mikrotik dan konfigurasi dasar

A. Pendahuluan

1. Pengertian

Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, yang dibentuk oleh John Trully dan Arnis Riekstins.

Sejarah Mikrotik

Pada tahun 1996 John dan Arnis memulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Moldova. Barulah kemudian melayani lima pelanggannya di Latvia, karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia. Prinsip dasar MikroTik bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh dunia. Hingga kini, MikroTik telah melayani sekitar empat ratusan pelanggannya.

Linux yang mereka gunakan pertama kali adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5 - 15 orang staf R&D Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang.[3] Selain staf di lingkungan Mikrotik, menurut Arnis, mereka merekrut juga tenaga-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik secara maraton.

2. Tujuan

1. dapat mengetahui sejarah mikrotik

2. dapat menjalankan mikrotik dan mengkonfigurasi mikrotik

3. Latar Belakang

Dapat membuat sebuah jaringan sederhana dengan menggunakan routerboard mikrotik. Dan bisa mengimplementasikan di sekolah.

4. Hasil yang diharapkan

1. paham kegunaan mikrotik

2. dapat membut jaringan sederhana

B. Alat dan bahan

1. laptop

2. RouterBoard Mikrotik

3. Cable LAN

C. Jangka Waktu

1. Pukul 08:00-16:00 <8 jam>

D. Langkah Kerja

1. KONFIGURASI DASAR MIKROTIK

Lab 1. Akses ke Routerboard Via Winbox

Secara umum akses remote yang mudah dan sangat populer digunakan untuk akses routerboard adalah winbox, winbox manawarkan fitur kemudahan konfigurasikarena berbasis Gui. Winbox sendiri adalah software propetary dari mikrotik, bisa didownload pada http://www.mikrotik.com/download.

Akses winbox bisa menggunakan ip address router ataupun mac address router (yang masih dalam satu network ip) dari pc kita. Winbox jug amenyediakn fitur CLI (Terminal), jadi kalau nanti bosen pakai fitur GUInya bisa menggunakan fitur CLI nya.

Lab 2. Versi dan Spesifikasi Routerboard

Untuk melihat versi dan spesifikasi routerboard mikrotik bisa dilakukan pada menu, System > resource

Lab 3. Management MNDP

MNDP (Mikrotik Neighbour Discovery Protocol) pada mikrotik merupakan fitur yang digunakan untuk menemukan device yang menggunakan device mikrotik, secara default MNDP aktif pada semua perangkat mikrotik. Pada perangkat yang menggunakan MNDP bisa dilihat pada menu IP > Neighbours

Untuk mendisable/menonaktifkan mndp tiap interface bisa dilakukan pada menu IP > Neighbours > Discovery Intrefaces

Lab 4. Enable / Disable Paket Mikrotik

Jika kita tidak menginginkan suatu paket aktif dalam routerboard kita, cukupkita disable paket tersebut. System>packages>pilih

Lab 5. Uninstall Paket Mikrotik

Karena routerboard juga membutuhkan performa yg stabil dan memiliki ruang space yang cukup, kita bisa menghapus paket paket yg tidak digunakan dalam routerboard.

Lab 6. Merubah Identitas (nama) routerboard

Identitas dari suatu device dalam jaringan adalah suatu hal penting, karena apa? Coba bayangkan jika dalam satu jaringan kita memiliki banyak device yang sama semua judul penamaannya, karena itu kita harus mengganti identitas agar tidak salah dalam konfigurasinya.

Pada router os mikrotik, untuk mengganti identitas suatu router kita bisa lakukan

pada menu System > Idetity >

Reset Konfigurasi Mikrotik

Reset konfigurasi digunakan untuk menghapus dan mereset ulang semua konfigurasi menjadi default, tergantung reset apa yang kita pilih. Reset konfigurasi ada 2 cara yang bisa dilakukan, yaitu Hard Reset dan Soft Reset.

Lab 7. Hard Reset

Seperti penjelasan sebelumnya, hard reset digunakan dengan cara menjumper tombol reset (fisik) pada routerboard sambil menyalakan RB, cara ini digunakan ketika kita tidak bisa mengakses routerboard baik melalui winbox / terminal console

Caranya sebagai berikut:

1. Sebelumnya kondisi mikrotik pada kondisi off (mati),

2. Cari tombol reset pada routerboard, tekan tombol reset dengan jarum / ujung

bolpoin secara perlahan (jangan terlalu keras) sambil memasukkan power injector ke RB

3. Tahan beberapa saat sampai routerboard berkedip beberapa kali

4. Jika sudah selesai konfigurasinya akan kembali ke pengaturan pabrik dengan memiliki IP 192.168.88.1 pada interfacenya

Lab 8. Soft Reset

Di bab sebelumnya kita sudah membahas tentang Hard Reset, pada bab ini kita akan membahas tentang Soft Reset. Soft Reset bisa digunaka ketika kita masih bisa mengakses Routerboard kita. Jadi soft reset ini kita lakukan ketika kita bisa mengakses routerboard baik melalui Winbox ataupun terminal console (ssh/telnet). Jadi tidak perlu malakukan reset pakai jarum / ujung bolpoin lagi. Pada Soft reset ini ada 3 mode reset yang bisa dilakukan yaitu:

Keep User Configuration = Semua user dan Password yang kita tambahkan tidak akan terhapus, jadi selain user dan Password semua akan terhapus

No-Defaults Configuration = semua konfigurasi akan direset / dihapus tanpa terkecuali, dan tidak akan membuat router menjadi setingan default pabrik

 (Do Not Backup = semua konfigurasi akan direset termasuk file back up

Ketika kita mereset RB secara soft reset kita bisa memilih salah satu dari ketiga type soft reset tersebut, maka nanti hasilnya semua konfigurasi akan keseret dan sama hasilnya ketika kita menggunakan Hard reset, yaitu akan mengembalikan setinganrouter menjadi pengaturan pabrik.

Untuk perintah soft reset secara CLI sebgai berikut:

[admin@IDN] > System reset-configuration [jenisresetny]

Untuk perintah GUInya bisa diklik pada menu System > Reset-Configuration, kemudian pilih type soft resetnya kemudian klik Reset Configuration .Jika sudah secara otomatis routerboard akan mereboot.

Lab 9. User Login Management

User login management log in digunakan pengguna sebagai aturan untuk mengakses routerboard. Menu yang digunakan untuk mengatur User Login terdapat pada Menu System > Users. Manajemen User dapat dikelompokkan menjadi 2 kelompok yaitu:

 USER = Pengguna yang berisi (username & password) dari suatu user

 GROUP = profil pengelompokan user berdasarkan penentuan privilage yang di

dapat dari suatu user. Jadi kita bisa tentukan privilage dari user tersebut.

Dalam hal ini terdapat 3 previlage yang bisa kita setting sesuai keinginan kita

(costumize),

a. Full : User dapat melihat, menulis konfigurasi dan dapat melakukan konfigurasi dengan bebas.

b. Read : User hanya dapat melihat isi menu dalam routerboard tersebut dan tidak dapat melakukan konfigurasi.

c. Write : User hanya dapat mengkonfigurasi saja dan tidak bisa melihat hasil konfigurasi tersebut. Untuk bisa mengkonfigurasi mode GROUP bisa dilakukan pada menu System > User> Groups:

-User Management Akses

Pada tiap tiap user dibatasi hak aksesnya menggunakan group, dan juga tiap tiap user dibatasi berdasarkan IP address / network yang kita tentukan, jadi hanya ip address / network yang hanya bisa menggunakan user tersebut tersebut

Untuk melihat user yang sedang aktif, bisa dilihat pada menu System > User > Active Users

Management user digunakan untuk memproteksi routerboard kita berdasarkan user/ pengguna dan ini bermanfaat agar akses routerboard kita tidak diotak atik & disalah gunakan oleh sembarang orang.

Lab 10. Merubah Tanggal dan Waktu

Merubah tanggal dan waktu pada mikrotik, merupakan lab dasar tapi sangat berpengaruh sangar besar kepada kita, kenapa? Karena waktu pada routerboard bisa menunjukkan suatu kejadian yang terjadi pada routerboard. Oleh karena itu merubah tanggal dan waktu pada routerboard menjadi up to date sesuai dengan pengaturan waktu yang berlaku adalah sautu keharusan yg harus dilakukan.

Untuk pengaturan via CLI perintah yang bisa dilakukan sebagai berikut:

[admin@rifqi> system clock set time=21:59:00 date=oct/20/2016 time-

zonename=Asia/Jakarta

Penjelasan perintah diatas sebgai berikut, bisa dilihat pada pengisian time kita harus mengisiknnya secara lengkap yaitu Jam:menit:detik kemudian pada bagian date kita harus mengisikannya denga format Bulan/Tanggal/Tahun. Untuk bagian bulan tidak dapat diisikan denga nominal angka, jadi harus menggunkan 3 katad depan bulannya dalam format Inggris. Kemudian sesuaikan Zona Waktu yang berlaku Untuk mode GUI bisa bisa pada menu system > clock, kemudian isikan waktu, tanggal dan juga zona waktunya.

Lab 11. Backup dan Restore

Pada lab ini kita akan membahas mengenai bcakup dan restore konfigurasi pada routerboard, maksud dari backup adalah menyimpan seluruh konfigurasi dari routerboard. nah kenapa kita harus melakukan backup? Why? Karena kita harus mengamankan (menyimpan) seluruh konfigurasi, jika terjadi sesuatu pada routerboard kita.

Jadi ketika routerboard kita eror atau kita melakukan kesalahan dalam

konfigurasi, kita bisa merestor hasil backupan yang sudah dibuat / disimpan

sebelumnya.

Mode Backup sendiri ada 2 type, yaitu:

Lab 12. Backup Binary

Untuk perintah backup binary dapat dilakukan pada menu File > Backup, dengan mengklik submenu Backup. Untuk memindahkan file hasil backup bisa dengan ftp ataupun dengan melakukan drag & drop file binary ke folder PC kita. Ketika kita akan backup binary ini maka klik FILES > BACKUP > NAMA & PASWORD > BACKUP

sedangkan untuk restore bisa dilakukan dengan mengklik submenu Restore pada menu file, untuk file yang masih ada dalam folder pc kita bisa dilakukan dengan mengklik submenu Upload dan cari file backup binary yang tadi kita simpan, atau bisa juga dengan melakukan drag & drop file .binary ke winbox pada menu file, kemudian klik file .binary backup tadi dan klik restore, selanjutnya jangan lupa reboot routerboard.

Lab 12. Konfigurasi DNS

DNS (Domain Name System) adalah system yang memetakan IP address menjadi sebuah domain ataupun sebaliknya. Jadi kita tidak perlu menghafal tiap tiap ip address dari suatu situs, bayangkan saja kalau kita mengaskses suatu website memakai ip address, kalau 1 website sekiranya masih bisa, jika sangat banyak? Maka DNS berperan penting disini karena dns mentranslasikan ip address menjadi sebuah name.

Pada mikrotik kita akan menambahkan IP dari DNS server, kita bisa menggunakan dns dari isp tempat kita langganan atau bisa juga melalaui DNS public, contohnya milik google (8.8.8.8 dan 8.8.4.4). pada pembahasan kali ini kita akan menambahkan ip dns google.

Untuk menambahkan dns bisa dilakukan pada menu IP > DNS > ISIKAN SERVER > CENTANG PADA ALLOW REMOTE REQUEST

Lab 13. Menghubungkan PC ke Internet dengan Routerboard Mikrotik

Pada lab-lab sebelumnya kita telah banyak membahas tentnag konfigurasi dasar dari mikrotik, pada materi berikut kita akan menghubungkan routerboard kita ke internet dan memberikan akses internet ke PC/Laptop kita. Karena fungsi utama dari router adalah menghubungkan jaringan yang berbeda.

Sebelum konfigurasi kita pahami dahulu topologi berikut:

Pada lab ini saya akan mengkonfigurasi menggunakan Routerboard E4:8D:8C:93:52:C1, untuk akses ke mikrotiknya saya menggunakan winbox agar lebih mudah diikuti dan dipahami.

Lab 14. Konfigurasi IP Address Pada Routerboard

1. Akses routerboard Melalui winbox

2. Masuk ke menu IP > Address untuk menambahkan IP address pada interface ethernet yang terhubung ke laptop/pc kita. Parameter yang kita set adalah IP Address= 192.168.10.1/24 dan interface= ether1

3. Kemudian aktifkan fitur wireless, pada menu Wireless > Interfaces. Akifkan

wlan1 dengan mengklik tombol enable.

4. Kemudian double klik pada wlan1, untuk mengkonfigurasi wireless menjadi mode station (client) agar bisa terhubung ke Access Point. Untuk parameter yang kita konfigurasi sebagai berikut: Mode: Station, Band=2GHzB/G/N (bisa berubah ubah otomatis sesuai band yang ada pada Access Point).

5. Kemudian klik tombol scan untuk mencari access point yang akan hubungkan, lalu klik name access point yang akan kita hubungkan, kemudian klik tombol connect.

6. Karena access point yang kita hubungkan terdapat authentifiksi password, maka kita sebagai sisi client (station) kita harus menambahkan password pada Security Profile agar routerboard kita bisa terhubung ke Access Point. Untuk menambahkan password, bisa dilakukan pada menu: Wireless > Security Profile. Passsword access point bisa ditambahkan pada kolom yang disediakan.

7. Masuk lagi pada tab Wireless > Interface, untuk memasukkan securityprofile yang tadi kita buat

8. Kemudian konfigurasikan DHCP-Client, pada interface wlan1. Parameter yang dikonfigurasi pada dhcp client adalah interface=wlan1. Kemudian tunggu sampai status berubah menjadi bound dan terdapat keterangan ip dhcp-client yang didapat, atau bisa dicheck pada menu IP > Address.

9. Kemudian test koneksi internet apakah sudah bisa terhubung ke internet atau belum, bisa dites melalui ping google.com pada terminal.

10. Konfigurasikan NAT (Network Address Translation) agar pc/ laptop kita juga bisa terhubung ke internet. NAT ini berfungsi menterjemahkan alamat ip private ke dalam ip public. NAT digunakan karena keterbatasan akses internet kita menggunakan IP Public.

Untuk Konfigurasinya bisa dilakukan pada menu IP > Firewall > NAT.

Untukparameter pada menu NAT berupa:

Chain: srcnat

out interface: wlan1 ( tergantung dari mana sumber internet)

Action: Masquerade