Topologi Jaringan
LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET
Untuk LAN, kita menggunakan ip address class C, dengan network
192.168.10.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card.
Satu (ether1 – 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu
lagi (ether2 – 192.168.10.1/24) untuk sambungan ke LAN. Untuk Modem
ADSL, IP kita set 192.168.1.1/24.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
1. Set IP
untuk masing² ethernet card
ip address add address=192.168.1.2/24 interface=ether1 (public)
ip address add address=192.168.10.1/24 interface=ether2 (local)
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke
komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda
sudah benar
ping 192.168.1.1
ping 192.168.10.10
2. Menambahkan Routing
ip route add gateway=192.168.1.1
3. Setting DNS
ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg saya gunakan adalah DNS Telkom. Silahkan sesuaikan dengan DNS provider Anda.
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar
4. Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar
5. DHCP (Dynamic Host Configuration Protocol)
* Membuat IP Address Pool
ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254
* Menambahkan DHCP Network
ip dhcp-server network add address = 192.168.10.0/24 gateway=192.168.10.1
dns-server=202.134.1.10,202.134.0.155
* Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP
Address dari Server DHCP.
Jika sukses, maka settingannya
sudah benar
6. Management Bandwidth
Agar semua komputer klien pada LAN tidak saling berebut bandwidth,
maka perlu dilakukan yg namanya bandwidth management atau bandwidth
control, idea: (saya menggunakan simple queue supaya lebih mudah;
queue simple add name=”PC1” target-address=192.168.10.2/32
dst-address=0.0.0.0/0 interface=Local queue=default priority=8
limit-at=16000/32000 max-limit=256000/512000
queue simple add name=”PC2” target-address=192.168.10.3/32
dst-address=0.0.0.0/0 interface=Local parent=Shaping priority=8
queue=default/default limit-at=0/8000 max-limit=0/256000
total-queue=default
Ini hanya sebuah contoh tergantung kebutuhan bandwidth setiap PC client.
Lanjutkan perintah tersebut untuk semua client yang ingin di limit bandwidthnya.
7. Graphing
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic
layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg
dilewatkan pada PC Mikrotik kita.
tool graphing set store-every=5min
Berikutnya yang akan kita monitor adalah paket² yg lewat semua
interface yg ada di Mikrotik kita,
tool graphing interface add interface=all store-on-disk=yes
Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:
http://192.168.10.1/graphs/
Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba
klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat
pada interface tersebut.