Panduan berikut ini merupakan langkah untuk membuat settingan dasar LAN menggunakan Mikrotik.
Mikrotik memiliki untuk dial ke provider dengan PPPoE-Client, hal ini memiliki beberapa keuntungan:
1. dapat meringankan kerja modem saat terjadi putus koneksi.
2. mikrotik tersebut dapat diakses melalui internet, tanpa perlu membuat port fowarding pada modem.
Langsung saja kita coba:
Topologinya=
Internet ==> Modem(Bridge) ==> Miktorik ==> LAN
ether2 = 100.100.1.1 (untuk ke modem)
PPPoE dg interface ether 2
ether3 = 192.168.1.1 (untuk ke LAN)
Pertama kita membuat identitas interface/ethernet pada mikrotik
/interface
set 1 name=ether2-internet comment="untuk ke modem"
set 2 name=ether3-local comment"untuk ke LAN"
/interface pppoe-client
add name=dial-speedy user=*****@telkom.net password=***** interface=ether2-internet \
service-name=internet disabled=no add-default-route=yes dial-on-demand=no \
use-peer-dns=yes
Membuat ip-address untuk tiap interface mikrotik yang kita gunakan
/ip address
add address=100.100.1.1/24 network=100.100.1.0 broadcast=100.100.1.255 \
interface=ether2-internet comment="" disabled=no
add address=192.168.1.1/24 network=192.168.1.0 broadcast=192.168.1.255 \
interface=ether3-local comment="" disabled=no
Membuat dchp server untuk ether3-local
a. ip pool
/ip pool
add name="dhcp_lan" ranges=192.168.1.2-192.168.1.254
b. dhcp-server
/ip dhcp-server
add address-pool=dhcp_lan authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether3-local \
lease-time=3d name="dhcp_server"
c. membuat dhcp terhubung dengan dns
/ip dhcp-server network
add address=192.168.1.0/24 comment="" dns-server=202.134.0.155,8.8.8.8 gateway=192.168.1.1 netmask=24
/ip route
add dst-address=0.0.0.0/0 gateway=dialupppoe/ether2-internet distance=1
Membuat firewall nat:
/ip firewall nat
add action=masquerade out-interface=ether2-internet chain=srcnat
add action=masquerade src-addresss=192.168.1.1 chain=srcnat
add action=masquerade chain=srcnat
Pengaturan Optional, untuk menandai ip address yang kita miliki.
/ip firewall address-list
add name=local address=100.100.1.0/24
add name=local address=192.168.1.0/24
Tambahkan pengaturan Layer7-Protocols jika perlu memblokkir situs dengan mudah.
