14 Sep 2012

Routing Modem ke LAN dengan Mikrotik


Bismilah.....
aku habis dapet referensi dari kang zee eichel,soal routing modem dari speedy ke jaringan local kitapakai mikrotik.jadi jaringan local kita bisa relative aman meskipun nothing secure in the world :D dan referensi ini juga udah saya coba di kantor  tempak Q kerja.
ok gan, langsung saja.
Yang kudu disiapin neee :
  1. Mikrotik Installer, bisa cari di Google 
  2. PC min Pentium 3 cukup dengan 2 buah LAN car di dalamnya 
  3. Swicth hub
  4. Modem kamu,  (di kasus ini q pakai TP-link TD-8817) 
  5.  Koneksi Speedy (ID & password)
Nih gambaran topologinya, dari modem TP-Link terhubung kabel UTP yang menancap di LAN card A PC, dan kabel yang menancap di LAN Card B menuju Switch dan Switch tersebut pastinya tau kan larinya kemana :D pastinya ke jaringan local.

 Ok next…
Rencana selanjutnya kita buat rencana
  • LAN card A PC kita jadikan PPPOE dengan ip 192.168.2.20
  • LAN Card B PC kita jadikan  LAN dengan ip 192.168.100.100
  • Modem kita jadikan Bridge dengan IP 192.168.2.10
 Langkah awal:
Setting tuh modem kamu , panggil dan setting tuh modem via web dengan memanggil ipnya 
 > Isi VPI “0” VCI “35”  
> Pada ATM Qos ganti dengan “UBR” dan PCR “0” 
 > Untuk ISP kita pilih Bridge Mode 
> Dam encapsulationnya 1483 Bridge IP-LLC
Pada VPI dan VCI itu tergantu lokasi kamu, untuk lebih lanjut cari dah di google… :D atau jika kamu pakai speedy telpon ajah tuh 147
Next
> Install mikrotiknya di PC , dengan booting ke CD installer Mikrotik. 
 > Muncul tuh “welcome to mikrotik blaa blaa blaa..” Lihat tuh gambarnya.






Tampilan awal Mikrotik

> Install yang perlu aja iah , log bingung semua gpp tapi aq gak tanggung jawab lhoo :D 
> Log udah ikuti aja langkah langkahnya ntar reboot sendiri 
> Kalog udah ntr muncul tampilan loginnya seperti gambar 
Mikrotik Login
> Pas di minta login tinggal login ajah denga user: admin passwordnya masih kosong soalnya belum di seting sama sekali.
> Ntar muncul tuh tulisan MIKROTIK guede :D D

Mikrotik Interfaces
> Demi keamanan ganti dulu tuh password yang asalnya kosong
  • [admin@mikrotik]>password
  • Oldpassword : (enter aja coz sebelum emasih kososng)
  • New password : ******
  • Retype new password : ******
>  Ganti nama mikrotik mu dengan
  • [admin@mikrotik]>system identity set name=”nama mikrotik mu”
>   >  Untuk mengecek apakah interface pada mikrotik tadi terinstall dan berhasil di baca oleh si mokrotik, lakukan perintah :
  •         [admin@mikrotik]>interface print
Flags: X – disabled, D –dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0  1500
 0 R ether2 ether 0 0  1500
>  >  kalau terdeteksi gitu munculnya, biar gak bingun kita ganti nama ether(LAN card) masing2 dengan perintah
  • [admin@mikrotik]>interface Ethernet set ether1 name=speedy
  • [admin@mikrotik]>interface Ethernet set ether2 name =local
>  >  Kalog udah cek perintah tadi apa udah ganti pa belum namanya log udah tinggal di acara syukuran aja brooo :D. untuk cek ketikan perintah
  •       [admin@mikrotik]>ip address print
>  >  Selanjutnya kita beri ip address pada masing masing ether (LAN card)
-          Kasus disini ether1 kita jadikan PPPOE pengganti modem dan ehter2 kita jadikan LAN
-          Masukin perintah :
  •        [admin@mikrotik]> ipaddress add address=192.168.2.20/24 netmask=255.255.255.0 interface=ether1 
  •               [admin@mikrotik]>ipaddress add address=192.168.100.100/24 netmask=255.255.255.0 interface=ether2 
  •               Cek jika berhasil degan perintah sebelumnya “ip address print
  •               Ato cek ping , log missal reply berarti berhasil…
>  >  Aktifkan fitur PPPOE di mikrotik agar bisa dial ke modem kita tadi. Dengan perintah 
  •            [admin@mikrotik]>interface PPPOE-client add name=pppoe-client-speedy user=XXXXXXXXXXXX@telkom.net password=********** interface=speedy service-name=internet disable=no
>  >  Tambahin gatewaynnya, dengan perintah
  •          [admin@mikrotik]>ip route add gateway=123.456.7.8
>  >  Gate way didapet dari informasi keterangan modem, cek aja :D
>  >  Setting DNS speedy
  • [admin@mikrotik]>ip dns set primary-dns=202.134.0.10 allow-remote-request=yes
  • [admin@mikrotik]>ip dns set secondary-dns=202.134.0.155 allow-remote-request=yes
>  >  Setting masquerade
Ini bertujuan untuk meneruskan perintah routing dari semua client ke NAT firewall mikrotik. Lakukan dengan perintah.  
  •  [admin@mikrotik]>ip firewall nat add chain=scrnat action=masquerade
1  >  Lankah akhir , buka browser, panggil ip mikrotik, login  pada browser ip address nya kamu pasang pada ether1,pada menu pope yang barusan yang kamu buat, masuk ke menu PP>interfaces>dobel klik koneksi ente terus pilih Tab Dial Out, centang “add default route”
Langkah berikutnya tes koneksi, ping ip DNS tadi, log reply berarti sukses.
Langkah berikutnya tinggal set ajah tuh sie client2nya. Dengan gateway 192.168.100.100

kalau misalnya ada yang mo ditanyain nee bisa PM qw atau  komen di bawah ia.
~# Cat : , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)