Untuk memudahkan kita memahami tentang setingan2 di mikrotik, saya menggunakan peng-ibarat-an.

Disini saya mengibaratkan Mikrotik adalah sebuah kota dengan aturan-aturan per-lalu lintas-annya yang di dalamnya terdapat : (di ingat2 yach...biar enak memahaminya...)

1. Interface => Jalan yang terdapat di kota.
2. IP Address => Alamat rumah, Subnet=Nama Jalan
3. IP Firewal Mangle => Peraturan-peraturan yang kita buat.
4. IP Firewal Nat => Palang Pintu Jalan
5. IP Routes => Polisi lalu lintas yang mengatur jalan.
6. IP DNS => Negara (Bagian yang lebih besar dari kota).
7. Kita sendiri => Kepala Kepolisian
8. Pengendara Mobil/Motor => Client

Sampai disini, saya harap MT beginer udah mengerti maksud dari beberapa istilah2 yg ada di konfigurasian MT.

Oke save as dl biar yg baca g bosen...

Disini saya meggunakan 3 Interface(Lan card) dan 2 Modem(Untuk di load balancing => 192.168.1.1 dan 192.168.2.1)

Langkah pertama yang kita lakukan dalam pengkonfigurasian adalah :

1. Interface : disana terdapat 3 interface (kalo cuma 2 brarti yg satu rusak....lem biru aj [lempar beli yang baru!!!]) lalu kita beri nama ketiga interface tersebut, misal : Lan [dari MT ke switch]; Modem1 [dari MT ke modem1] dan Modem2 [dari MT ke modem2]

2. Beri alamat dari ketiga jalan tersebut, misal :
a. Lan : 192.168.10.1
b. Modem 1 : 192.168.1.2 (nanti kita sebut Jl. Pahlawan)
c. Modem 2 : 192.168.2.2 (nanti kita sebut Jl. Pendekar)

3. Kita buat peraturan lalu lintas yang harus dipatuhi oleh semua pengendara mobil dan motor. Misal :

a. ;;; LB Client
chain=prerouting in-interface=Lan protocol=tcp dst-port=80
connection-state=new nth=1,1,0 action=mark-connection
new-connection-mark=LB_1 passthrough=yes

b. chain=prerouting in-interface=Lan connection-mark=LB_1 action=mark-routin>
new-routing-mark=RLB_1 passthrough=no

c. chain=prerouting in-interface=Lan protocol=tcp dst-port=80
connection-state=new nth=1,1,1 action=mark-connection
new-connection-mark=LB_2 passthrough=yes

d. chain=prerouting in-interface=Lan connection-mark=LB_2 action=mark-routin>
new-routing-mark=RLB_2 passthrough=no

=> perhatikan yang saya tebali, itu adalah point-point peraturan yang kita tetapkan.
=> sedangkan yang saya miringkan adalah peraturan yang mengatakan bahwa semua akses non http dilewatkan pada jalur default dimana si pengendara pertama kali memakai jalur tersebut.

4. Setelah itu kita buka palang yang menutup jalan. Misal :

a chain=srcnat out-interface=Modem1 action=masquerade

b chain=srcnat out-interface=Modem2 action=masquerade

=> kebijakan a dan b wajib kita ambil karena ini adalah palang pintu dari jalan pahlawan dan pendekar, jika tidak kita masquarading-kan maka palang pintu tidak kita buka yang artinya pengendara tidak dapat lewat di jalan tersebut.


5. Setelah kita tentukan peraturan lalu lintasnya, kemudian kita perintahkan pada polisi yang mengatur lalu lintas jalan (IP Routes). Misal :



=> Perhatikan pada RLB_1 dan RLB_2, keduanya merupakan langkah yang di ambil polisi lalu lintas dengan melihat peraturan yang telah kita tetapkan di IP Firewall Mangle.
=> warna biru adalah fail over, dimana jika modem 1 drop, maka modem 2 akan berjalan sebagai jalur utama.

6 IP DNS => kita isikan DNS dari ISP biar semua jalur tidak lepas dari Negara Kesatuan Republik Mikrotik.

Sampai disini saya harap para pemula udah paham tntang setingan2 dasar yg ada di mikrotik.

Lanjut di bawah ya....capek jg....
tp smua ini buat beginer-beginer yang ingin maju...menjadi lebih pinter

Pada postingan ini, saya membahas beberapa kejadian-kejadian yang sering terjadi pada saat menjalankan mikrotik. Sama halnya dalam kehidupan kita yang g slalu mulus.

Terdapat kerusakan pada Modem 2, lampu dsl kedap-kedip yang artinya jalur telepon mengalami permasalahan, kita tidak dapat mengatasi sendiri karena kita tidak memiliki wewenang untuk membuka box telepon di jalan!!!heheh....tar malah jatoh wktu manjat tiangnya!!!
Dan hasilnya browsing kerasa lelet....

Karena :
1. Jalan Pendekar terdapat kerusakan.
2. Polisi yang bertugas adalah Polisi Polos dan sangat patuh terhadap peraturan yang telah kita buat. Jadi dia tidak berani berbuat apa2 tanpa ada perintah dari kita sebagi kepala.
3. RLB_2 tidak berjalan normal.
4. Dibutuhkan langkah-langkah dalam mengatasinya :

a. Coba pake Tool Ping, kita ping ke gateway Modem 2 dan jika time out berarti modem 2 bener-bener koit....
b. Kebijakan dari Sang Pimpinan wajib di ambil.
c. Disable Modem 2
d. Disable Nat yang mengarah pada modem 2 (artinya palang pintu jl.pendekar di tutup)
e. Disable IP route RLB_1 dab RLB_2 karena loadbalancing tidak lagi digunakan (artinya kita berkata pada pak polisi "kebijakan RLB_1 dab RLB_2 dicabut" dan wal hasil, si polisi hanya melewatkan semua request pada jl. pahlawan)

Untuk pemula yang ingin mendalami mikrotik, semoga pemikiran saya ini dapat sedikit membantu anda.
Demikian hasil pemikiran saya yang masih nuwbie ini, untuk yg udah master2 mohon koreksinya...

Terima Kasih.

Sekedar menambahkan sedikit tentang IP Private, IP Publik, Port, Gateway, dan NAT bro, menggunakan analogi bro uburcumi.

Kalo IP Address adalah nama jalan, maka:
IP Private: Jalan/gang dalam sebuah kota
Gateway: Pintu masuk tol kota kita
IP Publik: Nama jalan ke pintu masuk tol
NAT: Petugas karcis tol (aku cenderung menganalogikan sebagai ini, dan /ip firewall filter yang sebagai palang pintu jalan).
Port: Nomor karcis di pintu tol.

Kalau kita mau mengirim paket ke jalan di kota kita (dalam hal ini, yang berada dalam 1 subnet mask), kita tidak usah pergi ke pintu tol, cukup kita kirimkan langsung ke alamat yang dituju, kemudian langsung dibalas paketnya.

Kalau alamat yang kita tuju ternyata tidak ada di kota kita, maka mobil kita akan berangkat ke pintu tol ke luar kota. Disana kita mendapatkan karcis nomor urut oleh petugas pintu tol (src-port), agar balasan paket yang kita kirim nantinya bisa kembali ke kita. Paket kita sendiri ada nomor karcis sesuai jenis paket kita (dst-port) yang nantinya akan kita tunjukkan ke petugas pintu tol kota lain.

Mobil berjalan lewat jalan tol, dengan melalui banyak persimpangan dan polisi (seperti yang ada di kota kita).

Sesampai di pintu tol kota tujuan, kita tunjukkan karcis (dst-nat) kita ke petugas pintu tol. Disana bisa saja pintu tolnya cuma mengarah ke satu rumah orang kaya saja (langsung ke komputer IP publik) yang tidak memerlukan petugas pintu tol, cuma palang-palang (firewall filter) untuk menunjukkan daerah mana yang tidak boleh dimasuki.
Bisa juga seperti kota kita, disana mengarah ke suatu kota. Kalau disana adalah sebuah perkotaan, maka petugas pintu tol akan mengarahkan sesuai jenis paket kita, mobil kita disuruh meluncur ke jalan mana (dstnat). Kalau jenis paket kita tidak cocok dengan paket yang bisa diterima oleh mereka, maka paket kita bisa dibuang (drop) ataupun diarahkan ke jalan tertentu (DMZ).

Paket kita ini bisa saja berisi surat pesanan, "Tolong kirimkan barang ini ke saya". Nah, setelah alamat yang kita tuju membaca pesanan kita, maka mereka akan membalas menggunakan karcis kita tadi. Mobil mereka sudah dikenali oleh petugas pintu tol mereka sendiri, kemudian melaju membawa paket yang kita pesan dan karcis nomor kita tadi. Setelah sampai ke pintu tol kota kita, mereka menunjukkan karcis yang diberikan tadi ke petugas pintu tol kota kita. Oleh petugas pintu tol kota kita, paket tersebut kemudian diarahkan ke rumah kita karena di catatan nomor karcis itu mengarah ke rumah kita. Akhirnya paket balasan sampai ke rumah kita.

Petugas pintu tol (NAT) dan karcisnya memiliki waktu kadaluarsa, sehingga kalau mobil mereka belum sampai ke pintu tol kota kita dalam waktu tertentu, mereka akan menghapus nomor karcis kita untuk kemudian bisa digunakan oleh mobil lainnya (/ip firewall connection tracking).

Disini saya menganalogikan 'kita' sebagai end user, bukan 'kita' (admin) sebagai kepala kepolisian.

Sementara sampai disini dulu deh... Correct Me If I'm Mistaken...

personal computer : wong deso

ndeso <---->ndeso =lan=local area network/client network. mereka share/chat (makcomblangnya switch)
lan ndeso <--->isp/speedy=internet.online online (makcomlangnya mikrotik)

isp/speedy nya nakal.kenalin ndeso sama yang parnok parnok.tiang bendera ndeso sampai naik mengibarkan bendera XXXX.

pemerintah terkesima dan terkejut sambil terheran"kok belum 17an da pada naik bendera ya"

balmon survey: ahhh ini ulah nya si parnok.