Udah lama gak ngeblog lagi semenjak sibuk penulisan ilmiah di kampus hehe. Sekarang waktunya buat ngoprek-ngoprek lagi, eitss...untuk lab kali ini kita panggil LAB NGONFIG aja ya, buat ngebedain lab untuk mikrotik atau cisco. Oke dehh gak usah kelamaan prolognya, yukk langsung ngonfig.
Nah, temen-temen bisa liat dari topologi di atas berikut keterangannya tentang apa aja sih yang bakalan kita pelajari kali ini. Oh ya topologi dan studi kasus ini saya dapatkan dari buku IDN SUPERLAB MIKROTIK, nah jadi saya pakai buku ini untuk sama-sama kita bahas disini tentang car konfigurasi + bagaimana cara kerjanya.
TUJUAN :
- Dapat menghubungkan seluruh perangkat ke internet
- Dapat melakukan limitasi bandwidth
- Dapat melakukan blokir beberapa situs tertentu
- Menghubungkan 2 jaringan LAN yang tidak terhubung secar langsung
yukkk langsung terjun ke lab !!
ROUTER ISP
1. Setting nama router
Pertama-tama ubah dulu nama router dengan perintah seperti di atas. Settingan ini akan selalu sama ke depannya, jadi tidak akan saya sertakan cara settingnya di langkah-langkah selanjutnya. Cukup bedakan namanya saja.
2. Setting nama interface
Kemudian setting nama interface dengan penamaan sesuai pada topologi agar kita tidak bingung nantinya ketika harus troubleshooting. Settingan ini juga sama, tidak akan disertakan pada tahap selanjutnya, teman-teman cukup menyesuaikan namanya dengan topologi yang ada.
3. Melakukan request IP DHCP
Nah pada konfigurasi ini, saya menggunakan GNS3 VM dan menjalankannya di VMWARE Workstation, namun bisa juga memakai Virtualbox ataupun VMWARE Fusion jika teman-teman menggunakan macbook, sehingga jika teman-teman menggunakannya juga, teman-teman cukup gunakan interface NAT bawaan dari VMWARE / Virtualbox nya.Pertama-tama ubah dulu nama router dengan perintah seperti di atas. Settingan ini akan selalu sama ke depannya, jadi tidak akan saya sertakan cara settingnya di langkah-langkah selanjutnya. Cukup bedakan namanya saja.
2. Setting nama interface
Kemudian setting nama interface dengan penamaan sesuai pada topologi agar kita tidak bingung nantinya ketika harus troubleshooting. Settingan ini juga sama, tidak akan disertakan pada tahap selanjutnya, teman-teman cukup menyesuaikan namanya dengan topologi yang ada.
3. Melakukan request IP DHCP
Sekarang saatnya kita lakukan konfigurasi DHCP Client sesuai konfigurasi di atas. [FYI ] DHCP Client adalah sebuah metode dari sisi client untuk request IP Address secara otomatis yang diberikan oleh server. Nah berikut adalah sedikit penjelasan mengenai parameter dan nilai dari konfigurasi di atas :
add-default-router : agar menambahkan default route ( 0.0.0.0 ) pada interface yang
berguna untuk melakukan routing ke seluruh IP tujuan.
use-peer-dns : agar client yang menerima IP Address langsung menerima IP DNS yang sudah ada pada sisi server (DHCP Server). Jika pada sudah ada DNS yang ditentukan, maka DNS akan dimasukkan ke name server client, jika tidak maka tidak apa.
disabled : ini bermaksud untuk mengaktifkan konfigurasi dhcp-client karena secara default,konfigurasi akan ter-disabled.
Jika sudah konfigurasi, sekarang coba cek apakah interface yang dijadikan DHCP Client telah mendapatkan IP dari interface NAT atau belum. Cara ceknya ada pada gambar di atas. Jika sudah mendapatkan IP Address, coba sekarang PING 8.8.8.8 ( DNS Google ), jika Reply maka konfigurasi DHCP Client berhasil.
4. Memasukkan IP Address pada masing-masing interface
Pada tahap ini memasukkan IP Address pada masing-masing interface. Kenapa sih pakai prefix 30 ? karena IP Address ini hanya untuk menghubungka dua perangkat yakni antar router, jadi tujuannya sebenarnya hanya untuk efisiensi traffic yang akan berjalan nantinya pada router. Sangat tidak disarankan untuk memakai prefix di bawah 30 pada router yang berperan sebagai core router jika hanya untuk menghubungkan dua buah perangkat ( peer-to-peer ).
5. Setting DNS dan NAT
Sekarang kita atur DNS secara statik, namun jika teman-teman sudah mengatur DNS servernya pada VMWARE / Virtualbox nya, maka langkah itu bisa dilewat saja. Selanjutnya adalah konfigurasi firewall NAT agar semua device yang terhubung ke router ISP ini bisa terhubung ke internet semuanya.
allow-remote-request : maksudnya adalah mengizinkan perangkat yang terhubung ke
router untuk menggunakan IP DNS yang tersemat pada router
ini. Dengan kata lain, ketika akan mengatur IP Address di
perangkat lain, semua request DNS akan diarahkan ke router
ini. Bisa dikatakan router ini menjadi DNS DNS Server.
secara default, properti ini tidak aktif.
chain : adalah sebuah properti yang berfungsi untuk menentukan traffic flow yang
akan diolah oleh fitur firewall mikrotik. Terdapat opsi dstnat dan srcnat.
Opsi 'dstnat' adalah agar area lokal bisa diakses oleh perangkat luar (internet)
dengan mengubah alat tujuan menjadi IP Lokal. Opsi 'srcnat' adalah agar area
lokal bisa mengakses internet dengan cara menyembunyikan alat lokal dan
menggantinya dengan alamat IP publik.
action : sebuah properti untuk apa yang akan dilakukan terhadap nilai yang ada pada
properti chain.
out-interface : untuk mengatur interface manakah yang terhubung dengan internet secara
langsung.
KONFIGURASI ROUTER SECARA UMUM
Konfigurasi disini sama seperti sebelumnya yakni menamakan identitas sebuah router, menamakan interface, memasukkan IP Address secara statik sesuai pada topologi, memberlakukan firewall NAT dan memasukkan IP Gateway yang dimana akan menjadi pintu keluar masuknya data dari area lokal ke global dan begitu pun sebaliknya (gateway adalah interface yang terhubung secara langsung ke perangkat yang terhubung ke IP tujuan, dalam hal ini adalah IP publik). Untuk konfigurasi di router R1 ini tidak menyertakan IP Address untuk router R2 dan router R3 karena di langkah selanjutnya kita akan melakukan konfigurasi interface bridge untuk menghubungkan jaringan lokal dengan network IP Address yang sama yang tidak terhubung secara langsung.
Okee teman-teman tinggal konfigurasi saja seperti gambar di atas pada router R2-R6, namun untuk R3 ada pengecualian karena terdapat konfigurasi untuk membuat interface bridge untuk dua client di bawahnya. Berikut adalah konfigurasinya :
Pada konfigurasi di atas bermaksud untuk membuat sebuah interface logis yang diberi nama bridge. Untuk penamaan bebas, namun pada contoh kali ini saya menggunakan nama "bridge".
Lalu selanjutnya adalah memasukkan interface mana saja yang akan disatukan dalam satu interface logis (bridge). Dalam kasus ini interface yang mengarah pada dua client yang akan dijadikan anggota dari bridge ini. Sisa konfigurasi yang lainnya sama seperti apa yang sudah di konfigurasi tadi.
KONFIGURASI DHCP SERVER
Pada tahap ini kita akan konfigurasi DHCP Server pada router R1, R5 dan R4. Namun, kita akan konfigurasi untuk R4 dan R5 terlebih dahulu karena sesuai pada skenario awal yakni akan adanya DHCP Relay, yaitu pada R2 dan R3 dimana R1 menjadi DHCP Server yang akan diteruskan oleh R2 dan R3 ke client. Berikut adalah konfigurasi untuk R4 dan R5 :
DHCP Server Router R4 :
DHCP Server Router R5 :
Di atas adalah konfigurasi DHCP Server untuk R4 dan R5, berikut adalah penjelasannya :
dhcp server interface : interface mana yang akan digunakan untuk client request IP
dhcp address space : network IP Address yang digunakan
gateway for dhcp network : IP Gateway yang akan digunakan oleh client sebagai
pintu masuk keluar / masuknya traffic data
addresses to give out : range / rentang IP Address yang disediakan oleh DHCP Server
yang bisa digunakan oleh client ( Available IP address )
dns servers : dns server yang akan otomatis dimasukkan bersamaan dengan IP Address
yang akan didapatkan oleh client
lease time : berapa lama IP Address tersebut ada di interface client. Pada skenario ini
diatur selama 3d (3 days). Defaultnya adalah 10m ( 10 minutes ).
Selanjutnya adalah konfigurasi bagaiman kita membuat interface bridge pada R1. Berikut adalah konfigurasinya :
Pada konfigurasi di atas kita membuat sebuah interface bridge, secara default jika kita tidak mengatur nama interface bridge tersebut akan bernama "bridge1". Namun, disini saya berulang-ulang salah konfigurasi sampai 3x karena interface yang akan saya masukkan sudah masuk ke dalam mode slave dan non-aktif, jadi harus saya hapus rules yang sudah ada sebelumnya agar kembali normal kembali. Nahhh, balik lagi ke konfigurasi, di baris konfigurasi 4 dan 5 adalah konfigurasi untuk memasukkan interface mana yang akan dijadikan anggota pada interface bridge4.
Jika sudah selesai konfigurasi, maka coba ping ke IP Address Router R3 dan R2, jika sudah sesuai dengan konfigurasi di atas, maka seharusnya akan terjadi reply.
KONFIGURASI DHCP RELAY
DHCP Relay adalah sebuah metode penerusan request IP Address yang dilakukan oleh client terhadap server yang menjadi penyedia layanan DHCP. Dalam kasus ini yang menjadi router untuk DHCP Relay adalah Router R2 dan R3. Untuk konfigurasinya adalah sebagai berikut :
DHCP Relay R2 :
DHCP Relay R3 :
Jika sudah sesuai konfigurasinya seperti di atas maka, kita coba langsung untuk request IP Address pada client. Di lab ini saya menggunakan VPCS sebagai clientnya, berikut adalah hasilnya :
KONFIGURASI QUEUE SIMPLE
Okee kita sekarang masuk ke konfigurasi paling simpel hehe sesuai dengan namanya ya wuehehe. Jadi Simple Queue / Queue Simple ini adalah sebuah cara untuk membatasi bandwidth dari traffic keluar dan masuk hanya berdasarkan pada IP Address mana yang ditandai. Nanti di lain kesempatan kita akan bahas kawan si simple queue ini, yakni Queue Tree. Pada skenario ini client yang menggunakan IP Address dengan network 192.168.2.0/24 akan diberlakukan limitasi bandwidth dengan upload/download berturut-turut 1 megabit ( inget loh ya mega bit, bukan mega byte hehe). Berikut adalah konfigurasinya :
Terlihat bahwa bandwidth dalam keadaan receive (menerima/download) dan transmit (mengirim/upload) di bawah 1 Mega Bit. Yess berhasil!
LAYER 7 PROTOCOL
Layer 7 Protocol ini adalah sebuah fitur dari firewall mikrotik yang bisa digunakan untuk mendeteksi pola / traffic mana yang merupakan ICMP / UDP / TCP. Selain menggunakan proxy, cara ini juga bisa digunakan untuk men-drop paket tertentu. Pada skenario ini paket yang di-drop adalah HTTP yang dimana HTTP ini adalah protokol yang tergolong dalam TCP. Berikut adalah konfigurasinya :
Langkah pertama adalah membuat nama dan pola regex ( regular expression ) dari alamat situs yang akan diblok. Lalu langkah kedua adalah membuat rule / aturan yang dimana aturannya adalah agar ketika paket bernama detik dengan regex yang berasal dari luar (publik) sudah dibuat tadi sampai di router dan melewati router yang kemudian paket akan di drop sehingga paket tidak sampai pada client. Berikut adalah hasilnya :
KONFIGURASI EoIP TUNNEL
EoIP Tunnel atau Ethernet over Internet Protocol tunnel adalah sebuah protokol propietary Mikrotik yang berfungsi untuk menghubungkan sebuah LAN dengan LAN yang berbeda tempat. Misalnya pada sebuah perusahaan terdapat kantor cabang dan kantor pusat, namun kantor tersebut berbeda tempat. Maka akan mengeluarkan banyak biaya jika harus memasang kabel/optic/wireless sepanjang jalan. Maka dari itu lah mikrotik menawarkan fitur seperti ini. Pada skenario ini Router R1, R4 dan R5 yang akan digunakan untuk konfigurasi EoIP Tunnel. Tunnel ID pada EoIP tidak boleh berbeda.
Berikut adalah hasilnya :
Untuk pengetesannya bisa digunakan tool built-in yang ada pada mikrotik dengan sintaks tool traceroute address=[IP Address tujuan]. Pastikan hasil trace melewati router ISP. Yaap cukup sekian lab kita hari ini, jika ada salah-salah kata ataupun penyampaian mohon maaf ya hehe kita sama-sama belajar. Bisa beri komentar di bawah jika ada yang ingin didiskusikan ^^
Wassalammu'alaikum wa rahmatullahi wa barakatuh.
Wassalammu'alaikum wa rahmatullahi wa barakatuh.
إرسال تعليق