1. Melanjutkan Install ulang RB450G yang gak berhasil berhasil.
2. cramping kabel pigtail RSMA
RB450G
Dari kemarin setting RB450G gak bisa bisa. Setelah disuruh browsing akhirnya nemuin ini.
Untuk mengetahui cara kerja Router MikroTik, digunakan MikroTik RB450G Wireless Router (Indoor) dan RB1000. Diharapkan router ini dapat menjawab permasalahan yang dihadapi seperti bagaimana mengendalikan bandwitdh (Bandwidth Control), PAT (mengakses perangkat lokal dari Internet), NAT (komputer lokal bisa akses Internet), VLAN untuk keperluan segmentasi, mengendalikan pengguna Hot Spot. Sebelum melakukan instalasi awal, sebaiknya download file-file berikut ini :
Aplikasi Mikrotik Neighbor Viewer
Aplikasi Winbox
Reference Manual (dalam format PDF)
mikrotik neighbor viewer
Dengan adanya kedua aplikasi di atas, maka instalasi awal baru bisa dilakukan. Saat masih baru, RB450G tidak dilengkapi dengan IP Address, hanya MAC Address. Untuk itu perlu menggunakan aplikasi telnet yang mendukung MAC Address. Dalam aplikasi Mikrotik Neighbor Viewer sudah tersedia telnet dengan MAC Address. Namun sayangnya, setiap kali mau login ke RB450, selalu gagal dengan pesan kesalahan "Connection timeout". Awalnya kami menghubungkan PC dan RB450G ke sebuah switch. Meskipun hubungannya sudah diubah dari PC langsung ke RB450G, pesan kesalahan tetap muncul dan proses pemberian IP Address selalu gagal.
winbox loader v2.2.14
Karena penggunaan aplikasi Mikrotik Neighbor Viewer selalu gagal, akhirnya pakai aplikasi WinBox. Karena RB450G belum punya IP Address, maka yang dimasukkan adalah MAC Address-nya. Seperti biasa, saat awal username yang digunakan adalah admin tanpa password. Setelah bisa masuk ke RB450G pake WinBox Console, kita baru bisa men-setting IP Address.
Setting IP Address :
IP -> Addresses -> + -> Address : 192.168.1.3/24; Network : kosongin; Broadcast : kosongin; Interface : ether-1 gateway -> OK
Setelah port pertama atau Eth1/PoE diberi IP = 192.168.1.3, saya mencoba keluar dari WinBox Console agar bisa masuk lagi ke WinBox Console tetapi menggunakan IP Address bukan MAC Address.
Ternyata tidak bisa masuk ke RB450G dengan menggunakan IP Address. Akhirnya harus pakai MAC Address kembali. Gak tahu kenapa. Apakah mungkin karena port 8291 belum dibuka?
Ternyata ada Action=drop pada menu IP -> Firewall -> Filter Rules -> Chain : input; In Interface : ether1-gateway. Setelah diubah Action=accept, koneksi dengan WinBox Console via IP Address dan koneksi dengan web browser bisa dilakukan.
Login
[msmunir@lenovo ~]$ telnet 202.46.3.xx
Trying 202.46.3.xx...
Connected to 202.46.3.xx.
Escape character is '^]'.
MikroTik v3.28
Login: admin
Password:
[admin@MikroTik] >
Ubah Password :
[admin@MikroTik] > password
old password: *******
new password: ********
retype new password: ********
[admin@MikroTik] >
Ubah nama mesin dari MikroTik menjadi MikroTik1 :
[admin@MikroTik] > system identity set name=MikroTik1
[admin@MikroTik1] >
Melihat interface
[admin@MikroTik1] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R ether1-gateway ether 1500 1526
1 R ether2-local ether 1500 1524
2 ether3-local ether 1500 1524
3 ether4-local ether 1500 1524
4 ether5-local ether 1500 1524
[admin@MikroTik1] >
Memberikan IP Address :
[admin@MikroTik1] > ip address add address=192.168.1.3 netmask=255.255.255.0 interface=ether1-gateway
[admin@MikroTik1] > ip address add address=192.168.2.1 netmask=255.255.255.0 interface=ether2-local
[admin@MikroTik1] >
Melihat konfigurasi IP Address :
[admin@MikroTik1] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.3/24 192.168.1.0 192.168.1.255 ether1-gateway
1 192.168.2.1/24 192.168.2.0 192.168.2.255 ether2-local
[admin@MikroTik1] >
Memberikan default Gateway
[admin@MikroTik1] > ip route add gateway=192.168.1.1
Melihat tabel routing
[admin@MikroTik1] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN..
0 A S 0.0.0.0/0 r 192.168.1.1 1 et..
1 ADC 192.168.1.0/24 192.168.1.3 0 et..
2 ADC 192.168.2.0/24 192.168.2.1 0 et..
[admin@MikroTik1] >
Setting DNS
[admin@MikroTik1] > ip dns set primary-dns=203.130.196.155 allow-remoterequests=no
[admin@MikroTik1] > ip dns set secondary-dns=203.130.208.18 allow-remoterequests=no
Melihat konfigurasi DNS
[admin@MikroTik1] > ip dns print
primary-dns: 203.130.196.155
secondary-dns: 203.130.208.18
allow-remote-requests: yes
max-udp-packet-size: 512
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 6KiB
[admin@MikroTik1] >
Tes akses domain :
admin@MikroTik1] > ping yahoo.com
209.191.93.53 64 byte ping: ttl=43 time=369 ms
209.191.93.53 64 byte ping: ttl=43 time=402 ms
209.191.93.53 64 byte ping: ttl=43 time=376 ms
209.191.93.53 64 byte ping: ttl=43 time=372 ms
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 369/379.7/402 ms
[admin@MikroTik1] >
Setup Masquerading
[admin@MikroTik1] > ip firewall nat add action=masquerade out-interface=ether1-gateway chain=srcnat
[admin@MikroTik1] >
Lihat konfigurasi masquerading :
[admin@MikroTik1] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1-gateway
[admin@MikroTik1] >
Cara lain yang pakai menu:
Ubah Password :
System -> Password -> New Password : 123456; Confirm Password : 123456 -> OK
Aktifkan Eth2
IP -> Firewall -> Filter Rules -> Chain : input; In. Interface : ether2-local; Action : accept -> OK
IP -> Firewall -> NAT -> Chain : srcnat; Src. Address : 192.168.2.0/24; Out. Interface : ether1-gateway; Action : masquerade -> OK
IP -> Firewall -> Mangle -> Chain : forward; In. Interface : ether1-gateway; Out. Interface : ether2-local; Src. Address List : ! nice; Action : mark connection; New Connection Mark : VLAN1; Passthrough : enable -> OK
Setting DNS
IP -> Settings -> Primary DNS = 203.130.196.155; Secondary DNS = 203.130.208.18 -> OK
Aktifkan MRTG untuk Interface
Tools -> Graphing -> Interface Rules -> Interface : ether1-gateway; Allow Address : 0.0.0.0/0; Store on Disk : enable -> OK
Aktifkan MRTG untuk Resource (Memory, CPU, HDD)
Tools -> Graphing -> Resource Rules -> Allow Address : 0.0.0.0/0; Store on Disk : enable -> OK
Aktifkan VLAN
Interfaces -> VLAN -> Name : vlan1; Type : VLAN; MTU : 1500; VLAN ID : 1; Interface : ether1-local -> OK.
IP -> Firewall -> Mangle -> Chain : forward; In. Interface : ether1-gateway; Out. Interface : vlan1; Action : accept -> OK
Mengatur Jam
System -> NTP Client -> Enabled : yes; Mode : unicast; Primary NTP Server : ntp.kim.lipi.go.id atau 203.160.128.178; yang lainnya (seperti Poll Interval, Active Server, Last Update From) akan terisi dengan sendirinya -> OK
System -> Clock -> Time Zone Name : Asia/Jakarta; yang lain akan akan terisi dengan sendirinya -> OK
Bandwidth Control
Queues -> Queue Tree -> Name; Parent; Packet Mask; Queue Type; Priority; Max Limit, Burst Limit; Burst Time -> OK
Burst Limit dan Burst Time untuk test bandwidth.
Queues -> Queue Types -> Type Name; Kind; Rate = 0; Limit = 50; Total Limit = 2000; Classifier -> OK
Bandwidth control ini terkait dengan Mangle pada IP -> Firewall -> Mangle. Packet Mark pada Queue Tree akan digunakan pada
Tidak ada komentar:
Posting Komentar