Disini saya akan menjelaskan konfigurasi mikrotik sebagai router.
diasumsikan memiliki 2 NIC,Berikut TOPOLOGINYA
ADSL--->MIKROTIK--->LAN
Misalnya :
Keluaran IP dari Modem ADSL adalah 192.168.2.2/30
Keluaran IP dari Mikrotik untuk ke LAN 192.168.1.254/24
Begini Caranya,,, Ngopi dulu,,, ssssseruput....Mantap...
Install Mikrotik,, yha mungkin tidak sampai 5 menit.
Enter untuk restart, maka akan muncul tampilan sbb :
MikroTik 2.9.27
MikroTik Login:admin
Password: Enter saja
Terminal linux detected, using multiline input mode
[admin@MikroTik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
Nah keliatan tuh interfacenya,, tapi terkadang kalau pake LAN Card yg baru, biasanya g' kedetek, pernah aku kajadian seperti itu, yha mungkin mikrotik nya belum mendukung. Alnya yang kupake Mikrotik 2.9.27.. Kalau ada yg tertarik aku saranin untuk beli yang original versi terbaru. Untuk hotspot juga bisa.
[admin@MikroTik] > system identity set name=Mas_Aziz
Agar Hostnamenya ke ganti dengan nama Mas_Aziz
[admin@Mas_Aziz] > interface set ether1 name=Public
[admin@Mas_Aziz] > interface set ether2 name=Local
[admin@Mas_Aziz] > ip address add address=192.168.1.1/30 interface=Public
[admin@Mas_Aziz] > ip address add address=192.168.1.254/24 interface=Local
Cara di atas adalah Pengisian IP address, dan bisa langsung pake slash. Untuk penjelasan IP, bisa dilihat pada blog ini. cari aja.,,hihihi
[admin@Mas_Aziz] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.2.1/30 192.168.2.0 192.168.1.3 Public
1 192.168.1.254/24 192.168.1.0 192.168.1.255 Local
[admin@Mas_Aziz] > ip route add gateway=192.168.2.2
[admin@Mas_Aziz] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.1.0/24 192.168.1.254 Local
1 ADC 192.168.2.0/30 192.168.2.1 Public
2 A S 0.0.0.0/0 r 192.168.2.2 Public
[admin@Mas_Aziz] > ip dns set primary-dns=202.134.0.155 secondary-dns=202.134.2.
5 allow-remote-requests=yes
[admin@Mas_Aziz] > ip dns print
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: yes
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 17KiB
[admin@Mas_Aziz] > ip dns static add name=mas-aziz.net address=192.168.1.254
[admin@Mas_Aziz] > ip dns static print
Flags: D - dynamic
# NAME ADDRESS TTL
0 mas-aziz.net 192.168.1.254 1d
[admin@Mas_Aziz] > ip firewall nat add chain=srcnat src-address=192.168.1.254/24
out-interface=Public action=masquerade
[admin@Mas_Aziz] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=Public src-address=192.168.1.0/24
action=masquerade
[admin@Mas_Aziz] > interface ethernet monitor Public,Local
Sampe sini sebenernya dah bisa, tp jangan lupa sekuriti harus diutamakan..
oiya ngomong2 masalah sekurity, passwordnya caranya blm.. caranya langsung aja ketik
[admin@Mas_Aziz] > password
password old :
password new :
[admin@Mas_Aziz] > ip service print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 X www-ssl 443 0.0.0.0/0 none
[admin@Mas_Aziz] > ip service set 0 disabled=yes
[admin@Mas_Aziz] > ip service set 1 disabled=yes
[admin@Mas_Aziz] > ip service set 2 disabled=yes
[admin@Mas_Aziz] > ip service print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23 0.0.0.0/0
1 X ftp 21 0.0.0.0/0
2 X www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 X www-ssl 443 0.0.0.0/0 none
[admin@Mas_Aziz] > tool graphing interface add interface=all
[admin@Mas_Aziz] > tool graphing interface print
Flags: X - disabled
# INTERFACE ALLOW-ADDRESS STORE-ON-DISK
0 all 0.0.0.0/0 yes
[admin@Mas_Aziz] >
Untuk disisi client dalam pengisian IP DNS primarynya, samakan saja dengan gatewanya. dan untuk IP DNS Secondarynya di kosongkan saja atau gunakan saja IP DNS ISP nya.
Untuk konfigurasi di atas kira2 mungkin ada kawan2 yg ingin memberikan kritik,, dan saran
tak tunggu....
Oya saya punya tambahan,,, buat sebuah aturan di firewallnya,, jadi ketika dari sisi client membuka ip gatewaynya di sebuah web browser maka defaultnya web mikrotik akan muncul.. kita ganti saja dengan tampilan google atau yahoo. Biar agak keren,,,hihihihi
Tp ngopi dulu,,, sayang ntar dingin,,, masih anget nih,,,,ssssseerruuputt,, Maknyus.
[admin@Mas_Aziz] > ip firewall nat add chain=dstnat in-interface=Local dst-addre
ss=192.168.1.254 protocol=tcp dst-port=80 action=dst-nat to-addresses=72.14.207.
104 to-ports=80
[admin@Mas_Aziz] >
Adalagi nih trik menipu ping time,, biasanya untuk pingtime ke http://www.google.com/ itu defaultnya adalah 300ms-400ms. Tp disini saya akan merubahnya menjadi 50ms.
Mau tau caranya,,, Ngopi dulu,,,,,,
[admin@Mas_Aziz] > ip firewall nat add chain=dstnat dst-address=202.134.0.155 sr
c-address=0.0.0.0/0 to-ports=0-65535
Jangan lupa untuk memberikan sebuah aturan, dimana port2 yang berbahaya, seperti spiware, Virus, spam, dll untuk di drop, dan juga buat management bandwidthnya untuk setiap client, agar sama rata pembagian bandwidthnya. Kapan2 deh tak posting lg.
Terikhir saya ada posting Mengoptimalkan Squid Proxy menggunakan ThunderCache 5, Kalau menurut saya sepertinya kurang cocok jika menggunakan...
Asli bener terkejut setelah saya membuat sebuah server Cache yang bisa menyimpan beberapa content file download atau streaming (mp3, flv, ...
Sedikit rangkuman mengenai cara install TProxy di Ubuntu Server 10.04 Untuk setingan TProxy dibuat 2 interface dengan mode bridge. Untuk top...
Kemarin ada teman, rencana buat program, dan hanya support windows, Ternyata mahal banget Windows Server 2008 r2 Enterprise (8jutaan). Lang...