Main Menu

Hellcome To my Blog site , visit my facebook:riyan facebook. بِسْــــــــــــــمِ اللهِ الرَّحْمَنِ الرَّحِيْـــــمِ

Monday, July 4, 2011

Installasi Mikrotik

Keterangan

MikroTik RouterOS ™ ternyata komputer PC standar menjadi router jaringan yang kuat. Hanya menambahkan interface jaringan PC standar untuk memperluas kemampuan router.


  • Remote kontrol dengan mudah real-time aplikasi Windows (WinBox)







  • Telnet / SSH / konsol / kontrol konsol serial dengan otentikasi RADIUS







  • Lanjutan kontrol bandwidth







  • Firewall jaringan dengan packet-filtering, masquerading, terjemahan alamat jaringan penebangan, dan monitoring koneksi







  • DHCP dukungan







  • Hotspot gateway dengan otentikasi RADIUS







  • Ethernet 10/100/1000Mb/s







  • Wireless client dan Access Point 2.4GHz 11Mb / s (IEEE802.11b), 5GHz 54Mb / s (IEEE802.11a) dan 2.4GHz 54Mb / s (IEEE802.11g) dengan otentikasi RADIUS untuk AP







  • V.35 sinkron 8.448Mb / s dengan Sync-PPP, HDLC, atau Frame Relay







  • X.21 sinkron 8.448Mb / s dengan Sync-PPP, HDLC, atau Frame Relay







  • PPP async (hingga 128 port) dengan authetication RADIUS untuk kolam modem







  • E1/T1 dukungan







  • IP Telephony Gateway







  • Built-in Web-proxy







  • Dan masih banyak lagiPanduan ini menjelaskan langkah-langkah dasar untuk menginstal dan mengkonfigurasi router PC yang berdedikasi menjalankan MikroTik RouterOS ™.

    Menyiapkan MikroTik RouterOS ™

    Download dan Instalasi MikroTik RouterOS ™

    Proses download dan instalasi MikroTik RouterOS ™ adalah dijelaskan dalam diagram berikut:

    1. Download file instalasi arsip dasar.

    Tergantung pada media yang diinginkan yang akan digunakan untuk menginstal MikroTik RouterOS ™ silakan memilih salah satu jenis arsip berikut untuk download:
    • Citra ISO dari CD instalasi, jika Anda memiliki CD writer untuk membuat CD. ISO image adalah file arsip MTcdimage_v2-7-x_dd-mmm-yyyy.zip berisi gambar CD bootable. CD akan digunakan untuk boot up PC berdedikasi dan menginstal MikroTik RouterOS ™ pada hard-drive atau flash-drive.
    • Disk Maker MikroTik, jika Anda ingin membuat 3,5 "disket instalasi. Disk Maker adalah sebuah self-extracting archive DiskMaker_v2-7-x_dd-mmm-yyyy.exe file, yang harus dijalankan pada Windows 95/98/NT4/2K / XP workstation untuk membuat disket instalasi. disket instalasi akan digunakan untuk boot up PC berdedikasi dan menginstal MikroTik RouterOS ™ pada hard-drive atau flash-drive.
    • Netinstall, jika Anda ingin menginstal RouterOS ™ melalui LAN dengan satu boot floppy disk, atau alternatifnya menggunakan PXE-opsi boot didukung oleh beberapa kartu antarmuka jaringan, yang memungkinkan instalasi jaringan benar-benar. Program netinstall bekerja pada Windows 95/98/NT4/2K/XP.

    2. Buat media instalasi

    Gunakan arsip instalasi yang sesuai untuk membuat CD Instalasi atau disket.
    • Untuk CD, menulis ISO image ke CD kosong.
    • Untuk disket, jalankan Disk Maker pada workstation Windows Anda untuk membuat disket instalasi. Ikuti instruksi dan masukkan disket pada FDD Anda seperti yang diminta, label mereka sebagai Disk 1,2,3, dll

    3. Instal MikroTik RouterOS ™ perangkat lunak.

    Didedikasikan PC Anda perangkat keras router harus memiliki:
    • Sebuah generasi ke-4 maju (inti frekuensi 100MHz atau lebih), generasi ke-5 (Intel Pentium, Cyrix 6x86, AMD K5 atau sebanding) atau yang lebih baru Intel IA-32 (i386) motherboard yangkompatibel dan prosesor (Uniprocessor saja, prosesor dual dan lainnya SMP konfigurasi yang tidak didukung);
    • dari 32MB sampai 1GB RAM (dari 48MB disarankan);
    • 30MB atau lebih PRIMARY MASTER HDD IDE atau IDE flashdrive.
    • Sebuah adaptor jaringan (PCI NE2000 kompatibel atau ISA kartu Ethernet, atau NIC lain yang didukung, lihat daftar perangkat yang didukung pada halaman web kami);
    Untuk keperluan instalasi (dan hanya untuk waktu itu) Anda juga harus memiliki:
    • Sebuah drive SEKUNDER MASTER set CD sebagai perangkat boot utama, jika Anda ingin menggunakan CD diciptakan untuk menginstal MikroTik RouterOS ™ ke HDD primary master;
    • 3.5 "FDD ditetapkan sebagai perangkat boot utama, jika Anda ingin menggunakan set diciptakan disket untuk menginstal MikroTik RouterOS ™;
    • Sebuah monitor dan keyboard untuk instalasi dan setup awal Router MikroTik. Monitor dan keyboard tidak perlu terhubung ke router setelah itu sudah diatur untuk menghubungkan ke melalui jaringan.
    Boot PC router dedicated dari Media Instalasi yang Anda buat dan ikuti petunjuk pada layar konsol saat HDD diformat ulang dan MikroTik RouterOS ™ diinstal di atasnya.Setelah instalasi berhasil silakan hapus media instalasi dari CD atau floppy disk drive dan tekan 'Enter' untuk reboot router. Sementara router akan memulai untuk pertama kalinya Anda akan diberikanID Software untuk instalasi anda dan meminta untuk memasok lisensi kunci perangkat lunak yang valid (Software Key) untuk itu. Tuliskan ID Software. Anda akan perlu untuk mendapatkan Lisensi Perangkat Lunak melalui Account Server MikroTik. Jika Anda perlu waktu ekstra untuk mendapatkan License Key Perangkat Lunak, Anda mungkin ingin matikan router. Ketik shutdown prompt kunci Software dan daya router off ketika router dihentikan.

    Catatan

    Instalasi dari CD atau jaringan memerlukan Base (dibayar) Lisensi. Jika Anda berniat untuk mendapatkan Lisensi Demo gratis, Anda harus menggunakan media disket instalasi.Hard disk akan diformat ulang sepenuhnya selama instalasi dan semua data akan hilang!
    Anda dapat memindahkan hard drive dengan MikroTik RouterOS ™ diinstal ke hardware baru tanpa kehilangan lisensi, tetapi Anda tidak dapat memindahkan ™ RouterOS ke dalam sebuah hard drive yang berbeda tanpa membeli lisensi yang lain (kecuali situasi kegagalan hardware). Untuk informasi tambahan menulis ke support [at] mikrotik.com

    Mendapatkan Lisensi Perangkat Lunak

    MikroTik RouterOS ™ The Perangkat Lunak proses perizinan dijelaskan dalam diagram berikut:
    Setelah menginstal router dan mulai itu untuk pertama kalinya Anda akan diberikan ID Software.
    1. Tuliskan ID Software dilaporkan oleh RouterOS ™.
    2. Jika Anda memiliki account dengan MikroTik, ikuti ke langkah berikutnya.
      Jika Anda tidak memiliki account di www.mikrotik.com, cukup tekan 'New' tombol di sudut kanan atas halaman web MikroTik untuk membuat account Anda.
      Anda akan disajikan dengan Formulir Daftar Account di mana Anda memilih nama account Anda dan mengisi informasi yang diperlukan.
    3. Untuk mendapatkan kunci Lisensi Perangkat Lunak, log on ke account Anda di www.mikrotik.com memasukkan nama account dan password Anda (bagian atas sudut kanan pada halaman web ini), misalnya:
    4. Setelah login ke Account Server pilih "Lisensi Demo Gratis" atau "Order Lisensi Perangkat Lunak" di Menu Account.
    5. Software Key akan dikirimkan ke alamat email, yang telah ditentukan dalam setup account Anda.
    6. Baca email Anda dan masukkan Software Key di konsol router, misalnya:
       Software ID: 5T4V-IUT
       Kunci perangkat lunak: 4N7X-UZ8-6SP
      
    Alih-alih memasukkan kunci lisensi Anda dapat memasukkan shutdown untuk mematikan router dan masukkan kunci lisensi kemudian, atau masukkan layar untuk membaca Perjanjian Lisensi, ataumembantu untuk melihat pesan bantuan.Setelah memasukkan Software Key Lisensi yang benar Anda akan disajikan dengan MikroTik Router prompt login.

    Catatan

    Instalasi CD atau NetInstall tidak dapat 'dibuka' dengan Kunci Demo Gratis. Gunakan instalasi Floppy atau membeli kunci Berlisensi.

    Masuk ke Router Mikrotik

    Ketika login ke router melalui console terminal, Anda akan disajikan dengan MikroTik RouterOS ™ prompt login. Gunakan 'admin' tanpa password (tekan 'Enter') untuk log on ke router untuk pertama kalinya, misalnya:
     MikroTik v2.7
     Login: admin
     Password:
    
    Password dapat diubah dengan perintah / password.

    Menambah Paket Perangkat Lunak

    Instalasi dasar datang dengan hanya paket "sistem" dan paket-paket lain. Ini termasuk routing IP dasar dan administrasi router. Untuk memiliki fitur tambahan seperti IP Telephony, OSPF, nirkabel dan seterusnya, Anda akan perlu untuk men-download paket perangkat lunak tambahan.Paket-paket perangkat lunak tambahan harus memiliki versi yang sama dengan paket sistem. Jika tidak, paket tersebut tidak akan diinstal. Silakan berkonsultasi dengan MikroTik RouterOS ™ Instalasi Paket Software dan Manual Upgrade untuk informasi lebih rinci tentang instalasi paket software tambahan.

    Masalah Lisensi Perangkat Lunak

    Jika Anda ingin meng-upgrade 'bebas' versi Mikrotik Anda instalasi RouterOS ™ ke versi 'dibayar', silahkan membeli KUNCI Lisensi Perangkat Lunak baru untuk ID Software yang digunakan ketika mendapatkan 'bebas' demo lisensi. Demikian pula, jika lisensi tambahan diperlukan untuk mengaktifkan fungsionalitas dari paket perangkat lunak, lisensi harus diperoleh untuk ID Software sistem anda. Kunci baru harus dimasukkan dengan menggunakan perintah lisensi set / sistem kunci, dan router harus reboot setelah itu:
     [Admin @ MikroTik] ip firewall nat src-> print / sistem lisensi
              software-id: "SB6T-R8T"
                      kunci: "3YIV-ZW8-DH2"
         upgradable-unitl: apr/01/2004
     [Admin @ MikroTik] system license> fitur cetak
     Flags: X - disabled
       # FITUR
       0 X AP
       1 X sinkron
       2 X radiolan
       3 X nirkabel-2.4GHz
       4 berlisensi
     [Admin @ MikroTik] sistem lisensi> set kunci = D46G-IJ6-QW3
     [Admin @ MikroTik] system license> / sistem reboot
     Reboot, ya?  [Y / N]: y
     sistem akan reboot segera
    

    Catatan

    Jika tidak ada lisensi yang sesuai, interface yang sesuai wont muncul di bawah daftar interface, meskipun paket dapat diinstal di MikroTik RouterOS ™ dan driver yang sesuai dimuat.

    Menjelajahi Konsol Terminal

    Welcome Screen dan Command Prompt

    Setelah masuk ke router Anda akan disajikan dengan MikroTik RouterOS ™ Welcome Screen dan command prompt, misalnya:
     MMM MMM KKK KKK TTTTTTTTTTT
       MMMM MMMM KKK KKK TTTTTTTTTTT
       MMM MMMM MMM III KKK KKK RRRRRR TTT III KKK oooooo KKK
       MMM MM MMM III RRR RRR OOO KKKKK OOO TTT III KKKKK
       MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
       MMM MMM III KKK KKK RRR RRR TTT III KKK oooooo KKK
    
       MikroTik RouterOS v2.7 (c) 1999-2003 http://www.mikrotik.com/
    
     Xterm terminal terdeteksi, menggunakan mode multiline
     [Admin @ MikroTik]>
    
    Prompt perintah menunjukkan nama identitas router dan tingkat menu saat ini, misalnya:
     [Admin @ MikroTik]> Base tingkat menu
     [Admin @ MikroTik] interface> Interface konfigurasi
     [Admin @ MikroTik] ip address> Manajemen IP Address
    

    Perintah

    Daftar perintah yang tersedia pada setiap tingkat menu dapat diperoleh dengan memasukkan tanda tanya, misalnya '?':
     [Admin @ MikroTik]>?
    
          driver Driver manajemen
            file penyimpanan file lokal router.
          Jalankan script konfigurasi impor diekspor
       Interface antarmuka konfigurasi
             log log Sistem
        Ubah sandi sandi
            ping Send paket ICMP Echo
            Serial port port
            berhenti Keluar konsol
          Radius klien pengaturan jari-jari
            Redo Ulangi tindakan previosly dibatalkan
           setup setup Apakah dasar dari sistem
            snmp SNMP pengaturan
            Batalkan membatalkan aksi sebelumnya
            User user manajemen
             ppp Point to Point Protocol
              IP ip pilihan
           Bandwidth manajemen antrian
          Sistem informasi dan sistem utilitas
            alat alat Diagnostik
         Berbagai routing protokol routing pengaturan
          ekspor Cetak atau menyimpan skrip ekspor yang dapat digunakan untuk memulihkan
                  konfigurasi
    
    
     [Admin @ MikroTik]> ip?
    
           akuntansi akuntansi Lalu Lintas
              Alamat alamat manajemen
                  arp ARP entries manajemen
                  dns pengaturan DNS
             firewall Firewall manajemen
             Tetangga tetangga
              pengaturan kemasan paket pengepakan
                 kolam renang alamat IP
                Rute rute manajemen
              jasa layanan IP
       kebijakan routing routing Kebijakan
                 UPnP
          dhcp-client klien DHCP pengaturan
          dhcp-server DHCP Pengaturan server
            dns-cache cache DNS manajemen
                IPSec IP keamanan
               ekspor Cetak atau menyimpan skrip ekspor yang dapat digunakan untuk memulihkan
                       konfigurasi
     [Admin @ MikroTik]> ip
    
    
    Daftar perintah yang tersedia dan menu telah deskripsi singkat di sebelah item. Anda dapat memindahkan ke tingkat menu yang diinginkan dengan mengetik nama dan menekan [Enter], misalnya:
     [Admin @ MikroTik]> Base tingkat menu
     [Admin @ MikroTik]> driver Masukkan 'driver' untuk pindah ke tingkat driver
                                            menu
     [Admin @ MikroTik] driver> / Enter '/' untuk pindah ke menu tingkat dasar
                                            dari tingkat manapun
     [Admin @ MikroTik]> interface Masukkan 'antarmuka' untuk pindah ke antarmuka
                                            tingkat menu
     [Admin @ MikroTik] interface> / ip Masukkan '/ ip' untuk pindah ke menu tingkat IP
                                            dari tingkat manapun
     [Admin @ MikroTik] ip>
    
    Perintah atau argumen tidak perlu diselesaikan, jika tidak ambigu. Misalnya, bukan 'antarmuka' mengetik Anda dapat mengetik hanya 'dalam' atau 'int'. Untuk menyelesaikan perintah menggunakan [Tab] kunci.
    Perintah dapat dijalankan dari tingkat menu, di mana mereka berada, dengan mengetik namanya. Jika perintah ini dalam tingkat menu yang berbeda dari yang ada sekarang, maka perintah tersebut harus dipanggil menggunakan path yang penuh (mutlak) atau relatif, misalnya:
     [Admin @ MikroTik] ip route> print Mencetak tabel routing
     [Admin @ MikroTik] ip route> ..  mencetak alamat Mencetak tabel alamat IP
     [Admin @ MikroTik] ip route> / ip address print Mencetak tabel alamat IP
    
    Perintah mungkin memiliki argumen. Argumen-argumen nama-nama mereka dan nilai-nilai. Beberapa perintah, mungkin memiliki argumen yang dibutuhkan yang tidak memiliki nama.

    Ringkasan pada menjalankan perintah dan bergerak antara tingkat menu

     Komando Aksi
     perintah [Enter] Jalankan perintah
     Tampilkan [?] Daftar semua perintah yang tersedia
     Tampilan perintah bantuan pada perintah dan daftar argumen [?]
     argumen perintah Tampilan [?] bantuan pada argumen perintah itu
     [Tab] Lengkapi perintah / kata.  Jika input adalah ambigu, suatu
                          kedua [Tab] memberi opsi yang memungkinkan
     / Pindah ke tingkat dasar
     / Perintah Jalankan perintah tingkat dasar
     ..  Pindah ke atas satu tingkat
     "" Masukkan string kosong
     "Word1 word2" Masukkan 2 kata-kata yang mengandung spasi
    
    Anda dapat menyingkat nama tingkat, perintah dan argumen.
    Untuk konfigurasi alamat IP, daripada menggunakan 'alamat' dan 'netmask' argumen, dalam kebanyakan kasus Anda dapat menentukan alamat bersama-sama dengan jumlah bit yang benar dalam topeng jaringan, yaitu, tidak perlu untuk menentukan netmask ' 'secara terpisah. Jadi, berikut dua entri akan setara:
     / Ip address 10.0.0.1/24 menambahkan interface ether1 alamat
     / Ip address 10.0.0.1 menambahkan alamat netmask 255.255.255.0 interface ether1
    

    Catatan

    Anda harus menentukan ukuran topeng jaringan dalam argumen alamat, bahkan jika itu adalah 32-bit subnet, yaitu, menggunakan 10.0.0.1/32 untuk alamat dan netmask 255.255.255.255 10.0.0.1

    Mengakses Router Remotely Menggunakan Web Browser dan Konsol WinBox

    Ringkasan

    Router MikroTik juga dapat diakses dari jarak jauh menggunakan http dan WinBox Konsol, misalnya, menggunakan browser web komputer Anda.

    Keterangan

    Winbox Console digunakan untuk mengakses konfigurasi MikroTik Router dan fitur manajemen yang menggunakan antarmuka pengguna grafis.Semua fungsi antarmuka Winbox yang sedekat mungkin ke Console fungsi: semua fungsi winbox persis di tempat yang sama di Console Terminal dan sebaliknya (kecuali fungsi-fungsi yang tidak diimplementasikan dalam Winbox). Itulah sebabnya ada bagian winbox tidak ada di manual.
    The Winbox Console plugin loader, program winbox.exe, dapat diambil dari router MikroTik, URL adalah http:// router_address / winbox / winbox.exe Gunakan web browser pada Windows 95/98/ME/NT4.0 / 2000/XP untuk mengambil halaman web router dengan link yang disebutkan.
    Catatan bahwa jika Anda mengubah port default untuk layanan www pada router, Anda harus menentukan hanya setelah alamat IP yang dipisahkan oleh kolom (misalnya 10.0.0.1:8080).
    Winbox plugin cache pada disk lokal untuk setiap versi MikroTik RouterOS ™. Plugin tidak di-download, jika mereka berada dalam cache, dan router belum upgrade sejak terakhir kali telah diakses.

    Mulai Konsol Winbox

    Ketika melakukan koneksi ke router MikroTik melalui http (port TCP 80 secara default), Page Selamat router ditampilkan dalam web browser, misalnya:
    Dengan mengklik pada link Konsol Winbox Anda dapat mulai download winbox.exe. Pilih opsi "Jalankan program ini dari lokasi saat ini" dan klik "OK":

    Menerima peringatan keamanan, jika ada:

    Atau, Anda dapat menyimpan program winbox.exe ke disk dan menjalankannya dari sana.
    Program winbox.exe membuka jendela login winbox. Login ke router dengan menentukan alamat IP (dan nomor port jika Anda telah berubah dari nilai default 80), nama pengguna, dan password, misalnya:

    Watch proses download plugin Winbox:

    Konsol Winbox dibuka setelah plugin telah di-download:

    Konsol Winbox menggunakan TCP port 3986 (tidak aman) atau 3987 (aman; paket keamanan membutuhkan untuk diinstal). Setelah log on ke router Anda dapat bekerja dengan konfigurasi router MikroTik melalui konsol Winbox dan melakukan tugas yang sama seperti menggunakan konsol biasa.

    Tinjauan Fungsi Umum

    Anda dapat menggunakan menu bar untuk menavigasi melalui menu konfigurasi router, konfigurasi jendela terbuka. Dengan mengklik ganda pada beberapa item daftar di jendela Anda dapat membuka jendela konfigurasi untuk item tertentu, dan sebagainya.
    Ada beberapa petunjuk untuk menggunakan Konsol Winbox:
    • Untuk membuka jendela yang dibutuhkan, cukup klik pada item menu yang sesuai.
    • Untuk menambah entri baru Anda harus mengklik pada  ikon di jendela yang sesuai.
    • Untuk menghapus klik entri yang ada pada  ikon.
    • Untuk mengaktifkan item, klik pada  ikon.
    • Untuk menonaktifkan item, klik pada  ikon.
    • Untuk membuat atau mengedit komentar untuk item yang dipilih, klik pada  ikon.
    • Untuk me-refresh jendela, klik pada  ikon.
    • Untuk membatalkan tindakan, klik pada  ikon di atas menu utama.
    • Untuk mengulang tindakan, klik pada  ikon di atas menu utama.
    • Untuk logout dari Konsol Winbox, klik pada  ikon.

    Tips untuk winbox Konsol

    • Saya tidak dapat membuka Konsol Winbox
      • Periksa port dan alamat untuk layanan www di / daftar ip layanan cetak. Pastikan alamat yang Anda menghubungkan dari pertandingan jaringan yang Anda tetapkan dalam bidang alamatdan bahwa Anda telah ditentukan port yang benar di winbox loader. Layanan perintah / ip set www port = 80 address = 0.0.0.0 / 0 akan berubah nilai-nilai ini ke yang default, jadi anda akan dapat menghubungkan menentukan hanya alamat yang benar dari router di bidang alamat winbox loader
      • Konsol Winbox menggunakan TCP port 3986 (tidak aman) atau 3987 (aman; paket keamanan membutuhkan untuk diinstal). Pastikan Anda memiliki akses ke sana melalui firewall.

    Konfigurasi Fungsi Dasar

    Bekerja dengan Antarmuka

    Sebelum mengkonfigurasi alamat IP dan rute silahkan cek menu / antarmuka untuk melihat daftar interface yang tersedia. Jika Anda memiliki Plug-and-Play kartu dipasang di router, hal ini sangat mungkin bahwa driver perangkat telah dimuat untuk secara otomatis, dan interface yang relevan muncul di daftar cetak / antarmuka, misalnya:
     [Admin @ MikroTik] interface> print
     Flags: X - disabled, D - dynamic, R - berjalan
       # NAMA JENIS MTU
       0 R ether1 ether 1500
       1 R ether2 ether 1500
       2 R ether3 eter 1500
       3 R ether4 eter 1500
       4 R ether5 eter 1500
       5 R sync1 sinkron 1500
       6 R PC1 pc 1500
       7 R ether6 eter 1500
       8 R prism1 prisma 1500
     [Admin @ MikroTik] interface>
    
    Interface harus diaktifkan, jika Anda ingin menggunakannya untuk komunikasi. Gunakan perintah mengaktifkan nama / interface untuk mengaktifkan antarmuka dengan nama yang diberikan atau nomor, misalnya:
     [Admin @ MikroTik] interface> print
     Flags: X - disabled, D - dynamic, R - berjalan
       # NAMA JENIS MTU
       0 X ether1 ether 1500
       0 X ether2 ether 1500
     [Admin @ MikroTik] interface> mengaktifkan 0
     [Admin @ MikroTik] interface> mengaktifkan ether2
     [Admin @ MikroTik] interface> print
     Flags: X - disabled, D - dynamic, R - berjalan
       # NAMA JENIS MTU
       0 R ether1 ether 1500
       0 R ether2 ether 1500
     [Admin @ MikroTik] interface>
    
    Nama antarmuka dapat diubah ke yang lebih deskriptif dengan menggunakan perintah set / antarmuka:
     [Admin @ MikroTik] interface> set 0 name = Public
     [Admin @ MikroTik] interface> set 1 name = lokal
     [Admin @ MikroTik] interface> print
     Flags: X - disabled, D - dynamic, R - berjalan
       # NAMA JENIS MTU
       0 R Public ether 1500
       0 R ether Lokal 1500
     [Admin @ MikroTik] interface>
    

    Penggunaan Komando 'setup'

    Penyiapan awal router dapat dilakukan dengan menggunakan perintah / setup yang memungkinkan sebuah antarmuka, memberikan alamat / netmask untuk itu, dan mengkonfigurasi rute default. Jika Anda tidak menggunakan perintah setup, atau perlu memodifikasi / menambahkan setting untuk alamat dan rute, ikuti langkah-langkah yang dijelaskan di bawah.

    Catatan

    Driver perangkat untuk NE2000 kartu ISA yang kompatibel harus dimuat dengan menggunakan perintah tambahkan di bawah menu driver /. Misalnya, untuk memuat driver untuk kartu dengan alamat IO 0x280 dan IRQ 5, itu sudah cukup untuk mengeluarkan perintah:
     [Admin @ MikroTik] driver> menambahkan nama = ne2k-isa io = 0x280
     [Admin @ MikroTik] driver> print
     Flags: I - invalid, D - dynamic
       # DRIVER IRQ IO MEMORY PROTOKOL ISDN-
       0 D RealTek 8139
       1 D Intel EtherExpressPro
       2 D PCI NE2000
       3 ISA NE2000 280
       4 Moxa C101 Synchronous C8000
     [Admin @ MikroTik] driver>
    
    Ada beberapa driver lain yang harus ditambahkan secara manual. Silakan merujuk ke bagian buku panduan masing-masing untuk informasi rinci tentang bagaimana driver harus dimuat.

    Menambahkan Alamat

    Asumsikan Anda perlu mengkonfigurasi router MikroTik untuk setup jaringan berikut:
    Pada contoh ini kita menggunakan dua jaringan:
    • LAN lokal dengan alamat jaringan 192.168.0.0 dan 24-bit netmask 255.255.255.0 Alamat router adalah 192.168.0.254 dalam jaringan ini.
    • Jaringan ISP dengan alamat 10.0.0.0 dan 24-bit netmask 255.255.255.0 Alamat router adalah 10.0.0.217 dalam jaringan ini.
    Alamat dapat ditambahkan dan dilihat dengan menggunakan perintah berikut:
     [Admin @ MikroTik] ip address> add Publik alamat antarmuka 10.0.0.217/24
     [Admin @ MikroTik] ip address> menambahkan interface alamat 192.168.0.254/24 Lokal
     [Admin @ MikroTik] ip address> print
     Flags: X - disabled, I - invalid, D - dynamic
       # ADDRESS NETWORK BROADCAST INTERFACE
       0 10.0.0.217/24 10.0.0.217 10.0.0.255 Publik
       1 192.168.0.254/24 192.168.0.0 192.168.0.255 lokal
     [Admin @ MikroTik] ip address>
    
    Di sini, topeng jaringan telah ditentukan dalam nilai argumen alamat. Atau, 'netmask' argumen bisa digunakan dengan '255 .255.255.0 nilai '. Alamat jaringan dan siaran yang tidak ditentukan dalam input karena mereka dapat dihitung secara otomatis.

    Catatan

    Harap dicatat bahwa alamat yang ditugaskan ke antarmuka yang berbeda dari router ini harus dimiliki jaringan yang berbeda.

    Konfigurasi Default Route

    Anda dapat melihat dua dinamis (D) dan terhubung (C) rute, yang telah ditambahkan secara otomatis ketika alamat yang ditambahkan dalam contoh di atas:
     [Admin @ MikroTik] ip route> print
     Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
     C - connect, S - static, R - rip, O - OSPF, B - BGP
         # DST-ADDRESS G GATEWAY DISTANCE INTERFACE
         0 DC 192.168.0.0/24 r 0.0.0.0 0 Lokal
         1 DC 10.0.0.0/24 r 0.0.0.0 0 Publik
     [Admin @ MikroTik] ip route> print detail
     Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
     C - connect, S - static, R - rip, O - OSPF, B - BGP
         0 DC dst-address = 192.168.0.0/24 disukai-source = 192.168.0.254
              gateway = 0.0.0.0 gateway negara = jarak terjangkau = 0 interface = Lokal
    
         1 DC dst-address = 10.0.0.0/24 disukai-source = 10.0.0.217 gateway = 0.0.0.0
              gateway-state = jarak terjangkau = 0 interface = Publik
    
     [Admin @ MikroTik] ip route>
    
    Rute ini menunjukkan, bahwa paket IP dengan tujuan untuk 10.0.0.0/24 akan dikirim melalui antarmuka publik, sedangkan paket IP dengan tujuan untuk 192.168.0.0/24 akan dikirim melalui antarmuka Lokal.Namun, Anda perlu menentukan mana router harus meneruskan paket, yang memiliki tujuan selain jaringan yang terhubung langsung ke router.

    Contoh

    Pada contoh berikut rute default (tujuan 0.0.0.0, netmask 0.0.0.0) akan ditambahkan. Dalam hal ini adalah ISP gateway 10.0.0.1, yang dapat dicapai melalui antarmuka Umum:
     [Admin @ MikroTik] ip route> add gateway = 10.0.0.1
     [Admin @ MikroTik] ip route> print
     Flags: X - disabled, I - invalid, D - dynamic, J - ditolak,
     C - connect, S - static, R - rip, O - OSPF, B - BGP
         # DST-ADDRESS G GATEWAY DISTANCE INTERFACE
         0 S 0.0.0.0 / 0 r 10.0.0.1 1 Umum
         1 DC 192.168.0.0/24 r 0.0.0.0 0 Lokal
         2 DC 10.0.0.0/24 r 0.0.0.0 0 Publik
     [Admin @ MikroTik] ip route>
    
    Di sini, rute default adalah terdaftar di bawah # 0. Seperti yang kita lihat, gateway 10.0.0.1 dapat dicapai melalui 'Umum' antarmuka. Jika gateway yang ditentukan salah, nilai untuk 'antarmuka' argumen akan diketahui.

    Catatan

    Anda tidak dapat menambahkan dua rute ke tujuan yang sama, yaitu, destination-address/netmask! Ini berlaku untuk rute default juga. Sebaliknya, Anda dapat memasukkan beberapa gateway untuk satu tujuan. Untuk informasi lebih lanjut tentang rute IP, silakan baca topik terkait dalam Manual.Jika Anda telah menambahkan rute statis yang tidak diinginkan sengaja, menggunakan remove command untuk menghapus satu yang tidak dibutuhkan. Anda tidak akan dapat menghapus dinamis (DC) rute. Mereka ditambahkan secara otomatis dan mewakili rute ke jaringan router yang terhubung langsung.

    Menguji Konektivitas Jaringan

    Mulai sekarang, perintah / ping dapat digunakan untuk menguji konektivitas jaringan pada kedua interface. Anda dapat mencapai setiap host pada jaringan yang terhubung baik dari router.

    Contoh

    Pada contoh di bawah ini terlihat, hows tidak bekerja ping perintah:
     [Admin @ MikroTik] ip route> / ping 10.0.0.4
     10.0.0.4 64 byte ping: ttl = 255 time = 7 ms
     10.0.0.4 64 byte ping: ttl = 255 time = 5 ms
     10.0.0.4 64 byte ping: ttl = 255 time = 5 ms
     3 paket yang ditransmisikan, 3 paket yang diterima, packet loss 0%
     round-trip min / avg / max = 5/5.6/7 ms
     [Admin @ MikroTik] ip route>
     [Admin @ MikroTik] ip route> / ping 192.168.0.1
     192.168.0.1 64 byte ping: ttl = 255 time = 1 ms
     192.168.0.1 64 byte ping: ttl = 255 time = 1 ms
     192.168.0.1 64 byte ping: ttl = 255 time = 1 ms
     3 paket yang ditransmisikan, 3 paket yang diterima, packet loss 0%
     round-trip min / avg / max = 1/1.0/1 ms
     [Admin @ MikroTik] ip route>
    
    Workstation dan laptop dapat mencapai (ping) router di alamat lokal 192.168.0.254, Jika alamat router 192.168.0.254 ditetapkan sebagai default gateway dalam konfigurasi TCP / IP baik workstation dan laptop, maka Anda harus dapat melakukan ping router:
     C: \> ping 192.168.0.254
     Balas dari 192.168.0.254: bytes = 32 time = 10 ms TTL = 253
     Balas dari 192.168.0.254: bytes = 32 time <10 ms TTL = 253
     Balas dari 192.168.0.254: bytes = 32 time <10 ms TTL = 253
    
     C: \> ping 10.0.0.217
     Balas dari 10.0.0.217: bytes = 32 time = 10 ms TTL = 253
     Balas dari 10.0.0.217: bytes = 32 time <10 ms TTL = 253
     Balas dari 10.0.0.217: bytes = 32 time <10 ms TTL = 253
    
     C: \> ping 10.0.0.4
     Request timed out.
     Request timed out.
     Request timed out.
    
     C: \>
    

    Catatan

    Anda tidak dapat mengakses apa pun di luar router (jaringan 10.0.0.0/24 dan Internet), kecuali jika Anda melakukan salah satu dari berikut:
    • Menggunakan sumber terjemahan alamat jaringan (masquerading) pada router MikroTik untuk 'menyembunyikan' pribadi LAN 192.168.0.0/24 (lihat informasi di bawah), atau
    • Tambahkan rute statis pada ISP, gateway 10.0.0.1 yang menentukan host 10.0.0.217 sebagai gateway ke jaringan 192.168.0.0/24. Maka semua host pada jaringan ISP, termasuk server, akan dapat berkomunikasi dengan host di LAN.
    Untuk mengatur routing, diperlukan bahwa Anda memiliki beberapa pengetahuan tentang mengkonfigurasi jaringan TCP / IP. Ada daftar lengkap dari sumber daya IP yang disusun oleh Uri Raz dihttp://www.private.org.il/tcpip_rl.html Kami sangat merekomendasikan Anda mendapatkan lebih banyak pengetahuan, jika Anda memiliki kesulitan mengkonfigurasi setup jaringan Anda.

    Contoh Aplikasi

    Berikutnya akan membahas situasi dengan 'menyembunyikan' LAN 192.168.0.0/24 swasta 'di belakang' satu alamat 10.0.0.217 diberikan kepada Anda oleh ISP.

    Aplikasi Contoh dengan Masquerading

    Jika Anda ingin 'hide' LAN pribadi 192.168.0.0/24 'belakang' satu alamat 10.0.0.217 diberikan kepada Anda oleh ISP, Anda harus menggunakan jaringan sumber terjemahan alamat (masquerading) fitur router MikroTik. Masquerading berguna, jika Anda ingin mengakses jaringan ISP dan Internet muncul karena semua permintaan yang datang dari host 10.0.0.217 jaringan ISP. Para masquerading akan mengubah sumber alamat IP dan port dari paket berasal dari jaringan 192.168.0.0/24 ke alamat 10.0.0.217 dari router ketika paket disalurkan melalui itu.Masquerading menghemat jumlah alamat IP global yang diperlukan dan memungkinkan seluruh jaringan menggunakan alamat IP dalam komunikasi dengan dunia.
    Untuk menggunakan masquerading, sumber aturan NAT dengan 'menyamar' tindakan harus ditambahkan ke konfigurasi firewall:
     [Admin @ MikroTik] ip firewall nat src-> add action = masquerade out-interface = Publik
     [Admin @ MikroTik] ip firewall nat src-> cetak
     Flags: X - disabled, I - invalid, D - dynamic
       0 src-address = 0.0.0.0 / 0:0-65535 dst-address = 0.0.0.0 / 0:0-65535
           out-interface = Publik protokol = semua icmp-options = apapun: aliran apapun = ""
           koneksi = "" isi = "" batas-hitung = 0 limit-burst = 0 batas-waktu = 0s
           action = masquerade ke-src-address = 0.0.0.0 to-src-port = 0-65535
    
     [Admin @ MikroTik] ip firewall nat src->
    

    Catatan

    Silakan melihat Manual Firewall untuk informasi lebih lanjut tentang menyamar.

    Contoh Aplikasi dengan Manajemen Bandwidth

    Mikrotik RouterOS ™ v2.7 menawarkan manajemen antrian yang luas.Asumsikan Anda ingin membatasi bandwidth untuk download dan 128kbps pada 64kbps di upload untuk semua host di LAN. Pembatasan bandwidth ini dilakukan dengan menerapkan antrian untuk antarmuka keluar mengenai arus lalu lintas. Hal ini cukup untuk menambah dua antrian di router MikroTik:
     [Admin @ MikroTik] antrian sederhana> antarmuka tambahkan = max-limit = 128000 Lokal
     [Admin @ MikroTik] antrian sederhana> antarmuka tambahkan = Public max-limit = 64000
     [Admin @ MikroTik] antrian sederhana> cetak
     Flags: X - disabled, I - invalid, D - dynamic
       0 name = "queue1" src-address = 0.0.0.0 / 0 dst-address = 0.0.0.0 / 0
           interface = Lokal limit-at = 0 queue = default prioritas = 8 max-limit = 128000
    
       1 name = "queue2" src-address = 0.0.0.0 / 0 dst-address = 0.0.0.0 / 0
           antarmuka = ​​limit-at = 0 queue Umum = prioritas default = 8 max-limit = 64000
    
     [Admin @ MikroTik] sederhana antrian>
    
    Tinggalkan semua parameter lain seperti yang ditetapkan oleh standar. Batas adalah sekitar 128kbps pergi ke LAN (download) dan 64kbps meninggalkan klien LAN (upload).

    Catatan

    Antrian telah ditambahkan untuk interface keluar mengenai arus lalu lintas.Silakan melihat Manual Antrian untuk informasi lebih lanjut tentang manajemen bandwidth dan antrian.

    Contoh Aplikasi dengan NAT

    Asumsikan kita telah pindah server dalam contoh sebelumnya kami dari jaringan publik untuk satu lokal kami:
    Alamat server'would telah s sekarang adalah 192.168.0.4, dan kita menjalankan web server di atasnya yang mendengarkan port TCP 80. Kami ingin membuatnya dapat diakses dari Internet di alamat: 10.0.0.217:80 port. Hal ini dapat dilakukan dengan cara Network Address terjemahan statis (NAT) pada Router MikroTik. Alamat Publik: 10.0.0.217:80 port akan diterjemahkan ke alamat Lokal: 192.168.0.4:80 port. Salah satu tujuan NAT aturan diperlukan untuk menerjemahkan alamat tujuan dan port:
     [Admin @ MikroTik] ip firewall dst-nat> add action = nat protocol = tcp \
     dst-address = 10.0.0.217/32: 80 to-dst-address = 192.168.0.4
     [Admin @ MikroTik] ip firewall dst-nat> print
     Flags: X - disabled, I - invalid, D - dynamic
       0 src-address = 0.0.0.0 / 0:0-65535 di-interface = semua
           dst-address = 10.1.0.217/32: 80 protokol = tcp icmp-options = apapun: aliran apapun = ""
           src-mac-address = 00:00:00:00:00:00 batas-hitung = 0 limit-burst = 0
           batas waktu = 0s action = nat to-dst-address = 192.168.0.4 to-dst-port = 0-65535
    
     [Admin @ MikroTik] ip firewall dst-nat>
    

    Catatan

    Silakan melihat Manual Firewall untuk informasi lebih lanjut tentang NAT.
  • 0 comments:

    Post a Comment