Jaringan Mikrotik

Jaringan komputer saat ini sangat dibutuhkan untuk menghubungkan berbagai instansi

pemerintahan, kampus, dan bahkan untuk bisnis dimana banyak sekali perusahaan yang

memerlukan informasi dan data-data dari kantor-kantor lainnya dan dari rekan kerja, afiliasi bisnis,

dan konsumen.

Sering kali terjadi permasalahan pada jaringan komputer antara lain data yang dikirimkan

lambat, rusak dan bahkan tidak sampai ke tujuan. Komunikasi sering mengalami time-out, hingga

masalah keamanan. Oleh sebab itu, jaringan komputer memerlukan sebuah router, yaitu alat yang

berfungsi sebagai pengatur jalur lalu-lintas data sehingga tepat pada sasarannya. Router mampu

menjawab tantangan daripada permasalahan jaringan komputer itu sendiri. Dengan berbagai

fasilitas yang dimiliki router, maka komunikasi pada jaringan komputer dapat berjalan dengan baik.

Namun, harga router tidak murah, hal ini sesuai dengan kinerja yang dihasilkan dari router

itu sendiri. Hingga ditemukannya sebuah solusi yaitu Sistem Operasi yang dikhususkan untuk

networking, yaitu MikroTik Router OS yang terbukti murah dan handal dalam melakukan kerjanya

sebagai router. Banyak digunakan di ISP (Internet Service Provider) sebagai Limit bandwidth, router

pada warnet, Gateway pada Kantor, hingga pada kafe sebagai hotspot.

Pengertian MikroTik Router OS

MikroTik RouterOS™, merupakan sistem operasi Linux base

yang diperuntukkan sebagai network router. Didesain untuk

memberikan kemudahan bagi penggunanya. Administrasinya

bisa dilakukan melalui Windows Application (WinBox). Selain itu

instalasi dapat dilakukan pada Standard komputer PC (Personal

Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar

untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar

(network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan

resource PC yang memadai.

BERIKUT INI PENGERTIAN DASAR DARI MIKROTIK

 

Mikrotik - Pengertian Dasar

Saat ini sudah banyak system operasi yang dapat digunakan sebagai router, mulai yang paling sederhana hingga yang sangat canggih. Dari sekian banyak system operasi tersebut yang paling populer dan mulai banyak digunakan adalah mikrotik. Mikrotik mudah digunakan, dan sanggat canggih sehingga tidak memerlukan kemampuan teknis yang tinggi, sehingga para pemula pun akan mudah untuk menggunakannya. 

Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak, dimana keduanya terpasang secara sinkron agar dapat bekerja dengan baik. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router. Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk network dan jaringan wireless.

Metode Konfigurasi

1.      Via console, Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)

2.      Via winbox, Mikrotik bisa juga diakses/remote menggunakan software tool winbox. Winbox console digunakan untuk mengakses feature konfigurasi dan manajemen MikroTik Router dengan menggunakan alat pengguna grafis (GUI).

3.      Via web, Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

Pelevelan

Mikrotik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level6 (unlimited user). Detail perbedaan masing-masing level dapat dilihat pada tabel di bawah ini:

level pada mikrotik

Paket- paket yang disediakan oleh Mikrotik

Mikrotik memberikan pilihan paket-paket yang akan diinstal sesuai dengan kebutuhan. Paket- paket yang disediakan oleh Mikrotik diantaranya adalah :

• System, Paket yang wajib diinstal karena merupakan inti dari Mikrotik
• PPP, PPP(Point to Point Protocol) merupakan paket yang memuat protokol PPP. Paket ini diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP, L2TP, dan PPTP serta komunikasi PPP on Ethernet(PPPoE). Paket PPP digunakan untuk komunikasi Wide Area Network dengan menggunakan komunikasi serial mode asyncronous maupun mode synchronous.
• DHCP, DHCP(Dynamic Host Configuration Protocol), paket yang memuat fitur DHCP baik yang diperlukan untuk menjadi client maupun server.
• Advanced–tools, Memuat fitur e-mail client, ping, netwatch, traceroute, bandwidth tester, traffic monitoring, mrtg, dan utility yang lain, yang sering diperlukan untuk mengetahui kondisi router maupun jaringan. Fitur Netwatch merupakan salah satu fitur yang memungkinkan Mikrotik menjadi lebih pintar dan dapat memilih konfigurasi berdasarkan script( urutan perintah) sesuai kondisi jaringan (netwatch).
• Arlan, Merupakan dukungan mikrotik untuk penggunaan card ISA arlan 655 Wireless Interface agar dapat secara transparan berkomunikasi dengan lawannya.
• GPS, Mikrotik dapat menggunakan penerima Global Poasitioning System(GPS) sebagai referensi waktu Network Time Protokol (NTP) dan lokasi.
• Hotspot, Digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protokol http maupun https(secure http).
• ISDN, Mikrotik router dapat berfungsi sebagai ISDN client maupun server. Fungsi dial- up dapat diatur secara permanen ataupun dial-on- demand. IP address yang diberikan ISP dapat digunakan sebagai default route table.
• LCD, Digunakan untuk menampilkan informasi kondisi sistem mikrotik melalui layer LCD mini yang tersambung ke paralel ataupun USB.
• NTP, NTP ( Network Time Protocol) digunakan untuk menyelaraskan sistem waktu komputer dalam jaringan.
• Radio LAN, Mikrotik mendukung penggunaan wireless radio LAN.
• Router Board, Digunakan untuk mendukung penggunaan mikrotik pada papan rangkaian khusus. Papan rangkaian khusus tersebut pada dasarnya merupakan computer minimum (tanpa harddisk controller, vga dan sound) dengan kartu jaringan, catu daya lebih sederhana( cukup + 12 VDC) dan performa yang sangat minimum. Router board yag dapat digunakan mikrotik adalah router board 200 dan 500
• Routing, Diperlukan jika jaringan menggunakan routing dynamic. Mikrotik dapat menggunakan RIP, OSPF, maupun BGP versi 4.
• Security, Berisikan dukungan untuk keamanan komunikasi. Paket ini diperlukan oleh mikrotik untuk menjalankan IP security(IP Sec), Secure Shell, dan untuk menjalankan WinBox pada mode aman (secure).
• Telepony, Berguna untuk mengatur layanan komunikasi dengan menggunakan Voice Over IP (VoIP). Paket ini selain memberikan fungsi gatekeeper juga mendukung penggunaan beberpa hardware VoIP terpasng pada Mikrotik Router OS.
• UPS, Fitur ini memudahkan administrator memonitor dan mengamankan router dari kerusakan akibat gangguan catu daya. Untuk melakukan pengamanan tersebut router akan selalu memonitor kondisi baterai UPS saat catu daya utama tidak terdsedia. Jika kondisi baterai UPS dibawah 10% maka fitur ini memerintahkan rauter telah pada kondisi hibernate dan siap untuk kembali aktif saat catu daya utama kembali.
• Web Proxy, Mikrotik web proxy dalam saat yang bersamaan dapat difungsikan sebagai proxy HTTP normal maupun transparant.

Manajemen Bandwidth pada Mikrotik

Kualitas Pelayanan (QoS) berarti bahwa router harus memprioritaskan dan membentuk lalu lintas jaringan. QoS tidak membatasi, ini lebih pada penyediaan kualitas. Berikut ini adalah beberapa feature dari mekanisme Kontrol Bandwidth MikroTik RouterOS:

1. Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol, port.

2. Memprioritaskan beberapa arus paket.

3. Menggunakan antrian untuk mempercepat browsing WEB.

4. Menerapkan antrian pada interval-interval waktu yang pasti.

5. Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung pada muatan saluran.

Ada pun fitur2 nya SBB: 

* Firewall dan NAT - stateful packet filtering, peer-untuk protokol-rekan filtering; source dan NAT tujuan; klasifikasi oleh sumber MAC, IP alamat (network atau sebuah daftar jaringan) dan alamat jenis, port range, IP protokol, opsi protokol ( ICMP jenis, TCP flags dan MSS) interface, paket internal dan tanda koneksi, ToS (DSCP) byte, isi, urutan pencocokan / frekuensi, ukuran packet, waktu dan banyak lagi ... 

Routing * - statis routing; biaya multi-jalur routing Equal: Kebijakan berdasarkan routing (Klasifikasi dilakukan di firewall), RIP v1 / OSPF v2 v2 BGP v4 

* Data Rate Management - Hierarchical HTB QoS sistem dengan semburan; per IP / protocol / subnet / port / firewall mark; pcq, MERAH, SFQ, FIFO queue, CIR, MIR, rasio contention, klien tingkat dinamis menyamakan (pcq) meledak, rekan-ke-Peer protocol pembatasan 

* HotSpot - HotSpot Gateway dengan RADIUS otentikasi dan akuntansi; benar plug-and-Play akses bagi pemakai jaringan, data pembatasan tingkat; firewall Differentiated; kuota lalu lintas, untuk informasi status secara real-time; berdinding-taman; disesuaikan HTML halaman login, iPass support; SSL aman otentikasi; dukungan iklan 

* Point-ke-Point tunneling protocol - PPTP, PPPoE dan L2TP Access Konsentrator dan klien; PAP, CHAP, serta MSCHAPv2 otentikasi protokol MSCHAPv1; otentikasi Radius dan akuntansi; enkripsi MPPE, kompresi untuk PPPoE; keterbatasan rate data; firewall dibedakan, PPPoE dial sesuai permintaan 

* Simple tunnels - terowongan ipip, EoIP (Ethernet over IP) 

* IPsec - IP keamanan protokol AH dan ESP; MODP Diffie-Hellman kelompok 1,2,5; MD5 dan algoritma SHA1 hashing; DES 3DES, AES-128 AES-192-256 AES algoritma enkripsi; Forwarding Sempurna Kerahasiaan (PFS ) MODP kelompok 1,2,5 

* Proxy - FTP dan HTTP caching proxy server, proxy HTTPS, DNS transparan dan HTTP proxy; SOCKS protocol support; masukan statis DNS; dukungan untuk caching pada sebuah drive yang terpisah, mengakses daftar kontrol, daftar caching; orangtua dukungan proxy 

* DHCP - DHCP setiap interface server, relay DHCP, klien DHCP, DHCP dengan jaringan ganda, statis dan dinamis DHCP Sewa, dukungan RADIUS 

* VRRP - VRRP protokol untuk ketersediaan yang tinggi 

* UPnP - Universal Plug--play dan dukungan 

* NTP - Network Time Protocol dan client server, dengan sinkronisasi 

GPS sistem 

* Monitoring / Akuntansi - akuntansi IP lalu lintas, tindakan firewall logging, grafik statistik diakses melalui HTTP 

* SNMP - read-only akses 

* M3P - MikroTik Packet Packer Protocol untuk link Wireless dan Ethernet 

* MNDP - MikroTik Neighbor Discovery Protokol; juga mendukung Cisco Discovery Protocol (CDP) 

* Tools - ping, traceroute, bandwidth test, banjir ping, telnet, SSH, sniffer packet, Dynamic DNS update tool 

Konektivitas layer 2 

* Wireless - IEEE802.11a/b/g wireless client dan jalur akses (AP) mode; Nstreme dan protokol proprietary Nstreme2, Wireless Distribution System (WDS) dukungan, maya AP, 40 dan 104 bit WEP, WPA otentikasi kunci pre-shared; kontrol akses daftar, otentikasi dengan server RADIUS, roaming (untuk wireless client); AP bridging 

* Bridge - spanning tree protocol, antarmuka beberapa jembatan, jembatan firewall, MAC 

* VLAN - Virtual LAN dan dukungan pada Ethernet nirkabel link IEEE802.1Q; beberapa VLAN, VLAN bridging 

* Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3) Jenis media: sync-PPP, Cisco HDLC, Frame Relay protokol line; ANSI-617d (Andi atau lampiran D) dan Q933a ( ke CCITT atau lampiran A) Frame Relay LMI jenis 

* Asynchronous - * s * r Dapatkan PPP dial-in / dial-out, PAP, CHAP, protokol otentikasi MSCHAPv1 serta MSCHAPv2; dial pada; otentikasi Radius dan akuntansi; s * r * port onboard Dapatkan, kolam modem dengan sampai 128 port permintaan 

* Sebuah ISDN - Dial-in ISDN / dial-out, PAP, CHAP, MSCHAPv1 protokol otentikasi dan MSCHAPv2, otentikasi Radius dan akuntansi, dukungan bundel 128K, Cisco HDLC, x75i, x75ui, protokol garis x75bui; Dial on demand 

* SDSL - Single-line DSL support; garis pemutusan hubungan kerja dan modus jaringan terminasi 

PADA Instalasi dapat dilakukan Standar komputer PC. 

Mikrotikpun regular tidak Yang memerlukan PC yang menjalankan dijadikan sumber daya router 

Yang Besar cukup standar untuk penggunaan, misalnya Hanya sebagai pintu gerbang.

berikut spec minimal nya :

* CPU and motherboard – bisa pake P1 ampe P4, AMD, cyrix asal yang bukan multi-prosesor

* RAM – minimum 32 MiB, maximum 1 GiB; 64 MiB atau lebih sangat dianjurkan, kalau mau sekalian dibuat proxy , dianjurkan 1GB… perbandingannya, 15MB di memori ada 1GB di proxy..

* HDD minimal 128MB parallel ATA atau Compact Flash, tidak dianjurkan menggunakan UFD, SCSI, apa lagi S-ATA Very Happy

*NIC 10/100 atau 100/1000

Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Lebih lengkap bisa dilihat di www.mikrotik.com.

Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan. Free trial hanya untuk 24 jam saja.

Kita bisa membeli software mikrotik dalam bentuk CD yang diinstall pada Hard disk atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan DOM pada slot IDE PC kita

Menu Manajemen Bandwidth pada Mikrotik

a) Menu Interface

Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi.

b) Menu IP

Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi Internet Protocol. Dalam mengkonfigurasi manajemen bandwidth sub menu yang sering digunakan yaitu addresses, routes, firewall

1. Sub Menu Address, Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun dynamic.
2. Sub Menu Routes, Sub menu ini menampilkan kondisi tabel routing baik aktif maupun yang cadangan. Daftar routing ini bisa bersifat permanen (read only), statis, dan dynamic.
3. Sub Menu Firewall, Sub Menu Firewall ini berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk mengatur arus data dari dan ke router. Fungsi Network Address Translation juga merupakan tools yang termasuk digunakan untuk pembatasan access secara langsung dan melindungi traffic yang akan keluar dari router.
4. Sub Menu DNS, Sub menu ini digunakan untuk mengurangi trafik DNS ke internet dan mempercepat waktu yang reselove dapat digunakan fungsi DNS cache. Mikrotik DNS cache dapat menggunakan dns server primary dan secondary.

c) Menu Tools

Menu ini berisi beberapa submenu tool yang digunakan untuk menguji jaringan maupun merekam kondisi suatu jaringan

1. Sub Menu Packet Sniffer, Digunakan untuk melekukan ”sniff” paket yang sampai interface ke router dan menampilkan dengan menggunakan software yang tersedia.
2. Sub Menu Torch, Realtime traffic monitoring (torch) digunakan untuk memonitor traffic yang melewati interface berdasarkan protocol, sumber, dan tujuan serta port. Torch menampilkan traffic protokol dan kecepatan saat diterima dan dikirim

d) Menu Queues

Quality of Service(QoS) berarti router harus melakukan prioritas dan mengatur traffik jaringan. QoS tidak hanya sebatas membatasi saja tetapi lebih bertujuan untuk menjaga kualitas. Untuk menjalankan QoS, Mikrotik mempunyai mekanisme mengatur bandwidth atara lain:

1. Kecepatan data berdasar alamat IP, subnet, protokol, port.
2. Penggunaan burst untuk meningkatkan kecepatan Web access.
3. Pembagian traffic secara merata ke setiap pengguna.

Queuing digunakan saat trafik meninggalkan router menuju interfase fisik atau menuju ke interface virtual(global-in, global-out, dan global-total). Masing-masing virtual interface tersebut berfungsi sebagai berikut:

1. Global–in merupakan informasi semua trafik yang diterima semua interface router sebelum melelui paket filter. Global-in queuing dieksekusi setelah mangle dan dst-nat.
2. Global-out merupakan informasi semua trafik yang keluar dari interface router. Queue yang dipasang disini akan mengatur trafik sebelum meninggalkan router
3. Global-total merupakan informasi semua trafik yang keluar dan masuk interface router. Jika queuing dipasang maka akan membatasi total kecepatan pada kedua arah. QoS dapat beroperasi dengan cara drop paket, data tidak akan berpengaruh pada paket TCP karena setiap paket yang didrop akan dikirimkan ulang. AdaQoS untuk aplikasi jaringan: beberapa istilah yang menjelaskan
4. Queuing disipline(qdisc) merupakan algoritma yang digunakan untuk mengatur paket didalam queue dan membuang paket tersebut jika tidak ada tempat di dalam queue.
5. CIR (Committed Information Rate) kecepatan access yang digaransi. Traffic yang tidak melewati nilai CIR akan selau dikirim.
6. MIR(Maximal Information Rate) kecepatan alir data maksimum yang disediakan.
7. Priority adalah urutan prioritas paket untuk diproses. Prioritas yang lebih tinggi diproses lebih dahulu
8. Contention Ratio merupakan rasio kecepatan data yang dibagi kepada pemakai Pengaturan queueing default bisa dilihat di /queue interface, sedang untuk virtual interface secara default tidak tersedia. Jika tidak ada pengaturan queue atau tidak ada kriteria yang terpenuhi maka paket yang melewati interface tersebut mendapatkan kecepatan dan prioritas yang tertinggi. Mikrotik mempunyai jenis pengaturan queueing berdasarkan pengaruh aliran paket.
9. Scheduler adalah pengaturan queue cara ini menggunakan algoritma reschedul dan mendrop paket yang tidak muat didalam queue. Cara yang digunakan dalam mode ini adalah PFIFO, BFIFO, SFQ, PCQ, RED.
10. Shaper merupakan pengaturan yang bertujuan membatasi kecepatan akses seperti PCQ dan HTB.

1. Langkah pertama adalah install Mikrotik RouterOS pada PC atau pasang DOM.

2. Login Pada Mikrotik Routers melalui console :

MikroTik v2.9.7

Login: admin

Password: (kosongkan)

Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik. User default adalah admin

dan tanpa password, tinggal ketik admin kemudian tekan tombol enter.

3. Untuk keamanan ganti password default

[admin@Mikrotik] > password

old password: *****

new password: *****

retype new password: *****

[admin@ Mikrotik]] >

4. Mengganti nama Mikrotik Router, pada langkah ini nama server akan diganti menjadi “becouz” (nama ini sih bebas2 aja mo diganti)

[admin@Mikrotik] > system identity set name=becouz

[admin@becouz] >

5. Melihat interface pada Mikrotik Router

[admin@becouz] > interface print

Flags: X – disabled, D – dynamic, R – running

# NAME TYPE RX-RATE TX-RATE MTU

0 R ether1 ether 0 0 1500

1 R ether2 ether 0 0 1500

[admin@becouz] >

6. Memberikan IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk network local kita dengan IP 172.16.0.1

[admin@becouz] > ip address add address=192.168.0.1

netmask=255.255.255.0 interface=ether1

[admin@becouz] > ip address add address=172.16.0.1

netmask=255.255.255.0 interface=ether2

7. Melihat konfigurasi IP address yang sudah kita berikan

[admin@becouz] >ip address print

Flags: X – disabled, I – invalid, D – dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1

1 172.16.0.1/24 172.16.0.0 172.16.0.255 ether2

[admin@becouz] >

8. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.0.254

[admin@becouz] > /ip route add gateway=192.168.0.254

9. Melihat Tabel routing pada Mikrotik Routers

[admin@becouz] > ip route print

Flags: X – disabled, A – active, D – dynamic,

C – connect, S – static, r – rip, b – bgp, o – ospf

# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE

0 ADC 172.16.0.0/24 172.16.0.1 ether2

1 ADC 192.168.0.0/26 192.168.0.1 ether1

2 A S 0.0.0.0/0 r 192.168.0.254 ether1

[admin@becouz] >

10. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar

[admin@becouz] > ping 192.168.0.254

192.168.0.254 64 byte ping: ttl=64 time

11. Setup DNS pada Mikrotik Routers

[admin@becouz] > ip dns set primary-dns=192.168.0.10 allow-remoterequests=no

[admin@becouz] > ip dns set secondary-dns=192.168.0.11 allow-remoterequests=no

12. Melihat konfigurasi DNS

[admin@becouz] > ip dns print

primary-dns: 192.168.0.10

secondary-dns: 192.168.0.11

allow-remote-requests: no

cache-size: 2048KiB

cache-max-ttl: 1w

cache-used: 16KiB

[admin@becouz] >

13. Tes untuk akses domain, misalnya dengan ping nama domain

[admin@becouz] > ping yahoo.com

216.109.112.135 64 byte ping: ttl=48 time=250 ms

10 packets transmitted, 10 packets received, 0% packet loss

round-trip min/avg/max = 571/571.0/571 ms

[admin@becouz] >

Jika sudah berhasil reply berarti seting DNS sudah benar.

14. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.

[admin@becouz]> ip firewall nat add action=masquerade outinterface=

ether1 chain:srcnat

[admin@becouz] >

15. Melihat konfigurasi Masquerading

[admin@becouz]ip firewall nat print

Flags: X – disabled, I – invalid, D – dynamic

0 chain=srcnat out-interface=ether1 action=masquerade

[admin@becouz] >

Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox

yang bisa di download dari Mikrotik.com atau dari server mikrotik kita.

Misal Ip address server

mikrotik kita 192.168.0.1, via browser buka http://192.168.0.1 dan download WinBox dari situ.

Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik. Berikut langkah-langkahnya :

1.Buat IP address pool

/ip pool add name=dhcp-pool ranges=172.16.0.10-172.16.0.20

2. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client Pada contoh ini networknya adalah 172.16.0.0/24 dan gatewaynya 172.16.0.1

/ip dhcp-server network add address=172.16.0.0/24 gateway=172.16.0.1

3. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether2 )

/ip dhcp-server add interface=ether2 address-pool=dhcp-pool

4. Lihat status DHCP server

[admin@becouz]> ip dhcp-server print

Flags: X – disabled, I – invalid

# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP

0 X dhcp1 ether2

Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah 5.

5. Jangan Lupa dibuat enable dulu dhcp servernya

/ip dhcp-server enable 0

kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif.

6. Tes Dari client

c:\>ping www.yahoo.com

untuk bandwith controller, bisa dengan sistem simple queue ataupun bisa dengan mangle

[admin@becouz] queue simple> add name=Komputer01

interface=ether2 target-address=172.16.0.1/24 max-limit=65536/131072

[admin@becouz] queue simple> add name=Komputer02

interface=ether2 target-address=172.16.0.2/24 max-limit=65536/131072

dan seterusnya…

lengkap nya ada disini

http://www.mikrotik.com/docs/ros/2.9/root/queue

http://linux-ip.net/articles/Traffic…/overview.html

http://luxik.cdi.cz/~devik/qos/htb/

http://www.docum.org/docum.org/docs/

Referensi

http://mikrotik.com/

http://www.mikrotik.com/docs/ros/2.9/

http://fajar.uii.net.id/

berikut ini gambar mikrotik