### Setting Mikrotik cluster 2
**1. Setup indentity Miktorik**
```bash=
system identity set name="blackpink aye-aye"
```
`name=` adalah properti yang digunakan untuk mengganti nama indentitas mikrotik. Sehingga lebih mudah dikenali saat konfigurasi.
<br>
**2. Setup indentity ethernet**
```bash=
interface set name="2-staff" ether2
```
`set name` adalah properti untuk mengganti nama ethernet dan `ether2` adalah nama ethernet standar saat masih belum dirubah.
> ketikkan `interface print` untuk melihat list interface yang ada dalam mikrotik
<br>
**3. Setup ip address ethernet**
```bash=
ip address add interface=2-staff address=192.168.100.1/24 network=192.168.100.0
```
`interface=` adalah properti yang digunakan untuk mengisi ethernet mana yang akan di pasang IP addressnya
Pada properti `address=` masukkan ip address beserta dengan prefixnya `misalnya /24`
`network=` maksudnya adalah ip network address berdasarkan ip address yang dimasukkan diproperti `address=`
> `ip address print` untuk melihat ip address yang sudah di pasang di miktorik
<br>
**4. Setup ip dns**
```bash=
ip dns set servers=172.16.212.1, 8.8.8.8 allow-remote-requests=yes
```
`servers = ` adalah properti yang menampung ip DNS yang ingin di inputkan, `server=` dapat menampung lebih dari 1 ip address DNS dengan nemanbahkan `,` di tiap IP address kemudian untuk `allow-remote-requests=yes`
**5.Setup route to isp**
```bash=
ip route add dst-address=0.0.0.0/0 gateway=172.16.212.1
```
`dst-address=` adalah properti untuk menampung ip address tujuan, untuk ke internet bisa menggunakan `0.0.0.0/0` sehingga dapat mengacu keseluruh ip public yang ada. Sedangkan `gateway=` diisi menggunakan ip address router yang disediakan.
**6. setup dhcp client**
```bash=
ip dhcp-server setup
```
Untuk membagikan ip secara otomatis pada client. disesuaikan dengan ethernet yang ingin dibagikan
**7. Setup ip firewal to nat**
```bash=
ip firewall nat add chain=srcnat action=masquerade out-interface=1-isp
```
`chain=srcnat` untuk mengaktifkan mode sumber yang akan di lakukan nat
`action=masquerade` untuk menyamarkan ip local yanga da di area client router.
`out-interface=1-isp` adalah properti untuk menentukan interface yang akan keluar/terhubung ke internet
> `ip firewall print` untuk menampilkan konfigurasi yang sudah disetting
**8. Settup bgp**
```bash=
routing bgp instance print
```
>Tampilan
>Flags: * - default, X - disabled
0 * name="default" **as=110** router-id=0.0.0.0 redistribute-connected=no redistribute-static=no redistribute-rip=no redistribute-ospf=no redistribute-other-bgp=no
out-filter="" client-to-client-reflection=yes ignore-as-path-len=no routing-table=""
untuk menampilkan daftar list instance, lalu coba untuk rubah properti `as` pada sesuai dengan nomor asesi yang di tentukan. Misalnya saya asesi 110 maka `as=110`. perhatikan tampilan info diatas yang ditebalkan
cara merubahnya cukup memasukan perintah dibawah ini
```bash=
routing bgp instance edit number=0 value-name=as
```
properti `number` untuk menetukan baris list keberapa yang ingin dirubah, kebetulan hanya ada satu list instance maka kita `number` diisi dengan 0, kemudian `value-name` diisi dengan properti yang akan dirubah, dalam contoh ini yang akan dirubah adalah properti `as`
kemudian tambahkan `peering` dengan menulis perintah dibawah ini
```bash=
routing bgp peer add instance=default name="blackpink to isp" remote-address=172.16.212.1 remote-as=99
```
`instance=default ` di set menjadi default berdasarkan instance yang diatur sebelumnya
`name="blackpink to isp"` adalah property untuk memberikan identitas peer yang akan diatur
`remote-address=172.16.212.1` untuk mengubungkan peering dengan ip address router yang sebelumnya telah diatur
`remote-as=99` sesuai dengan keterangan instruktur bahawa `as` dari router yang terhubung ke isp adalah `99`
**9. Setup filter**
Setelah menambahkan peering, kemudia lanjut ke tahap penambahan filter, berdasarkan soal diberikan semua ip harus diblock, ketikan perintah berikut ini
```bash=
routing filter add chain=filter-in prefix=0.0.0.0/0 prefix-length=0-32 action=discart
```
`chain=filter-in` adalah untuk menetukan mode chain, misalnya bisa menggunakan 'filter-in'
`prefix=0.0.0.0/0` untuk memblock semua ip address maka prefix yang di set harus 0.0.0.0/0
`prefix-length=0-32` prefix untu semua class
`action=discart` ini adalah bagian yang penting untuk bisa memblock semua ip address
lalu untuk membuka ip address yang berdasarkan keinginan bisa menggunakan perintah dibawah ini
```bash=
routing filter add chain=filter-in prefix=192.168.63.0/24 prefix-length=0-32 action=accept
```
<br>
<br>
**SEMOGA BERHASIL**
Author : Mohamad Fadli
instagram :@setelah_titik
Sign in with Wallet
Connect another wallet