A. Teori singkat Mikrotik RouterOS:
MikroTik RouterOS™ merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
B. Sejarah MikroTik RouterOS
MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995.
John dan Arnis mulai me-routing dunia pada tahun 1996 ( misi MikroTik adalah me- routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.
C. Jenis-Jenis Mikrotik
1. MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
2. MikroTik RouterBoard yaitu BUILT-IN Hardware Mikrotik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.
D. Alat dan bahan
• Laptop
• Iso MikroTik RouterOS 2.9.6
• Client Xp yang siap di gunakan
• VirtualBox
1. Buka Oracle VM VirtualBox, Klik New untuk melakukan instalasi mikrotik. Isi nama, Type dan Version sesuai dengan gambar di atas, kemudian klik Next 2. Isi size memori (RAM) 192 MB, Kemudian seterusnya pilih Next. Di Bagian location and size isikan 1,00 GB (1 GB) untuk ukuran drive nya.
3. Klik Start untuk menjalankan dan selanjunya klik icon browser dan cari iso mikrotik routerOS kemudian klik start
4. Perhatikan petunjuk pada gambar di atas. Kita pilih atau ketik “a” untuk select all dan” i” untuk install locally lalu enter dan ketikan huruf “y”
5. Setelah proses installed, jangan tekan Enter dulu. Pastika CD ISO ikrotik telah di non aktifkan. Cara menonaktifkanya yaitu pilih Device – hilangkan ceklist pada mikrotik
6. Ketikkan admin pada user dan klik Enter 2x tanpa mengisi password. Kemudian keluar dari mikrotik, matikan pilih poweroff
7. Klik setting - Network pada mikrotik yang akan di setting tadi. Pada kotak adapter 1, attached to: NAT. pada adapter 2 kita pilih attached to: Internal Network
8. Jalankan kembali mikrotik tadi di virtual box. Kemudian login dan ikutin seperti langkah di atas (a & I, ketik Y ) dan Enter setelah muncul perintah di bawah ini.
9. Ketikan perintah interface print untuk melihat berapa banyak network yang terpasang. Tadi kita telah memasang 2 network adapter 1: NAT dan adapter2: Internal Network.
10. Kemudian langkah selanjutnya mengganti nama interface-nya:
Ketikan perintah interface ethernet set ether1 name=WAN untuk mengganti nama R ether1. Dan interface ethernet set ether2 name=LAN untuk mengganti nama R ether2
11. Ketikan perintah ip address print untuk melihat berapa ip address pada network
12. Langkah selanjutnya masukan ip address untuk WAN dan LAN. Ketikan perintah berikut ini: ip address add address=192.168.1.10./30 interface=WAN kemudian enter dan masukan perintah untuk LAN sebagai berikut: ip address add address=192.168.501./29 interface=LAN kemudian enter. ketikan perintah ip address print untuk melihat hasil ip yang sudah di masukan.
13. Masuk di bagian route gateway. Keikan perintah ip route add gateway=192.168.50.10. kemudian enter. dan ketikkan kembali perintah ip route print untuk melihat hasilnya
14. Selanjutnya, memasukan ip dns. Ketikan perintah: ip dns set primary-dns=203.130.208.18 allow-remote-requsets=yes. Dan ip dns set secondary-dns=203.130.196.155 allow-remote-requsets=yes. Kemudian enter. ketikan perintah ip dns print untuk melihat alamat dns yang sudah di berikan.
15. Masuk ke Client Windows XP. Buka control panel > network and internet connection > network connection > Local area network - properties > internet protocol (TCP/IP) - properties > ceklist use the following ip address, dan isi colom tersebut denga nip yang tertera di bawah ini
16. Klik Start > Run > Comand Promt. Lalu ketikan peintah ping 192.168.50.10 untuk melihat sudah saling terkoneksi atau belum.
17. Buka internet Explore di Cilent (winows xp) kemudian ketikkan ip address s192.168.50.10 pada kolom search dan silahkan download software mikrotik disana
18. Kembali ke Mikrotik sekarang kita masuk di bagian setting NAT. Ketikkan perintah: ip firewall nat add chain=srcat action=masquerade out-interface=WAN. Kemudian cek dengan perintah ip firewall nat print
19. Selanjutnya koneksikan laptop ke jaringan wifi. klik kanan wifi dan buka status wifi tersebut. Dan lihat detail di sana. Catat ip yang di butuhkan seperti ipv4 address, ipv4 default gateway, dan ipv4 dns server
20. Ganti ip dns primary dan route geteway tadi dengan ip yang kita dapatkan dari wifi yang tersambung. Ketikan perintah: ip dns set primary-dns=192.168.43.1 allow-remote-request=yes. Kemudian cek dengan perintah ip dns print di bagian ip route gateway, hapus terlebih dahulu ip route lama dengan perintah ip route remove 2 dan masukan ip route baru: ip route add gateway=192.168.43.1
21. Ganti juga ip address lama dengan yang baru. Hapus ip address lama dengan perintah ip address remove 0. Dan masukan ip address baru: ip address add address=192.168.43.88/24.
22. Keluar dari mikrotik (poweroff) setting > network > adapter 1 > attached to: Bridged adapter. Kemudian jalankan kembali mikrotik dan ping yahoo.com. bila berhasil akan muncul notifikasi data yang berjalan
23. Buka PC client windows XP kembali. control panel > network and internet connection > network connection > Local area network - properties > internet protocol (TCP/IP) - properties > ceklist use the following DNS server address, dan isi colom tersebut dengan ip yang telah kita catat dari detail wifi yang terkoneksi
24. Selanjutnya langkah konfigurasi proxy. ketikan perintah berikut ini:
· ip web-proxy set enable=yes
· ip web-proxy set src-address=0.0.0.0
· ip web-proxy set port=3128
· ip web-proxy set transparent-proxy=yes
· ip web-proxy set parent-proxy=0.0.0.0:0
· ip web-proxy set hostname=www.namadomain.sch.id
· ip web-proxy set cache-administrator=namadomain.sch.id
· ip web-proxy set max-object-size=4096KiB
· ip web-proxy set cache-drive=system
· ip web-proxy set max-cache-size=unlimited
· ip web-proxy set max-ram-cache-size=unlimited
Cek konfigurasi proxy dengan perintah ip web-proxy print
25. Selanjutnya konfigurasi port Acess. Ketikan perintah: ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action-redirect to-port=3128
F. Blocking website menggunakan Mikrotik
Untuk memblokir suatu website agar tidaj bias di akses oleh PC Client. Ketikan perintah: ip web-proxy access add url=www.youtube.com method=any action=deny untuk memblokir youtube dan ip web-proxy access add url=www.yahoo.com method=any action=deny untuk memblokir yahoo
Cek pada PC Client untuk mengetes apakah situs website tadi yang di blokir bias di akses atau tidak. Bila terdapat oesan Error berarti website tersebut berhasil di blokir.
No comments:
Post a Comment