Mikrotik: Konfigurasi Dasar: Difference between revisions

Line 1:

Konfigurasi dasar pada ~~perangkat~~ MikroTik~~, khususnya yang menggunakan sistem operasi RouterOS, merujuk pada serangkaian langkah esensial yang diperlukan agar~~ perangkat ~~dapat~~ berfungsi sebagai ''Internet Gateway'', ~~yaitu menghubungkan~~ jaringan lokal ~~(LAN) ke internet. Konfigurasi ini dianggap sebagai tahap fundamental sebelum melakukan pengaturan jaringan yang lebih kompleks, seperti implementasi ''firewall'' atau ''Quality of Service (QoS)''~~.

MikroTik RouterOS adalah sistem operasi yang dirancang khusus untuk memanajemen jaringan komputer. Konfigurasi dasar pada MikroTik umumnya bertujuan untuk menjadikan perangkat tersebut berfungsi sebagai ''Internet Gateway'', memungkinkan perangkat klien di jaringan lokal untuk terhubung dan mengakses koneksi Internet.

~~== Persiapan dan Akses Perangkat ==~~

Proses konfigurasi dasar dianggap sebagai fondasi (''fundamental'') sebelum menerapkan fitur lanjutan seperti ''Bandwidth Management'', ''Hotspot'', ''Firewall'', atau ''Routing'' kompleks.

~~Sebelum memulai~~ konfigurasi~~, disarankan untuk menghapus konfigurasi bawaan~~ (''~~default configuration~~'') ~~yang mungkin ada pada perangkat baru~~ atau ~~perangkat yang sudah pernah digunakan sebelumnya, untuk memastikan proses konfigurasi dimulai dari awal~~.

Router MikroTik dapat ~~diakses~~ melalui beberapa metode ~~antarmuka~~:

== Akses dan Persiapan Awal ==

Akses ke Router MikroTik dapat dilakukan melalui beberapa metode:

# '''~~Antarmuka Grafis (GUI)~~:''' ~~Menggunakan Winbox atau Webfig. Winbox adalah aplikasi~~ berbasis GUI ~~khusus~~ untuk Windows ~~yang sering digunakan karena kemudahannya~~.

# '''WinBox:''' Aplikasi berbasis ''Graphical User Interface'' (GUI) yang umum digunakan dan dikembangkan untuk sistem operasi Windows.

# '''~~Antarmuka Baris Perintah~~ (CLI):''' ~~Menggunakan~~ Telnet, SSH, atau ''New Terminal'' di ~~Winbox~~.

# '''Webfig:''' Akses melalui peramban web (''web browser'').

# '''CLI (Command Line Interface):''' Akses menggunakan Telnet, SSH, atau ''New Terminal'' di WinBox.

~~Untuk akses awal ke perangkat yang baru di-~~''~~reset~~'', kredensial ~~''default''~~ yang ~~umum~~ digunakan ~~adalah: nama pengguna~~ (~~"username"~~) '''admin''' ~~tanpa kata sandi~~ (~~"password blank"~~). ~~Akses awal ini dapat dilakukan~~ melalui ~~alamat~~ MAC ~~atau IP~~ ''~~default~~'' ~~192.168.88.1/24 pada port selain port pertama (biasanya ether2)~~, ~~karena port 1 mungkin telah dikonfigurasi secara ''default'' untuk koneksi WAN~~.

Secara ''default'', kredensial yang digunakan untuk masuk ke perangkat MikroTik (baik baru atau setelah direset) adalah ''username'' "admin" tanpa ''password'' (kosong). Jika menggunakan WinBox, disarankan untuk mengakses router melalui MAC ''Address'' di awal, terutama jika konfigurasi IP Address belum ditetapkan.

~~== Langkah-Langkah Konfigurasi Dasar Internet Gateway ==~~

Sebelum memulai konfigurasi dasar, disarankan untuk menghapus konfigurasi ''default'' perangkat (''Remove Configuration'') atau melakukan ''soft reset'' menggunakan perintah <code>system reset-configuration no-defaults=yes</code>.

~~Konfigurasi~~ dasar untuk ~~menjalankan Router MikroTik sebagai~~ ''~~Internet Gateway~~'' ~~umumnya mencakup langkah~~-~~langkah utama berikut:~~

=== ''~~'Pengaturan Identitas dan Antarmuka'~~'' ~~===~~

== Tahapan Konfigurasi Internet Gateway ==

Tujuan konfigurasi dasar adalah agar MikroTik dapat terhubung ke Internet dan mendistribusikan koneksi tersebut ke jaringan lokal. Langkah-langkah konfigurasi dasar yang umum diterapkan untuk fungsi ''Internet Gateway'' meliputi:

* Memberi ~~nama pada~~ Router (''~~System Identity~~'') untuk membedakannya dari ~~perangkat~~ lain dalam jaringan~~, misalnya menjadi "GATEWAY"~~.

=== 1. Memberi Identitas dan Nama Antarmuka ===

* Mengganti nama antarmuka (''~~Interface~~'') sesuai fungsinya, misalnya ~~''ether1'' menjadi ''~~ether1-Internet~~'' (atau WAN)~~ dan ~~''ether2'' menjadi ''~~ether2-LAN''. Antarmuka yang tidak digunakan ~~sebaiknya~~ dinonaktifkan (''disable'') ~~karena~~ alasan keamanan.

Router harus memiliki identitas (''identity'' atau ''hostname'') untuk membedakannya dari router lain dalam jaringan. Antarmuka (''interface'') juga sebaiknya diberi nama sesuai fungsinya, misalnya <code>ether1-WAN</code> untuk koneksi ke Internet dan <code>ether2-LAN</code> untuk jaringan lokal. Antarmuka yang tidak digunakan disarankan untuk dinonaktifkan (''disable'') demi alasan keamanan dan efisiensi ''resource''.

=== ~~'''~~Konfigurasi ~~Alamat IP (~~IP Address~~)'''~~ ===

=== 2. Konfigurasi IP Address ===

Penetapan IP Address harus dilakukan pada antarmuka yang terhubung ke jaringan berbeda.

* ~~Menetapkan alamat~~ IP ''~~static~~'' ~~pada antarmuka yang terhubung ke jaringan luar/~~ISP (~~WAN~~)~~, dan pada antarmuka yang terhubung ke~~ jaringan lokal ~~(LAN)~~.

* '''Antarmuka WAN/Internet:''' IP Address harus disetel agar satu segmen dengan IP ''Modem'' atau ''Gateway'' dari ''Internet Service Provider'' (ISP).

* '''Antarmuka LAN:''' IP Address ditetapkan sebagai ''Gateway'' (misalnya 192.168.1.1/24) bagi komputer klien di jaringan lokal.

=== '''Konfigurasi ~~DNS~~ (~~Domain Name System)~~''' ~~===~~

=== 3. Membuat Default Route (Gateway) ===

''Default Route'' adalah gerbang bagi Router MikroTik untuk menuju ke Internet. Konfigurasi ini dilakukan dengan menambahkan rute baru (''IP > Routes'').

* ~~Menetapkan alamat server DNS, seperti DNS yang disediakan ISP atau DNS publik (contoh: 8~~.8.8.8).

* ''Dst. Address'' diisi dengan <code>0.0.0.0/0</code> (untuk menentukan rute bagi semua jaringan).

* ~~Mengaktifkan opsi~~ '''~~Allow Remote Requests~~''' ~~agar Router MikroTik dapat berfungsi sebagai server DNS~~ ''~~caching'' bagi klien di jaringan lokal~~.

* ''Gateway'' diisi dengan alamat IP router ISP atau ''router'' tetangga yang mengarah ke tujuan Internet.

=== '''~~Konfigurasi Rute Default (Default Route~~)''' ~~===~~

=== 4. Setting DNS Server ===

DNS (''Domain Name System'') berfungsi untuk menerjemahkan IP Address menjadi nama ''domain''. Dianjurkan untuk menggunakan DNS dari ISP atau DNS publik (misalnya 8.8.8.8).

* ~~Menambahkan entri rute statis (''static route'') untuk menentukan jalur keluar menuju internet. Hal ini~~ dilakukan ~~dengan menetapkan alamat tujuan (''Dst~~. ~~Address~~'') '''~~0.0.0.0/0~~''' ~~(mewakili semua jaringan) dan menentukan alamat~~ ''~~gateway~~'' ~~(biasanya alamat IP router ISP/modem)~~.

* Pengaturan DNS dilakukan melalui menu <code>IP > DNS</code>.

* Opsi ''Allow Remote Requests'' harus diaktifkan agar Router MikroTik dapat berfungsi sebagai ''DNS Server'' lokal bagi klien, sehingga klien cukup mengarahkan DNS-nya ke IP ''Gateway'' MikroTik.

=== ~~'''~~Konfigurasi NAT (Network Address Translation)''' ~~===~~

=== 5. Konfigurasi NAT (Network Address Translation) ===

''Network Address Translation'' (NAT) berfungsi untuk mentranslasikan IP ''Private'' (jaringan lokal) menjadi IP ''Public'' (Internet) karena adanya keterbatasan IP ''Public''.

* ~~Menerapkan~~ NAT ~~dengan teknik~~ ''~~masquerade~~'' (''~~action=masquerade~~'').

* Konfigurasi dilakukan pada menu <code>IP > Firewall > NAT</code>.

* ~~Tujuannya adalah untuk menerjemahkan (~~''~~translate~~''~~) alamat~~ IP ~~''private'' yang digunakan oleh klien di~~ jaringan lokal ~~menjadi alamat~~ IP ~~''public'' yang digunakan oleh antarmuka WAN router, memungkinkan klien mengakses internet. Aturan ini menggunakan ''Chain: srcnat'' dan ''Out-Interface'' yang mengarah ke ISP~~.

* ''Chain'' disetel ke <code>srcnat</code>.

* ''Out-Interface'' disetel ke antarmuka yang terhubung ke Internet (misalnya <code>ether1</code>).

* ''Action'' disetel ke <code>masquerade</code>, yang memungkinkan IP pengirim dari jaringan lokal dikenal di Internet sebagai IP Router MikroTik.

=== '''~~Setup Server DHCP~~ (~~DHCP Server~~)''' ~~===~~

=== 6. Ujicoba Koneksi ===

Setelah semua tahapan di atas selesai, koneksi MikroTik ke Internet dapat diuji menggunakan perintah <code>ping</code> ke alamat IP DNS (misalnya 8.8.8.8) atau nama ''domain'' (misalnya <code>www.google.com</code>) pada ''New Terminal''.

* Setelah konfigurasi inti selesai, ''DHCP Server~~'' diaktifkan pada antarmuka LAN agar klien dapat memperoleh konfigurasi IP Address secara otomatis.~~

== Konfigurasi DHCP Server ==

* Proses ''~~setup~~'' ~~ini mencakup penentuan antarmuka~~, ''~~network address space~~'', ''~~gateway~~'', ''~~IP address pool~~'' ~~(rentang IP yang akan dibagikan)~~, ~~server DNS, dan ''lease time'' (durasi peminjaman~~ IP).

Setelah ''Internet Gateway'' berfungsi, layanan ''Dynamic Host Configuration Protocol'' (DHCP) ''Server'' dapat dikonfigurasi untuk mendistribusikan IP Address secara otomatis kepada klien. Dengan DHCP ''Server'', klien tidak perlu lagi melakukan pengaturan IP Address secara statis atau manual.

~~===~~ '''~~Konfigurasi Tambahan~~''' ~~===~~

Konfigurasi DHCP ''Server'' meliputi langkah-langkah berikut melalui ''DHCP Setup'' di WinBox (<code>IP > DHCP Server</code>):

* Menyiapkan klien ~~NTP~~ (''~~Network Time Protocol~~'') ~~untuk sinkronisasi waktu dan tanggal router,~~ yang ~~penting untuk sistem log dan penjadwalan (~~''~~scheduler~~'').

# '''Antarmuka:''' Menentukan ''interface'' LAN yang akan menjadi ''DHCP Server''.

# '''IP Pool:''' Menetapkan rentang IP Address yang akan diberikan kepada klien (misalnya dari 192.168.10.2 hingga 192.168.10.254).

# '''Gateway:''' Menentukan IP ''Gateway'' (IP ''Router'' LAN) yang akan diberikan kepada klien.

# '''DNS Server:''' Menetapkan IP ''DNS Server'' yang akan digunakan klien.

~~Setelah langkah-langkah di atas selesai, koneksi harus diuji~~ (~~misalnya dengan perintah~~ ''~~ping~~'' ke IP ~~publik atau domain internet)~~ untuk ~~memverifikasi bahwa Router MikroTik~~ dan klien ~~dapat mengakses internet~~.

Klien dapat diatur untuk mendapatkan IP Address secara otomatis (''Obtain an IP Address automatically''). Jika IP tidak segera didapatkan, disarankan untuk melakukan ''Disable'' dan ''Enable'' pada antarmuka jaringan klien.

~~== Aspek Keamanan Dasar ==~~

Untuk alasan keamanan, fitur ''Make Static'' pada ''DHCP Leases'' dapat digunakan untuk mengunci IP Address klien berdasarkan MAC Address mereka. Selain itu, mengaktifkan <code>Add ARP For Leases</code> pada DHCP ''Server'' dan mengatur ARP pada ''interface'' ke <code>reply-only</code> dapat meningkatkan keamanan jaringan, hanya mengizinkan klien yang terdaftar di tabel ARP untuk terkoneksi.

~~Sebagai bagian dari konfigurasi dasar~~, ~~praktik keamanan awal yang dianjurkan meliputi:~~

* Mengubah nama pengguna dan kata sandi ''~~default~~'' ~~administrator.~~

* Menonaktifkan layanan (''~~services~~''~~) RouterOS yang tidak dibutuhkan (misalnya Telnet atau FTP)~~ untuk ~~mengurangi risiko serangan keamanan~~.

* Mengaktifkan perlindungan DHCP dengan '''Add ARP For Leases''' dan '''~~ARP:~~ reply-only~~''' pada antarmuka LAN~~ untuk ~~mencegah pengguna nakal menetapkan IP statis secara manual~~.

[[Category:Mikrotik]]

[[Category:Jaringan Komputer]]

[[Category:Jaringan]]

@@ Line 1: / Line 1: @@
-Konfigurasi dasar pada perangkat MikroTik, khususnya yang menggunakan sistem operasi RouterOS, merujuk pada serangkaian langkah esensial yang diperlukan agar perangkat dapat berfungsi sebagai ''Internet Gateway'', yaitu menghubungkan jaringan lokal (LAN) ke internet. Konfigurasi ini dianggap sebagai tahap fundamental sebelum melakukan pengaturan jaringan yang lebih kompleks, seperti implementasi ''firewall'' atau ''Quality of Service (QoS)''.
+MikroTik RouterOS adalah sistem operasi yang dirancang khusus untuk memanajemen jaringan komputer. Konfigurasi dasar pada MikroTik umumnya bertujuan untuk menjadikan perangkat tersebut berfungsi sebagai ''Internet Gateway'', memungkinkan perangkat klien di jaringan lokal untuk terhubung dan mengakses koneksi Internet.
-== Persiapan dan Akses Perangkat ==
+Proses konfigurasi dasar dianggap sebagai fondasi (''fundamental'') sebelum menerapkan fitur lanjutan seperti ''Bandwidth Management'', ''Hotspot'', ''Firewall'', atau ''Routing'' kompleks.
-Sebelum memulai konfigurasi, disarankan untuk menghapus konfigurasi bawaan (''default configuration'') yang mungkin ada pada perangkat baru atau perangkat yang sudah pernah digunakan sebelumnya, untuk memastikan proses konfigurasi dimulai dari awal.
-Router MikroTik dapat diakses melalui beberapa metode antarmuka:
+== Akses dan Persiapan Awal ==
+Akses ke Router MikroTik dapat dilakukan melalui beberapa metode:
-# '''Antarmuka Grafis (GUI):''' Menggunakan Winbox atau Webfig. Winbox adalah aplikasi berbasis GUI khusus untuk Windows yang sering digunakan karena kemudahannya.
+# '''WinBox:''' Aplikasi berbasis ''Graphical User Interface'' (GUI) yang umum digunakan dan dikembangkan untuk sistem operasi Windows.
-# '''Antarmuka Baris Perintah (CLI):''' Menggunakan Telnet, SSH, atau ''New Terminal'' di Winbox.
+# '''Webfig:''' Akses melalui peramban web (''web browser'').
+# '''CLI (Command Line Interface):''' Akses menggunakan Telnet, SSH, atau ''New Terminal'' di WinBox.
-Untuk akses awal ke perangkat yang baru di-''reset'', kredensial ''default'' yang umum digunakan adalah: nama pengguna ("username") '''admin''' tanpa kata sandi ("password blank"). Akses awal ini dapat dilakukan melalui alamat MAC atau IP ''default'' 192.168.88.1/24 pada port selain port pertama (biasanya ether2), karena port 1 mungkin telah dikonfigurasi secara ''default'' untuk koneksi WAN.
+Secara ''default'', kredensial yang digunakan untuk masuk ke perangkat MikroTik (baik baru atau setelah direset) adalah ''username'' "admin" tanpa ''password'' (kosong). Jika menggunakan WinBox, disarankan untuk mengakses router melalui MAC ''Address'' di awal, terutama jika konfigurasi IP Address belum ditetapkan.
-== Langkah-Langkah Konfigurasi Dasar Internet Gateway ==
+Sebelum memulai konfigurasi dasar, disarankan untuk menghapus konfigurasi ''default'' perangkat (''Remove Configuration'') atau melakukan ''soft reset'' menggunakan perintah <code>system reset-configuration no-defaults=yes</code>.
-Konfigurasi dasar untuk menjalankan Router MikroTik sebagai ''Internet Gateway'' umumnya mencakup langkah-langkah utama berikut:
-=== '''Pengaturan Identitas dan Antarmuka''' ===
+== Tahapan Konfigurasi Internet Gateway ==
+Tujuan konfigurasi dasar adalah agar MikroTik dapat terhubung ke Internet dan mendistribusikan koneksi tersebut ke jaringan lokal. Langkah-langkah konfigurasi dasar yang umum diterapkan untuk fungsi ''Internet Gateway'' meliputi:
-* Memberi nama pada Router (''System Identity'') untuk membedakannya dari perangkat lain dalam jaringan, misalnya menjadi "GATEWAY".
+=== 1. Memberi Identitas dan Nama Antarmuka ===
-* Mengganti nama antarmuka (''Interface'') sesuai fungsinya, misalnya ''ether1'' menjadi ''ether1-Internet'' (atau WAN) dan ''ether2'' menjadi ''ether2-LAN''. Antarmuka yang tidak digunakan sebaiknya dinonaktifkan (''disable'') karena alasan keamanan.
+Router harus memiliki identitas (''identity'' atau ''hostname'') untuk membedakannya dari router lain dalam jaringan. Antarmuka (''interface'') juga sebaiknya diberi nama sesuai fungsinya, misalnya <code>ether1-WAN</code> untuk koneksi ke Internet dan <code>ether2-LAN</code> untuk jaringan lokal. Antarmuka yang tidak digunakan disarankan untuk dinonaktifkan (''disable'') demi alasan keamanan dan efisiensi ''resource''.
-=== '''Konfigurasi Alamat IP (IP Address)''' ===
+=== 2. Konfigurasi IP Address ===
+Penetapan IP Address harus dilakukan pada antarmuka yang terhubung ke jaringan berbeda.
-* Menetapkan alamat IP ''static'' pada antarmuka yang terhubung ke jaringan luar/ISP (WAN), dan pada antarmuka yang terhubung ke jaringan lokal (LAN).
+* '''Antarmuka WAN/Internet:''' IP Address harus disetel agar satu segmen dengan IP ''Modem'' atau ''Gateway'' dari ''Internet Service Provider'' (ISP).
+* '''Antarmuka LAN:''' IP Address ditetapkan sebagai ''Gateway'' (misalnya 192.168.1.1/24) bagi komputer klien di jaringan lokal.
-=== '''Konfigurasi DNS (Domain Name System)''' ===
+=== 3. Membuat Default Route (Gateway) ===
+''Default Route'' adalah gerbang bagi Router MikroTik untuk menuju ke Internet. Konfigurasi ini dilakukan dengan menambahkan rute baru (''IP > Routes'').
-* Menetapkan alamat server DNS, seperti DNS yang disediakan ISP atau DNS publik (contoh: 8.8.8.8).
+* ''Dst. Address'' diisi dengan <code>0.0.0.0/0</code> (untuk menentukan rute bagi semua jaringan).
-* Mengaktifkan opsi '''Allow Remote Requests''' agar Router MikroTik dapat berfungsi sebagai server DNS ''caching'' bagi klien di jaringan lokal.
+* ''Gateway'' diisi dengan alamat IP router ISP atau ''router'' tetangga yang mengarah ke tujuan Internet.
-=== '''Konfigurasi Rute Default (Default Route)''' ===
+=== 4. Setting DNS Server ===
+DNS (''Domain Name System'') berfungsi untuk menerjemahkan IP Address menjadi nama ''domain''. Dianjurkan untuk menggunakan DNS dari ISP atau DNS publik (misalnya 8.8.8.8).
-* Menambahkan entri rute statis (''static route'') untuk menentukan jalur keluar menuju internet. Hal ini dilakukan dengan menetapkan alamat tujuan (''Dst. Address'') '''0.0.0.0/0''' (mewakili semua jaringan) dan menentukan alamat ''gateway'' (biasanya alamat IP router ISP/modem).
+* Pengaturan DNS dilakukan melalui menu <code>IP > DNS</code>.
+* Opsi ''Allow Remote Requests'' harus diaktifkan agar Router MikroTik dapat berfungsi sebagai ''DNS Server'' lokal bagi klien, sehingga klien cukup mengarahkan DNS-nya ke IP ''Gateway'' MikroTik.
-=== '''Konfigurasi NAT (Network Address Translation)''' ===
+=== 5. Konfigurasi NAT (Network Address Translation) ===
+''Network Address Translation'' (NAT) berfungsi untuk mentranslasikan IP ''Private'' (jaringan lokal) menjadi IP ''Public'' (Internet) karena adanya keterbatasan IP ''Public''.
-* Menerapkan NAT dengan teknik ''masquerade'' (''action=masquerade'').
+* Konfigurasi dilakukan pada menu <code>IP > Firewall > NAT</code>.
-* Tujuannya adalah untuk menerjemahkan (''translate'') alamat IP ''private'' yang digunakan oleh klien di jaringan lokal menjadi alamat IP ''public'' yang digunakan oleh antarmuka WAN router, memungkinkan klien mengakses internet. Aturan ini menggunakan ''Chain: srcnat'' dan ''Out-Interface'' yang mengarah ke ISP.
+* ''Chain'' disetel ke <code>srcnat</code>.
+* ''Out-Interface'' disetel ke antarmuka yang terhubung ke Internet (misalnya <code>ether1</code>).
+* ''Action'' disetel ke <code>masquerade</code>, yang memungkinkan IP pengirim dari jaringan lokal dikenal di Internet sebagai IP Router MikroTik.
-=== '''Setup Server DHCP (DHCP Server)''' ===
+=== 6. Ujicoba Koneksi ===
+Setelah semua tahapan di atas selesai, koneksi MikroTik ke Internet dapat diuji menggunakan perintah <code>ping</code> ke alamat IP DNS (misalnya 8.8.8.8) atau nama ''domain'' (misalnya <code>www.google.com</code>) pada ''New Terminal''.
-* Setelah konfigurasi inti selesai, ''DHCP Server'' diaktifkan pada antarmuka LAN agar klien dapat memperoleh konfigurasi IP Address secara otomatis.
+== Konfigurasi DHCP Server ==
-* Proses ''setup'' ini mencakup penentuan antarmuka, ''network address space'', ''gateway'', ''IP address pool'' (rentang IP yang akan dibagikan), server DNS, dan ''lease time'' (durasi peminjaman IP).
+Setelah ''Internet Gateway'' berfungsi, layanan ''Dynamic Host Configuration Protocol'' (DHCP) ''Server'' dapat dikonfigurasi untuk mendistribusikan IP Address secara otomatis kepada klien. Dengan DHCP ''Server'', klien tidak perlu lagi melakukan pengaturan IP Address secara statis atau manual.
-=== '''Konfigurasi Tambahan''' ===
+Konfigurasi DHCP ''Server'' meliputi langkah-langkah berikut melalui ''DHCP Setup'' di WinBox (<code>IP > DHCP Server</code>):
-* Menyiapkan klien NTP (''Network Time Protocol'') untuk sinkronisasi waktu dan tanggal router, yang penting untuk sistem log dan penjadwalan (''scheduler'').
+# '''Antarmuka:''' Menentukan ''interface'' LAN yang akan menjadi ''DHCP Server''.
+# '''IP Pool:''' Menetapkan rentang IP Address yang akan diberikan kepada klien (misalnya dari 192.168.10.2 hingga 192.168.10.254).
+# '''Gateway:''' Menentukan IP ''Gateway'' (IP ''Router'' LAN) yang akan diberikan kepada klien.
+# '''DNS Server:''' Menetapkan IP ''DNS Server'' yang akan digunakan klien.
-Setelah langkah-langkah di atas selesai, koneksi harus diuji (misalnya dengan perintah ''ping'' ke IP publik atau domain internet) untuk memverifikasi bahwa Router MikroTik dan klien dapat mengakses internet.
+Klien dapat diatur untuk mendapatkan IP Address secara otomatis (''Obtain an IP Address automatically''). Jika IP tidak segera didapatkan, disarankan untuk melakukan ''Disable'' dan ''Enable'' pada antarmuka jaringan klien.
-== Aspek Keamanan Dasar ==
+Untuk alasan keamanan, fitur ''Make Static'' pada ''DHCP Leases'' dapat digunakan untuk mengunci IP Address klien berdasarkan MAC Address mereka. Selain itu, mengaktifkan <code>Add ARP For Leases</code> pada DHCP ''Server'' dan mengatur ARP pada ''interface'' ke <code>reply-only</code> dapat meningkatkan keamanan jaringan, hanya mengizinkan klien yang terdaftar di tabel ARP untuk terkoneksi.
-Sebagai bagian dari konfigurasi dasar, praktik keamanan awal yang dianjurkan meliputi:
-* Mengubah nama pengguna dan kata sandi ''default'' administrator.
-* Menonaktifkan layanan (''services'') RouterOS yang tidak dibutuhkan (misalnya Telnet atau FTP) untuk mengurangi risiko serangan keamanan.
-* Mengaktifkan perlindungan DHCP dengan '''Add ARP For Leases''' dan '''ARP: reply-only''' pada antarmuka LAN untuk mencegah pengguna nakal menetapkan IP statis secara manual.
 [[Category:Mikrotik]]
 [[Category:Jaringan Komputer]]
 [[Category:Jaringan]]