MIKROTIK STEP BY STEP
MIKROTIK STEP BY STEP
by ropix by ropix bl4ck_4n6el@yahoo.com bl4ck_4n6el@yahoo.com Sekilas Mikrotik Sekilas Mikrotik
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless. dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless. Dal
Dalam am tuttutoriorial al kalkali i ini ini penpenuliulis s menymenyajiajikan kan pempembahbahasaasan n dan dan petpetunjunjuk uk sedsederherhana ana dandan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya,
tersebut misalnya, untuk NAuntuk NAT server, Bridging, BW manajeT server, Bridging, BW manajemen, dan MRTG.men, dan MRTG. V
Versi mikrotik yang ersi mikrotik yang penulis gunakan untuk tutorial penulis gunakan untuk tutorial ini adalah Miini adalah MikroTik routeros 2.9.27kroTik routeros 2.9.27 Akses mirotik:
Akses mirotik: 1
1.. vviia ca coonnssoollee Mik
Mikrotrotik ik rourouter ter boaboard rd atauataupun pun PC PC dapdapat at diadiaksekses s lanlangsugsung ng via via conconsolsole/ e/ shshellell maupun remote
maupun remote akses menggunakan puttakses menggunakan putty (www.puttyy (www.putty.nl).nl) 2
2.. vviia wa wiinnbbooxx
Mikrotik bisa juga diakses/remote
Mikrotik bisa juga diakses/remote menggunakan software tool winboxmenggunakan software tool winbox 3
3.. vviia a wweebb
Mikrotik juga dapat diakses via
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser web/port 80 dengan menggunakan browser Memberi nama Mirotik
Memberi nama Mirotik
[ropix@IATG-SOLO] > system identity print [ropix@IATG-SOLO] > system identity print
name: "Mikrotik" name: "Mikrotik"
[ropix@IATG-SOLO] > system identity edit [ropix@IATG-SOLO] > system identity edit value-name
value-name: : namename
masuk ke editor ketik misal saya ganti dengan nama IATG-SOLO: masuk ke editor ketik misal saya ganti dengan nama IATG-SOLO: IATG-SOLO
IATG-SOLO
C-c quit C-o save&quit C-u undo C-k cut line C-y paste C-c quit C-o save&quit C-u undo C-k cut line C-y paste Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Kalo menggunakan winbox, tampilannya seperti ini:
Mengganti nama interface: Mengganti nama interface: [ropix@IAT
[ropix@IATG-SOLO] > G-SOLO] > /interface print/interface print
Flags: X - disabled, D - dynamic, R - running Flags: X - disabled, D - dynamic, R - running
#
# NAME NAME TYPE TYPE RX-RATE RX-RATE TX-RATE TX-RATE MTUMTU 0
0 R R ether1 ether1 ether ether 0 0 0 0 15001500 1
1 R R ether2 ether2 ether ether 0 0 0 0 15001500 [ropix@IAT
[ropix@IATG-SOLO] > /interface edit G-SOLO] > /interface edit 00 value-name
value-name: : namename
Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1. Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1.
masuk ke editor ketik missal saya ganti dengan nama local: masuk ke editor ketik missal saya ganti dengan nama local: local
local
C-c quit C-o save&quit C-u undo C-k cut line C-y paste C-c quit C-o save&quit C-u undo C-k cut line C-y paste Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul seperti ini:
seperti ini: [ropix@IAT
[ropix@IATG-SOLO] > G-SOLO] > /interface print/interface print
Flags: X - disabled, D - dynamic, R - running Flags: X - disabled, D - dynamic, R - running
#
# NAME NAME TYPE TYPE RX-RATE RX-RATE TX-RATE TX-RATE MTUMTU 0
0 R R local local ether ether 0 0 0 0 15001500 1
1 R R public public ether ether 0 0 0 0 15001500 V
Via winboxia winbox::
Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit
interface. interface.
Seting IP Address : Seting IP Address : [ropix@IAT
[ropix@IATG-SOLO] > /ip G-SOLO] > /ip address addaddress add address: 192.168.1.1/24
address: 192.168.1.1/24 interface: local
interface: local [ropix@IAT
[ropix@IATG-SOLO] > /ip G-SOLO] > /ip address printaddress print
Flags: X - disabled, I - invalid, D - dynamic Flags: X - disabled, I - invalid, D - dynamic
#
# ADDRESS ADDRESS NETWORK NETWORK BROADCAST BROADCAST INTERFACEINTERFACE 0
Masukkan IP addres value pada kolom address beserta netmask, masukkan nama Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface: caranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface: [ropix@IAT
[ropix@IATG-SOLO] > /ip G-SOLO] > /ip address printaddress print
Flags: X - disabled, I - invalid, D - dynamic Flags: X - disabled, I - invalid, D - dynamic
#
# ADDRESS ADDRESS NETWORK NETWORK BROADCAST BROADCAST INTERFACEINTERFACE 0
0 192.168.0.25192.168.0.254/24 4/24 192.168.0.0 192.168.0.0 192.168.0.255 192.168.0.255 locallocal 1
1 202.51.192.4202.51.192.42/29 2/29 202.51.192.40 202.51.192.40 202.51.192.4202.51.192.47 7 publicpublic V
Via winboxia winbox::
Mikrotik Sebagai NAT Mikrotik Sebagai NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu
met
metode ode untuntuk uk menmenghughubunbungkagkan n leblebih ih dardari i satsatu u komkomputputer er ke ke jarjaringingan an intinternernet et dendengangan men
mengguggunaknakan an satsatu u alamalamat at IPIP. . BanBanyakyaknynya a penpengguggunaanaan n metmetode ode ini ini disdisebaebabkabkan n karkarenaena ke
ketertersesedidiaan aan alaalamamat t IP IP yayang ng terterbabatastas, , kekebubututuhahan n akakan an kekeamamananan an (s(secuecuritrity)y), , dadann kemudahan serta fleksibilitas dalam administrasi jaringan.
kemudahan serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Ju
Jumlah mlah ini ini secsecara ara teoteoretiretis s adaadalah lah jumjumlah lah komkomputputer er yanyang g dapdapat at lanlangsugsung ng kokonekneksi si keke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalok
akan mengalokasikan satu alamat asikan satu alamat untuk satu user untuk satu user dan alamat dan alamat ini bersifat dinamik, dalamini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di
di salah satu komputersalah satu komputer, , satu alamat satu alamat IP tersebut dapat dishare IP tersebut dapat dishare dengadengan n beberapbeberapa a kompukomputer ter yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.
Misal kita ingin menyembunyikan jaringan local/
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IPLAN 192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yang diberikan oleh ISP
address 202.51.192.42 yang diberikan oleh ISP, yang kita , yang kita gunakan adalah fitur gunakan adalah fitur Mikrotik Mikrotik source network address translation (masquerading) .
source network address translation (masquerading) . Masquerading akan merubah paket-Masquerading akan merubah paket- paket data
paket data IP address asal dan pIP address asal dan port dari network 192.168.0ort dari network 192.168.0.0/24 ke 202.51.19.0/24 ke 202.51.192.42 untuk 2.42 untuk selanjutnya diteruskan ke jaringan internet global.
selanjutnya diteruskan ke jaringan internet global. Untuk menggunakan masquerading, rule source
Untuk menggunakan masquerading, rule source NANAT dengan action 'masquerade' T dengan action 'masquerade' harusharus ditambahkan pada konfigurasi firewall:
ditambahkan pada konfigurasi firewall: [ropix@IAT
[ropix@IATG-SOLO] > G-SOLO] > /ip firewall nat /ip firewall nat add chain=srcnat action=masqueradeadd chain=srcnat action=masquerade out-interface=public
out-interface=public
Kalo menggunakan winbox, akan terlihat seperti ini: Kalo menggunakan winbox, akan terlihat seperti ini:
Mikrotik sebagai Transparent web proxy Mikrotik sebagai Transparent web proxy Sa
Salalah h sasatu tu fufungngsi si prproxoxy y adadalalah ah ununtutuk k memenynyimimpapan n cacachche. e. ApApababilila a sesebubuah ah LALANN men
mengguggunaknakan an proproxy xy untuntuk uk berberhubhubungungan an dendengan gan IntInterneernet, t, makmaka a yanyang g dildilakuakukan kan oleolehh browser ketika user mengakses sebuah url web server adalah mengambil request tersebut browser ketika user mengakses sebuah url web server adalah mengambil request tersebut
di
di prproxoxy y seservrverer. . SeSedadangngkakan n jikjika a dadata ta bebelulum m terterdadapapat t di di prproxy oxy seservrver er mamaka ka prproxoxyy mengambilkan langsung dari web server. Kemudian request tersebut disimpan di cache mengambilkan langsung dari web server. Kemudian request tersebut disimpan di cache pr
proxyoxy. . SelSelanjanjutnyutnya a jikjika a ada ada clieclient nt yanyang g melmelakuakukan kan reqrequesuest t ke ke url url yanyang g samsama, a, akaakann diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat.
diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat.
Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang tel
transparent proxy, setiap Browser pada komputer yang menggunakan gateway ini secara transparent proxy, setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati
otomatis melewati proxyproxy..
Mengaktifkan fiture web proxy di mikrotik: Mengaktifkan fiture web proxy di mikrotik:
[ropix@IATG-SOLO] > /ip proxy set enabled=yes [ropix@IATG-SOLO] > /ip proxy set enabled=yes [ropix@IAT
[ropix@IATG-SOLO] > /ip G-SOLO] > /ip web-proxy setweb-proxy set
cache-administrator= ropix.fauzi@infoasia.net cache-administrator= ropix.fauzi@infoasia.net [ropix@IAT
[ropix@IATG-SOLO] > /ip G-SOLO] > /ip web-proxy printweb-proxy print enabled: yes enabled: yes src-address: 0.0.0.0 src-address: 0.0.0.0 port: 3128 port: 3128 hostname: "IATG-SOLO" hostname: "IATG-SOLO" transparent-proxy: yes transparent-proxy: yes parent-proxy: 0.0.0.0:0 parent-proxy: 0.0.0.0:0 cache-administrator: "ropix.fauzi@infoasia.net" cache-administrator: "ropix.fauzi@infoasia.net" max-object-size: 8192KiB max-object-size: 8192KiB cache-drive: system cache-drive: system max-cache-size: unlimited max-cache-size: unlimited max-ram-cache-size: unlimited max-ram-cache-size: unlimited status: running status: running reserved-for-cache: 4733952KiB reserved-for-cache: 4733952KiB reserved-for-ram-cache: 2048KiB reserved-for-ram-cache: 2048KiB
Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading:
untuk NAT masquerading: [ropix@IAT
[ropix@IATG-SOLO] G-SOLO] > /ip > /ip firewall firewall nat add nat add chain=dstnchain=dstnat in-at
in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
action=redirect to-ports=3128 [ropix@IAT
[ropix@IATG-SOLO] > /ip G-SOLO] > /ip firewall nat printfirewall nat print Flags: X - disabled, I - invalid, D - dynamic Flags: X - disabled, I - invalid, D - dynamic
0
0 chain=srcnachain=srcnat t out-interfaout-interface=public ce=public action=masquaction=masqueradeerade 1
1 chain=dstnachain=dstnat t in-interfacin-interface=local e=local src-address=src-address=192.168.0.0192.168.0.0/24/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
protocol=tcp dst-port=80 action=redirect to-ports=3128 Pada winbox:
Pada winbox:
1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable) 1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)
2. Setting parameter pada menu IP>Web Proxy>Access Setting>General 2. Setting parameter pada menu IP>Web Proxy>Access Setting>General
3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT 3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT
Transparent proxy dengan proxy server terpisah/independent Transparent proxy dengan proxy server terpisah/independent W
Web eb PrProxoxy y bubuililt t in in MiMikrkroToTik ik memenunururut t pepengngamamatatan an sasaya ya kukurarang ng bebegigitu tu babaguguss dibandingkan dengan proxy squid di linux, squid di linux lebih leluasa untuk dimodifikasi dibandingkan dengan proxy squid di linux, squid di linux lebih leluasa untuk dimodifikasi dan diconfigure, misalkan untuk feature delay-pool dan ACL list yang berupa file, belum dan diconfigure, misalkan untuk feature delay-pool dan ACL list yang berupa file, belum ada di mikrotik seri 2.9.x.
ada di mikrotik seri 2.9.x. Bia
Biasansanya ya kebkebanyanyakan akan oraorang ng leblebih ih suksuka a memmembuabuat t proproxy xy serserver ver sensendirdiri, i, dendengan gan PCPC Linux/FreeBSD dan tinggal mengarahkan semua client ke PC tersebut.
Linux/FreeBSD dan tinggal mengarahkan semua client ke PC tersebut. T
Topologi PC proxy tersebut bisa dalam opologi PC proxy tersebut bisa dalam jaringan local ataupun menggunakan ip public.jaringan local ataupun menggunakan ip public. Konfigurasinya hampir mirip dengan transparent proxy, bedanya adalah pada rule NAT Konfigurasinya hampir mirip dengan transparent proxy, bedanya adalah pada rule NAT actionnya yaitu sbb:
actionnya yaitu sbb:
Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080 Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080 Mikrotik sebagai bandwidth limiter
Mikrotik sebagai bandwidth limiter Mik
Mikrotrotik ik jugjuga a dapdapat at digdigunaunakan kan untuntuk uk banbandwidwidth dth limlimiter iter (qu(queue) eue) . . UntUntuk uk menmengongontrotroll mekanisme alokasi data rate.
mekanisme alokasi data rate.
Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan queue tree. Silahkan gunakan salah satu saja.
queue tree. Silahkan gunakan salah satu saja.
Tutorial berikutnya semua setting mikrotik menggunakan winbox, karena lebih user Tutorial berikutnya semua setting mikrotik menggunakan winbox, karena lebih user friendly dan efisien.
friendly dan efisien. Simple queue: Simple queue: Misal kita akan me
Misal kita akan membatasi bandwidth client dengan ip mbatasi bandwidth client dengan ip 192.168.0.3 y192.168.0.3 yaitu untuk upstreamaitu untuk upstream 64kbps dan downstream
64kbps dan downstream 128kbps128kbps
Setting pada menu Queues>Simple Queues Setting pada menu Queues>Simple Queues
Queue tree Queue tree
Klik menu ip>firewall>magle Klik menu ip>firewall>magle
Buat rule (klik tanda + merah) dengan parameter sbb: Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General: Pada tab General: Chain=forward, Chain=forward,
Src.address=192.168.0.
Src.address=192.168.0.3 (atau ip 3 (atau ip yg ingin di limit)yg ingin di limit) Pada tab Action :
Pada tab Action :
Action = mark connection, Action = mark connection,
New connection mark=client3-con (atau nama dari mark conection yg kita buat) New connection mark=client3-con (atau nama dari mark conection yg kita buat)
Klik Apply dan OK Klik Apply dan OK
Buat rule lagi dengan parameter sbb: Buat rule lagi dengan parameter sbb: Pada tab General: Chain=forward, Pada tab General: Chain=forward,
Connection mark=client3-con (pilih dari
Connection mark=client3-con (pilih dari dropdown menu)dropdown menu) Pada tab Action:
Pada tab Action: Action=mark packet, Action=mark packet,
New pcket Mark=client3 (atau nama packet mark yg kita buat) New pcket Mark=client3 (atau nama packet mark yg kita buat)
Klik Apply dan OK Klik Apply dan OK
Klik menu Queues>Queues Tree Klik menu Queues>Queues Tree
Buat rule (klik tanda + merah) dengan parameter sbb: Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General: Pada tab General:
Name=client3-in (misal), Name=client3-in (misal),
Parent=public (adalah interface yg arah keluar), Parent=public (adalah interface yg arah keluar), Paket Mark=client3 (pilih dari dropdo
Paket Mark=client3 (pilih dari dropdown, sama yg wn, sama yg kita buat pada magle),kita buat pada magle), Queue
Queue TType=default,ype=default, Priority=8,
Priority=8,
Max limit=64k (untuk seting bandwith max
Max limit=64k (untuk seting bandwith max download)download) Klik aplly dan Ok
Klik aplly dan Ok
Buat rule lagi dengan parameter sbb: Buat rule lagi dengan parameter sbb:
Pada tab General: Pada tab General:
Name=client3-up (misal), Name=client3-up (misal),
Parent=local (adalah interface yg arah kedalam), Parent=local (adalah interface yg arah kedalam), Paket Mark=client3 (pilih dari dropdo
Paket Mark=client3 (pilih dari dropdown, sama yg wn, sama yg kita buat pada magle),kita buat pada magle), Queue
Queue TType=default,ype=default, Priority=8,
Priority=8,
Max limit=64k (untuk seting bandwith max
Max limit=64k (untuk seting bandwith max upload)upload) Klik aplly dan Ok
Klik aplly dan Ok
Mikrotik sebagai Bridging Mikrotik sebagai Bridging
Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah bersama-sama dalam suatu protokol sendiri. Paket yang diforward berdasarkan alamat ethernet, sama dalam suatu protokol sendiri. Paket yang diforward berdasarkan alamat ethernet, bukan IP address (seperti halnya router). Karena forwarding paket dilaksanakan pada bukan IP address (seperti halnya router). Karena forwarding paket dilaksanakan pada
Layer 2, maka semua protokol dapat melalui sebuah bridge. Layer 2, maka semua protokol dapat melalui sebuah bridge. Jad
Jadi i anaanalogloginyinya a sepseperti erti iniini, , andanda a memmempunpunyayai i sebsebuah uah jarijaringangan n loclocal al 192192.16.168.08.0.0/.0/2424 gateway ke sebuah modem ADSL yg juga sebagai router dengan ip local 192.168.0.254 gateway ke sebuah modem ADSL yg juga sebagai router dengan ip local 192.168.0.254 dan ip public
dan ip public 222.124.21.2222.124.21.26.6. Anda ingin membuat proxy
Anda ingin membuat proxy serveserver r dan mikrotik sebagai BW dan mikrotik sebagai BW managmanagement untuk seluruhement untuk seluruh clie
client. nt. Nah Nah mau mau ditaditaruh ruh dimdimanaanakan kan PC PC mikmikrotrotik ik terstersebuebut? t? DiaDiantantara ra hubhub/sw/switch itch dandan gateway/modem? Bukankah nanti jadinya dia sebagai NAT dan kita harus menambahkan gateway/modem? Bukankah nanti jadinya dia sebagai NAT dan kita harus menambahkan 1 blok io privat lagi yang berbeda dari gateway modem?
Solusinya mikrotik di set sebagai bridging, jadi seolah2 dia hanya menjembatani antar Solusinya mikrotik di set sebagai bridging, jadi seolah2 dia hanya menjembatani antar kabel UTP saja. Topologinya sbb:
kabel UTP saja. Topologinya sbb:
Internet---Moderm/router---Mikrotik---Switch/Hub---Client Internet---Moderm/router---Mikrotik---Switch/Hub---Client Setting bridging menggunakan winbox
Setting bridging menggunakan winbox 1. Menambahkan interface bridge 1. Menambahkan interface bridge
Klik menu Interface kemudian klik tanda + warna merah untuk menambahkan interface, Klik menu Interface kemudian klik tanda + warna merah untuk menambahkan interface, pilih Bridge
pilih Bridge
memberi nama interface bridge, missal kita beri nama bridge1 memberi nama interface bridge, missal kita beri nama bridge1
2. menambahkan interface ether local dan public pada interface 2. menambahkan interface ether local dan public pada interface
Klik menu IP>Bridge>Ports , kemudian klik tanda + untuk menambahkan rule baru: Klik menu IP>Bridge>Ports , kemudian klik tanda + untuk menambahkan rule baru: Buat 2 rules, untuk interface local dan public.
3. Memberi IP address untuk interface bridge 3. Memberi IP address untuk interface bridge
Klik menu IP kemudian klik tanda + untuk menambahkan IP suatu interface, missal Klik menu IP kemudian klik tanda + untuk menambahkan IP suatu interface, missal
192.168.0.100, pilih interface bridge1 (atau nama interface bridge yang kita buat tadi) 192.168.0.100, pilih interface bridge1 (atau nama interface bridge yang kita buat tadi)
Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di remote Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di remote baik dari jaringan yg terhubung ke interface local ataupun public.
baik dari jaringan yg terhubung ke interface local ataupun public. Mikrotik sebagai MRTG / Graphing
Mikrotik sebagai MRTG / Graphing Gra
Graphiphing ng adaadalah lah tootool l padpada a mokmokrotrotik ik yanyang g difdifungungsiksikan an untuntuk uk memmemantantau au perperubaubahanhan param
parameter-peter-parametearameter r pada setiap pada setiap waktuwaktu. . PerubPerubahan perubahan itu ahan perubahan itu berupberupa a grafik uptodategrafik uptodate dan dapat
dan dapat diakses menggunakan browser.diakses menggunakan browser.
Graphing dapat menampilkan informasi berupa: Graphing dapat menampilkan informasi berupa:
* Resource usage (CPU, Memory and
* Resource usage (CPU, Memory and Disk usage)Disk usage) * Traffic yang melewati interfaces
* Traffic yang melewati interfaces * Traffic yang melewati simple queues * Traffic yang melewati simple queues Mengaktifk
Mengaktifkan fungsi an fungsi grapinggraping
Klik menu Tool >Graphing>Resource Rules Klik menu Tool >Graphing>Resource Rules
Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.
address.
Klik menu Tool>Graphing>Interface Rules Klik menu Tool>Graphing>Interface Rules
Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua
Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://[Router_IP_address]/graphs/
http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik manadan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan.
yang ingin ditampilkan.
Contoh hasil grafik untuk traffic interface public: Contoh hasil grafik untuk traffic interface public:
Demikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu atau Demikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu atau menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di situs resmi mikrotik.
situs resmi mikrotik.
Kritik, saran dan pertanyaan silahkan email ke
Kritik, saran dan pertanyaan silahkan email ke bl4ck_4n6el@yahoo.com bl4ck_4n6el@yahoo.com
La
Langk
ngkah
ah-l
-lan
angk
gkah
ah be
beri
riku
kut
t ad
adal
alah
ah da
dasa
sarr-da
-dasar
sar se
setu
tup
p mi
mikr
kroti
otik
k ya
yang
ng
dikonfigurasikan untuk jaringan
dikonfigurasikan untuk jaringan
sederhana sebagai
sederhana sebagai gateway server.
gateway server.
1. Langkah pertama adalah install Mikrotik RouterOS pada PC atau pasang DOM. 1. Langkah pertama adalah install Mikrotik RouterOS pada PC atau pasang DOM. 2. Login Pada Mikrotik Routers melalui console :
2. Login Pada Mikrotik Routers melalui console : MikroTik v2.9.7
MikroTik v2.9.7 Login: admin <enter> Login: admin <enter>
Password: (kosongkan) <enter> Password: (kosongkan) <enter>
Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik. User default adalah admin Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik. User default adalah admin dan tanpa password, tinggal ketik admin
dan tanpa password, tinggal ketik admin kemudian tekan tombol enter.kemudian tekan tombol enter. 3. Untuk keamanan ganti password default
3. Untuk keamanan ganti password default [admin@Mikrotik] > password
4. Menggant
4. Mengganti i nama Mikrotik Routernama Mikrotik Router, , pada langkah ini nama pada langkah ini nama server akan diganti menjadiserver akan diganti menjadi “XA
“XAVIERO” (nama ini VIERO” (nama ini sih bebas2 aja sih bebas2 aja mo diganti)mo diganti) [admin@Mikrotik] >
[admin@Mikrotik] > system identity system identity set name=XAset name=XAVIEROVIERO [admin@XAVIERO] >
[admin@XAVIERO] >
5. Melihat interface pada Mikrotik Router 5. Melihat interface pada Mikrotik Router [admin@XA
[admin@XAVIERO] > VIERO] > interface interface printprint
Flags: X - disabled, D - dynamic, R - running Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 1 R ether2 ether 0 0 1500 [admin@XAVIERO] > [admin@XAVIERO] >
6. Memberikan IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan 6. Memberikan IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk untuk koneksi ke Internet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk network local kita dengan
network local kita dengan IP 172.16.IP 172.16.0.10.1
[admin@XAVIERO] > ip address add address=192.168.0.1 [admin@XAVIERO] > ip address add address=192.168.0.1 netmask=255.255.25
netmask=255.255.255.0 interface=et5.0 interface=ether1her1
[admin@XAVIERO] > ip address add address=172.16.0.1 [admin@XAVIERO] > ip address add address=172.16.0.1 netmask=255.255.25
netmask=255.255.255.0 interface=et5.0 interface=ether2her2
7. Melihat konfigurasi IP address yang sudah kita berikan 7. Melihat konfigurasi IP address yang sudah kita berikan [admin@XAVIERO] >ip address print
[admin@XAVIERO] >ip address print Flags: X - disabled, I - invalid, D - dynamic Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1 0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1 1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2 1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2 [admin@XAVIERO] > [admin@XAVIERO] > 8.
8. MembeMemberikan default rikan default GatewayGateway, , diasudiasumsikamsikan n gateway untuk gateway untuk konekkoneksi si interninternet et adalahadalah 192.168.0.254
192.168.0.254 [admin@XA
[admin@XAVIERO] > VIERO] > /ip route /ip route add gatewaadd gateway=192.168y=192.168.0.254.0.254 9. Melihat Tabel routing pada Mikrotik Routers
9. Melihat Tabel routing pada Mikrotik Routers [admin@XAVIERO] > ip route print
[admin@XAVIERO] > ip route print
Flags: X - disabled, A - active, D - dynamic, Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE 0 ADC 172.16.0.0/24 172.16.0.1 ether2 0 ADC 172.16.0.0/24 172.16.0.1 ether2 1 ADC 192.168.0.0/26 192.168.0.1 ether1 1 ADC 192.168.0.0/26 192.168.0.1 ether1 2 A S 0.0.0.0/0 r 192.168.0.254 ether1 2 A S 0.0.0.0/0 r 192.168.0.254 ether1 [admin@XAVIERO] > [admin@XAVIERO] > 10. T
10. Tes Ping ke es Ping ke Gateway untuk memastikan Gateway untuk memastikan konfigurasi sudah benar konfigurasi sudah benar [admin@XAVIERO] > ping 192.168.0.254
[admin@XAVIERO] > ping 192.168.0.254 192.168.0.25
192.168.0.254 64 byte ping: ttl=64 4 64 byte ping: ttl=64 time<1 mstime<1 ms 192.168.0.25
2 packets transmitted, 2 packets received, 0% packet loss 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 0/0.0/0 ms
round-trip min/avg/max = 0/0.0/0 ms [admin@XAVIERO] >
[admin@XAVIERO] >
11. Setup DNS pada Mikrotik Routers 11. Setup DNS pada Mikrotik Routers [admin@XA
[admin@XAVIERO] > VIERO] > ip dns ip dns set primary-dns=192.168.0.10 allow-remoterequests=noset primary-dns=192.168.0.10 allow-remoterequests=no [admin@XA
[admin@XAVIERO] > VIERO] > ip dns ip dns set secondary-dns=192.168.0.1set secondary-dns=192.168.0.11 all1 allow-remoterequests=noow-remoterequests=no 12. Melihat konfigurasi DNS 12. Melihat konfigurasi DNS [admin@XAVIERO] > ip dns print [admin@XAVIERO] > ip dns print primary-dns: 192.168.0.10 primary-dns: 192.168.0.10 secondary-dns: secondary-dns: 192.168.0.1192.168.0.111 allow-remote-requests: no allow-remote-requests: no cache-size: 2048KiB cache-size: 2048KiB cache-max-ttl: 1w cache-max-ttl: 1w cache-used: 16KiB cache-used: 16KiB [admin@XAVIERO] > [admin@XAVIERO] > 13. T
13. Tes untuk akses domain, es untuk akses domain, misalnya dengan ping nama misalnya dengan ping nama domaindomain [admin@XAVIERO] > ping yahoo.com
[admin@XAVIERO] > ping yahoo.com 216.109.1
216.109.112.135 64 byte ping: 12.135 64 byte ping: ttl=48 time=250 msttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss 10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max =
round-trip min/avg/max = 571/571.0/571 ms571/571.0/571 ms [admin@XAVIERO] >
[admin@XAVIERO] >
Jika sudah berhasil reply berart
Jika sudah berhasil reply berarti seting DNS sudah benar.i seting DNS sudah benar.
14. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server 14. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server ma
maka ka agagar ar cliclienent t comcompuputer ter papada da nenetwtworork k dadapapat t terterkokoneneksksi i ke ke ininterternenet t peperlu rlu kikitata masquerading.
masquerading. [admin@XA
[admin@XAVIERO]> ip firVIERO]> ip firewall nat ewall nat add action=masquerade outinterfaceadd action=masquerade outinterface== ether1 chain:srcnat
ether1 chain:srcnat [admin@XAVIERO] > [admin@XAVIERO] >
15. Melihat konfigurasi Masquerading 15. Melihat konfigurasi Masquerading [admin@XA
[admin@XAVIERO]ip firewaVIERO]ip firewall nat ll nat printprint Flags: X - disabled, I - invalid, D - dynamic Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 action=masquerade 0 chain=srcnat out-interface=ether1 action=masquerade [admin@XAVIERO] >
[admin@XAVIERO] >
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
ser
serverver. . SetSetelah elah terkterkoneoneksi ksi dendengan gan jarjaringingan an MikMikrotrotik ik dapdapat at dimdimanaanage ge menmengguggunaknakanan WinBox
WinBox
yang bisa di download dari Mikrotik.com atau dari server mikrotik kita. yang bisa di download dari Mikrotik.com atau dari server mikrotik kita.
Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik. Ber
setup dhcp server pada Mikrotik. Berikut langkah-langkahnya :ikut langkah-langkahnya : 1.Buat IP address pool
1.Buat IP address pool /ip pool
/ip pool add name=dhcp-pool raadd name=dhcp-pool ranges=172.16.0nges=172.16.0.10-172.16.0.20.10-172.16.0.20
2. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client Pada 2. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client Pada contoh ini networknya adal
contoh ini networknya adalah 172.16.0.0/24 dan gatewaynya 172.16.0.1ah 172.16.0.0/24 dan gatewaynya 172.16.0.1 /ip dhcp-server network
/ip dhcp-server network add address=172.16.0.0/24 gateway=172.16.0.add address=172.16.0.0/24 gateway=172.16.0.11 3. T
3. Tambahkan DHCP Server ( pada contoh ini ambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface dhcp diterapkan pada interface ether2 )ether2 ) /ip dhcp-server add interfac
/ip dhcp-server add interface=ether2 address-pool=dhcp-poole=ether2 address-pool=dhcp-pool 4. Lihat status DHCP server
4. Lihat status DHCP server [admin@XA
[admin@XAVIERO]> iVIERO]> ip dhcp-server p dhcp-server printprint Flags: X - disabled, I - invalid
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 X dhcp1 ether2
0 X dhcp1 ether2
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah 5.
dahulu pada langkah 5.
5. Jangan Lupa dibuat enable dulu dhcp
5. Jangan Lupa dibuat enable dulu dhcp servernyaservernya /ip dhcp-server enable 0
/ip dhcp-server enable 0
kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif.
sudah aktif. 6. T
6. Tes Dari es Dari clientclient c:\>ping
c:\>ping wwwwww.yahoo.com.yahoo.com
untuk bandwith controller, bisa dengan sistem simple queue ataupun bisa dengan
untuk bandwith controller, bisa dengan sistem simple queue ataupun bisa dengan manglemangle [admin@XA
[admin@XAVIERO] queue VIERO] queue simple> add simple> add name=Komputer01name=Komputer01 interface=ether2
interface=ether2 target-address=172.16.0.1target-address=172.16.0.1/24 max-limit=65536/131072/24 max-limit=65536/131072 [admin@XA
[admin@XAVIERO] queue VIERO] queue simple> add simple> add name=Komputer02name=Komputer02 interface=ether2
interface=ether2 target-address=172.16.0.2target-address=172.16.0.2/24 max-limit=65536/131072/24 max-limit=65536/131072 dan seterusnya… dan seterusnya… Referensi: Referensi: http://www.mikrotik.com/testdocs/ros/2.9/ http://www.mikrotik.com/testdocs/ros/2.9/ http://www
http://www.indonesiacyber.indonesiacyber.net/ropix/index.php?pilih=lihat&id=213.net/ropix/index.php?pilih=lihat&id=213
Untuk membuat DHCP Server diperlukan langkah-langkah sebagai
Untuk membuat DHCP Server diperlukan langkah-langkah sebagai
berikut :
berikut :
1. Membuat address pool dan menentukan IP Range 1. Membuat address pool dan menentukan IP Range 2. Mengaktifkan DHCP server.
Sedangkan untuk membuat Internet Gateway Server, inti
Sedangkan untuk membuat Internet Gateway Server, inti langkahnya adalah melakukanlangkahnya adalah melakukan masquerading yang akan melewatkan paket-paket
masquerading yang akan melewatkan paket-paket data ke user.data ke user. Berikut ini adalah gambaran dari network dan servernya : Berikut ini adalah gambaran dari network dan servernya :
1. Mikrotik di install pada CPU dengan 2 ethernet card, 1 interface utk koneksi ke internet, 1. Mikrotik di install pada CPU dengan 2 ethernet card, 1 interface utk koneksi ke internet, 1 interface utk konek ke lokal.
1 interface utk konek ke lokal. 2. IP address :
2. IP address : - gateway
- gateway (mis: ADSL mo(mis: ADSL modem) : dem) : 192.168.100.1192.168.100.10000 - DNS : 192.168.100.110
- DNS : 192.168.100.110
- interface utk internet : 192.168.100.1 - interface utk internet : 192.168.100.1 - interface utk lokal : 192.168.0.1 - interface utk lokal : 192.168.0.1
Untuk memulainya, kita lihat interface yang ada pada Mikrotik Router Untuk memulainya, kita lihat interface yang ada pada Mikrotik Router [admin@Mikrotik] > interface print
[admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500[admin@Mikrotik] > 1 R ether2 ether 0 0 1500[admin@Mikrotik] >
kemudian set IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk kemudian set IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.100.1 dan ether2 akan kita gunakan untuk network koneksi ke Internet dengan IP 192.168.100.1 dan ether2 akan kita gunakan untuk network local kita
local kita dengan IP 192.168.0.1dengan IP 192.168.0.1 [admin@mikrotik] > ip
[admin@mikrotik] > ip address add address=192.168.100.1 netmask=255.255.2address add address=192.168.100.1 netmask=255.255.255.055.0 interface=ether1
interface=ether1
[admin@mikrotik] > ip
[admin@mikrotik] > ip address add address=192.168.0.1 netmask=255.255.255address add address=192.168.0.1 netmask=255.255.255.0.0 interface=ether2
interface=ether2
[admin@mikrotik] >ip address print [admin@mikrotik] >ip address print
Flags: X - disabled, I - invalid, D - dynamic Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.100.1/24 192.168.100.0 192.168.100.255 ether1 0 192.168.100.1/24 192.168.100.0 192.168.100.255 ether1 1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2 1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2 [admin@mikrotik] > [admin@mikrotik] >
Setelah selesai Barulah kita bisa melakukan setup DHCP server pada Mikrotik. Setelah selesai Barulah kita bisa melakukan setup DHCP server pada Mikrotik. 1. Membuat address pool
1. Membuat address pool /ip pool
/ip pool add name=dhcp-pool raadd name=dhcp-pool ranges=192.168nges=192.168.0.2-192.168.0.1.0.2-192.168.0.10000 /ip dhcp-server network
/ip dhcp-server network add address=192.168.0.0/24 gateway=192.168add address=192.168.0.0/24 gateway=192.168.0.1.0.1 2. T
[admin@mikrotik] > ip dhcp-server print [admin@mikrotik] > ip dhcp-server print Flags: X - disabled, I - invalid
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 dhcp1 ether2
0 dhcp1 ether2
sampai tahap ini, DHCP server telah
sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test selesai untuk dipergunakan dan sudah bisa di test daridari user.
user.
Langkah Selanjutnya adalah
Langkah Selanjutnya adalah membuat internet membuat internet gatewaygateway, Misalnya I, Misalnya IP P ADSL ModemADSL Modem sebagai gateway untuk koneksi internet adala
sebagai gateway untuk koneksi internet adalah 192.168.100.100 dan DNS Servernyah 192.168.100.100 dan DNS Servernya 192.168.100
192.168.100.110, maka lakukan setting default gateway dengan perintah .110, maka lakukan setting default gateway dengan perintah berikut :berikut : [admin@mikrotik] > /ip route
[admin@mikrotik] > /ip route add gateway=192.168.100.10add gateway=192.168.100.1000 3. Melihat Tabel routing pada Mikrotik Routers
3. Melihat Tabel routing pada Mikrotik Routers [admin@mikrotik] > ip route print
[admin@mikrotik] > ip route print
Flags: X - disabled, A - active, D - dynamic, Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE 0 ADC 192.168.0.0/24 192.168.0.1 ether2 0 ADC 192.168.0.0/24 192.168.0.1 ether2 1 ADC 192.168.100.0/24 192.168.100.1 ether1 1 ADC 192.168.100.0/24 192.168.100.1 ether1 2 A S 0.0.0.0/0 r 192.168.100.100 ether1 2 A S 0.0.0.0/0 r 192.168.100.100 ether1 [admin@mikrotik] > [admin@mikrotik] >
Lanjutkan dengan Setup DNS Lanjutkan dengan Setup DNS [admin@mikrotik] > ip
[admin@mikrotik] > ip dns set primary-dns=192.168.100.1dns set primary-dns=192.168.100.110 allow-remoterequests=no10 allow-remoterequests=no [admin@mikrotik] > ip dns print [admin@mikrotik] > ip dns print primary-dns: primary-dns: 192.168.100.1192.168.100.11010 secondary-dns: 0.0.0.0 secondary-dns: 0.0.0.0 allow-remote-requests: no allow-remote-requests: no cache-size: 2048KiB cache-size: 2048KiB cache-max-ttl: 1w cache-max-ttl: 1w cache-used: 16KiB cache-used: 16KiB [admin@mikrotik] > [admin@mikrotik] > 4. T
4. Tes untuk akses domain, es untuk akses domain, misalnya dengan ping nama misalnya dengan ping nama domaindomain [admin@mikrotik] > ping yahoo.com
[admin@mikrotik] > ping yahoo.com 216.109.1
216.109.112.135 64 byte ping: 12.135 64 byte ping: ttl=48 time=250 msttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss 10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max =