Disini kita akan membuat sebuah jaringan internet sederhana dengan menggunakan mikrotik. Jaringan sederhana ini bisa di implementasikan ke lab sekolah, kantor, warnet,etc. Peralatan yang dibutuhkan juga tidak banyak, minimal harus ada router, hub, computer pc / laptop untuk client. Semisal kita membuat lab sederhana dengan 200 komputer, maka disini kita bisa menggunakan ip privat 192.168.1.0 dengan netmask 255.255.255.0. Selain itu kita juga dapat ip dari isp 172.16.51.10, netmask 255.255.255.240, gateway 172.16.51.1, DNS 203.190.112.1 & 203.190.112.10. Ini tadi akan kita masukkan ke dalam router. pertama - tama router di seting terlebih dulu dengan cara sebagai berikut :
Masuk ke router yang sudah kita install mikrotik dengan login : admin, password : blank/no password
ganti nama router ,
[admin@mikrotik] > system identity set name=router-lab
ganti nama interface ethernet/ lancard, ether1 adalah lancard yang terhubung ke internet kita ganti dengan nama public. Sedang ether2 adalah lancard yang terhubung ke komputer client/ lokal kita ganti nama menjadi local.
[admin@router-lab] interfaces
[admin@router-lab] interfaces> set ether1 name=public
[admin@router-lab] interfaces> set ether2 name=local
setting ip address, ip dari isp 172.16.51.10 kita masukkan ke interface public dengan netmask 255.255.255.240 atau /28. Sedang untuk interface local kita beri ip 192.168.1.254 dengan netmask 255.255.255.0.
[admin@router-lab] interface>/ip address
[admin@router-lab] ip address> add address 172.16.51.10/28 interface=public
[admin@router-lab] ip address> add address 192.168.1.254/24 interface=local
lihat hasil dengan perintah print
[admin@router-lab] ip address> print
Flags: X - disabled, I - invalid, D dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 172.16.51.10/28 172.16.51.0 172.16.51.15 public
1 192.168.1.254/24 192.168.1.0 192.168.1.255 local
Sesudah ini kita masukkan gateway yang didapat dari isp yaitu 172.16.51.1.
Untuk memberi gateway kita masuk ke ip route
[admin@router-lab] ip address> /ip route
[admin@router-lab] ip route> add gateway 172.16.51.1
[admin@router-lab] ip route> print
Flags: X - disabled, A - active, D - dynamic,C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF G GATEWAY DIS INTERFACE
0 ADC 172.16.51.0/28 172.16.51.10 public
1 ADC 192.168.1.0/24 192.168.1.254 local
2 A S 0.0.0.0/0 r 172.16.51.1 public
Kita pindah ke ip dns untuk memasukkan dns yang di dapat dari isp yaitu 203.190.112.1 & 203.190.113.10
[admin@router-lab] ip route> /ip dns
[admin@router-lab] ip dns> set primary-dns=203.190.112.1 secondary-dns=203.190.112.10 allow-remote-requests=yes
[admin@router-lab] ip dns> print
primary-dns : 203.190.112.1
secondary-dns : 203.190.112.10
allow-remote-requests : yes
cache-size : 2048KiB
cache-max-ttl : 1w
cache-used : 29KiB
Setelah semua ip kita masukkan sekarang kita NAT lewat ip firewall nat
[admin@router-lab] ip dns> /ip firewall nat
[admin@router-lab] ip firewall nat> add chain=srcnat out-interface=public action=masquerade
[admin@router-lab] ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public action=masquerade
Setelah menseting nat berarti router sudah siap untuk di hubungkan dengan client. Coba di komputer client denganmenggunakan ip 192.168.1.1 sampai 192.168.1.253, gateway=192.168.1.254, dns=192.168.1.254 atau menggunakan dns dari isp yaitu 203.190.112.1 / 203.190.112.10.
