postingan dari tulisan lain (lupa dari mana dapatnya)
Konfigurasi Mikrotik RouterOS dan Distribusi LAN
• Instalasi Mikrotik RouterOS pada PC Server Internet dan winbox pada PC klien dalam jaringan lokal.
• Setelah selesai, login ke mikrotik dengan user “admin” dan password biasanya dikosongkan saja.
• Jika ingin mengganti password admin pada konsole ketik :
> password
Kemudian ketikkan password baru yang diinginkan.
Jika ingin mengganti nama mikrotik router ketik :
> system identity set name=”nama_router_yang_diinginkan”
• Kemudian lihat interface yang ada pada mikrotik router, ketik :
> interface print
• Berikan ip address pada masing-masing interface pada mikrotik, ketik :
> ip address add address=”alamat_ip_address” netmask=”255.255.255.xxx” interface=”nama_interface”
Ulangi untuk setiap interface yang ada ….
• Lihat hasil konfigurasi ip address untuk interface, ketik :
> ip address print
• Berikan default gateway pada mikrotik router, ketik :
> ip route add gateway=”ip_address_gateway_internet”
• Lihat tabel routing pada mikrotik router, ketik :
> ip route print
• Tes ping ke gateway, ulangi konfigurasi jika ping belum berhasil.
• Konfigurasikan DNS pada mikrotik router, ketik :
> ip dns set primary-dns=”ip_address_dns_pertama” allow-remoterequests=no
> ip dns set secondary-dns=”ip_address_dns_kedua” allow-remoterequests=no
• Lihat konfigurasi dns, ketik :
> ip dns print
• Tes ping domain untuk memastikan koneksi ke internet telah berhasil, ketik :
> ping www.ipnet.net.id
• Kemudian konfigurasikan masquerading untuk menjadikan mikrotik router sebagai gateway internet pada jaringan lokal, ketik :
> ip firewall nat add action=masquerade out-interface=”nama_interface_yang_dijadikan_keluaran_ke_ineternet-yang_terhubung_ke_isp” chain=srcnat
• Lihat konfigurasi masquerading, ketik :
> ip firewall nat print
• Tes koneksi internet dari jaringan lokal….., ulangi konfigurasi jika belum berhasil.
• Buat DHCP server pada mikrotik router, ketik :
> ip dhcp-server setup
> dhcp server interface : “nama_interface_yang_digunakan”
> dhcp server space : “network_yang_akan_di DHCP”
> gateway for dhcp network : “ip_address_gateway_didalam_network”
> address to give out : “range_ip_address_yang_akan_diberikan_ke_network”
> dns servers : “ip_dns_primary”,”ip_dns_secondary”
> lease time : “waktu_sewa_yang_diberikan”
atau dengan perintah :
> ip pool add name=”nama-pool-dhcp” ranges=”misalkan 192.168.1.2-192.168.1.254”
• Tambahkan DHCP network dan gatewaynya yang akan didistribusikan ke klien lokal, ketik :
> ip dhcp-server network add address=”misal 192.168.1.0/24 gateway=”ip_address_gateway_jaringan_lokal”
• Tambahkan DHCP server, ketik :
> ip dhcp-server add interface=”interface_yang_ke_jaringan_lokal” address-pool=”nama_pool_dhcp”
• Lihat status DHCP server, ketik :
> ip dhcp-server print
• Biasanya status dhcp server masih disable, maka enable-kan, ketik :
> ip dhcp-server enable 0
• Tes ip address PC klien, pastikan ip address didapat dari DHCP Server.
• Tes koneksi ke internet dari PC klien dalam jaringan lokal.
• Buat Proxy Server dan jadikan Transparant Proxy, ketik :
> ip proxy set enabled=”yes” maximal-client-connections=”1000 atau maksimal_klien_yang_terkoneksi” maximal-server-connections=”1000 atau maksimal_server_yang_terkoneksi” port=”3128 atau port_proxy_server_yang_ingin_digunakan”
> ip web-proxy set parent-proxy=”ip_address:port_parent_proxy” hostname=”nama_proxy_server” port=”port_proxy_server” src-address=”ip_address_yang_digunakan_untuk_koneksi_ke_parent_proxy / default 0.0.0.0” transparent-proxy=”yes” max-object-size= “ukuran_maksimal_file_yang_akan_disimpan_sebagai_cache / default 4096 in Kilobytes” max-cache-size=”ukuran_maksimal_harddisk_yang_dipakai_sebagai_proxy_server” cache-administrators=”e-mail_administrator” enable=”yes”
• Lihat hasil konfigurasi Proxy Server, ketik :
> ip web-proxy print
• Setting firewall untuk Transparant Proxy, ketik :
> ip firewall nat add chain=”dstnat” protokol=”tcp” dst-port=”80” action=”redirect” to-port=”port_proxy_server”
• Untuk memonitoring kerja Proxy Server, ketik :
> ip web-proxy monitor
• Untuk bandwidth manajemen, dapat menggunakan sistem simple queue ataupun dengan mangle, ketik :
> queue simple add name=”nama_klien atau pc_klien_1” interface=”nama_interface_jaringan_lokal” target-address=”misal 192.168.1.3/24” max-limit=”65526/131072 dalam out/in”
> queue simple add name=”nama_klien atau pc_klien_2” interface=”nama_interface_jaringan_lokal” target-address=”misal 192.168.1.4/24” max-limit=”65526/131072 dalam out/in”
No comments:
Post a Comment