Di artikel ini Saya akan membahas konfigurasi-konfigurasi dasar dengan CLI dari MikroTik sehingga dapat membagi koneksi internet yang didapatkan dari ISP (Internet Service Provider). Koneksi internet tersebut akan dibagi (share) ke beberapa komputer client yang berada di jaringan lokal.
Dengan mempelajari materi di artikel ini, Anda diharapkan setidaknya sudah dapat membangun warnet atau jaringan lokal kantor/sekolah yang dapat mengakses internet.
Konfigurasi dasar MikroTik di artikel ini meliputi:
- Konfigurasi identitas (identity) Router MikroTik.
- Konfigurasi username Router MikroTik.
- Konfigurasi interface.
- Konfigurasi IP address.
- Konfigurasi default gateway / IP Route.
- Konfigurasi DNS Server.
- Konfigurasi NAT Masquerade.
Adapun topologi jaringan yang akan digunakan di artikel ini adalah sebagai berikut:
|
| Topologi Jaringan |
Pada topologi di atas, interface ether1 dari Router MikroTik akan dikonfigurasikan IP address 192.168.70.3/24 dan aka dihubungkan ke ISP. IP address ini merupakan IP address static yang diberikan oleh ISP, sedangkan ether2 merupakan interface yang dihubungkan ke switch sebagai tempat terhubungnya komputer client pada jaringan lokal. IP address pada ether2 adalah 192.168.1.1/24.
Konfigurasi Identitas (Identity) Router MikroTik
Setiap router harus memiliki identitas atau hostname, sangat berguna agar Anda dapat membedakan router yang satu dengan yang lainnya, jika ternyata Anda memiliki beberapa router dalam satu jaringan.
Secara default, identity yang digunakan adalah MikroTik. Untuk dapat mengkonfigurasikan identity yang baru, maka perintah yang dapat Anda gunakan adalah system identity set name=(nama identity).
|
| Perintah CLI Konfigurasi Identity Router MikroTik |
Perlu diperhatikan, jika nama identity yang akan Anda gunakan
terdapat spasi, maka gunakanlah tanda petik dua (") seperti contoh pada
gambar di atas.
Konfigurasi Username Router MikroTik
Secara default, user yang dapat login ke Router MikroTik dapat dikelompokkan menjadi 3 kategori akses, yaitu:
- Full, user yang memiliki akses ini merupakan user dengan pangkat tertinggi, dia dapat melakukan konfigurasi-konfigurasi seperti menghapus konfigurasi, menambahkan konfigurasi sampai dengan menambahkan user baru ke dalam sistem MikroTik.
- Write, user ini memiliki akses konfigurasi seperti pada user yang memiliki akses full, namun user di level ini tidak dapat menambahkan user baru. Juga tidak dapat melakukan proses backup konfigurasi.
- Read, user dengan akses ini hanya mampu melakukan monitoring pada sistem, tidak mampu melakukan konfigurasi-konfigurasi seperti pada user dengan level write maupun full.
User yang dimaksud di sini adalah username yang digunakan untuk mengkonfigurasikan Router MikroTik Anda. Secara default, Router MikroTik akan menggunakan admin sebagai username dan tanpa password (null password).
Untuk melihat daftar user dalam sistem MikroTik, dapat menggunakan perintah user print.
|
| Perintah User Print |
Dari gambar di atas, Anda dapat melihat hanya terdapat user Admin dengan akses full, sedangkan keterangan ADDRESS 0.0.0.0/0 menunjukkan bahwa user admin dapat mengakses (login) Router MikroTik dari mana saja, baik dari dalam jaringan internal (LAN) maupun dari internet.
Karena secara default user admin tidak memiliki password, maka untuk memberikan password 123 pada user admin Anda dapat menggunakan perintah sebagai berikut:
|
| Perintah Mengubah Password User MikroTik |
Untuk menambahkan user baru (misalnya user operator dengan password qwerty) yang memiliki akses read dan hanya dapat login ke Router MikroTik dari komputer dengan IP address 192.168.1.2, Anda dapat menggunakan perintah sebagai berikut:
|
| Perintah Menambahkan User MikroTik |
Konfigurasi Interface
Untuk melihat jumlah dan status interface jaringan pada Router MikroTik, Anda dapat menggunakan perintah sebagai berikut:
|
| Perintah Interface Print |
Kolom paling kiri (#) menandakan nomor index interface, nomor ini berguna sebagai acuan interface mana yang akan dikonfigurasikan, misalnya Anda ingin mengkonfigurasi interface ether1, maka Anda harus memilih nomor index 0. Begitu pula seterusnya, dengan nomor index 1 untuk interface ether2.
Simbol R di depan nama interface menandakan interface tersebut sedang running (kabel terhubung dengan baik). Di sini Saya menggunakan virtual MikroTikOS sehingga semua interface-nya bersimbol R yang artinya semua interface tersebut sedang running. Meskipun Saya sudah pernah mencoba untuk men-disconnect-an interface di virtual MikroTik ini, tetap saja interface tersebut masih bersimbol R.
Lain cerita jika yang Anda gunakan adalah RouterBoard MikroTik (sungguhan)
bukan virtual MikroTik. Interface yang tidak terhubung dengan
kabel atau kabel tidak terhubung dengan baik, maka tidak ada
simbol R di depan nama interface tersebut.
Bagaimana dengan interface wlan1 yang tidak
menggunakan kabel? Interface wlan1 akan memiliki
simbol R jika ada perangkat yang terhubung
ke interface tersebut.
Mengganti Nama Interface
Setiap interface memiliki nama, misalnya interface ethernet 1 secara default akan memiliki nama ether1 dan interface ethernet 2 secara default akan memiliki nama ether2. Sebagai contoh, Saya akan mengganti nama kedua interface tersebut sesuai dengan kegunaannya:
- ether1 digunakan sebagai interface yang terhubung ke internet, sehingga namanya akan diganti menjadi ether1-internet.
- ether2 digunakan sebagai interface yang terhubung ke jaringan lokal dan menjadi gateway dari jaringan lokal tersebut, sehingga namanya akan diganti menjadi ether2-lokal.
Perlu diperhatikan bahwa dalam memberi nama interface, nomor interface sebaiknya jangan dihapus melainkan hanya menambahkan nama di belakangnya. Sehingga ketika Kita mengkonfigurasikan interface tersebut, Kita tidak akan dibuat bingung dengan "ini ethernet yang mana?".
Untuk mengganti nama interface MikroTik, Anda dapat menggunakan perintah sebagai berikut:
|
| Perintah Mengganti Nama Interface MikroTik |
Setelah itu Anda dapat melihat kembali apakah interface tersebut sudah memiliki nama yang baru, perintah yang dapat digunakan adalah sebagai berikut:
|
| Perintah Interface Print |
Anda dapat saja mengganti nama interface tersebut sesuai dengan
keinginan Anda. Penamaan di atas hanyalah untuk contoh di artikel ini.
Menonaktifkan Interface
Jika di depan baris konfigurasi interface terdapat simbol X, maka itu menandakan interface tersebut tidak aktif (disable), atau tidak dapat digunakan. Pada contoh berikut, ether3 dalam posisi non aktif. Untuk alasan keamanan, nonaktifkanlah (disable) jika ada interface router yang memang tidak digunakan.
|
| Contoh Interface Yang Disable |
Untuk men-disable sebuah interface (misalnya interface ether4 dengan nomor index 3), maka dapat digunakan perintah sebagai berikut:
|
| Perintah Menonaktifkan Interface MikroTik |
Anda dapat melihat kembali status dari interface Router MikroTik dengan perintah berikut:
|
| Perintah Interface Print |
Jika ternyata Anda ingin men-disable beberapa interface sekaligus, misalnya ingin men-disable ether3 dan ether4, maka Anda dapat menggunakan perintah sebagai berikut:
|
| Perintah Menonaktifkan Banyak Interface Sekaligus |
Jika Anda ingin mengaktifkan interface kembali, ubah
disable dengan enable pada perintah untuk
menonaktifkan interface.
Konfigurasi IP Address
Berdasarkan skenario topologi yang direncanakan, maka IP address yang akan dikonfigurasikan di ether1 adalah 192.168.70.3/24. Sedangkan untuk ether2, Anda harus mengkonfigurasikan IP address 192.168.1.1/24. Perintah yang dapat Anda gunakan adalah sebagai berikut:
|
| Perintah Menambahkan IP Address MikroTik |
Setelah kedua IP address dikonfigurasikan, periksalah kembali konfigurasi tersebut dengan perintah sebagai berikut:
|
| Perintah IP Address Print |
Untuk menghapus sebuah IP address, misalnya ingin menghapus IP address 192.168.70.3 pada ether1, Anda dapat menggunakan perintah sebagai berikut:
|
| Perintah Menghapus IP Address MikroTik |
Konfigurasi Defult Gateway
Setelah mengkonfigurasikan IP address pada masing-masing interface, maka selanjutnya Anda harus mengkonfigurasikan default gateway.
Default gateway merupakan IP address ISP yang berfungsi sebagai gerbang bagi Router MikroTik Anda untuk menuju internet. Pada skenario ini, ISP memiiliki IP address 192.168.70.2 dan internet akan diwakili oleh IP address 0.0.0.0/0.
Perintah yang dapat digunakan untuk mengkonfigurasikan default gateway adalah sebagai berikut:
|
| Perintah Menambahkan Default Gatewat / IP Route |
Periksalah apakah konfigurasi defult gateway sudah ada pada tabel routing Router MikroTik. Anda harus mendapati baris dengan DST-ADDRESS 0.0.0.0/0 dan GATEWAY 192.168.70.2. Perintah yang dapat digunakan adalah sebagai berikut:
|
| Perintah IP Route Print |
Konfigurasi DNS Server
DNS Server berfungsi memetakan hostname atau domain situs-situs di internet menjadi IP address. Perlu diingat bahwa jaringan komputer (termasuk internet) akan berkomunikasi dengan IP address, bukan dengan nama-nama domain .com, .net, .org dan sebagainya. Itulah mengapa untuk mengkonfigurasikan komputer client maupun router yang ingin mengakses internet, Anda harus mengkonfigurasikan DNS (Domain Name System).
Berdasarkan skenario, maka DNS server yang digunakan adalah DNS server ISP dengan IP address 192.168.70.2, sehingga perintah yang dapat digunakan adalah sebagai berikut:
|
| Perintah Konfigurasi DNS Server MikroTik |
Opsi allow-remote-requests=yes akan menjadikan Router MikroTik Anda sebagai DNS Server juga. Sehingga nantinya konfigurasi DNS Server pada komputer client cukup diarahkan ke Router MikroTik, dan tidak lagi diarahkan ke DNS Server milik ISP. Teknik ini dapat menghemat bandwith karena pertanyaan-pertanyaan DNS hanya akan diberikan ke Router MikroTik Anda.
Sebaiknya Anda mengkonfigurasikan lebih dari satu DNS Server, seperti 8.8.8.8 (DNS Server Google). Anda dapat mennggunakan perintah seperti berikut:
|
| Perintah Konfigurasi Dengan Dua DNS Server |
Setelah DNS dikonfigurasikan, maka seharusnya Router MikroTik sudah terhubung ke internet. Anda dapat mengujinya dengan menggunakan ping ke google.com seperti berikut:
|
| Ping Ke Google.com |
Gunakan CTRL + C untuk menghentikan ping Anda.
Konfigurasi NAT Masquerade
Router MikroTik pada skenario ini merupakan router yang berada di antara jaringan publik (internet) dan jaringan lokal (LAN). Router yang berada pada posisi tersebut harus menjalankan Network Address Translation (NAT) yang berfungsi mengganti IP address pada setiap paket data yang keluar dari komputer client (IP address private) menjadi IP address publik yang ada di ether1.
Di dalam menerapkan NAT, dikenal dengan teknik masquerade yang merupakan teknik penggantian otomatis IP address private menjadi IP address publik yang ada di Router MikroTik.
Perintah yang dapat Anda gunakan adalah sebagai berikut:
|
| Perintah Konfigurasi NAT Masquerade MikroTik |
Yang perlu Anda perhatikan pada perintah di atas adalah opsi out-interface=ether1-internet, ini karena interface yang digunakan untuk menuju internet adalah ether1. Begitu juga dengan opsi action=masquerade yang akan membuat IP address pengirim (192.168.1.2, 192.168.1.3 dst) yang ada pada setiap paket data yang keluar dari Router MikroTik akan menggunakan IP address publik 192.168.70.2.
Setelah Anda mengkonfigurasikan NAT dengan masquerade maka seharusnya komputer client Anda sudah dapat mengakses internet. Anda dapat menguji dengan melakukan ping ke situs internet, misalnya google.com ataupun langsung mengujinya dengan menggunakan browser Anda.
Jangan lupa untuk mengkonfiguraskan IP address beserta default gateway ke 192.168.1.1 pada setiap komputer client. Begitu juga dengan DNS Server yang harus dikonfigurasikan ke 192.168.1.1. Seperti gambar berikut:
|
| Konfigurasi IP Address Pada Komputer Client |
Itulah konfigurasi-konfigurasi dasar MikroTik dengan CLI. Cukup mudah bukan?
Baik, itu saja artikel Konfigurasi Dasar MikroTik dengan CLI yang Saya buat kali ini. Semoga bermanfaat.
Posting Komentar untuk "Konfigurasi Dasar MikroTik dengan CLI"