Mengenal Perintah Dasar MikroTik OS
- Untuk shutdown dan restart computer mikrotik, ketikan :
[admin@MikroTik]>/system shutdown (untuk mematikan router mikrotik)
[admin@MikroTik]>/system reboot (untuk merestart router mikrotik)
[admin@MikroTik]>/sytem reset (untuk mereset router mikrotik ke konfigurasi default )
2. Mengubah nama mesin MikroTik, ketik :
[admin@MikroTik]>/system identity set name=HijauMuda
3. Mengubah nama user, ketik:
[admin@MikroTik]>user set admin name=isikan dengan nama siswa
4. Mengubah Password, ketik perintah :
[admin@MikroTik]>password
old password: kosong
new password: 12345678
retype new password: 12345678
Setting Mikrotik Sebagai Router, Gateway dan Proxy Server Untuk Blok Situs
Skema Sederhana
Internet ——- modem (ADSL) ——- Mikrotik ——- Switch ——- Client
Keterangan :
Ip Modem :
– Public 125.xxx.xxx.xxx
– Private 192.168.1.1/24
IP Mikrotik :
– internet 192.168.1.10/24
– lan 192.168.50.1/24
Ada 9 Langkah yang harus dilakukan :
1. Identitas Ethernet
Untuk merubah nama Ethernet pada mikrotik, ketik perintah :
[admin@MikroTik]>/interface
[admin@MikroTik]>/interface>ethernet set ether1 name=internet
Untuk melihat hasil konfigurasi, ketik :
[admin@MikroTik]>/interface pr
Kemudian lakukan perintah yang sama untuk ether ke 2 :
[admin@MikroTik]>/interface>ethernet set ether2 name=lan
2. IP Address
Untuk melakukan setting IP address pada masing-masing Ethernet, dengan perintah sebagai berikut:
[admin@MikroTik]>/ip address add interface=internet address=192.168.1.10/24
[admin@MikroTik]>/ip address add interface=lan address=192.168.50.1/24
[admin@MikroTik]>/ip address pr
3. IP Gateway
[admin@MikroTik]>/ip route add gateway=192.168.1.1
[admin@MikroTik]>/ip route pr
4. DNS (Domain Name Server)
DNS ISP dari Speedy adalah : DNS1 : 203.xxx.xxx.xxx (Diisi sesuai dengan settingan DNS Internet Anda)
DNS2 : 125.xxx.xxx.xxx
Maka konfigurasinya, ketik perintah :
[admin@MikroTik]>/ip dns set primary-dns=203.xxx.xxx.xxx
[admin@MikroTik]>/ip dns set secondary-dns=125.xxx.xxx.xxx
[admin@MikroTik]>/ip dns pr
Agar semua client dalam LAN bisa lebih cepat dalam melakukan browsing internet, maka Mikrotik perlu diset agar dapat melakukan penyimpanan cache DNS. Sehingga setiap kali computer client browsing tidak perlu mengambil informasi dari server ISP, namun langsung mengambil inforamasi yang ada dalam server DNS Mikrotik router kita. Caranya adalah sebagai berikut :
[admin@MikroTik]>/ip dns set allow-remote-request=yes
Kemudian kolom Preferred DNS server pada computer client, isikan dengan IP address Ethernet Mikrotik lan. Sedangkan untuk alternate DNS server biarkan saja kosong atau samakan dengan DNS mikrotik router.
5. IP firewall Nat
[admin@MikroTik]>/ip firewall nat add chain=srcnat out-interface=internet src-address=192.168.50.0/24 action=masquerade
Catatan : Kesalah kata dan Setting IP address akan menyebabkan kesalahan fatal – Router tidak berjalan
6. Konfigurasi Proxy
Mikrotik router dapat berfungsi sebagai proxy server yang merupakan tempat penyimpanan file-file sementara saat kita hendak melakukan browsing internet.
Agar mikrotik dapat menjadi proxy server, maka konfigurasinya adalah sebagai berikut :
[admin@MikroTik]>/ip proxy
set enabled=yes
set src-address=0.0.0.0
set port=3128
set parent-proxy=0.0.0.0
set parent-proxy-port=0
set cache-administrator=”webmaster” (Diisi dengan Nama Admin atau terserah kita)
set max-cache-size=none
set cache-on-disk=no
set max-client-connections=600
set max-server-connections=600
set max-fresh-time=3d
set always-from-cache=no
set cache-hit-dscp=4
set serialize-connections=no
7. Membuat Transparan Proxy
Tujuaannya adalah mentransparankan IP lan (Lokal) agar IP address di bawahnya di redirect melalui mesin proxy.
Perintahnya adalah sebagai berikut :
[admin@MikroTik]>/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.50.1to-ports=3128
8. Membuat agar Proxy tidak Terbuka (Open Proxy)
[admin@MikroTik]>/ip firewall filter
add chain=input in-interface=internet src-address=0.0.0.0 protocol=tcp dst-port=3128 action=drop
9. Blok Situs (Websites )
[admin@MikroTik]>/ip proxy access
add dst-host=www.facebook.com action=deny
Subscribe in a reader