Rules Sederhana RB941-2nd


Mikrotik RB941-2nd adalah jenis router untuk home akses point (hAP) yang cocok digunakan untuk rumah tangga, warnet atau kantor kecil. Meskipun router ini sangat ekonomis, tetapi untuk belajar sudah sangat memadai karena berbagai fitur kelas yang lebih tinggi juga dimilikinya. Konfigurasi di RB941 ini berlaku juga di RB951 family, RB750 familiy serta seri yang lain.



Adapun langkah konfigurasi yang dipasang adalah:

1.  Internet dihubungkan di ether1, PC dengan winbox dihubungkan di ether2;

2. Sambungkan Winbox dengan router, dengan terlebih dahulu harus menuliskan mac address;

3. Hapus semua konfigurasi karena setting akan dilakukan dari nol;

4. Tambahkan bridge1 untuk menggabungkan ether2, ether3, ether 4 dan wlan1 dalam satu bridge;

    /interface bridge add name=bridge1

5. Tambahkan ke dalam “bridge1” interface ether2 (yang mewakili ether3 dan ether4) serta wlan1;

    /interface bridge port
    add bridge=bridge1 interface=ether2
    add bridge=bridge1 interface=wlan1

6. Buat security-profile untuk digunakan oleh wlan1 agar akses point terlindungi password dan enkripsi;

    /interface wireless security-profiles
    add authentication-types=wpa-psk,wpa2-psk eap-methods=”” group-ciphers=\
    tkip,aes-ccm management-protection=allowed mode=dynamic-keys name=\
    profile1 supplicant-identity=”” unicast-ciphers=tkip,aes-ccm \
    wpa-pre-shared-key=p@s5w0rd wpa2-pre-shared-key=p@s5w0rd

7. Atur wlan1 “ap-bridge” menjadi menggunakan security-profile “profile1” yang sudah dibuat;

    /interface wireless
    set [ find default-name=wlan1 ] disabled=no l2mtu=1600 mode=ap-bridge \
    security-profile=profile1

8. Bridge yang sudah dibuat “bridge1” akan diatur menggunakan IP dynamic yang dikendalikan DHCP, maka sebelumnya harus dibuat IP Pool. IP Pool yang digunakan di sini adalah rentang dari 10.10.10.10 hingga 10.10.10.254. Pastikan IP Pool menggunakan IP Private;

    /ip pool
    add name=pool1 ranges=10.10.10.10-10.10.10.254

9. Aktifkan DHCP Server untuk “bridge1” menggunakan IP Pool “pool1” yang sudah dibuat;

    /ip dhcp-server
    add address-pool=pool1 disabled=no interface=bridge1 name=dhcp1

10. Berikan satu IP Address kepada “bridge1” yang satu network dengan IP Pool “bridge1”;

    /ip address
    add address=10.10.10.1/24 interface=bridge1 network=10.10.10.0

11. Interface ether1 yang terhubung ke Internet diatur menggunakan DHCP Client agar mendapat IP dynamic dari modem Internet;

    /ip dhcp-client
    add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether1

12. Atur network DHCP Server agar menggunakan network, dns-server dan gateway IP “bridge1”;

    /ip dhcp-server network
    add address=10.10.10.0/24 dns-server=10.10.10.1 gateway=10.10.10.1

13. Atur DNS dari router untuk mengacu kepada DNS router Internet. Tambahkan IP DNS lain yang bisa digunakan (contoh: google atau symantec) serta pastikan cek parameter “allow-remote-request”;

    /ip dns
    set allow-remote-requests=yes servers=199.85.126.30,199.85.127.30

14. Agar dapat terhubung ke Internet meskipun menggunakan IP private, pasangkan NAT pada firewall dengan mode masquerade;

    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=ether1

15. Atur waktu router mengikuti waktu NTP;

    /system ntp client
    set enabled=yes primary-ntp=203.160.128.3

Demikian konfigurasi dipasangkan, ikuti reboot router, dan uji dengan menggunakan ipconfig, ping, serta browsing
Comments
0 Comments

No comments:

Post a Comment