SETTING JARINGAN LOKAL KE SPEEDY MELALUI SERVER MIKROTIK
SETTING JARINGAN LOKAL KE SPEEDY MELALUI SERVER MIKROTIK
Pada posting ini saya membahas tentang koneksi modem adsl melalui mikrotik. Jadi ceritanya saya mendapat kasus untuk mengkonfigurasi jaringan untuk warnet yang menggunakan koneksi speedy. Server yang dipilih adalah mikrotik yang diinstal di CPU pentium 4 (sebenarnya pakai pentium 2 saja hardis 10gb ram 256MB juga bisa). Semua klien konek internet melalui server (lha iyalah, kalo tidak apa gunanya ada server ya... ) dengan meminta IP dari server (otomatis).Langkah-langkah konfigurasi :
1. Skema jaringan :
Modem –-- mikrotik --- LAN
IP Adress :
Modem : 192.168.1.254
Mikrotik ethernet 1 (lokal) = 10.20.20.1/24
Mikrotik ethernet 2 (internet )=192.168.1.1/24\
DNS : 203.130.208.18
203.130.209.242
2. Seting ethernet mikrotik
Ethernet1 akan terhubung dengan jaringan lokal dengan Ip address 10.20.20.1/24
[admin@MikroTik] > ip address add address=10.20.20.1/24 interface=lokal
Sedangkan ethernet2 akan terhubung dengan modem dengan IP 192.168.1.1/254
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=internet
Cek setingan IP pada masing-masing ethernet :
[admin@MikroTik] > ip address print
Hasilnya adalah :
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.20.20.1/24 10.20.20.0 10.20.20.255 lokal
1 192.168.1.1/24 192.168.1.0 192.168.1.255 internet
Cek koneksi dengan perintah ping.Coba ping ke network 10.20.20.0 dan ke ethernet2 :
ping 10.20.20.0
10.20.20.1 64 byte ping: ttl=64 time=1 ms
10.20.20.1 64 byte ping: ttl=64 time=1 ms
10.20.20.1 64 byte ping: ttl=64 time=1 ms
3 packets transmitted, 3 packets received, 0% packet loss
[admin@MikroTik] > ping 192.168.1.1
192.168.1.1 64 byte ping: ttl=64 time=1 ms
192.168.1.1 64 byte ping: ttl=64 time=1 ms
192.168.1.1 64 byte ping: ttl=64 time=1 ms
3 packets transmitted, 3 packets received, 0% packet loss
Jika berhasi maka akan muncul reply seperti di atas.
3. Seting routing
Routing ini fungsinya agar antara 2 network ,lokal dan internet . tadi bisa saling berhubungan.Gateway dalam jaringan ini adalah IP modem ADSL
[admin@MikroTik] > ip route add gateway=192.168.1.254
4. SETING DNS
DNS berfungsi untuk menerjemahkan nama domain (misal google.com) menjadi alamat IP, hal ini karena yang diketahui mesin adalah alamat IP.
DNS yang digunakan adalah DNS telkom.
[admin@MikroTik] > ip dns set primary-dns=203.130.208.18 allow-remote-requests=yes
[admin@MikroTik] > ip dns set secondary-dns=203.130.209.242 allow-remote-requests=yes
Setelah berhasil coba ping ke web misalnya google.com
5. Seting NAT (network address translation)
Fungsinya agar semua komputer di jaringan lokal juga bisa ikut terhubung ke internet.
[admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade out-interf
ace=internet
Cek koneksi komputer klien dengan ping ke alamat google.com/
6. Seting DHCP
Kita mengharapkan tiap komputer di jaringan lokal bisa langsung terhubung ke internet tanpa harus memberi alamat IP (statis). Hal ini untuk tujuan praktis saja, sehingga bisa ada banyak komputer semuanya otomatis bisa langsung terhubung.
|Langkah pertama adalah kita memesan dulu (pool) stok alamat IP untuk komputer di jaringan. Pada kasus ini maksimal komputer yang terhubung adalah 254 bh. Jika mau, kita bisa membatasi untuk 10,20 atau 30 komputer saja dengan mengubah 254 menjadi angka yang kita inginkan.
Alamat IP 10.20.20.1 adalah IP awal untuk jaringan lokal
[admin@MikroTik] > ip pool add name=dhcp-pool ranges=10.20.20.1-10.20.20.254
Langkah kedua adalah kita akan merutekan setiap lalulintas dari komputer lokal agar lewat gateway. Gateway untuk komputer lokal adalah ethernet 1 yang telah kita beri nama internet.
[admin@MikroTik] > ip dhcp-server network add address=10.20.20.0/24 gateway=10.2
0.20.1 dns-server=203.130.208.18,203.130.209.242
Untuk mencegah komputer lokal mendapat alamat statis kita tambahkan perintah :
[admin@MikroTik] > ip dhcp-server add name=dhcp_lan disabled=no interface=lokal
address-pool=dhcp-pool
Ini juga agar tiap komputer klien bisa langsung mendapat alamat IP dari server.
7. Pembatasan bandwith
Pembatasan bandwith tujuanya agar tiap komputer tidak rebutan jalur atau tidak menyerobot jalur menggunakan perangkat lunak semacam Orbit downloader atau Internet download manager.
[admin@MikroTik] > ip firewall mangle add src-address=10.20.20.0/24 action=mark-
connection
chain:forward
8. Graphing, fungsinya untuk monitoring traffic seperti MRTG biasa.
[admin@MikroTik] tool> graphing set store-every=5min
[admin@MikroTik] tool> graphing interface add-interface=all store-on-disk=yes