Mikrotik routerOS adalah sistem
operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer
biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat
untuk ip network dan jaringan wireless. Fitur-fitur tersebut diantaranya :
Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS
server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya. Mikrotik
dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat
lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada
suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik
merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.
MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan
sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya.
Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu
instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC
yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup
besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk
keperluan beban yang besar (network yang kompleks, routing yang rumit)
disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. IP address private tidak bisa di route ke internet
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. IP address private tidak bisa di route ke internet
TOPOLOGI :
Dari topologi diatas dimana internet masuk melalui eth5 mokrotik dan membagi jaringan nya ke client menggunakan eth3. sedangkan untuk mengkonfigurasi mikrootik sendiri gunakan eth2.
IP address yang digunakan :
eth2 : di set menjadi dhcp client
eth3 : 10.10.5.0/24
Adapun langkah-langkah konfigurasi nya adalah sebagai berikut :
- hubungkan pc konfigurasi ke eth2 mikrotik, kemudian buka winbox,
connect to : ini tergantung dari mikrotik yang digunakan. ada 2 pilihan dalam masuk ke mokrotik. Jika tidak menggunakan MAC Address menggunakan IP address. disini saya menggunakan MAC Address mikrotik nya.
- Masuk ke bagian interface, kemudian edit ether 3 slave-local. edit Nama yang di inginkan
- setting IP address pada eth3 LAN
- setting eth3 sebagai dhcp server, Pilih IP | DHCP Server, klik bagian DHCP Setup dan untuk DHCP Server
Interface arahkan ke ether3-LAN dan klik Next.Masukkan NetID yang akan digunakan oleh client di jaringan LAN, dalam hal ini adalah192.168.10.0/24
Gateway akan diarahkan ke 10.10.5.1
Untuk range IP yang akan diberikan ke client, akan dibuat range defaultnya
Lease time biarkan default
- Masuk ke bagian interface, dan edit ether 5 nya yang akan digunakan sebagai akses ke internet.
- Pilih
dari menu : IP | DHCP Client untuk menjadikan Eth5 sebagai DHCP Client dari ISP
- Dan pastikan ether 5 mendapat IP address
- Selanjut nya tek koneksi SEBELUM DIBERI NAT· IP Gateway mikrotik (10.10.5.1)· IP Eth5 : 200.200.200.171· Router PCR : 172.16.30.1
ping ke gateway LAN :
dari ketiga tes diatas, untuk gateway ether 3 LAN bisa di ping karena masih didalam mikrotik yang sama ether 3 begitu juga ether5. Tapi bila ping ke ISP tidak mau karena belum ada NAT.
ping ke gateway (eth5)
ping ke IP internet
- setting NAT pada eht 5, a.
Pilih IP | Firewall dan atur chain
pada srcnat (source nat) dan berikan pada interface ether5-WAN.
Pilih masquerade,
kemudian Apply dan OK.
- Test koneksi setelah di NAT, Hasil nya client akan bisa PING ke jaringan ISP, artinya client bisa terkoneksi dengan internet
PENJELASAN / ANALISA
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Pada percobaan diatas apabila mikrotik tidak di setting NAT pada interface yang terhubung langsung ke ISP maka client client nya tidak dapat akses internet. maka dari itu setelah di setting NAT dan pilih masquerade client client dapat mengakses internet
By : Muhamad Nur Fajar ( Politeknik Caltex Riau ) / TET
By : Muhamad Nur Fajar ( Politeknik Caltex Riau ) / TET
0 komentar:
Posting Komentar