MODUL MIKROTIK

NAMA SISWA :KELAS / PROG. KEAHLIAN:

SMK YAPMI 1 MAKASSARTEKNIK KOMPUTER JARINGAN 2015/2016

SETUP KONEKSI INTERNET VIA MIKROTIK

Pada pembahasan ini akan dijelaskan cara melakukan koneksi internet melalui mikroti virtualisasi. Sebelum melakukan praktik ini pastiakan terlebih dahulu bahwa computer sudah terhubung dengan jaringan internet dan jaringan mikrotik. Berikut langkah-langkah dalam melakukan koneksi internet via mikrotik :

1. Pastikan bahwa computer telah terhubung dengan internet.

2. Buka virtualBox, lakukan pengaturan pada perangkat jaringan yang akan dipakai oleh virtual mikrotik, dengan cara memilih mesin mikrotik. Selanjutnya, klik menu Jaringan yang ada dikolom Detail

3. Pada menu jaringan, atur setiap adapter yang akan di bangunkan untuk melakukan koneksi jaringan. Tab Adapter 1 dan beri tanda centang pada Nyalakan Adapter Jaringan. Pilih Host-Only Adapter pada kolom Atteched to dan VirtualBox Host-Only Ethernet Adapter pada kolom Name. Adapter ini digunakan untuk komunikasi antara mikrotik dengan computer asli.

4. Pindah ke tab Adapter 2, beri tanda centang pada Nyalakan Adapter Jaringan. Pilih Briged Adapter pada kolom Atteched to dan Realtex PCIe GBE Family Controller (yang merupakan Ethernet milik computer yang terhubung dengan internet) pada kolom Name.

5. Pindah kembali pada tab Adapter 3, beri tanda centang pada Nyalakan Adapter Jaringan. Pilih Jaringan Internal pada kolom Attached to dan Intnet pada kolom Name. adapter ini digunakan untuk komunikasi antar mikrotik dengan computer virtual. Klik OK setelah Selesai.

6. Lakukan pengaturan perangkat jaringan juga pada virtual computer (Windows 7 ) dengan cara seperti tadi. Atur perangkat jaringan pada virtual computer ini dengan cara mengaktifkan Adapter 4 dengan Jaringan Internal pada kolom Attached to dan Intnet pada kolom Name. Adapter ini digunakan untuk komunikasi antara mikrotik dengan computer virtual.

7. Jalankan virtual mikrotik dengan cara memilih terlebih dahulu mikrotik virtual dan klik Tampilkan. Lakukan hal yang sama pada virtual computer (Windows 7). Tunggu hingga semua mesin virtual mejadi aktif.

8. Buka winBox, kemudian pilih MAC address dengan IP 192.168.88.1 (yang merupakn IP default dari mikrotik sebelum dikonfigurasi) klik tombol Connect.

9. Setelah WinBox terbuka, klik menu IP dan pilih Address. Selanjutnya, akan muncul jendela Address List.

10. Pada jendela Address List, klik tombol + untuk membuat alamat Ethernet baru. Isikan IP 10.10.12.1/24 pada kolom Address dan pilih ether1 pada kolom Interface. Klik OK untuk menambahkannya

11. Klik tombol + lagi untuk membuat alamat Ethernet yang lain. Isiskan IP172.16.1.1/24 pada kolom Address dan pilih ether3 pada kolom Interface. Klik OK untuk menambahkannya.

12. Setelah itu, WinBox akan terputus secara otomatis. Atur IP pada computer dengan IP 10.10.12.1 ; Subnet Mask 255.255.255.0 ; Default Gateway 10.10.12.1 : Prefered DNS Server 10.10.12.1. setelah itu, amsuk kembali pada WinBox dengan cara yang sama seperti tadi.

13. Atur IP computer virtual juga yang nantinya akan digunakan untuk terhubung dengan internet melalui Mikrotik dengan IP 172.16.1.2 ; Subnet Mask 255.255.255.0 ; Default Gateway 172.16.1.1 ; Prefered DNS Server 172.16.1.1.

14. Pada WinBox, anda atur supaya Mikrotik mendapatkan IP dari Internet. Caranya dengan klik menu IP, kemudian pilih DHCP Client. Setelah itu akan muncul jendela DHCP Client. Klik tombol + untuk membuat DHCP Client baru. Pilih ether2 pada kolom Interface. Selanjutnya, klik OK.

15. Tunggu hingga status menjadi dari ether2 menjadi bound. Status bound mengartikan bahwa ketika sudah muncul status tersebut, maka ether2 mendapat IP dari Internet. Hal ini dapat dilihat pada menu Address List yang secara otomatis telah ditambahkan ether2 dengan IP yang Otomatis. Pada ether2 ini berstatuskan D, yang mempunyai arti Dinamic yang di dapat dari Internet.

16. Selanjutnya lakukan konfigurasi pada Firewall dengan mengklik menu IP dan pilih Firewall. Pada jendela Firewall pilih tab NAT.

17. Klik tombol + untuk membuat peraturan baru pada Firewall NAT. pada tab General isikan srcnat pada kolom Chain. Setelah itu masukkan bether2 pada kolom Out. Interface.

18. Pada tab Action, pilih masquerade pada kolom Action. Klik OK.Untuk menyelesaikan pembuatan NAT.

19. Setelah tombol OK ditekan, maka akan muncul aturan NATyang telah dibuat pada jendela Firewall dengan tab NAT.

20. Lakukan tes koneksi dari computer virtual. Lakukan ping ke google.com. apabila muncul balasan Replay from berarti konfigurasi internet via Mikrotik telah selesai dilakukan.

MEMBUAT USER BARUUser dapat digunakan untuk masuk ke dalam Mikrotik dan melakukan konfigurasi. Berikut ini langkah-langkah dalam melakukan pembuatan User di Mikrotik.1. Klik menu System, kemudian pilih menu Users

2. Pada jendala User List, secara default user yang sudah ada dan dapat digunakan adalah admin.Klik tanda + (Plus) berwarna merah untuk menambah User baru.

3. Pada jendela New User, isiskan pada kolom Name dengan nama User yang di ingkan (pada percobaan ini diisikan nama YAPMI). Pada kolom Group dapat digunakan untuk menentukan hak akses dari User tersebut (sebagai contoh pilih FULL ), kolom Allowed Address dapat digunakan untuk member batasan dalam penggunaan alamat IP tertentu saja, yang dapat melakukan akses Mikrotik bila sedang menggunakan User tersebut.4. Selanjutnya, klik Apply untuk menerapkan pengaturan yang sudah dibuat. Pada jendela New User dapat menambahkan password untuk user yang sedang dibuat melalui menu Password dan Confirm Password, klik Apply, dan klik OK untuk mengakhiri pembutan User baru.

5. Setelah konfigurasi dilakukan akan terlihat hasilnya pada jendela User List, Name, Group dan Allowed Address yang telah di konfigurasikan tadi.

MENGGANTI IDENTITY MIKROTIKPada dasarnya Mikrotik mempunyaai identitas diri. Secara default, identitas dari Mikrotik sendiri akan ditulis sebagai Mikrotik oleh system Mikrotik. Sifat dari identitas Mikrotik ini sangat dinamis, dapat diubah sesuka hati. Klik menu System dan pilih Identity untuk dapat mengganti identitas dari Mikrotik.

Pada jendela Identity, isikan nama pada kolom Identity, klik Apply, lalu klik OK.

Hasilnya akan terlihat seperti gambar di bawah. Identitas Mikrotik berubah sesuai dengan nama yang telah dimasukkan tadi.

BLOK SITUSPada sebuah jaringan, terkadang dibutuhkan beberapa teknik konfigurasi yang dapat melakukan pemblokiran pada suatu situs yang diakses menggunakan router yang dipasang. Situs-situs yang di blokir tidak akan dapat diakses lagi oleh pengguna apabila pengguna tersebut tidak melakukan peretasan.

1. TANPA MENGGUNAKAN ADDRESS LISTPada konfigurasi ini akan dilakukan blok situs tanpa menggunakan Address List. Langkah-langkahnya sebagai berikut :1. Lakukan terlebih dalu ping pada situs yang akan diblok dari computer.

2. Selanjutnya , pada WinBox IP Firewall Filter Rules + (Add) New Firewall Rule pilih Forward pada kolom Chain. Isikan IP dari situs yang akan diblok pada kolom Dst. Address yang ada pada tab general.

3. Setelah itu, pindah pada tab Action dan pilih drop pada menu Action. Klik Apply untuk menerapkan konfigurasi yang ada dan klik OK untuk mengakhirinya.

4. Lakukan pengetesan koneksi pada computer virtual . masuk pada CMD, kemudian ping situs yang telah diblokir dengan mengetikkan alamat situs tersebut dan Enter. Misalnya, situs yang di blok adalah Youtube.com. ketika hasinya menjadi request time out maka percobaan tersebut telah berhasil.

2. MENGGUNAKAN ADDRESS LISTLangkah-langkah untuk melakukan blok menggunakan Address List sebagai berikut :1. Buka WinBox dan pilih menu IP. Selanjutnya, klik Firewall untuk membuka jendela Firewall pada WinBox.

2. Selanjutnya, pada tab Address List pilih tombol + untuk membuat Address List baru. Pada jendela Firewall Address List isikan nama situs yang akan diblok pada kolom Name dan tambahkan alamat IP dari situs yang akan diblok pada kolom Address. Klik Apply untuk menerapkan konfigurasi yang ada dan klik OK untuk mengakhirnya.

3. Lakukan langkah dua pada semua alamat IP yang terdeteksi ketika menjalankan nslookup pada CMD dengan member nama yang sama pada setipa alamat IP-nya.

4. Masuk pada tab Filter Rule. Selanjtnya, buat aturan baru. Pada tab General masukkan Forward pada kolom Chain.

5. Selanjutnya, tab Advance masukkan Address List yang telah dibuat tadi pada halaman Dst. Address List.

6. Pada tab Action, pilih drop pada kolom Action. Klik Apply untuk menerapkan konfigurasi yang ada dan klik OK untuk mengakhirinya.

7. Selanjutnya, akan terlihat pada jendela Firewall di tab Filter Rules akan terbentuk aturan yang telah dikonfigurasi.

8. Lakukukan pengetesann koneksi pada computer virtual. Masuk pada CMD. Selanjutnya, ping situs yang telah di blokir dengan mengetikkan alamat situs tersebut dan Enter. Misalnya situs yang di blok adalah Youtube.com. ketika hasilnya menjadi Request time out: , maka percobaan tersebut telah berhasil.

Page 19 of 19