Semoga tulisan saya ini berguna; khususnya untuk teknisi atau admin yang akan membangun warung internet sederhana yang menggunakan layanan ISP Speedy. Saya asumsikan semua sudah tersedia dan terpasang. Saya hanya akan menjelaskan dari sisi teknis bagaimana agar komputer bisa terkonek dengan internet /sisi networking saja.
Skema Jaringan yang akan kita setting :
Internet (Speedy) > Modem ADSL > PC MikroTik RouterOS > HUB/Switch > Client/Komputer User
Ket :
- Speedy : syarat utama harus ada line telepon rumah, kita akan mendapat nomor jastel Speedy dan 1 IP Public.
- Modem ADSL : sebelumnya kita butuh splitter untuk membagi kabel telepon dan kabel xDSL. Kabel xDSL (lebih kecil ) masuk ke dalam Modem, kabel lainnya masuk ke terminal telepon. Jadi dengan splitter ini telepon masih bisa digunakan.
- Router dengan Mikrotik : jika Server/PC, harus ada minimal 2 ethernet, 1 untuk ke arah luar (Ke Modem) dan satunya untuk Network Local (ke Hub/Switch).
- Hub/Switch : untuk membagi kabel-kabel LAN ke masing-masing komputer/client
- Client : komputer user dan operator yang akan digunakan.
Installasi Mikrotik RouterOS
- Siapkan PC, nggak harus spec tinggi minimal Pentium I (asal bandel), RAM 64/128, HDD 3 GB, 2 ethernet/NIC/LanCard (merk bagus )
- Masukkan CD Mikrotik, Setting Bios dengan Boot dari CD-ROM
- Ikuti petunjuk yang ada, gunakan syndrom next-next dan default.
- Install semua paket, dengan menandainya dengan spacebar keyboard semuanya. Yang sudah ditandai akan terdapat tanda [X]
- Setelah semua paket ditandai, install dengan menekan tombol “i” lalu “y” dan “y” lagi untuk melanjutkan installasi. Perhatian : Mikrotik akan membuat partisi otomatis dan akan menghapus data yang ada di hard disc.
- Installasi beres (maksimal 15 menit), reboot komputer dan akan muncul tampilan login.
- Login dengan “admin” tanpa password.
Konfigurasi MikroTik RouterOS
- Setting IP eth1 dari ISP/IP yang ada koneksi internet/IP dari Modem, perintah :
ip address add address 192.168.xxx.xxx netmask 255.255.255.0 interface ether1
- Setting IP eth2, merupakan IP local kita.
ip address add address 192.168.10.1 netmask 255.255.255.0 interface ether2
ip address print <== untuk mengetahui settingan kita
- Setting Gateway; perintah :
ip route add gateway=192.168.10.1
<== untuk mengetahui settingan kita
ip route print
- Setting DNS; perintah:
ip dns set primary-dns=192.168.254.254 allow-remote-requests=yes
(sesuai DNS Telkom daerah anda)
- Setting NAT/masquerading ke ether1 ( supaya semua komputer yang ada LANnya bisa terkonek internet juga)
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Untuk terakhir lakukan test ping ke gateway, DNS atau ke yahoo.com, bila reply maka mikrotik kita sudah siap untuk digunakan. Tinggalkan mikrotik sekarang ke komputer client. Isikan
- IP Address=192.168.10.xxx, (xxx = 2-254)
- SubNet Mask=255.255.255.0
- Default Gateway=192.168.10.1
- DNS=192.168.254.254
Cek apakah sudah terkoneksi dengan internet atau belum. Jika settingan kita benar, harusnya sudah terkonek dengan internet. Kita lanjutkan isikan IP address masing-masing client.
- Membuat IP Dynamic (DHCP)
Supaya praktis, kita bisa menggunakan IP DHCP, artinya masing-masing klient yang akan konek dengan internet akan mencari IP Address sendiri.
- Membuat IP Address Pool
ip pool add name=dhcp-pool ranges=192.168.10.100-192.168.10.200
- Menambahkan DHCP Network
ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=192.168.254.254
Sampai sini setting selesai, sekarang coba lakukan test ke komputer klien untuk merequest IP Address dari server DHCP. Jika bisa konek dengan internet berarti setting kita sudah benar.
- Membagi Bandwith/Bandwith Management
Hal ini bertujuan agar komputer klien tidak saling berebut bandwith. Pada MikroTik untuk membagi bandwith sebenarnya ada yang namanya teknik queue trees, tetapi untuk ISP Speedy yang katanya speednya up to 1Mbps/128kbps (Download/Upload) saya menggunakan settingan :
- Menandai semua paket data yang berasal dari LAN
ip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-mark=Clients chain=prerouting
ip firewall mangle add src-address=192.168.10.1/24 action=mark-connection chain=prerouting
- Menambahkan rule untuk membatasi kecepatan download dan upload
queue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-at=0 max-limit=0
queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=0 max-limit=0
Nilai download dan upload sengaja saya set nol, hal ini bertujuan agar bandwidth yang kita dapatkan tidak terbatasi ( Katanya, pada saat-saat tertentu speed Speedy bisa mencapai 1,5Mbps, tetapi kadang-kadang di bawah 1 Mbps).
Mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online.
- Membuat web-proxy
Hal ini untuk mengatur user dalam mengakses web-web tertentu atau memblok situs-situs yang tidak kita inginkan. Sudah pernah saya posting di sini dan di sini.
- Monitoring Traffic
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada Mikrotik kita. Untuk mengaktifkan kita ketikkan perintah :
tool graphing set store-every=5min
tool graphing interface add interface=all store-on-disk=yes
Coba sekarang arahkan browser ke IP Router mikroTik ( http://192.168.10.1/graphs )
~ CMIIW~
sumber: www.mashendri.com
0 komentar:
Posting Komentar