Konfigurasi Mikrotik pada PC router untuk gateway internet
Konfigurasi Mikrotik Router OS 2.9.27 pada PC router kostnet Sebagai Firewall bridge dan Router server
A. Instalasi Sistem Operasi
Pada saat booting masuk ke setting BIOS. Kemudian pada setting boot sequences pilih pada first boot pada CD-ROM dan second pada IDE-0 [hdd]. Save settings kemudian restart [pastikan CD installer Mikrotik sudah ada di CD-ROM]. Booting dengan CD.
Saat booting kemudian masuk ke pilihan paket yg dapat diinstall.
Ilustrasinya sebagai berikut :
Welcome to MikroTik Router Software installation
Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'. Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to install remote router or 'q' to cancel and reboot.
[X] system [ ] isdn [ ] synchronous [X] ppp [ ] lcd [ ] telephony [X] dhcp [ ] ntp [ ] ups [X] advanced-tools [ ] radiolan [X] web-proxy [ ] arlan [ ] routerboard [ ] wireless [ ] gps [X] routing [X] hotspot [X] security
untuk memilih paket tekan spasi pada saat menyorot.
Anda akan ditanyakan 2 hal : Code:
Warning: all data on the disk will be erased!
Continue? [y/n] [tekan Y] Press [Y] to continue or [N] to abort the installation.
Do you want to keep old configuration? [y/n]: [tekan Y] You should choose whether you want to keep old configuration (press [Y]) or to erase the configuration permanently (press [N]) and continue without saving it. For a fresh installation, press [N]. [ tekan Y jika ingin konfigurasi awal disimpan tekan N untuk fresh Install,disini saya lebih memilih N] Creating partition... Formatting disk...
The system will install selected packages. After that you will be prompted to press 'Enter'. Before doing that, remove the CD from your CD-Drive:
Software installed. Press ENTER to reboot
B. Konfigurasi
Setelah reboot kita bisa login. Gunakan nama : ADMIN dengan password : <kosong>. Setelah masuk kita buat User Baru untuk menggantikan user admin.
[admin@mikrotik] > user add
Name : [isi dengan nama] - ENTER
Group : full [ full untuk admin,read untuk guest] - ENTER
Kemudian buat password :
[admin@mikrotik] > user print
Akan tercetak daftar user
[admin@mikrotik] > user edit
number : 1 [ sesuai nomor urut user anda]
value-name : pass
ketikkan password anda, kemudian tekan ctrl+O
kemudian disable user admin.
[admin@mikrotik] > user disable admin
untuk memeriksa apakah sudah disable ketik
[admin@mikrotik] >user pr
Jika user admin terdapat tanda X disebelah kiri maka sudah ter-disable.
Kemudian kita set interface :
Pertama kita check dulu interface terpasang.
[admin@mikrotik] > interface print
Untuk memudahkan dalam konfigurasi kita berikan nama unik untuk interface2 yg kita gunakan.
[admin@mikrotik] > interface edit
Number : 1
Value name : name
Ganti ether2 dengan eth2-lokal [ ini untuk interface ke local client 192.168.0.0/16]
Tekan Ctrl+O
kemudian lakukan langkah yg sama untuk ether3 dan 4 dengan nama eth3-ADSL [ke ADSL] dan eth4-servers[ke switch PC server].
Kemudian buat satu interface bridge baru [sebagai bridge IP public]
/ interface bridge add name=serverbridge disabled=no
/interface bridge port add interface=eth3-ADSL bridge=serverbridge
/interface bridge port add interface=eth4-servers bridge=serverbridge
.:: Pemberian IP ADRESS
Ip address kita berikan pada interface gateway local dan bridge. Pemberian ip pada bridge interface tidak mutlak, pemberian ip ini hanya untukmemudahkan remote access dari luar.
/ ip address print
/ip address add address=172.168.0.3/40 interface=serverbridge disabled=no
/ip address print
/ip address add address=192.168.0.254/16 interface=eth2-lokal disabled=no
/ip address print
Selanjutnya kita setting default gateway kita.
/ip route add gateway=172.168.0.3
/ip route print
Kemudian kita test ping ke gateway
/ping 222.124.23.41
.: konfigurasi NAT (network address translation)
NAT berfungsi untuk meneruskan paket dari ip local ke ip public (fungsi gateway router)
/ip firewall nat add chain=srcnat action=src-nat to-addresses=172.168.0.3 to-ports=0-65535 out-interface=serverbridge disabled=no
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=172.168.0.6 to-addresses=172.168.0.6 to-addresses=172.168.0.6 to-ports=2011 dst-port=80 in-interface=eth2-local disabled=no
.: setting DNS
/ip dns set primary-dns=172.168.0.6 allow-remoterequests=yes
/ip dns set secondary-dns=202.134.1.10 allow-remoterequests=yes
/ip dns print
Kemudian tes ping ke nama domain ex: google.com