Simple Router dengan MikroTik…

Halooo sudah lama gag jumpa dengan tutorial saya. Lagi belajar utak-atik MikroTik buat router yang sangat simpel. Apa seh MikroTik itu?

Silakan dipelajari sendiri di web-nya MikroTik. hehehe

1. Spesifikasi Sistem

Untuk percobaan, ningnong menggunakan laptop yang selanjutnya kita sebut sbg host karena dlm percobaan ini juga dipakai VMWare yang berisi 2 mesin (guest) di dalamnya.

Host (laptop) :

• Sudah konek ke internet, so pasti IP DNS nya juga udah ada 😀 (IP DNS host ningnong = 192.168.12.51 dan 192.168.12.52)
• OS : Windows XP
• IP : 10.10.10.2/24
• Gateway : 10.10.10.1

MikroTik RouterOS :

• OS : mikrotik-3.25
• Install base system
• Ethernet 1 : mode Bridged (1 jaringan dengan IP ke internet, IP = 10.10.10.3/24; Gateway = 10.10.10.1)
• Ethernet 2 : mode Custom, ningnong pilih VMNet7 (1 jaringan dengan client lokal, IP = 192.168.231.1/24)
• IP DNS mengikuti IP DNS-nya si host yah…

Client :

• OS : apa ajah terserah, klo yg dipake ningnong itu Ubuntu
• Ethernet : mode Custom, ningnong pilih VMNet7 biar samaan kayak si Ethernet 2-nya MikroTik (1 jaringan dengan IP lokal-nya, IP = 192.168.231.2/24; Gateway = 192.168.231.1 –> IP nya si MikroTik)
• IP DNS-nya jangan lupa diisi mengikuti IP DNS-nya si host.

NB :
Untuk instalasi MikroTik, bisa juga dilihat di web-nya MikroTik ini. hehehe 😀

2. Konfigurasi MikroTik

Kita langsung masup aja yuk ke konfigurasi MikroTik. Berikut langkah-langkahnya :

• Login ke MikroTik dengan username admin dan password dikosongin ajah.
• Biar secure, dipasangin password dulu yah.. 😀

[admin@MikroTik] > password
old password:
new password: ******** –> ketik password baru
retype new password: ******** –> ketik ulang password baru

• OK, lanjutnya kita set dulu IP Address-nya si router. kita buat ether1 untuk IP public dan Ether2 untuk IP local.

[admin@MikroTik] > ip address add address=10.10.10.2/24 interface=ether1
[admin@MikroTik] > ip route add gateway=10.10.10.1
[admin@MikroTik] > ip address add address=192.168.231.1/24 interface=ether2
[admin@MikroTik] > interface set ether1 name=public
[admin@MikroTik] > interface set ether2 name=local

• Set DNS-nya yaa.. sesuaikan dengan IP DNS host (kalo di host punya ningnong dapet IP 192.168.12.51 dan 192.168.12.52)

[admin@MikroTik] > ip dns set primary-dns=192.168.12.51 allow-remoterequests=yes
[admin@MikroTik] > ip dns set secondary-dns=192.168.12.52 allow-remoterequests=yes

• Trus, cek lagi konfigurasi yang dah dibuat tadi.

[admin@MikroTik] > ip address print
Flags: X – disabled, I – invalid, D – dynamic
#   ADDRESS            NETWORK         BROADCAST       INTERFACE
0   10.10.10.2/24        10.10.10.0        10.10.10.255    public
1   192.168.231.1/24   192.168.231.0   192.168.231.255 local

[admin@MikroTik] > interface print
Flags: D – dynamic, X – disabled, R – running, S – slave
#     NAME                                        TYPE             MTU   L2MTU
0  R  public                                      ether            1500
1  R  local                                          ether            1500

perhatikan status interface, R menandakan interface tersebut running 😀

[admin@MikroTik] > ip route print
Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme,
B – blackhole, U – unreachable, P – prohibit
#      DST-ADDRESS                  PREF-SRC           GATEWAY            DISTANCE
0 A S  0.0.0.0/0                                                      10.10.10.1 reacha…   1
1 ADC  10.10.10.0/24           10.10.10.2          public                              0
2 ADC  192.168.231.0/24    192.168.231.1   local                                 0

[admin@MikroTik] > ip dns print
primary-dns: 192.168.12.51
secondary-dns: 192.168.12.52
allow-remote-requests: yes
max-udp-packet-size: 512
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 7KiB

• OK, berhubung IP DNS sudah kita set, jadi kita bisa ping menggunakan hostname. Coba kita ping ke google.com

[admin@MikroTik] > ping google.com
209.85.132.104 64 byte ping: ttl=51 time=29 ms
209.85.132.104 64 byte ping: ttl=51 time=25 ms
209.85.132.104 64 byte ping: ttl=51 time=21 ms
209.85.132.104 64 byte ping: ttl=51 time=26 ms
209.85.132.104 64 byte ping: ttl=51 time=29 ms
209.85.132.104 64 byte ping: ttl=51 time=25 ms
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 21/25.8/29 ms

seep, dah berhasil.

3. Konfigurasi Client

Sekarang kita konfig client dulu yuuuk..

• Setting interface client biar 1 jaringan sama IP local-nya MikroTik. Asumsi sudah login sebagai root 😀

# pico /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.231.2
netmask 255.255.255.0
gateway 192.168.231.1

save dengan Ctrl+X kemudian tekan Y, Enter.

• Setting IP DNS untuk client, masukkan IP local-nya si MikroTik.

# pico /etc/resolv.conf

nameserver 192.168.231.1

save dengan Ctrl+X kemudian tekan Y, Enter.

• Restart network dengan :

# /etc/init.d/networking restart

• Test ping :

– Ke gateway (IP local-nya MikroTik)

# ping 192.168.231.1
PING 192.168.231.1 (192.168.231.1) 56(84) bytes of data.
64 bytes from 192.168.231.1: icmp_seq=1 ttl=64 time=9.41 ms
64 bytes from 192.168.231.1: icmp_seq=2 ttl=64 time=0.332 ms
64 bytes from 192.168.231.1: icmp_seq=3 ttl=64 time=0.497 ms

— 192.168.231.1 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2008ms
rtt min/avg/max/mdev = 0.332/3.415/9.417/4.244 ms

– Ke IP public-nya MikroTik

# ping 10.10.10.2
PING 10.10.10.2 (10.10.10.2) 56(84) bytes of data.
64 bytes from 10.10.10.2: icmp_seq=1 ttl=64 time=9.97 ms
64 bytes from 10.10.10.2: icmp_seq=2 ttl=64 time=0.477 ms
64 bytes from 10.10.10.2: icmp_seq=3 ttl=64 time=0.428 ms

— 10.10.10.2 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.428/3.626/9.975/4.489 ms

– Ke google.com

# ping google.com
ping: unknown host google.com

ooooops.. masih belum bisa.. yup, hal ini dikarenakan belum setting NAT (Network Address Translation) di MikroTik-nya. NAT ini yang berguna membungkus IP si client biar ujung2nya bisa buat internetan.

OK, balik lagi ke settingan MikroTik.

4. Setting MikroTik untuk NAT IP Client.

[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=public action=
masquerade
[admin@MikroTik] > ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0   chain=srcnat action=masquerade out-interface=public

5. OK, tes ping lagi dari client.

# ping google.com
PING google.com (209.85.132.104) 56(84) bytes of data.
64 bytes from sin01s05-in-f104.1e100.net (209.85.132.104): icmp_seq=1 ttl=50 time=19.4 ms
64 bytes from sin01s05-in-f104.1e100.net (209.85.132.104): icmp_seq=2 ttl=50 time=19.6 ms
64 bytes from sin01s05-in-f104.1e100.net (209.85.132.104): icmp_seq=3 ttl=50 time=17.6 ms

— google.com ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 17.608/18.899/19.605/0.921 ms

Yippi kaiy yeeeiy… Berhasil! Si client sekarang dah bisa akses inet. OK, OK.. segitu dulu yah tutorial MikroTik yang cupu inih.. *maklum, bener2 nyubi CMIIW yah suhu2 dan master2 jarkom sekalian.. Nuhun… 😀