Setting Mikrotik Sebagai Router Gateway

Sebelum kita belajar bagaimana konfigurasi cara setting mikrotik sebagai router gateway, kita perhatikan dulu gambar di bawah ini sebagai topologi yang akan kita kerjakan.

Ketentuan :

  • ether1 (interface mikrotik yang terhubung/mengarah ke modem)

Ip Address : 192.168.20.25/26
Gateway : 192.168.20.1
DNS server : 192.168.99.2,192.168.20.1

  • ether2 (interface mikrotik yang terhubung/mengarah ke AP/client)

Ip Address : 192.168.100.1/29

  • ether3 (interface mikrotik yang terhubung/mengarah ke server)

Ip Address : 192.168.99.1/30

  • DHCP Server

Gateway untuk client adalah 192.168.100.1
DNS Server untuk client adalah 192.168.100.1
IP range yang diberikan 192.168.100.3-192.168.100.6

  • VPN Server

Local IP : 192.168.1.1
Remote IP : 192.168.1.2-192.168.1.6
user : smk
password : tkj

  • NTP Client

Ntp mikrotik diarahkan ke ip debian server

  • Hotspot

Limit bandwidth dengan 1 MB untuk upload dan 1 MB untuk download

  • Setting Firewall
  • Gantilah Nama Mikrotik dengan smktkj

Cara konfigurasi mikrotik yang akan kita gunakan adalah menggunakan teknik CLI (Command Line Interface).

Berikut adalah langkah-langkan konfigurasi mikrotik sebagai router gateway berdasarkan ketentuan di atas;

Setting IP Address

Langkah pertama adalah kita konfigurasi IP address pada masing-masing interface yang akan digunakan sebagaimana sript berikut.

ip address add address=192.168.20.25/26 interface=ether1 disabled=no
ip address add address=192.168.100.1/24 interface=ether2 disabled=no
ip address add address=192.168.99.1/30 interface=ether3 disabled=no

 

Setting Gateway

Langkah kedua adalah melakukan setting route pada mikrotik (dengan routing default). Gateway yang akan digunakan adalah 192.168.20.1 sebagaimana script berikut.

ip route add dst-address=0.0.0.0/0 gateway=192.168.20.1

 

Setting DNS Server

Langkah ke tiga adalah melakukan konfigurasi DNS server mikrotik, berikut adalah caranya.

ip dns set servers=192.168.99.1,192.168.20.1

 

Setting DHCP Server

Langkah ke empat adalah melakukan konfigurasi dhcp server, agar nantinya cient yang terhubung bisa mendapat ip address secara otomatis.

Dalam konfigurasi dhcp server ini, ada beberapa hal yang harus kita perhatikan, antara lain;

  • nama pool : nama pool ini nantinya akan dihubungkan dengan konfigurasi dhcp-server
  • ranges pool ; ip address ini yang nantinya bisa dipinjamkan kepada perangkat clien yang terhubung
  • interface : adalah interface mikrotik yang nantinya terhung ke perangkat client
  • network address pada server profile : merupakan network dari ip address pada interface yang digunakan untuk terhubung ke client

Berikut adalah script lengkapnya untuk setting dhcp server mikrotik secara CLI

#membuat ip pool
ip pool add name=range_ip_port_1 ranges=192.168.100.3-192.168.100.6
#setting server profile
ip dhcp-server network add address=192.168.100.0/29 netmask=255.255.255.248 dns-server=192.168.99.1,192.168.20.1 gateway=192.168.100.1 ntp-server=192.168.99.1
#setting dhcp-server
ip dhcp-server add name=dhcp_server_port2 address-pool=range_ip_port_1 interface=ether2 lease-time=1h


Setting Firewall

Konfigurasi firewall ini adalah untuk menfilter mana yang diperbolehkan dan mana yang tidak diijinkan.

#nat untuk srcnat
ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
#nat untuk trafic http dari ether 2 agar diarahkan ke proxy server debian
ip firewall nat add chain=dstnat dst-address=192.168.100.1 in-interface=ehter2 dst-port=80 protocol=tcp action=dst-nat to-addresses=192.168.99.2 to-ports=3128
#nat untuk trafic http dari ether 1 agar diarahkan ke proxy server debian
ip firewall nat add chain=dstnat dst-address=192.168.20.25 in-interface=ehter1 dst-port=80 protocol=tcp action=dst-nat to-addresses=192.168.99.2 to-ports=3128
#nat untuk trafic dns dari ether 2 agar diarahkan ke dns server debian
ip firewall nat add chain=dstnat dst-address=192.168.100.1 in-interface=ether2 dst-port=53 protocol=tcp action=dst-nat to-addresses=192.168.99.2 to-ports=53
ip firewall nat add chain=dstnat dst-address=192.168.100.1 in-interface=ether2 dst-port=53 protocol=udp action=dst-nat to-addresses=192.168.99.2 to-ports=53
#nat untuk trafic dns dari ether 1 agar diarahkan ke dns server debian
ip firewall nat add chain=dstnat dst-address=192.168.20.25 in-interface=ether1 dst-port=53 protocol=tcp action=dst-nat to-addresses=192.168.99.2 to-ports=53
ip firewall nat add chain=dstnat dst-address=192.168.20.25 in-interface=ether1 dst-port=53 protocol=udp action=dst-nat to-addresses=192.168.99.2 to-ports=53
#nat untuk trafic ntp dari ether 2 agar diarahkan ke ntp server debian
ip firewall nat add chain=dstnat dst-address=192.168.100.1 in-interface=ether2 dst-port=123 protocol=udp action=dst-nat to-addresses=192.168.99.2 to-ports=123
#nat untuk trafic ntp dari ether 1 agar diarahkan ke ntp server debian
ip firewall nat add chain=dstnat dst-address=192.168.20.25 in-interface=ether1 dst-port=123 protocol=udp action=dst-nat to-addresses=192.168.99.2 to-ports=123


VPN Server

#menambahkan ip address sesuai ketentuan lay out
ip address add address=192.168.1.1/29 interface=ether1 disabled=no
#membuat ip pool untuk range ip
ip pool add name=vpn_server ranges=192.168.1.2-192.168.1.6
#membuat provile untuk vpn server
ppp profile add name=profile1 local-address=192.168.1.1 remote-address=vpn_server dns-server=8.8.8.8
#membuat username dan password untuk vpn server
ppp secret add name=smk password=tkj profile=profile1 service=pptp
#mengaktifkan interface vpn server
interface pptp-server server set enabled=yes


Hotspot

#membuat user profile
ip hotspot user profile add name=1M address-pool=range_ip_port_1 shared-users=unlimited rate-limit=1m/1m transparent-proxy=yes
#membuat username dan password
ip hotspot user add name=smk password=tkj profile=1M
#membuat server profile
ip hotspot profile add name=serverprofile hotspot-address=192.168.100.1
#setup hotspot
ip hotspot add name=hotspot_ether_2 interface=ether2 profile=serverprofile address-pool=range_ip_port_1 disabled=no


NTP Client

system ntp client set primary-ntp=192.168.99.1 enabled=yes mode=unicast


Mengganti Nama Mikrotik

system identity set name=smktkj

Menambah User

user add name=ahmad password=123 group=full

Mengganti Password

#mengganti pasword user yang sedang login
password old-password=123 new-password=tkj confirm-new-password=tkj


Hanya Memperbolehkan Akses Menggunakan SSH

#disable akses menggunakan ftp
ip service set ftp disabled=yes
#disable akses menggunakan http
ip service set www disabled=yes
#disable akses menggunakan winbox
ip service set winbox disabled=yes
#disable akses menggunakan telnet
ip service set telnet disabled=yes

 

Daftar Tutorial dan Materi Belajar Mikrotik dari A-Z (lengkap)

LEAVE A REPLY

Please enter your comment!
Please enter your name here