Proses Routing adalah sebuah proses agar router tahu bagaimana dan kemana sebuah paket harus diteruskan. Router mikrotik merupakan salah satu router yang cukup handal dalam merouting jaringan.
Terdapat banyak fungsi/konfigurasi diantaranya : firewall, nat, dhcp, dll.
Pastikan di dalam router terdapat minimal 2 Lan Card (1 Local dan 1 Global )
Langkah-langkah sederhana:
Terdapat banyak fungsi/konfigurasi diantaranya : firewall, nat, dhcp, dll.
Pastikan di dalam router terdapat minimal 2 Lan Card (1 Local dan 1 Global )
Langkah-langkah sederhana:
1. Tentukan IP local dan IP public dari ISP.
contoh : IP Local 192.168.1.1/24
IP Global 203.130.111.58/29
2. Configurasi IP address ( Misal nama Mikrotik Router yaitu “Heri” )
[admin@Heri] ip address add address=192.168.1.1/24 interface=ether1 --> local
[admin@Heri] ip address add address=203.130.111.58/29 interface=ether2 --> global
Untuk checking nya :
[admin@Heri] ip address print
3. Configurasi Gateway :
[admin@Heri] ip route add gateway=203.130.111.57
note: sesuaikan Gateway yang dipakai.
4. Configurasi DNS
[admin@Heri] ip dns set primary-dns=203.130.208.18 allow-remote-requests=yes
[admin@Heri] ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
note: sesuaikan dengan dns ISP yang di pakai.
5. Setelah Configurasi di atas untuk checking apakah sudah tekoneksi dengan internet yaitu dengan cara:
terminal > ping www.yahoo.com
6. Setelah bisa ping yahoo, kemudian kita konfigurasi sebagai masquerade dengan tujuan semua komputer client yang terhubung ke router bisa internet.
[admin@Heri] ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
7. Setelah itu configurasi gateway dan dns client ke 192.168.1.1 lalu di coba untuk berselancar.
contoh : IP Local 192.168.1.1/24
IP Global 203.130.111.58/29
2. Configurasi IP address ( Misal nama Mikrotik Router yaitu “Heri” )
[admin@Heri] ip address add address=192.168.1.1/24 interface=ether1 --> local
[admin@Heri] ip address add address=203.130.111.58/29 interface=ether2 --> global
Untuk checking nya :
[admin@Heri] ip address print
3. Configurasi Gateway :
[admin@Heri] ip route add gateway=203.130.111.57
note: sesuaikan Gateway yang dipakai.
4. Configurasi DNS
[admin@Heri] ip dns set primary-dns=203.130.208.18 allow-remote-requests=yes
[admin@Heri] ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
note: sesuaikan dengan dns ISP yang di pakai.
5. Setelah Configurasi di atas untuk checking apakah sudah tekoneksi dengan internet yaitu dengan cara:
terminal > ping www.yahoo.com
6. Setelah bisa ping yahoo, kemudian kita konfigurasi sebagai masquerade dengan tujuan semua komputer client yang terhubung ke router bisa internet.
[admin@Heri] ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
7. Setelah itu configurasi gateway dan dns client ke 192.168.1.1 lalu di coba untuk berselancar.
DHCP (Dynamic Configuration Protokol)
Configurasi untuk DHCP:
1. ip pool add name=dhcp-pool ranges=192.168.1.100-192.168.1.254
2. ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=192.168.1.1
3. ip dhcp-server add name=DHCP_LAN disabled=no interface=ether1 address-pool=dhcp-pool
Graphing
1. tool graphing set store-every=5min
2. tool graphing interface add-interface=all store-on-disk=yes
Untuk melihat graph penggunaan internet Local maupun Global dengan cara
http://192.168.1.1/graphs
Routing dapat dikelompokkan menjadi 2 kelompok, yaitu:
1. Static Routing – Router meneruskan paket dari sebuah network ke network yang lainnya berdasarkan rute (catatan: seperti rute pada bis kota) yang ditentukan oleh administrator. Rute pada static routing tidak berubah, kecuali jika diubah secara manual oleh administrator.
2. Dynamic Routing – Router mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya. Administrator tidak menentukan rute yang harus ditempuh oleh paket-paket tersebut. Administrator hanya menentukan bagaimana cara router mempelajari paket, dan kemudian router mempelajarinya sendiri. Rute pada dynamic routing berubah, sesuai dengan pelajaran yang didapatkan oleh router.
Static Routing dapat dilakukan dengan memasukkan baris ip route pada mode konfigurasi global. Adapun format penulisan baris tersebut adalah:
ip route network [mask] {alamat | interface }
dimana:
• network adalah network tujuan
• mask adalah subnet mask
• alamat adalah IP address ke mana network akan dilewatkan
• interface adalah nama interface yang digunakan untuk melewatkan paket yang ditujukan
Configurasi untuk DHCP:
1. ip pool add name=dhcp-pool ranges=192.168.1.100-192.168.1.254
2. ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=192.168.1.1
3. ip dhcp-server add name=DHCP_LAN disabled=no interface=ether1 address-pool=dhcp-pool
Graphing
1. tool graphing set store-every=5min
2. tool graphing interface add-interface=all store-on-disk=yes
Untuk melihat graph penggunaan internet Local maupun Global dengan cara
http://192.168.1.1/graphs
Routing dapat dikelompokkan menjadi 2 kelompok, yaitu:
1. Static Routing – Router meneruskan paket dari sebuah network ke network yang lainnya berdasarkan rute (catatan: seperti rute pada bis kota) yang ditentukan oleh administrator. Rute pada static routing tidak berubah, kecuali jika diubah secara manual oleh administrator.
2. Dynamic Routing – Router mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya. Administrator tidak menentukan rute yang harus ditempuh oleh paket-paket tersebut. Administrator hanya menentukan bagaimana cara router mempelajari paket, dan kemudian router mempelajarinya sendiri. Rute pada dynamic routing berubah, sesuai dengan pelajaran yang didapatkan oleh router.
Static Routing dapat dilakukan dengan memasukkan baris ip route pada mode konfigurasi global. Adapun format penulisan baris tersebut adalah:
ip route network [mask] {alamat | interface }
dimana:
• network adalah network tujuan
• mask adalah subnet mask
• alamat adalah IP address ke mana network akan dilewatkan
• interface adalah nama interface yang digunakan untuk melewatkan paket yang ditujukan
Mikrotik Sebagai NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address translation (masquerading) . Masquerading akan merubah paket-paket data IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global.
Untuk menggunakan masquerading, rule source NAT dengan action 'masquerade' harus ditambahkan pada konfigurasi firewall:
[admin@Heri] > /ip firewall nat add chain=srcnat action=masquerade out-interface=public
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address translation (masquerading) . Masquerading akan merubah paket-paket data IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global.
Untuk menggunakan masquerading, rule source NAT dengan action 'masquerade' harus ditambahkan pada konfigurasi firewall:
[admin@Heri] > /ip firewall nat add chain=srcnat action=masquerade out-interface=public
(reverensi)
http://www.mediadotnet.biz/content/network-tutorial-dasar-router-proses-routing
http://www.indonesiacyber.net
PRESENTASI KELOMPOK
0 komentar:
Posting Komentar