Konfigurasi Dasar Mikrotik
Setelah membuka winbox lakukan empat langkah berikut :
Konfigurasi DHCP client pada router MikroTik dilakukan agar router tersebut mendapatkan konfigurasi IP Address secara otomatis dari server DHCP yang ada di jaringan. Konfigurasi ini dilakukan agar mikrotik dapat terhubung dan mendapatkan IP Address ke jaringan yang memiliki akses ke internet atau jaringan yang ada.
Langkah-langkah yang dilakukan adalah sebagai berikut :
Klik menu IP -> DHCP Client Klik "+" Lalu pilih interface ether1 ( sebagai sumber internet) Klik Apply dan OK Pastikan status terisi "bound"
Menambahkan Jalur IP
Salah satu fungsi dari router adalah menghubungkan segmen IP yang berbeda. Pada tahap ini proses mendefinisikan IP untuk setiap jalur yang akan digunakan. Berikut langkah-langkahnya :
Klik menu IP -> Addresses Klik "+", lalu masukkan IP 192.168.20.1/24 untuk interface ether2 (Jaringan lokal) Klik Apply dan OK Klik "+", lalu masukkan IP 192.168.30.1/24 untuk interface ether3 (Jaringan lokal) Klik Apply dan OK Klik "+", lalu masukkan IP 192.168.40.1/24 untuk interface ether4 (Jaringan lokal) Klik Apply dan OK Klik "+", lalu masukkan IP 192.168.50.1/24 untuk interface ether5 (Jaringan lokal) Klik Apply dan OK
Konfigurasi DHCP Server
Setiap device atau perangkat yang terhubung dalam jaringan akan mendapatkan IP secara otomatis, Konfigurasi ini merupakan fungsi dari DHCP Server jika settingan ini diaktifkan pada sisi router.
Langkah-langkah yang dilakukan sebagai berikut :
Klik IP -> DHCP Server Klik "DHCP Setup" Pilih Interface "ether2", lalu klik Next Sampai muncul pop-up "Successfully"
Konfigurasi NAT
Langkah terakhir untuk konfigurasi dasar mikrotik adalah konfigurasi NAT. Network Address Translation (NAT) pada MikroTik digunakan untuk mengonversi alamat IP dan port atau ether yang melewati router. Ini membantu dalam menyembunyikan struktur jaringan internal dari dunia luar dan memungkinkan beberapa perangkat di jaringan lokal untuk menggunakan satu alamat IP publik (koneksi internet). yang dilakukan dengan mensetting NAT agar IP yang telah ditentukan pada jaringan lokal dapat terkoneksi ke internet. Berikut langkah-langkahnya :
Klik IP -> Firewall Tab General Chain : srcnat Out Interface : ether1 Tab Action Action : masquerade Klik Apply dan OK
Pengujian
akukan pengujian koneksi apakah pada sisi router apakah sudah terhubung ke internet dan juga pada sisi client (windows) apakah sudah terhubung ke internet atau belum dengan cara :
Sisi router
Klik New Terminal, lalu ketikkan ping google.com lalu tekan enter
Jika muncul keterangan seperti ini artinya router sudah terhubung ke internet
[admin@router] > ping google.com SEQ HOST SIZE TTL TIME STATUS 0 216.239.38.120 56 247 27ms 1 216.239.38.120 56 247 27ms 2 216.239.38.120 56 247 27ms 3 216.239.38.120 56 247 27ms 4 216.239.38.120 56 247 27ms 5 216.239.38.120 56 247 27ms 6 216.239.38.120 56 247 27ms 7 216.239.38.120 56 247 27ms 8 216.239.38.120 56 247 27ms sent=9 received=9 packet-loss=0% min-rtt=27ms avg-rtt=27ms max-rtt=27ms [admin@router] >
Sisi client(windows)
Klik Start, lalu ketikkan cmd, lalu tekan enter, setelah itu ketikkan ping google.com, lalu tekan enter.
Jika muncul keterangan seperti di bawah ini berarti jaringan sudah terhubung ke internet
C:\Users\USER>ping google.com Pinging forcesafesearch.google.com [216.239.38.120] with 32 bytes of data: Reply from 216.239.38.120: bytes=32 time=33ms TTL=246 Reply from 216.239.38.120: bytes=32 time=31ms TTL=246 Reply from 216.239.38.120: bytes=32 time=31ms TTL=246 Reply from 216.239.38.120: bytes=32 time=31ms TTL=246 Ping statistics for 216.239.38.120: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 31ms, Maximum = 33ms, Average = 31ms C:\Users\USER>
Versi CLI
[admin@MikroTik] > /ip dhcp-client add interface=ether1 disabled=no
[admin@MikroTik] > /ip dhcp-client print
Flags: X - disabled, I - invalid, D - dynamic
# INTERFACE USE-PEER-DNS ADD-DEFAULT-ROUTE STATUS ADDRESS
0 ether1 yes yes bound 192.168.122.62/24
[admin@MikroTik] > /ip address add interface=ether2 address=192.168.20.1/24
[admin@MikroTik] > /ip address add interface=ether3 address=192.168.30.1/24
[admin@MikroTik] > /ip address add interface=ether4 address=192.168.40.1/24
[admin@MikroTik] > /ip address add interface=ether5 address=192.168.50.1/24
[admin@MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 D 192.168.122.62/24 192.168.122.0 ether1
1 192.168.20.1/24 192.168.20.0 ether2
2 192.168.30.1/24 192.168.30.0 ether3
3 192.168.40.1/24 192.168.40.0 ether4
4 192.168.50.1/24 192.168.50.0 ether5
[admin@MikroTik] > /ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 192.168.20.0/24
Select gateway for given network
gateway for dhcp network: 192.168.20.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.20.2-192.168.20.254
Select DNS servers
dns servers: 192.168.122.1
Select lease time
lease time: 10m
[admin@MikroTik] > /ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether3
Select network for DHCP addresses
dhcp address space: 192.168.30.0/24
Select gateway for given network
gateway for dhcp network: 192.168.30.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.30.2-192.168.30.254
Select DNS servers
dns servers: 192.168.122.1
Select lease time
lease time: 10m
[admin@MikroTik] > /ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether4
Select network for DHCP addresses
dhcp address space: 192.168.40.0/24
Select gateway for given network
gateway for dhcp network: 192.168.40.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.40.2-192.168.40.254
Select DNS servers
dns servers: 192.168.122.1
Select lease time
lease time: 10m
[admin@MikroTik] > /ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether5
Select network for DHCP addresses
dhcp address space: 192.168.50.0/24
Select gateway for given network
gateway for dhcp network: 192.168.50.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.50.2-192.168.50.254
Select DNS servers
dns servers: 192.168.122.1
Select lease time
lease time: 10m
[admin@MikroTik] > /ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
[admin@MikroTik] > /ip dhcp-server print
Flags: D - dynamic, X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 I dhcp1 *9 dhcp_pool0 10m
1 dhcp2 ether2 dhcp_pool1 10m
2 dhcp3 ether3 dhcp_pool2 10m
3 dhcp4 ether4 dhcp_pool3 10m
4 dhcp5 ether5 dhcp_pool4 10m
[admin@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1
1 chain=srcnat action=masquerade out-interface=ether1
[admin@MikroTik] > /ip firewall nat remove numbers=0
[admin@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1
[admin@MikroTik] > /ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@MikroTik] > /ip dns print
servers: 8.8.8.8
dynamic-servers: 192.168.122.1
use-doh-server:
verify-doh-cert: no
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 25KiB
[admin@MikroTik] > ping google.com
SEQ HOST SIZE TTL TIME STATUS
0 216.239.38.120 56 53 170ms
1 216.239.38.120 56 53 34ms
2 216.239.38.120 56 53 97ms
sent=3 received=3 packet-loss=0% min-rtt=34ms avg-rtt=100ms max-rtt=170ms
[admin@MikroTik] > /ip dhcp-server lease print Flags: X - disabled, R - radius, D - dynamic, B - blocked # ADDRESS MAC-ADDRESS HOST... SERVER RATE... STATUS 0 D 192.168.20.254 00:50:79:66:68:00 PC1 dhcp2 bound 1 D 192.168.30.254 00:50:79:66:68:01 PC2 dhcp3 bound 2 D 192.168.40.254 00:50:79:66:68:02 PC3 dhcp4 bound 3 D 192.168.50.254 00:50:79:66:68:03 PC4 dhcp5 bound [admin@MikroTik] >
/interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip pool add name=dhcp_pool0 ranges=192.168.2.2-192.168.2.254 /ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=ether2 name=dhcp1 /ip address add address=192.168.2.1/24 interface=ether2 network=192.168.2.0 /ip dhcp-client add disabled=no interface=ether1 /ip dhcp-server network add address=192.168.2.0/24 gateway=192.168.2.1 /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1