Konfigurasi Dasar Mikrotik, SOHO Router RB450, RB450G, RB750, RB750G Part. 2
Melanjutkan bahasan part 1, kita akan membahas manual configuration soho router RB450, RB450G, RB750, RB750G dan dapat juga digunakan untuk RB yang lain (misal RB433, RB493 dsb).
Perangkat yang digunakan:
- Mikrotik RB450
- Sebuah Laptop/Notebook/PC dengan aplikasi winbox
- Kabel UTP
- Mereset konfigurasi Mikrotik
- Mengubah nama interface ethernet sesuai fungsi
- Mengisi IP WAN (ether1) dan IP LAN (ether2)
- Mengisi Gateway WAN dan DNS
- Masquerade (NAT)
- Mengaktifkan DHCP Server di ether2
- Firewall Sederhana
- Men-switch ether3, ether4, ether5 ke ether2
- Router Identity
- Router Password
Berikut langkah-langkah yang dilakukan:
1. Mereset konfigurasi Mikrotik
Untuk konfigurasi ini perangkat HARUS di-restore to default konfigurasi mikrotik. (Semua konfigurasi akan hilang!)
New Terminal -> ketik system reset pilih “y”
Saat login kembali, akan ada window RouterOS Default Configuration pilih Remove Configuration.
2. Mengubah nama interface ethernet sesuai fungsi
Ada baiknya kita mengubah nama interface ether1 s/d ether5 sesuai fungsinya, misal ether1 menjadi ether1-wan, ether2 menjadi ether2-LAN-master, ether3 menjadi ether3-LAN-slave dst, penamaan disini bersifat bebas. Walau kita dapat mengubah nama interface ethernet bebas disarankan untuk tidak mengganti/menghapus urutan ether-nya.
3. Mengisi IP WAN (ether1) dan IP LAN (ether2)
3.1 Mengisi IP WAN
IP WAN/Internet 10.128.125.2/29 interface ether1-wan
IP -> Address -> +
3.2 Mengisi IP LAN
IP LAN 192.168.100.1/24 interface ether2-LAN-master
4. Mengisi Gateway WAN dan DNS
4.1 Mengisi Gateway WAN
IP -> Routes -> +
4.2 Mengisi DNS
IP -> DNS -> klik tombol Settings
Test ping melalaui terminal, ping www.cbn.net.id
5. Masquerade (NAT)
IP -> Firewall -> NAT -> +
Test ping melalaui terminal, ping www.cbn.net.id src-address=192.168.100.1 (fungsi ping ini untuk memastikan konfigurasi NAT/masquerade sudah dengan benar)
6. Mengaktifkan DHCP Server di ether2
Jika anda tidak ingin mengaktifkan DHCP server dijaringan anda, abaikan langkah-langkah ini.
Test DHCP server, hubungkan laptop/PC anda ke ether2 dan ubah IP Address Laptop/notebook Anda menjadi Obtain an IP Address automatically.
Lakukan test ping/ internet dari PC/Laptop anda, jika DHCP Server tidak diaktifkan, ip address harus di isi, ip address yg dapat digunakan: 192.168.100.2 s/d 192.168.100.254, subnetmask: 255.255.255.0, gateway: 192.168.100.1, dns: 202.158.3.7,202.158.3.6.
7. Firewall Sederhana
Sebagai tambahan keamanan dapat menggunakan firewall sederhana ini, jika tidak ingin menggunakan firewall sederhana ini, langkah-langkah dibawah ini dapat diabaikan.
Lakukan penambahan firewall ini berurutan.
IP -> Firewall -> Filter Rules -> +
7.1 Menerima paket icmp (misal ping) dari semua interface.
7.2 Menerima semua paket dengan connection-state=established dari ether1-wan
7.3 Menerima semua paket dengan connection-state=related dari ether1-wan
7.4 Selain paket-paket diatas yang menuju ether1-wan akan di drop/buang.
Tampillan firewall filter yang sudah ditambahkan:
8. Men-switch ether3, ether4, ether5 ke ether2
Saat ini hanya ether2-LAN-master yang dapat digunakan untuk mengakses internet, adakalanya kita menginginkan ether3-LAN-slave, ether4-LAN-slave, ether5-LAN-slave bisa juga untuk mengakses internet (menjadi port switch). Kita dapat menggunakan fitur switch di Mikrotik.
Menjadikan port ether2 master untuk port ether3, ether4 dan ether5.
Lakukan pada semua port ethernet, yang ingin dijadikan switch port.
9. Router Identity
Memberikan identitas/nama router
System -> Identity
10. Router Password
Untuk keamanan, login admin mikrotik di password.
System -> Users
It’s done… you can try it ^_^ i know, you can do it.
Sumber: www.mikrotik.com, www.routerboard.com, wiki.mikrotik.com, forum.mikrotik.com.
0 komentar:
Posting Komentar