Lab Mikrotik 15

Konfigurasi

Pertama-tama, lakukan konfigurasi terhadap setiap router agar router mendapatkan IP DHCP dari cloud, dan juga atur ip address untuk setiap interface yang akan terhubung ke jaringan lokal.

wawan-R1

[admin@Mikrotik] > system identity set name=wawan-R1

[admin@wawan-R1] > ip dhcp-client add interface=ether1 use-peer-dns=yes use-peer-ntp=yes add-default-route=yes disable=no

[admin@wawan-R1] > ip address add address=10.10.10.2/24 interface=ether2

[admin@wawan-R1] > ip address add address=192.168.1.1/24 interface=ether3

wawan-R2

[admin@Mikrotik] > system identity set name=R2

[admin@wawan-R2] > ip dhcp-client add interface=ether1 use-peer-dns=yes use-peer-ntp=yes add-default-route=yes disable=no

[admin@wawan-R2] > ip address add address=10.10.10.3/24 interface=ether2

Setelah mengatur identitas dan juga ip address, tambahan konfigurasi DNS, dan juga firewall nat agar router dan juga client dapat terhubung ke internet.

wawan-R1

[admin@wawan-R1] > ip dns set servers=8.8.8.8 allow-remote-requests=yes

[admin@wawan-R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

wawan-R2

[admin@wawan-R2] > ip dns set servers=8.8.8.8 allow-remote-requests=yes

[admin@wawan-R2] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Lalu, atur vrrp pada kedua router, agar jaringan tersebut akan selalu siaga apabila adanya jalur yang down. Hal ini dinamakan dengan fault tolerant dimana ketika ada jalur yang sedang down, maka router tersebut akan mencari jalur lainnya agar jaringan tersebut selalu dalam keadaan up. Saya akan menggunakan vrrp sebagai protocolnya. 

[admin@wawan-R1] > interface vrrp add name=vrrp interface=ether2 vrid=1 priority=100

[admin@wawan-R1] > ip address add address=10.10.10.1/32 interface=vrrp

wawan-R2

[admin@wawan-R2] > interface vrrp add name=vrrp interface=ether2 vrid=1 priority=200

[admin@wawan-R2] > ip address add address=10.10.10.1/32 interface=vrrp 

[admin@wawan-R2] > ip dns set servers=8.8.8.8 allow-remote-requests=yes

[admin@wawan-R2] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Untuk jaringan local pada wawan-R1, anda hanya perlu memasukkan ip address secara manual untuk jaringan localnya. Sedangkan untuk wawan-R2, anda harus melakukan konfigurasi DHCP Server agar jaringan local wawan-R2 mendapatkan IP DHCP dari wawan-R2.

[admin@wawan-R2] > ip dhcp-server setup

Select interface to run DHCP server on

dhcp server interface: ether3

Select network for DHCP addresses

dhcp address space: 192.168.2.0/24

Select gateway for given network

gateway for dhcp network: 192.168.2.1

Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.2.2-192.168.2.254

Select DNS servers

dns servers: 8.8.8.8

Select lease time

lease time: 3d

Apabila client sudah mendapatkan IP DHCP, selanjutnya kita akan melakukan konfigurasi hotspot dikarenakan dalam skenario kali ini, akan ada salah satu jaringan local yang akan menggunakan hotspot login untuk dapan mengakses internet. Hotspot sendiri merupakan fitur yang ada di dalam mikrotik untuk mendrop packet yang dikirimkan client ke internet sebelum dia login. Jadi client harus login terlebih dahulu menggunakan user yang sudah dibuat oleh mikrotik.

[admin@wawan-R2] > ip hotspot setup

Select interface to run HotSpot on

hotspot interface: ether3

Set HotSpot address for interface

local address of network: 192.168.2.1/24

masquerade network: yes

Set pool for HotSpot addresses

address pool of network: 192.168.2.2-192.168.2.254

Select hotspot SSL certificate

select certificate: none                 

Select SMTP server

ip address of smtp server: 0.0.0.0

Setup DNS configuration

dns servers: 1.1.1.1

DNS name of local hotspot server

dns name: login.idn.com

Create local hotspot user

name of local hotspot user: idn

password for the user: 12345

Setelah konfigurasi hotspot dilakukan, coba untuk mengakses situs web seperti google, facebook. atau lainnya.

Lalu akan muncul login hotspot menggunakan domain yang telah kita daftarkan pada konfigurasi hotspot. Untuk login, gunakan akun yang telah kita buat ketika konfigurasi hotspot yaitu dengan user = idn dan password = 12345.

Setelah konfigurasi jaringan local wawan-R2 sudah selesai, maka lanjut ke konfigurasi jaringan local wawan-R1. Pada skenario ini, wawan-R1 akan memasang web proxy dan juga queue pada routernya.

wawan-R1

[admin@wawan-R1] > ip proxy set enabled=yes

[admin@wawan-R1] > ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080

[admin@wawan-R1] > ip proxy access add dst-port=80 dst-host=www.kompas.com action=deny

Lalu coba test untuk membuka situs web tersebut pada jaringan local R1. Maka akan muncul seperti berikut.

Hal tersebut menandakan bahwa situs web tidak dapat diakses dikarenakan ditolak oleh router.  Selanjutnya atur PCQ untuk jaringan local dari wawan-R2.  Tambahkan queue type dengan kind pcq.

[admin@wawan-R1] > queue type add kind=pcq name=pcqdown pcq-rate=512k pcq-classifier=dst-address

[admin@wawan-R1] > queue type add kind=pcq name=pcqup pcq-rate=256k pcq-classifier=src-address

Setelah itu buat Queue.

[admin@wawan-R1] > queue simple add name=queue1 target-addresses=192.168.1.0/24

Setelah itu coba test kecepatan dari jaringan lokal wawan-R2.