Belajar Mikrotik — #20 Studi Kasus, Menguhubungkan Client ke Internet
Cara Mudah Belajar Mikrotik Bagi Pemula
Published in
4 min readMar 20, 2021
Halo, disini Ghifari 👌. Artikel kedua puluh dari seri tutorial MikroTik akan gua bahas studi kasus pada client supaya bisa terhubung ke internet. Langsung aja tanpa basa-basi 😉.
Yuk…simak lebih lanjut dibawah ini.
Topologi
Buat topologi seperti gambar dibawah ini. Gua menggunakan EVE-NG simulator untuk menjalankan Router MikroTik dan Virtual PC.
Device yang gua gunakan:
- 1 NetCloud sebagai ISP 1
- 1 Router MikroTik CHR
- 1 Bridge
- 1 VPC-Client
Konfigurasi MikroTik-CLI
Set Identity
- Ubah nama MikroTik sesuai selera kalian
[admin@Mikrotik] > system identity set name=MikroTik-1
[admin@MikroTik-1] > system identity print //output
name: MikroTik-1
NTP
- Atur waktu sesuai lokasi kalian
[admin@MikroTik-1] > system clock set date=mar/20/2021 time-zone-autodetect=yes time-zone-name=Asia/Jakarta
[admin@MikroTik-1] > system clock print //output
time: 13:15:04
date: mar/20/2021
time-zone-autodetect: yes
time-zone-name: Asia/Jakarta
gmt-offset: +07:00
dst-active: no
IP Address Static dari NetCloud
- Mikrotik akan bertindak sebagai client dari NetCloud (Internet)
[admin@MikroTik-1] > ip address add address=100.100.100.100/27 disable=no
[admin@MikroTik-1] > ip route add gateway=100.100.100.97/27
[admin@MikroTik-1] > ip dns set servers=8.8.8.8
[admin@MikroTik-1] > ip address print//output
Flags: X - disabled, I - invalid, D - dynamic
# INTERFACE USE-PEER-DNS ADD-DEFAULT-ROUTE STATUS ADDRESS
0 ether1 yes yes 100.100.100.100
IP Address DHCP Server Untuk LAN
- Mikrotik akan bertindak sebagai DHCP Server dari untuk LAN (Virtual PC)
[admin@MikroTik-1] > ip address add address=192.168.1.1/24 network=192.168.0.0 interface=ether3 disabled=no
[admin@MikroTik-1] > ip pool add ranges=192.168.1.2-192.168.2.50 name=dhcp-client
[admin@MikroTik-1] > ip pool print//output
# NAME RANGES
0 dhcp-client 192.168.1.2-192.168.1.50
[admin@MikroTik-1] > ip address print//output Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.1.1/24 192.168.1.0 ether3
Firewall Address list
- Menggunakan Address List untuk memudahakan manajemen IP Address LAN
[admin@MikroTik-1] > ip firewall address-list add list=client address=192.168.1.0/24Firewall NAT
- Menggunakan NAT untuk mengubah IP Address LAN (private) menjadi IP Address publik
[admin@MikroTik-1] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@MikroTik-1] > ip firewall nat print//output
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1
Firewall Filter
- Menggunakan filter supaya hanya paket ICMP saja yang bisa diakses oleh client
[admin@MikroTik-1] > ip firewall filter add chain=input action=accept protocol=icmp src-address-list=client
[admin@MikroTik-1] > ip firewall filter//output
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept protocol=icmp src-address-list=client
Verifikasi
- Ping ke 8.8.8.8
[admin@MikroTik-1] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 56 115 29ms
1 8.8.8.8 56 115 26ms
2 8.8.8.8 56 115 26ms
3 8.8.8.8 56 115 41ms
sent=4 received=4 packet-loss=0% min-rtt=26ms avg-rtt=30ms max-rtt=41ms- Ping ke google.com (berhasil)
[admin@MikroTik-1] > ping google.com
SEQ HOST SIZE TTL TIME STATUS
0 172.217.194.138 56 105 27ms
1 172.217.194.138 56 105 26ms
2 172.217.194.138 56 105 26ms
3 172.217.194.138 56 105 35ms
sent=4 received=4 packet-loss=0% min-rtt=26ms avg-rtt=28ms max-rtt=35msKonfigurasi VPC-Client
IP DHCP
Komputer akan bertindak sebagai DHCP-Client dari MikroTik
- Cek IP Address
VPCS> show ip//output
NAME : VPCS[1]
IP/MASK : 0.0.0.0/0
GATEWAY : 0.0.0.0
DNS :
MAC : 00:50:79:66:68:03
LPORT : 20000
RHOST:PORT : 127.0.0.1:30000
MTU : 1500
- Set IP DHCP
VPCS> ip dhcp//output
DORA IP 192.168.1.49/24 GW 192.168.1.1
- Ping ke 8.8.8.8 dan google.com
VPCS> ping 8.8.8.8//output
84 bytes from 8.8.8.8 icmp_seq=1 ttl=114 time=38.553 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=114 time=55.217 ms
84 bytes from 8.8.8.8 icmp_seq=3 ttl=114 time=36.482 ms
84 bytes from 8.8.8.8 icmp_seq=4 ttl=114 time=26.922 ms
84 bytes from 8.8.8.8 icmp_seq=5 ttl=114 time=26.927 msVPCS> ping google.com
google.com resolved to 74.125.130.102//output
84 bytes from 74.125.130.102 icmp_seq=1 ttl=56 time=28.788 ms
84 bytes from 74.125.130.102 icmp_seq=2 ttl=56 time=28.751 ms
84 bytes from 74.125.130.102 icmp_seq=3 ttl=56 time=28.444 ms
84 bytes from 74.125.130.102 icmp_seq=4 ttl=56 time=28.454 ms
Semoga artikel ini bermanfaat, share artikel ini ya. Big thanks! 😘
