Simple Router dengan MikroTik…

Halooo sudah lama gag jumpa dengan tutorial saya. Lagi belajar utak-atik MikroTik buat router yang sangat simpel. Apa seh MikroTik itu?

Silakan dipelajari sendiri di web-nya MikroTik. hehehe :mrgreen:

1. Spesifikasi Sistem

Untuk percobaan, ningnong menggunakan laptop yang selanjutnya kita sebut sbg host karena dlm percobaan ini juga dipakai VMWare yang berisi 2 mesin (guest) di dalamnya.

Host (laptop) :

  • Sudah konek ke internet, so pasti IP DNS nya juga udah ada ūüėÄ (IP DNS host ningnong = 192.168.12.51 dan 192.168.12.52)
  • OS : Windows XP
  • IP : 10.10.10.2/24
  • Gateway : 10.10.10.1

MikroTik RouterOS :

  • OS : mikrotik-3.25
  • Install base system
  • Ethernet 1 : mode Bridged (1 jaringan dengan IP ke internet, IP = 10.10.10.3/24; Gateway = 10.10.10.1)
  • Ethernet 2 : mode Custom, ningnong pilih VMNet7 (1 jaringan dengan client lokal, IP = 192.168.231.1/24)
  • IP DNS mengikuti IP DNS-nya si host yah‚Ķ

Client :

  • OS : apa ajah terserah, klo yg dipake ningnong itu Ubuntu
  • Ethernet : mode Custom, ningnong pilih VMNet7 biar samaan kayak si Ethernet 2-nya MikroTik (1 jaringan dengan IP lokal-nya, IP = 192.168.231.2/24; Gateway = 192.168.231.1 ‚Äď> IP nya si MikroTik)
  • IP DNS-nya jangan lupa diisi mengikuti IP DNS-nya si host.

NB :
Untuk instalasi MikroTik, bisa juga dilihat di web-nya MikroTik ini. hehehe ūüėÄ

2. Konfigurasi MikroTik

Kita langsung masup aja yuk ke konfigurasi MikroTik. Berikut langkah-langkahnya :

  • Login ke MikroTik dengan username admin dan password dikosongin ajah.
  • Biar secure, dipasangin password dulu yah.. ūüėÄ

[[email protected]] > password
old password:
new password: ******** –> ketik password baru
retype new password: ******** –> ketik ulang password baru

  • OK, lanjutnya kita set dulu IP Address-nya si router. kita buat ether1 untuk IP public dan Ether2 untuk IP local.

[[email protected]] > ip address add address=10.10.10.2/24 interface=ether1
[[email protected]] > ip route add gateway=10.10.10.1
[[email protected]] > ip address add address=192.168.231.1/24 interface=ether2
[[email protected]] > interface set ether1 name=public
[[email protected]] > interface set ether2 name=local

  • Set DNS-nya yaa.. sesuaikan dengan IP DNS host (kalo di host punya ningnong dapet IP 192.168.12.51 dan 192.168.12.52)

[[email protected]] > ip dns set primary-dns=192.168.12.51 allow-remoterequests=yes
[[email protected]] > ip dns set secondary-dns=192.168.12.52 allow-remoterequests=yes

  • Trus, cek lagi konfigurasi yang dah dibuat tadi.

[[email protected]] > ip address print
Flags: X – disabled, I – invalid, D – dynamic
#   ADDRESS            NETWORK         BROADCAST       INTERFACE
0   10.10.10.2/24        10.10.10.0        10.10.10.255    public
1   192.168.231.1/24   192.168.231.0   192.168.231.255 local

[[email protected]] > interface print
Flags: D – dynamic, X – disabled, R – running, S – slave
#     NAME                                        TYPE             MTU   L2MTU
0  R  public                                      ether            1500
1  R  local                                          ether            1500

perhatikan status interface, R menandakan interface tersebut running ūüėÄ

[[email protected]] > ip route print
Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme,
B – blackhole, U – unreachable, P – prohibit
#      DST-ADDRESS                  PREF-SRC           GATEWAY            DISTANCE
0 A S¬† 0.0.0.0/0¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† ¬† ¬† ¬† ¬† ¬†¬† ¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† 10.10.10.1 reacha…¬†¬† 1
1 ADC  10.10.10.0/24           10.10.10.2          public                              0
2 ADC  192.168.231.0/24    192.168.231.1   local                                 0

[[email protected]] > ip dns print
primary-dns: 192.168.12.51
secondary-dns: 192.168.12.52
allow-remote-requests: yes
max-udp-packet-size: 512
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 7KiB

  • OK, berhubung IP DNS sudah kita set, jadi kita bisa ping menggunakan hostname. Coba kita ping ke google.com

[[email protected]] > ping google.com
209.85.132.104 64 byte ping: ttl=51 time=29 ms
209.85.132.104 64 byte ping: ttl=51 time=25 ms
209.85.132.104 64 byte ping: ttl=51 time=21 ms
209.85.132.104 64 byte ping: ttl=51 time=26 ms
209.85.132.104 64 byte ping: ttl=51 time=29 ms
209.85.132.104 64 byte ping: ttl=51 time=25 ms
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 21/25.8/29 ms

seep, dah berhasil.

3. Konfigurasi Client

Sekarang kita konfig client dulu yuuuk..

  • Setting interface client biar 1 jaringan sama IP local-nya MikroTik. Asumsi sudah login sebagai root ūüėÄ

# pico /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.231.2
netmask 255.255.255.0
gateway 192.168.231.1

save dengan Ctrl+X kemudian tekan Y, Enter.

  • Setting IP DNS untuk client, masukkan IP local-nya si MikroTik.

# pico /etc/resolv.conf

nameserver 192.168.231.1

save dengan Ctrl+X kemudian tekan Y, Enter.

  • Restart network dengan :

# /etc/init.d/networking restart

  • Test ping :

– Ke gateway (IP local-nya MikroTik)

# ping 192.168.231.1
PING 192.168.231.1 (192.168.231.1) 56(84) bytes of data.
64 bytes from 192.168.231.1: icmp_seq=1 ttl=64 time=9.41 ms
64 bytes from 192.168.231.1: icmp_seq=2 ttl=64 time=0.332 ms
64 bytes from 192.168.231.1: icmp_seq=3 ttl=64 time=0.497 ms

— 192.168.231.1 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2008ms
rtt min/avg/max/mdev = 0.332/3.415/9.417/4.244 ms

– Ke IP public-nya MikroTik

# ping 10.10.10.2
PING 10.10.10.2 (10.10.10.2) 56(84) bytes of data.
64 bytes from 10.10.10.2: icmp_seq=1 ttl=64 time=9.97 ms
64 bytes from 10.10.10.2: icmp_seq=2 ttl=64 time=0.477 ms
64 bytes from 10.10.10.2: icmp_seq=3 ttl=64 time=0.428 ms

— 10.10.10.2 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.428/3.626/9.975/4.489 ms

– Ke google.com

# ping google.com
ping: unknown host google.com

ooooops.. masih belum bisa.. yup, hal ini dikarenakan belum setting NAT (Network Address Translation) di MikroTik-nya. NAT ini yang berguna membungkus IP si client biar ujung2nya bisa buat internetan.

OK, balik lagi ke settingan MikroTik.

4. Setting MikroTik untuk NAT IP Client.

[[email protected]] > ip firewall nat add chain=srcnat out-interface=public action=
masquerade
[[email protected]] > ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0   chain=srcnat action=masquerade out-interface=public

5. OK, tes ping lagi dari client.

# ping google.com
PING google.com (209.85.132.104) 56(84) bytes of data.
64 bytes from sin01s05-in-f104.1e100.net (209.85.132.104): icmp_seq=1 ttl=50 time=19.4 ms
64 bytes from sin01s05-in-f104.1e100.net (209.85.132.104): icmp_seq=2 ttl=50 time=19.6 ms
64 bytes from sin01s05-in-f104.1e100.net (209.85.132.104): icmp_seq=3 ttl=50 time=17.6 ms

— google.com ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 17.608/18.899/19.605/0.921 ms

Yippi kaiy yeeeiy… Berhasil! Si client sekarang dah bisa akses inet. OK, OK.. segitu dulu yah tutorial MikroTik yang cupu inih.. *maklum, bener2 nyubi :mrgreen: CMIIW yah suhu2 dan master2 jarkom sekalian.. Nuhun… ūüėÄ

9 comments

    • ningnong - Reply

      hayoook dik, mumpung dikasi fasilitas dari kantor, mumpung ada waktu buat utek2 sama nulis.. ūüėÄ
      dika tulis2 juga donk tutor di blog dika.. kan udah bisa sharepoint tuh..

      btw, smoga ilmunya bermanfaat ūüôā amin ūüėČ

  1. Pingback: DHCP Server dengan MikroTik… « senenkliwon

    • azis - Reply

      dah di instal tp kok interfacenya gak muncul
      mohon bantuanya boss…
      padahal lan cardnya dah di pasang semua
      trims

      • ningnong - Reply

        server nya fisik ato pake VM (kaya yg saya coba) ? klo fisik bisa jadi yg ga kedetect yg LAN onboard.
        bisa di-cek di sini

        maap yah br bls, baru pulang liburan neh.. ūüôā *hepi new year 2011

  2. Pingback: Web Proxy dengan MikroTik… « senenkliwon

  3. Pingback: Graphing dengan MikroTik… « senenkliwon

  4. Pingback: Web Proxy dengan MikroTik‚Ķ « jhoena cyber

  5. Pingback: Web Proxy dengan MikroTik… | jhoena cyber

Leave a Reply to ningnong Cancel reply

Your email address will not be published. Required fields are marked *