Setup Mikrotik sebagai Gateway server
MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntukkan sebagai
network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa
dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada
Standard computer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource
yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk
keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk
mempertimbangkan pemilihan resource PC yang memadai.
Fasilitas pada mikrotik antara lain sebagai berikut :
- Protokoll routing RIP, OSPF, BGP.
- Statefull firewall
- HotSpot for Plug-and-Play access
- remote winbox GUI admin
Lebih lengkap bisa dilihat di www.mikrotik.com.
Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap
segala fasiltas yang disediakan. Free trial hanya untuk 24 jam saja. Kita bisa membeli software
mikrotik dalam bentuk CD yang diinstall pada Hard disk atau disk on module (DOM). Jika kita
membeli DOM tidak perlu install tetapi tinggal menancapkan DOM pada slot IDE PC kita.
Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan untuk jaringan
sederhana sebagai gateway server.
1. Langkah pertama adalah install Mikrotik RouterOS pada PC atau pasang DOM.
2. Login Pada Mikrotik Routers melalui console :
MikroTik v2.9.7
Login: admin
Password:
Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik. User default adalah admin
dan tanpa password, tinggal ketik admin kemudian tekan tombol enter.
3. Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]] >
4. Mengganti nama Mikrotik Router, pada langkah ini nama server akan diganti menjadi “Waton”
[admin@Mikrotik] > system identity set name=Waton
[admin@Waton] >
5. Melihat interface pada Mikrotik Router
[admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@Mikrotik] >
6. Memberikan IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk
koneksi ke Internet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk network local
kita dengan IP 172.16.0.1
[admin@Waton] > ip address add address=192.168.0.1
netmask=255.255.255.0 interfac
e=ether1
[admin@Waton] > ip address add address=172.16.0.1
netmask=255.255.255.0 interfac
e=ether2
7. Melihat konfigurasi IP address yang sudah kita berikan
[admin@Waton] >ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1
1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2
[admin@Waton] >
8. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah
192.168.0.254
[admin@Waton] > /ip route add gateway=192.168.0.254
9. Melihat Tabel routing pada Mikrotik Routers
[admin@Waton] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 172.16.0.0/24 172.16.0.1 ether2
1 ADC 192.168.0.0/26 192.168.0.1 ether1
2 A S 0.0.0.0/0 r 192.168.0.254 ether1
[admin@Waton] >
10. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar
[admin@Waton] > ping 192.168.0.254
192.168.0.254 64 byte ping: ttl=64 time<1 ms
192.168.0.254 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@Waton] >
11. Setup DNS pada Mikrotik Routers
[admin@Waton] > ip dns set primary-dns=192.168.0.10 allow-remoterequests=
no
[admin@Waton] > ip dns set secondary-dns=192.168.0.11 allow-remoterequests=
no
12. Melihat konfigurasi DNS
[admin@Waton] > ip dns print
primary-dns: 192.168.0.10
secondary-dns: 192.168.0.11
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@Waton] >
13. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@Waton] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@Waton] >
Jika sudah berhasil reply berarti seting DNS sudah benar.
14. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar
client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
[admin@Waton] > ip firewall nat add action=masquerade outinterface=
ether1
chain: srcnat
[admin@Waton] >
15. Melihat konfigurasi Masquerading
[admin@Waton] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@Waton] >
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox
yang bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server
mikrotik kita 192.168.0.1, via browser buka http://192.168.0.1 dan download WinBox dari situ.
Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup
dhcp server pada Mikrotik. Berikut langkah-langkahnya :
1.Buat IP address pool
/ip pool add name=dhcp-pool ranges=172.16.0.10-172.16.0.20
2. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client
Pada contoh ini networknya adalah 172.16.0.0/24 dan gatewaynya 172.16.0.1
/ip dhcp-server network add address=172.16.0.0/24 gateway=172.16.0.1
3. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether2 )
/ip dhcp-server add interface=ether2 address-pool=dhcp-pool
4. Lihat status DHCP server
[admin@Waton] > ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 X dhcp1 ether2
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih
dahulu pada langkah 5.
5. Jangan Lupa dibuat enable dulu dhcp servernya
/ip dhcp-server enable 0
kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti
sudah aktif.
6. Tes Dari client
Daftar Pustaka
http://mikrotik.com
Selasa, Mei 18, 2010
cara install mikrotik
bukan suatu hal yang aneh lagi kalau saat ini orang mulai berbondong-bondong migrasi ke OS mikrotik untuk membuat sebuah router dan bandwith management.dikarenakan pengunaan yang mudah(bagi orang yang baru kenal pun)dan tampilan winbox yang simple.
berikut ini saya tulis cara install mikrotik mulai dari awal
nyalakan RB mikrotik anda trus sambungkan pc anda ke salah satu eth di RB nya(dianjurkan ke port eth1).karena mikrotik yg masih default belum punya ip maka untuk mendeteksi mac address perlu di gunakan software neighbors yg bisa di download di http://www.mikrotik.co.id/download.php.
1.setelah terinstall dengan baik dan benar jalankan mirotik anda
2.masukan user password default
user:admin
paswword:(kosong)tanpa password
3. ganti nama ethernet anda jika anda mau, dalam hal ini anda dapat memberikan nama apa saja = [sotl@mikrotik] >interface
[sotl@mikrotik] interface >print (melihat dulu berapa banyak ethernet yg terpasang)
[sotl@mikrotik] interface >set 0 name=LAN
[sotl@mikrotik] interface >set 1 name=WAN
4. kemudian nambahkan ip addressnya
[sotl@mikrotik] >ip address
[sotl@mikrotik] ip address >add address=192.168.0.1/255.255.255.0 interface=LAN —-> ini untuk ip interface lokal
[sotl@mikrotik] ip address >add address=203.89.31.34/255.255.255.248 interface=WAN —> ini untuk ip global yg di dapet dari ISP
5. kemudian masukin gatewaynya
[sotl@mikrotik] > ip route
[sotl@mikrotik] ip route >add gateway=192.168.0.0/24/203.89.31.33 —-> ini merupakan gateway untuk keluar
6. kemudian setup webproxy
[sotl@mikrotik] >ip web-proxy
[sotl@mikrotik] ip web-proxy >set enable=yes
[sotl@mikrotik] ip web-proxy >set transparent-proxy=yes
[sotl@mikrotik] ip web-proxy >set max-object-size=1200KiB —> ini supaya nge loadnya ngacir si web proxy
7. kemudian tambahkan rule supaya si client yg menggunakan port 80 akan di oper ke web-proxy
[sotl@mikrotik] >ip firewall nat
[sotl@mikrotik] ip firewall nat >add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=3128
8. kemudian masukan dns nya
[sotl@mikrotik] >ip dns
[sotl@mikrotik] ip dns >set primary-dns=xxx.xxx.xxx.xxx
[sotl@mikrotik] ip dns >set secondary-dns=xxx.xxx.xxx.xxx
9. Sekarang masqurade interface WANnya
[sotl@mikrotik]>ip firewall nat
[sotl@mikrotik] ip firewall nat>add chain=srcnat action=masquerade src-address=192.168.0.0/24 dst-address=0.0.0.0/0
10. sekarang coba ping ke gateway & dns dari mikrotik, kalo REPLY berarti dah konek
berikut ini saya tulis cara install mikrotik mulai dari awal
nyalakan RB mikrotik anda trus sambungkan pc anda ke salah satu eth di RB nya(dianjurkan ke port eth1).karena mikrotik yg masih default belum punya ip maka untuk mendeteksi mac address perlu di gunakan software neighbors yg bisa di download di http://www.mikrotik.co.id/download.php.
1.setelah terinstall dengan baik dan benar jalankan mirotik anda
2.masukan user password default
user:admin
paswword:(kosong)tanpa password
3. ganti nama ethernet anda jika anda mau, dalam hal ini anda dapat memberikan nama apa saja = [sotl@mikrotik] >interface
[sotl@mikrotik] interface >print (melihat dulu berapa banyak ethernet yg terpasang)
[sotl@mikrotik] interface >set 0 name=LAN
[sotl@mikrotik] interface >set 1 name=WAN
4. kemudian nambahkan ip addressnya
[sotl@mikrotik] >ip address
[sotl@mikrotik] ip address >add address=192.168.0.1/255.255.255.0 interface=LAN —-> ini untuk ip interface lokal
[sotl@mikrotik] ip address >add address=203.89.31.34/255.255.255.248 interface=WAN —> ini untuk ip global yg di dapet dari ISP
5. kemudian masukin gatewaynya
[sotl@mikrotik] > ip route
[sotl@mikrotik] ip route >add gateway=192.168.0.0/24/203.89.31.33 —-> ini merupakan gateway untuk keluar
6. kemudian setup webproxy
[sotl@mikrotik] >ip web-proxy
[sotl@mikrotik] ip web-proxy >set enable=yes
[sotl@mikrotik] ip web-proxy >set transparent-proxy=yes
[sotl@mikrotik] ip web-proxy >set max-object-size=1200KiB —> ini supaya nge loadnya ngacir si web proxy
7. kemudian tambahkan rule supaya si client yg menggunakan port 80 akan di oper ke web-proxy
[sotl@mikrotik] >ip firewall nat
[sotl@mikrotik] ip firewall nat >add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=3128
8. kemudian masukan dns nya
[sotl@mikrotik] >ip dns
[sotl@mikrotik] ip dns >set primary-dns=xxx.xxx.xxx.xxx
[sotl@mikrotik] ip dns >set secondary-dns=xxx.xxx.xxx.xxx
9. Sekarang masqurade interface WANnya
[sotl@mikrotik]>ip firewall nat
[sotl@mikrotik] ip firewall nat>add chain=srcnat action=masquerade src-address=192.168.0.0/24 dst-address=0.0.0.0/0
10. sekarang coba ping ke gateway & dns dari mikrotik, kalo REPLY berarti dah konek
MEMBUKA FLASH DISK YANG MENGALAMI WRITE PROTECTED
Tips ini request dari mas brian, apabila anda mengalami masalah flashdisk yang terprotect berikut ini cara untuk membukanya:
Tip dengan CHKDSK dan Format melalui Dos Prompt:
1. Masuk ke DOS Prompt Windows XP dan ketik CHKDSK /F Drive letter :
(chkdsk /f v:)
2. Selesai memeriksa dari Check Disk (CHKDSK), coba anda buang file yang ada
pada Flash Disk dengan perintah Del drive letter:*.*. Contoh pada perintah
membuang file dari Flash Disk di drive V: adalah DEL V:*.*
3. Sekali lagi anda coba format dengan perintah Dos Promt. Format V:
4. Atau gunakan cara melalui Computer Management dan lihat volume drive V, dan
anda coba format. Bila masih terdapat pesan error lakukan boot pada computer
Flash disk anda mengalami corrupt.
Cara yang disebutkan diatas adalah untuk memperbaiki flash disk yang corrupt file dan mengalami file protect ketika mengcopy atau memindahkan data serta tidak dapat melakukan format.
Selesai melakukan format pada Flash Disk, tetapi anda mendapat pesan yang sama ketika melakukan format. Coba anda lakukan boot pada computer untuk me-refresh Windows XP agar mengenal Flash Disk anda.
Bila anda pengguna flasdisk dari apacer, coba saja unduh file utilitiesnya di sini
Bila masih mengalami hal sama, coba anda ulangi kembali melakukan chkdsk, bila masih terdapat pesan invalid link. Bila kedua kalinya anda masih mengalami hal tersebut, cara yang saya berikan tidak berlaku untuk flash disk anda ;-)
Kasus Flash Disk Write Protect terkadang hanya terjadi pada satu buah computer
sementara beberapa waktu masih dapat digunakan oleh computer berbeda.
Tetapi dapat juga langsung terjadi pada semua computer yang ketika anda menghubungkan Flash Disk anda baik pada sistem Windows XP atau OS lain
Hal lain dapat saja membuat error pada flash disk anda dan belum tentu disebabkan karena corrupt file yang membuat kasus seperti diatas.
Selamat mencoba…
Langkah yang harus dilakukan:
1. Booting komputer menggunakan LiveCD Linux, misal Slax KillBill, Knoppix atau distro lainnya,
2. Setelah login ke sistem, masukkan flashdisk yang bermasalah tadi ke salah satu port USB. Demi keamanan data, pastikan hanya flashdisk yang bermasalah saja yang terpasang,
3. Pastikan flashdisk anda terdeteksi, atau setidaknya indikator led nyala,
4. Masuk ke console
5. Pada console jalankan cfdisk /dev/sda1 (sesuaikan dengan flashdisk ke berapa yang terpasang),
6. Delete atau hapus partisi pada flashdisk,
7. Buat partisi baru dengan memilih Create New | Write,
8. Simpan perubahan yang baru saja anda lakukan,
9. Format flashdisk dengan cara mengetikan perintah mkfs.vfat-f32 /dev/sda1 di console.
10. Flashdisk anda telah memiliki partisi baru, sehingga bisa digunakan kembali baik di Linux maupun di Windows.
Format flashdisk Menggunakan USB Disk Storage Format Tool
Di samping cara di atas, anda juga bisa menggunakan tools yang dikeluarkan oleh pihak ketiga. Salah satunya adalah Hewlet Packard (HP). Walaupun tools ini dikeluarkan oleh HP, namun utilisasinya juga bisa digunakan pada flashdisk merek lain.
Berikut langkah-langkah memperbaiki flashdisk yang tidak bisa di format menggunakan HP USB Disk Storage Format Tool:
1. Download aplikasi HP USB Disk Storage Format Tool di sini,
2. Install aplikasi tersebut, rekomendasi OS yang digunakan adalah Microsoft Windows 2000, Windows 2003 Server dan Novel Netware,
3. Masukkan flashdisk yang bermasalah ke salah satu port USB. Pastikan flashdisk anda terdeteksi dan memperoleh alokasi drive di Windows,
4. Jalankan aplikasi HP USB Disk Storage Format Tool
5. Tentukan drive tempat flashdisk terpasang,
6. Pilih Create New or Replace Existing Configuration untuk membuat partisi baru baru dan menghapus konfigurasi yang ada di flashdisk,
7. Format flashdisk anda sesuai dengan file sistem yang diinginkan.
Selamat mencoba, mudah-mudahan bermanfaat.
Tip dengan CHKDSK dan Format melalui Dos Prompt:
1. Masuk ke DOS Prompt Windows XP dan ketik CHKDSK /F Drive letter :
(chkdsk /f v:)
2. Selesai memeriksa dari Check Disk (CHKDSK), coba anda buang file yang ada
pada Flash Disk dengan perintah Del drive letter:*.*. Contoh pada perintah
membuang file dari Flash Disk di drive V: adalah DEL V:*.*
3. Sekali lagi anda coba format dengan perintah Dos Promt. Format V:
4. Atau gunakan cara melalui Computer Management dan lihat volume drive V, dan
anda coba format. Bila masih terdapat pesan error lakukan boot pada computer
Flash disk anda mengalami corrupt.
Cara yang disebutkan diatas adalah untuk memperbaiki flash disk yang corrupt file dan mengalami file protect ketika mengcopy atau memindahkan data serta tidak dapat melakukan format.
Selesai melakukan format pada Flash Disk, tetapi anda mendapat pesan yang sama ketika melakukan format. Coba anda lakukan boot pada computer untuk me-refresh Windows XP agar mengenal Flash Disk anda.
Bila anda pengguna flasdisk dari apacer, coba saja unduh file utilitiesnya di sini
Bila masih mengalami hal sama, coba anda ulangi kembali melakukan chkdsk, bila masih terdapat pesan invalid link. Bila kedua kalinya anda masih mengalami hal tersebut, cara yang saya berikan tidak berlaku untuk flash disk anda ;-)
Kasus Flash Disk Write Protect terkadang hanya terjadi pada satu buah computer
sementara beberapa waktu masih dapat digunakan oleh computer berbeda.
Tetapi dapat juga langsung terjadi pada semua computer yang ketika anda menghubungkan Flash Disk anda baik pada sistem Windows XP atau OS lain
Hal lain dapat saja membuat error pada flash disk anda dan belum tentu disebabkan karena corrupt file yang membuat kasus seperti diatas.
Selamat mencoba…
Langkah yang harus dilakukan:
1. Booting komputer menggunakan LiveCD Linux, misal Slax KillBill, Knoppix atau distro lainnya,
2. Setelah login ke sistem, masukkan flashdisk yang bermasalah tadi ke salah satu port USB. Demi keamanan data, pastikan hanya flashdisk yang bermasalah saja yang terpasang,
3. Pastikan flashdisk anda terdeteksi, atau setidaknya indikator led nyala,
4. Masuk ke console
5. Pada console jalankan cfdisk /dev/sda1 (sesuaikan dengan flashdisk ke berapa yang terpasang),
6. Delete atau hapus partisi pada flashdisk,
7. Buat partisi baru dengan memilih Create New | Write,
8. Simpan perubahan yang baru saja anda lakukan,
9. Format flashdisk dengan cara mengetikan perintah mkfs.vfat-f32 /dev/sda1 di console.
10. Flashdisk anda telah memiliki partisi baru, sehingga bisa digunakan kembali baik di Linux maupun di Windows.
Format flashdisk Menggunakan USB Disk Storage Format Tool
Di samping cara di atas, anda juga bisa menggunakan tools yang dikeluarkan oleh pihak ketiga. Salah satunya adalah Hewlet Packard (HP). Walaupun tools ini dikeluarkan oleh HP, namun utilisasinya juga bisa digunakan pada flashdisk merek lain.
Berikut langkah-langkah memperbaiki flashdisk yang tidak bisa di format menggunakan HP USB Disk Storage Format Tool:
1. Download aplikasi HP USB Disk Storage Format Tool di sini,
2. Install aplikasi tersebut, rekomendasi OS yang digunakan adalah Microsoft Windows 2000, Windows 2003 Server dan Novel Netware,
3. Masukkan flashdisk yang bermasalah ke salah satu port USB. Pastikan flashdisk anda terdeteksi dan memperoleh alokasi drive di Windows,
4. Jalankan aplikasi HP USB Disk Storage Format Tool
5. Tentukan drive tempat flashdisk terpasang,
6. Pilih Create New or Replace Existing Configuration untuk membuat partisi baru baru dan menghapus konfigurasi yang ada di flashdisk,
7. Format flashdisk anda sesuai dengan file sistem yang diinginkan.
Selamat mencoba, mudah-mudahan bermanfaat.
Langganan:
Postingan (Atom)