Router Gateaway (Lab 13 - 26 )

LAB 13 : DISABLE / ENABLE PACKAGE

1) Disable package

a) klik system lalu pilih packages, setelah muncul halam package misal kita hendak menonaktifkan package ipv6, maka pilih package tsb ( akan muncuk keterangan watermark "schedule for disable")yang artinya minta reboot utk melakukan perubahan

b) Reboot perangkat untuk melakukan perubahan disable packages

c) Untuk pengujian buka system pacakge dan akan kita lihat package ipv6 sudah tidak aktif, dan perhatikan pada bagian menu, ipv6 sudah tidak ada lagi

2) Enable package 

a) Buka system package seperti gambar sebelumnya

b) Setelahmuncul halaman package misal kita hendak mengaktifkan ipv6, maka klik enable (akan muncul keterangan watermark "schedule for enable") artinya minta reboot untuk melakukan perubahan

c) Reboot perangkat untuk melakukan perubahan enable packages seperti gambar sebelumnya

d) Untuk pengujiannya buka system package dan akan kita lihatvpackage ipv6 sydah aktif

LAB 15 : UPGRADE  PACKAGE

Selain downgrade pada mikrotik juga bisa dilakukan upgrade versi, upgrade dilakukan jika kita merasa versi terbaru lebih komplit atau lebih stabil kinerjanya dibanding versi lama.

1) Masuk ke menu "system" > "package"

2) Di menu package list pilih ke "check for updates"

3)  Lalu klik "download & install" , tunggu hingga proses download selesai, jika sudah maka versi terbaru sudah otomatis terpasang

LAB 16 : ROUTER IDENTITY

Identitas sebuah perangkat sangat diperlukan, terlebih pada mikrotik, biasanya perangkat yang diperlukan, mikrotik akan terdeteksi seluruhnya di Winbox pada jaringan yang sama, tentunya tidak ada identitas yang spesifik kita akan kebingungan, oleh karenanya perlu dilakukan konfigurasi hostname atau set identity perangkat mikrotik tsb.

1) Buka winbox lalu klik system dan pilih identity

2) Akan muncul halaman identity dan isinya masih bawaan pabrik yaitu "mikrotik" dan akan diganti menjadi hostname yang diinginkan ( di contoh saya ubah menjadi "manis" )

3)Pengujian hostname identity bisa dilihat melalui :

LAB 17 : MANAJEMEN GROUP

Group dalam mikrotik digunakan sebagai privileges atau hak akses bagi iser, di menu ini kita busa mengatur apa saja yang bisa dilakukan oleh user. Dalam group terdapat 3 group default bawaan pabrik yaitu :

1) Grup Full : hak akses/group paling tinggi karena pada grup ini user diizinkan untuk melakukan semua perubahan termasuk membuat, merubah atau menghapus policies system

2) Group Write : yang setingkat dibawah group fulll (diizinka untuk melakukan perubahan, membuat dan menghapus seperti halnya grup full bedanya pada grup write tidak bisa melakukan perubahan,  membuat atau menghapus policies system)

3) Group Read : paling bawah yang hanya diberikan izin untuk melihat (monitoring) saja tanpa bisa merubah , membuat atau menghapus pengaturan

Maka berikut cara membuat group:

1) Buka winbox, lalu klik system kemudian user

 2) Pilih tab groups, kemudian dobel klik pada grup write dan klik copy

3) Beri nama (contoh: manis) dan pada policies untuk winbox dihilangkan centangnya, lalu klik ok

4) Group manis sudah jadi

LAB 18 : MANAJEMEN USER

Jika grup digunakan untuk menentukan hak akses, maka user yang menggunakan grup tsb. Disini kita akan menambahkan atau membuat user dengan nama user adalah (contoh:manis) 

1) Buka winbox kemudian klik system lalu users dan pilih tab users kemudian klik (+):

2) Isikan name : manis dan rubah group menjadi manis, kemudian masukkan password 123 sebanyak 2x, jika sudah klik ok

3) User manis sudah jadi, bisa dicek di menu users sudah ada user manis dengan grup manis

4) Untuk pengujiannya bisa menggunakan winbox, webfig atau ssh seperti pada lab 2,3 dan 6 kita mencoba membuka menggunakan wnbox sekaligus uji coba grup manis yang tidak diizinkan untuk akses winbox, caranya buka winbox pilih alamat 192.168.14.32 (ip address mikrotik) kemudian login menggunakan user manis dan isikan password 123, kemudian klik conect dan jika kita melihat gambar dibawah kita tahu bahwa user manis tsb ditolak untuk login sengan keterangan "wrong username or password" padahal kita sudah memasukkan user dan pw yg benar

 

LAB 22 : SERVICE & PORT

Dalam jaringan kita mengenal yang disebut service yang biasanya berjalan pada port tertentu seperti layanan yang menerjemahkan alamat penamaan menjadi alat penomoran yang disebut DNS yang berjalan pada port 53 dsb. Dalam menu ini kita mnegetahu layanan apa saja yang ada di mikrotik dan berapa portnya , berikut langkah langkahnya: 

10 lik ip lalu pilih service maka akan muncul menu ip servuce list

LAB 23 : DISABLE / ENABLE SERVICE

1) Setelah kita berada dimenu service seperti pada gambar diatas (lab 22), semisal kita ingin menonaktifkan semua service selain ssh, www dan winbox maka yang perlu dilakukan adalah pilih semua service yng hendak dinonaktifkan lalu klik tanda (X) / disable :

2) Jika mau mengaktifkan srvice semisal mengaktifkan servis ftp kemudian klik tanda (v) atu enable

LAB 24 : CHANGE PORT SERVICE

Ada kalanya port perlu dirubah dalam rangka alasan keamanan, karena beberapa port yang umum milik ssh, ftp dan web sudah banyak yang mengetahuinya, atau juga bisa digunakan untuk alasan menjalankan fungsi webfig ketika fungsi hotspot dijalankan dikarenakan pada webfig berjalan pada port 80, sedangkan pada hotspot port 80 akan di redirect ke halaman portal hotspot sehingga untuk menghindari hal ini kita bisa merubah port www yang semula 80 menjadi port 81

1) dobel klik pada service www, lalu pada bagian port yang semula 80 diganti menjadi 81, jika sudah klik ok

2) Untuk pengujian coba buka webfig dengan cara ketikkan ip mikrotik di web browser tanpa menggunakan port, yaitu 192.168.14.32 , yang artinya kita hendak membuka webfig dengan alamat tsb dengan port 80, pastikan IP PC kita sudah satu jaringan dengan mikrotik tsb.

(webfig gagal dengan port 80)

3) Sekarang buka webfig dengan alamat yang sama tapi diberi tambahan port yang sudah diubah yaitu port 81 (192.168.14.32:81)

(webfig berhasil)

LAB 26 : NTP & CLOCK

Network Time Protocol (NTP), sebuah layanan yang berfungsi untuk sinkronisasi waktu, biasanya NTP disediakan di internet atau kita bisa set sendiri server lokal yang difungsikan sbg NTP. Untuk mengaktifkan NTP srver maka harus ditambahkan package NTP di dlm perangkat mikrotik, NTP sendiri berjalan menggunakanprotokol UDP dgn port 123

1) Langkah pertama adalah pastika kita mengetahui alamat ip address dari NTP server yang akan kita gunakan nantinya, bukalah web dan ketrikkan ntp server pada internet, pilih salah satu situs , setelah terbuka copy alamat id.pool.ntp.org tsb

2) Buka new terminal (pada linux) atau cmd (pada windows) kemudian lakukan nslookup untuk mengetahui ip address dari NTP srver tsb, jika sudah kita ambil salah satu alamat NTP srver tsb

3) Setelah mengetahui alamat dari NTP srver, langkah selanjutnya buka winbox lalu ke fitur system > sntp client. Berikutnya centanglah "enabled" kemudian pada isian Primary NTP server , isikan alamat NTP server yang dicari dari internet tadi, setelah itu klik apply, jika aktif maka poll interval terisi (waktu dalam second)

4) Setelah NTP client terkonfigurasi, maka perangkat mikrotik kita sudah terhubung dengan salah satu jam akurat yang berada di internet, selanjutnya untuk mencocokkan waktu maka yang perlu dilakukan adalah masuk ke fitur pengaturan waktu dengan cara klik  system > clock > kemudian pastikan centang "Time Zone Autodetect" dengan "Time Zone Name" adalah asia/jakarta, sehingga, kita dapatkan jam yang akirat dengan kondisi sekarang ini, jika sudah klik apply lalu ok

Router Gateaway ( Lab 1 )

 Lab 1 : AKSES INTERNET SEDERHANA

Gateway adalah suatu node (router) dalam jaringan komputer yang menghubungkan dua jaringan dengan protokol transmisi yang berbeda secara bersamaan. Dalam jaringan internet, gateway berperan sebagai titik keluar-masuk jaringan di mana semua data nantinya akan melewati gateway sebelum dirutekan.

Berikut Langkah-langkah konfigurasi router gateway:

1. Masuk ke Winbox. Caranya pada winbox, klik menu IP kemudian pilih addresses. Lalu klik tanda add \”+\”, masukan IP address dan pilih ethernet yang digunakan untuk IP address tersebut. Lihat gambar untuk lebih jelasnya.

Isi address (terserah) /24 (slash 24) > interface:ether 2 > klik aply lalu klik ok

Setelah itu masuk ke DHCP Client, ikuti langkah-langkah pada gambar berikut ini :

Klik add

Pada menu DHCP ; interface:ether 2

Lalu kita pergi ke DHCP Server 

DHCP Setup >

DHCP Server Interface:ether 2 >Next sampai sukses

Selanjutnya kita ke Firewall :

Pilih menu NAT, lalu klik add :

General ; chain:srcnat ; out interface:ether 1

Action : masquerade > klik aply lalu klik ok

Lalu klik menu New Terminal ketik ping 8.8.8.8 untuk mengecek akses internet.

Router Gateway ( Lab 3-12 )

LAB 3 : AKSES ROUTER MENGGUNAKAN WEBFIG & QUICK SET

1) Buka web browser dan ketikan alamat 192.168.14.32

2) Ketikan username : admin dan password dikosongi, kemudian klik login:

Quick set digunakan jika kita ingin mengkonfigurasi mikrotik secara cepat dan mudah jika mikrotik yang hendak digunakan tersebut hanya digunakan untuk koneksi internet dan wireless sederhana, apabila kita menghendaki konfigurasi komplit maka diseting secara manual (melalui quick set).

LAB 6 : SSH & TELNET

Sebenarnya ada 2 cara dalam hal akses mikrotik melalui comand line yaitu telnet dan SSH , sau hal perbedaan yang paling mendasar adalah bahwa telnet melakukan akses tanpa dienkripsi,sehingga sangat tidak aman. Sedangkan SSH menggunakna enkripsi yang membuat akses tsb aman, oleh karenanya pada contoh kali ini yang akan dibahas adalah coman line menggunakan SSH.

1) Buka aplikasi remote, dalam hal ini kita menggunakan aplikasi putty, bisa kita diunduh di halaman putty.org, lalu ketikan alamat mikrotik yang akan kita akses yaitu 192.168.14.32 dan isikan port dari SSH yaitu 22 (jika menggunakan telnet portnya 23) kemudian klik tombol open.

2) Muncul dialog box, pilih yes untuk melajutkan.

3) Muncul halaman comand line, selanjutnya masukkan username/login adalah admin dan password dikosongi, lalu langsung tekan enter:

LAB 7 : NEW TERMINAL in WINBOX/WEBFIG

New terminal adalah bentuk commandline(CLI) yang berada di dalam winbox ataupun webfig, jadi jika kita terbiasa menggunakan commandline kita bisa memanfaatkan fitur ini, di sisi lain terkadang kita perlu memanfaatkan fitur ini untuk melakukan hal hal seperti ping, berikut ini adalah cara memanfaatkan new terminal baik di winbox maupun di webfig :

1) Pada winbox caranya adalah buka winbox > klik menu "new terminal", maka fitur ini bisa digunakan

LAB 8 : ROUTEROS CLI PRINCIPLES, DOUBLE , "?" , NAVIGATION

Pada CLI beberapa hal yang perlu diketahui adalah bahwa CLI bisa digunakan untuk konfigurasi mikrotik berbasis text dan bisa juga digunakan untuk menambahkan script, karena mikrotik juga mendukung beberapa pemrograman, di sisi lain console memudahkan kita dalam memahami routing dan juga pembacaan firewall yang terkadang justru sedikit membingungkan apabila menggunakan winbox ataupu webfig. Contoh ketika kita klik menu interface pada winbox maka pada console kita ketikkan /interface artinya "/" merupakan root atau menu paling atas. Dalam beberapa hal yang perlu diketahui seperti tab "?" dan navigation :

1) fungsintab pada console digunakan untuk melengkapi command(perintah) misal ketikkan /ip maka akan tertulis /ip addres atau juga bisa menampilkan menu pada console misal kita berada di root (/) lalu tekan tab maka akan muncul menu-menu perintah 

2) Dobel tab bisa digunakan untuk menampilkan opsi selanjutnya dari sebuah perintah , misal ketika kita mengetikkan /ip add [tab] [tab] maka akan otomatis tertulis /ip addres dan muncul opsi

3) Navigation yang dimaksud adalah saat kita mengetikkan /ip address seperti gambar dibawah maka saat itu kita telah berada dimenu ip addres> , jika kita hendak ke menu interface tinggal ketikan ketikkan /interface dan jika ingin kembali ke menu utama ketikkan "/" : 

 4) "?" digunakan untuk menampilkan menu seperti help pada sebuah CLI , hanya saja pada perintah "?" ini selain menampilkan menu juga terdapat keterangan dari sebuah perintah, pada saat kita tekan "?" maka tidak akan muncul tulisan "?" di console dan langsung muncul menu beserta keterangannya :

 

LAB 12 : VERSI MIKROTIK

Ada beberapa cara untuk mengetahui versi mikrotik bisa dilihat pada :

1) Akan login ke  mikrotik menggunakan winbox

2) System > Resource, pada menu ini tidak hanya versi tetapi informasi arsitektur , memori , kapasitas hardisk, cpu load ada semua, lebih lengkapnya pada lab selanjutnya.

4) System > package , selain versi mikrotik menu package berisi apasaja yang terinstal, package apasaja yang aktif enable ataupun disable yang pembahasannya ada pada lab selanjutnya