|
|
| Line 1: |
Line 1: |
| Pertama, sebagai pengantar, perlu dipahami bahwa Mikrotik RouterOS adalah sistem operasi khusus yang dirancang untuk mengelola jaringan, menawarkan kemudahan implementasi, konfigurasi, dan integrasi dengan perangkat lain. Pelatihan dasar Mikrotik bertujuan agar peserta mampu membuat router Mikrotik dan melakukan administrasi jaringan sederhana. Modul ini ditulis untuk membantu pengguna awam memahami konsep router Mikrotik secara fundamental dan menggunakan fiturnya.
| | Konfigurasi dasar pada perangkat MikroTik, khususnya yang menggunakan sistem operasi RouterOS, merujuk pada serangkaian langkah esensial yang diperlukan agar perangkat dapat berfungsi sebagai ''Internet Gateway'', yaitu menghubungkan jaringan lokal (LAN) ke internet. Konfigurasi ini dianggap sebagai tahap fundamental sebelum melakukan pengaturan jaringan yang lebih kompleks, seperti implementasi ''firewall'' atau ''Quality of Service (QoS)''. |
|
| |
|
| == I. Konfigurasi Dasar Router Mikrotik == | | == Persiapan dan Akses Perangkat == |
| Konfigurasi dasar Mikrotik merupakan fundamental dalam membangun jaringan dan biasanya mencakup 12 poin penting yang selalu dilakukan di awal pengaturan router.
| | Sebelum memulai konfigurasi, disarankan untuk menghapus konfigurasi bawaan (''default configuration'') yang mungkin ada pada perangkat baru atau perangkat yang sudah pernah digunakan sebelumnya, untuk memastikan proses konfigurasi dimulai dari awal. |
|
| |
|
| === 1. '''Identitas Router (Router Identity)''' ===
| | Router MikroTik dapat diakses melalui beberapa metode antarmuka: |
| '''Konsep''': Memberikan nama unik pada router (hostname) sangat penting untuk membedakan satu router dengan yang lain, terutama dalam jaringan besar yang memiliki banyak perangkat Mikrotik. Nama ''default'' Mikrotik adalah "MikroTik".
| |
|
| |
|
| '''Cara Konfigurasi (Winbox)''': Masuk ke menu <code>System</code> kemudian <code>Identity</code>. Ubah nama ''default'' menjadi nama yang diinginkan, lalu klik <code>Apply</code> dan <code>OK</code>. | | # '''Antarmuka Grafis (GUI):''' Menggunakan Winbox atau Webfig. Winbox adalah aplikasi berbasis GUI khusus untuk Windows yang sering digunakan karena kemudahannya. |
| | # '''Antarmuka Baris Perintah (CLI):''' Menggunakan Telnet, SSH, atau ''New Terminal'' di Winbox. |
|
| |
|
| '''Cara Konfigurasi (CLI)''': Gunakan perintah <code>/system identity set name=NamaRouterAnda</code>. Perubahan nama akan langsung terlihat pada tampilan konsol atau Winbox. | | Untuk akses awal ke perangkat yang baru di-''reset'', kredensial ''default'' yang umum digunakan adalah: nama pengguna ("username") '''admin''' tanpa kata sandi ("password blank"). Akses awal ini dapat dilakukan melalui alamat MAC atau IP ''default'' 192.168.88.1/24 pada port selain port pertama (biasanya ether2), karena port 1 mungkin telah dikonfigurasi secara ''default'' untuk koneksi WAN. |
|
| |
|
| === 2. '''Penamaan Interface (Interface Naming)''' === | | == Langkah-Langkah Konfigurasi Dasar Internet Gateway == |
| '''Konsep''': Mengganti nama ''interface'' standar (misalnya, <code>ether1</code>, <code>ether2</code>) menjadi nama yang lebih deskriptif (misalnya, <code>WAN</code>, <code>LAN</code>, <code>Hotspot</code>) akan mempermudah identifikasi fungsi masing-masing ''interface'' dalam topologi jaringan. | | Konfigurasi dasar untuk menjalankan Router MikroTik sebagai ''Internet Gateway'' umumnya mencakup langkah-langkah utama berikut: |
|
| |
|
| '''Cara Konfigurasi (Winbox)''': Masuk ke menu <code>Interfaces</code>, lalu klik dua kali pada ''interface'' yang ingin diubah namanya dan masukkan nama baru, kemudian klik <code>Apply</code> dan <code>OK</code>. | | === '''Pengaturan Identitas dan Antarmuka''' === |
|
| |
|
| '''Cara Konfigurasi (CLI)''': Gunakan perintah <code>/interface ethernet set ether1 name=1.Internet</code> untuk mengubah nama ''interface'' <code>ether1</code> menjadi <code>1.Internet</code>. Anda juga dapat menonaktifkan (''disable'') ''interface'' yang tidak digunakan untuk alasan keamanan. | | * Memberi nama pada Router (''System Identity'') untuk membedakannya dari perangkat lain dalam jaringan, misalnya menjadi "GATEWAY". |
| | * Mengganti nama antarmuka (''Interface'') sesuai fungsinya, misalnya ''ether1'' menjadi ''ether1-Internet'' (atau WAN) dan ''ether2'' menjadi ''ether2-LAN''. Antarmuka yang tidak digunakan sebaiknya dinonaktifkan (''disable'') karena alasan keamanan. |
|
| |
|
| === 3. '''Penetapan IP Address (IP Address Assignment)''' === | | === '''Konfigurasi Alamat IP (IP Address)''' === |
| '''Konsep''': IP Address adalah alamat yang digunakan oleh perangkat jaringan untuk berkomunikasi satu sama lain. Penetapan IP Address pada setiap ''interface'' Mikrotik sangat krusial agar router dapat terhubung ke jaringan yang berbeda. IP Address dapat ditetapkan secara statik (manual) atau dinamis (otomatis melalui DHCP).
| |
|
| |
|
| '''Cara Konfigurasi IP Statik (Winbox)''': Masuk ke menu <code>IP</code> kemudian <code>Addresses</code>. Klik tombol <code>+</code> untuk menambahkan IP baru. Masukkan <code>Address</code> (IP dan ''netmask'' dalam format CIDR, contoh: <code>192.168.1.1/24</code>), kolom <code>Network</code> dapat dikosongkan jika ''netmask'' sudah disertakan di kolom <code>Address</code>, lalu pilih <code>Interface</code> yang akan diberi IP Address. | | * Menetapkan alamat IP ''static'' pada antarmuka yang terhubung ke jaringan luar/ISP (WAN), dan pada antarmuka yang terhubung ke jaringan lokal (LAN). |
|
| |
|
| '''Cara Konfigurasi IP Statik (CLI)''': Gunakan perintah <code>/ip address add address=192.168.1.2/24 interface=ether1</code>. | | === '''Konfigurasi DNS (Domain Name System)''' === |
|
| |
|
| '''DHCP Client''': Router Mikrotik secara ''default'' dapat mengaktifkan fungsi DHCP Client pada <code>ether1</code> untuk mendapatkan IP Address secara otomatis dari ISP atau modem yang berfungsi sebagai DHCP Server. Ini memungkinkan router langsung terhubung ke internet tanpa konfigurasi IP manual di <code>ether1</code>. | | * Menetapkan alamat server DNS, seperti DNS yang disediakan ISP atau DNS publik (contoh: 8.8.8.8). |
| | * Mengaktifkan opsi '''Allow Remote Requests''' agar Router MikroTik dapat berfungsi sebagai server DNS ''caching'' bagi klien di jaringan lokal. |
|
| |
|
| === 4. '''Konfigurasi DNS (Domain Name System)''' === | | === '''Konfigurasi Rute Default (Default Route)''' === |
| '''Konsep''': DNS Server berfungsi untuk menerjemahkan nama ''domain'' menjadi IP Address, karena komunikasi jaringan menggunakan IP Address.
| |
|
| |
|
| '''Cara Konfigurasi (Winbox)''': Masuk ke menu <code>IP</code> kemudian <code>DNS</code>. Isi <code>Servers</code> dengan IP DNS dari ISP atau DNS publik (misalnya, <code>8.8.8.8</code> dan <code>8.8.4.4</code>). Centang (''checklist'') <code>Allow Remote Requests</code> agar router dapat berfungsi sebagai DNS Server bagi klien di jaringan lokal. | | * Menambahkan entri rute statis (''static route'') untuk menentukan jalur keluar menuju internet. Hal ini dilakukan dengan menetapkan alamat tujuan (''Dst. Address'') '''0.0.0.0/0''' (mewakili semua jaringan) dan menentukan alamat ''gateway'' (biasanya alamat IP router ISP/modem). |
|
| |
|
| '''Cara Konfigurasi (CLI)''': Gunakan perintah <code>/ip dns set servers=1.1.1.254,2.2.2.254 allow-remote-requests=yes</code>. | | === '''Konfigurasi NAT (Network Address Translation)''' === |
|
| |
|
| === 5. '''Default Route (Default Gateway)''' ===
| | * Menerapkan NAT dengan teknik ''masquerade'' (''action=masquerade''). |
| '''Konsep''': ''Default route'' adalah jalur yang digunakan oleh router untuk mengirimkan paket ke jaringan yang tidak dikenal atau ke internet. Ini merupakan "gerbang" utama router menuju internet. | | * Tujuannya adalah untuk menerjemahkan (''translate'') alamat IP ''private'' yang digunakan oleh klien di jaringan lokal menjadi alamat IP ''public'' yang digunakan oleh antarmuka WAN router, memungkinkan klien mengakses internet. Aturan ini menggunakan ''Chain: srcnat'' dan ''Out-Interface'' yang mengarah ke ISP. |
|
| |
|
| '''Cara Konfigurasi (Winbox)''': Masuk ke menu <code>IP</code> kemudian <code>Routes</code>. Klik tombol <code>+</code>. Isi <code>Dst. Address</code> dengan <code>0.0.0.0/0</code> (menunjukkan semua jaringan) dan <code>Gateway</code> dengan IP Address router tujuan (misalnya, IP modem ISP). | | === '''Setup Server DHCP (DHCP Server)''' === |
|
| |
|
| '''Cara Konfigurasi (CLI)''': Gunakan perintah <code>/ip route add gateway=11.1.1.1</code>. Jika DHCP Client aktif, ''default route'' mungkin sudah terisi secara dinamis. | | * Setelah konfigurasi inti selesai, ''DHCP Server'' diaktifkan pada antarmuka LAN agar klien dapat memperoleh konfigurasi IP Address secara otomatis. |
| | * Proses ''setup'' ini mencakup penentuan antarmuka, ''network address space'', ''gateway'', ''IP address pool'' (rentang IP yang akan dibagikan), server DNS, dan ''lease time'' (durasi peminjaman IP). |
|
| |
|
| === 6. '''Firewall NAT (Network Address Translation)''' === | | === '''Konfigurasi Tambahan''' === |
| '''Konsep''': NAT diperlukan agar perangkat di jaringan lokal dengan IP ''private'' dapat mengakses internet yang menggunakan IP ''public''. Teknik ''masquerade'' adalah teknik NAT yang paling umum, secara otomatis mengganti IP ''private'' klien menjadi IP ''public'' router saat keluar ke internet.
| |
|
| |
|
| '''Cara Konfigurasi (Winbox)''': Masuk ke menu <code>IP</code> kemudian <code>Firewall</code>, pilih tab <code>NAT</code>. Klik <code>+</code> untuk membuat ''rule'' baru. Pilih <code>Chain: srcnat</code>, <code>Out. Interface: ether1</code> (atau ''interface'' yang terhubung ke internet), dan <code>Action: masquerade</code>. | | * Menyiapkan klien NTP (''Network Time Protocol'') untuk sinkronisasi waktu dan tanggal router, yang penting untuk sistem log dan penjadwalan (''scheduler''). |
|
| |
|
| '''Cara Konfigurasi (CLI)''': Gunakan perintah <code>/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade</code>. | | Setelah langkah-langkah di atas selesai, koneksi harus diuji (misalnya dengan perintah ''ping'' ke IP publik atau domain internet) untuk memverifikasi bahwa Router MikroTik dan klien dapat mengakses internet. |
|
| |
|
| == II. Konsep Dasar IP Addressing dan Subnetting == | | == Aspek Keamanan Dasar == |
| Pemahaman IP Addressing dan Subnetting adalah fundamental dalam perancangan jaringan.
| | Sebagai bagian dari konfigurasi dasar, praktik keamanan awal yang dianjurkan meliputi: |
|
| |
|
| === 1. '''IP Address''' ===
| | * Mengubah nama pengguna dan kata sandi ''default'' administrator. |
| '''Definisi''': IP Address (Internet Protocol Address) adalah deretan angka biner 32-bit (untuk IPv4) atau 128-bit (untuk IPv6) yang digunakan sebagai alamat identifikasi unik untuk setiap ''host'' (komputer atau perangkat) dalam jaringan internet berbasis TCP/IP.
| | * Menonaktifkan layanan (''services'') RouterOS yang tidak dibutuhkan (misalnya Telnet atau FTP) untuk mengurangi risiko serangan keamanan. |
| | | * Mengaktifkan perlindungan DHCP dengan '''Add ARP For Leases''' dan '''ARP: reply-only''' pada antarmuka LAN untuk mencegah pengguna nakal menetapkan IP statis secara manual. |
| '''Fungsi''': IP Address memungkinkan pertukaran data antara pengirim dan penerima yang sesuai di jaringan komputer.
| |
| | |
| === 2. '''Kelas IP Address''' ===
| |
| Pada tahap awal pengembangan Protokol Internet, arsitektur jaringan dibagi menjadi ''classful'' (kelas A, B, C, D, dan E) untuk penugasan jaringan. Kelas A, B, dan C digunakan untuk pengalamatan ''unicast'' universal, dengan masing-masing kelas menggunakan oktet tambahan berturut-turut di pengidentifikasi jaringan, sehingga mengurangi jumlah ''host'' di kelas orde tinggi (B dan C).
| |
| | |
| === 3. '''Subnet Mask''' ===
| |
| '''Definisi''': ''Subnet Mask'' adalah istilah teknologi informasi yang fungsinya untuk membedakan ''Network ID'' dengan ''Host ID''. Setiap ''host'' dalam jaringan TCP/IP membutuhkan ''subnet mask''.
| |
| | |
| '''Fungsi''': Menentukan berapa banyak bit dalam IP Address yang merupakan bagian ''Network ID'' dan berapa yang merupakan bagian ''Host ID''.
| |
| | |
| === 4. '''Subnetting''' ===
| |
| '''Definisi''': ''Subnetting'' adalah proses untuk membagi atau memecah jaringan (''network'') menjadi beberapa jaringan kecil (''subnetwork''). Ini adalah teknik di mana administrator membuat dan menambahkan ''route'' secara manual pada ''routing table''.
| |
| | |
| '''Tujuan''':
| |
| | |
| * Efisiensi penggunaan IP Address.
| |
| * Mengurangi kepadatan ''traffic'' jaringan. | |
| * Memudahkan pengelolaan jaringan.
| |
| * Memotong jumlah ''host'' yang dapat terhubung ke jaringan untuk alasan keamanan.
| |
| | |
| '''Metode''': Metode yang umum digunakan saat ini adalah VLSM (''Variable Length Subnet Mask''). Proses pembentukan ''subnet'' menggunakan metode VLSM dimulai dengan pendefinisian jumlah ''host'' yang akan tergabung dalam ''subnet'' tersebut, lalu menentukan ''subnet mask'' yang akan digunakan.
| |
| | |
| '''Perhitungan Subnet (Contoh /24)''':
| |
| | |
| * '''Subnet Mask''': Untuk <code>/24</code>, bilangan binernya adalah <code>11111111.11111111.11111111.00000000</code>, yang jika dikonversi ke desimal menjadi <code>255.255.255.0</code>.
| |
| * '''Network Address''': Diperoleh dengan melakukan operasi AND biner antara IP Address dan Subnet Mask. Contoh untuk <code>192.168.1.1/24</code> adalah <code>192.168.1.0</code>.
| |
| * '''Broadcast Address''': Diperoleh dengan mengganti bit ''host'' yang semuanya <code>0</code> pada ''Network Address'' menjadi <code>1</code>. Contoh untuk <code>192.168.1.0/24</code> adalah <code>192.168.1.255</code>. | |
| * '''Host Range''': Rentang IP Address yang dapat digunakan untuk ''host''. ''First Useable Host Address'' adalah ''Network Address'' + 1, dan ''Last Useable Host Address'' adalah ''Broadcast Address'' - 1. Contoh untuk <code>192.168.1.0/24</code> adalah <code>192.168.1.1</code> sampai <code>192.168.1.254</code>, dengan jumlah maksimal ''host'' sebanyak 254.
| |
| | |
| == III. Evaluasi Hasil Konfigurasi Mikrotik melalui Uji Konektivitas ==
| |
| Setelah melakukan konfigurasi, penting untuk memverifikasi bahwa jaringan berfungsi seperti yang diharapkan.
| |
| | |
| === 1. '''Ping''' ===
| |
| '''Fungsi''': Perintah <code>ping</code> digunakan untuk menguji konektivitas antara dua perangkat di jaringan. Ini memverifikasi apakah IP Address berhasil didapatkan sesuai konfigurasi dan apakah ada balasan dari perangkat tujuan.
| |
| | |
| '''Penggunaan (Router Mikrotik)''': Melalui <code>New Terminal</code> di Winbox atau konsol, ketik <code>ping alamat_ip_tujuan</code> (misalnya, <code>ping 192.168.1.2</code> ke klien atau <code>ping 8.8.8.8</code> ke internet atau <code>ping www.google.com</code> untuk menguji DNS).
| |
| | |
| '''Penggunaan (Client PC)''': Dari ''Command Prompt'' atau terminal klien, ketik <code>ping alamat_ip_tujuan</code> (misalnya, <code>ping 192.168.1.1</code> ke router atau <code>ping 8.8.8.8</code> ke internet). Hasil <code>reply</code> menunjukkan koneksi berhasil, sementara <code>time out</code> atau <code>destination network unreachable</code> menunjukkan masalah konektivitas.
| |
| | |
| === 2. '''Traceroute (atau trace di Mikrotik CLI)''' ===
| |
| '''Fungsi''': Digunakan untuk melacak jalur (jumlah ''hop'') yang dilalui paket data dari sumber ke tujuan. Ini membantu mengidentifikasi di mana letak masalah jika ada kegagalan konektivitas.
| |
| | |
| '''Penggunaan (Mikrotik CLI)''': Ketik <code>trace alamat_ip_tujuan</code>.
| |
| | |
| '''Interpretasi''': Menampilkan daftar ''gateway'' atau ''router'' yang dilewati paket hingga mencapai tujuan.
| |
| | |
| === 3. '''Monitoring Tools''' ===
| |
| '''Torch''': Fitur di Mikrotik yang dapat memperlihatkan alokasi ''upload'' maupun ''download'' secara ''real-time'' untuk memantau penggunaan ''bandwidth'' dari setiap ''user'' atau ''interface''.
| |
| | |
| '''Graphing''': Menampilkan penggunaan ''bandwidth'' dalam bentuk grafik yang dapat diakses melalui ''web browser''. Memungkinkan pemantauan statistik ''interface'' dan ''resource'' router secara visual. Untuk mengaktifkannya, pastikan layanan ''web'' (HTTP) di router dalam posisi ''enable''.
| |
| | |
| Dengan menguasai konfigurasi dasar ini dan terampil dalam melakukan uji konektivitas, siswa akan memiliki landasan yang kuat untuk membangun dan mengelola jaringan sederhana menggunakan router Mikrotik.
| |
|
| |
|
| [[Category:Mikrotik]] | | [[Category:Mikrotik]] |
| [[Category:Jaringan Komputer]] | | [[Category:Jaringan Komputer]] |
| [[Category:Jaringan]] | | [[Category:Jaringan]] |