Difference between revisions of "Konfigurasi Mikrotik pada PC router untuk gateway internet"

From OnnoWiki
Jump to navigation Jump to search
(New page: '''Konfigurasi Mikrotik Router OS 2.9.27 pada PC router kostnet ''' '''Sebagai Firewall bridge dan Router server ''' A. Instalasi Sistem Operasi Pada saat booting masuk ke setting B...)
 
 
(3 intermediate revisions by the same user not shown)
Line 3: Line 3:
 
'''Sebagai Firewall bridge dan Router server
 
'''Sebagai Firewall bridge dan Router server
 
'''
 
'''
A.  Instalasi Sistem Operasi
 
  
 
  
Pada saat booting  masuk ke setting BIOS. Kemudian pada setting boot sequences pilih pada first boot pada CD-ROM dan second pada IDE-0 [hdd]. Save settings kemudian restart [pastikan CD installer Mikrotik sudah ada di CD-ROM]. Booting dengan CD.
+
==Instalasi Sistem Operasi==
 +
 
 +
Pada saat booting  masuk ke setting [[BIOS]]. Kemudian pada setting boot sequences pilih pada first boot pada [[CD-ROM]] dan second pada IDE-0 [hdd]. Save settings kemudian restart [pastikan CD installer Mikrotik sudah ada di CD-ROM]. Booting dengan CD.
  
 
  
 
Saat booting kemudian masuk ke pilihan paket yg dapat diinstall.
 
Saat booting kemudian masuk ke pilihan paket yg dapat diinstall.
Line 15: Line 14:
 
Ilustrasinya sebagai berikut :
 
Ilustrasinya sebagai berikut :
  
Welcome to MikroTik Router Software installation
+
Welcome to MikroTik Router Software installation
  
Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'.
+
Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'.
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
+
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
install remote router or 'q' to cancel and reboot.
+
install remote router or 'q' to cancel and reboot.
 +
 +
[X] system                      [ ] isdn                            [ ] synchronous
 +
[X] ppp                          [ ] lcd                              [ ] telephony
 +
[X] dhcp                        [ ] ntp                              [ ] ups
 +
[X] advanced-tools              [ ] radiolan                        [X] web-proxy
 +
[ ] arlan                        [ ] routerboard                      [ ] wireless
 +
[ ] gps                          [X] routing
 +
[X] hotspot                      [X] security
  
[X] system                      [ ] isdn                            [ ] synchronous
 
[X] ppp                          [ ] lcd                              [ ] telephony
 
[X] dhcp                        [ ] ntp                              [ ] ups
 
[X] advanced-tools              [ ] radiolan                        [X] web-proxy
 
[ ] arlan                        [ ] routerboard                      [ ] wireless
 
[ ] gps                          [X] routing
 
[X] hotspot                      [X] security
 
  
 
untuk memilih paket tekan spasi pada saat menyorot.
 
untuk memilih paket tekan spasi pada saat menyorot.
  
+
Anda akan ditanyakan 2 hal :
  
Anda akan ditanyakan 2 hal :
 
Code:
 
  
Warning: all data on the disk will be erased!
+
Warning: all data on the disk will be erased!
 +
Continue? [y/n]
 +
[tekan Y]
 +
 +
Press [Y] to continue or [N] to abort the installation.
 +
Do you want to keep old configuration? [y/n]:
 +
[tekan Y]
  
Continue? [y/n]
+
You should choose whether you want to keep old configuration (press [Y])
[tekan Y]
+
or to erase the configuration permanently (press [N]) and continue without saving it.
Press [Y] to continue or [N] to abort the installation.
+
For a fresh installation, press [N].
 +
[ tekan Y jika ingin konfigurasi awal disimpan tekan N untuk fresh Install,disini saya lebih memilih N]
  
Do you want to keep old configuration? [y/n]:
+
Creating partition...
[tekan Y]
+
Formatting disk...
You should choose whether you want to keep old configuration (press [Y]) or to erase the configuration permanently (press [N]) and continue without saving it. For a fresh installation, press [N].
 
[ tekan Y jika ingin konfigurasi awal disimpan tekan N untuk fresh Install,disini saya lebih memilih N]
 
Creating partition...
 
Formatting disk...
 
  
The system will install selected packages. After that you will be prompted to press 'Enter'. Before doing that, remove the CD from your CD-Drive:
+
The system will install selected packages.
 +
After that you will be prompted to press 'Enter'.
 +
Before doing that, remove the CD from your CD-Drive:
  
Software installed.
+
Software installed.
Press ENTER to reboot
+
Press ENTER to reboot
  
 
   
 
   
  
B.  Konfigurasi
+
==Konfigurasi User==
 
 
Setelah reboot kita bisa login. Gunakan nama : ADMIN dengan password : <kosong>. Setelah masuk kita buat User Baru untuk menggantikan user admin.
 
 
 
 
  
[admin@mikrotik] > user add
+
Setelah reboot kita bisa login.
 +
Gunakan nama : ADMIN dengan password : <kosong>.
 +
Setelah masuk kita buat User Baru untuk menggantikan user admin.
  
Name : [isi dengan nama] - ENTER
+
[admin@mikrotik] > user add
 +
Name : [isi nama user] <ENTER>
 +
Group : full <ENTER>
  
Group : full [ full untuk admin,read untuk guest] - ENTER
+
Pilihan Group yang ada
 +
* full untuk admin
 +
* read untuk guest
  
Kemudian buat password :
+
Selanjutnya membuat password :
  
[admin@mikrotik] > user print
+
[admin@mikrotik] > user print
  
 
Akan tercetak daftar user
 
Akan tercetak daftar user
  
[admin@mikrotik] > user edit
+
[admin@mikrotik] > user edit
 
+
number : 1 [ sesuai nomor urut user anda]
number : 1 [ sesuai nomor urut user anda]
+
value-name : pass
 
 
value-name : pass
 
  
 
ketikkan password anda, kemudian tekan ctrl+O
 
ketikkan password anda, kemudian tekan ctrl+O
 
 
kemudian disable user admin.
 
kemudian disable user admin.
  
[admin@mikrotik] > user disable admin
+
[admin@mikrotik] > user disable admin
  
 
untuk memeriksa apakah sudah disable ketik
 
untuk memeriksa apakah sudah disable ketik
  
[admin@mikrotik] >user pr
+
[admin@mikrotik] >user pr
  
 
Jika user admin terdapat tanda X  disebelah kiri maka sudah ter-disable.
 
Jika user admin terdapat tanda X  disebelah kiri maka sudah ter-disable.
  
 
  
Kemudian kita set interface :
+
==Konfigurasi Interface==
 +
 
 +
Selanjutnya, kita set interface :
  
 
Pertama kita check dulu interface terpasang.
 
Pertama kita check dulu interface terpasang.
  
[admin@mikrotik] > interface print
+
[admin@mikrotik] > interface print
  
 
Untuk memudahkan dalam konfigurasi kita berikan nama unik untuk interface2 yg kita gunakan.
 
Untuk memudahkan dalam konfigurasi kita berikan nama unik untuk interface2 yg kita gunakan.
  
[admin@mikrotik] > interface edit
+
[admin@mikrotik] > interface edit
 
+
Number : 1
Number : 1
+
Value name : name
 
 
Value name : name
 
  
 
Ganti ether2 dengan eth2-lokal [ ini untuk interface ke local client 192.168.0.0/16]
 
Ganti ether2 dengan eth2-lokal [ ini untuk interface ke local client 192.168.0.0/16]
  
Tekan Ctrl+O
+
Tekan Ctrl+O
  
 
kemudian lakukan langkah yg sama untuk ether3 dan 4 dengan nama eth3-ADSL [ke ADSL] dan eth4-servers[ke switch PC server].
 
kemudian lakukan langkah yg sama untuk ether3 dan 4 dengan nama eth3-ADSL [ke ADSL] dan eth4-servers[ke switch PC server].
  
 
Kemudian buat satu interface bridge baru [sebagai bridge IP public]
 
Kemudian buat satu interface bridge baru [sebagai bridge IP public]
 
 
   
 
   
 
+
/interface bridge add name=serverbridge disabled=no
/ interface bridge add name=serverbridge disabled=no
+
/interface bridge port add interface=eth3-ADSL bridge=serverbridge
 
+
/interface bridge port add interface=eth4-servers bridge=serverbridge
/interface bridge port add interface=eth3-ADSL bridge=serverbridge
 
 
 
/interface bridge port add interface=eth4-servers bridge=serverbridge
 
  
 
   
 
   
 
+
==Pemberian IP Address==
.:: Pemberian IP ADRESS
 
  
 
Ip address kita berikan pada interface gateway local dan bridge. Pemberian  ip pada bridge interface tidak mutlak, pemberian ip ini hanya untukmemudahkan remote access dari luar.
 
Ip address kita berikan pada interface gateway local dan bridge. Pemberian  ip pada bridge interface tidak mutlak, pemberian ip ini hanya untukmemudahkan remote access dari luar.
 
 
   
 
   
 
+
/ip address print
/ ip address print
+
/ip address add address=172.168.0.3/40 interface=serverbridge disabled=no
 
+
/ip address print
/ip address add address=172.168.0.3/40 interface=serverbridge disabled=no
+
/ip address add address=192.168.0.254/16 interface=eth2-lokal disabled=no
 
+
/ip address print
/ip address print
 
 
 
/ip address add address=192.168.0.254/16 interface=eth2-lokal disabled=no
 
 
 
/ip address print
 
  
 
   
 
   
 
 
Selanjutnya kita setting default gateway kita.
 
Selanjutnya kita setting default gateway kita.
  
   
+
  /ip route add gateway=172.168.0.3
 +
/ip route print
  
/ip route add gateway=172.168.0.3
+
Kemudian kita test ping ke gateway
  
/ip route print
+
/ping 222.124.23.41
  
 
  
Kemudian kita test ping ke gateway
+
==Konfigurasi NAT (Network Address Translation)==
  
+
NAT berfungsi untuk meneruskan paket dari ip local ke ip public (fungsi gateway router)
  
/ping 222.124.23.41
+
/ip firewall nat add chain=srcnat action=src-nat to-addresses=172.168.0.3 to-ports=0-65535 out-interface=serverbridge disabled=no
 +
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=172.168.0.6 to-addresses=172.168.0.6 to-addresses=172.168.0.6 to-ports=2011 dst-port=80 in-interface=eth2-local disabled=no
  
 
  
.: konfigurasi NAT (network address translation)
+
==setting DNS==
  
NAT berfungsi untuk meneruskan paket dari ip local ke ip public (fungsi gateway router)
+
 +
/ip dns set primary-dns=172.168.0.6 allow-remoterequests=yes
 +
/ip dns set secondary-dns=202.134.1.10 allow-remoterequests=yes
 +
/ip dns print
  
 
   
 
   
 +
Kemudian tes ping ke nama domain ex: google.com
  
/ip firewall nat add chain=srcnat action=src-nat to-addresses=172.168.0.3 to-ports=0-65535 out-interface=serverbridge disabled=no
 
  
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=172.168.0.6 to-addresses=172.168.0.6 to-addresses=172.168.0.6 to-ports=2011 dst-port=80 in-interface=eth2-local disabled=no
 
  
 
  
.: setting DNS
+
==Pranala Menarik==
  
 
  
/ip dns set primary-dns=172.168.0.6 allow-remoterequests=yes
+
* [[Sekitar Mikrotik]]
  
/ip dns set secondary-dns=202.134.1.10 allow-remoterequests=yes
 
  
/ip dns print
+
[[Category: Mikrotik]]
 
+
[[Category: Proxy]]
+
[[Category: WiFi Outdoor]]
 
 
Kemudian tes ping ke nama domain ex: google.com
 

Latest revision as of 08:38, 15 September 2010

Konfigurasi Mikrotik Router OS 2.9.27 pada PC router kostnet Sebagai Firewall bridge dan Router server


Instalasi Sistem Operasi

Pada saat booting masuk ke setting BIOS. Kemudian pada setting boot sequences pilih pada first boot pada CD-ROM dan second pada IDE-0 [hdd]. Save settings kemudian restart [pastikan CD installer Mikrotik sudah ada di CD-ROM]. Booting dengan CD.


Saat booting kemudian masuk ke pilihan paket yg dapat diinstall.

Ilustrasinya sebagai berikut : 

Welcome to MikroTik Router Software installation

Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'.
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
install remote router or 'q' to cancel and reboot.

[X] system                       [ ] isdn                             [ ] synchronous
[X] ppp                          [ ] lcd                              [ ] telephony
[X] dhcp                         [ ] ntp                              [ ] ups
[X] advanced-tools               [ ] radiolan                         [X] web-proxy
[ ] arlan                        [ ] routerboard                      [ ] wireless
[ ] gps                          [X] routing
[X] hotspot                      [X] security


untuk memilih paket tekan spasi pada saat menyorot.

Anda akan ditanyakan 2 hal : 


Warning: all data on the disk will be erased!
Continue? [y/n]
[tekan Y]

Press [Y] to continue or [N] to abort the installation.
Do you want to keep old configuration? [y/n]:
[tekan Y]

You should choose whether you want to keep old configuration (press [Y])
or to erase the configuration permanently (press [N]) and continue without saving it.
For a fresh installation, press [N].
[ tekan Y jika ingin konfigurasi awal disimpan tekan N untuk fresh Install,disini saya lebih memilih N]

Creating partition...
Formatting disk...

The system will install selected packages.
After that you will be prompted to press 'Enter'.
Before doing that, remove the CD from your CD-Drive:

Software installed.
Press ENTER to reboot


Konfigurasi User

Setelah reboot kita bisa login. Gunakan nama : ADMIN dengan password : <kosong>. Setelah masuk kita buat User Baru untuk menggantikan user admin. 

[admin@mikrotik] > user add
Name : [isi nama user] <ENTER>
Group : full <ENTER>

Pilihan Group yang ada

  • full untuk admin
  • read untuk guest

Selanjutnya membuat password : 

[admin@mikrotik] > user print

Akan tercetak daftar user 

[admin@mikrotik] > user edit
number : 1 [ sesuai nomor urut user anda]
value-name : pass

ketikkan password anda, kemudian tekan ctrl+O kemudian disable user admin. 

[admin@mikrotik] > user disable admin

untuk memeriksa apakah sudah disable ketik 

[admin@mikrotik] >user pr

Jika user admin terdapat tanda X disebelah kiri maka sudah ter-disable.


Konfigurasi Interface

Selanjutnya, kita set interface :

Pertama kita check dulu interface terpasang. 

[admin@mikrotik] > interface print

Untuk memudahkan dalam konfigurasi kita berikan nama unik untuk interface2 yg kita gunakan. 

[admin@mikrotik] > interface edit
Number : 1
Value name : name

Ganti ether2 dengan eth2-lokal [ ini untuk interface ke local client 192.168.0.0/16] 

Tekan Ctrl+O

kemudian lakukan langkah yg sama untuk ether3 dan 4 dengan nama eth3-ADSL [ke ADSL] dan eth4-servers[ke switch PC server].

Kemudian buat satu interface bridge baru [sebagai bridge IP public] 

/interface bridge add name=serverbridge disabled=no
/interface bridge port add interface=eth3-ADSL bridge=serverbridge
/interface bridge port add interface=eth4-servers bridge=serverbridge


Pemberian IP Address

Ip address kita berikan pada interface gateway local dan bridge. Pemberian ip pada bridge interface tidak mutlak, pemberian ip ini hanya untukmemudahkan remote access dari luar. 

/ip address print
/ip address add address=172.168.0.3/40 interface=serverbridge disabled=no
/ip address print
/ip address add address=192.168.0.254/16 interface=eth2-lokal disabled=no
/ip address print


Selanjutnya kita setting default gateway kita. 

/ip route add gateway=172.168.0.3
/ip route print

Kemudian kita test ping ke gateway 

/ping 222.124.23.41


Konfigurasi NAT (Network Address Translation)

NAT berfungsi untuk meneruskan paket dari ip local ke ip public (fungsi gateway router) 

/ip firewall nat add chain=srcnat action=src-nat to-addresses=172.168.0.3 to-ports=0-65535 out-interface=serverbridge disabled=no
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=172.168.0.6 to-addresses=172.168.0.6 to-addresses=172.168.0.6 to-ports=2011 dst-port=80 in-interface=eth2-local disabled=no


setting DNS

/ip dns set primary-dns=172.168.0.6 allow-remoterequests=yes
/ip dns set secondary-dns=202.134.1.10 allow-remoterequests=yes
/ip dns print


Kemudian tes ping ke nama domain ex: google.com



Pranala Menarik

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Konfigurasi_Mikrotik_pada_PC_router_untuk_gateway_internet&oldid=21634"