KONFIGURASI DASAR MIKROTIK - imam.mercubuana...
Transcript of KONFIGURASI DASAR MIKROTIK - imam.mercubuana...
KONFIGURASI DASAR MIKROTIK (DENGAN TERMINAL)
JARINGAN KOMPUTER
Imam Suharjo
imam.mercubuana-yogya.ac.id
FTI Universitas Mercu Buana
Yogyakarta 2017
DEVICE
LAN : IP + Masking
LAN1 + LAN2 + Router : IP + Masking + GW
LAN1 + LAN2 + Router + Internet = IP + Masking + GW + DNS
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 2
CONTOH LAYANAN JARINGAN (SERVICE)
Service dan Port :
1. Web : http port 80 dan https 443
2. DNS : port 53
3. FTP : 21
4. SSH : 22
5. SMTP : 25
6. POP3 SSL TLS : 995
7. Database MySql : 3306
8. dll
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 3
FIREWALL = DINDING API = PROTEKSI
Port 80 : web
53 : dns
21 : fti
22 : ssh
25 : smtp
Custome port
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 4
CARA AKSES/KONFIGURASI MIKROTIK1. GUI : Winbox ke IP / MAC address
2. WebFig (web based) perlu IP
3. Terminal ada di Winbox, SSH, Direct (Langsung ex : PC Mikrotik)
4. API : (Software developer membuat sendiri –Mode Terminal)
5. FTP : Transfer file saja
6. Telnet : mirip ssh, perintah terbatas
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 5
API : system/ perangkat tertutup –
perangkat – api -- bhs program – user
|
Web akses
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 6
KONFIGURASI DASAR ROUTER
1. IP Address : ether-ISP, ether-Client
2. Gateway / IP route : IP router ISP/provider yg konek ke kita
3. DNS : IP dns provider, DNS public (DNS google, nawala, opendns)
4. DHCP server : client bisa dapat IP secara otomatis/dynamic
5. DHCP Client : menerima IP
6. Firewall – NAT → masquarade
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 7
BEBERAPA CATATAN DI TERMINAL
Untuk bantuan / help ketik tanda tanya “?”
Struktur hirarkis hampir sama dengan struktur menu Winbox. Sebagai contih : Menu IP, di dalam IP ada banyak : address, dhcp, dll
Untuk ke 1 level diatas (parent) ketik “..”. Sebagai contoh ada di
[user@router] /ip address> ..
[user@router] /ip > ..
Jika kembali ke root ketik “/”
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 8
TERMINAL MIKROTIK? → help
Daftar perintah/tool yang bisa digunakan yang di folder eksekusinya.
Di root ketik “?”
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 10
IP ISP : 10.2.13.1/24
IP WiFI 192.168.101.1/24 di wlan1
DHCP Server
IP ke ISP = 10.2.13.6/24 ether1
DNS : IP ISP 10.2.10.1
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 13
KONFIGURASI IP yang ke ISP : 10.2.13.6/24
Di ether1
Gateway : 10.2.13.1
DNS : 10.2.13.1
Cara tambah IP dengan menu di Winbox
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 14
1
2 3
5
4
CONTOH KONFIGURASI IP, DNS DAN GATEWAY
IP yang ke ISP : 10.2.13.6/24 di ether1
/ip address add address=10.2.13.16/24 interface=ether1
atau bisa ditulis singkat :
/ip add add add=10.2.13.16/24 int=ether1
Melihat hasil :
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 15
CONTOH KONFIGURASI GATEWAYGATEWAY = 10.2.13.1 UNTUK SEMUA TUJUAN (0.0.0.0/0)/IP ROUTES ADD GATEWAY=10.2.13.1 DST-ADDRESS=0.0.0.0/
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 16
Jika dengan WinBOX
KONFIGURASI DNS10.2.13.1 DAN 8.8.8.8
DNS : /ip dns set servers=10.2.13.1,8.8.8.8 allow-remote-requests=yes
Jika dengan WinBOX :
Cek IP DNS :
/ip dns print
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 17
NAT → MASQUARADE/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
Jika dengan WinBOX :
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 18
NAT
Network address Translation (NAT) berfungsi mengganti IP address pada setiap paket data yang keluar dari komputer user (ip address private) menjadi ip address publik sehingga komputer user dalam hal ini bisa terkoneksi dengan jaringan internet.
Konfigurasi NAT yang akan menjalankan fungsi masquerade pada router Mikrotik.
Langkah : IP →Firewall → tab NAT
Chain : srcnat
Out-Interface : ether1 (WAN)
Action : masquerade
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 19
MINIMAL
IP address + masking
Gateway / ip route
DNS
NAT
DHCP SERVER
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 20
FITUR LAIN MIKROTIK
DHCP
Firewall : rule
Queue : manajemen bandwith
VPN
IP Hotspot : captive portal (cp)
User manager (userman) : cp, pope, vpn, radius
NTP
Proxy+cache
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 21
TUGAS DI RUMAH
1. Belajar Instalasi Mikrotik di Virtual Machine (VM)
2. Belajar Konfigurasi lewat Terminal
3. Belajar upgarde dari trial (level 0) ke Mikrotik ke lisensi level 1 (demo) https://wiki.mikrotik.com/wiki/Manual:License
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 24
LISE
NSI
MIK
ROTI
K
23/07/2018 IMAM SUHARJO - IMAM.WEB.ID 25
https://wiki.mikrotik.com/wiki/Manual:License