Konfigurasi Dasar Router MikroTik

mikrotik_logo_new

Konfigurasi Dasar Router MikroTik

Untuk menggunakan Router MikroTik sehingga dapat memberikan akses Internet kepada beberapa komputer client yang ada pada suatu jaringan lokal, maka perlu dilakukan beberapa konfigurasi dasar Router MikroTik. Konfigurasi dasar Router MikroTik ini meliputi konfigurasi IP Address, default gateway, DNS Server dan konfigurasi masquerade pada Firewall. Selain itu, perlu juga dilakukan beberapa konfigurasi tambahan sehingga Router MikroTik dapat bekerja dengan maksimal. Adapun konfigurasi dasar Router MikroTik tersebut adalah sebagai berikut.

 

  • Konfigurasi Interface
  • Konfigurasi IP Address
  • Konfigurasi Default Gateway
  • Konfigurasi DNS Server
  • Konfigurasi Masquerade
  • ARP
  • Username
  • Identity
  • NTP Client
  • Monitoring
  • Maintenance

 

Konfigurasi Interface

Untuk membangun sebuah Router dengan menggunakan MikroTik, maka dibutuhkan minimal dua buah Interface. Jika menggunakan RouterBoard RB750, maka kita dapat menggunakan 5 (lima) Interface.

Untuk melihat jumlah dan status interface jaringan pada MikroTik, dapat digunakan perintah :

[admin@MikroTik] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave
#     NAME                                        TYPE             MTU   L2MTU
0     ether1-gateway                              ether            1500  1526
1  R  ether2-local-master                         ether            1500  1524
2     ether3-local-slave                          ether            1500  1524
3     ether4-local-slave                          ether            1500  1524
4     ether5-local-slave                          ether            1500  1524

 

Untuk menshutdown sebuah interface (misalnya interface ether1), dapat digunakan perintah sebagai berikut :

[admin@MikroTik] > interface disable 0
[admin@MikroTik] > interface print   
Flags: D - dynamic, X - disabled, R - running, S - slave
 #     NAME                TYPE             MTU   L2MTU
 0  X  ether1-gateway      ether            1500  1526
 1  R  ether2-local-master ether            1500  1524
 2     ether3-local-slave  ether            1500  1524
 3     ether4-local-slave  ether            1500  1524
 4     ether5-local-slave  ether            1500  1524

 

Secara default ether3, ether4 dan ether5 merupakan interface slave dari ether2. Ketiga interface tersebut hanya berfungsi sebagai port switch yang menginduk ke interface ether2.

 

Konfigurasi IP Address

Berdasarkan topologi yang akan digunakan maka MikroTik  Router yang akan digunakan adalah MikroTik dengan 2 buah Interface. Interface ini terdiri    dari :

  • Interface LAN (10.10.10.1/24), interface ini merupakan ether2 pada MikroTik dan akan terhubung dengan Jaringan Lokal (LAN)
  • Interface WAN (1.1.1.2/30), interface ini merupakan ether1 pada MikroTik dan akan terhubung ke jaringan publik (Internet) melalui ISP

Perintah yang dapat digunakan untuk melakukan konfigurasi IP Address pada interface adalah sebagai berikut :

[admin@MikroTik] >ip address add address=10.10.10.1/24 interface=ether2
[admin@MikroTik] >ip address add address=1.1.1.2/30 interface=ether1

 

Untuk memeriksa konfigurasi yang sudah dilakukan dapat digunakan perintah sebagai berikut :

[admin@MikroTik] >ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE
 0   1.1.1.2/30         1.1.1.0         1.1.1.3         ether1
 1   10.10.10.1/24      10.10.10.0      10.10.10.255    ether2

  Bila menggunakan WinBox, maka konfigurasi dapat dilakukan melalui menu IP -> Addresses

 

Konfigurasi Default Gateway

Default Gateway merupakan router tetangga (biasanya ISP) yang merupakan path (jalur) ke Internet. Pada skenario topologi yang digunakan Default Gateway bagi MikroTik Router adalah Router ISP dengan IP Address 222.124.222.161

Perintah yang dapat digunakan untuk mengkonfigurasikan default gateway adalah sebagai berikut :

[admin@MikroTik] >ip route add dst-address=0.0.0.0/0 gateway=1.1.1.1

 

Sedangkan untuk memeriksa konfigurasi default gateway pada tabel routing, dapat digunakan perintah sebagai berikut :

[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          1.1.1.1              1
 1 ADC  10.10.10.0/24      10.10.10.1      ether1               0
 2 ADC  1.1.1.0/30         1.1.1.2         ether2               0

Bila menggunakan WinBox, konfigurasi dapat dilakukan melalui menu IP –> Routes, tab Routes –> Add

 

Konfigurasi DNS Server

Berdasarkan Skenario, maka DNS server yang digunakan adalah DNS Server ISP dengan IP Address = 1.1.1.17 dan 1.1.1.129

Perintah yang dapat digunakan adalah sebagai berikut :

[admin@MikroTik] > ip dns set servers=1.1.1.17,1.1.1.129 allow-remote-requests=yes
[admin@MikroTik] > ip dns print
                servers: 1.1.1.17,1.1.1.129
  allow-remote-requests: yes
    max-udp-packet-size: 512
             cache-size: 2048KiB
          cache-max-ttl: 1w
             cache-used: 5KiB

 

Setelah DNS dikonfigurasikan, pengujian dapat dilakukan dengan melakukan ping ke sebuah situs Internet.

[admin@MikroTik] > ping www.google.com
216.239.61.104 64 byte ping: ttl=55 time=162 ms
216.239.61.104 64 byte ping: ttl=56 time=164 ms
216.239.61.104 64 byte ping: ttl=56 time=169 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 162/165.0/169 ms

Bila menggunakan WinBox, konfigurasi dapat dilakukan melalui menu IP –> DNS –> Static –> Settings

 

Konfigurasi Masquerade

Masquerade diperlukan untuk memberikan akses Internet kepada Client yang berada pada jaringan lokal. Perintah yang dapat digunakan adalah sebagai berikut :

[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat action=masquerade out-interface=ether1

 

 

ARP (Address Resolution Protocol)

ARP merupakan protokol yang akan memetakan L2 Address (MAC Address) dengan L3 Address (IP Address). Pemetaan yang dilakukan oleh ARP dapat dilihat dengan perintah sebagai berikut :

[admin@MikroTik] > ip arp print
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic
 #   ADDRESS         MAC-ADDRESS       INTERFACE                                            
 0 D 10.10.10.2      00:0C:29:A0:BA:4F ether2                                               
 1 D 10.10.10.3      00:0C:29:E5:CE:D0 ether2                                               
 2 D 10.10.10.4      00:50:56:C0:00:01 ether2

 

 Pemetaan IP dan MAC Address juga dapat dilakukan dengan perintah :

[admin@MikroTik] > ip arp add address=10.10.10.4 mac-address=00:11:22:33:44:55 interface=ether2
[admin@MikroTik] > ip arp print
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic
 #   ADDRESS         MAC-ADDRESS       INTERFACE                                            
 0 D 10.10.10.2      00:0C:29:E5:CE:D0 ether2                                               
 1 D 10.10.10.3      00:50:56:C0:00:01 ether2                                                
 2   10.10.10.4      00:11:22:33:44:55 ether2

 Bila menggunakan Winbox, maka untuk melihat tabel ARP dapat dilakukan melalui menu IP –> ARP

 

Username

Secara default MikroTik akan menggunakan ‘admin’ sebagai username dan tanpa password (null password). User lain dapat ditambahkan dan dapat dikelompokkan sebagai user yang dapat melakukan konfigurasi (write) maupun hanya untuk monitoring (read).

Untuk melihat daftar user dalam sistem MikroTik, dapat digunakan perintah sebagai berikut :

[admin@MikroTik] > user print
Flags: X - disabled
 #   NAME                          GROUP              ADDRESS
 0     ;;; system default user
      admin                         full              0.0.0.0/0

Address 0.0.0.0/0 menandakan bahwa user admin dapat mengakses MikroTik dari mana saja, baik dari dalam jaringan internal (LAN) maupun dari Internet.

Sedangkan untuk memberikan password pada user ‘admin’  dapat digunakan perintah sebagai berikut :

[admin@MikroTik] > user set 0 password=123456

 

Untuk menambahkan user baru (misalnya user=operator dengan password=123456) dan hanya memberikan akses ke MikroTik dari dalam LAN, dapat digunakan perintah sebagai berikut :

[admin@MikroTik] > user add name=operator group=read password=123456 address=10.10.10.0/24

[admin@MikroTik] > user print
Flags: X - disabled
 #   NAME                        GROUP                       ADDRESS
 0   ;;; system default user
     admin                       full                        0.0.0.0/0
 1   operator                    read                       10.10.10.0/24

 Bila menggunakan WinBox, maka konfigurasi dapat dilakukan melalui menu System –> Users –> Add

 

Identity

Identity dapat digunakan untuk membedakan mesin MikroTik dengan memberikan nama. Perintah yang dapat digunakan adalah sebagai berikut :

[admin@MikroTik] > system identity set name=IlmuJaringan
[admin@IlmuJaringan] >

  Bila menggunakan WinBox, dapat dilakukan melalui menu System –> Identity

 

NTP (Network Time Protocol) Client

Network Time Protocol adalah protokol yang digunakan untuk sinkronisasi waktu (hari, tanggal, bulan, tahun dan jam) antara perangkat-perangkat jaringan. Terutama perangkat yang tidak memiliki battery, sedangkan perangkat tersebut harus bekerja dengan memperhatikan waktu.

Untuk sinkronisasi waktu pada Mikrotik Router, dapat digunakan NTP Server untuk Indonesia dengan server o.id.pool.ntp.org dan 1.id.pool.ntp.org. IP Address dari NTP Server Indonesia dapat dilihat pada http://www.pool.ntp.org/zone/id

Untuk menkonfigurasikan NTP client pada Router Mikrotik dapat digunakan perintah sebagai berikut :

[admin@IlmuJaringan] > system ntp client set server-dns-names=0.id.pool.ntp.org,1.id.pool.ntp.org enabled=yes  

[admin@IlmuJaringan] > system clock set time-zone-name=Asia/Makassar

[admin@IlmuJaringan] > system clock print
            time: 17:57:06
            date: feb/22/2011
  time-zone-name: Asia/Makassar
      gmt-offset: +08:00

Bila menggunakan WinBox, maka NTP Client dapat dikonfigurasikan melalui menu System > SNTP Client. Sedangkan untuk melihat apakah Mikrotik telah sinkron dengan NTP Server dapat dilihat melalui menu System > Clock

 

Monitoring

Untuk melakukan monitoring dapat menggunakan perintah-perintah sebagai berikut :

[admin@IlmuJaringan] > tool ip-scan address-range=10.10.10.0/24 interface=ether2
Flags: D - dhcp
  ADDRESS         MAC-ADDRESS       TIME  DNS           SNMP           NETBIOS                    
  10.10.10.3      00:50:56:C0:00:01 0ms                                                                      
  10.10.10.2      00:0C:29:E5:CE:D0 1ms                             CLIENT2/WORKGROUP          
  10.10.10.1      00:0C:29:A0:BA:4F 0ms                             CLIENT1/WORKGROUP          
  10.10.10.1                        0ms


[admin@IlmuJaringan] > tool mac-scan ether2
MAC-ADDRESS       ADDRESS         AGE      
00:0C:29:BD:16:12 255.255.255.255 0        
00:50:56:C0:00:01 10.10.10.3      0        
00:0C:29:A0:BA:4F 10.10.10.1      1        
00:0C:29:E5:CE:D0 10.10.10.2      0


[admin@IlmuJaringan] > tool torch ether2 src-address=10.10.10.0/24
SRC-ADDRESS     TX         RX         TX-PACKETS RX-PACKETS
10.10.10.3      0bps       3.8kbps    0          6        
10.10.10.1      40.7kbps   40.7kbps   4          4        
10.10.10.2      40.7kbps   40.7kbps   4          4


 

Maintenance

Untuk keperluan maintenance router, berikut perintah-perintah yang dapat digunakan :

[admin@IlmuJaringan] > system shutdown
Shutdown, yes? [y/N]:
[admin@IlmuJaringan] > system reboot
Reboot, yes? [y/N]:

 

File-file konfigurasi MikroTik dapat dibackup untuk mencegah rekonfigurasi jika suatu saat akan berpindah mesin ataupun terjadi kesalahan konfigurasi. File backup tersebut dapat diambil dari MikroTik dengan melakukan drag and drop melalui menu Files pada WinBox.

Untuk melakukan backup konfigurasi, perintah yang dapat digunakan adalah sebagai berikut :

[admin@IlmuJaringan] > system backup save name=backup.kami password=123456
Saving system configuration
Configuration backup saved
[admin@IlmuJaringan] > 

 

Hasil backup dapat dilihat pada menu Files, seperti berikut ini.

[admin@IlmuJaringan] > file print detail
 0 name="backup.kami.backup" type="backup" size=93.9KiB creation-time=jun/11/2015 05:59:36

 

Untuk mengembalikan file backup sehingga menjadi konfigurasi yang digunakan, dapat digunakan perintah sebagai berikut :

[admin@IlmuJaringan] > system backu load name=backup.kami.backup password=123456
Restore and reboot? [y/N]:y

 

Note :

– update : 11 Juni 2015

 

 

Referensi :

book-Mikrotik-KungFu1

MikroTik Kung Fu Kitab 1, Rendra Towidjojo, Jasakom, Jakarta 2012
Online order :

book-Mikrotik-KungFu2

MikroTik Kung Fu Kitab 2, Rendra Towidjojo, Jasakom, Jakarta 2012
Online order :

 

— End of Chapter —

Leave a Reply

Your email address will not be published. Required fields are marked *