SETTING MIKROTIK   (speedy)

Skema Jaringan dan IP Address yang akan dibuat:

SPEEDY (Internet) –> Modem ADSL (IP modem=192.168.1.1) –> (IP ether1=192.168.1.2) Mikrotik Routeros (IP ether2=10.0.0.30) –> LAN (IP LAN=10.0.0.1 s/d 10.0.0.29)

IP Address LAN, kita gunakan network 10.0.0.0/27 (transfer data =27 bit untuk maks 30 IP Address/komputer).

Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 – 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 10.0.0.30/27) untuk sambungan ke LAN/switch.

Untuk Modem ADSL, IP kita set 192.168.1.1/24.

Pastikan Anda sebelum mengetikkan apapun, telah berada pada root menu dengan mengetikkan “/”

1. Set IP untuk masing² ethernet card:

ip address add address=192.168.1.2/24 interface=ether1ip address add address=10.0.0.30/27 interface=ether2Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benarping 192.168.1.1ping 10.0.0.30

2. Menambahkan Routing

ip route add gateway=192.168.1.1 (IP Gateway adalag IP modem)

3. Setting DNS

ip dns set primary-dns=203.130.193.74 allow-remote-requests=yesip dns set secondary-dns=202.134.0.155 allow-remote-requests=yesKarena koneksi menggunakan Speedy dari Telkom, maka DNS yg kita gunakan DNS Telkom. Silahkan sesuaikan dengan DNS Telkom masing tempat  Anda berada.

Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:ping yahoo.comJika hasilnya sukses, maka settingan DNS sudah benar

4. Source NAT (Network Address Translation) / Masquerading.

Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LANping yahoo.comJika hasilnya sukses, maka setting masquerade sudah benar

5. DHCP (DynamicHost Configuration Protocol)

Supaya praktis, kita gunakan saja DHCP Server. Agar setiap ada klien yang ingin konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah… OK! Langkah2nya sbb:

Buat IP Address Poolip pool add name=dhcp-pool ranges=10.0.0.1-10.0.0.29

Menambahkan DHCP Networkip dhcp-server network add address=10.0.0.0/27 gateway=10.0.0.30 dns-server=203.130.193.74,202.134.0.155

Menambahkan Server DHCPip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool

Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya sudah OK.

6. Bandwidth ControlAgar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth controlModel yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk ke situsnya Mikrotik. (http://mikrotik.co.id)Kondisinya seperti ini:Koneksi Speedy sekarang ini katanya speednya sampai 1Mbps/128kbps (Download/Upload). Untuk itu setingan bandwidth management nya bisa kita set sbb berikut:

Tandai semua paket yg asalnya dari LANip firewall mangle add src-address=10.0.0.0/27 action=mark-connectionip firewall mangle add connection-mark=Clients-con action=mark-packet new-

packet-mark=Clients chain=prerouting new-connection-mark=Clients-con chain=prerouting

Menambahkan rule yg akan membatasi kecepatan download dan uploadqueue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-at=0 max-limit=0queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=0 max-limit=0

Nilai download dan upload  kita set “0″ (nol) dengan tujuan agar bandwidth yang kita dapatkan tidak terbatasi. Karena pada saat-saat tertentu speed speedy bisa mencapai 1,5Mbps. Jadi kalo kita set maks=1mbps maka speed yang kita dapatkan hanya mentok 1mbps saja. rugikan

Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online.

7. GraphingMikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.tool graphing set store-every=5min

Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita.tool graphing interface add-interface=all store-on-disk=yes

Sekarang coba arahkan browser anda ke IP Router Mikrotik (IP ether2 yang ke LAN)http://10.0.0.30/graphs/Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.

Sampai disini kita telah selesai melakukan setting mikrotik dasar untuk koneksi speedy. Untuk penambahan konfigurasi selanjutnya dapat kita lihat di posting selanjutnya

 

Artikel

Setting Mikrotik Wireless BridgeKategori: Tips & Trik

Sering kali, kita ingin menggunakan Mikrotik Wireless untuk solusi point to point dengan mode jaringan bridge (bukan routing). Namun, Mikrotik RouterOS sendiri didesain bekerja dengan sangat baik pada mode routing. Kita perlu melakukan beberapa hal supaya link wireless kita bisa bekerja untuk mode bridge. 

Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.

Namun, jika jaringan wireless kita sudah cukup besar, mode bridge ini akan membuat traffic wireless meningkat, mengingat akan ada banyak traffic broadcast dari network yang satu ke network lainnya. Untuk jaringan yang sudah cukup besar, saya menyarankan penggunaan mode routing.

Berikut ini adalah diagram network yang akan kita set.

 

Konfigurasi Pada Access Point

1. Buatlah sebuah interface bridge yang baru, berilah nama bridge1

 

2. Masukkan ethernet ke dalam interface bridge

3. Masukkan IP Address pada interface bridge1

4. Selanjutnya adalah setting wireless interface. Kliklah pada menu Wireless (1), pilihlah tab interface (2) lalu double click pada nama interface wireless yang akan digunakan (3). Pilihlah mode AP-bridge (4), tentukanlah ssid (5), band 2.4GHz-B/G (6), dan frekuensi yang akan digunakan (7). Jangan lupa mengaktifkan default authenticated (8) dan default forward (9). Lalu aktifkankanlah interface wireless (10) dan klik OK (11).

5. Berikutnya adalah konfigurasi WDS pada wireless interface yang digunakan. Bukalah kembali konfigurasi wireless seperti langkah di atas, pilihlah tab WDS (1). Tentukanlah WDS Mode dynamic (2) dan pilihlah bridge interface untuk WDS ini (3). Lalu tekan tombol OK.

6. Langkah selanjutnya adalah menambahkan virtual interface WDS. Tambahkan interface WDS baru seperti pada gambar, lalu pilihlah interface wireless yang kita gunakan untuk WDS ini. Lalu tekan OK.

7. Jika WDS telah ditambahkan, maka akan tampak interface WDS baru seperti pada gambar di bawah.

Konfigurasi pada Wireless Station

Konfigurasi pada wireless station hampir sama dengan langkah-langkah di atas, kecuali pada langkah memasukkan IP Address dan konfigurasi wirelessnya. Pada konfigurasi station, mode yang digunakan adalah station-wds, frekuensi tidak perlu ditentukan, namun harus menentukan scan-list di mana frekuensi pada access point masuk dalam scan list ini. Misalnya pada access point kita menentukan frekuensi 2412, maka tuliskanlah scan-list 2400-2500.

Pengecekan link

Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless, akan muncul status R (lihat gambar di bawah).

Selain itu, mac-address dari wireless yang terkoneksi juga bisa dilihat pada jendela registration (lihat gambar di bawah).

Konfigurasi keamanan jaringan wireless

Pada Mikrotik, cara paling mudah untuk menjaga keamanan jaringan adalah dengan mendaftarkan mac-address wireless pasangan pada access list. Hal ini harus dilakukan pada sisi access point maupun pada sisi client. Jika penginputan access-list telah dilakukan, maka matikanlah fitur default authenticated pada wireless, maka wireless lain yang mac addressnya tidak terdaftar tidak akan bisa terkoneksi ke jaringan kita.

Jika kita menginginkan fitur keamanan yang lebih baik, kita juga bisa menggunakan enkripsi baik WEP maupun WPA.

Setting Mikrotik Dasar Author: Ricky Mahardhika•00:10MikroTik RouterOSTM adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputermanjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless.Ini aku kasih link untuk download Mikrotik RouterOShttp://rginspiration.com/kutching/downloads/mikrotik-2.9.27.rarUkuran filenya : 14.4 MBKemudian di extrack dan kemudian burn ke CD itu file ISO nya.1. Install Mikrotik OS– Siapkan PC, minimal Pentium I juga gak papa RAM 64,HD 500M atau pake flash memory 64– Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local– Burn Source CD Mikrotik OS masukan ke CDROM– Boot dari CDROM– Ikuti petunjuk yang ada, gunakan syndrom next-next dan default– Install paket2 utama, lebih baiknya semua packet dengan cara menandainya (mark)– Setelah semua paket ditandai maka untuk menginstallnya tekan "I"– Lama Install normalnya ga sampe 15menit, kalo lebih berarti gagal, ulangi ke step awal– Setelah diinstall beres, PC restart akan muncul tampilan login2. Setting dasar mikrotikLangkah awal dari semua langkah konfigurasi mikrotik adalah setting ipHal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untukmelakukan berbagai macam konfigurasi– Login sebaga admin degan default password ga usah diisi langsung enterGantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementaraDi sini akan saya terangkan dengan menggunakan 2 cara yaitu dengan dengan text dan winbox.I. Langkah setting Mikrotik TEXT------------------------------------------------Mari kita mulai dengan asumsi proses install sudah berhasil1. Install - OK2. Setting IP eth1 222.124.xxx.xxx (dari ISP)perintah :ip address add address 222.124.xxx.xxx netmask 255.255.255.xxx interface ether1IP tersebut adalah IP public / IP yang yang ada koneksi Internet3. Setting IP eth2 192.168.1.254perintah :ip address add address 192.168.1.254 netmask 255.255.255.0 interface ether2IP tersebut adalah IP Local anda.Sekarang lakukan ping ke dan dari komputer lain, setelah konek lanjutkan ke langkahberikutnya, kalo belum ulangi dari langkah no 2.

4. Setting Gatewayperintah :ip route add gateway=222.124.xxx.xxx (dari ISP)5. Setting Primary DNSperintah :ip dns set primary-dns=203.130.208.18 (dari ISP)6. Setting Secondary DNSperintah :ip dns set secondary-dns=202.134.0.155 (dari ISP)7. Setting Routing masquerade ke eth1perintah :ip firewall nat add chain=srcnat action=masquerade out-interface=ether1Untuk terakhir lakukan test ping ke Gateway / ke yahoo.com, bila konek maka Mikrotik anda dah siapdi gunakan

Internet Sharing : Topologi

JENIS-JENIS KONEKSI INTERNET

Sebelum mulai, langkah pertama tentu saja memahami koneksi Internet anda. Secara umum ada 4 karakteristik koneksi internet.

Koneksi fisik, misalnya ethernet, fiber-optik, modem, ADSL, wave-LAN, satelit, dan masih banyak lagi. Dari segi konfigurasi, koneksi ini cukup dilihat sebagai:

1. Point to point: koneksi dari ISP harus masuk langsung ke SATU komputer, router atau gateway.

2. Multipoint: koneksi dari ISP masuk dulu ke konverter/hub ethernet. Dari hub anda bisa tarik kabel ke BEBERAPA komputer.

Koneksi logikal. Secara gampang, subnet adalah kelas IP yang diberi ISP buat anda. Ada tiga kemungkinan:

1. Node: Anda hanya diberi 1 IP, bisa langsung dipakai oleh satu komputer.2. Subnet: Anda diberi beberapa IP yang bisa langsung dipakai oleh beberapa

komputer. Walau terpisah, secara logikal network anda masih satu segment dengan network ISP sehingga netmask anda ikut netmask ISP. Misalnya, anda diberi 4 IP, tapi netmask = 255.255.255.0 (buat 256 node).

3. Segment: Anda diberi 1 IP koneksi, dan 1 (sub) segment IP. Segment anda punya netmask sendiri, misal sub segment 16 IP netmask 255.255.255.224, atau full segment kelas C 256 IP netmask 255.255.255.0. Koneksi ini harus masuk dulu ke router/gateway sebelum disebar ke beberapa komputer.

Perhatikan bahwa koneksi logikal node dan segment biasanya pakai koneksi fisik point to point. Kalau pakai koneksi multipoint, bisa sekali tapi agak mubzir. Koneksi fisik multipoint afdol-nya berjodoh dengan koneksi logikal subnet.

IP external/internal. IP eksternal adalah IP yang sah dipakai untuk berkomunikasi di jaringan Internet sedunia. Sementara itu IP internal hanya boleh dipakai di Intranet. Ada tiga segment IP internal:

1. 10.x.y.z2. 172.16-31.y.z3. 192.168.0-255.z

Kalau tidak masuk kelompok itu, IP anda adalah eksternal. ISP yang bonafid seharusnya memberi IP eksternal. Tapi ISP yang murah meriah hanya akan memberi anda IP internal. Koneksi IP internal hanya bisa buat browsing, downloading atau chatting. Tidak bisa buat server atau main game.

IP dinamik/statik. Jika pakai dinamik, IP komputer anda akan diberi oleh ISP melalui DHCP, dan secara periodik akan berubah. Sebaliknya IP statik bersifat

tetap, anda isikan saat mengkonfigurasi network. IP dinamik biasanya hanya untuk koneksi satu node, dial-up point-to-point.

INTERNET SHARING

Internet sharing adalah teknik untuk menambah komputer lebih banyak dari IP yang diberi ISP supaya yang pakai bisa lebih banyak. Anda cukup pasang satu gateway yang pakai satu IP dari ISP, lalu disambung ke intranet yang berisi banyak client. Semua client akan bisa akses ke Internet. Ekonomis kan ? Gambar-gambar berikut melukiskan topologi yang umum.

Sharing Internet satu node. Pada model ini koneksi dari ISP langsung masuk ke gateway. Koneksi ini akan memakai satu IP yang diberi oleh ISP. Dari gateway koneksi ini disebar melalui hub ke beberapa komputer client. Tiap client memakai

IP internal yang anda desain sendiri. Sharing Internet subnet. Kalau anda punya subnet, ambil salah satu IP dari ISP

masukkan ke gateway. Dari gateway koneksi ini disebar ke beberapa komputer client di intranet pakai IP internal. Sisa IP dari ISP bisa ada pakai buat server, atau client external. Client external bisa bebas buat main game multiplayer di Internet. Client internal terbatas, tidak semua game bisa, dan perlu trik di gateway.

Sharing Internet segment bertumpuk. Jika anda punya segment eksternal sendiri, ada dua pilihan topologi untuk menambah segment intranet. Yang pertama model bertumpuk. Koneksi ISP masuk ke router, lalu disebar ke ekstranet yang pakai segment IP pemberian ISP. Salah satu IP dari ISP ini lalu dipakai buat gateway yang akan menyebar koneksi ke client iintranet, pakai IP internal anda sendiri.

Sharing Internet segment bercagak. Model kedua, koneksi ISP langsung masuk ke gateway. Dari gateway tarik dua kabel. Satu ke segment ekstranet, lainnya ke segment intranet. Model ini lebih hemat dibanding model bertumpuk, namum

setting gatewaynya akan lebih ruwet.

PASANG GATEWAY

Anda lihat, beda koneksi akan membuat berbagai kembangan pada topologi yang bikin pusing. Namun lepas dari itu, pasang gateway tahap-tahapnya generik sebagai berikut:

Sambung koneksi ISP ke gateway, konfigurasi networknya pakai IP dari ISP. Tarik kabel ethernet dari hub intranet ke gateway, konfigurasi networknya pakai

IP internal pilihan anda sendiri. Tarik koneksi dari hub ke beberapa komputer client intranet. Masing-masing

client dikonfigurasi networknya pakai IP internal. Kembali ke gateway, konfigurasi IP-masquerading di gateway.

Optional, di gateway anda bisa pasang DHCP server, DNS caching, filter, dan proxy server.

Dec

Cara Setting Modem Speedy Huawei

Ditulis Oleh antoni di Kategori Networking

Terakhir saya daftar speedy dapetnya modem huawei, untuk setting modemnya sudah lebih simple dari pada setting modem speedy sbelumnya yang sanex, tapi karena baru mungkin masih ada yg ragu dalam settingnya.

Berikut saya mo share cara settingannya,untuk kemudahan penggunaan di rumah lebih disarankan untuk menggunakan mode bridging. Hal ini untuk menghindari kasus lupa mematikan modem yang dapat menimbulkan durasi yang panjang (untuk Speedy time based) maupun usage yang besar karena  network attack (untuk Speedy volume based).

Info Standar Modem:

Default IP: 192.168.1.1Default User : adminDefault Password : admin

Untuk menyettingnya silahkan buka browser IE atau Mozilla firefox juga bisa. Pertama Masukkan ip address defaultnya yaitu http://192.168.1.1/ di addressbar browser kamu dan setelah muncul form login masukkan username dan passwordnya, klo dah berhasil masuk ke modem selanjutnya kita sudah bisa melakukan penyettingan modem. Untuk keamanan silahkan diganti passwordnya di menu Tools > System Management > edit dan submit.

Setting Bridge:1. Klik Menu Basic2. Klik/pilih WAN Setting3. Pada settingan PVC pilih PVC 4 (defaultnya VPI:8, VCI 81)4. Untuk pilihan lainnya biarkan Standar.5. Submit6. Lakukan Setting Dialup di PC buat koneksi Internetnya.7. Selesai

Gambar 01

Setting PPoE:1. Klik Menu Basic2. Klik/pilih WAN Setting3. Pada settingan PVC pilih PVC 4 (defaultnya VPI:8, VCI 81)4. Pilih Mode Routing5. Pilih Encapsulation PPoE6. Silahkan Masukkan Username dan Password Speedy pada Login Information7. Untuk pilihan lainnya biarkan Standar, Jika anda menggunakan router/mikrotik

setelah modem lebih baik menggunakan static ip address dan fungsi DHCPnya diset di router.

8. Submit9. Selesai

Gambar 02

Cek Status Koneksi Modem :

Gambar 03

Setelah settingan modem huaweinya selesai ada baiknya kita cek status koneksinya. Untuk Memastikan koneksinya sudah nyambung bisa kita liat di menu status > system information, pada ADSL Statenya akan menunjukkan Show time dan berarti sudah berhasil koneksinya, pastikan bandwidth yang didapat sudah sesuai dengan BWnya speedy. Atau untuk lebih memastikan lagi bisa kita cek di Menu Status > Service Information, Jika koneksi berhasil pada PVC-4 (VPI/VCI:8/81) IP addressnya udah dapet dan statusnya ditandai centang hijau.

Setelah Selasai dan koneksinya sudah berhasil silahkan coba tes ping dari PC dan tes di browser dan tes keepatannya dengan layanan speedtest. Untuk Keamanan silahkan dietting lebih lanjut di Menu Advance.

Mudah2an Cara Setting Modem Speedy Huawei ini bermanfaat bagi yang masih ragu2 dan bagi yang udah mahir silahkan share disini.

Update:

1. Untuk settingan VPI silahkan disesuaikan dengan nilai VPI dan VCI masing-masing daerah, kalo didaerah saya di Lintau (Sumbar) menggunakan VPI=8 dan VCI=81

2. Jika Statusnya Seperti di Gambar 03 udah hijau semua tapi blm bisa Nyambung ke Internet berarti routingnya masih bermasalah, coba periksa kembali apakah Default Route dan NAT nya sudah Enable seperti pada Gambar03

Aug

Membuat DHCP & Internet Gateway Server di Mikrotik

Ditulis Oleh antoni di Kategori Mikrotik

Untuk membuat DHCP Server diperlukan langkah-langkah sebagai berikut :

1. Membuat address pool dan menentukan IP Range2. Mengaktifkan DHCP server.Sedangkan untuk membuat Internet Gateway Server, inti langkahnya adalah melakukan masquerading yang akan melewatkan paket-paket data ke user.

Berikut ini adalah gambaran dari network dan servernya :

1. Mikrotik di install pada CPU dengan 2 ethernet card, 1 interface utk koneksi ke internet, 1 interface utk konek ke lokal.

2. IP address :- gateway (mis: ADSL modem) : 192.168.100.100- DNS : 192.168.100.110- interface utk internet : 192.168.100.1- interface utk lokal : 192.168.0.1

Untuk memulainya, kita lihat interface yang ada pada Mikrotik Router

[admin@Mikrotik] > interface printFlags: X – disabled, D – dynamic, R – running# NAME TYPE RX-RATE TX-RATE MTU0 R ether1 ether 0 0 15001 R ether2 ether 0 0 1500[admin@Mikrotik] >

kemudian set IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.100.1 dan ether2 akan kita gunakan untuk network local kita dengan IP 192.168.0.1

[admin@mikrotik] > ip address add address=192.168.100.1 netmask=255.255.255.0 interface=ether1

[admin@mikrotik] > ip address add address=192.168.0.1 netmask=255.255.255.0 interface=ether2

[admin@mikrotik] >ip address printFlags: X – disabled, I – invalid, D – dynamic# ADDRESS NETWORK BROADCAST INTERFACE

0 192.168.100.1/24 192.168.100.0 192.168.100.255 ether11 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2[admin@mikrotik] >

Setelah selesai Barulah kita bisa melakukan setup DHCP server pada Mikrotik.

1. Membuat address pool

/ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.100/ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.12. Tentukan interface yang dipergunakan dan aktifkan DHCP Server.

/ip dhcp-server add interface=ether2 address-pool=dhcp-pool enable 0

[admin@mikrotik] > ip dhcp-server printFlags: X – disabled, I – invalid# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP0 dhcp1 ether2sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test dari user.

Langkah Selanjutnya adalah membuat internet gateway, Misalnya IP ADSL Modem sebagai gateway untuk koneksi internet adalah 192.168.100.100 dan DNS Servernya 192.168.100.110, maka lakukan setting default gateway dengan perintah berikut :

[admin@mikrotik] > /ip route add gateway=192.168.100.100

3. Melihat Tabel routing pada Mikrotik Routers

[admin@mikrotik] > ip route print

Flags: X – disabled, A – active, D – dynamic,C – connect, S – static, r – rip, b – bgp, o – ospf# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE0 ADC 192.168.0.0/24 192.168.0.1 ether21 ADC 192.168.100.0/24 192.168.100.1 ether12 A S 0.0.0.0/0 r 192.168.100.100 ether1[admin@mikrotik] >

Lanjutkan dengan Setup DNS

[admin@mikrotik] > ip dns set primary-dns=192.168.100.110 allow-remoterequests=no

[admin@mikrotik] > ip dns printprimary-dns: 192.168.100.110secondary-dns: 0.0.0.0

allow-remote-requests: nocache-size: 2048KiBcache-max-ttl: 1wcache-used: 16KiB[admin@mikrotik] >

4. Tes untuk akses domain, misalnya dengan ping nama domain

[admin@mikrotik] > ping yahoo.com

216.109.112.135 64 byte ping: ttl=48 time=250 ms10 packets transmitted, 10 packets received, 0% packet lossround-trip min/avg/max = 571/571.0/571 ms

[admin@mikrotik] >

Jika sudah berhasil reply berarti seting DNS sudah benar.

5. Setup Masquerading, ini adalah langkah utama untuk menjadikan Mikrotik sebagai gateway server

[admin@mikrotik] > ip firewall nat add action=masquerade outinterface=ether1chain: srcnat

[admin@mikrotik] >

[admin@mikrotik] ip firewall nat printFlags: X – disabled, I – invalid, D – dynamic0 chain=srcnat out-interface=ether1 action=masquerade[admin@mikrotik] >Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudah bisa terhubung ke internet.

Cara ini memang cara yang paling mudah untuk membuat user dapat terhubung ke internet, namun tingkat keamanannya masih rendah dan diperlukan pengaturan firewall. Mudah-mudahan saya bisa membahasnya dilain waktu.

Source from http://www.vavai.com