Home Konfigurasi Router Dasar MikroTik CLI RouterOS Setting IP MikroTik Tutorial Jaringan

Konfigurasi Dasar MikroTik Router via CLI

Image
Admin
Updated: 0 min read
Table of Contents


Dalam dunia jaringan komputer, MikroTik RouterOS telah lama dikenal sebagai sistem operasi router yang tangguh, fleksibel, dan memiliki performa tinggi. Meskipun antarmuka grafis (WinBox) sering menjadi pilihan utama bagi pemula, administrator jaringan profesional memahami bahwa kekuatan sejati MikroTik terletak pada Command Line Interface (CLI).

Mengkonfigurasi router melalui CLI menawarkan kecepatan, efisiensi, dan kemampuan untuk melakukan otomatisasi yang jauh lebih unggul, terutama saat mengelola banyak perangkat. Artikel ini akan memandu Anda, langkah demi langkah, mengenai konfigurasi dasar sebuah router MikroTik agar siap beroperasi, sepenuhnya menggunakan perintah berbasis CLI.

Kami akan berasumsi bahwa Anda telah berhasil mengakses terminal router (melalui SSH atau kabel konsol). Tujuan utama konfigurasi ini adalah membuat router dapat terhubung ke internet (WAN) dan mendistribusikan koneksi tersebut ke jaringan lokal (LAN) menggunakan DHCP.

Persiapan Awal dan Akses Router

Sebelum memulai konfigurasi, langkah pertama yang sangat disarankan adalah memastikan router berada dalam keadaan bersih (default configuration). Jika router Anda sudah memiliki konfigurasi sebelumnya, Anda perlu meresetnya. Ini memastikan tidak ada konflik konfigurasi yang mengganggu proses setup baru.

Meriset Konfigurasi Router

Untuk mereset router ke kondisi pabrik, gunakan perintah berikut. Perintah ini akan menghapus semua konfigurasi yang ada dan memulai ulang perangkat.

/system reset-configuration no-defaults=yes

Router akan melakukan *reboot*. Setelah router menyala kembali, Anda dapat masuk kembali ke terminal menggunakan kredensial default (biasanya user: `admin` tanpa password).

Langkah 1: Pengaturan Identitas dan Waktu

Mengatur identitas adalah praktik terbaik. Ini memudahkan identifikasi perangkat, terutama jika Anda mengelola lebih dari satu router dalam jaringan.

Menetapkan Nama Router (Identity)

Gantilah `RG-MikroTik-Main` dengan nama yang sesuai dengan kebutuhan jaringan Anda.

/system identity set name="RG-MikroTik-Main"

Menyesuaikan Zona Waktu (Clock)

Pengaturan waktu yang akurat penting untuk logging, sertifikat, dan penjadwalan. Asumsikan kita menggunakan zona waktu Jakarta (WIB).

/system clock set time-zone-name=Asia/Jakarta

Langkah 2: Konfigurasi Interface dan IP Address

Pada konfigurasi dasar, kita perlu membagi interface menjadi dua peran utama: WAN (menghadap ke internet, biasanya `ether1`) dan LAN (menghadap ke jaringan lokal, biasanya `ether2` dan seterusnya). Untuk LAN, kita akan menggabungkan semua port lokal ke dalam satu *Bridge* agar berfungsi sebagai satu segmen jaringan.

A. Membuat Bridge untuk Jaringan Lokal (LAN)

Bridge berfungsi menyatukan beberapa port fisik sehingga mereka berbagi subnet IP yang sama.

/interface bridge add name=LAN-Bridge

B. Menambahkan Port ke Bridge

Asumsikan port `ether2` hingga `ether5` akan digunakan untuk jaringan lokal. Kita masukkan port-port tersebut ke dalam `LAN-Bridge` yang baru dibuat.

/interface bridge port add bridge=LAN-Bridge interface=ether2
/interface bridge port add bridge=LAN-Bridge interface=ether3
/interface bridge port add bridge=LAN-Bridge interface=ether4
/interface bridge port add bridge=LAN-Bridge interface=ether5

C. Menetapkan IP Address

Kita perlu menetapkan alamat IP pada interface WAN dan LAN.

1. IP Address untuk LAN

Ini akan menjadi *Gateway* bagi semua perangkat di jaringan lokal (misalnya, 192.168.88.1/24).

/ip address add address=192.168.88.1/24 interface=LAN-Bridge

2. IP Address untuk WAN

Jika ISP Anda memberikan IP secara statis, gunakan perintah berikut (ganti dengan IP yang sesuai). Jika menggunakan DHCP dari ISP, lewati langkah ini dan langsung ke pembuatan DHCP Client di Langkah 3.

/ip address add address=110.12.1.15/29 interface=ether1

Langkah 3: Konfigurasi Akses Internet (Gateway dan NAT)

Agar perangkat di jaringan lokal dapat mengakses internet, router harus mengetahui ke mana harus mengirimkan paket (Routing) dan bagaimana menyembunyikan IP lokal di balik IP publik (NAT/Masquerade).

A. Mengatur Default Route (Gateway)

Jika Anda menggunakan IP statis pada WAN, Anda perlu mendefinisikan *default gateway* ISP (misalnya, 110.12.1.1).

/ip route add gateway=110.12.1.1

B. Menggunakan DHCP Client (Jika WAN menggunakan DHCP)

Jika ISP Anda memberikan IP secara otomatis, Anda perlu mengaktifkan DHCP Client pada interface WAN (`ether1`).

/ip dhcp-client add interface=ether1 disabled=no add-default-route=yes use-peer-dns=yes

Perintah ini secara otomatis akan mendapatkan IP, mengatur *default route*, dan mengambil DNS dari ISP. Ini adalah cara yang paling umum digunakan di rumah atau kantor kecil.

C. Konfigurasi DNS Server

Anda dapat menggunakan DNS yang disediakan oleh ISP (jika menggunakan DHCP Client) atau mengatur DNS publik (seperti Google DNS) secara manual.

/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes

D. Mengaktifkan NAT (Masquerade)

NAT (Network Address Translation) adalah inti dari pembagian koneksi internet. Ini memungkinkan banyak perangkat dengan IP lokal untuk berbagi satu IP publik.

/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Setelah langkah ini selesai, router Anda seharusnya sudah bisa mengakses internet. Anda dapat menguji koneksi dari terminal router:

/ping google.com

Langkah 4: Mengaktifkan Layanan DHCP Server

Agar perangkat klien (laptop, ponsel) yang terhubung ke LAN dapat secara otomatis mendapatkan alamat IP, kita perlu mengaktifkan DHCP Server pada `LAN-Bridge`.

A. Membuat DHCP Pool (Range IP yang Dibagikan)

Tentukan rentang IP yang akan dibagikan kepada klien (misalnya, 192.168.88.100 hingga 192.168.88.254).

/ip pool add name=dhcp-pool ranges=192.168.88.100-192.168.88.254

B. Membuat DHCP Network

Definisikan parameter jaringan, termasuk *gateway* (alamat IP router itu sendiri) dan DNS yang akan didistribusikan.

/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1

C. Membuat DHCP Server

Aktifkan server DHCP pada interface `LAN-Bridge`, menggunakan pool dan network yang telah kita definisikan.

/ip dhcp-server add name=dhcp-lan interface=LAN-Bridge lease-time=1d address-pool=dhcp-pool disabled=no

Kini, setiap perangkat yang terhubung ke port LAN (ether2-ether5) akan otomatis mendapatkan IP address, *gateway*, dan DNS, memungkinkan mereka mengakses internet melalui MikroTik.

Langkah 5: Tips Keamanan Dasar (Insight Unik)

Meskipun konfigurasi dasar telah selesai, keamanan adalah prioritas. Salah satu langkah terpenting adalah mengubah kredensial default (`admin` tanpa password).

Mengubah Kata Sandi Admin Default

Ganti `passwordbaruanda` dengan kombinasi yang kuat dan unik.

/user set admin password="passwordbaruanda"

Menghapus User Default yang Tidak Digunakan

Pastikan hanya user yang diperlukan yang aktif. Jika ada user lain selain `admin` (setelah Anda mengubah passwordnya), pertimbangkan untuk menghapusnya.

/user remove [find name="default_user_name"]

Mematikan Layanan yang Tidak Digunakan

Untuk meminimalisir potensi serangan, matikan layanan yang tidak diperlukan, misalnya FTP atau Telnet.

/ip service set telnet disabled=yes
/ip service set ftp disabled=yes

Kesimpulan

Menguasai konfigurasi dasar MikroTik melalui CLI adalah keterampilan fundamental bagi setiap profesional jaringan. Dengan mengikuti panduan berbasis perintah ini, Anda tidak hanya berhasil menyiapkan router agar berfungsi penuh, tetapi juga mendapatkan pemahaman yang lebih dalam mengenai arsitektur RouterOS.

Konfigurasi dasar yang mencakup penamaan, penetapan IP, *bridging*, NAT, dan DHCP adalah fondasi yang kokoh. Dari titik ini, Anda dapat mulai menjelajahi fitur-fitur lanjutan MikroTik lainnya, seperti Firewall, QoS, atau VPN, untuk mengoptimalkan performa jaringan Anda.

Post a Comment