Lab 1.5 "Interface & Koneksi Internet"

Lab 1.5 "Interface & Koneksi Internet"

Assalamualaikum Wr. Wb

Pada postingan kali ini saya akan memberikan materi mengenai :

1. Interfaces

• Merubah nama interfaces
• Enable Disable Interfaces
• Port Swich

2. Koneksi Internet (NAT)

• Static

• Menambahkan IP address Public secara Static

• Menambahkan IP Route dan Gateway 

• Dinamic

• Mengubah IP Address Public dari Static menjadi Dynamic menggunakan DHCP-Client 

• Firewall NAT

• Mengkoneksikan Internet dari IP Publik ke IP Local

• DHCP-Server

• Membuat IP DHCP untuk Jaringan Local/Client

A. Tujuan :

1. Dapat membuat jaringan internet sendiri dengan management interfaces yang tersusun rapih
2. Mengambil IP dari ISP secara Static/Dynamic
3. Menghubungkan internet pada Client/Local agar mendapatkan Internet
4. Memberikan IP Address secara otomatis melalui DHCP Server kepada Client/Local

B. Bahan-bahan yang digunakan :

   1. Jika menggunakan RouterBoard MikroTik :

• Koneksi Internet
• RouterBoard RB 951U-2HnD
• Kabel UTP dengan susunan Straigh
• Laptop/PC untuk meremote RB
• Software Winbox

   2.  Jika menggunakan Virtual :

• ISO OS MikroTik
• Koneksi internet (Hotspot HP, LAN, Wifi)
• Virtual Box

Pada prinsipnya, menggunakan routerboard MikroTik Via RB maupun Virtual tidak jauh berbeda, hanya saja perbedaan berada pada perangkat yang digunakan serta terdapat beberapa konfigurasi seperti MasterPortSwitch.

Gunakan Topologi Seperti ini :

IP ether1 172.16.11.111/24   : IP ISP/Internet
IP ether2 192.168.2.1/29       : IP yang kita buat untuk jaringan local

Sebelum kita konfigurasi, kita remote MikroTik menggunakan Winbox.

1. Login menggunakan MAC Address

2. IP nya masih 0.0.0.0 karna RB yang saya gunakan tidak terdapat konfigurasi apapun

3. jika terdapat IP login dahulu lalu reset Konfigurasi dengan mengetikan #system reset-configuration no-default=yes .. nanti akan reboot sendiri, gunanya no-default adalah RB menghapus seluruh settingan yang ada tanpa menyertakan settingan default pabrik.

Kita cek konfigurasi dasar apakah sudah no-default atau belum. cukup kita lihat ip address, gateway, dan DNS.

caranya bisa ketik

#ip address pr >>untuk melihat ip address dan (pr) artinya print >> menampilan hasil

#ip route pr>>untuk melihat gateway

#ip dns pr>>untuk melihat DNS

jika kosong berarti sudah benar dalam prosedur.

Konfigurasi Interface

disini kita akan mensetting interfaces seperti :

1. merubah nama interface
2. enable disable
3. master port

a. Merubah nama interface mikrotik

    fungsi dari kita merubah adalah untuk penamaan port agar kita dapat membedakan antara beberapa penggunaan port

CLI

• kita lihat dahulu isi settingan dari port dengan ketik #interface pr
• Lalu untuk mensetting nama sesuai keinginan bisa ketik #interfaces set <no#> name=<nama>
• Disarankan untuk menggunakan nama Public untuk ether1 karena jarus port internet/ISP
• dan nama Local untuk ether2 karena jalur port jaringan Lokal

GUI

• klik menu interfaces
• double klik pada interfaces yang ingin di konfig
• ketik nama pada kolom name

b. Enable & Disable Port

    Penggunaan enable disable adalah kita dapat menonaktifkan interface apabila tidak terpakai

CLI

• seperi biasa kita cek menu interfaces #interface pr
• lihat pada bagian kuning sebelah kiri, ini yang harus diperhatikan dalam mensetting segala sesuatu
• kita coba disable ether3 yang ada pada (#2). #interface disable 2
• dan bisa juga sekaligus ether3-5 . #interface disable 2,3,4
• jika terdapat tanda (x) maka interface tersebut sedang off

•  untuk mengaktifkan kembali tidak jauh berbeda hanya terletak pada tulisan enable disable
• #interface enable 2,3,4
• jika tidak terdapat tanda(x) maka interface tersebut on

GUI

• kita bisa pilih menu interface
• klik interfacesnya (ceklis) untuk enable, dan (silang) untuk disable

c. Master Port Switch

    RB 951 memiliki 5 ether, dimana ether1 menuju ke internet dan sisanya ke lokal, disini kita akan membuat dari ether 3-5 menjadi port switch dengan master terdapat pada ether2

•  cek dahulu pada interfaces
• ketik #interface ethernet set <no#> master-port=<nama interface yang dijadikan master>
• disitu tertulis #interface set 2,3,4 master-port=local
• artinya dia membuat interface yang ada di menu 2-4 (ether3-5) menjadi switch dengan master terdapat di interface local
• sebelum di ubah tidak ada tulisan (s) yang berarti switch, dan bila sudah di ubah akan ada tulisan (s)

•  untuk merubahnya seperti semula dapat ketik #interface ethernet 2,3,4 master-port=none
• none berarti dia dikembalikan ke defaultnya

• versi GUI
• pilih menu interface>>ethernet
• double klik pada interface yang ingin di jadikan switch
• pilih masterport menjadi local
• berlaku untuk semua interface yang mau di konfig

Koneksi Internet

     Pada materi inti kedua yaitu kita akan menambahkan IP address, Gateway, DNS, Firewall (NAT), serta DHCP-Client & Server.

a. Menambahkan IP Address

Kita akan membuat IP address pada masing-masing interface

•  kita cek dahulu pada menu IP Address dengan #ip address pr
• lalu kita tambahkan untuk ether1 dan 2
• #ip address add address 172.16.11.111/24 interface=public
• pada interface public ini IP yang saya gunakan adalah IP yang terhubung dengan internet dan tanda /24 adalah subneting/membatasi jumlah host yang bisa memakai IP nya
• #ip address add address 192.168.2.1/29 interface=local
• IP yang saya gunakan untuk interface local adalah IP local berapa aja yang nantinya akan menjadi gatewaynya client, /29 merupakan subneting dengan membatasi user sebanyak 6 user yang valid.

•  versi GUI
• klik menu IP >> Address >> klik tanda tambah untuk menambahkan IP dan setting pada menu IP dan interfaces

b. Menambahkan Gateway

   disini kita masukan gateway nya si ether1

• #ip route add gateway 172.16.11.1 dst-address=0.0.0.0/0
• lalu kita print untuk melihat hasil #ip route pr

•  versi GUI
• pilih menu IP >> Route >> klik tanda add untuk menambahkan

c. Menambahkan DNS

•  #ip dns set servers=202.43.178.245 allow-remote-requests=yes
• bisa juga menggunakan DNS=172.16.11.1

•  versi GUI
• pilih menu IP>>DNS>> <ta setting sesuai yang tadi>

• lakukan ping ke gateway dan google
• #ping 172.16.11.1
• #ping google.com
• jika sudah bisa ia akan mau ng-ping dengan status kosong, jika terdapat RTO berarti terdapat kesalahan atau koneksi internet yang sedang tidak stabil.

d. Firewall (NAT)

    NAT (Network Address Translation) ini yaitu berfungsi sebagai topengnya si client, artinya internet tidak membaca ip local, maka ip public menjadi translate dari cient dan internet membacanya bahwa ip public yang minta data sebenarnya ia hanya menjembatani si local dengan menggunakan Action=masquerade.

•  seperti biasa kita print menu firewall nat nya apakah masih kosong atau sudah terisi
• #ip firewall nat add chain=srcnat out-interface=public action=masquerade
• penjelasannya kita menambahkan konfigurasi Firewall NAT dengan interface yang terhubung ke internet adalah public dan masquerade menghubungkan interface local dengan interface public agar local dapat menerima jaringan internet
• lakukan print kembali untuk memastikan kalau settingan kita sudah ada

•  secara GUI
• #ip>>firewall>>NAT>>chain=srcnat>>out-interfaces(interface internet)

• masuk ke laptop yang sedang meremote mikrotiknya
•  kita seting IP address pada Local Area Network
• masukan IP address yang sudah dibuat untuk local
• 192.168.2.xxx >> IP address
• 255.255.255.248 >> Subneting/jumlah host yang dapat terpakai. disini menggunakan /29 dengan user yang valid terdapat 6 buah user

• setelah itu kita coba ping
• ping gatewaynya internet #ping 172.16.11.1
• ping gatewaynya local     #ping 192.168.2.1
• ping google                      #ping google.com
• jika sudah terdapat aktivitas data dengan tidak ada RTO dsb berarti sudah berhasil jaringan local konek ke internet

e. DHCP-Client

    DHCP-Client adalah dimana router mikrotik mendapatkan IP DHCP dari ISP/internet

• kita cek ip addressnya, lihat peletakan ip public terdapat pada #0
• kita hapus ipnya karna ini static dan mau diubah agar mendapatkan DHCP-Client
• #ip address remove 0
• kita menghapus ip address yang ada di #0
• kita lihat lagi, pastikan ip address sudah terhapus

• versi GUI
• kita bisa menghapus dengan memilih menu IP>>Address>>(klik sekali pada IP nya, lalu klik tanda (-) merak yang berarti untuk menghapus.

•  #ip dhcp-client add interface=public add-default yes use-peer-dns=yes ..
• artinya kita akan meminta IP DHCP dari ISP. dan 
• setelah itu kita print lagi dan sudah ada tetapi masih belum ada addressnya karna belum kita enable #ip     #dhcp-client
• kita print lagi, dan disitu saya mendapatkan ip 12.12.12.253/

•  jika secara GUI,
• IP>>DHCP Client>>add>>(isi seperti tadi) atau bisa lihat di sebelumnya
• atau lihat gambar

• Kita coba ping
• putih    : gateway intenet (172.16.11.1)
• merah  : gateway internet melalui DHCP (172.16.11.1)
• biru     : gateway local
• kuning: google.com

f. DHCP-Server

    DHCP Server adalah kita membuat DHCP/Dinamic IP Address untuk jaringan local agar client bisa mendapatkan IP address secara otomatis

• #ip dhcp-server setup
• setelah itu silahkan tekan enter terus secara perlahan sambil mengoreksi apakan interface sudah benar atau ip address gateway dan dns sudah benar untuk digunakan, dan lease time adalah waktu dimana IP client kita akan berubah dan berganti secara otomatis

•  versi GUI
• pilih menu IP>>DHCP-Server>>add
• pilih pada bagian interface dengan isian local
• lease time adalah waktu

• masuk ke menu kedua yaitu Network>>double klik pada settingan DHCP nya
• kita masukan address jaringan local yang kita sudah kita buat,(192.168.2.0/29)
• masukan gatewaynya, gateway ini adalah IP yang kita buat pada saat menambahkan ip untuk jaringan local
• apply-ok

• kita lakukan test uji coba pada client
• kita ubah semuanya menjadi obtain IP otomatis
• OK

• setelah sudah lalu kita klik details
• "DHCP Enable=yes" berarti DHCP server yang barusan dibuat sudah bisa di pakai oleh jaringan locak

• kita coba lagi ping #ping google.com

Terimakasih,,

Wassalamualaikum Wr. Wb .. semoga manfaat yee :)