Pada kesempatan kali ini saya akan sedikit berbagi cara setting mikrotik sebagai router gateway menggunakan script, baik langsung saja, berikut lay out yang ingin saya buat
Ketentuan :
- ether1 (mengarah ke modem)
ip : 192.168.20.25/26
gateway : 192.168.20.1
dns server : 192.168.99.2,192.168.20.1
- ether2 (mengarah ke AP/client)
ip : 192.168.100.1/29
- ether3 (mengarah ke server)
ip : 192.168.99.1/30
- DHCP Server
Gateway untuk client adalah 192.168.100.1
DNS Server untuk client adalah 192.168.100.1
IP range yang diberikan 192.168.100.3-192.168.100.6
- VPN Server
local ip : 192.168.1.1
remote ip : 192.168.1.2-192.168.1.6
user : smk
password : tkj
- NTP Client
arahkan ke ip debian server
- Hotspot
buat limit dengan 1 MB untuk upload dan 1 MB untuk download
- Setting Firewall
- Gantilah Nama Mikrotik dengan smkn1nglegok
Berikut script untuk mewujudkan lay out seperti diatas
Setting IP Address
ip address add address=192.168.20.25/26 interface=ether1 disabled=no
ip address add address=192.168.100.1/24 interface=ether2 disabled=no
ip address add address=192.168.99.1/30 interface=ether3 disabled=no
ip address add address=192.168.100.1/24 interface=ether2 disabled=no
ip address add address=192.168.99.1/30 interface=ether3 disabled=no
Setting Gateway
ip route add dst-address=0.0.0.0/0 gateway=192.168.20.1
Setting DNS Server
ip dns set servers=192.168.99.1,192.168.20.1
Setting DHCP Server
#membuat ip pool
ip pool add name=range_ip_port_1 ranges=192.168.100.3-192.168.100.6
#setting server profile
ip dhcp-server network add address=192.168.100.0/29 netmask=255.255.255.248 dns-server=192.168.99.1,192.168.20.1 gateway=192.168.100.1 ntp-server=192.168.99.1
#setting dhcp-server
ip dhcp-server add name=dhcp_server_port2 address-pool=range_ip_port_1 interface=ether2 lease-time=1h
ip pool add name=range_ip_port_1 ranges=192.168.100.3-192.168.100.6
#setting server profile
ip dhcp-server network add address=192.168.100.0/29 netmask=255.255.255.248 dns-server=192.168.99.1,192.168.20.1 gateway=192.168.100.1 ntp-server=192.168.99.1
#setting dhcp-server
ip dhcp-server add name=dhcp_server_port2 address-pool=range_ip_port_1 interface=ether2 lease-time=1h
Setting Firewall
#nat untuk srcnat
ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
#nat untuk trafic http dari ether 2 agar diarahkan ke proxy server debian
ip firewall nat add chain=dstnat dst-address=192.168.100.1 in-interface=ehter2 dst-port=80 protocol=tcp action=dst-nat to-addresses=192.168.99.2 to-ports=3128
#nat untuk trafic http dari ether 1 agar diarahkan ke proxy server debian
ip firewall nat add chain=dstnat dst-address=192.168.20.25 in-interface=ehter1 dst-port=80 protocol=tcp action=dst-nat to-addresses=192.168.99.2 to-ports=3128
#nat untuk trafic dns dari ether 2 agar diarahkan ke dns server debian
ip firewall nat add chain=dstnat dst-address=192.168.100.1 in-interface=ether2 dst-port=53 protocol=tcp action=dst-nat to-addresses=192.168.99.2 to-ports=53
ip firewall nat add chain=dstnat dst-address=192.168.100.1 in-interface=ether2 dst-port=53 protocol=udp action=dst-nat to-addresses=192.168.99.2 to-ports=53
#nat untuk trafic dns dari ether 1 agar diarahkan ke dns server debian
ip firewall nat add chain=dstnat dst-address=192.168.20.25 in-interface=ether1 dst-port=53 protocol=tcp action=dst-nat to-addresses=192.168.99.2 to-ports=53
ip firewall nat add chain=dstnat dst-address=192.168.20.25 in-interface=ether1 dst-port=53 protocol=udp action=dst-nat to-addresses=192.168.99.2 to-ports=53
#nat untuk trafic ntp dari ether 2 agar diarahkan ke ntp server debian
ip firewall nat add chain=dstnat dst-address=192.168.100.1 in-interface=ether2 dst-port=123 protocol=udp action=dst-nat to-addresses=192.168.99.2 to-ports=123
#nat untuk trafic ntp dari ether 1 agar diarahkan ke ntp server debian
ip firewall nat add chain=dstnat dst-address=192.168.20.25 in-interface=ether1 dst-port=123 protocol=udp action=dst-nat to-addresses=192.168.99.2 to-ports=123
ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
#nat untuk trafic http dari ether 2 agar diarahkan ke proxy server debian
ip firewall nat add chain=dstnat dst-address=192.168.100.1 in-interface=ehter2 dst-port=80 protocol=tcp action=dst-nat to-addresses=192.168.99.2 to-ports=3128
#nat untuk trafic http dari ether 1 agar diarahkan ke proxy server debian
ip firewall nat add chain=dstnat dst-address=192.168.20.25 in-interface=ehter1 dst-port=80 protocol=tcp action=dst-nat to-addresses=192.168.99.2 to-ports=3128
#nat untuk trafic dns dari ether 2 agar diarahkan ke dns server debian
ip firewall nat add chain=dstnat dst-address=192.168.100.1 in-interface=ether2 dst-port=53 protocol=tcp action=dst-nat to-addresses=192.168.99.2 to-ports=53
ip firewall nat add chain=dstnat dst-address=192.168.100.1 in-interface=ether2 dst-port=53 protocol=udp action=dst-nat to-addresses=192.168.99.2 to-ports=53
#nat untuk trafic dns dari ether 1 agar diarahkan ke dns server debian
ip firewall nat add chain=dstnat dst-address=192.168.20.25 in-interface=ether1 dst-port=53 protocol=tcp action=dst-nat to-addresses=192.168.99.2 to-ports=53
ip firewall nat add chain=dstnat dst-address=192.168.20.25 in-interface=ether1 dst-port=53 protocol=udp action=dst-nat to-addresses=192.168.99.2 to-ports=53
#nat untuk trafic ntp dari ether 2 agar diarahkan ke ntp server debian
ip firewall nat add chain=dstnat dst-address=192.168.100.1 in-interface=ether2 dst-port=123 protocol=udp action=dst-nat to-addresses=192.168.99.2 to-ports=123
#nat untuk trafic ntp dari ether 1 agar diarahkan ke ntp server debian
ip firewall nat add chain=dstnat dst-address=192.168.20.25 in-interface=ether1 dst-port=123 protocol=udp action=dst-nat to-addresses=192.168.99.2 to-ports=123
VPN Server
#menambahkan ip address sesuai ketentuan lay out
ip address add address=192.168.1.1/29 interface=ether1 disabled=no
#membuat ip pool untuk range ip
ip pool add name=vpn_server ranges=192.168.1.2-192.168.1.6
#membuat provile untuk vpn server
ppp profile add name=profile1 local-address=192.168.1.1 remote-address=vpn_server dns-server=8.8.8.8
#membuat username dan password untuk vpn server
ppp secret add name=smk password=tkj profile=profile1 service=pptp
#mengaktifkan interface vpn server
interface pptp-server server set enabled=yes
ip address add address=192.168.1.1/29 interface=ether1 disabled=no
#membuat ip pool untuk range ip
ip pool add name=vpn_server ranges=192.168.1.2-192.168.1.6
#membuat provile untuk vpn server
ppp profile add name=profile1 local-address=192.168.1.1 remote-address=vpn_server dns-server=8.8.8.8
#membuat username dan password untuk vpn server
ppp secret add name=smk password=tkj profile=profile1 service=pptp
#mengaktifkan interface vpn server
interface pptp-server server set enabled=yes
Hotspot
#membuat user profile
ip hotspot user profile add name=1M address-pool=range_ip_port_1 shared-users=unlimited rate-limit=1m/1m transparent-proxy=yes
#membuat username dan password
ip hotspot user add name=smk password=tkj profile=1M
#membuat server profile
ip hotspot profile add name=serverprofile hotspot-address=192.168.100.1
#setup hotspot
ip hotspot add name=hotspot_ether_2 interface=ether2 profile=serverprofile address-pool=range_ip_port_1 disabled=no
ip hotspot user profile add name=1M address-pool=range_ip_port_1 shared-users=unlimited rate-limit=1m/1m transparent-proxy=yes
#membuat username dan password
ip hotspot user add name=smk password=tkj profile=1M
#membuat server profile
ip hotspot profile add name=serverprofile hotspot-address=192.168.100.1
#setup hotspot
ip hotspot add name=hotspot_ether_2 interface=ether2 profile=serverprofile address-pool=range_ip_port_1 disabled=no
NTP Client
system ntp client set primary-ntp=192.168.99.1 enabled=yes mode=unicast
Mengganti Nama Mikrotik
system identity set name=smkn1nglegok
Menambah User
user add name=ahmad password=123 group=full
Mengganti Password
#mengganti pasword user yang sedang login
password old-password=123 new-password=tkj confirm-new-password=tkj
password old-password=123 new-password=tkj confirm-new-password=tkj
Hanya Memperbolehkan Akses Menggunakan SSH
#disable akses menggunakan ftp
ip service set ftp disabled=yes
#disable akses menggunakan http
ip service set www disabled=yes
#disable akses menggunakan winbox
ip service set winbox disabled=yes
#disable akses menggunakan telnet
ip service set telnet disabled=yes
ip service set ftp disabled=yes
#disable akses menggunakan http
ip service set www disabled=yes
#disable akses menggunakan winbox
ip service set winbox disabled=yes
#disable akses menggunakan telnet
ip service set telnet disabled=yes
Tidak ada komentar:
Posting Komentar
Komentar