Installasi Mikrotik Router
Setelah desain skema jaringan serta perangkat yang dibutuhkan telah
disiapkan sekarang saatnya kita mulai proses instalasi ini.
Booting melalui CD-ROM
Atur di BIOS agar, supaya boot lewat CD-ROM, kemudian tunggu beberapa
saat di monitor akan muncul proses Instalasi.
-------------------------------------------------------------------------
ISOLINUX 2.08 2003-12-12 Copyrigth (C) 1994-2003 H. Peter Anvin
Loading linux..................
Loading initrd.rgz.............
Ready
Uncompressing Linux... Ok, booting the kernel
------------------------------------------------------------------------
Memilih paket software
Setelah proses booting akan muncul menu pilihan software yang
mau di install, pilih sesuai kebutuhan yang akan direncanakan.
Paket yang tersedia di Mikrotik
advanced-tools-2.9.27.npk
arlan-2.9.27.npk
dhcp-2.9.27.npk
gps-2.9.27.npk
hotspot-2.9.27.npk
hotspot-fix-2.9.27.npk
isdn-2.9.27.npk
lcd-2.9.27.npk
ntp-2.9.27.npk
ppp-2.9.27.npk
radiolan-2.9.27.npk
routerboard-2.9.27.npk
routing-2.9.27.npk
routing-test-2.9.27.npk
rstp-bridge-test-2.9.27.npk
security-2.9.27.npk
synchronous-2.9.27.npk
system-2.9.27.npk
telephony-2.9.27.npk
ups-2.9.27.npk
user-manager-2.9.27.npk
web-proxy-2.9.27.npk
webproxy-test-2.9.27.npk
wireless-2.9.27.npk
wireless-legacy-2.9.27.npk
--------------------------------------------------------------------------
Welcome to Mikrotik Router Software Installation
Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'.
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
install remote router or 'q' to cancel and reboot.
[X] system [ ] lcd [ ] telephony
[ ] ppp [ ] ntp [ ] ups
[ ] dhcp [ ] radiolan [ ] user-manager
[X] andvanced-tools [ ] routerboard [X] web-proxy
[ ] arlan [ ] routing [ ] webproxy-test
[ ] gps [ ] routing-test [ ] wireless
[ ] hotspot [ ] rstp-bridge-test [ ] wireless-legacy
[ ] hotspot [X] security
[ ] isdn [ ] synchronous
--------------------------------------------------------------------------
Umumnya Paket Mikrotik untuk Warnet, Kantor atau SOHO adalah :
a. SYSTEM : Paket ini merupakan paket dasar, berisi Kernel dari
Mikrotik
b. DHCP : Paket yang berisi fasilitas sebagai DHCP Server, DHCP
client, pastikan memilih paket ini jika Anda menginginkan
agar Client diberikan IP address otomatis dari DHCP Server
c. SECURITY : Paket ini berisikan fasilitas yang mengutamakan Keamanan
jaringan, seperti Remote Mesin dengan SSH, Remote via MAC
Address
d. WEB-PROXY : Jika Anda memilih paket ini, maka Mikrotik Box anda telah
dapat menjalan service sebagai Web proxy yang akan menyimpan
cache agar traffik ke Internet dapat di reduksi serta browsing
untuk Web dapat dipercepat.
e. ADVANCED TOOLS : Paket yang berisi Tool didalam melakukan Admnistrasi jaringan,
seperti Bandwidth meter, Scanning, Nslookup, dan lain sebagainya.
Instalasi Paket
ketik "i" setelah selesai memilih software, lalu akan muncul menu
pilihan seperti ini :
- Do you want to keep old configuration ? [y/n] ketik Y
- continue ? [y/n] ketik Y
Setelah itu proses installasi system dimulai, disini kita tidak
perlu membuat partisi hardsik karena secara otomatis mikrotik akan
membuat partisi sendiri.
----------------------------------------------------------------------------
wireless-legacy (depens on system):
Provides support for Cisco Aironet cards and for PrismlI and Atheros wireless
station and AP.
Do you want to keep old configuraion? [y/n]:y
Warning: all data on the disk will be erased!
Continue? [y/n]:y
Creating partition..........
Formatting disk.......................................
Installing system-2.9.27 [################## ]
---------------------------------------------------------------------------
Proses installasi
---------------------------------------------------------------------------
Continue? [y/n]:y
Creating partition.......................
Formatting disk............................
Installed system-2.9.27
Installed advanced-tools-2.9.27
Installed dhcp-2.9.27
Installed security-2.9.27
installed web-proxy-2.9.27
Software installed.
Press ENTER to reboot
------------------------------------------------------------------------------
CATATAN :
Proses Installasi normalnya tidak sampai 15 menit, jika lebih berarti gagal,ulangi
ke step awal. Setelah proses installasi selesai maka kita akan diminta untuk
merestart system, tekan enter untuk merestart system.
Proses Check system disk
Setelah komputer booting kembali ke system mikrotik, akan ada pilihan untuk
melakukan check system disk, tekan "y".
----------------------------------------------------------------------------
Loading system with initrd
Uncompressing Linux... Ok, booting the kernel.
Starting.
It is recomended to check your disk drive for error,
but it may take while (~1min for 1Gb).
It can be done later with "/system check-disk".
Do you want to do it now? [y/n]
-----------------------------------------------------------------------------
Proses Instalasi Selesai
Setelah proses instalasi selesai, maka akan muncul menu login dalam modus
terminal, kondisi sistem saat ini dalam keadaan default.
Mikrotik login = admin
Password = (kosong, enter saja)
---------------------------------------------------------------------------
Mikrotik 2.9.27
Mikrotik Login:
MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK
MikroTik RouterOS 2.9.27 (c) 1999-2005 http://www.mikrotik.com/
Terminal vt102 detected, using multiline input mode
[admin@Mikrotikl] >
----------------------------------------------------------------------------
CATATAN :
Konfigurasi Standar untuk mikrotik ada 2 modus, yaitu modus teks dan
modus GUI. Modus Gui ada 2 juga, yaitu Via Browser serta Via Winbox.
Untuk sekarang saya akan bahas via Teks. Karena cepat serta lebih memahami
terhadap sistem operasi ini.
Perintah Dasar
Perintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux,
sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan
kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama,
seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard
maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan
awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri
perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup
hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell
akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.
Baiklah kita lanjutkan pengenalan perintah ini.
Setelah login, cek kondisi interface atau ethernet card.
Melihat kondisi interface pada Mikrotik Router
[admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@Mikrotik]>
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).
a. Mengganti nama interface
[admin@Mikrotik] > interface(enter)
b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka
[admin@Mikrotik] interface> set 0 name=Public
c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local
d. atau langsung saja dari posisi root direktori, memakai tanda "/", tanpa tanda kutip
[admin@Mikrotik] > /interface set 0 name=Public
e. Cek lagi apakah nama interface sudah diganti.
[admin@Mikrotik] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Local ether 0 0 1500
1 R Public ether 0 0 1500
Mengganti password default
Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]]>
Mengganti nama hostname
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
nama server akan diganti menjadi “routerku"
[admin@Mikrotik] > system identity set name=routerku
[admin@routerku]>
--[5]-- Setting IP Address, Gateway, Masqureade dan Name Server
--[5.1]-- IP Address
Bentuk Perintah konfigurasi
ip address add address ={ip address/netmask} interface={nama interface}
a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk
koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN
kita dengan IP 192.168.0.30 (Lihat topologi)
[admin@routerku] > ip address add address=192.168.1.2
netmask=255.255.255.0 interface=Public comment="IP ke Internet"
[admin@routerku] > ip address add address=192.168.0.30
netmask=255.255.255.224 interface=Local comment = "IP ke LAN"
b. Melihat konfigurasi IP address yang sudah kita berikan
[admin@routerku] >ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; IP Address ke Internet
192.168.0.30/27 192.168.0.0 192.168.0.31 Local
1 ;;; IP Address ke LAN
192.168.1.2/24 192.168.0.0 192.168.1.255 Public
[admin@routerku]>
Gateway
Bentuk Perintah Konfigurasi
ip route add gateway={ip gateway}
a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah
192.168.1.1
[admin@routerku] > /ip route add gateway=192.168.1.1
b. Melihat Tabel routing pada Mikrotik Routers
[admin@routerku] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.30 Local
1 ADC 192.168.0.0/27 192.168.1.2 Public
2 A S 0.0.0.0/0 r 192.168.1.1 Public
[admin@routerku]>
c. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar
[admin@routerku] > ping 192.168.1.1
192.168.1.1 64 byte ping: ttl=64 time<1 ms
192.168.1.1 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@routerku]>
-
-
-
-
-
Recent Comments
-
visitor’s map
Setting RIP Mikrotik
August 4, 2008 — idzoleDynamic routing menggunakan protocol-protokol informasi special guna secara otomatis mengupdate tabel routing dengan rute-rute yang sudah diketahui per router. Protocol-protokol ini dikelompokkan berdasarkan apakah mereka berupa IGP (Interior Gateway Protocol) atau EGP (Exterior Gateway Protocol). IGP digunakan untuk mendistibusikan informasi routing dalam sebuah autonomous system (AS), contohnya protocol RIP dan OSPF. Sedangkan EGP digunakan oleh inter-AS routing, dengan demikian masing-masing AS dapat saling mengenal satu sama lainnya, contohnya protocol EGP dan BGP
Topologi yang digunakan
1. Addressing dan Routing pada masing-masing PC
1.1 Pada Router LAN (GATEWAY)
Pada konsol, ketikkan :
ip address add address=202.10.10.2/24 interface=ether2 <enter>
ip address add address=10.10.10.1/24 interface=ether1 <enter>
1.2 Pada Router R2
Pada konsol, ketikkan :
ip address add address=202.10.10.1/24 interface=ether1 <enter>
ip address add address=10.10.10.1/24 interface=ether2 <enter>
1.3 Pada Client 1 (laptop sebelah kiri pada gambar)
IP address = 10.10.10.2
Netmask = 255.255.255.0
Gateway = 10.10.10.1
2. Pengujian koneksi sebelum menggunakan RIP pada ROUTER dari Cient
Masuk command promt, lalu ping ke alamat 202.20.20.1
Ping 202.20.20.1 <enter>
Hasilnya: request timed out.,
Keadaan ini disebabkan karena jaringan lokal kita tidak dapat berkomunikasi dengan jaringan luar bila alamat jaringan lokal kita tidak ada pada tabel routing router jaringan seberang, maka komunikasi antara kedua host tidak akan terjadi.
3. Konfigurasi RIP pada Router
3.1 Router(R1)
Pada konsol router, masukanlah konfigurasi RIP dengan mengetikkan perintah dibawah ini pada konsol,
Routing rip interface add interface=ether2
Routing rip neighbor add address=202.10.10.0
Routing rip network add address=0.0.0.0/0
Tabel routing R1 setelah RIP
3.2 Router(R2)
Pada konsol router, masukanlah konfigurasi RIP dengan mengetikkan perintah dibawah ini pada konsol,
Routing rip interface add interface=ether1
Routing rip neighbor add address=202.10.10.0
Routing rip network add address=0.0.0.0/0
Tabel routing R2 setelah RIP
4. Pengujian koneksi setelah menggunakan RIP
4.1 Pada Client1
Masuk command promt, lalu ping ke alamat 202.20.20.1
ping 202.20.20.1 <enter>
Hasilnya, reply from 202.20.20.1: bytes=32 time………. Maka koneksi telah terhubung
Traceroute 20.20.20.1
Tracert 20.20.20.1 <enter>
Koneksi RIP telah sukses dengan baik,
KESIMPULAN
Ketika jumlah network yang dipegang seorang admin sangat banyak. Sangat tidak efektif bila pengisian table routing dilakukan secara static, pengisian table routing secara dinamik sangat efektif bila jumlah network yang dihubungkan sangat banyak dan konfigurasi dinamik routing sangat mudah dan tidak butuh waktu lama untuk konfigurasi, yang terpenting dalam pengkonfigurasian dinamik routing adalah, protocol yang digunakan dikedua belah pihak (Router satu dengan yang lain) harus sama
NAT pada Mikrotik
August 4, 2008 — idzoleSeperti yang telah kita ketahui ada dua jenis IP Address, yaitu Private IP dan Public IP. Untuk mendapat akses ke internet, komputer kita harus memiliki Public IP address yang dikenal oleh internet. Ketika kita mempunyai sebuah atau lebih jaringan lokal yang menggunakan IP Private, tetapi membutuhkan akses ke internet, maka kita tidak perlu memberi IP publik ke tiap komputer client, kondisi seperti ini, sangat cocok bila kita menerapkan NAT pada jaringan lokal kita,apakah NAT itu? NAT (Network Address Translation) berfungsi menerjemahkan atau menantranslasikan IP address Private (IP address Local Area Network) ke Public IP address. Dengan NAT, kita hanya memerlukan minimal 1 buah Public IP Address untuk digunakan bersama oleh jaringan lokal kita yang tadinya tidak mempunyai akses internet menjadi mempunyai akses ke internet tanpa memberi IP public ke setiap computer client
TOPOLOGI
1. Addressing dan Routing pada masing-masing PC
1.1 Pada Router LAN (GATEWAY)
Pada konsol, ketikkan :
ip address add address=202.20.20.2/24 interface=ether1 <enter>
ip address add address=10.10.10.1/24 interface=ether2 <enter>
ip route add gateway=202.20.20.1/24 <enter>
1.2 Pada Client 1 (laptop sebelah kiri pada gambar)
IP address 10.10.10.2
Netmask = 255.255.255.0
Gateway = 10.10.10.1
1.3 Pada Client 2 (laptop sebelah kanan pada gambar)
IP address 10.10.10.3
Netmask = 255.255.255.0
Gateway = 10.10.10.1
2. Pengujian koneksi sebelum menggunakan NAT pada ROUTER
2.1 PING dari client1
Masuk command promt, lalu ping ke alamat 202.20.20.1
Ping 202.20.20.1 <enter>
Hasilnya: request timed out.,
2.2 PING dari client2
Masuk command promt, lalu ping ke alamat 202.20.20.1
Ping 202.20.20.1 <enter>
Hasilnya: request timed out.
Kedua keadaan ini disebabkan karena jaringan lokal kita tidak dapat berkomunikasi dengan jaringan luar bila alamat jaringan lokal kita tidak ada pada tabel routing router jaringan seberang, maka komunikasi antara kedua host tidak akan terjadi.
3. Konfigurasi NAT pada Router Lokal
Pada konsol router, masukanlah konfigurasi NAT dengan mengetikkan perintah dibawah ini pada konsol,
ip firewall nat add action=masquerade chain=srcnat src-address=0.0.0.0/0 out-interface=ether2 disabled=no
4. Pengujian koneksi setelah menggunakan NAT
4.1 Pada Client1
Masuk command promt, lalu ping ke alamat 202.20.20.1
ping 202.20.20.1 <enter>
Hasilnya, reply from 202.20.20.1: bytes=32 time………. Maka koneksi telah terhubung
4.2 Pada Client2
Masuk command promt, lalu ping ke alamat 202.20.20.1
ping 202.20.20.1 <enter>
Hasilnya, reply from 202.20.20.1: bytes=32 time………. Maka koneksi telah terhubung,
Kedua keadaan ini disebabkan karena NAT di router telah dikonfigurasi, sehingga semua client yang ada dibawah router akab memiliki koneksi ke internet dengan alamat ip public 202.20.20.2 yang telah di-NAT kan oleh router untuk dipakai bersama.
KESIMPULAN
Ketika banyak komputer membutuhkan akses ke internet, tetapi kita hanya memiliki 1 buah alamat public IP address yang mempunyai akses ke internet, maka pada keadaan seperti ini NAT lah jawabannya, dengan NAT, kita dapat menggunakan akses internet secara sharing dengan mentranslasikan alamat public dengan alamat jaringan lokal, maka ketika melakukan akses ke internet, alamat jaringan memakai alamat ip public yang di NAT-kan sebelumnya
VPN IPIP Tunneling Mikrotik
August 4, 2008 — idzoleVPN (Virtual Private Network) adalah suatu jaringan private yang mempergunakan sarana jaringan jaringan komunikasi public (internet) dengan memekai tunneling protocol dan prosedur pengamanan dengan memakai jaringan public yang ada, maka biaya pengembangan yang dikeluarkan akan jauh relative lebih murah daripada harus membangun sebuah jaringan internasional tertutup sendiri
VPN harus mendukung palaing tidak 3 mode pemakaian,
koneksi client untuk jaringan jarak jauh
LAN to LAN internetworking
Pengontrolan akses dalam suatu intranet
TOPOLOGI YANG DIGUNAKAN
1. Addressing dan Routing pada masing-masing PC
1.1 Pada Router R1 (router sebelah kiri pada gambar)
Pada konsol, ketikkan :
ip address add address=202.10.10.2/24 interface=ether1 <enter>
ip address add address=10.10.10.1/24 interface=ether2 <enter>
ip route add gateway=202.10.10.1/24 <enter>
1.2 Pada Router R3 (router sebelah kiri pada gambar)
Pada konsol, ketikkan :
ip address add address=202.20.20.2/24 interface=ether1 <enter>
ip address add address=20.20.20./24 interface=ether2 <enter>
ip route add gateway=202.20.20.1/24 <enter>
1.3 Pada Router R2 (router tengah pada gambar)
Pada konsol, ketikkan :
ip address add address=202.10.10.1/24 interface=ether1 <enter>
ip address add address=202.20.20.1/24 interface=ether2 <enter>
ip route add dst-address=10.10.10.0/24 gateway=202.10.10.2 <enter>
ip route add dst-address=20.20.20.0/24 gateway 202.20.20.2 <enter>
1.4 Pada Client 1 (laptop sebelah kiri pada gambar)
IP address = 10.10.10.2
Netmask = 255.255.255.0
Gateway = 10.10.10.1
1.5 Pada Client 2 (laptop sebelah kanan pada gambar)
IP address = 20.20.20.2
Netmask = 255.255.255.0
Gateway = 20.20.20.1
2. Pengujian koneksi sebelum menggunakan IPIP tunneling
2.1 Pada client1
Masuk command promt, lalu traceroute ke alamat client 2
Tracert 20.20.20.2 <enter>
Hasilnya, banyak hoop yang dilaluinya ada 4 hoop,
1. ke 10.10.10.1 (gateway client1)
2. ke 202.10.10.1 (internet)
3. ke 202.20.20.2 (internet)
4. ke 20.20.20.2 (gateway client2)
2.2 Pada client2
Masuk command promt, lalu traceroute ke alamat client 2
Tracert 10.10.10.2 <enter>
Hasilnya, banyak hoop yang dilaluinya ada 4 hoop,
1. ke 20.20.20.1 (router2)
2. ke 202.20.20.1 (internet)
3. ke 202.10.10.2 (internet)
4. ke 10.10.10.2 (router1)
3. konfigurasi IPIP tunneling pada masing-masing router local
3.1 Pada Router1
3.1.1 Menambahkan interface IPIP
Pada konsol, ketikkan
interface ipip add local-address=202.10.10.2 remote-address=202.20.20.2 disablde=no
3.1.2 Menambahkan IP address tunnel
Pada konsol, ketikkan
ip address add address 1.1.1.1/24 interface=ipip1
3.1.3 Menambahkan routing static tunnel
Pada konsol ketikkan
ip route add dst-address=20.20.20.0/24 gateway 1.1.1.2
3.2 Pada Router2
3.2.1 Menambahkan interface IPIP
Pada konsol, ketikkan
interface ipip add local-address=202.20.20.2 remote-address=202.20.20.2 disable=no
3.2.2 Menambahkan IP address tunnel
Pada konsol, ketikkan
ip address add address 1.1.1.2/24 interface=ipip1
3.2.3. Menambahkan Routing static tunnel
Pada konsol ketikkan
ip route add dst-address=10.10.10.0/24 gateway 1.1.1.1
4. Pengujian koneksi setelah menggunakan IPIP tunneling
4.1 Pada Client1
Masuk command promt, lalu traceroute ke alamat client 2
Tracert 20.20.20.2 <enter>
<
Hasilnya, banyak hoop yang dilaluinya ada 3 hoop,(berkurang 1 hoop dari sebelum memakai tunnel)
1. ke 10.10.10.1 (gateway client1)
2. ke 1.1.1.2 (tunnel router2)
3. ke 20.20.20.2 (gateway client2)
4.2 Pada Client2
Masuk command promt, lalu traceroute ke alamat client 2
Tracert 10.10.10.2 <enter>
Hasilnya, banyak hoop yang dilaluinya ada 3 hoop,(berkurang 1 hoop dari sebelum memakai tunnel)
1. ke 20.20.20.1 (gateway client2)
2. ke 1.1.1.1 (tunnel router1)
3. ke 10.10.10.2 (gateway client1)
KESIMPULAN
Dengan menggunakan IPIP tunneling, jumlah hoop akan berkurang seperti dalam pengujian tadi, jumlah hoop tanpa tunneling dan jumlah hoop setelah tunneling berbeda, dan hoop yang dilewatinya pun berbeda Read the rest of this entry »
iklaannn
