Mengubah Mikrotik Menjadi Internet Gateway
Mikrotik selain kita bisa gunakan sebagai switch juga dapat digunakan router gateway dan juga firewall. Router gateway merupakan sebuah perangkat yang digunakan untuk menghubungkan antar network baik menggunakan kabel atupun menggunakan wireless. Gateway juga biasa digunakan untuk menghubungkan antara jaringan private dengan jaringan public/internet. Nah untuk menghubungkan ke jaringan public, client itu harus menghubah Flag IP source nya menjadi IP public. Oleh karena itu pada pembahasan kali ini kita akan mencoba untuk melakukan setting ke dalam mikrotik untuk mengubah IP private menjadi IP public menggunakan fitur firewall NAT yang terdapat di mikrotik dengan langkah-langkah berikut ini.
Sebelum
kita melakukan percobaan untuk mengkonfigurasi mikrotik seperti di bawah
ini maka pastikan kalian sudah menginstall software dan juga VM GNS3 di
link berikut ini :
1. GNS3 : https://www.gns3.com/software/download
2. Winbox : https://mikrotik.com/download
3. VMware workstation pro: https://www.vmware.com/workstation-pro-evaluation.html
4. GNS3 VM : https://github.com/GNS3/gns3-gui/releases/tag/v2.2.29
1. Langkah
pertama kita buka telebih dahulu aplikasi GNS3 kita dan pastikan bahwa
aplikasi GNS3 kalian sudah tersinkron dengan GNS3 VM nya. Kita
dapat melihat warna hijau di bagian server summary nya seperti
gambar di bawah ini.
2. Kemudian kita buat project baru
untuk membuat design topologi saya dengan cara klik pada bagian folder
yang berbintang lalu pada bagian name untuk project baru
nya saya menggunakan Lab 16 – Rafli Eka Saputra jika sudah maka kita
klik ok saja.
3. Langkah selanjutnya kita akan menambahkan mikrotik
ke dalam workspace nya dengan cara klik pada bagian mikrotik nya
lalu kita drag and drop ke bagian workspace kita lalu kita ubah hostname
nya menjadi R-Gateway-Rafli jika sudah maka akan seperti gambar berikut
ini.
4. Kemudian kita juga akan menambahkan ethernet
switch untuk membagikan ip address yang yang telah kita
kofigurasi di R-Gateway nya, dengan cara klik pada bagian ethernet
switch lalu kita drag and drop ke bagian workspace nya, untuk
server nya kita pilih yang GNS3 VM jika sudah maka tampilannya akan
seperti gambar di bawah ini
5. Langkah selanjutnya kita akan menambahkan nat
yang akan berguna sebagai intenet access untuk R-Gateway nya
dengan cara klik pada bagian NAT lalu kita drag and drop ke
bagian workspace nya dan jangan lupa untuk diubah hostname nya
menjadi Internet, jika sudah maka tampilannya akan seperti gambar
berikut.
6. Selain
kita tambahkan nat nya maka kita juga akan tambahkan cloud yang
nantinya akan kita gunakan untuk meremote mikrotik nya dengan cara klik
pada bagian cloud nya lalu jika sudah kita drag and drop ke
bagian workspace nya dan untuk hostname nya di sini kita gunakan Remote-Rafli
lalu untuk symbol nya agar membedakan dengan Intenet maka
saya ubah menjadi client yang ada di bagian affinity-circle -red
jika sudah maka nanti tampilannya akan seperti gambar berikut ini.
7. Nah
untuk yang terkahir karena kita membutuhkan device yang akan gunakan
sebagai PC client untuk menguji konfigurasi yang kita lakukan
pada router gateway, di sini saya menggunakan PC Client dari firefox
untuk menambahkan ke workspace kita dapat menggunakan cara klik pada
bagian PC lalu kita drag and drop ke bagian workspace nya,
lalu unutk server nya kita pilih yang GNS3 VM, jika sudah maka tampilannya
akan seperi gambar berikut ini.
9. Kemudian
jika sudah berhasil menghubungkan antar device yang sudah kita tambahkan
maka design topologinya akan menjadi seperti gambar berikut ini.
10. Langkah
selanjutnya kita akan start/mengaktifkan semua device nya dengan
cara kita klik saja tanda segitiga hijau seperti gambar di bawah ini.
11. Jika
sudah berhasil untuk mengaktifkan semua device nya maka di bagian
topology summary semuanya akan berwarna hijau yang artinya semua
device yang sudah kita tambahkan berhasil kita nyalakan seperti
gambar di bawah ini.
12. Langkah
selanjutnya karena kita akan melakukan konfigurasi maka pertama kita remote
dlu router gateway nya dengan cara klik kanan pada bagian Gateway-Rafli
lalu pilih di bagian console.
13. Kemudian
kita login ke dalam mikrotik dari Gateway Rafli dengan
menggunakan user admin dan untuk password nya kita kosongkan
saja lalu kita enter.
14. Langkah
selanjutnya karena kita akan melakukan remote menggunakan aplikasi winbox
maka kita masukkan perintah interface print lalu kita copy pada
bagian mac address yang ada di interface yang terhubung dengan PC
Remote, jika kita lihat pada design topologi yang sudah kita buat interface
yang digunakan ke PC Remote dari Gateway Rafli adalah ether
4 maka kita copy saja mac address dari interface ether4.
15. Kemudian
langsung sajakita buka aplikasi winbox nya untuk meremote mikrotik
dari Gateway Rafli.
16. Kemudian
kita masukkan mac address yang sudah kita copy tadi pada bagian conncet
to nya lalu pada bagian login kita masukkan admin saja dan
untuk password nya kita kosongkan, jika sudah maka kita klik connect
saja.
18. Lalu
pada bagian identity nya kita ubah menjadi R-Gateway1 jika sudah
mka akita klik ok saja sperti gambar berikut.
19. Langkah
selanjutnya kita akan mengaktifkan dhcp client agar R-Gateway
mendapat jaringan internet karena dalam NAT yang sudah
kita tambahkan tadi memiliki fitur dhcp server di dalam nya, untuk mengaktifkan
dhcp client nya kita dapat melakukan dengan cara klik pada bagian IP lalu
kita pilih di bagian dhcp client.
20. Kemudian
karena saya menggunakan perangkat CHR maka di sini dhcp client nya
sudah dalam keadaan aktif pada interface ether1, karena
kita akan mencoba untuk mengaktifkan sendiri maka di sini kita hapus dengan
cara klik pada bagian dhcp client yang sudah ada kemudian kita klik tanda
strip atau remove seperti gambar berikut.
21. Lalu
jika sudah maka untuk mengaktifkan dhcp client nya pertama kita klik
tanda plus yang berada di sebelah tanda remove seperti gambar di
bawah ini.
22. Kemudian
pada tampilan new dhcp client untuk interface nya kita pilih pada
interface yang terhubung ke NAT yang sudah kita tambahkan
tadi yang memilliki jaringan internet dan terdapat DHCP server dan
pastikan untuk use peer DNS yang berfungsi untuk mendapatkan
ip dns yang diberikan dari dhcp server nya dan pada bagian
use peer NTP yang berfungsi untuk mendapatkan ip NTP untuk
kebutuhan jam nya dalam keadaan aktif atau terceklis dan
untuk add default route nya pun sama pastikan sudah dalam keadaan yes
yang berfungsi untuk mendapatkan ip gateway dari dhcp server nya
agar dapat terhubung ke internet jika sudah maka kita klik ok saja.
23. Lalu
kita pastikan bahwa status dari interface dhcp client nya
sudah bound yang artinya bahwa router gateway kita sudah
mendapatkan ip address, gateway dan ip dns seperti gamber
berikut.
24. Kemudian
kita akan memastikan bahwa sudah mendapatkan ip address dari dhcp
server dengan cara klik pada bagian IP lalu pilih di bagian address.
25. Maka
pada tampilan address list akan muncul ip address yang berstatus
D yang artinya di dapat secara dynamic di dapat dari dhcp client yang
sudah kita aktifkan.
26. Kemudian
kita akan pastikan bahwa router gateway juga mendapat ip dns
dengan cara klik pada bagian menu IP lalu pilih di bagian DNS.
27. Lalu
jika kita lihat pada bagian dynamic servers nya akan muncul ip dns
yang di dapat dhcp server dari cloud nat nya seperti gambar berikut
ini.
28. Langkah
selanjutnya kita akan memastikan apakah router sudah mendapat ip
gateway dengan cara klik pada menu IP lalu kita pilih pada bagian routes.
29. Kemudian
pastikan perangkat router gateway nya sudah mendapat gateway yang
di dapat dari dhcp server yang terdapat di cloud nat nya dengan 192.168.122.1.
30. Lalu
jika kita klik pada bagian ip gateway yang sudah kita dapat maka akan
muncul tampilan seperti di bawah ini.
32. Kemudian
kita masukkan perintah ping 8.8.8.8 jika sudah berhasil maka tampilannya
akan seperti gambar berikut ini yang artinya bahwa konfigurasi gateway
yang sudah kita dapat berjalan dengan baik.
33. Lalu
kita masukkan juga perintah ping google.com jika sudah berhasil maka
tampilannya akan seperti gambar berikut ini yang artinya bahwa IP dns
nya berjalan dengan baik dan router gateway juga mendapatkan internet
access.
34. Langkah
selanjutnya kita akan melakukan konfigurasi IP address pada interface
yang mengarah ke client yaitu interface ether2 yang nantinya akan
berfungsi sebagai ip gateway untuk client dengan cara klik pada menu IP
lalu pilih address.
35. Kemudian
klik tanda plus pada tampilan address list untuk membuat ip
address baru seperti gambar berikut ini.
36. Lalu
untuk pada bagian address nya kita masukkan 192.168.10.1/24 yang
nantinya akan berguna sebagai ip gateway untuk client dan untuk interface
nya karena yang terhubung dengan menggunakan ether2 maka kita pilih ether2
jika sudah maka langsung saja kita klik ok.
37. Langkah
selanjutnya kita akan membuat konfigurasi firewall dan di sini saya
menggunakan Nat (Network address translation) dengan cara klik
pada menu IP lalu pilih di bagian firewall seperti gambar
berikut.
38. Selanjutnya
kit klik di tab NAT kemduian kita klik tanda plus untuk membuat konfigurasi
firewall nat yang baru.
39. Lalu
pada tampilan di new nat rule pada tab general untuk chain
nya kita ubah menjadi srcnat yang berfungsi mengubah source address
dari flag ip source tersebut dirubah menjadi ip address yang ada
pada interface ether1 agar packet tersebut dapat dikirim ke jaringan
internet, lalu pada bagian out interface nya kita pilih ether1
karena interface tersebut pada design topologi nya merupakan interface
terhubung ke jaringan internet.
40. Kemudian
kita klik di tab action, lalu untuk action nya kita ubah menjadi masquerade
yang artinya ketika chain nya menggunkan srcnat maka router
akan mengubah flag ip source dari packet yang berasal dari komputer
client menjadi ip address yang ada pada interface ether1
sehingga packet tersebut dapat dikenali oleh jaringan public
jika sudah maka kita klik ok saja.
41. Kemudian
jika sudah berhasil membuat konfigurasi nat nya maka tampilannya akan
seperti gambar berikut ini.
42. Langkah
selanjutnya kita akan melakukan konfigurasi dhcp server untuk mendistribusikan
ip addres ke komputer client secra dynamic dengan cara
klik pada menu IP lalu pilih di bagian dhcp server.
43. Lalu
pada tampilan dhcp server kita pilih pada tab DHCP kemudiain kita
klik dibagian dhcp setup nya untuk membuat dhcp server nya
seperti gambar berikut ini.
44. Selanjutnnya
pada bagian dhcp server interface nya kita pilih interface ether2
karena interface tersebutlah yang mengarah ke komputer client jika
sudah maka kita klik next saja.
45. Setelah
itu di bagian dhcp address space nya merukan ip network dari dhcp
server yang ingin kita buat ini yang nantinya akan kita berikan kepada client
maka ip nya adalah 192.168.10.0/24 jika sudah maka kita klik next
saja.
46. Kemudian
pada bagian gateway dhcp network yang nantinya berfungsi sebagai gateway
untuk komputer client yang akan kita didapatkan nanti, maka kita biarkan
default saja yaitu 192.168.10.1 jika sudah maka kita klik next
saja.
47. Setelah
itu pada bagian address to give out yang artinya merupakan ip address
yang bakal di dapat oleh komputer client kita, maka di sini karena saya
hanya membutuhkan seidikit ip address maka address to give out
nya kita ubah menjadi 192.168.10.2-192.168.10.12 jika sudah maka kita
klik next saja.
48. Kemudian
pada bagain dns servers nya kita ubah di sini saya menggunakan dns
dari google yaitu 8.8.8.8 jika sudah seperti gambar di bawah ini
maka kita klik next saja.
49. Lalu
pada tampilan dhcp setup yang terakhir yaitu lease time nya kita
biarkan default saja yaitu 00:10:00 jika sudah maka kita klik next
saja.
50. Jika
sudah selesai maka akan muncul notifikasi bahwa kamu sudah berhasil
untuk membuat dhcp server menggunakan dhcp setup, maka di sini
kita klik ok saja.
51. Kemudian
jika sudah berhasil untuk membuat dhcp server nya maka
tampilannya akan seperti gambar berikut.
52. Langkah
selanjutnya kita akan melakukan pengujian terhadap konfigurasi
yang sudah kita buat pada gateway rafli dengan menggunakan PC client
dapat melakukan dengan cara close dulu aplikasi winbox nya
lalu akan meremote PC-1 dengan cara klik kanan pada PC1 kemdian
saya klik pada bagian console untuk meremote PC-1 tersebut.
53. Kemudian
kita close dulu tampilan browser firefox nya dengan cara klik
tanda silang/X yang ada di pojok kiri dari tampilan remote PC1
nya.
54. Lalu
kita klik pada menu terminal yang ada di bawah pada tampilan remote
PC-1 seperti gambar berikut ini.
55. Lalu
kita masukkan perintah ifconfig eth0 untuk melihat ip address
yang di dapat oleh PC-1, dan di sini saya mendaptkan ip 192.168.10.12
sesuai dengan yang sudah kita atur saat membuat dhcp server pada gateway
rafli.
56. Kemudian
kita akan memasukkan perintah ping 8.8.8.8 jika berhasil maka status
nya akan reply seperti gambar berikut ini yang artinya bahwa gateway
yang kita konfigurasi pada router mikrotik kita sudah berjalan
dengan baik.
57. Setelah
itu kita juga akan melakukan pengecheckan terhadap konfigurasi dns
pada router gateway sudah berjalan dengan baik dengan menggunakan
perintah ping www.google.com, jika berhasil maka akan berstatus reply
dan tampilannya akan seperti gambar berikut ini.
58. Kemudian
untuk memastikan apakah benar PC-1 mendapat akses internet dari Gateway
Rafli maka kita close dlu terminal nya, kemudian kita buka aplikasi
firefox nya yang ada di bagian bawah pada tampilan remote PC-1
seperti gambar di bawah ini.
59. Lalu
di sini kita coba cari youtube pada google yang ada di firefox
maka jika sudah berhasil tampilannya seperti gambar di bawah ini.
60. Selain
kita menguji menggunakan PC-1 kita juga akan menguji konfigiurasi intenet
access yang sudah kita konfigurasi di router gateway sebelum
nya pada PC-2 denngan cara klik kanan pada bagian PC-2 lalu kita
pilih console.
61. Kemudian
kita close dulu tampilan browser firefox nya dengan cara klik
tanda silang/X yang ada di pojok kiri dari tampilan remote PC-2
nya.
62. Lalu
kita klik pada terminal yang ada di bawah pada tampilan remote PC-2
seperti gambar berikut ini untuk melakukan ping.
63. Selanjutnya
kita masukkan perintah ifconfig eth0 untuk melihat ip address
yang di dapat oleh PC-2, dan di sini saya mendaptkan ip 192.168.10.11.
64. Langkah
selanjutnya kita akan melakukan pengecheckkan terhadap gateway
yang sudah kita konfigurasi di Gateway Rafli dengan memasukkan
perintah ping 8.8.8.8 jika berhsasil maka tampilannya akan seperti
gambar berikut ini.
65. Setelah
itu kita juga akan melakukan pengecheckan terhadap dns yang sudah
kita konfigurasi pada Gateway Rafli dengan melakukan perintah ping
www.google.com jika berhasil maka status nya akan reply yang artinya
bahwa dns nya berjalan dengan baik.
66. Kemudian
untuk memastikan apakah benar bahwa PC-2 mendapat dapat terhubung ke jaringan
internet dari Gateway Rafli dengan cara kita close dlu terminal
nya, kemudian kita buka aplikasi firefox nya yang ada di bagian bawah
pada tampilan remote PC-1 seperti gambar di bawah ini.
67. Kemudian
di sini kita coba untuk cari situs mikrotik pada google yang
terdapat di browser firefox dengan cara ketik mikrotik.com bagian
search nya jika tampilannya sudah seperti gambar di bawah ini artinya bahwa PC-2
sudah dapat terhubung ke jaringan internet dari Gateway Rafli.
Jika
sudah seperti diatas maka kita berhasil untuk melakukan setting mikrotik
menjadi internet gateway dengan menggunakan aplikasi GNS 3,
Mungkin cukup sekian untuk pembahasan kali ini sampi bertemu di pembahasan
selanjutnya teman-teman.
0 Comments