Assalamuallaikum
WarahmatullahiWabarakatuh.
السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ
Selamat malam semua, ketemu lagi dengan ane. Pada kesempatan kali ini ane mau sharing lagi, yang mau ane sharing pada kali ini adalah mengenai konfigurasi Firewall NAT untuk Internet Access di MikroTik
Jadi dengan melakukan konfigurasi ini, kita dapat membuat client dapat terhubung atau terkoneksi dengan Internet yang IP Address nya di bagi melalui Router MikroTik yang kita gunakan. Sumber internet Router MikroTik yang akan ane konfigurasi pada kali ini ada 2, yaitu melalui Wi-Fi dan melalui Ethernet. Berikut adalah konfigurasi nya.
Melalui Wi-Fi
1.) Pertama tambahakan terlebih dahulu Security Profiles nya. Untuk menambahkan Security Profile, masuk ke menu Wireless --> Pilih Tab Security Profiles --> Pilih Tanda (+).
2.) Buat namanya bebas, disini ane menggunakan nama rizky_profile, untuk mode nya biarkan default yaitu dynamic keys. Dan masukkan passwordnya sesuai dengan password pada hotspot yang akan dikoneksikan oleh Router MikroTik nya. Setelah itu Apply --> OK.
3.) Maka nanti Security Profiles yang tadi dibuat akan muncul atau dimuat pada Tab Security Profiles nya. Kemudian pindah ke Tab Interfaces.
4.) Disini interfaces wlan1 nya belum aktif, kemudian langsung double klik saja pada interfaces wlan1 nya.
5.) Kemudian akan muncul tampilan seperti gambar diatas, kemudian pilih Scan.
6.) Kemudian klik Start.
7.) Cari Wi-Fi yang ingin disambungkan, setelah itu klik Connect.
9.) Kemudian pindah ke Tab Registration, lihat apakah router sudah terhubung ke Wi-Fi atau belum.
10.) Jika sudah terhubung, sekarang tambahkan IP Address untuk interface wlan1 nya. Disini ane menggunakan IP Static 192.168.43.122. Dengan menjalankan perintah
ip address add address="IP Addressnya" interface="wlan1"
11.) Coba test ping ke dns google yaitu dengan menjalankan perintah
ping 8.8.8.8
Nah gagal, kenapa gagal ? Karena route atau jalur menuju internet belum ditambahkan. Maka dari itu kita harus menambahkan routenya terlebih dahulu.
12.) Tambahkan route baru menuju ke internet dengan menjalankan perintah
ip route add dst-address=0.0.0.0/0 gateway="ip gateway"
13.) Kemudian cek apakah route sudah berhasil ditambahkan atau belum dengan menjalankan perintah
ip route print
14.) Coba ping kembai dns googlenya, maka hasilnya akan berhasil. Kemudian kita coba ping google.com, dan hasilnya gagal. Mengapa gagal ? Karena kita belum menambahakan DNS Server nya. Untuk itu kita harus menambahkan DNS nya terlebih dahulu.
15.) Untuk menambahkan DNS Server jalankan perintah
ip dns set servers="ip DNS" allow-remote-requests=yes
16.) Coba lakukan ping google.com kembali, maka hasilnya akan berhasil.
17.) Supaya client nantinya dapat melakukan browsing atau sambungan ke internet, maka kita harus menambahkan firewall nat terlebih dahulu. NAT ini lah yang digunakan untuk menerjemahkan IP Private kita menjadi IP Public yang terbaca oleh orang lain. Untuk menambahkan NAT jalankan perintah
ip firewall nat add chain=srcnat action=masquarade out-interface=wlan1
Karena disini router ane mendapatkan internet akses dari Wi-Fi, maka untuk out-interfacenya ane pilih wlan1.
18.) Setelah itu tambahkan IP Address untuk clientnya. IP Address yang ane gunakan yaitu 122.122.122.122 melalui ether2. Untuk itu jalankan perintah
ip address add address="IP Addressnya" interface="ether2"
19.) Kemudian pada clientnya setting IP Address menjadi satu network dengan ether 2 nya. Disini IP Address yang ane gunakan untuk client yaitu 122.122.122.222.
20.) Coba lakukan ping ke dns google dan ke google.com. Maka hasilnya akan berhasil.
Melalui Kabel
Kalau tadi internet akses nya dari wi-fi, maka sekarang internet aksesnya dari kabel.
1.) Tambahkan IP Address untuk interfaces yang terhubung ke internet pada Router. Disini ane menggunakan IP Address 172.16.11.122. Jalankan perintah
ip address add address="IP Addressnya" interface="ether1"
2.) Coba test ping ke dns google yaitu dengan menjalankan perintah
ping 8.8.8.8
Nah gagal, kenapa gagal ? Karena route atau jalur menuju internet belum ditambahkan. Maka dari itu kita harus menambahkan routenya terlebih dahulu.
3.) Tambahkan route baru menuju ke internet dan cek apakah ip router berhasil ditambahkan atau tidak dengan menjalankan perintah
ip route add dst-address=0.0.0.0/0 gateway="ip gateway"
ip route print
4.) Coba ping kembai dns googlenya, maka hasilnya akan berhasil. Kemudian kita coba ping google.com, dan hasilnya gagal. Mengapa gagal ? Karena kita belum menambahakan DNS Server nya. Untuk itu kita harus menambahkan DNS nya terlebih dahulu.
5.) Untuk menambahkan DNS Server jalankan perintah
ip dns set servers="ip DNS" allow-remote-requests=yes
6.) Coba lakukan ping google.com kembali, maka hasilnya akan berhasil.
7.) Supaya client nantinya dapat melakukan browsing atau sambungan ke internet, maka kita harus menambahkan firewall nat terlebih dahulu. NAT ini lah yang digunakan untuk menerjemahkan IP Private kita menjadi IP Public yang terbaca oleh orang lain. Untuk menambahkan NAT jalankan perintah
ip firewall nat add chain=srcnat action=masquarade out-interface=ether1
Karena disini router ane mendapatkan internet akses dari ethernet yang terhubung ke internet yaitu ether1, maka untuk out-interfacenya ane pilih ether1.
8.) Setelah itu tambahkan IP Address untuk clientnya. IP Address yang ane gunakan yaitu 122.122.122.122 melalui ether2. Untuk itu jalankan perintah
ip address add address="IP Addressnya" interface="ether2"
9.) Kemudian pada clientnya setting IP Address menjadi satu network dengan ether 2 nya. Disini IP Address yang ane gunakan untuk client yaitu 122.122.122.222.
10.) Coba lakukan ping ke dns google dan ke google.com. Maka hasilnya akan berhasil.
Cukup sekian yang dapat ane sampaikan, mohon maaf bila banyak kesalahan dan kekurangan baik dari segi kata dan penulisan.
Terima Kasih. Semoga Bermanfaat.
Wassalamuallaikum Warahmatullahi Wabarakatuh.
وَ السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ
0 komentar:
Post a Comment