Mikrotik: Konfigurasi Dasar

Konfigurasi dasar pada perangkat MikroTik, khususnya yang menggunakan sistem operasi RouterOS, merujuk pada serangkaian langkah esensial yang diperlukan agar perangkat dapat berfungsi sebagai Internet Gateway, yaitu menghubungkan jaringan lokal (LAN) ke internet. Konfigurasi ini dianggap sebagai tahap fundamental sebelum melakukan pengaturan jaringan yang lebih kompleks, seperti implementasi firewall atau Quality of Service (QoS).

Sebelum memulai konfigurasi, disarankan untuk menghapus konfigurasi bawaan (default configuration) yang mungkin ada pada perangkat baru atau perangkat yang sudah pernah digunakan sebelumnya, untuk memastikan proses konfigurasi dimulai dari awal.

Router MikroTik dapat diakses melalui beberapa metode antarmuka:

1. Antarmuka Grafis (GUI): Menggunakan Winbox atau Webfig. Winbox adalah aplikasi berbasis GUI khusus untuk Windows yang sering digunakan karena kemudahannya.
2. Antarmuka Baris Perintah (CLI): Menggunakan Telnet, SSH, atau New Terminal di Winbox.

Untuk akses awal ke perangkat yang baru di-reset, kredensial default yang umum digunakan adalah: nama pengguna ("username") admin tanpa kata sandi ("password blank"). Akses awal ini dapat dilakukan melalui alamat MAC atau IP default 192.168.88.1/24 pada port selain port pertama (biasanya ether2), karena port 1 mungkin telah dikonfigurasi secara default untuk koneksi WAN.

Konfigurasi dasar untuk menjalankan Router MikroTik sebagai Internet Gateway umumnya mencakup langkah-langkah utama berikut:

• Memberi nama pada Router (System Identity) untuk membedakannya dari perangkat lain dalam jaringan, misalnya menjadi "GATEWAY".
• Mengganti nama antarmuka (Interface) sesuai fungsinya, misalnya ether1 menjadi ether1-Internet (atau WAN) dan ether2 menjadi ether2-LAN. Antarmuka yang tidak digunakan sebaiknya dinonaktifkan (disable) karena alasan keamanan.

• Menetapkan alamat IP static pada antarmuka yang terhubung ke jaringan luar/ISP (WAN), dan pada antarmuka yang terhubung ke jaringan lokal (LAN).

• Menetapkan alamat server DNS, seperti DNS yang disediakan ISP atau DNS publik (contoh: 8.8.8.8).
• Mengaktifkan opsi Allow Remote Requests agar Router MikroTik dapat berfungsi sebagai server DNS caching bagi klien di jaringan lokal.

• Menambahkan entri rute statis (static route) untuk menentukan jalur keluar menuju internet. Hal ini dilakukan dengan menetapkan alamat tujuan (Dst. Address) 0.0.0.0/0 (mewakili semua jaringan) dan menentukan alamat gateway (biasanya alamat IP router ISP/modem).

• Menerapkan NAT dengan teknik masquerade (action=masquerade).
• Tujuannya adalah untuk menerjemahkan (translate) alamat IP private yang digunakan oleh klien di jaringan lokal menjadi alamat IP public yang digunakan oleh antarmuka WAN router, memungkinkan klien mengakses internet. Aturan ini menggunakan Chain: srcnat dan Out-Interface yang mengarah ke ISP.

• Setelah konfigurasi inti selesai, DHCP Server diaktifkan pada antarmuka LAN agar klien dapat memperoleh konfigurasi IP Address secara otomatis.
• Proses setup ini mencakup penentuan antarmuka, network address space, gateway, IP address pool (rentang IP yang akan dibagikan), server DNS, dan lease time (durasi peminjaman IP).

• Menyiapkan klien NTP (Network Time Protocol) untuk sinkronisasi waktu dan tanggal router, yang penting untuk sistem log dan penjadwalan (scheduler).

Setelah langkah-langkah di atas selesai, koneksi harus diuji (misalnya dengan perintah ping ke IP publik atau domain internet) untuk memverifikasi bahwa Router MikroTik dan klien dapat mengakses internet.

Sebagai bagian dari konfigurasi dasar, praktik keamanan awal yang dianjurkan meliputi:

• Mengubah nama pengguna dan kata sandi default administrator.
• Menonaktifkan layanan (services) RouterOS yang tidak dibutuhkan (misalnya Telnet atau FTP) untuk mengurangi risiko serangan keamanan.
• Mengaktifkan perlindungan DHCP dengan Add ARP For Leases dan ARP: reply-only pada antarmuka LAN untuk mencegah pengguna nakal menetapkan IP statis secara manual.