data aguskonfigurasi hotspot mikrotik rb 450g

Konfigurasi hotspot mikrotik rb 450g

Perangkat yang digunakan:

1. Mikrotik RB4502. Sebuah Laptop/Notebook/PC  dengan aplikasi winbox

3. Kabel UTP

Yang dibahas pada panduan ini:

1. Mereset konfigurasi Mikrotik2. Mengubah nama interface ethernet sesuai fungsi

3. Mengisi IP WAN (ether1) dan IP LAN (ether2)

4. Mengisi Gateway WAN dan DNS

5. Masquerade (NAT)

6. Mengaktifkan DHCP Server di ether2

7. Firewall Sederhana

8. Men-switch ether3, ether4, ether5 ke ether2

9. Router Identity

10. Router Password

Diagram jaringan yang akan digunakan pada bahasan ini:

Berikut langkah-langkah yang dilakukan:

1. Mereset konfigurasi Mikrotik

Untuk konfigurasi ini perangkat HARUS di-restore to default konfigurasi mikrotik. (Semua konfigurasi akan hilang!)

New Terminal -> ketik system reset pilih “y”

Saat login kembali, akan ada window RouterOS Default Configuration pilih Remove Configuration.

2. Mengubah nama interface ethernet sesuai fungsi

Ada baiknya kita mengubah nama interface ether1 s/d ether5 sesuai fungsinya, misal ether1 menjadi ether1-wan, ether2 menjadi ether2-LAN-master, ether3 menjadi ether3-LAN-slave dst, penamaan disini bersifat bebas. Walau kita dapat mengubah nama interface ethernet bebas disarankan untuk tidak mengganti/menghapus urutan ether-nya.

3. Mengisi IP WAN (ether1) dan IP LAN (ether2)

3.1 Mengisi IP WAN

IP WAN/Internet 10.128.125.2/29 interface ether1-wan

IP -> Address -> +

3.2 Mengisi IP LAN

IP LAN 192.168.100.1/24 interface ether2-LAN-master

4. Mengisi Gateway WAN dan DNS

4.1 Mengisi Gateway WAN

IP -> Routes -> +

4.2 Mengisi DNS

IP -> DNS -> klik  tombol Settings

Test ping melalaui terminal, ping www.cbn.net.id

5. Masquerade (NAT)

IP -> Firewall -> NAT -> +

Test ping melalaui terminal, ping www.cbn.net.id src-address=192.168.100.1 (fungsi ping ini untuk memastikan konfigurasi NAT/masquerade sudah dengan benar)

6. Mengaktifkan  DHCP Server di ether2

Jika anda tidak ingin mengaktifkan DHCP server dijaringan anda, abaikan langkah-langkah ini.

Test DHCP server, hubungkan laptop/PC anda ke ether2 dan ubah IP Address Laptop/notebook Anda menjadi Obtain an IP Address automatically.

Lakukan test ping/ internet dari PC/Laptop anda, jika DHCP Server tidak diaktifkan, ip address harus di isi, ip address yg dapat digunakan: 192.168.100.2 s/d 192.168.100.254, subnetmask: 255.255.255.0, gateway: 192.168.100.1, dns: 202.158.3.7,202.158.3.6.

7. Firewall Sederhana

Sebagai tambahan keamanan dapat menggunakan firewall sederhana ini, jika tidak ingin menggunakan firewall sederhana ini, langkah-langkah dibawah ini dapat diabaikan.

Lakukan penambahan firewall ini berurutan.

IP -> Firewall -> Filter Rules -> +

7.1 Menerima paket icmp (misal ping) dari semua interface.

7.2 Menerima semua paket dengan connection-state=established dari ether1-wan

7.3 Menerima semua paket dengan connection-state=related dari ether1-wan

7.4 Selain paket-paket diatas yang menuju ether1-wan akan di drop/buang.

Tampillan firewall filter yang sudah ditambahkan:

8. Men-switch ether3, ether4, ether5 ke ether2

Saat ini hanya ether2-LAN-master yang dapat digunakan untuk mengakses internet,  adakalanya kita menginginkan ether3-LAN-slave, ether4-LAN-slave, ether5-LAN-slave bisa juga untuk mengakses internet (menjadi port switch). Kita dapat menggunakan fitur switch di Mikrotik.

Menjadikan port ether2 master untuk port ether3, ether4 dan ether5.

Lakukan pada semua port ethernet, yang ingin dijadikan switch port.

9. Router Identity

Memberikan identitas/nama router

System -> Identity

10. Router Password

Untuk keamanan, login  admin mikrotik di password.

System -> Users