Mengenal Routing Pada MikroTik

 Beberapa hal yang harus diperhatikan tentang Routing pada MikroTik

• Konsep Routing di MikroTik menggunakan prinsip destination address (dst-address) dan gateway.
• Saat kita menambahkan IP Address pada interface secara otomatis dynamic routes akan dibuat.
• Default gateway merupakan Routing Static. Default gateway adalah kasus dimana semua tujuan (dst-address=0.0.0.0/0) akan dialihkan ke gateway tertentu.

Beberapa Parameter Routing pada MikroTik diantaranya:

• Destination Address (dst-address), merupakan single IP atau jaringan subnet tujuan.
• Gateway (pintu keluar), merupakan single IP dari router selanjutnya yang harus dituju (next hop).
  IP Address Gateway harus merupakan IP Address yang subnetnya sana dengan salah satu IP Address yang terpasang pada router (connect directly).
• Gateway Interface, digunakan apabila IP gateway tidak diketahui dan bersifat dinamik
• Pref Source, source IP Address dari paket yang akan meninggalkan router
• Distance, beban untuk kalkulasi pemilihan routing.

Pemilihan Routing
Routing pada MikroTik akan dipilih dengan urutan:

• Tujuan yang lebih spesifik akan le
• bih diutamakan
  Misal tujuan 192.168.1.1/24 akan lebih diutamakan daripada 192.168.1.0/24
• Distance yang lebih kecil akan lebih diutamakan
• Bila tujuan dan distance sama, maka akan berlaku sistem random

Contoh Simple Static Routing, Agar 2 buah komputer ini bisa terkoneksi ke internet, dibutuhkan sebuah router yang berfungsi sebagai gateway. 

 

Sumber:http://www.catatanteknisi.com/2011/05/mengenal-routing-pada-mikrotik.html

Read more »

Menghubungkan 2 network dengan MikroTik

Diumpamakan kita mempunyai 2 buah jaringan yaitu jaringan A dengan alamat jaringan 192.168.1.0/24 dan jaringan B dengan alamat jaringan 172.16.1.0/24. Agar komputer pada jaringan A misal PC-A dengan IP Address 192.168.1.1/24 dapat berkomunikasi dengan komputer PC-B di jaringan B yang memiliki IP Address 172.16.1.1/24 kita harus menambahkan sebuah router (MikroTik Router). Gambarnya adalah sebagai berikut:

Langkah-langkah seting MikroTik untuk menghubungkan 2 buah jaringan tersebut adalah:

1. Login ke MikroTik, secara default username: admin dengan password kosong
2. Tambahkan IP pada Interface 1 dan interface 2

• ip address add address=192.168.1.254/24 interface=ether1
• ip address add address=172.16.1.254/24 interface=ether2

3. Dinamic route akan secara otomatis dibuat, untuk melihatnya ketik:

• ip route print

Gambar setingan pada MikroTik dapat dilihat pada gambar dibawah:

4. Agar komputer A bisa saling terhubung dengan komputer B, tambahkan gateway pada komputer A dan B, untuk komputer A gateway adalah interface MikroTik yang terhubung ke jaringan A yaitu 192.168.1.254 dan gateway pada komputer B adalah 172.16.1.254. Dibawah ini contoh gateway pada TCP/IP  Properties komputer B.

5. Untuk mengetahui apakah setingan sudah berhasil lakukan perintah PING antar komputer. Mungkin itulah contoh bagaimana cara menghubungkan 2 buah jaringan berbeda menggunakan Router MikroTik.

Sumber:http://www.catatanteknisi.com/2011/05/menghubungkan-2-network-dengan-mikrotik.html

Read more »

Routing Static dengan MikroTik

Membuat Roting Static dengan MikroTik. Misalkan kita mempunyai 3 buah network A,B dan C. Dan kita hendak menghubungkan salah satu komputer di jaringan A dengan salah satu komputer di jaringan C. Gambar route-nya kurang lebih sebagai berikut:

IP network A = 192.168.1.0/24
IP network B = 172.16.1.0/24
IP network C = 10.1.100.0/24

IP Address PC-1 = 192.168.1.1/24
IP Address PC-2 = 10.1.100.1/24

Langkah-langkah seting Static Routing MikroTik adalah sbb:

1. Tambahkan IP Address untuk masing-masing interface pada masing-masing router.
Pada Router R1 :

• ip address add address=192.168.1.254/24 interface=ether1 --> untuk interface yang terhubung ke network A
• ip address add address=172.16.1.254/24 interface=ether2 --> untuk interface yang terhubung ke network B

Pada Router R2 :

• ip address add address=10.1.100.254/24 interface=ether1 --> untuk interface yang terhubung ke network C
• ip address add address=172.16.1.253/24 interface=ether2 --> untuk interface yang terhubung ke network B

2. Tambahkan Gateway untuk masing-masing router.
Pada Router R1 :

• ip route add dst-address=10.1.100.0/24 gateway=172.16.1.253

Pada Router R2 :

• ip route add dst-address=192.168.1.0/24 gateway=172.16.1.254

Contoh konfigurasi Router R1 dan R2 dengan CLI

Tabel Routing Static masing-masing Router pada Winbox:

3. Seting IP Address dan Gateway pada PC-1 dan PC-2

• gateway PC-1 = 192.168.1.254
• gateway PC-2 = 10.1.100.254

4. Setelah setingan selesai lakukan perintah PING atau TRACERT antar komputer untuk memastikan static-routing telah berhasil dibuat.

 

 

 

 

Sumber:http://www.catatanteknisi.com/2011/05/routing-static-dengan-mikrotik.html

 

Read more »

Koneksi Internet Speedy dengan MikroTik RB750

MikroTik RouterBoard RB750 adalah generasi terbaru routerboard keluaran Mikrotik yang sangat mungil dan diperuntukkan bagi penggunaan SOHO. Memiliki 5 buah port ethernet 10/100, dengan prosesor baru Atheros 400MHz. Sudah termasuk dengan lisensi level 4 dan adaptor 12V. Seri RB750 ini terdiri dari 2, yaitu RB750 dan RB750G yang sudah support GbE (Gigabit Ethernet)-kecepatan 1000 Mbit / s.

 

Secara default MikroTik RB750 sudah langsung bisa kita gunakan sebagai gateway untuk koneksi internet seperti misalnya koneksi internet dengan ADSL Speedy. Penambahan RouterBoard sebagai gateway ini akan menyebabkan bertambahnya satu hop (lompatan) lagi sebelum traffic keluar / masuk internet, tetapi hal ini tidak akan banyak berpengaruh pada jaringan yang akan kita gunakan.

Koneksi Internet Speedy dengan MikroTik RB750

Dari manual singkat yang saya dapatkan pada box luar MikroTik RB750, ternyata untuk menggunakan Mikrotik RB750 ini sangat gampang, berikut step by step koneksi internet dengan MikroTik RB750 sebagai gateway:

1. Hubungkan koneksi internet (kabel UTP) dari modem Speedy ke Port 1 MikroTik RB750.
2. Untuk koneksi ke komputer / client dapat kita gunakan Port 2,3,4 atau 5, berarti maksimal 4 buah PC Client yang bisa terhubung secara langsung.
3. Selanjutnya untuk setingan IP Address tiap-tiap PC Client kita set secara automatic. Hal ini dilakukan agar tiap-tiap pc client yang terhubung  bisa mendapatkan IP Address dinamic dari Router MikroTik.
   
   
   
   
   
4. Pastikan semua koneksi sudah terhubung dengan benar, untuk mengeceknya dapat dilakukan hal-hal sebagai berikut:
   
   • cek apakah sudah dapat ip dari Router, buka command prompt ketik: ipconfig /all, harusnya setiap komputer akan mendapatkan IP Address dalam rentang antara 192.168.88.10/24 sampai 192.168.88.254/24.
   • cek apakah sudah terhubung ke Modem Speedy, ketik: ping 192.168.1.1 (alamat default modem).
   • cek apakah sudah terhubung ke internet, ketik: ping google.com
5. Setelah semua berjalan sebagaimana mestinya, berarti kita sudah bisa terhubung ke internet.

Demikianlah salah satu cara simple koneksi internet speedy dengan menggunakan mikrotik rb750. Selanjutnya kita tinggal me-manage trafic yang terbagi ke masing-masing komputer client tersebut.

Sumber:http://www.catatanteknisi.com/2011/06/koneksi-internet-speedy-mikrotik-rb750.html

Read more »

Konfigurasi Default Mikrotik RB750

Setingan default MikroTik RB750 telah siap digunakan sebagai gateway koneksi internet. Karena penasaran, saya coba untuk "mengintip" setingan default MikroTik RB750 ini dengan melihat tampilan GUI-nya melalui Winbox. Berikut beberapa setingan MikroTik RB750 yang saya capture:

1. Ether0 / Port1 yang akan digunakan sebagai gateway, diset namanya sebagai ether1-gateway
2. Ether1 / Port2 diset dengan nama ether2-local-master dan IP Address diset 192.168.88.1/24
3. Ether2 - Ether4 diset dengan nama ether3-local-slave, ether4-local-slave dan ether5-local-slave dengan Master Port diarahkan ke ether2-local-master
   
   
   
   
   
4. Untuk IP Pool diset dari 192.168.88.10/24 sampai 192.168.88.254/24 dan interface diarahkan ke ether2-local-master, dengan setingan ini maka setiap client yang terhubung ke Ethernet Port2 -Port5 akan mendapatkan IP secara dinamic dai DHCP Server. 
5. Setingan Firewall NAT dengan Action Masquerade, agar setiap komputer client dapat terhubung ke internet.
6. Berikut tampilan IP Address dan DHCP Client sebelum dan sesudah koneksi Internet dihubungkan ke Port1 (ether0)
   
   
   
   
   
7. Tampilan IP Route sebelum dan sesudah koneksi Internet dihubungkan ke Port1 (ether0)
   
   
   
   
   
8. Seting default IP Firewall NAT dan Firewall Filter
   
   
   
   
   

Untuk melihat konfigurasi lengkap MikroTik RB750 kita bisa membuka terminal dan mengetikkan perintah berikut:

[admin@MikroTik] /system default-configuration print

Klo yang penasaran dengan setingan default MikroTik RB750 download aja disini.

Sumber:http://www.catatanteknisi.com/2011/06/default-configuration-mikrotik-rb750.html

Read more »

Mengenal Apa Itu VPN

VPN merupakan singkatan dari Virtual Private Network, yaitu sebuah koneksi private melalui jaringan publik (dalam hal ini internet). Disini ada 2 kata yang dapat kita garis bawahi yaitu:

• virtual network, yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara riil antara 2 titik yang akan berhubungan.
• private, jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik.

Dengan VPN ini kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.

Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).

To allow secure connection via the Internet, several companies (including Microsoft) agreed on a new protocol: Point-to-Point TunnelingProtocol (PPTP). PPTP allows to establish via an IP-network (which is usually the Internet, but can also be a company Intranet) a secure connection by encapsulating inside the IP-packet an encrypted private protocol, which can be NetBEUI, IPX or TCP/IP (with a private IP-address range).

Cara Kerja VPN

Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:

• VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
• Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
• Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

Keuntungan atau Manfaat VPN

Beberapa keuntungan dari teknologi VPN diantaranya adalah:

• Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet
• Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe.
• Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.
• dan lain2 yang saya belum mengerti

Kekurangan atau Kelemahan VPN

Setiap ada kelebihan pasti ada kekurangannya, beberapa kekurangan dari VPN diantaranya adalah:

• Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
• Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
• dan lain2 yang saya belum mengerti

Demikianlah catatan sederhana tentang VPN, cara kerja VPN, keuntungan dan kelemahan VPN. Beberapa link dibawah ini mungkin bisa menambah pengetahuan kita tentang VPN.



Sumber:http://www.catatanteknisi.com/2011/06/membuat-vpn-dengan-mikrotik-rb750.html

Read more »

Membuat VPN dengan MikroTik RB750

Membuat VPN Server dengan MikroTik RB750

Dalam artikel ini saya akan sharing tentang bagaimana cara membuat VPN Server dengan MikroTik RB750 menggunakan protokol PPTP. Salah satu manfaatnya adalah kita bisa membuat koneksi VPN antara komputer ditempat kerja dengan komputer yang berada di rumah. Berikut gambar topologi jaringan yang saya gunakan:

Karena secara default MikroTik RB750 telah dikonfigurasi sebagai internet gateway, maka disini saya hanya tinggal menambahkan lagi beberapa setingan agar VPN Server dapat kita buat. Berikut adalah langkah-langkah cara membuat VPN Server dengan MikroTik RB750 dengan menggunakan protokol PPTP.

1. Matikan DHCP Client pada interface 0 (ether1-gateway)
   ip dhcp-client disable 0
   
   
2. Berikan IP Address Public pada ether1-gateway
   ip address add address=121.212.12.12/29 interface=ether1-gateway
   
   
3. Tambahkan IP Firewall Filter berikut:
   ip firewall filter add chain=input in-interface=ether1-gateway connection-state=new acction=accept
   
   
4. Buat IP Pool, untuk memberikan IP Address dinamic bagi client yang terhubung secara VPN.
   ip pool add name=vpn-pool ranges=10.10.10.2-10.10.10.5
   
   
5. Buat PPP Profile
   ppp profile add name=vpn-profile local-address=10.10.10.1 remote-address=vpn-pool
   
   
6. Buat PPP Secret
   ppp secret add name=user-vpn01 password=user-password01 service=pptp profile=vpn-profile
   
   
7. Enable PPTP Server
   interface pptp-server server set enable=yes

Membuat VPN Client di Windows XP

Setelah VPN Server di MikroTik RB750 berhasil kita buat, langkah selanjutnya adalah membuat VPN Client di komputer rumah kita. Disini saya akan menguraikan langkah2 membuat VPN Client di komputer yang menggunakan OS Windows XP.

1. Buka Control Panel - klik icon Network Connections
2. Klik Create a new connection - klik Next
3. Pada jendela Network Connection Type, pilih Connect to the network at my workplace - klik Next
4. Pada pilihan Create the following connection, pilih Virtual Private Network connection - klik Next
5. Isi kolom Company Name, misalkan VPNKU - klik Next
6. Pada jendela selanjutnya isikan alamat IP Address public dari MikroTik RB750 yang akan kita hubungi, yaitu 121.212.12.12
7. Klik Next - klik Finish.
8. Untuk mencoba VPN, double klik ikon VPNKU, pada jendela Connect VPNKU  isikan Username= user-vpn01 password= user-password01 seperti yang sudah dibuat sebelumnya.
9. Apabila sudah terhubung akan ada notifikasi "VPNKU is now connected" dipojok kanan bawah monitor. Untuk melihat informasi status jaringan, double klik aja icon tersebut dan kita akan mendapatkan informasi kurang lebih seperti dibawah:
   
   
   

Sekarang komputer kita sudah terhubung dengan jaringan LAN yang menggunakan gateway MikroTik RB750, kita dapat melakukan transfer data, ngeprint ke printer sharring, meremote server dan lain sebagainya. Koneksi internet kita pun sudah menggunakan gateway MikroTik RB750, untuk mencobanya lakukan aja dengan perintah tracert google.com dan perhatikan bedanya antara sebelum konek ke VPN dan sesudah konek VPN.

 

Sumber:http://www.catatanteknisi.com/2011/06/membuat-vpn-dengan-mikrotik-rb750.html

Read more »