Mikrotik routerOS, Merupakan sebuah sistem operasi Linux base yang dipergunakan sebagai network router. mikrotik didesain untuk memberikan kemudahan bagi penggunanya. dalam hal management sebuah network administrasinya dapat dilakukan melalui berbagai cara seperti halnya windows application (WinBox) & (Dude harlino). Selain itu instalasi juga dapat dilakukan pada standar Komputer atau PC biasa yang tidak memerlukan resource yang cukup besar, sebagai contoh untuk di pergunakan sebagai Gateway pada sebuah network.
Berikut beberapa fasilitas yg di sediakan oleh mikrotik antara lain
1. Protokol routing RIP, OSPF, BGP
2. Statefull Firewall
3. Hotspot for Plug-and-Play Access
Dalam postingan kali ini sedikit ingin membagi bahasan singkat petunjuk sederhana dan simple dalam mengkonfigurasi sebuah mikrotik untuk dipergunakan serta untuk keperluan-keperluan tertentu yang suatu saat dibutuhkan untuk membangun Server/Router maupun jaringan lainya, pada postingan kali konfirugasi yang akan dibahas antara lain miliputi, konfigurasi : Installasi Mikrotik, Konfigurasi NAT server, Konfigurasi Web Proxy, Konfigurasi Bandwith Management Dll. Versi Mikrotik yang saya gunakan dalam bahasan ini adalah MikroTik RouterOS 3.13 Mongo di lanjut....
Tahap installasi :
Masukkan CD installer Mikrotik, kemudian setup booting from DVD/CD maka akan tampil jendela instalasi mikrotik seperti pada gambar berikut :
Pada jendela installasi mikrotik terdapat beberapa service yang perlu di aktifkan, untuk memudahkan installasi pada tahapan ini pilih semua service yang ada atau dengan menekan huruf (a) pada keyboard, maka pilihan service yang terdapat pada mikrotik akan terpilih secara otomatis seperti pada gambar di atas. untuk melanjutkan pada proses installasi atau dengan mengetik huruf (i) pada keyboard, kemudian ketik (y) untuk melanjutkan pada proses berikutnya, setelah proses installasi selesai maka mikrotik akan melakukan reboot secara otomatis yang menandakan bahwa proses installasi anda telah selesai. jika installasi anda berhasil maka akan tampil jendela login mikrotik seperti gambar berikut :
Tahap konfigurasi :
Selanjutnya anda sudah sampai pada tahap konfigurasi, sebelum anda melanjutkan pada tahap ini terlebih dulu anda harus login pada mesin mikrotik yang telah anda install, untuk dapat login pada mesin mikrotik yg sudah anda buat anda bisa mengunakan login sebagai "admin" untuk password nya biarkan kosong saja kemudain enter
jika berhsil maka akan tampil jendela seperti berikut :
Setup dan beri nama mesin mikrotik yang sudah anda buat, agar tidak lupa anda dapat menganti nama mesin mikrotik anda melalui console dengan perintah sebagai berikut " system identity print " kemudian " system identity edit " lalu ketikan nama baru pada mesin mikrotik anda, seperti pada gambar berikut :
Setting ethernet local & public pada mesin mikrotik anda melalui
- " inteface ethernet print " maka mesin mikrotik anda akan mendeteksi ethernet card yang terdapat pada komputer anda. kemudian isi alamat ip untuk masing-masing ethernet dengan cara
1. ip address add address=192.168.1.1 netmask=255.255.255.0 interface=ether1 Ini digunakan untuk interface (public)
2. ip address add address=192.168.1.130 netmask=255.255.255.0 interface=ether2 Ini digunakan untuk interface (local)
Konfigurasi NAT Server
Network Address Translation atau yang biasa disebut dengan NAT merupakan suatu metode untuk menghubungkan lebih dari satu komputer ke dalam jaringan internet dengan menggunakan satu alamat IP. banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi sebuah jaringan.
Untuk saat ini, protokol IP yang banyak digunakan adalah protokol IP version 4 (IPv4). dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. jumlah ini secara teoretis merupakan jumlah komputer yang dapat langsung koneksi ke internet. karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. hal ini akan bisa diatasi dengan metode NAT. dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.
Sebagai contoh misal anda ingin menyembunyikan jaringan local/LAN pada ip 192.168.1.1/24 dibelakang satu IP address public 202.51.192.42 yang diberikan oleh ISP, yang akan di gunakan adalah fitur Mikrotik source network address translation (masquerading) . kemudian masquerading akan merubah paket-paket data IP address asal dan port dari network 192.168.1.1/24 ke 202.51.192.42 kemudian selanjutnya untuk diteruskan ke jaringan internet global.
Untuk dapat menggunakan masquerading, rule source NAT dgn action 'masquerade' harus ditambahkan pada konfigurasi firewall
[admin@Mikrotik Ardhie] > ip firewall nat add chain=srcnat action=masquerade out-interface=public
[admin@Mikrotik Ardhie] > ip firewall nat add chain=srcnat action=masquerade out-interface=public
seperti pada gambar :
Salah satu fungsi proxy adalah guna untuk menyimpan cache, misalnya sebuah jaringan LAN menggunakan proxy untuk berhubungan dengan Internet, maka yang akan dilakukan oleh browser ketika user mengakses sebuah url (situs) web server adalah mengambil request tersebut di dalam proxy server. seandainya jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari web server, kemudian request tersebut disimpan di cache proxy. selanjutnya jika ada client yang melakukan request ke url yang sama maka akan diambilkan dari cache tersebut. dan metode ini akan membuat akses ke Internet lebih mudah & cepat.
Konfigurasi transparent proxy, setiap browser pada komputer client yang menggunakan gateway akan secara otomatis melewati proxy server tersebut, buat setting konfigurasinya seperti berikut :
[admin@Mikrotik Ardhie]> ip proxy set enabled=yes
[admin@Mikrotik Ardhie]> ip proxy set
[admin@Mikrotik Ardhie]>ip proxy sat arc-address=0.0.0.0 to make source address
[admin@Mikrotik Ardhie]>ip proxy set port=8080 to make port for web proxy
[admin@Mikrotik Ardhie]>ip proxy set cache-administrator=ardhie.us administrator domain or email report displayed
[admin@Mikrotik Ardhie]>ip proxy print
sehinga akan tampil file konfigurasi seperti berikut
[admin@Mikrotik Ardhie]>ip proxy sat arc-address=0.0.0.0 to make source address
[admin@Mikrotik Ardhie]>ip proxy set port=8080 to make port for web proxy
[admin@Mikrotik Ardhie]>ip proxy set cache-administrator=ardhie.us administrator domain or email report displayed
[admin@Mikrotik Ardhie]>ip proxy print
sehinga akan tampil file konfigurasi seperti berikut
Membuat rule transparent proxy firewall NAT
[admin@Mikrotik Ardhie]> ip firewall nat add chain=dstnat in-interface=local src-address=192.168.1.1 protocol=tcp dst-port=80 action=redirect to-ports=3128
[admin@Mikrotik Ardhie]> ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public action=masquerade
1 chain=dstnat in-interface=local src-address=192.168.1.1/24
protocol=tcp dst-port=80 action=redirect to-ports=3128
1 chain=dstnat in-interface=local src-address=192.168.1.1/24
protocol=tcp dst-port=80 action=redirect to-ports=3128
Proteksi internet dengan blok IP Address
Setting konfigurasinya seperti berikut
[admin@Mikrotik Ardhie]>ip firewall filter
[admin@Mikrotik Ardhie]ip firewall filter>add chain=forward src-address=192.168.1.155 action=drop
Ulangi perintah di atas sesuai dengan jumlah ip yang akan di blok, untuk melihat hasilnya maka ketikan perintah sebagai berikut
[admin@Mikrotik Ardhie]ip firewall filter>print
Jika berhasil maka pada konsole akan tampil gambar seperti berikut
Konfigurasi bandwidth management
Setting konfigurasinya seperti berikut
[admin@Mikrotik Ardhie]>ip firewall filter
[admin@Mikrotik Ardhie]ip firewall filter>add chain=forward src-address=192.168.1.155 action=drop
Ulangi perintah di atas sesuai dengan jumlah ip yang akan di blok, untuk melihat hasilnya maka ketikan perintah sebagai berikut
[admin@Mikrotik Ardhie]ip firewall filter>print
Jika berhasil maka pada konsole akan tampil gambar seperti berikut
Sebagai contoh akan membatasi bandwidth client dengan ip 192.168.1.2 yg akan di gunakan untk upstream 64kbps dan downstream 128kbps Setting pada menu Queues>Simple Queues
seperti pada gambar berikut :
Konfigurasi MRTG / Graphing :
Graphing merupakan tool pada mikrotik yang difungsikan untuk memantau perubahan parameter-parameter pada setiap waktu. perubahan perubahan tersebut dapat berupa grafik uptodate dan dapat diakses menggunakan browser. graphing dapat menampilkan informasi berupa :
1. Resource usage (CPU, Memory and Disk usage)
2. Traffic yang melewati interfaces
3. Traffic yang melewati simple queues
Graphing terdiri atas dua bagian, pertama sebagai mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. untuk dapat mengakses graphics, ketik URL dengan format http://192.168.1.1/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan.
Contoh hasil grafik untuk traffic interface ether1 :
Graph CPU Usage :
Graph Memory Usage :
Demikian sedikit artikel yang dapat saya berikan untuk lebih dalamnya silahkan anda explorasikan sendiri, semoga bermanfaat
Selamat Mencoba!!!!!!