Sebelum kita mengkonfigurasi router, pertama kita harus menentukan alokasi IP address. Kita bisa memilih dari beberapa range IP address, untuk range IP private. Ada tiga range IP private :
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
        Kalau masih bingung memilih subnet, pasang saja /24. Sebenarnya, IP private masuk ke dalam design jaringan. Jadi ada jaringan publik dan lokal. Kita harus tahu WAN masuk diether berapa atau menggunakan fiber optik atau apapun tergantung providernya.
        Pertama, kita harus mendesain atau membuat ulang topologi. Selain itu, siapkan aplikasi winbox atau bila tidak ada gunakan browser atau webfig. 
        Coba koneksikan ke laptop dan sebagai catatan untuk router baru jangan koneksikan di port 1 karena diproteksi oleh mikrotik. Untuk pertama kali, koneksikan melalui port 2 dan seterusnya. Port 1 biasanya kita gunakan untuk koneksi ke ISP, dan Port 2 kita gunakan untuk koneksi ke laptop atau PC.

A. PERENCANAAN JARINGAN LOKAL
Kita harus menentukan IP yang akan kita gunakan pada jaringan lokal. Misalnya :
192. 168.30.0 - 192. 168.30.255
Network 192.168.30.0/24
Subnet mask 255.255.255.0


        Pilih 1 buah IP yang akan dipasang pada interface lokal, misalnya 192. 168.30.1 (harus salah satu IP jaringan lokal). Ini akan menjadi gateway dari komputer-komputer ke jaringan lokal.

B. KONFIGURASI AKSES KE INTERNET
Kita harus mengetahui beberapa data yang bisa kita dapat dari ISP, misalnya : 
  • IP static : IP address router (public), subnet mask, gateway, DNS server.
  • IP dynamic (DHCP)
  • Sistem PPPoE (DSL)/modem di bridge : harus tahu service name dan password
C. KONFIGURASI AWAL
=> Menggunakan winbox. Pastikan antara laptop dan routerboard sudah terhubung menggunakan kabel ethernet.
  1. Untuk membuka, klik MAC address. Login : admin dan tidak menggunakan password. Klik connect.
  2. Supaya kita menggunakan router board tanpa konfigurasi apapun. Terlebih dahulu, klik remove configuration.
a) Ganti Password Router
  1. Masuk menu system > Users
  2. Buat Users baru. Klik add, beri nama apa saja, ganti group menjadi full, kemudian isi password
  3. Apply lalu OK
  4. Disable user admin, agar tidak ada yang mencoba login menggunakan admin untuk di bruteforce. Disable dengan klik tanda (X). Coba login ulang menggunakan users baru.
b) Ganti nama routerboard
  1. Masuk menu system > klik identity
  2. Ketik nama > klik OK
=> ganti password dan nama perangkat adalah langkah awal untuk mencegah orang lain masuk dan kita sendiri yang salah masuk router. 

c) Membuat username baru
  1. Masuk menu system > users
  2. Klik add > beri nama > ubah group menjadi full > klik password dan isi > OK

D. BRIDGE PADA ROUTER
        Bridge berfungsi untuk menggabungkan dua atau lebih interface yang bertipe ethernet, wireless, FO, Tunnel atau sejenisnya, seolah-olah berada dalam satu segmen network yang sama. Proses penggabungan ini terjadi pada layer data link.
        Biasanya bridge digunakan untuk antisipasi saat ada permasalahan port yang kita gunakan. Jadi misalkan ether1 rusak atau mau diganti ke port lain, kita hanya perlu memasukkan port pada bridge. Jadi bridge berfungsi untuk meminimalisir membuat ulang rule.
        Caranya masuk menu bridge > add > beri nama sesuai keinginan. Lalu masukkan port yang akan dimasukkan bridge yang dibuat tadi, dengan klik menu ports > add > isi interface dengan ether 1, lalu OK.

E. KONFIGURASI INTERFACE LOKAL PADA ROUTER
        Kita harus memiliki interface mana yang akan menghubungkan network lokal interface mana yang akan terhubung ke internet. Disini kita memilih ether 2.
  1. Klik IP > addresses > Add > isi address 192. 168.30.1/24 kemudian pilih interfacenya (ether 2)
  2. Apply lalu OK. 
  3. Lalu konfigurasi IP address pada laptop dengan gateway 192.168.30.1
  4. Atau kita bisa setting dengan DHCP server, masuk menu IP > DHCP server. DHCP server berfungsi untuk memberikan IP address secara otomatis ke client. 
  5. Klik DHCP setup, pilih interface bridge ether2, lalu next aja sampai selesai, OK.
  6. Tes ip-nya di CMD. Ping 192.168.30.1

F. KONFIGURASI INTERFACE PUBLIC PADA ROUTER
        Interface public yang kita gunakan adalah ether 1, ether1 ini kita hubungkan ke ISP. kalau ISP menggunakan DHCP server, maka kita tinggal mengaktifkan DHCP client.
  • Konfigurasi dengan DHCP server 
    1. Masuk menu IP > klik DHCP client > Add > pilih interface (ether 1) > lalu OK
    2. Kalo statusnya sudah bound, berarti kita sudah berhasil mendapat IP dari DHCP server milik ISP
    3. Kita sudah mendapat IP address, lalu setting DNS. Klik menu IP > DNS > setting > aktifkan "allow remote request" supaya customer bisa melakukan request DNS > OK
    4. Cek koneksi internet di new terminal. Ping www.google.com
  • Konfigurasi tanpa DHCP (IP address static)
Kalau tidak ada DHCP server, kita harus menentukan IP address static. 
    1. Masuk menu IP > addresses > add > Address : 192.168.4.2/24 (IP yang satu jaringan dengan ISP), interface : ether1 > OK
    2. Tambahkan default routes. Masuk menu IP > routes > Add > untuk dst.address jangan dirubah, gateway : 192.168.4.1 (gateway ISP) > OK
    3. Setting DNS. Masuk menu IP > DNS > Setting > masukkan IP address DNS server (8.8.8.8 dan 8.8.4.4)
    4. Cek koneksi internet di new terminal. Ping www.google.com

þKonfigurasi source NAT (Network Address Translation)
        Supaya dari laptop bisa terkoneksi juga ke internet, aktifkan masquerade. Konfigurasi ini berfungsi untuk mengubah IP lokal menjadi IP public.
Masuk menu IP > firewall > NAT > Add > lalu isi :
Chain : srcnat
Out interface : ether1
Action : masquerade
Lalu klik OK. Coba ping ke internet.


Lebih baru Lebih lama

Post a Comment

Posting Komentar