1. Konfigurasi Dasar
Pada pertemuan kali ini, saya akan membahas tentang konfigurasi-konfigurasi dasar dari router
MikroTik sehingga dapat berbagi koneksi internet yang didapatkan dari ISP (Internet Service
Provider). Koneksi internet itu akan di sebarkan (share) ke beberapa komputer client yang
terhubung pada jaringan. Berikut topologi yang akan kita pelajari bersama pada pertemuan kali ini.
Pada topologi di atas, interface ether1 dari route MikroTik akan dikonfigurasi IP Address
10.10.10.100/30 dan akan dihubungkan dengan ISP. IP Address ini merupakan IP Address static
yang diberikan oleh ISP, sedangkan ether2 merupakan interface yang dihubungkan ke switch tempat
terhubungnya komputer client pada jaringan local. IP Address ether2 adalah 192.168.1.100/24.
Konfigurasi Interface
Kita ber-asumsi, router MikroTik anda belum dikonfigurasi dan konfigurasi default sudah terhapus,
untuk melihat jumlah dan status interface pada MikroTik anda dapat menggunakan perintah
“interface print”
Kolom paling kiri (#) menandakan nomor index, nomor ini berguna sebagai acuan interface mana
yang akan dikonfigurasi, misal anda ingin mengkonfigurasi nomor index 0 sama saja seperti anda
melakukan konfigurasi pada interface ether1.
Simbol R, di depan ether1 menandakan interface tersebut dalam keadaan Running dengan kabel
terhubung dengan baik. Jika tidak terdapat simbol R maka menandakan bahwa interface tersebut
tidak terhubung dengan baik.
2. Mengganti nama Interface
Setiap interface memiliki nama, misal interface 1 secara default memiliki nama ether1 dan interface
2 memiliki nama ether2. Untuk menyederhanakan ataupun memperjelas fungsi dari suatu interface
anda dapat mengubah nama interface tersebut dengan menggunakan perintah “interface set 0
name=ether1-Public”
Mengaktifkan dan Menonaktifkan Interface
Jika pada baris depan konfigurasi interface terdapat simbol X, maka itu menandakan interface
tersebut dalam keadaan nonaktif (disable) atau tidak dapat digunakan. Untuk menonaktifkan
interface router yang tidak terpakai dapat menggunakan perintah “interface disable 2” atau
“interface disable 1,2” untuk menonaktifkan 2 interface sekaligus dan berkelanjutan.
Jika anda ingin mengaktifkan interface kembali, hampir sama dengan cara anda menonaktifkan
interface. Hanya dengan mengganti perintah disable menjadi enable. Misal anda hendak
mengaktifkan ether2-Local, anda dapat melakukannya dengan menggunakan perintah “interface
enable 1”
Konfigurasi IP Address
Berdasarkan topologi yang sudah direncanakan maka IP Address yang akan dikonfigurasikan pada
ether1 adalah 10.10.10.100/30 dan pada ether2 adalah 192.168.1.100/24 dengan menggunakan
perintah “ip address add address=10.10.10.100/30 interface=ether1”
3. Jika anda hendak menghapus alamat IP Address yang sudah tidak digunakan, gunakan perintah “ip
address remove 2” angka 0 disesuaikan dengan index pada table IP Address. Dalam menghapus
alamat IP Address pada table juga dapat dilakukan secara multiple dengan contoh menggunakan
perintah “ip address remove 1,2” maka dengan perintah tadi akan menghapus baris index 1 dan 2
pada table IP Address.
Default Gateway
Setelah melakukan konfigurasi IP Address pada masing-masing interface, maka selanjutnya anda
harus mengkonfigurasi default gateway. Default gateway merupakan Router milik ISP yang
berfungsi sebagai gerbang bagi router MikroTik menuju Internet. Pada skenario kali ini, router ISP
memiliki IP Address 10.10.10.254 dan Internet akan diwakili oleh IP Address 0.0.0.0/0. Adapun
perintah yang digunakan untuk melakukan konfigurasi default gatewat dengan meng- gunakan
perintah “ip route add dst-address=0.0.0.0/0 gateway=10.10.10.254”
Konfigurasi DNS Server
DNS Server berfungsi untuk memetakan nama domain (www.google.com) di internet menjadi IP
Address. Perlu di ingat, bahwa jaringan komputer berkomunikasi dengan IP Address bukan dengan
nama domain .com, .net, .org dan sebagainya. Itulah mengapa untuk menghubungkan computer
client ataupun router yang ingin terhubung internet harus melakukan konfigurasi DNS (Domain
Name System).
Berdasarkan skenario, Maka DNS Server yang digunakan adalah DNS Server milik ISP dengan IP
Address 10.10.10.1 dan 10.10.10.2, sehingga perintah yang akan digunakan adalah “ip dns set
servers=10.10.10.1,10.10.10.2 allow-remote-request=yes”
4. Setelah DNS selesai dikonfigurasi, maka seharusnya Router MikroTik sudah terhubung dengan
Internet. Anda dapat mengujinya dengan perintah “ping 8.8.8.8” (alamat google)
Masquerade
Router MikroTik pada skenario ini merupakan router yang berada di antara jaringan public
(Internet) dan jaringan local (LAN). Router yang berada pada posisi tersebut harus menjalankan
Network Address Translation (NAT) yang berfungsi menggantikan IP Address pada setiap paket
data yang keluar dari client (IP Address Private) menjadi IP Address Public yang ada di ether1.
Dalam menerapkan NAT, dikenal teknik masquarade yang merupakan teknik penggantian otomatis
IP Address Private menjadi IP Address Public yang berapa pada router MikroTik. Adapun langkan
dalam melakukan konfigurasi NAT yang akan menjalankan Masquerade pada dengan menggunakan
perintah “ip firewall nat add chain=srcnat out-interface=ether1 action masquerade”
Username
Secara default, user yang dapat login ke router MikroTik dapat dikelompokan menjadi 3 user
kategori akses, yaitu:
1. Full Akses
User yang memiliki otoritas Full Akses, dapat melakukan konfigurasi-konfigurasi seperti
menghapus, menambahkan konfigurasi sampai dengan menambahkan user baru pada MikroTik
Router OS.
2. Write Akses
User dengan otoritasWrite Akses, memiliki akses hampir sama seperti Full Akses. Hanya saja di
level ini user tidak dapat menambahkan user baru dan juga tidak dapat melakukan proses backup.
3. Read Akses
Dengan otoritas Read Akses, user hanya dapat melakukan monitoring saja pada sistem, tidak
dapat melakukan konfigurasi-konfigurasi yang dapat dilakukan pada otoritas Full Akses dan
Write Akses.
User yang dimaksud pada pembahasan kali ini adalah username yang akan digunakan untuk
melakukan konfigurasi pada MiroTik Router OS. Secara default router MikroTik akan
menggunakan username “admin” dan tanpa password, untuk dapat melihat user yang terdapat pada
system MikroTik dapat menggunakan perintah “user print”
Dari uraian di atas dapat dilihat terdapat uraian admin dengan otorisasi akses full (default), karena
secara defult user admin tidak memiliki password, maka dari itu untuk memberikan password pada
user admin dapat dilakukan dengan memasukan perintah “user set 0 password=123456”
5. Jika hendak menambahkan user baru, dengan akses full/read/write dan dapat diakses dari jaringan
lokal ataupun public dapat menggunakan perintah “user add name=teguh group=full
password=654321 address=0.0.0.0/0”.
Jika hendak memberikan akses pada alamat khusus, hanya alamat yang didaftarkan pada saat
pembuatan user. Jika ada alamat selain alamat yang terdaftar dengan user tersebut, tidak akan bisa
melakukan remote ke router MikroTik. Contoh dengan menggunakan perintah “user add name=user
group=full password=654321 address=192.168.1.10/24”.
Identity
Setiap router harus memiliki identitas atau hostname, sangat berguna untuk membedakan router
satu dengan yang lain. Secara default identity yang digunakan adalah “MikroTik”, untuk dapat
melakukan konfigurasi identity yang baru, maka gunakan perintah “system identity set
name=MikroTik-DPK01”
NTP (Network Time Protocol) Client
Dalam kondisi tertentu router MikroTik harus bekerja berdasarkan waktu, baik tanggal, hari
maupun jam. Misalnya anda hendak melakukan blokir akses internet di luar jam kerja ataupun
memblokir situs pada jam-jam tertentu. Untuk router MikroTik yang di install pada PC tidak
menjadi masalah, karena pada motherboard komputer sudah terdapat baterai CMOS yang dapat
mempertahankan pengaturan waktu. Namun untuk router MikroTIk yang tidak memiliki baterai
maka konfigurasi waktu akan kacau setiap kali router mengalami restart. Pada umumnya
RouterBoard tidak memiliki baterai dan akan memulai perhitungan jam pada pukul 00:00:00 setiap
kali melakukan restart.
Untuk menghindari kedidak akuratan konfigurasi waktu, maka pada router MikroTik perlu
dilakukan pengaturan. NTP adalah protocol yang digunakan untuk melakukan sinkronisasi
(hari,tanggal,bulan,tahun dan jam) antar perangkat-perangkat jaringan. Router MikroTik perlu
mengetahui NTP Server yang ada pada Internet dan menyesuaikan dengan konfigurasi waktu pada
NTP Server tersebut.
Untuk menggunakan waktu yang berada pada NTP Server, maka router MikroTik harus
dikonfigurasi menjadi NTP Client dengan menggunakan perintah “system ntp client set
primary-ntp=203.160.128.3 enabled=yes mode=unicast” (203.160.128.3 adalah merupakan IP dari
NTP Server)
6. Selanjutnya setelah MikroTik sudah menjadi NTP Client yang sudah terhubung NTP Server,
tentukan time zone dimana anda berada dengan menggunakan perintah “system clock set
time-zone-name=Asia/Jakarta”
Monitoring
Setelah jaringan terdiri dari beberapa komputer dan user dapat mengakses Internet, maka
selanjutnya anda harus mengetahui cara untuk memonitoring atau mengawasi aktifitas dari setiap
komputer tersebut. Ada beberapa tools yang dapat dilakukan, antara lain:
ARP (Address Resolution Protocol)
ARP merupakan protokol pada jaringan lokal yang digunakan untuk membuat pemetaan antara IP
Address dengan MAC Address yang dimiliki oleh suatu komputer. Pemetaan ini bersifat dynamic
artinya router MikroTik akan mencari sendiri MAC Address suatu komputer berdasarkan IP
Address dari komputer tersebut dengan menggunakan perintah “ip arp print”
Jika hendak membuat Router MikroTik mengenal user yang memiliki IP Address 192.168.1.10
adalah komputer dengan MAC Address 00:1E:68:55:A9:D8 maka dapat menggunakan perintah “ip
arp add address=192.168.1.10 mac-address=00:1E:68:55:A9:D8 interface:ether2-Local”
IP Scan
Fitur IP Scan dapat digunakan untuk melihat IP Address yang digunakan oleh setiap client. Tools ini
juga memungkinkan anda untuk mendapatkan pilihan untuk melihat IP Address yang terhubung ke
salah satu interface dengan menggunakan perintah “tool ip-scan interface=ether2-Local
address-range=192.168.1.0/24”
MAC Scan
Tools lain yang dapat digunakan untuk melakukan monitoring jaringan adalah MAC Scan, dengan
tools ini anda dapat melihat MAC Address dari setiap komputer yang terhubung dengan salah satu
interface MikroTik walau dengan IP Address yang tidak valid dengan menggunakan perintah “tool
mac-scan ether2-Local”
Torch
Torch adalah tools yang dapat anda gunakan untuk melihat secara real time berapa bandwith yang
sedang digunakan oleh setiap komputer. Anda dapat melakukan monitoring bandwith berdasarkan
IP Address tujuan maupun berdasarkan protokol jaringan tertentu. Adapun perintah yang digunakan
“tool torch ether2 src-address=192.168.1.0/24”
Maintenance
Untuk keperluan maintenance dasar dari Router MikroTik, dapat menggunakan perintah “system
shutdown” untuk melakukan shutdown pada MikroTik ataupun “system reboot” untuk melakukan
restart pada MikroTik dan juga dapat melakukan reset konfigurasi dengan menggunakan perintah
“system reset-configuration”
Backup dan Restore
Konfigurasi pada Router MikroTik dapat dibackup untuk mencegah terjadinya hal-hal yang tidak
di-inginkan dengan menggunakan perintah “system backup save” dan untuk melihat file backup
dapat menggunakan perintah “file print” serta untuk melakukan restore dapat menggunakan
perintah “system backup load name=<file_name>”
7. --- Tugas ---
Carilah dan Pahami artikel mengenai ARP, IP Scan, MAC Scan dan Torch dari Internet
Cantumkan sumber (Link)
Buatlah dokumentasi artikel-artikel tersebut dalam format PDF..!!!