Pada saat kita setting pertama kali router MikroTik yang masih baru, terkadang kita kesulitan untuk remote di ether1, atau ketika kita sudah berhasil remote router, di dalam router sudah terdapat konfigurasi yang terlihat tidak begitu familiar. Hal tersebut bukan karena malfuction router MiktoTik, akan tetapi karena adanya default konfigurasi. Bagi beberapa orang, akan lebih mudah konfigurasi dari awal ketika router tidak ada konfigurasi sama sekali. Namun bagi orang yang masih belajar setting MiktoTik, default konfigurasi akan sangat membantu. Akan kita coba jabarkan lebih detail mengenai default konfigurasi.
router yang memiliki default konfigurasi biasanya akan menampilkan informasi bahwa terdapat default konfigurasi setelah login console atau muncul kotak dialog ketika diremote menggunakan winbox. Contoh kotak dialog pada saat diremote dengan winbox :
Kotak dialog ini menampilkan 3 opsi. "Remove Configuration" akan menghapus default konfigurasi sehingga router akan bersih, tanpa ada konfigurasi sama sekali. Opsi "Show Script" akan menampilkan script default konfigurasi. Dan opsi "OK" akan memasang default konfigurasi ke dalam router tersebut.
Setiap jenis router memiliki dafault konfigurasi yang berbeda tergantung dengan kondisi hardware perangkat tersebut. Script default konfigurasi router bisa ditampilkan dengan perintah /system default-configuration print
Sekarang kita coba jabarkan default konfigurasi secara umum.
Ethernet
Default konfigurasi akan memberi nama interface yang dimaksudkan agar pengguna lebih mudah dalam menentukan di interface mana kabel akan dipasang.
-
Ether 1 akan diberi nama ether1-gateway dengan asumsi user akan memasang kabel yang terhubung dengan internet ke ether1.
- Ether 2 , akan diberi nama etherx-master-local.
-
Ether 3 sampai ether terakhir akan diberi nama ether3-slave-local. Pada interface ini, setting master-port akan diarahkan ke ether2 sehingga berada dalam segmen jaringan yang sama dengan interface ether2.
User bisa mengkoneksikan jaringan lokal ke ether2, ether3, dan seterusnya kecuali ether1. Segmen jaringan lokal juga harus berada dalam segmen yang sama.
IP Address
Default konfigurasi akan memasang IP address untuk interface yang terkoneksi ke jaringan lokal dengan IP Address 192.168.88.1/24. Sehingga nantinya jaringan lokal akan menggunakan segmen network 192.168.88.0/24.
Namun hai ini tidak berlaku untuk produk yang memiliki 1 interface ethernet, RB411 series, RB433 series, RB435 series, RB800 series, CCR series dan RB1000 series. IP address tetap terpasang di interface ether1.
DHCP
DHCP Server akan diajalankan oleh default konfigurasi di interface yang terkoneksi ke jaringan lokal. Client cukup konek ke interface ethernet selain ether1, maka secara otomatis akan mendapatkan ip address.
Default konfigurasi juga menjalankan service DHCP Client di interface ether1 yang diasumsikan akan terkoneksi ke internet. ISP biasanya memberikan IP address secara dynamic sehingga client tidak perlu kesulitasn setting IP address, gateway, dns, dll. Jika ISP atau modem secara otomatis memberikan ip address, maka cukup koneksikan kabel dari internet/ISP ke ether1 router MikroTik, maka router sudah bisa mendapatkan IP address dan terkoneksi ke internet.
Wireless
Untuk perangkat yang memiliki embedded interface wireless, juga terdapat default konfigurasi untuk beberapa setting tergantung kondisi hardware router tersebut.
-
Mode, untuk perangkat yang memiliki lisensi leve 4 keatas, secara default akan menggunakan mode "AP Bridge", sedangkan untuk router yang memiliki lisensi level 3 menggunakan mode station.
-
Band, jika router hanya support di 2Ghz dan support MIMO, maka akan menggunakan band "2Ghz-b/g/n" dan router yang hanya support 5Ghz dan MIMO akan menggunakan band "5Ghz-a/n".
-
Frekuensi, pada roiter yang support 2Ghz akan menggunakan frekuensi 2412. Dan router yang support 5Ghz akan menggunakan frekuensi 5300.
-
Chain, untuk router yang sudah mendukung dual chain, setting default akan menggunakan mengaktifkan chain 0,1. dan untuk router yang masih single chain, hanya akan menggunakan chain 0.
-
Security Profile, default konfig akan membuat security profile dengan serial number router sebagai WPA dan WPA2 Key.
-
SSID, akan ditentukan berdasarkan mac-address interface wireless. biasanya akan diset SSID "MikroTik-[Enam Digit Terakhir MAC-Address]"
Selain memberikan beberapa setting diatas, interface wireless juga akan di-bridge dengan interface ethernet lokal sehingga jaringan wireless berada dalam segmen yang sama dengan jaringan kabel.
Untuk perangkat yang dengan tambahan interface wireless yang terpasang di port MiniPCI akan di-disable.
Firewall
/ip firewall filter add chain=input action=accept protocol=icmp comment="default configuration" filter add chain=input action=accept connection-state=established in-interface=ether1-gateway comment="default configuration" filter add chain=input action=accept connection-state=related in-interface=ether1-gateway comment="default configuration" filter add chain=input action=drop in-interface=ether1-gateway comment="default configuration" nat add chain=srcnat out-interface=ether1-gateway action=masquerade comment="default configuration"
Rule pertama di firewall tersebut akan menijinkan koneksi ICMP yang menuju ke router. Rule kedua mengijinkan koneksi yang sudah memiliki status established menuju ke router. Rule ketiga mengijinkan koneksi yang sudah memiliki status related yang juga menuju router. Rule keempat akan melakukan drop setiap koneksi menuju router yang masuk melalui interface ether1-gateway. Dan rule terakhir merupakan rule NAT yang mengijinkan client dibawah router untuk meminjam ip router agar bisa terkoneksi ke jaringan internet.
DNS
Static DNS dibuat oleh default konfigurasi dengan dns name "router" dan IP address 192.168.88.1. Artinya router juga berjalan sebagai DNS Server. Jika kita buka browser kemudian kita ketik pada address bar dengan alamat //router maka alamat yang dituju oleh browser adalah 192.168.88.1 dan akan muncul tampilan web-base router MikroTik.
Tips
Default Konfigurasi bisa di edit atau dihilangkan sesuai dengan kebutuhan. Jika ternyata default konfigurasi malah membuat kita kesulitan atau kebingungan dalam melakukan setting fitur yang kita butuhkan, Kita bisa hilangkan dengan beberapa cara.
Pertama, tentu harus remote router terlebih dahulu, ktika muncul kotak dialog yang menginformasikan tentang default konfigurasi seperti gambar pertama pada artikel ini, pilih opsi "Remove Configuration". Atau jika ternyata default konfigurasi sudah terpasang, bisa dihilangkan dengan reset atau netinstall.
Jadi, mulai sekarang tidak perlu bingung atau bahkan panik ketika Router tidak bisa diremote saat pertama kali.
Apabila kita memiliki sebuah destination (tujuan) routing, misal rule routing untuk akses perangkat server. Nah, untuk menjaga kemungkinan adanya permasalahan pada link, maka kita akan membuat beberpa link sebagai gateway ke server tersebut.
Dari contoh kasus diatas kita bisa melakukan beberapa konfigurasi pada tabel routing. Namun sebelum itu kita harus mengetahui bagaimana router menentukan jalur routing (Route Decision).
Route Decision
Sebagai contoh dibawah ini ada sebuah tabel yang berisi beberapa rule routing dengan multiple gateway. Misal, dari tabel tersebut apabila kita ingin menuju ke sebuah perangkat sever dengan IP Address 192.168.0.2. Nah, rule routing mana yang akan diprioritaskan?
Ada beberapa mekanisme bagaimana router memilih jalur routing yaitu antara lain sebaga berikut.
- Rule routing yang paling spesifik (Misal, 192.168.1.128/26 lebih spesifik dari 192.168.1.1/24).
- Distance (Router akan memilih nilai distance yang paling kecil).
- Round Robin (Random. Apabila Rule tersebut sama-sama spesifik dan memiliki nilai distance yang sama. Biasa disebut sebagai Load Balance).
Jadi, apabila melihat contoh tabel diatas bisa dihasilkan prioritas seperti tampilan berikut:
Kembali pada sontoh kasus sebelumnya, dengan memiliki beberapa gateway untuk sebuah destination (tujuan) kita bisa melakukan sebuah mekanisme jalur backup. Hal ini lebih dikenal dengan istilah Failover. Untuk melakukan failover kita bisa memanfaatkan pengaturan pada nilai distance.
Distance
Seperti yang telah disinggung pada contoh tabel sebelumnya, dengan distance ini kita bisa menentukan jalur routing mana yang menjadi prioritas dan yang menjadi sebuah jalur backup. Secara default nilai distance pada MikroTik dari 0 (Nol) - 8 (Delapan). Semakin kecil nilai distance maka rule tersebut akan semakin diprioritaskan.
Nah, oleh karena itu kita harus memberikan nilai distance yang kecil untuk jalur utama dan apabila jalur utama putus maka secara otomatis akan memakai jalur lain dengan nilai distance yang lebih besar.
Check Gateway
Supaya dapat menjalankan failover dengan baik selain konfigurasi nilai distance, kita juga akan mengatur parameter Check Gateway.
Mekanisme pengecekan gateway ini akan menggunakan ARP Request atau Test Ping yang akan dikirimakan setiap 10 detik. Sebuah link akan dianggap sebagai "Gateway Time-Out" apabila tidak menerima respon selama kurang lebih 10 detik dari mesin gateway. Dan akan dianggap "Unreachable" jika terjadi 3 kali gateway time-out secara berurutan.
Scope & Target Scope
Contoh diatas apabila link yang putus adalah link yang terhubung langsung dengan router gateway. Namun, bagaimana jika kasusnya adalah apabila yang putus adalah diatas router gateway yang tidak terhubung langsung (Recursive). Apabila ita melihat mekanisme pengecekan gateway sebelumnya yang memakai metode ARP Request dan Test ping akan mengecek jalur yang ke router gateway sehingga tidak bisa melakukan pengecekan pada jalur diatasnya.
Untuk mengatasi hal tersebut kita bisa menggunakan parameter "Scope & Target Scope" pada konfigurasi routing. Secara default router akan memberikan niali dari scope dan target scope untuk masing-masing type routing yang nilainya juga berbeda.
Berkaitan dengan masalah diatas kita bsa mengubah nilai dari "Target Scope" sehingga pengecekan gateway akan langsung ke jalur yang diatas router gateway, walaupun secara real trafik masih tetap melewati router gateway tersebut. Sebagai contoh seperti tampilan berikut:
Seperti pada gambar diatas, untuk rule routing dengan flag "AS" secara default akan memakai nilai target scope yaitu 10. Akan tetapi kita bisa mengubahnya menjadi '30'. Hal ini berarti apabila target scope memakai nilai '10' maka untuk pengecekan jalur selanjutnya akan melihat rule routing dengan nilai scope '10'. Dan apabila kita merubah nilai target scope menjadi '30' maka untuk pengecekan selanjutnya akan melihat rule routing dengan nilai scope '30'. Sehingga untuk penulisan gateway bisa langsung kita arahkan/isikan dengan IP Address yang berada diatas router gateway.
Route Policy
Selain Failover kita bisa menggunakan fungsi routing untuk memetakan koneksi secara sederhana. Misal, kita mempunyai 2 gateway untuk ke internet. Namun, kita akan membuat 2 jalur tersebut untuk jaringan LAN yang berbeda segment dan masing LAN akan memiliki jalur sendiri. Katakanlah ada 2 network LAN yaitu 192.168.1.0/24 akan menggunakan link internet jalur 1 dan network LAN 172.16.1.0/24 akan menggunakan link internet jalur 2.
Nah, dengan kebutuhan tersebut kita bisa mengaturnya pada Route Policy. Untuk konfigurasinya kita buat terlebih dahulu route policy untuk kedua LAN tersebut. Masuk pada menu IP -> Routes -> Rules -> Klik Add [+]. Kemudian kita konfigurasi seperti tampilan berikut.
Setelah kita tentukan masing-masing network dengan mengisikan pada parameter table dengan nama yang berbeda, kita akan memasukkannya pada paramtere "Route Mark" untuk masing-masing jalur link ke internet.
Langkah diatas juga sama dilakukan pada jalur link yang lain untuk opsi LAN2. Apabila sudah ditambahkan, maka akan kita dapati 2 link ke internet sama-sama aktif walaupun memiliki nilai distance yang sama. Hal ini disebabkan kita telah menentukan "Routing Mark" dengan masing-masing route policy yang telah kita buat sebelumnya.
Parameter Routing Type
Selain fungsi-fungsi diatas, ada lagi sebuah fungsi routing yang bisa digunakan untuk kebutuhan keamanan jaringan. Kita bisa mengaturnya pada pamarameter Type.
Pada parameter tersebut kita bisa melihat beberapa macam opsi. Untuk fungsi keamanan jaringan kita bisa memilih beberapa parameter berikut:
- Blackhole (Melakukan blocking secara diam-diam).
- Prohibit (Melakukan blocking dan mengirimkan pesan error ICMP "Administratively prohibited atau Packet filtered ".
- Unreachable (Melakukan blocking dan mengirimkan pesan error ICMP "Host Unreachable".
Nah, apabila kita menggunakan ketiga parameter diatas, kita tidak memerlukan untuk mendefinisikan gateway. Misal, jika kita ingin melakukan blocking IP address tujuan tertentu, maka kita hanya mengisi parameter "Dst. Address" dan kita tentukan parameter "type".
Sebagai contoh kita akan melakukan blocking koneksi ke tujuan IP Address 192.168.1.2 dengan type "Prohibit". Sehingga perangkat dengan IP Address tersebut tidak dapat diakses oleh perangkat lain di jaringan lokal kita.
Nah, demikian contoh beberapa fungsi dasar dari routing yang sering kita gunakan di implementasi lapangan.