Pada tutorial kali ini, kita akan melakukan konfigurasi untuk SOHO (Small Office Home Office). Konfigurasi jaringan ini antara lain seperti berikut ini:
a. Laptop -> Access Point -> Mikrotik -> Modem ISP
b. Komputer -> Switch -> Mikrotik -> Modem  ISP
c. Laptop -> Access Point -> Switch -> Mikrotik -> Modem ISP

Pada tutorial kali ini, port 1 Mikrotik dihubungkan ke ISP Modem, port 2 Mikrotik dihubungkan ke LAN

Langkah-langkah konfigurasi adalah:

  1. Setting interface ke internet
    a. kalau pppoe
    interface pppoe-client add  user=user password=passwd interface=ether1 disabled=no add-default-route=yes

    b. kalau dapat ip static (misal 192.168.1.2 dengan ip modem 192.168.1.1)
    ip address add address=192.168.1.2/24 interface=ether1
    ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1

  2. setting interface ke jaringan LAN
    ip address add address=192.168.0.1/24 interface=ether2
  3. Seting NAT
    ip firewall nat add chain=srcnat src-address=192.168.0.0/24 out-interface=ether1 action=masquerade

    kalau menggunakan pppoe
    ip firewall nat add chain=srcnat src-address=192.168.0.0/24 out-interface=pppoe-out1 action=masquerade

  4. Setting DNS
    ip dns set servers=192.168.1.1 allow-remote-requests=yes
    Silahkan mengganti ipnya sesuai yang diberikan ISP anda
  5. Setting DHCP
    Silahkan melihat http://www.proweb.co.id/articles/support/dhcp_server_mikrotik.html dan
    http://www.proweb.co.id/articles/support/komputer_mikrotik.html
  6. Manajemen bandwidth

    Untuk pengaturan bandwidth dapat dibuat seperti di bawah ini:

    Artikel terkait silahkan melihat
    a. http://www.proweb.co.id/articles/support/prioritas_bandwidth_mikrotik.html
    b. http://www.proweb.co.id/articles/support/cir_dan_mir.html
    c. http://www.proweb.co.id/articles/support/limit_at_max_mikrotik.html

 

Firewall
Mengenai firewall ada 2 pilihan

  1. firewall hanya berisi yang diblok, ini lebih sederhana misal
    ip firewall filter add chain=input src-address=192.168.0.196 protocol=tcp dst-port=53 action=drop
    ip firewall filter add chain=input src-address=192.168.0.196 protocol=udp dst-port=53 action=drop
    ip firewall filter add chain=forward src-address=192.168.0.196 action=drop
    ip firewall filter add chain=forward dst-address=192.168.0.196 action=drop
  2. firewall hanya berisi yang diperbolehkan, ini lebih mudah dikontrol:

    a. bagian atas berisi yang diperbolehkan misalnya
    ip firewall filter add chain=input src-address=192.168.0.196 protocol=tcp dst-port=53 action=accept
    ip firewall filter add chain=input src-address=192.168.0.196 protocol=udp dst-port=53 action=accept
    ip firewall filter add chain=forward src-address=192.168.0.196 action=accept
    ip firewall filter add chain=forward dst-address=192.168.0.196 action=accept

    b. Bagian paling bawah berisi blok
    ip firewall filter add chain=input src-address=192.168.0.0/24 protocol=tcp dst-port=53 action=drop
    ip firewall filter add chain=input src-address=192.168.0.0/24 protocol=udp dst-port=53 action=drop
    ip firewall filter add chain=forward src-address=192.168.0.0/24 action=drop
    ip firewall filter add chain=forward dst-address=192.168.0.0/24 action=drop


Tambahan:

1. Setting waktu  http://www.proweb.co.id/articles/support/date_time_mikrotik_ntp.html
2. Untuk yang ip publicnya berubah-ubah : http://www.proweb.co.id/articles/support/daftar_mikrotik_ke_dynamic_dns.html .

 

Kunjungi www.proweb.co.id untuk menambah wawasan anda.