Diskusi Pemahaman Dasar Mikrotik pada Articles | Mikrotik | Forum Mikrotik Indonesia : Dear all mikrotiker. Untuk yang basic atau masih dalam proses pembelajaran mikrotik, mungkin ini bisa ...

Dear all mikrotiker.
Untuk yang basic atau masih dalam proses pembelajaran mikrotik, mungkin ini bisa membantu anda dalam pemahaman tentang mikrotik itu sendiri.
Sebelumnya, maaf jika ditemukan ternyata thread ini repost.

Sebenarnya dari semua yang kita pelajari di muka bumi ini hanyalah membutuhkan satu kata kunci, yaitu "PEMAHAMAN", jika kita paham, apapun kesulitan yang kita hadapi insya4JJl akan terpecahkan, terlebih lagi melakukan eksperimen2 untuk menemukan hal2 yang baru. Kita tidak bisa hanya menirukan setingan-setingan dari para senior/master yang ada dalam forum ini tanpa kita mengerti apa sebenarnya maksud dari setingan tersebut.

Sekali lagi, jika kita tidak memahami secara mendalam tentang suatu apapun maka kita tidak dapat mengembangkanya.

Oke, save dulu aja...

Untuk memudahkan kita memahami tentang setingan2 di mikrotik, saya menggunakan peng-ibarat-an.

Disini saya mengibaratkan Mikrotik adalah sebuah kota dengan aturan-aturan per-lalu lintas-annya yang di dalamnya terdapat : (di ingat2 yach...biar enak memahaminya...)

1. Interface => Jalan yang terdapat di kota.
2. IP Address => Alamat/Nama dari jalan tersebut.
3. IP Firewal Mangle => Peraturan-peraturan yang kita buat.
4. IP Firewal Nat => Palang Pintu Jalan
5. IP Routes => Polisi lalu lintas yang mengatur jalan.
6. IP DNS => Negara (Bagian yang lebih besar dari kota).
7. Kita sendiri => Kepala Kepolisian
8. Pengendara Mobil/Motor => Client

Sampai disini, saya harap MT beginer udah mengerti maksud dari beberapa istilah2 yg ada di konfigurasian MT.

Oke save as dl biar yg baca g bosen...

Disini saya meggunakan 3 Interface(Lan card) dan 2 Modem(Untuk di load balancing => 192.168.1.1 dan 192.168.2.1)

Langkah pertama yang kita lakukan dalam pengkonfigurasian adalah :

1. Interface : disana terdapat 3 interface (kalo cuma 2 brarti yg satu rusak....lem biru aj [lempar beli yang baru!!!]) lalu kita beri nama ketiga interface tersebut, misal : Lan [dari MT ke switch]; Modem1 [dari MT ke modem1] dan Modem2 [dari MT ke modem2]

2. Beri alamat dari ketiga jalan tersebut, misal :
a. Lan : 192.168.10.1
b. Modem 1 : 192.168.1.2 (nanti kita sebut Jl. Pahlawan)
c. Modem 2 : 192.168.2.2 (nanti kita sebut Jl. Pendekar)

3. Kita buat peraturan lalu lintas yang harus dipatuhi oleh semua pengendara mobil dan motor. Misal :

a. ;;; LB Client
chain=prerouting in-interface=Lan protocol=tcp dst-port=80
connection-state=new nth=1,1,0 action=mark-connection
new-connection-mark=LB_1 passthrough=yes

b. chain=prerouting in-interface=Lan connection-mark=LB_1 action=mark-routin>
new-routing-mark=RLB_1 passthrough=no

c. chain=prerouting in-interface=Lan protocol=tcp dst-port=80
connection-state=new nth=1,1,1 action=mark-connection
new-connection-mark=LB_2 passthrough=yes

d. chain=prerouting in-interface=Lan connection-mark=LB_2 action=mark-routin>
new-routing-mark=RLB_2 passthrough=no

=> perhatikan yang saya tebali, itu adalah point-point peraturan yang kita tetapkan.
=> sedangkan yang saya miringkan adalah peraturan yang mengatakan bahwa semua akses non http dilewatkan pada jalur default dimana si pengendara pertama kali memakai jalur tersebut.

4. Setelah itu kita buka palang yang menutup jalan. Misal :

a chain=srcnat out-interface=Modem1 action=masquerade

b chain=srcnat out-interface=Modem2 action=masquerade

=> kebijakan a dan b wajib kita ambil karena ini adalah palang pintu dari jalan pahlawan dan pendekar, jika tidak kita masquarading-kan maka palang pintu tidak kita buka yang artinya pengendara tidak dapat lewat di jalan tersebut.


5. Setelah kita tentukan peraturan lalu lintasnya, kemudian kita perintahkan pada polisi yang mengatur lalu lintas jalan (IP Routes). Misal :



=> Perhatikan pada RLB_1 dan RLB_2, keduanya merupakan langkah yang di ambil polisi lalu lintas dengan melihat peraturan yang telah kita tetapkan di IP Firewall Mangle.
=> warna biru adalah fail over, dimana jika modem 1 drop, maka modem 2 akan berjalan sebagai jalur utama.

6 IP DNS => kita isikan DNS dari ISP biar semua jalur tidak lepas dari Negara Kesatuan Republik Mikrotik.

Sampai disini saya harap para pemula udah paham tntang setingan2 dasar yg ada di mikrotik.

Lanjut di bawah ya....capek jg....
tp smua ini buat beginer-beginer yang ingin maju...menjadi lebih pinter

Pada postingan ini, saya membahas beberapa kejadian-kejadian yang sering terjadi pada saat menjalankan mikrotik. Sama halnya dalam kehidupan kita yang g slalu mulus.

Terdapat kerusakan pada Modem 2, lampu dsl kedap-kedip yang artinya jalur telepon mengalami permasalahan, kita tidak dapat mengatasi sendiri karena kita tidak memiliki wewenang untuk membuka box telepon di jalan!!!heheh....tar malah jatoh wktu manjat tiangnya!!!
Dan hasilnya browsing kerasa lelet....

Karena :
1. Jalan Pendekar terdapat kerusakan.
2. Polisi yang bertugas adalah Polisi Polos dan sangat patuh terhadap peraturan yang telah kita buat. Jadi dia tidak berani berbuat apa2 tanpa ada perintah dari kita sebagi kepala.
3. RLB_2 tidak berjalan normal.
4. Dibutuhkan langkah-langkah dalam mengatasinya :

a. Coba pake Tool Ping, kita ping ke gateway Modem 2 dan jika time out berarti modem 2 bener-bener koit....
b. Kebijakan dari Sang Pimpinan wajib di ambil.
c. Disable Modem 2
d. Disable Nat yang mengarah pada modem 2 (artinya palang pintu jl.pendekar di tutup)
e. Disable IP route RLB_1 dab RLB_2 karena loadbalancing tidak lagi digunakan (artinya kita berkata pada pak polisi "kebijakan RLB_1 dab RLB_2 dicabut" dan wal hasil, si polisi hanya melewatkan semua request pada jl. pahlawan)

Untuk pemula yang ingin mendalami mikrotik, semoga pemikiran saya ini dapat sedikit membantu anda.
Demikian hasil pemikiran saya yang masih nuwbie ini, untuk yg udah master2 mohon koreksinya...

Terima Kasih.

MANTEBS neh Bro........................... Jempol semua buat bro.

terima kasih bro Ye Nan Thien...cendolnya manis bro...hehehh...

mungkin dari senior-senior ada yang mau menambahi atao membetulkan, saya persilahkan...semua demi kemajuan forum mikrotik kita tercinta ini...

Sekedar menambahkan sedikit tentang IP Private, IP Publik, Port, Gateway, dan NAT bro, menggunakan analogi bro uburcumi.

Kalo IP Address adalah nama jalan, maka:
IP Private: Jalan/gang dalam sebuah kota
Gateway: Pintu masuk tol kota kita
IP Publik: Nama jalan ke pintu masuk tol
NAT: Petugas karcis tol (aku cenderung menganalogikan sebagai ini, dan /ip firewall filter yang sebagai palang pintu jalan).
Port: Nomor karcis di pintu tol.

Kalau kita mau mengirim paket ke jalan di kota kita (dalam hal ini, yang berada dalam 1 subnet mask), kita tidak usah pergi ke pintu tol, cukup kita kirimkan langsung ke alamat yang dituju, kemudian langsung dibalas paketnya.

Kalau alamat yang kita tuju ternyata tidak ada di kota kita, maka mobil kita akan berangkat ke pintu tol ke luar kota. Disana kita mendapatkan karcis nomor urut oleh petugas pintu tol (src-port), agar balasan paket yang kita kirim nantinya bisa kembali ke kita. Paket kita sendiri ada nomor karcis sesuai jenis paket kita (dst-port) yang nantinya akan kita tunjukkan ke petugas pintu tol kota lain.

Mobil berjalan lewat jalan tol, dengan melalui banyak persimpangan dan polisi (seperti yang ada di kota kita).

Sesampai di pintu tol kota tujuan, kita tunjukkan karcis (dst-nat) kita ke petugas pintu tol. Disana bisa saja pintu tolnya cuma mengarah ke satu rumah orang kaya saja (langsung ke komputer IP publik) yang tidak memerlukan petugas pintu tol, cuma palang-palang (firewall filter) untuk menunjukkan daerah mana yang tidak boleh dimasuki.
Bisa juga seperti kota kita, disana mengarah ke suatu kota. Kalau disana adalah sebuah perkotaan, maka petugas pintu tol akan mengarahkan sesuai jenis paket kita, mobil kita disuruh meluncur ke jalan mana (dstnat). Kalau jenis paket kita tidak cocok dengan paket yang bisa diterima oleh mereka, maka paket kita bisa dibuang (drop) ataupun diarahkan ke jalan tertentu (DMZ).

Paket kita ini bisa saja berisi surat pesanan, "Tolong kirimkan barang ini ke saya". Nah, setelah alamat yang kita tuju membaca pesanan kita, maka mereka akan membalas menggunakan karcis kita tadi. Mobil mereka sudah dikenali oleh petugas pintu tol mereka sendiri, kemudian melaju membawa paket yang kita pesan dan karcis nomor kita tadi. Setelah sampai ke pintu tol kota kita, mereka menunjukkan karcis yang diberikan tadi ke petugas pintu tol kota kita. Oleh petugas pintu tol kota kita, paket tersebut kemudian diarahkan ke rumah kita karena di catatan nomor karcis itu mengarah ke rumah kita. Akhirnya paket balasan sampai ke rumah kita.

Petugas pintu tol (NAT) dan karcisnya memiliki waktu kadaluarsa, sehingga kalau mobil mereka belum sampai ke pintu tol kota kita dalam waktu tertentu, mereka akan menghapus nomor karcis kita untuk kemudian bisa digunakan oleh mobil lainnya (/ip firewall connection tracking).

Disini saya menganalogikan 'kita' sebagai end user, bukan 'kita' (admin) sebagai kepala kepolisian.

Sementara sampai disini dulu deh... Correct Me If I'm Mistaken...

Bisa juga, terima kasih agan Yosan.

Pada intinya sama hanya saja agan yosan mengibaratkan kita adalah user yang menerima perintah dari polisi (route), sementara saya menganalogikan bahwa kita adalah seseorang yang membuat berbagai macam setingan(peraturan) sehingga kita adalah kepala polisi.

Sekali lagi thank agan yosanpro.

makacih banget bang ubur,,,

jadi tambah ilmu ni,,,
heheh,,
walo banyak yg blum tau jg ni,,

but, thx alot bang ubur,,,

hehehe

sama-sama, senang bisa membantu.

personal computer : wong deso

ndeso <---->ndeso =lan=local area network/client network. mereka share/chat (makcomblangnya switch)
lan ndeso <--->isp/speedy=internet.online online (makcomlangnya mikrotik)

isp/speedy nya nakal.kenalin ndeso sama yang parnok parnok.tiang bendera ndeso sampai naik mengibarkan bendera XXXX.

pemerintah terkesima dan terkejut sambil terheran"kok belum 17an da pada naik bendera ya"

balmon survey: ahhh ini ulah nya si parnok.

google terjemahan bisa gak ya terjemahin bahasa yg satu ini???

makacih banget bang ubur,,,

jadi tambah ilmu ni,,,
heheh,,

Bro... Ubur., tengkiu banget ya ilmu'a ... aye coba dah karena aye jg masih orang bener2 baru di mikrotik. Btw., salam kenal jg ya, aye baru di ini forum

sama-sama, senang bisa membantu.