Gambaran Besar Dulu: Apa yang Sedang Kita Bangun?
Bayangkan kamu punya warung internet. Ada modem dari ISP (provider internet) dan ada beberapa komputer pelanggan. Router MikroTik duduk di tengah: satu kakinya nyambung ke modem ISP, kaki satunya nyambung ke komputer-komputer pelanggan.
Tugas router itu ada 4:
- Tahu alamat sendiri di jaringan ISP
- Tahu jalan keluar menuju Internet
- Bisa menerjemahkan nama domain (google.com) ke alamat IP
- Menyamarkan alamat komputer pelanggan supaya bisa “keluar” ke Internet
Keempat tugas itu yang akan kita kerjakan satu per satu.
Topologi yang Dipakai
[Internet/ISP]
|
[ether1] ← terhubung ke ISP, IP didapat via DHCP
[Router MikroTik]
[ether2] ← terhubung ke LAN, IP: 192.168.1.254/24
|
[Switch/Hub]
|
[PC Client: 192.168.1.x, gateway: 192.168.1.254]Langkah 1: Pasang IP di Interface LAN (ether2)
Ini seperti memberi nomor rumah ke pintu yang menghadap ke komputer-komputer pelanggan.
CLI:
ip address add address=192.168.1.254/24 interface=ether2Penjelasan parameter:
address=192.168.1.254/24— IP router di sisi LAN./24berarti subnetmask 255.255.255.0. Range IP yang bisa dipakai client: 192.168.1.1 sampai 192.168.1.253.interface=ether2— ether2 adalah port yang ke arah LAN.
Verifikasi:
ip address printHarus muncul baris 192.168.1.254/24 di kolom ADDRESS dengan ether2 di kolom INTERFACE.
WinBox: IP → Addresses → klik tanda + → isi Address dan Interface → OK.
Langkah 2: Konfigurasi DHCP Client ke ISP (ether1)
Ini artinya router “minta” IP ke modem ISP secara otomatis, sama seperti laptop kamu minta IP ke router Wi-Fi rumah.
CLI:
ip dhcp-client add interface=ether1 disabled=noPenjelasan parameter:
interface=ether1— ether1 adalah port yang nyambung ke modem/ISP.disabled=no— aktifkan langsung. Kalau lupa parameter ini, DHCP client tidak akan jalan.
Secara otomatis, perintah ini juga mengaktifkan add-default-route=yes dan use-peer-dns=yes. Artinya router sudah otomatis dapat rute keluar (default gateway) dari ISP. Tidak perlu menambah rute manual seperti ip route add gateway=... kalau pakai DHCP client.
Verifikasi:
ip dhcp-client print detailCari status bound. Kalau statusnya bound, berarti IP sudah didapat dari ISP. Kalau masih searching lebih dari 30 detik, ada masalah di kabel atau port ether1.
WinBox: IP → DHCP Client → klik + → pilih interface ether1 → OK.
Langkah 3: Konfigurasi DNS
DNS itu seperti buku telepon. Komputer tidak tahu google.com itu alamatnya apa — DNS yang mencarikan. Kita pakai DNS Google: 8.8.8.8 dan 8.8.4.4.
CLI:
ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yesPenjelasan parameter:
servers=8.8.8.8,8.8.4.4— dua DNS server, dipisah koma tanpa spasi.allow-remote-requests=yes— ini yang paling sering terlewat. Parameter ini menjadikan router sebagai DNS server juga buat komputer client. Dengan ini, client cukup arahkan DNS ke 192.168.1.254 (IP router), tidak perlu langsung ke 8.8.8.8.
Manfaat allow-remote-requests=yes: menghemat bandwidth karena pertanyaan DNS dari semua client ditampung dulu di router, baru router yang tanya ke 8.8.8.8.
Verifikasi:
ip dns printPastikan allow-remote-requests: yes muncul.
WinBox: IP → DNS → isi Servers → centang Allow Remote Requests → OK.
Langkah 4: Konfigurasi NAT Masquerade
Ini bagian paling penting. Komputer client punya IP privat (192.168.1.x). IP privat tidak bisa dipakai di Internet — harus diganti dulu ke IP publik milik router sebelum paket keluar.
Masquerade melakukan penggantian itu secara otomatis. Setiap paket dari 192.168.1.1 atau 192.168.1.2 yang mau ke Internet, router ganti alamat pengirimnya menjadi IP publik milik ether1.
CLI:
ip firewall nat add chain=srcnat out-interface=ether1 action=masqueradePenjelasan parameter:
chain=srcnat— “source NAT”, berarti yang diubah adalah alamat asal paket.out-interface=ether1— rule ini hanya berlaku untuk paket yang keluar lewat ether1 (ke arah ISP).action=masquerade— ganti IP sumber dengan IP publik yang ada di ether1 secara otomatis. Cocok untuk IP publik dinamis karena masquerade selalu cek IP ether1 saat itu.
Verifikasi:
ip firewall nat printHarus ada rule dengan chain=srcnat action=masquerade out-interface=ether1.
WinBox: IP → Firewall → tab NAT → klik + → tab General: Chain=srcnat, Out. Interface=ether1 → tab Action: Action=masquerade → OK.
Langkah 5: Setting IP di Komputer Client
Router sudah beres. Sekarang komputer client perlu diberitahu: “gateway kamu si router, DNS kamu juga si router.”
Di Windows (manual):
- IP Address: 192.168.1.1 (atau angka lain antara 1–253)
- Subnet Mask: 255.255.255.0
- Default Gateway: 192.168.1.254
- DNS Server: 192.168.1.254
Kenapa DNS diarahkan ke 192.168.1.254 bukan langsung ke 8.8.8.8? Karena kita sudah aktifkan allow-remote-requests=yes tadi. Router yang akan meneruskan pertanyaan DNS ke 8.8.8.8.
Langkah 6: Verifikasi Berlapis
Lakukan pengujian dari yang paling dekat dulu, baru ke yang jauh.
Dari terminal router (New Terminal di WinBox):
# Tes 1: Apakah router sendiri bisa ping IP publik?
ping 8.8.8.8
# Tes 2: Apakah DNS router berfungsi?
ping google.comKalau Tes 1 berhasil tapi Tes 2 gagal, berarti DNS belum terkonfigurasi dengan benar.
Dari komputer client (Command Prompt Windows):
# Tes 1: Apakah client bisa reach gateway?
ping 192.168.1.254
# Tes 2: Apakah NAT berjalan? (ping IP publik)
ping 8.8.8.8
# Tes 3: Apakah DNS client berjalan?
ping google.comUrutan ini penting. Kalau Tes 1 gagal, cek kabel atau IP client. Kalau Tes 1 berhasil tapi Tes 2 gagal, cek rule NAT. Kalau Tes 2 berhasil tapi Tes 3 gagal, cek DNS client.
Jebakan Umum yang Sering Terjadi
Jebakan 1 — Interface salah di NAT rule.
Ini jebakan paling sering. Kalau di lab menggunakan wlan1 sebagai WAN (koneksi ke ISP via Wi-Fi), tapi di rule NAT masih ditulis out-interface=ether1, NAT tidak akan jalan. Selalu sesuaikan out-interface dengan interface yang benar-benar terhubung ke ISP.
Jebakan 2 — Lupa disabled=no saat tambah DHCP client.
Perintah ip dhcp-client add interface=ether1 tanpa disabled=no akan membuat DHCP client terbuat tapi tidak aktif. Router tidak dapat IP dari ISP.
Jebakan 3 — Lupa allow-remote-requests=yes di DNS.
Akibatnya: router sendiri bisa buka google.com, tapi client tidak bisa. Client ping ke 8.8.8.8 berhasil tapi ping ke google.com gagal.
Jebakan 4 — Gateway di komputer client diisi IP yang salah. Misalnya diisi 192.168.1.1 padahal IP router di ether2 adalah 192.168.1.254. Client tidak bisa ke mana-mana.
Jebakan 5 — DNS client tidak diarahkan ke mana-mana. Client dapat IP dari setting manual tapi lupa isi DNS. Ping 8.8.8.8 berhasil, ping google.com gagal.
Tabel Troubleshooting Cepat
| Gejala | Kemungkinan Penyebab | Perintah Cek |
|---|---|---|
| Router tidak dapat IP dari ISP | DHCP client disabled atau kabel ether1 lepas | ip dhcp-client print |
| Router ping IP publik gagal | Default route belum ada | ip route print |
| Router ping google.com gagal | DNS server salah atau allow-remote-requests=no |
ip dns print |
| Client ping gateway gagal | IP client salah atau kabel LAN lepas | Cek setting IP Windows |
| Client ping 8.8.8.8 gagal | NAT rule salah interface | ip firewall nat print |
| Client ping google.com gagal | DNS client tidak diarahkan ke router | Cek DNS setting di Windows |
Kuis Pemahaman
- Seorang siswa berhasil konfigurasi NAT dengan perintah
ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade. Di lab, koneksi ISP masuk lewat wlan1, bukan ether1. Ping dari client ke 8.8.8.8 gagal. Apa yang harus diperbaiki? - Kenapa parameter
allow-remote-requests=yesperlu diaktifkan saat setting DNS di router MikroTik? Apa yang terjadi jika parameter itu tidak diaktifkan? - Urutan verifikasi dari client adalah: ping gateway → ping IP publik → ping domain. Jika ping ke gateway berhasil tapi ping ke IP publik 8.8.8.8 gagal, pada langkah konfigurasi mana masalahnya? Apa yang perlu diperiksa?