Konfigurasi IP Address dan Internet Gateway pada MikroTik

Gambaran besar dulu

Bayangkan MikroTik itu seperti satpam di gerbang perumahan. Di satu sisi, satpam terhubung ke jalan raya (internet). Di sisi lain, terhubung ke rumah-rumah warga (PC client). Tugas satpam ini sederhana: memastikan warga bisa keluar ke jalan raya, dan tahu jalan pulangnya.

Yang akan kita lakukan hari ini cuma 4 hal inti:

1. Kasih alamat rumah ke router dan PC (IP Address)
2. Kasih tahu router “jalan ke internet lewat mana” (Default Route)
3. Kasih tahu router “kalau ada yang tanya nama alamat website, tanya ke siapa” (DNS)
4. Pasang ‘kartu identitas palsu’ supaya PC lokal bisa keluar ke internet (NAT Masquerade)

Kalau keempat ini beres, kamu sudah bisa browsing.

Langkah-langkah konfigurasi

1. Login ke MikroTik pakai WinBox

Buka aplikasi WinBox, klik tab “Neighbors”, klik MAC Address router yang muncul, lalu klik Connect. Default username: admin, password kosong (langsung klik OK).

Belum punya WinBox? Download gratis dari mikrotik.com. Ukurannya kecil, tidak perlu install.

2. Pastikan koneksi internet sudah masuk ke router

Di lab kita, internet masuk lewat wlan1 (mode station, artinya router kita “nebeng” WiFi dari access point ISP). Ini beda dengan buku-buku yang biasanya pakai ether1.

Cara cek: buka menu IP > DHCP Client. Kalau wlan1 sudah dapat IP (misalnya 10.10.10.5), berarti koneksi internet sudah masuk. Status-nya harus “bound”.

Kalau belum ada DHCP Client di wlan1, tambahkan dulu:

/ip dhcp-client add interface=wlan1 disabled=no

Tunggu beberapa detik sampai statusnya berubah jadi “bound”.

3. Kasih IP Address ke interface LAN (ether2)

Interface ether2 ini yang terhubung ke PC siswa lewat kabel LAN. Kita perlu kasih alamat supaya router dan PC bisa saling “ngobrol”.

Via CLI (Terminal di WinBox):

/ip address add address=192.168.1.1/24 interface=ether2

Artinya: router punya alamat 192.168.1.1 di jaringan lokal, dan /24 berarti subnet mask-nya 255.255.255.0 (bisa menampung 254 perangkat).

Via WinBox: IP > Addresses > klik tombol (+) > isi Address: 192.168.1.1/24, Interface: ether2 > OK.

4. Atur default route (gateway ke internet)

Default route itu ibarat papan petunjuk yang bilang: “Kalau mau ke mana saja yang bukan jaringan lokal, lewat sini.”

Kalau kamu pakai DHCP Client di wlan1, kabar baiknya: default route biasanya sudah otomatis muncul. Cek di IP > Routes. Cari baris dengan Dst. Address 0.0.0.0/0. Kalau sudah ada, langkah ini bisa dilewati.

Kalau belum ada (atau pakai IP statis dari ISP), tambahkan manual:

/ip route add gateway=10.10.10.1

Ganti 10.10.10.1 dengan gateway yang dikasih ISP kamu.

5. Atur DNS Server

DNS itu penerjemah. Waktu kamu ketik “google.com”, DNS yang mengubahnya jadi angka IP (142.250.x.x) supaya komputer bisa menemukannya.

/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes

Soal parameter allow-remote-requests=yes: ini bikin router kamu jadi “perantara DNS” untuk semua PC di jaringan lokal. Jadi nanti di PC client, cukup arahkan DNS ke IP router (192.168.1.1), tidak perlu langsung ke 8.8.8.8.

Via WinBox: IP > DNS > isi Servers: 8.8.8.8 dan 8.8.4.4 > centang Allow Remote Requests > OK.

6. Konfigurasi NAT Masquerade

Ini bagian yang paling sering bikin bingung, tapi konsepnya sederhana.

PC di jaringan lokal punya IP privat (192.168.1.x). IP ini tidak dikenal di internet. NAT Masquerade itu seperti “menyamar”: ketika PC lokal mau akses internet, router mengganti alamat pengirim dari 192.168.1.x menjadi IP publik router. Jadi dari sisi internet, yang terlihat cuma router, bukan PC di belakangnya.

/ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade

Perhatikan baik-baik out-interface=wlan1. Karena di lab kita internet masuk lewat wlan1, maka keluar ke internet juga lewat wlan1. Kesalahan paling sering: siswa menulis out-interface=ether1 karena ikut contoh di buku. Kalau internet kamu bukan dari ether1, ya NAT-nya tidak akan jalan.

Via WinBox: IP > Firewall > tab NAT > klik (+) > Chain: srcnat, Out. Interface: wlan1 > tab Action: masquerade > OK.

7. Setting IP di PC client

Di PC yang terhubung ke ether2, buka Network Settings dan atur manual:

• IP Address: 192.168.1.2
• Subnet Mask: 255.255.255.0
• Default Gateway: 192.168.1.1
• DNS Server: 192.168.1.1

Gateway dan DNS sama-sama diarahkan ke router karena router yang akan meneruskan semuanya.

8. Verifikasi (ini wajib, jangan diskip)

Buka Command Prompt di PC client, lalu tes bertahap:

Tes 1: Ping ke router

ping 192.168.1.1

Kalau Reply, berarti kabel LAN dan IP sudah benar.

Tes 2: Ping ke IP publik

ping 8.8.8.8

Kalau Reply, berarti default route dan NAT Masquerade sudah benar.

Tes 3: Ping ke domain

ping google.com

Kalau Reply, berarti DNS sudah benar. Selesai, kamu sudah terkoneksi internet.

Kalau ada yang gagal, cek di sini

Cara baca tabel ini: tes dari atas ke bawah. Kalau tes pertama saja sudah gagal, jangan loncat ke tes ketiga. Perbaiki yang pertama dulu.

Jebakan yang sering kejadian

• Menulis out-interface=ether1 di rule NAT padahal internet masuk dari wlan1. Ini kesalahan nomor satu. Selalu samakan out-interface dengan interface yang terhubung ke internet.
• Lupa centang allow-remote-requests di DNS. Akibatnya PC client tidak bisa resolve nama domain, meskipun DNS di PC sudah diarahkan ke router.
• IP PC client dan router tidak satu jaringan. Misalnya router di 192.168.1.1/24 tapi PC di 192.168.2.2. Angka “1” di oktet ketiga harus sama.
• DHCP Client di wlan1 statusnya bukan “bound” tapi “searching”. Ini berarti router belum berhasil konek ke WiFi ISP. Cek security profile (password WiFi) dan pastikan SSID sudah benar di menu Wireless.

Kuis pemahaman

1. Kenapa di lab kita, out-interface pada rule NAT Masquerade diisi wlan1 dan bukan ether1?
2. Kalau dari PC client bisa ping ke 8.8.8.8 tapi tidak bisa ping ke google.com, bagian konfigurasi mana yang bermasalah?
3. Apa fungsi parameter allow-remote-requests=yes pada konfigurasi DNS, dan apa yang terjadi kalau parameter ini tidak diaktifkan?