konfigurasi dasar mikrotik - imam.mercubuana...

KONFIGURASI DASAR MIKROTIK (DENGAN TERMINAL)

JARINGAN KOMPUTER

Imam Suharjo

imam.mercubuana-yogya.ac.id

FTI Universitas Mercu Buana

Yogyakarta 2017

http://imam.mercubuana-yogya.ac.id/

DEVICE

LAN : IP + Masking

LAN1 + LAN2 + Router : IP + Masking + GW

LAN1 + LAN2 + Router + Internet = IP + Masking + GW + DNS

23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 2

CONTOH LAYANAN JARINGAN (SERVICE)

Service dan Port :

1. Web : http port 80 dan https 443

2. DNS : port 53

3. FTP : 21

4. SSH : 22

5. SMTP : 25

6. POP3 SSL TLS : 995

7. Database MySql : 3306

8. dll


FIREWALL = DINDING API = PROTEKSI

Port 80 : web

53 : dns

21 : fti

22 : ssh

25 : smtp

Custome port


CARA AKSES/KONFIGURASI MIKROTIK1. GUI : Winbox ke IP / MAC address

2. WebFig (web based) perlu IP

3. Terminal ada di Winbox, SSH, Direct (Langsung ex : PC Mikrotik)

4. API : (Software developer membuat sendiri –Mode Terminal)

5. FTP : Transfer file saja

6. Telnet : mirip ssh, perintah terbatas


API : system/ perangkat tertutup –

perangkat – api -- bhs program – user

|

Web akses


KONFIGURASI DASAR ROUTER

1. IP Address : ether-ISP, ether-Client

2. Gateway / IP route : IP router ISP/provider yg konek ke kita

3. DNS : IP dns provider, DNS public (DNS google, nawala, opendns)

4. DHCP server : client bisa dapat IP secara otomatis/dynamic

5. DHCP Client : menerima IP

6. Firewall – NAT → masquarade


BEBERAPA CATATAN DI TERMINAL

Untuk bantuan / help ketik tanda tanya “?”

Struktur hirarkis hampir sama dengan struktur menu Winbox. Sebagai contih : Menu IP, di dalam IP ada banyak : address, dhcp, dll

Untuk ke 1 level diatas (parent) ketik “..”. Sebagai contoh ada di

[user@router] /ip address> ..

[user@router] /ip > ..

Jika kembali ke root ketik “/”


MENU WINBOX LIST MENU DI BAWAH /IP


TERMINAL MIKROTIK? → help

Daftar perintah/tool yang bisa digunakan yang di folder eksekusinya.

Di root ketik “?”


MENU SETELAH /IP → “?”


/IP ADDRESS ADA APA?


IP ISP : 10.2.13.1/24

IP WiFI 192.168.101.1/24 di wlan1

DHCP Server

IP ke ISP = 10.2.13.6/24 ether1

DNS : IP ISP 10.2.10.1


KONFIGURASI IP yang ke ISP : 10.2.13.6/24

Di ether1

Gateway : 10.2.13.1

DNS : 10.2.13.1

Cara tambah IP dengan menu di Winbox


1

2 3

5

4

CONTOH KONFIGURASI IP, DNS DAN GATEWAY

IP yang ke ISP : 10.2.13.6/24 di ether1

/ip address add address=10.2.13.16/24 interface=ether1

atau bisa ditulis singkat :

/ip add add add=10.2.13.16/24 int=ether1

Melihat hasil :


CONTOH KONFIGURASI GATEWAYGATEWAY = 10.2.13.1 UNTUK SEMUA TUJUAN (0.0.0.0/0)/IP ROUTES ADD GATEWAY=10.2.13.1 DST-ADDRESS=0.0.0.0/


Jika dengan WinBOX

KONFIGURASI DNS10.2.13.1 DAN 8.8.8.8

DNS : /ip dns set servers=10.2.13.1,8.8.8.8 allow-remote-requests=yes

Jika dengan WinBOX :

Cek IP DNS :

/ip dns print


NAT → MASQUARADE/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Jika dengan WinBOX :


NAT

Network address Translation (NAT) berfungsi mengganti IP address pada setiap paket data yang keluar dari komputer user (ip address private) menjadi ip address publik sehingga komputer user dalam hal ini bisa terkoneksi dengan jaringan internet.

Konfigurasi NAT yang akan menjalankan fungsi masquerade pada router Mikrotik.

Langkah : IP →Firewall → tab NAT

Chain : srcnat

Out-Interface : ether1 (WAN)

Action : masquerade


MINIMAL

IP address + masking

Gateway / ip route

DNS

NAT

DHCP SERVER


FITUR LAIN MIKROTIK

DHCP

Firewall : rule

Queue : manajemen bandwith

VPN

IP Hotspot : captive portal (cp)

User manager (userman) : cp, pope, vpn, radius

NTP

Proxy+cache


FITUR LAIN MIKROTIK

VLAN

Switch

Bridge

Eoip


FITUR LAIN MIKROTIK

Log

Wireless


TUGAS DI RUMAH

1. Belajar Instalasi Mikrotik di Virtual Machine (VM)

2. Belajar Konfigurasi lewat Terminal

3. Belajar upgarde dari trial (level 0) ke Mikrotik ke lisensi level 1 (demo) https://wiki.mikrotik.com/wiki/Manual:License


https://wiki.mikrotik.com/wiki/Manual:License

LISE

NSI

MIK

ROTI

K




konfigurasi dasar mikrotik - imam.mercubuana...

Documents