Selasa, 11 Januari 2011

About Mikrotik

Boot dari CDROM
Masukkan CD MIKROTIK
Akan muncul seperti ini....
[x] Keterangan beberapa yang penting diantaranya:
System : Packet wajib install (inti system mikrotik/paket dasar), berisi
Kernel Mikrotik
PPP : Untuk membuat Point to Point Protocol Server
Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP
Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and
MSCHAPv2 authentication protocols; RADIUS authentication
and accounting; MPPE encryption; compression for PPPoE;
data rate limitation; differentiated firewall; PPPoE dial on
demand
Dhcp : Packet yang dibutuhkan apabila ingin membuat dhcp-server (agar
client bisa mendapatkan ip address otomatis -dynamic IP)
* DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP
networks; static and dynamic DHCP leases; RADIUS support
Advanced tool : Tools tambahan untuk admnistrasi jaringan seperti ipscan,
bandwidth test, Scanning, Nslookup dll
Arlan : Packet untuk konfigurasi chipset wireless aironet arlan
Gps : Packet untuk support GPS Device
Hotspot : Packet untuk membuat hotspot gateway, seperti
authentication , traffic quota dan SSL
HotSpot Gateway with RADIUS authentication and accounting;
true Plug-and-Play access for network users; data rate
limitation; differentiated firewall; traffic quota; real-time
status information; walled-garden; customized HTML login
pages; iPass support; SSL secure authentication;
advertisement support
Hotspot –fix: Tambahan packet hotspot
Security : Berisi fasilitas yang mengutamakan Keamanan
jaringan, seperti Remote Mesin dengan SSH, Remote via MAC
Address
Web-proxy : Untuk menjalankan service Web proxy yang akan menyimpan
cache agar traffik ke Internet bisa di reduksi sehingga sensasi
browsing lebih cepat
FTP and HTTP caching proxy server; HTTPS proxy;
transparent DNS and HTTP proxying; SOCKS protocol
support; DNS static entries; support for caching on a
separate drive; access control lists; caching lists; parent
proxy support
ISDN: Packet untuk isdn server dan isdn client membutuhkan
packet PPP
Lcd : Packet untuk customize port lcd
Dll
[x] Umumnya Paket Mikrotik untuk Warnet, Kantor atau SOHO (sebagai fungsi router, transparent dan Dhcp) adalah : System, Dhcp, Advance Tools, RouTing, Security, Web–Proxy .
Tapi kalo kita bingung mending centang saja semua apalagi installernya kecil dan installnya sangat cepat, juga besoknya bisa kita uninstall/disable paket itu
[x] Kita pilih service apa saja yang ingin kita install
[x] Tekan: 'a’ = semua service akan terpilih ‘n’ = bila kita menginstall baru ‘y’ = bila kita hanya ingin menambah service baru (konfigurasi sebelumnya tidak akan hilang)
[x] Ketik "a" Lalu ketik “ i “ untuk memulai instalasi, maka proses berlanjut... "proses format dan pengkopian file-file yang dibutuhkan akan berjalan otomatis"
 
[x] Setelah selesai, tekan Enter untuk reboot...
[x] Setelah komputer booting maka akan ada pilihan untuk melakukan check system disk, tekan “ y “ (tekan "n", jika yakin Hardisk kita tidak ada badsector)
[x] lalu akan tampil user login dan password:
Mikrotik 2.9.27
Mikrotik Login:
Default user = admin dan password kosong (langsung Enter saja)
[x] Untuk software license tekan “ y “ . Lalu enter beberapa kali sampai muncul prompt untuk command line
[x] Setelah login akan tampil seperti ini:
 
Mengganti nama interface:
[ropix@IATG-SOLO] > /interface prin
Flags: X - disabled, D - dynamic, R - running
#    NAME          TYPE             RX-RATE    TX-RATE    MTU
0  R ether1        ether            0          0          1500
1  R ether2        ether            0          0          1500
[ropix@IATG-SOLO] > /interface edit 0
value-name: name
Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1.
masuk ke editor ketik missal saya ganti dengan nama local:
local
C-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul seperti ini:
[ropix@IATG-SOLO] > /interface print
Flags: X - disabled, D - dynamic, R - running
 #    NAME        TYPE             RX-RATE    TX-RATE    MTU
 0  R local       ether            0          0          1500
 1  R public      ether            0          0          1500
Seting IP Address :
 
[ropix@IATG-SOLO] > /ip address add
address: 192.168.1.1/24
interface: local
[ropix@IATG-SOLO] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE
 0   192.168.0.254/24   192.168.0.0     192.168.0.255   local
Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface:
[ropix@IATG-SOLO] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS             NETWORK         BROADCAST       INTERFACE
 0   192.168.0.254/24    192.168.0.0     192.168.0.255   local
 1   202.51.192.42/29    202.51.192.40   202.51.192.47   public
 
Mikrotik Sebagai NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address translation (masquerading) . Masquerading akan merubah paket-paket data  IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global. Untuk menggunakan masquerading, rule source NAT dengan action 'masquerade' harus ditambahkan pada konfigurasi firewall: 
[ropix@IATG-SOLO] > /ip firewall nat add chain=srcnat action=masquerade out-interface=public
 

Mikrotik sebagai Transparent web proxy 
Salah satu fungsi proxy adalah
untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan
dengan Internet, maka yang dilakukan oleh browser ketika user mengakses sebuah
url web server adalah mengambil request tersebut di proxy server. Sedangkan
jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari
web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika
ada client yang melakukan request ke url yang sama, akan diambilkan dari cache
tersebut. Ini akan membuat akses ke Internet lebih cepat. 
Bagaimana agar setiap pengguna
dipastikan mengakses Internet melalu web proxy yang telah kita aktifkan? Untuk
ini kita dapat menerapkan transparent proxy. Dengan transparent proxy, setiap
Browser pada komputer yang menggunakan gateway ini secara otomatis melewati
proxy.

Mengaktifkan fiture web proxy di mikrotik:
[ropix@IATG-SOLO] > /ip proxy set enabled=yes
[ropix@IATG-SOLO] > /ip web-proxy set cache-administrator=ropix.fauzi@infoasia.net
Membuat rule untuk
transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT
masquerading:
[ropix@IATG-SOLO] > /ip firewall nat add  chain=dstnat
in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)