TUTORIAL KONFIGURASI ROUTING STATIK MENGGUNAKAN MIKROTIK CHR v7 & VIRTUALBOX

anurkholis    Selasa, Mei 12, 2026    jaringan , mikrotik , networking , tutorial    Comment   

A. SKENARIO TOPOPLOGI JARINGAN

Praktikum ini dilakukan secara berpasangan (2 PC Fisik). Masing-masing PC fisik menjalankan 2 Virtual Machine di virtual box (1 MikroTik CHR dan 1 Windows XP).

Restore CHR7

1. Buka file .ova yang telah didownload seeblumnya (klik 2 kalli).

2. Sesuaikan pengaturan RAM=256MB, Name = “Mikrotik-A”.

3. Buka pengaturan virtual “Mikrotik-A”, ubah pengaturan adapter1=Bridge, adapter2=internal.

4. Lakukan hal yang sama untuk Mikrotik-B (yang ada pada PC 2)

Pengaturan Adapter VirtualBox:

• MikroTik: Adapter 1 = Bridged Adapter (Menghubungkan antar MikroTik via LAN fisik lab), Adapter 2 = Internal Network (Menghubungkan ke Client).

• Windows XP: Adapter 1 = Internal Network (Pastikan nama internal network sama dengan Adapter 2 MikroTik, misal: intnet).

Skema IP Address:

• Jaringan Antar Router (Bridge): 192.168.100.0/24

• Jaringan Lokal PC 1 (LAN A): 192.168.10.0/24

• Jaringan Lokal PC 2 (LAN B): 192.168.20.0/24

Detail Perangkat PC 1 :

• MikroTik-A:

• ether1 (Bridge ke router B) : 192.168.100.1/24

• ether2 (Internal ke Client A): 192.168.10.1/24

• Client-A (Windows XP):

• IP Address : 192.168.10.2

• Subnet Mask: 255.255.255.0

• Gateway : 192.168.10.1

Detail Perangkat PC 2 :

• MikroTik-B:

• ether1 (Bridge ke router A) : 192.168.100.2/24

• ether2 (Internal ke Client B): 192.168.20.1/24

• Client-B (Windows XP):

• IP Address : 192.168.20.2

• Subnet Mask: 255.255.255.0

• Gateway : 192.168.20.1

B. LANGKAH-LANGKAH KONFIGURASI

TAHAP 1: Konfigurasi IP Address MikroTik (ether1 & ether2)

Di Komputer PC 1 (MikroTik-A):

• Menggunakan CLI (Terminal MikroTik):
  Ketikkan perintah berikut di terminal:
  

  /ip address add address=192.168.100.1/24 interface=ether1

  
  

  /ip address add address=192.168.10.1/24 interface=ether2

  
  

• Menggunakan Winbox:

1. Buka menu IP -> Addresses.

2. Klik tombol Tambahkan (+).
   

3. Masukkan Address: 192.168.100.1/24, pilih Interface: ether1, klik Apply -> OK.
   

4. Klik Tambahkan (+) lagi.

5. Masukkan Address: 192.168.10.1/24, pilih Interface: ether2, klik Apply -> OK.
   

Di Komputer PC 2 (MikroTik-B):

• Menggunakan CLI (Terminal MikroTik):
  Ketikkan perintah berikut:
  

  /ip address add address=192.168.100.2/24 interface=ether1

  
  

  /ip address add address=192.168.20.1/24 interface=ether2

  
  

• Menggunakan Winbox:

1. Buka menu IP -> Addresses.

2. Tambahkan IP 192.168.100.2/24 pada antarmuka ether1.

3. Tambahkan IP 192.168.20.1/24 pada antarmuka ether2.

TAHAP 2: Konfigurasi IP Address Windows XP (Client)

Catatan: Pastikan Windows Firewall pada Windows XP dimatikan agar ping bisa berhasil (Control Panel -> Windows Firewall -> Off).

Di Komputer PC 1 (Client-A):

1. Buka Virtual Windows XP.

2. Buka Control Panel -> Network Connections.

3. Klik kanan pada Local Area Connection, pilih Properties.

4. Pilih Internet Protocol (TCP/IP), lalu klik Properties.

5. Pilih Use the following IP address, lalu isi:

• IP address: 192.168.10.2

• Subnet Mask: 255.255.255.0

• Default Gateway: 192.168.10.1 (IP ether2 MikroTik-A)

6. Klik OK.

Di Komputer PC 2 (Client-B):

1. Lakukan langkah yang sama seperti di atas, namun isikan dengan IP:

• IP address: 192.168.20.2

• Subnet Mask: 255.255.255.0

• Default Gateway: 192.168.20.1 (IP ether2 MikroTik-B)

2. Klik OK.

TAHAP 3: Konfigurasi Routing Static MikroTik CHR v7

Pada tahap ini, Router A harus diberi tahu "Jalan" menuju jaringan B, begitu pula sebaliknya.

Di Komputer PC 1 (MikroTik-A):

Tujuan Router A adalah jaringan LAN B (192.168.20.0/24) melewati pintu gerbang IP Router B (192.168.100.2).

• Menggunakan CLI (Terminal MikroTik):
  

  /ip route add dst-address=192.168.20.0/24 gateway=192.168.100.2

  
  

• Menggunakan Winbox:

1. Buka menu IP -> Routes.

2. Klik tombol Tambahkan (+).

3. Pada kolom Dst. Address, isikan IP Network tujuan: 192.168.20.0/24

4. Pada kolom Gateway, isikan IP ether1 MikroTik-B: 192.168.100.2

5. Klik Apply -> OK. Pastikan statusnya tertulis reachable (bisa dijangkau).

Di Komputer PC 2 (MikroTik-B):

Tujuan Router B adalah jaringan LAN A (192.168.10.0/24) melewati pintu gerbang IP Router A (192.168.100.1).

• Menggunakan CLI (Terminal MikroTik):
  /ip route add dst-address=192.168.10.0/24 gateway=192.168.100.1
  
  

• Menggunakan Winbox:

1. Buka menu IP -> Routes.

2. Klik tombol Tambahkan (+).

3. Pada kolom Dst. Address, isikan IP Network tujuan: 192.168.10.0/24

4. Pada kolom Gateway, isikan IP ether1 MikroTik-A: 192.168.100.1

5. Klik Apply -> OK. Pastikan statusnya tertulis reachable.

TAHAP 4: Pengujian Koneksi Routing (Testing)

Untuk membuktikan bahwa konfigurasi Routing telah berhasil, lakukan tes Ping antar Client Windows XP.

1. Pengujian dari Client-A (PC 1) ke Client-B (PC 2):

• Di Windows XP Client-A, buka Command Prompt (Start -> Run -> ketik cmd -> Enter).

• Ketikkan: ping 192.168.20.2

• Jika hasilnya Reply from 192.168.20.2..., berarti routing berhasil!

2. Pengujian dari Client-B (PC 2) ke Client-A (PC 1):

• Di Windows XP Client-B, buka Command Prompt.

• Ketikkan: ping 192.168.10.2

• Pastikan hasilnya juga Reply.

3. Melihat Jalur Routing (Tracert):

• Pada Client-A, ketikkan: tracert 192.168.20.2

• Perhatikan hasil lompatan (hop). Data harus melewati IP Gateway MikroTik-A (192.168.10.1) -> lalu ke MikroTik-B (192.168.100.2) -> sebelum sampai ke Client-B (192.168.20.2).

TAHAP 5: Konfigurasi Firewall Filter (Blokir Ping ke MikroTik)

Sebagai bentuk pengamanan dasar, kita akan melarang Client melakukan Ping (protokol ICMP) ke arah Router MikroTik (Gateway mereka sendiri).

Konfigurasi di PC 1 (MikroTik-A) & PC 2 (MikroTik-B):

Lakukan perintah di bawah ini pada masing-masing MikroTik.

• Menggunakan CLI (Terminal MikroTik):
  

  /ip firewall filter add chain=input protocol=icmp in-interface=ether2 action=drop

  
  (Catatan: chain=input digunakan karena target paket data adalah router itu sendiri, dan in-interface=ether2 adalah antarmuka tempat client terhubung).

• Menggunakan Winbox:

1. Buka menu IP -> Firewall.

2. Pilih tab Filter Rules, lalu klik tombol Tambahkan (+).

3. Pada tab General:

• Chain: pilih input

• Protocol: pilih 1 (icmp)

• In. Interface: pilih ether2 (Antarmuka yang terhubung ke Client)

4. Pindah ke tab Action:

• Action: pilih drop
  

  
  
  
  

5. Klik Apply -> OK.

Pengujian Firewall (Di Client Windows XP):

1. Buka Command Prompt di Windows XP Client.

2. Coba Lakukan Ping ke Gateway Router sendiri (Misal dari Client-A ketik ping 192.168.10.1).

• Hasil yang diharapkan: Request timed out (karena diblokir oleh router).

3. Lakukan Ping ke Client di seberang jaringan (Misal dari Client-A ketik ping 192.168.20.2).

Hasil yang diharapkan: Reply (Ping berhasil karena status datanya diteruskan / forward, tidak masuk ke router / input).