Sunday, 1 January 2017

Superlab Mikrotik ( Lab 7 )

Assalamualaikum,

Topologi 


Tujuan

- Setiap pc mendapatkan akses internet
- Management akses dengan hotspot
- Membuat jaringan high availability
- Blokir situs tertentu dengan web proxy
- Management Bandwith menggunakan PCQ

Konfigurasi

Pertama-tama, lakukan konfigurasi terhadap setiap router agar router mendapatkan IP DHCP dari cloud, dan juga atur ip address untuk setiap interface yang akan terhubung ke jaringan lokal. 

R1
[admin@Mikrotik] > system identity set name=R1
[admin@R1] > ip dhcp-client add interface=ether1 use-peer-dns=yes use-peer-ntp=yes add-default-route=yes disable=no
[admin@R1] > ip address add address=10.10.10.2/24 interface=ether2
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether3
 R2
[admin@Mikrotik] > system identity set name=R2
[admin@R2] > ip dhcp-client add interface=ether1 use-peer-dns=yes use-peer-ntp=yes add-default-route=yes disable=no
[admin@R2] > ip address add address=10.10.10.3/24 interface=ether2
Setelah mengatur identitas dan juga ip address, tambahan konfigurasi DNS, dan juga firewall nat agar router dan juga client dapat terhubung ke internet. 

R1
[admin@R1] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
R2
[admin@R2] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R2] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Lalu, atur vrrp pada kedua router, agar jaringan tersebut akan selalu siaga apabila adanya jalur yang down. Hal ini dinamakan dengan fault tolerant dimana ketika ada jalur yang sedang down, maka router tersebut akan mencari jalur lainnya agar jaringan tersebut selalu dalam keadaan up. Saya akan menggunakan vrrp sebagai protocolnya.  
[admin@R1] > interface vrrp add name=vrrp interface=ether2 vrid=1 priority=100
[admin@R1] > ip address add address=10.10.10.1/32 interface=vrrp
R2
[admin@R2] > interface vrrp add name=vrrp interface=ether2 vrid=1 priority=200
[admin@R2] > ip address add address=10.10.10.1/32 interface=vrrp  
[admin@R2] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R2] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Untuk jaringan local pada R1, anda hanya perlu memasukkan ip address secara manual untuk jaringan localnya. Sedangkan untuk R2, anda harus melakukan konfigurasi DHCP Server agar jaringan local R2 mendapatkan IP DHCP dari R2.
[admin@R2] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: ether3
Select network for DHCP addresses

dhcp address space: 192.168.2.0/24
Select gateway for given network

gateway for dhcp network: 192.168.2.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.2.2-192.168.2.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d
Apabila client sudah mendapatkan IP DHCP, selanjutnya kita akan melakukan konfigurasi hotspot dikarenakan dalam skenario kali ini, akan ada salah satu jaringan local yang akan menggunakan hotspot login untuk dapan mengakses internet. Hotspot sendiri merupakan fitur yang ada di dalam mikrotik untuk mendrop packet yang dikirimkan client ke internet sebelum dia login. Jadi client harus login terlebih dahulu menggunakan user yang sudah dibuat oleh mikrotik.
[admin@R2] > ip hotspot setup
Select interface to run HotSpot on

hotspot interface: ether3
Set HotSpot address for interface

local address of network: 192.168.2.1/24
masquerade network: yes
Set pool for HotSpot addresses

address pool of network: 192.168.2.2-192.168.2.254
Select hotspot SSL certificate

select certificate: none                   
Select SMTP server

ip address of smtp server: 0.0.0.0
Setup DNS configuration

dns servers: 1.1.1.1
DNS name of local hotspot server

dns name: login.idn.com
Create local hotspot user

name of local hotspot user: idn 
password for the user: 12345
Setelah konfigurasi hotspot dilakukan, coba untuk mengakses situs web seperti google, facebook. atau lainnya.


Lalu akan muncul login hotspot menggunakan domain yang telah kita daftarkan pada konfigurasi hotspot. Untuk login, gunakan akun yang telah kita buat ketika konfigurasi hotspot yaitu dengan user = idn dan password = 12345. 

Setelah konfigurasi jaringan local R2 sudah selesai, maka lanjut ke konfigurasi jaringan local R1. Pada skenario ini, R1 akan memasang web proxy dan juga queue pada routernya. 

R1
[admin@R1] > ip proxy set enabled=yes
[admin@R1] > ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
[admin@R1] > ip proxy access add dst-port=80 dst-host=www.kompas.com action=deny
Lalu coba test untuk membuka situs web tersebut pada jaringan local R1. Maka akan muncul seperti berikut.

 

Hal tersebut menandakan bahwa situs web tidak dapat diakses dikarenakan ditolak oleh router.  Selanjutnya atur PCQ untuk jaringan local dari R2.  Tambahkan queue type dengan kind pcq.
[admin@R1] > queue type add kind=pcq name=pcqdown pcq-rate=512k pcq-classifier=dst-address
[admin@R1] > queue type add kind=pcq name=pcqup pcq-rate=256k pcq-classifier=src-address
Setelah itu buat Queue.
[admin@R1] > queue simple add name=queue1 target-addresses=192.168.1.0/24
 

Setelah itu coba test kecepatan dari jaringan lokal R2. 

Share this