Lab 12 MikroTik - Setting Koneksi Internet
Masih dimalam yang sama dengan postingan sebelumnya, kali ini juga saya ingin menjelaskan settingan konfigurasi yang harus dilakukan agar suatu perangkat dapat terkoneksi ke internet melalui router. Pada lab ini, kita ingin mencoba agar router mikrotik dapat terhubung ke internet. Pada lab ini kalian akan tau bagaimana cara setting ip, netmask, gateway dan dns pada router mikrotik. Penasaran? Langsung saja penjelasannya.
Topologi
Pada topology bisa kita lihat router mikrotik terhubung oleh 2 interface (anggap saja ether1 dan ether2). Pada ether1 si mikrotik langsung terhubung oleh koneksi internet. Dan pada ether 2 terhubung oleh jaringan lokal yang merupakan client-client si router ini. Client-client ini juga ingin terkoneksi ke internet. Karena itu, si router harus memberikan akses internetnya kepada jaringan lokal yang terhubung pada ether2.
3 Konfigurasi Utama
Karena router masih belum terkoneksi ke internet, kita harus menyetting beberapa konfigurasi seperti address, dns dan routes. Berfungsi sebagai apakah ketiganya?
Setting Address Publik
Agar dapat terhubung, dibutuhkanlah yang namanya alamat untuk router. Alamat inilah yang akan menjadi tanda pengenal agar si router dapat dikenali oleh koneksi. Untuk menyettingnya bisa pada menu Ip > addresses. Pastikan address yang router gunakan satu network dengan koneksi. Netmask ditulis dibelakang ip address, dan pastikan netmask harus sama dengan koneksi yang digunakan. Dan interfacenya harus sesuai dengan interface yang terhubung ke koneksi tersebut. Untuk perintah commnad linenya dapat menggunakan perintah sebagai berikut.
[admin@alfa]>ip address add address=192.168.1.2/24 interface=ether1
Setting Gateway
Setelah setting address (alamat) kita sudah dapat terhubung ke si pemberi koneksi. Namun, kita belum bisa terhubung ke internet. Agar dapat terhubung ke internet kita setting gatewaynya.
Gateway inilah yang menjadi gerbang kita menuju tujuan. Maksudnya jika tujuan kita adalah internet, kita harus tau lewat mana yang menuju internet. Gateway yang kita setting haruslah gerbang yang mengantarkan kita ke internet (seperti ip si koneksi : 192.168.1.1)
Di internet, ada jutaan ip publik yang saling terhubung. Ip-ip tersebut dinamakan internet. Agar dapat terhubung ke internet kita harus mengenal ip-ip tersebut, kita harus menyetting jutaan ip tersebut pada dst-address (tujuan). Namun, ada cara yang lebih mudah yaitu dengan menggunakan ip 0.0.0.0/0. Ip tersebut adalah ip yang mewakili jutaan ip yang ada diinternet.
Ibaratnya seperti jika kita yang berasal dari luar kota ingin ke jakarta (anggap jakarta adalah internet). Dan kita tidak tau lewat mana agar sampai ke jakarta. Tapi kita punya teman (anggap teman adalah gateway) yang tau jalan menuju jakarta. Teman itulah yang akan mengantarkan kita ke jakarta.
Untuk menyetting gateway bisa pada menu ip > routes. Dan isikan dst-addressnya ip yang mewakili seluruh internet dan gatewaynya yang merupakan alamat (ip) si koneksi internet. Untuk perintah command linenya dapat menggunakan perintah sebagai berikut.
[admin@alfa] > ip route add gateway=192.168.1.1 dst-address=0.0.0.0/0
Setting DNS
Gateway sudah tersetting, berarti sudah dapat terkoneksi ke internet. Tapi ada pertanyaan, bagaimana jika coba mengeping ke www.google.com? Jawabannya adalah tidak bisa, kenapa? Memang kita sudah terhubung ke internet, tapi hanya seluruh ip yang ada di internet yang bisa kita akses. Misal, test ping ke 8.8.8.8 maka hasil ping akan berjalan.
Agar google.com dapat diakses, maka perlu adanya proses DNS (Domain Name System). Yaitu suatu metode untuk pemetaan alamat ip menjadi sebuah nama. Bisa dibilang beberapa alamat ip yang ada di internet memiliki nama (seperti google). Dengan DNS, router dapat mengenal nama-nama ip tersebut.
Pertanyaannya, bagaimana cara menyettingnya? Yaitu dengan masuk kedalam menu Ip > DNS dan memasukan address si pemilik dns. Kita bisa memasukan dns milik siapapun termasuk dns milik google yaitu 8.8.8.8 Atau kita juga bisa menggunakan dns yang digunakan si pemberi koneksi (pada topology).
Untuk perintah command linenya dapat menggunakan perintah dibawah ini
[admin@alfa]>ip dns add servers=192.168.1.1 allow-remote-request=yes
Setting Address Lokal
Ingat, kita ingin agar jaringan lokal yang terhubung dengan router pada interface ether2 dapat terkoneksi ke internet. Karena itu, si router harus memberikan akses internet yang dimilikinya kepada client.
Sebelum itu, ingat ether2 belum memiliki alamat. Terlebih dahulu kita harus menyetting address pada ether2nya agar menjadi sebuah alamat utama yang nantinya akan di akses si client.
Untuk Ip yang digunakan bebas karena disini router membuat jaringan lokal sendiri dengan settingan ip sendiri. Untuk menyettingnya pada menu IP > Address atau gunakan perintah command line dibawah ini.
[admin@alfa] >ip address add address=10.10.10.1/24 interface=ether2
Setting Firewall NAT
Setelah menyetting ip pada ether2, kita hanya tinggal membagikan koneksi internet yang sudah router dapatkan untuk di bagikan ke client yang berada pada jaringan lokal. Kita bisa menggunakan NAT untuk membagikan koneksi.
NAT adalah cara untuk memanipulasi address sumber (srcnat) ataupun address tujuan (dstnat) atau bisa dibilang memanipulasi header paket. Untuk konfigurasi NAT buka menu IP > Firewall > tab NAT. Untuk perintah command linenya gunakan perintah berikut ini.
[admin@alfa] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Konsep dari settingan di atas adalah : jaringan lokal atau jarigan private belum mengenal internet. Kita ingin agar jaringan tersebut dapat terkoneksi (mengenal) si internet. Agar bisa mengenal maka kita ingin setiap paket data dari jaringan lokal diganti atau bisa dibilang diwakili oleh si address router yang ke internet (ether1).
Karena itu setiap paket data yang berasal address sumber, diberi action masqurade (pergantian ip). Sehingga paket data yang yang berasal dari address sumber manapun akan diganti ipnya menjadi ip si out-interface (ether1). Bisa dibilang address sumber yang menuju internet akan diwakili oleh address ether1 router.
Note : dalam paket ada yang namanya header paket. Didalam header paket tersebut ada srcnat (address sumber) dan dstnat (address tujuan)
Setting Address Di Client & Pengecekkan
Jika sudah begini, maka jaringan lokal akan dapat terhubung, baik itu ke terhubung ke router maupun terhubung ke internet. Untuk itu, kita coba pengetestan pada client. Pertama-tama setting ipnya dulu, lalu netmask, gateway dan DNSnya.
Note :
Note :
- Ip dan netmask yang digunakan haruslah satu network dengan si router (ip lokal).
- Karena tujuan si client adalah ke internet, maka si client harus tau lewat mana agar sampai ke internet. Karena internet berasal dari si router, maka router tersebut dapat dijadikan gatewaynya para client.
- DNSnya bisa menggunakan yang router gunakan atau juga bisa menggunakan dns milik google atau dns-dns lainnya.
Address | 10.10.10.2 |
Netmask | 255.255.255.0 |
Gateway | 10.10.10.1 |
DNS | 192.168.1.1 |
Maka saat pengecekkan ping, akan berhasil. Baik itu ping ke alamat router maupun ke internet (sebagai contoh ping ke google.com).
Kesimpulan :
- Ketika client mengeping ke google.com, paket ping akan melalui beberapa pemeriksaan. Pertama paket ping dari client akan masuk ke ether router yang terhubung ke jaringan lokal (ether2) disini client hanya masih mengenal alamat router pada ether2 karena satu network.
- Kedua saat paket data masuk melalui ether2 router, paket tersebut akan dicek, karena pada settingan setiap paket data yang memiliki header “jaringan sumber” di beri action masquerade (diganti). Maka setiap paket dari “jaringan sumber” tersebut diubah address “jaringan asal”-nya menjadi address out-interface (ether1).
Agar lebih mengerti konsep masquerade, anda dapat melihat topology konsep Masquerade dibawah ini. Semoga anda dapat memihaminya.
Agak pusing? Tidak mengerti? Baca lagi bro!! Tetap semangat dan semoga berhasil dengan koneksi internet ini. Ingat, orang sukses tidak hanya mencoba sekali. Namun, berkali-kali dan terus diulang agar mengerti dan berhasil.
Sekian dari saya, semoga artikel ini bermanfaat buat kalian. Saran dan pertanyaan bisa lemparkan ke kolom komentar. Sekian, salam networking. Sampai jumpa lagi di artikel selanjutnya. Terima kasih.
Agak pusing? Tidak mengerti? Baca lagi bro!! Tetap semangat dan semoga berhasil dengan koneksi internet ini. Ingat, orang sukses tidak hanya mencoba sekali. Namun, berkali-kali dan terus diulang agar mengerti dan berhasil.
Update
Yang masih bingung, konfigurasinya apa aja. Cek video tutorial yang saya buat berikut. Semoga membantu guys.Sekian dari saya, semoga artikel ini bermanfaat buat kalian. Saran dan pertanyaan bisa lemparkan ke kolom komentar. Sekian, salam networking. Sampai jumpa lagi di artikel selanjutnya. Terima kasih.
0 komentar:
Post a Comment