Setting IP Address, Gateway & Name server
1. IP AddressBentuk perintah konfigurasi:
[admin@mikrotik] >ip address add address={ ip address / netmask }
[admin@mikrotik] >interface={ nama interface, ether1 atau ether2 bila ada 2 network
card }
Perintah ip address print adalah untuk melihat hasil dari konfigurasi.
2. Gateway
Bentuk perintah konfigurasi :
[admin@mikrotik] >ip route add gateway={ ip gateway }
Perintah ip route print adalah untuk melihat routing table.
3. Name Server
Bentuk perintah konfigurasi :
[admin@mikrotik] >ip dns set primary-dns={ dns utama } seconday-dns={ dns ke dua }allow-remote-requests = yes ( apabila router akan di set menjadi
DNS forwarders )
Perintah ip dns print adalah untuk melihat hasil dari konfigurasi dns.
Setting Routing
Router adalah sebuah device yang berfungsi untuk meneruskan
paket-paket dari sebuah network ke network yang lainnya baik LAN ke
LAN atau ke WAN sehingga host-host yang ada pada sebuah network
bisa berkomunikasi dengan host-host yang ada pada network yang lain.
Tujuan dari routing adalah agar paket IP kita dikirim sampai
pada target, begitu juga paket IP yang ditujukan untuk kita sampai
dengan baik. Target atau destination ini bisa berada dalam 1 jaringan
atau pun berbeda jaringan baik secara topologis maupun geografis.
a. Routing static
Bentuk Perintah konfigurasi :
[admin@mikrotik] >ip route add dst-address={ ip network atau ip host yang dituju }
gateway={ ip gateway untuk melewati paket }
Artinya tujuan network 192.168.0.0/24 lewat gateway 172.99.77.2
Artinya tujuan host 202.10.56.2 lewat gateway 203.33.45.6
b. Routing untuk 2 isp
Routing untuk 2 isp atau lebih ini bisa kita analogikan ketika kita
dihadapkan pada masalah memakai 2 atau lebih koneksi, salah satu
permasalahannya juga adalah apabila isp pertama memberikan
banwidth yang berbeda dengan isp yang kedua, hal ini bisa kita
lakukan dengan mikrotik yaitu dengan membagi atau balance paket
data ( Static Equal Cost Multi-Path Routing ) .
Contoh perintah konfigurasi :
[admin@mikrotik] >ip route add gateway=192.168.1.1,192.168.2.1,192.168.2.1
Note :
Perintah diatas mendefinisikan bahwa besar bandwidth dari gateway
192.168.2.1 lebih besar 2 kali dari bandwidth yang didapat dari
gateway 192.168.1.1 , jadi bisa diartikan untuk routing lebih dari 1 isp
ini harus diketahui besar bandwith mana yang lebih besar yang
diberikan setelah itu kita bisa memasukan konfigurasi seperti diatas.
Network Address Translation & Transparent Proxy Server with
Web Proxy
1. Network Address Translation
Misi awal Internet adalah sebagai jaringan komunikasi nonprofit.
Pada awalnya, Internet didesain tanpa memperhatikan dunia
bisnis. Kemudian hal ini menjadi masalah sekarang dan di masa
depan. Dengan semakin banyaknya penghuni Internet, baik pencari
informasi maupun penyedia informasi, maka kebutuhan akan
pengalamatan di Internet makin membengkak. Kebutuhan besar akan
IP address biasanya terjadi di jaringan komputer perusahaan dan LANLAN
di lembaga pendidikan.
IP address sebagai sarana pengalamatan di Internet semakin
menjadi barang mewah dan ekslusif. Tidak sembarang orang sekarang
ini bisa mendapatkan IP address public dengan mudah. Oleh karena
itulah dibutuhkan suatu mekanisme yang dapat menghemat IP
address. Logika sederhana untuk penghematan IP address ialah
dengan meng-share suatu nomor IP address public ke komputer client
lainnya. Atau dengan kata lain beberapa komputer bisa mengakses
Internet walau kita hanya memiliki satu IP address public. Salah satu
Mekanisme itu disediakan oleh Network Address Translation (NAT)
Bentuk perintah konfigurasi :
[admin@mikrotik] >ip firewall nat add chain=srcnat
action=masquerade
out-interface= { ether yang langsung terhubung ke internet langsung
atau public }
Perintah ip firewall nat print adalah untuk melihat table nat.
2. Transparent Proxy Server
Proxy server merupakan program yang dapat mempercepat akses kesuatu web yang sudah diakses oleh komputer lain, karena sudah di
simpan didalam caching server.
Transparent proxy menguntungkan dalam management client,
karena system administrator tidak perlu lagi melakukan setup proxy
di setiap browser komputer client karena redirection dilakukan
otomatis di sisi server.
Bentuk perintah konfigurasi :
a. Setting web proxy :
[admin@mikrotik] >ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000
[admin@mikrotik] > ip proxy direct add src-address={ network yang akan di
NAT}
action=allow
[admin@mikrotik] >ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/ unlimited | none | 12
in megabytes}
cache-administrator={ email administrator yang akan
digunakan apabila proxy eror, status akan dikirim ke email
tersebut}
enable==yes
Note :
ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
ip web-proxy monitor { untuk monitoring kerja web-proxy}
b. Setting firewall untuk Transparant Proxy
Bentuk perintah konfigurasi :
[admin@mikrotik] >ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }
DHCP Server
DHCP merupakan singkatan dari Dynamic Host Configuration Protocol,
yaitu suatu program yang memungkinkan pengaturan IP Address di
dalam sebuah jaringan dilakukan terpusat di server, sehingga PC Client
tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan
administrator untuk melakukan pengalamatan ip address untuk client.
Bentuk perintah konfigurasi :
[admin@mikrotik] >ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }
Bandwidth Management
QoS memegang peranan sangat penting dalam hal memberikan
pelayanan yang baik pada client. Untuk itu kita memerlukan
bandwidth management untuk mengatur tiap data yang lewat, sehingga
pembagian bandwidth menjadi adil.
Dalam hal ini Mikrotik RouterOs juga menyertakan packet
software untuk memanagement bandwidth.
Contoh Implementasinya seperti di bawah ini :
A. Cara 1
Bentuk perintah konfigurasi:
[admin@mikrotik] >queue simple add name={ nama }target-addresses={ ip address yang dituju }
interface={ interface yang digunakan untuk melewati data }
max-limit={ out/in }
B. Cara 2
1. Browse ip router lewat browser kesayangan anda.2. Masuk ke Menu Simple Queues Lalu tinggal di konfigurasi
Tidak ada komentar:
Posting Komentar