-

1. STMIK Amik Riau
Mikrotik Certified Network Associate
( MTCNA )

2. Herwin, S.Kom, M.Kom
Email: herwinmelayu@gmail.com
Hp : 08126887157
2005 Pengelola Jaringan STMIK Amik Riau
2006 Mikrotik Hotspot Pemkab Rokan Hilir
2008 Wireless Link Sub Local Node INHERENT STMIK Amik Riau – UNRI
2009 wireless Link Internet Bappeda – PDE Pemkab Pelalawan
2010 Koneksi Link Antar Cabang PD. BPR Pekanbaru
2010 Koneksi Link Antar Cabang PD. BPR Rokan Hilir

3. Tujuan Training MTCNA
Memberikan Pengetahuan Dasar-dasar Mikrotik
Mempelajari fitur-fitur, karakteristik serta
kemampuan Mikrotik
Mempelajari cara instalasi, konfigurasi,fungsi,
maintenance dan troubleshoot
dasar MikroTik RouterOS

4. Sertifikasi Mikrotik
MTCNA
Network Associate
MTCRE
Routing Engineer
MTCWE
Wireless Engineer
MTCTCE
Traffic Control
Engineer
MTCUME
User Management Engineer
MTCINE
Inter-Networking Engineer

5. MTCNA - Outline
 Module 1 : Pengantar Mikrotik
 Module 2 : DHCP
 Module 3 : Bridging
 Module 4 : Routing
 Module 5 : Wireless
 Module 6 : Firewall
 Module 7 : QoS
 Module 8 : Tunnels
 Module 9 : Misc

6.  Pelatihan di mulai Jam 08:00 sampai 05:00
 Istirahat 30 menit Jam 10:00 dan jam 15:00
 Makan Siang Selama 1 Jam 12:00
 Tes Sertifikasi: Hari Terakhir Selama 1 Jam
Jadwal Pelatihan

7. Matikan Handphone Saat Pelatihan

8. STMIK Amik Riau
Module I:
Pengantar Mikrotik

9. Tentang Mikrotik
 Lokasi : Riga, Latvia (Eropa Utara)
 Produsen software dan hardware router.
 Menjadikan teknologi internet lebih
murah, cepat, handal dan terjangkau luas.
 Motto Mikrotik : Routing the World.
 Founder (1996): John Trully & Arnis
Reikstins.

10. Mikrotik RouterOS
 Merupakan Sebuah Sistem Operasi
 Bisa Diinstal Pada PC, Virtual Machine
atau Virtual Box
 Sistem Operasi Mikrotik berbasis Kernel
Linux

11. Fitur-fitur Mikrotik
 Router OS support berbagai driver perangkat
- Ethernet, Wireless Card, V35, ISDN, USB Mass Storage,
USB 3G Modem, E1/T1.
 Memiliki fitur yang melebihi sebuah “router”
- User Management (DHCP, Hotspot, Radius, dll).
- Routing (RIP, OSPF, BGP, RIPng, OSPF V3).
- Firewall & NAT (fully-customized, linux based).
- QoS/Bandwidth limiter (fully customized, linux based).
- Tunnel (EoIP, PPTP, L2TP, PPPoE, SSTP,OpenVPN).
- Real-time Tools (Torch, watchdog, mac-ping,
MRTG,sniffer).

12. Mikrotik RouterBoard
 Merupakan Perangkat Keras untuk
Menjalankan Mikrotik RouterOS
 Bisa untuk pengguna Rumahan sebagai
titik akses
 Saat ini jutaan RouterBoard sudah meng-
routing dunia

13. Mikrotik RouterBoard
Ada Yang sudang Komplet langsung siap
digunakan.
Bisa dirakit sendiri dengan perlengkapan
terpisah seperti papan Induk, Mini PCI,
Adaptor, Box dan Antenna
Berbagai macam interface dengan tujuan
Khusus Seperti: SFP untuk Port Fiber Optic
Dirakit sesuai pesanan .

14. Cara Akses Mikrotik
Memakai Kabel DB9 atau Kabel Null
Kabel Ethernet UTP/STP
Wireless
wifi

15. Cara Akses Mikrotik
WinBox -
http://www.mikrotik.com/download/winbox.exe
WebFig
SSH
Telnet
Terminal emulator dengan menghubungkan ke
Serial Port

16. WinBox
Ip address default untuk LAN di sisi
Mikrotik adalah: 192.168.88.1/24
Username: admin
Password: Kosong ( jangan di input )

17. LAB - WinBox
Ubah IP Komputer anda menjadi:
– IP Address 192.168.88.x
– Netmask 255.255.255.0
• Ping ke RouterBOARD (192.168.88.1)
• Buka URL RouterBOARD
(http://192.168.88.1)
• Download winbox dari halaman tersebut

18. WinBox - Login
Winbox digunakan untuk mengkonfigurasi
MikroTik Router secara mudah
Network Discovery

19. WebFig
Ketik alamat ip : 192.168.88.1 pada address browser

20. • Dalam kondisi tertentu remote dan konfigurasi via GUI
tidak memungkinkan dikarenakan hal-hal seperti;
keterbatasan bandwidth, kebutuhan untuk running script,
remote via ..x console, dll.
• Remote & konfigurasi terminal bisa dilakukan dengan
cara:
– Telnet ( via IP port 23, non secure connection)
– SSH ( via IP Port 22, lebih secure dari telnet)
– Serial console (kabel serial)
Remote Via Terminal

21. LAB - Telnet
Buka MsDOS prompt di Komputer anda dengan
cara ketik “cmd” (tanpa tanda petik) pada search
Ceklist Telnet Client
Secara default windows 7 dan
yang terbaru tidak Mengaktifkan
telnet. Anda bisa mengaktifkannya
Melalui Control Panel -> Program

22. LAB - Telnet

23. LAB - SSH
Menggunakan Software Putty untuk remote terminal

24. Kabel utp
LAB – Koneksi Internet
STMIK-Amik_Riau_AP
Laptop
Router
Internet
192.168.88.1

25. LAB – Laptop ke Router
 Hubungkan laptop anda
menggunakan kabel ke salah
satu port yang ada pada
RouterBoard.
 Non-aktifkan Wlan, vmware
network, virtualbox network
yang terpasang di laptop
anda.
 Pastikan koneksi LAN di
laptop anda diatur untuk

26. Kabel utp
STMIKAMIKRIAU_AP
Laptop
Router
Internet
192.168.88.1
LAB – Router ke Internet
Gateway internet menggunakan koneksi wireless ke Access Point
SSID: STMIKAMIKRIAU_AP

27. LAB – Router ke Internet
Untuk terhubung ke AP hal yang harus anda
lakukan adalah:
 Hapus interface wireless dari bridge (default
Configuration)
 Aktifkan DHCP Client dan atur interface
untuk meminta IP melalui Interface Wireless

28. LAB – Router ke Internet
 Buat dan Konfigurasi password untuk keamanan
wireless
 Settinglah Wireless ke Mode: station dan scan
Access Point yang tersedia.
 Kemudian Atur NAT masquerade

29. LAB – Router ke Internet
Hapus interface
Wifi dari Bridge

30. LAB – Router ke Internet
Aktifkan DHCP client
dan pilih interface Wifi

31. LAB – Router ke Internet
Buat nama profile
security dan isi Pre-
Shared
Keys

32. LAB – Router ke Internet
 Sesuikan Mode,
band, SSID dan
security profile
Tool ini dapat digunakan untuk melihat dan
terhubung ke AP yang tersedia

33. LAB – Router ke Internet
Untuk melihat informasi password wireless yang
tersembunyi, hilangkan ceklist pada hide password

34. IP Address
Berdasarkan jenisnya IP address dibedakan menjadi IP Public dan IP
Private.
• IP Public adalah IP addres yang digunakan untuk koneksi jaringan
global (internet) secara langsung dan bersifat unik.
• IP Private digunakan untuk jaringan lokal (LAN)
• Alokasi IP Private adalah sbb:
RFC 1918 name IP Address range Number of addresses
24-bit block 10.0.0.0 - 10.255.255.255 16.777.216
20-bit block 172.16.0.0 - 172.31.255.255 1.048.576
16-bit block 192.168.0.0 - 192.168.255.255 65.536

35. LAB – Router ke Internet
Konfigurasi jadi
masquerade
pada interface
Wireless

36. LAB - Memeriksa Koneksi
 Lakukan ping ke www.mikrotik.com dari
command prompt Laptop anda

37. Permasalahan Router
 Winbox tidak bisa men-discovery router
 Router tidak bisa ping ke luar?
– Cek apakah wireless sudah terkoneksi.
– Cek DHCP client apakah sudah running dan
mendapatkan IP (bound)
 Router bisa ping ke ip public tapi tidak bisa ping domain
name.
– Check IP DNS (allow remote request)
 Komputer tidak dapat ping ke router.
– Cek ip address (pastikan sbnet /24)
 Komputer bisa ping ke IP luar tapi tidak bisa ping domain.
– Check IP DNS di komputer.

38. RouterOS Release
 Bugfix only – Perbaikan dan tidak ada fitur
baru
 Current – Perbaikan yang sama ditambah
dengan fitur baru
 Release Candidate – Masih tahap
pengembangan

39. Upgrade RouterOS
Bisa di upgrade ke versi 6.x
Software ID => unik hardware
ID untuk saat membeli lisensi
RouterOS ini diinstall pada
Level 4, versi 4,17

40. Versi MikroTik
 Fitur-fitur MikroTik selain ditentukan oleh lisensi yang
digunakan, juga ditentukan oleh versi dari MikroTik
yang terinstall.
 Pada RouterOS, versi MikroTik dapat dilihat dari paket
yang terinstall.
 Paket yang terinstall menunjukkan fitur apa saja yang
didukung oleh RouterOS.

41. Upgrade RouterOS
 Download RouterOS di halaman
www.mikrotik.com/download
 Check Arsitektur router yang digunakan
saat ini
 Upload file tersebut ke router ,bisa
menggunakan FTP,Winbox,WinSCP, dll
 Reboot router mikrotik
System-> resource

42. Mengelola Paket
 Mengaktifkan / Menonaktifkan sebuah paket

43. Paket RouterOS
Lebih lengkap bisa di Lihat : http://wiki.mikrotik.com/wiki/Manual:System/Packages

44. LAB - Paket
 Enable paket IPv6.
 Perintah-perintah tersebut tidak akan dieksekusi sebelum router
direboot.

45. LAB - Upgrade / Downgrade
 Pemilihan paket sangat penting dalam melakukan upgrade / downgrade,
jenis & arsitektur hardware memiliki software yang berbeda.
 Bila ragu, dapat di crosschek dan didownload di
www.mikrotik.com/download

46. LAB - Mengupload Paket
 Paket yang akan diinstall (versi lama/baru) harus
diupload terlebih dahulu ke router pada bagian file.
 Upload dapat dilakukan dengan drag-and drop (via
winbox), ataupun via FTP client.
 Drag and drop menggunakan protocol winbox (tcp port
8291) untuk koneksi IP dan menggunakan frame untuk
koneksi mac address.
 Untuk mengeksekusi upgrade, router harus direboot.

47. LAB - Mengupload Paket
 Upgrade router anda ke versi terbaru.
 Pastikan winbox menggunakan koneksi via IP.

48.  Reset konfigurasi MikroTik diperlukan jika:
– Saat lupa username dan atau password
– Saat konfigurasi terlalu komplek dan perlu
ditata dari nol.
 Reset konfigurasi dapat dilakukan dengan cara:
– Hard Reset, reset secara fisik.
– Soft reset, reset secara software.
– Install ulang.
Reset Konfigurasi

49. LAB – Soft Reset
Apabila anda masih bisa masuk kedalam system
MikroTik, soft reset dapat dilakukan dengan
perintah:

50.  Merupakan software yang running under windows.
 Digunakan untuk install awal dan install ulang
RouterOS
 Digunakan untuk reset password apabila kita lupa.
 PC/Laptop yang menjalankan netinstall harus
terhubung langsung dengan router melalui kabel
UTP atau LAN.
 Software netinstall dapat didownload di web resmi
MikroTik
Netinstall

51. Router Identity
• Router Identity digunakan untuk membedakan router
MikroTik satu dengan lainnya.
• Pada saat network menjadi komplek dan besar hal ini
sangat diperlukan.
• Router Identity dapat disetting di menu
System>Identity
• Router identity akan terlihat pada:
– Winbox status bar.
– Terminal console prompt
– Neighbor Discovery

52. LAB - Router Identity
 Buat identity pada router anda dengan format : nomor_ nama_router
 Contohnya: 44_LPPM
 Lihat Pada status Bar WinBox

53. Manajemen User
• Akses ke router ditentukan oleh menu user.
• Manajemen user dilakukan dengan
– GROUP – profil pengelompokan user, menentukan
previlage yang bisa diperoleh suatu user.
– USER – merupakan login (username & password
dari suatu user.
• Sesi user yang sedang melakukan koneksi ke router
dapat dilihat pada menu System>Users>Active Users

54. Manajemen User - Group
 Ada 3 default previlage yang ada di MikroTik yaitu full, read dan write,
namun diperbolehkan untuk customize sendiri.

55. Manajemen User - Service
• Membatasi service (yang menjalankan remote login) yang bisa diakses
oleh user dan dari IP tertentu.
• Setting konfigurasinya ada di menu IP>Services
• Untuk keamanan kita juga dapat mengganti default port pada masing-
masing services

56. LAB - Manajemen User
• Manajemen user
– Buatlah username baru dalam kelompok group full.
– Buatlah user “admin” hanya dapat akses dari IP selain
IP laptop anda.
– Coba login dengan user baru dan user “admin”
• Manajemen services
– Gantilah port www menjadi port 8022
– Buatlah agar winbox hanya dapat diakses dari IP
laptop
anda.

57. Backup dan Restore
Konfigurasi dalam router dapat dibackup dan disimpan untuk digunakan
di kemudian hari. Ada 2 jenis backup yaitu:
1. Binary file (.backup)
- Tidak dapat dibaca text editor.
- Membackup keseluruhan konfigurasi router
- Create return point (dapat kembali seperti semula)
2. Script file (.rsc)
- Berupa script, dapat dibaca dengan text editor.
- Dapat membackup sebagian atau keseluruhan konfigurasi router.
- Tidak mengembalikan ke konfigurasi seperti semula, melainkan
menambahkan script tertentu pada konfigurasi utama.

58. Binary - Backup dan Restore
 Backup dan Restore ada pada menu Files
Format backup file:
MikroTik-[tanggal][bulan][tahun]-[jam][menit]
File dapat disimpan di PC dengan cara dragand-
drop atau FTP
1. Tombol backup digunakan
untuk backup konfigurasi router
aktual.
2. Tombol restore digunakan
untuk mengembalikan
konfigurasi sesuai dengan file
yang dipilih.

59. Script - Backup dan Restore
Backup dan restore dengan mode script dilakukan
dengan perintah:
– EXPORT akan menyimpan konfigurasi dengan
bentuk script yang dapat dibaca dan diolah.
– IMPORT akan menjalankan perintah yang terdapat
dalam script.
IMPORT/EXPORT dapat digunakan untuk membackup
sebagian konfigurasi.
IMPORT/EXPORT harus dilakukan melalui terminal.

60. Script - Backup dan Restore
 Perintah Export

61. Script - Backup dan Restore
 Perintah Import

62. LAB - Backup dan Restore
 Buatlah backup konfigurasi dengan perintah
backup dan export.
 Pindahkan file backup dan rsc ke komputer/laptop.
 Coba buka dan edit file backup dan file rsc tersebut

63.  Fitur-fitur RouterOS ditentukan oleh level lisensi
yang melekat pada perangkat.
 Level dari lisensi juga menentukan batasan upgrade
packet.
 Lisensi melekat pada storage/media penyimpanan
(ex. Hardisk, NAND, USB, Compact Flash).
 Bila media penyimpanan diformat dengan non
MikroTik, maka lisensi akan hilang.
Lisensi RouterOS

64. Level Lisensi RouterOS
Level Type Typical Use
0 Trial Mode 24h trial
1 Free Demo
3 CPE Wireless client (station), volume only
4 AP Wireless AP: WISP, HOME, Office
5 ISP Supports more tunnels than L4
6 Controller Unlimited RouterOS features

65. Informasi Tambahan
 wiki.mikrotik.com – RouterOS documentation and
examples
 forum.mikrotik.com - communicate with other
RouterOS users
 mum.mikrotik.com - MikroTik User Meeting page
 Distributor and consultant support
 support@mikrotik.com

66. Ringkasan Modul 1

67. STMIK Amik Riau
Module 2:
DHCP

68.  Dynamic Host Configuration Protocol
 Protocol yang digunakan untuk memberikan IP
secara otomatis dalam jaringan lokal
 DHCP bekerja dalam 1 broadcast domain
 RouterOS mendukung dua jenis DHCP yaitu DHCP
client dan DHCP Server
DHCP

69. DHCP Client
 Digunakan untuk mendapatkan alamat IP, subnet
mask, default Gateway, DNS server secara otomatis
dan pengaturan lain yang tersedia
 MikroTik SOHO router secara default memiliki DHCP
client dan dikonfigurasi pada interface ether1 (WAN)

70. DHCP Client
Setting DHCP client
pada interface wlan1
Klik Apply untuk
mengeksekusi hasil
konfigurasi

71. DNS
 Secara default DHCP client meminta alamat IP DNS
server.
 Hal ini juga dapat diisi manual , jika DNS server
lainnya diperlukan atau DNS dari DHCP tidak
digunakan

72. DNS
• RouterOS mendukung entri DNS statis
• Secara default ada DNS A record statis bernama router
yang menuju ke 192.168.88.1
• Itu berarti Anda dapat mengakses router dengan
menggunakan nama DNS bukan IP
• http: // router

73. DHCP Server
 Secara otomatis memberikan alamat IP untuk host
yang memintanya.
 Alamat IP harus dikonfigurasi pada interface yang
akan menggunakan DHCP Server.
 Untuk mengaktifkannya gunakan perintah 'DHCP
Setup'

74. LAB - DHCP Server
 Putuskan Koneksi ke router
 Konekkan kembali dengan menggunakan Mac Address

75. LAB - DHCP Server
• Kita akan menghapus DHCP Server yang ada dan membuat
DHCP Server yang baru
• Ganti (XY) dengan nomor Antara 1 - 254 untuk subnet, dengan
format 192.168.XY.0/24
- contoh: 192.168.78.0/24
• Untuk mengaktifkan DHCP Server di bridge, Maka harus
dikonfigurasi pada interface bridge (bukan pada port bridge)

76. DHCP Server
 DHCP server dapat dijalankan pada masing-masing
interface di router.
 Untuk memudahkan seting DHCP server, sebelumnya
add IP address untuk interface yang akan menjalankan
DHCP server.
 Setting DHCP server pada menu IP>DHCP
Server>DHCP Setup

77. LAB - DHCP Server
 Tambahkan Ip address Pada interface yang terhubung ke Laptop anda
Isi ip address 192.168.XY.1/24
XY=78
Interface yang terhubung ke
Jaringan lokal anda

78. LAB - DHCP Server
1 2 3
4 5 6
7 8 9

79. DHCP Server
 Pemasangan DHCP Server yang telah dibuat, akan menambah list pada IP pool

80. • Putuskan koneksi dari router
• Perbaharui alamat IP dari laptop Anda
• Hubungkan ke alamat IP baru router 192.168.XY.1
• Periksa bahwa koneksi ke Internet tersedia
LAB - DHCP Server

81. DHCP Static Leases
 Kita dapat menentukan ip yang sama pada
perangkat yang sama secara terus menerus
berdasarkan Mac Address
 DHCP Server Bahkan bisa digunakan tanpa IP Pool
dan hanya memperoleh alamat yang sudah
konfigurasi.

82. DHCP Static Leases
Merubah dari
dynamic leases
menjadi static

83. DHCP Static Leases
 Atur alamat DHCP Pool menjadi static-only
 Buatlah agar laptop anda menjadi static leases
 Ubahlah alamat IP untuk laptop anda dari DHCP
Server dengan ketentuan 192.168.XY.123
 Renew alamat IP dari laptop anda.
 Selanjutnya coba hubungkan laptop teman anda
disebelah ke router anda( apakah Teman anda
mendapatkan IP ototmatis?)

84. ARP
 Address Resolution Protocol
 Meskipun pengalamatan paket data menggunakan alamat IP,
alamat hardware address harus digunakan untuk transport data
host to host pada connected network.
 ARP digunakan untuk mapping layer OSI level 3 (IP) ke layer OS
level 2 (MAC Address).
 Router memiliki tabel entri ARP saat ini digunakan, biasanya
tabel ARP dibuat secara dinamis oleh router, tetapi untuk
meningkatkan keamanan jaringan, dapat juga dibuat secara
statis baik sebagian atau semuanya dengan menambahkan
secara manual pada entri ARP tabel.

85. Interface ARP Mode
 Enable : Mode ini default enable pada semua
interface di MikroTik. Semua ARP akan ditemukan
dan secara dinamik ditambahkan dalam ARP tabel.
 Proxy ARP : Router dengan mode ARP proxy akan
bertindak sebagai transparan proxy ARP antara dia
atau lebih jaringan yang terhubung langsung.

86. Interface ARP Mode
 Reply Only : ARP reply-only memungkinkan router hanya kan
mereply ARP statis ditemukan di tabel ARP, akses ke router
dan ke jaringan di belakang router hanya dapat diakses oleh
kombinasi Ip dan mac address yang ditemukan di tabel ARP.
 Disable : Permintaan ARP dari klien tidak dijawab oleh router.
Oleh karena itu, statis arp entri harus ditambahkan disamping
disisi router juga disisi client. misal pada Windows
menggunakan perintah arp:
C: > arp-s 192.168.78.1 00-15-B7-AE-D2-58

87. ARP Table
 Kita bisa melihat informasi IP, Mac address dan interface
yang terhubung

88. LAB - ARP Mode - Reply Only
 Koneksikan Laptop dengan salah satu interface.
 Set interface reply-only dan coba ping, dari laptop ke router.

89. LAB - ARP Mode - Reply Only
 Tambahkan kombinasi IP dan ARP dari laptop pada menu IP>ARP
 Coba ping kembali ip router dari laptop.
 Gunakan laptop peserta lain, isikan IP yang sama
dengan IP laptop anda sebelumnya.
 Coba ping kembali

90. STMIK Amik Riau
Module 3:
Bridging

91. Bridge
 Menggabungkan 2 atau lebih interface yang bertipe ethernet,
wireless, SFP atau sejenisnya, seolah-olah berada dalam 1
segmen network yang sama,
 Bridge juga dapat berjalan pada jaringan wireless
 Proses bridge berjalan pada layer data link (layer 2)
 Interface bridge adalah interface virtual, dimana kita dapat
membuat sebanyak yang kita inginkan.
 Tahap pembuatan bridge adalah, membuat bridge baru dan
menambahkan interface fisik kedalam port bridge.
 Jika kita membuat interface bridge tanpa menambahkan
interface fisik pada portnya, maka bridge tersebut dianggap
sebagai interface loopback.

92. Bridge
 Memungkinkan Penggabungan interface dengan Switch
Chip
 Konfigurasi Switching Master/Slave Port menggunakan
chip khusus switching yang tertanam pada RouterBoard,
tidak akan membebani CPU.
 Switch Chip tidak bisa menerapkan firewall filter rule
Kecuali pada Mikrotik Cloud Router Switch (CRS)

93. Bridge
 Kelemahan dari Bridge adalah:
- Sulit untuk mengatur trafik broadcast (misalnya akibat
virus, dll).
- Permasalahan pada satu segmen akan membuat masalah di
semua
segmen pada bridge yang sama
- Peningkatan beban trafik akibat terjadinya akumulasi traffic

94. Bridge
 Karena keterbatasan standar 802.11, wireless
client (mode: station) tidak
mendukungan bridging.
 RouterOS mengimplementasikan beberapa
mode untuk mengatasi keterbatasan ini

95. Wireless Bridge
 station bridge – digunakan untuk sesama
RouterOS
 station pseudobridge – Menghubungkan
RouterOS ke perangkat yang berbeda jenis
 station wds (Wireless Distribution System) –
Hanya sesama RouterOS

96. Wireless Bridge
 Untuk menggunakan Station
Bridge , Bridge Mode harus
diaktifkan pada sisi AP

97.  Kita akan membuat sebuah jaringan besar dengan
bridging antara Ethernet lokal dengan interface
wireless (Internet)
 Semua laptop akan berada di jaringan yang sama
 Catatan: hati-hati ketika membuat jaringan Bridge!
 Membuat backup sebelum memulai LAB ini.
Bridge

98. Bridge
 Ubah wireless dengan mode Station bridge
 Non-aktifkan DHCP Server.
 Tambahkan interface wireless ke bridge1 sehingga
interface tersebut berada dalam port bridge

99. Bridge
Pilih Mode
menjadi station
bridge
Non-aktifkan
DHCP Server

100. Bridge
Tambahkan Interface
Wireless Ke Bridge1

101. Bridge
 Renew alamat IP laptop Anda masing-masing.
 Anda harus mendapatkan IP satu network dengan
router Trainer.
 Tanyakan berapa alamat IP laptop yang didapat peserta
lain dan coba lakukan ping ke alamat tersebut.
 Router Anda sekarang adalah transparan bridge

102. Bridge Firewall
 Interface yang di Bridge pada RouterOS mendukung
firewall
 Lalu lintas data yang mengalir melalui Bridge tersebut
bisa diproses oleh firewall
 Untuk mengaktifkan dukungan itu : Bridge → setting
→ Use IP firewall

103. Bridge Firewall

104.  Kembalikan konfigurasi router Anda dengan
merestore file backup yang dibuat sebelumnya.
 Atau mengembalikan konfigurasi sebelumnya secara
manual
Bridge

105. Ringkasan Modul 3

106. STMIK Amik Riau
Module 4:
Routing

107. Routing
 Routing bekerja pada layer 3 lapisan OSI
 RouterOS routing rules menentukan kemana packet harus
dikirim.

108. Routing Static
 Prinsip yang digunakan pada routing static adalah:
“Mau Kemana ?” dan “Lewat Mana ?”.

109. Routing
 Check gateway - menggunakan ARP Request atau Test Ping
yang akan dikirimkan setiap 10 detik.
 Jika beberapa rute menggunakan gateway yang sama dan
ada satu yang mengaktifkan check-gateway,maka semua
rute akan dikenakan dengan perilaku check-gateway

110. Routing
 Jika ada dua atau lebih rute menunju ke alamat
yang sama, maka router akan memilih yang
spesifik
 Dst: 192.168.78.0/24, gateway: 2.2.2.2
 Dst: 192.168.78.128/25, gateway: 5.5.5.5
 Jika paket dikirim ke alamat 192.168.78.135,
gateway yang akan di gunakan adalah 5.5.5.5

111. Default Gateway
• Default gateway: alamat router berikutnya (next hop)
di mana semua lalu lintas yang tujuannya tidak spesifik
akan dikirim
• sedangkan 0.0.0.0/0 adalah network tujuan( artinya
bebas ke network mana saja)

112. LAB - Default Gateway
 Pada router anda sekarang terpasang default route yang
didapat dari DHCP client
 Nonaktifkan “Add default route” pada setingan DHCP
Client
 Coba cek koneksi internet anda

113.  Isikan default gateway secara manual yaitu IP router
Trainer.
 Cek kembali koneksi internet anda
LAB - Default Gateway

114. Routing Dynamic
 Routes yang dibuat secara otomatis ditandai dengan DAC
 Penandaan DAC berasal dari konfigurasi IP Address

115.  A - active
 C - connected
 D - dynamic
 S - static
Route Flags

116.  Static Route mendefinisikan bagaimana untuk
mencapai tujuan network tertentu
 Default gateway juga merupakan Static
Route.Semua Lalu lintas akan mengarahkan ke
Gateway
Routing Static

117. LAB - Routing Static
 Tujuannya Laptop anda bisa berkomunikasi (ping) ke
Laptop Peserta lain di sebelah anda
 Gunakan static route untuk mencapai hal tersebut
 Tanyakan pada teman di sebelah anda berapa alamat
IP Interface Wirelessnya
 Alamat subnet internal network dalam kelas ini
adalah 192.168.XY.0/24

118. LAB - Routing Static
 Tambahkan rule baru pada IPRoutes
 Isi alamat Dst. Address dengan alamat network
Laptop teman anda
(eg:192.168.1.0/24)
 Gateway diisi dengan alamat IP interface wireless
teman anda yang bersebelahan.
(eg:192.168.78.48)
 Sekarang anda harus bias ping ke laptop teman anda

119. LAB - Routing Static
 Buat kelompok dengan 2 orang teman anda ( jadi 1
kelompok 3 orang )
 Membuat static route menuju laptop(A) melalui
router (B)
 Teman B untuk membuat static route pada
routernya menuju laptop A
 Coba Ping laptop teman (A) Anda

120. LAB - Routing Static
Laptop Teman A Laptop Anda Laptop Teman B
Router Anda
Router Teman A Router Teman B
Router Trainer
Buat sebuah rute
menuju laptop A
melalui router B

121. Routing Static
 Static route mudah dikonfigurasi untuk jaringan skala kecil
 Jika sebuah network ditambahkan ke internetwork, Admin
harus menambahkan sebuah route kesemua router secara
manual.
 Routing static tidak sesuai untuk network-network yang
besar karena menjaganya akan menjadi sebuah pekerjaan
full-time sendiri
 Konfigurasi manual diperlukan setiap kali menambah
subnet baru

122. Ringkasan
Modul 4

123. STMIK Amik Riau
Module 5:
Wireless

124. Wireless
 RouterOS mendukung beberapa modul radio (wireless card)
untuk jaringan WLAN atau Wi-Fi (Wireless Fidelity).
 Wi-Fi memiliki standar & spesifikasi IEEE 802.11 dan
menggunakan frekuensi 2,4GHz dan 5GHz.
 MikroTik mendukung standar IEEE 802.11a/b/g/n
- 802.11a – frekuensi 5GHz, 54Mbps.
- 802.11b – frekuensi 2,4GHz, 11 Mbps.
- 802.11g – frekuensi 2,4GHz, 54Mbps.
- 802.11n (Level 4 keatas) – frekuensi 2,4GHz atau 5GHz,
450Mbps
- 802.11ac (Level 4 keatas) – frekuensi 5Ghz, up to1300Mbps

125. Saluran 2,4 Ghz
 Ada 13 saluran yang dipakai di seluruh dunia, setiap
saluran mempunyai lebar pita 22 Mhz
 Ada 3 saluran yang tidak tumpang tindih, yaitu 1,6 dan 11
 Untuk itu kita bisa memasang 3 buah Access Point di
tempat yang sama tanpa terganggu satu sama lain

126. Saluran 2,4 Ghz
 US: 11 Saluran, 14 saluran untuk Negara jepang saja
 Lebar saluran:
802.11b 22MHz, 802.11g 20MHz, 802.11n 20/40MHz

127. Saluran 5Ghz
 RouterOS mendukung full range pada frekuensi
5Ghz
 5180-5320MHz (saluran 36-64)
 5500-5720MHz (saluran 100-144)
 5745-5825MHz (saluran 149-165)
 Bervariasi tergantung pada peraturan Negara
masing-masing

128.  Lebar channel adalah rentang frekuensi batas bawah dan
batas atas dalam 1 channel.
 MikroTIk dapat mengatur berapa lebar channel yang akan
digunakan.
 Default lebar channel yang digunakan adalah 22Mhz
(ditulis 20MHz).
 Lebar channel dapat dikecilkan (5MHz) untuk
meminimasil frekuensi, atau dibesarkan (40MHz) untuk
mendapatkan troughtput yang lebih besar.
Lebar Saluran

129. Wireless – Regulasi Frekuensi
 Setiap negara memiliki regulasi tertentu dalam hal frekuensi
wireless untuk internet carrier.
 Indonesia telah merdeka untuk menggunakan frekuensi
2.4GHz berdasarkan KEPMENHUB No. 2/2005 berkat
perjuangan para penggerak internet sejak tahun 2001
 Regulasi tersebut dalam mikrotik didefinisikan pada bagian
Wireless “country-regulation”.
 Namun apabila diinginkan untuk membuka semua frekuensi
yang dapat digunakan oleh wireless card, dapat
menggunakan pilihan “superchannel”.

130. LAB – Regulasi Frekuensi
 berapa jumlah channel frekuensi default MikroTik?
 Lihatnya di menu Wireless Wlan1 Wireless

131. LAB – Regulasi Frekuensi
 Berapa Jumlah channel frekuensi untuk country Indonesia?
 Lihat di menu Wireless Wlan1 Wireless Advanced Mode
Ganti frequency mode
menjadi superchannel

132. LAB – Regulasi Frekuensi
Frequency Mode
1. manual-tx-power
Transmit power diatur manual (tidak
menyesuaikan dengan negara tertentu).
2. regulation-domain
Frekuensi channel disesuaikan dengan
frekuensi-frekuensi yang diijinkan di suatu
negara.
3. Superchannel
Membuka semua frekuensi yang bisa
disupport oleh wireless card
Default 0, akan otomais
menyesuaikan agar tidak
melebihi EIRP country regulation
Pemilihan Country / Negara

133. Regulasi Frekuensi
 Dynamic Frequency Selection (DFS) adalah fitur untuk
menghindari saluran yang sama secara otomatis
– no radar detect: pada saat wireless diaktifkan AP akan
melakukan scan di tiap channel (sesuai parameter range di
scan-list) dan secara otomatis akan memilih frequency yang
paling sedikit digunakan.
– radar detect: menambahkan fungsi pendeteksi radar
di 60 detik pertama pada saat melakukan scan dan secara
otomatis akan menghindari channel yang berdekatan
dengan frequency radar.

134. Nama Radio
 Kita bisa menambahkan Nama radio pada Interface
wireless. Nama tersebut hanya bisa di lihat dengan
perangkat RouterOS-RouterOS

135.  Aturlah Nama Radio anda pada interface wireless
dengan format Nomor Anda (XY) _NamaAnda
Sebagai contoh: 44 jhon
LAB - Nama Radio
Sisi Station
Sisi Access Point

136. Wireless Chain
 802.11n memperkenalkan konsep MIMO (Multiple in
dan Multiple Out)
 Mengirim dan menerima data secara bersamaan
(parallel)
 802.11n dengan satu chain (SISO) hanya dapat
mencapai kecepatan 72.2Mbps (pada Card 65Mbps)

137. Daya Pancar
 TX Power digunakan untuk menyesuaikan daya
pancar dari wireless card
 Pilih all rates fixed dan sesuaikan daya pancar yang
ingin di keluarkan

138. Rx Sensitivity
 Sensitivitas Receiver adalah dimana interface mampu
mendengar atau mendeteksi sinyak yang lemah
 Ketika membandingkan sebuah RouterBOARDS hal ini
harus diperhitungkan dan disesuikan dengan kondisi
lapangan
 Rx yang kecil berarti ambang sensitivitas untuk
mendeteksi sinyal akan lebih baik

139.  Koneksi terjadi antara Akses Point (AP) dengan satu atau
lebih station.
 Koneksi antar WDS-Slave dengan WDS-Slave
 Koneksi tejadi apabila ada kesamaan SSID dan kesamaan
Band.
 Station secara otomatis akan mengikuti channel frekuensi
pada AP.
 Station hanya dapat melakukan scan AP dengan list channel
frekuensi yang diset pada station.
Konsep Koneksi Wireless

140. Mode Interface Wireless
AP Mode
 AP-bridge – wireless difungsikan sebagai Akses
Poin.
 Bridge - hampir sama dengan AP-bridge,
namun hanya bisa dikoneksi oleh 1
station/client, mode ini biasanya digunakan
untuk point-to-point.

141. Mode Interface Wireless
Station Mode
 Station – scan dan conent AP dengan frekuensi & SSID yang sama,
mode ini TIDAK DAPAT di BRIDGE
 Station-bridge – sama seperti station, mode ini adalah MikroTik
proprietary. Mode untuk L2 bridging, selain wds.
 Station-wds – sama seperti station, namum membentuk koneksi
WDS dengan AP yang menjalankan WDS.
 station-pseudobridge – sama seperti station, dengan tambahan
MAC address translation untuk bridge.
 station-pseudobridge-clone – Sama seperti station-pseudobridge,
menggunakan station-bridge-clone-mac address untuk konek ke
AP

142. Wireless Network
Wireless Station
Trainer AP

143. Wireless Station
 Wireless station dapat berupa laptop, handphone,
router include wireless, gadget.
 Didalam routerOS wireless mode dibuat jadi station
 Koneksikan router anda ke AP trainer dengan
interface wireless

144. Wireless Station
Set interface
mode=station
Pilih Band
Seting SSID
Frekuensi tidak
perlu di seting
karena bisa
menggunakan
fasilitas scan

145. LAB - Wireless Station
 Samakan SSID, band.
 Setting DHCP Client pada interface wlan
 Pastikan koneksi layer 1 (wireless) terhubung, baru
cek koneksi layer 3 (ping IP address)
 Lakukan ping dari masing-masing MikroTik

146. LAB - Wireless Station
Signal yang dikirim dan diterima
oleh antena
Client Connection Quality (CCQ)
yaitu nilai yang menyatakan
seberapa efektifkah kapasitas
bandwidth yang dapat digunakan

147. Keamanan Wireless
 Terdapat metode keamanan yang dapat digunakan yaitu
- Authentication (WPA-PSK, WPA-AEP)
- Enkripsi (AES, TKIP, WEP)
- Tunnel

148. Keamanan Wireless - WPA
 Security profile diberi nama tertentu untuk
diimplementasikan dalam interface wireless.
Dynamic key = WPA
Static Key = WEP (lama)
Jenis Authentifikasi
Model Enkripsi
Key Authentifikasi / password

149. Wireless MAC Filtering
 Access Point, dapat melakukan pembatasan hak akses
dimana AP hanya dapat dikoneksikan oleh station yang
sudah didaftarkan.
 Station, agar tidak tertipu dengan SSID AP yang sama,
dapat dilock agar terkoneksi dengan AP yg sudah
didaftarkan.
 AP - Access List
 Station - Connect List.

150. Access Point – Access List
 Access List pada Access Point, memfilter station mana saja yang boleh
terkoneksi
MAC Address
Client yang boleh
Konek
Batas nilai kekuatan
signal dari station
yang boleh
terkoneksi

151. Access Point – Access List
Access List dapat berfungsi apabila
wireless default authenticate di non
aktifkan (uncheck).

152. Station – Connection List
 Pada wireless Station, Connect List membatasi AP mana saja yang
boleh/tidak boleh terkoneksi
Interface radio yang
difungsikan sebagai client
MAC address AP yang akan
dikoneksikan.
Boleh / tidak boleh konek
dengan MAC diatas
SSID yang ingin dikoneksikan,
bila kosong berarti any AP
Apabila menggunakan security
profile,
harus diapply di ruleConnect List

153. LAB - Wireless MAC Filtering
 Filter mac address agar koneksi point to point anda dengan
teman anda tidak mudah dikacaukan oleh koneksi lain.
 Masukkan data mac address wireless teman anda ke list yang
benar. Jika sebagai Station masukkan kedalam Connect-List,
apabila sebagai AP masukkan dalam Access-List.
 Untuk setting wireless pada AP, default authenticate harus di-
uncheck, agar tidak semua client bias teraouthentikasi secara
otomatis.
 Coba untuk konek ke AP yang bukan pasangan anda

154. Access Point
Posisi mode=ap bridge
Pilih band
Seting frekuensi
Buat nama SSID
Pilih security profil

155. WPS
 WiFi Protected Setup (WPS) adalah fitur untuk
mengakses wireless dengan mudah tanpa
membutuhkan kata sandi
 RouterOS mendukung mode WPS menerima (untuk
AP) dan WPS client (untuk stasiun)

156. WPS Accept
 Untuk memudahkan koneksi guest ke AP tombol WPS
accept dapat digunakan
 Ketika ditekan, maka akan memberikan waktu akses ke
AP selama 2menit atau sampai perangkat (stasiun)
terhubung
 Tombol WPS harus ditekan setiap kali, ketika
perangkat baru perlu Koneksi
 Tidak semua perangkat mikrotik memiliki tombol WPS ,
namun berupa Virtual WPS

157. WPS Accept
Virtual WPS
Tombol WPS

158. LAB – Access Point
 Buat security profil baru untuk access point anda
 Atur mode interface wireless ke AP bridge, beri nama
SSID dengan nama anda, pilih security profilnya
 Non-aktifkan DHCP client dan internet anda akan
terputus

159. LAB – Access Point
 Tambahkan interface wireless ke bridge
 Lepaskan kabel UTP dari laptop anda
 Koneksikan laptop anda ke router menggunakan
wireless
 Gunakan winbox untuk terhubung ke router anda
dan lihat wireless registration table
 Setelah selesai kembalikan konfigurasi seperti
semula

160. Registration Table
 Dari daftar list yang terkoneksi, bisa di tambahkan ke access list atau
connect list

161. Default Forward
Gunakan untuk membolehkan atau melarang
komunikasi antara stasiun dalam AP yang sama.
Secara default fungsi ini di aktifkan
Bisa dibatasi lebih spesifik per clientnya di
access-list

162. Ringkasan
Modul 4

163. STMIK Amik Riau
Module 6:
Firewall

164. Firewall
 Sebuah layanan keamanan jaringan yang melindungi
jaringan Internal dari jaringan Eksternal. Contoh :
Internet
 Posisinya ditengah – tengah antara jaringan lokal dan
jaringan publik
 Selain mencegah serangan, firewall mengontrol
koneksi data menuju, melewati, dan keluar dari router
 Firewall di RouterOS di atur dalam tabel Filter dan NAT

165.  Setiap aturan terdiri dari dua bagian - matcher yang sesuai
arus lalu lintas terhadap kondisi yang diberikan dan
tindakan yang mendefinisikan apa yang harus dilakukan
dengan paket yang cocok.
 Aturan firewall filtering dikelompokkan bersama dalam
chain.
 Memungkinkan paket yang akan dicocokkan terhadap satu
kriteria umum dalam satu chain, dan kemudian melewati
untuk pengolahan terhadap beberapa kriteria umum
lainnya untuk chain yang lain.
Firewall

166.  Prinsip IF….THEN….
 IF (jika) packet memenuhi syarat pada rule yang
kita buat.
 THEN (maka) action apa yang dilakukan pada
packet tersebut
Firewall Filter Rule

167. Firewall Filter
Ada 3 default chain ( Rantai ) :
•INPUT ( Paket menuju Router )
•OUTPUT ( Paket keluar dari Router)
•FORWARD ( Paket yang melawati Router )

168. Firewall Filter Action
 Setiap rule memiliki action, jika cocok maka ACCEPT.
 Jika tidak, maka ada di DROP atau REJECT.
 DROP  Dibuang secara diam – diam ( Tak ada
pemberitahuan )
 REJECT  Ditolak dengan pesan ICMP Reject
 Atau Jump/return ke rule yang ditetapkan oleh user

169. Filter Action

170.  Sebaiknya, pada setiap rule
Anda berikan Komentar (
comment ) untuk
memudahkan dalam
membaca
Filter Chain

171. Chain Input
 Melindungi router itu sendiri
 Dari jaringan public ( Internet ) dan jaringan lokal

172. LAB - Chain Input
 Buat rule chain Input, dengan action ACCEPT pada
interface bridge untuk laptop anda
( src. Address = 192.168.XY.100 )
 Buat rule chain Input, dengan action DROP pada
interface bridge yang terhubung dengan yang
lainnya.

173. LAB - Chain Input

174. LAB - Chain Input
 Ubah IP Address laptop anda ke 192.168.XY.56, DNS
dan Gateway ke 192.168.XY.1
 Putuskan koneksi dari Router
 Coba koneksi ke Router ( Tidak Bisa )
 Coba koneksi ke Internet ( Tidak Bisa )

175. LAB - Chain Input
 Laptop anda menggunakan router untuk melakukan
resolving nama domain
 Connect ke router menggunakan MAC Winbox
 Tambahkan rule baru, chain Input accept ke interface
bridge untuk mengizinkan DNS request ( Port:
53/udp )
 Taruh diatas rule Drop yang sebelumnya kita buat
 Connect ke Internet ( Bisa )

176. LAB - Chain Input

177. LAB - Chain Input
 Ubah IP Address laptop anda ke dinamik ( DHCP )
 Connect ke Router
 Hapus atau disable rules yang anda buat tadi

178. Chain Forward
•Berisi rules yang mengontrol paket data yang akan melewati
router
•Forward mengontrol traffic data antara client dan Internet,
serta antara client dan client

179. Chain Forward
 Secara default, traffic antara client- client yang
terhubung ke router diizinkan
 Traffic antara client dan Internet secara default tidak
dibatasi

180. LAB - Chain Forward
 Tambahkan filter rule Drop Forward untuk port http (80/tcp)
 Saat mendefinisikan Port tujuan, Protocol harus anda definisikan j

181. LAB - Chain Forward
 Coba buka web www.mikrotik.com ( Tidak Bisa )
 Coba buka WebFig di http://192.168.XY.1 ( Bisa )
 WebFig router bisa diakses karena traffic ini menuju
router ( Input ), bukan melewati router ( Forward )

182. Port Standar

183.  Address list mengizikan untuk membuat Action untuk
banyak IP sekaligus
 Sangat mungkin untuk menambahkan IP ke address list
secara otomatis
 IP bisa ditambahkan secara permanen atau hanya
dalam batasan waktu tertentu
 Address list bisa berisi 1 IP Address, IP Range bahkan
seluruh subnet
Address List

184. Address List

185. Address List
 Selain mendefinisikan address di General tab, pindah ke tab
Advanced dan pilih address list ( Src. Dan Dst. Sesuai dengan
rule )
IP  Firewall New Firewall Rule  Advanced

186. Address List
 Firewall action bisa digunakan untuk menambahkan address ke
address list secara otomatis
 Permanen atau sementara

187. LAB - Address List
 Buat address list yang berisi IP yang diziinkan, jangan
lupa tambahkan IP laptop anda
 Tambahkan Input accept filter rule pada interface
bridge untuk Port Winbox saat koneksi dari address
yang terdapat di dalam address list yang diizinkan
 Tambahkan Input drop filter rule untuk orang lain
saat koneksi ke Winbox

188. Firewall Log
 Setiap rule firewall bisa di log saat rule tersebut
cocok
 Bisa ditambahkan keterangan spesifik untuk
memudahkan pencarian record nanti

189. Firewall Log

190. LAB - Firewall Log
 Aktifkan Logging pada kedua rule firewall yang kita
buat di Address List LAB
 Connect ke Winbox dengan IP yang diizinkan
 Disconnect dan ganti IP yang tidak terdaftar di IP
yang diizinkan
 Coba connect router dengan winbox
 Ganti IP ke awal dan observasi entri log

191. NAT
 Network Address Translation ( NAT ) adalah metode
yang memodifikasi asal atau tujuan dari suatu paket
IP Address
 Ada 2 tipe NAT yaitu Source NAT dan Destination
NAT

192. NAT
 NAT biasanya digunakan untuk menyediakan akses ke
jaringan eksternal dari client yang menggunakan
private IP (src-nat)
 Mengizinkan akses dari jaringan eksternal ke sumber
daya ( contoh: DNS server ) yang ada di jaringan lokal
(dst-nat)

193. NAT

194. NAT

195. NAT
 Chain srcnat dan dstnat digunakan untuk
menjalankan firewall NAT menurut fungsinya
 Sama dengan filter, bekerja dengan prisip If-Then
 Dibaca dari atas table

196. Dst NAT

197. Dst NAT

198. Redirect
 Tipe spesial dari dstnat
 Action ini akan mengalihkan (Redirect) paket ke router
sendiri
 Salah satu contoh penerapannya adalah membangun
transparent proxy ( contoh : HTTP Proxy, DNS )

199. Redirect

200.  Buat rule dstnat redirect untuk mengirim semua
request dengan port tujuan HTTP (80/tcp) ke router
dengan port 80
 Coba buka web www.mikrotik.com atau website lain
yang menggunakan protokol HTTP
 Jika sudah, hapus atau disable rule itu
LAB - Redirect

201. Src NAT
Masquerade adalah salah satu tipe spesial dari srcnat

202. Src NAT
 Srcnat action src-nat memiliki arti menulis ulang asal
IP address atau port asal
 Contoh: sebuah perusahaan memiliki network
192.168.80.0/24 untuk jaringan lokal mereka.
Perusahaan itu menggunakan ISP untuk Internet
mereka dengan IP public yang berbeda network
LAN. Agar terhubung, network engineer bisa
menggunakan srcnat

203.  Beberapa protokol membutuhkan apa yang disebut NAT Helpers
untuk bekerja dengan baik di jaringan NAT’d
NAT Helpers

204. Connections
 New – Paket membuka koneksi baru
 Established – Paket telah dimiliki oleh koneksi yang ada
 Related – Paket membuka koneksi baru namun masih
memiliki relasi dengan koneksi yang ada
 Invalid – Paket tidak dimiliki oleh semua koneksi yang ada
( mengambang di jaringan )

205. Connections

206. Connections Tracking
 Memanage informasi tentang semua koneksi yang aktif
 Telah diaktifkan pada NAT dan filter
 Connection state tidak sama dengan TCP state

207. Connections Tracking

208. FastTrack
 Metode untuk “mempercepat” aliran paket yang
melewati router
 Koneksi establised atau related bisa di tandai
sebagai fasttrack connection
 Bypass firewall, connection tracking, simple queue
dan fitur lainnya
 Saat ini hanya support protokol TCP dan UDP

209. FastTrack
Sumber : http://wiki.mikrotik.com/wiki/Manual:Wiki/Fasttrack

210. Ringkasan
Modul 6

211. STMIK Amik Riau
Module 7:
Qos

212. Qos
 QoS merupakan terminologi yang digunakan untuk
mendefinisikan kemampuan suatu jaringan untuk
menyediakan tingkat jaminan layanan yang berbeda-
beda.
 RouterOS mengimplementasikan beberapa metode
QoS seperti kecepatan lalu lintas membatasi, prioritas
lalu lintas dan lainnya

213.  QoS diimplementasikan sebagai mekanisme queue (
manajemen bagaimana paket menunggu untuk
disalurkan ke sebuah interface )
 Queue bekerja saat meninggalkan interface ( packet
flow )sehingga bagaimana kita dapat membatasi trafik
yang masuk ke dalam router.
 Hanya satu disiplin pada sebuah interface
 Control Queing adalah permintaan dan kecepatan
paket yang melalui interface serta mendefinisikan
dimana paket menunggu atau dikirimkan dan mana
yang akan didrop.
Qos

214. Pembatasan Kecepatan
 Tidak memungkinkan untuk pengontrolan langsung
atas lalu lintas inbound
 Tetapi adalah mungkin untuk melakukannya secara
tidak langsung dengan men-drop paket yang masuk
 TCP akan menyesuaikan dengan kecepatan koneksi
yang efektif

215.  Dapat digunakan dengan mudah untuk membatasi
bandwidth:
- Kecepatan download client (↓)
- Kecepatan Upload client (↑)
- Total kecepatan client (↓ + ↑)
Simple Queue

216. Simple Queue
Tentukan alamat client
Tentukan maksimal
bandwidth untuk
client tersebut
 untuk melihat simple queue bekerja Nonaktifkan Firewall FastTrack

217. Simple Queue
 Pada RouterOS, Bandwidth Limit dapat dilakukan dengan
berbagi cara (wireless access list, ppp secret dan hotspot
user)
 Simple queue mengatur pembatasan bandwidth dengan
hanya mendefinisikan parameter IP address (target
address) dari host/koneksi yang dilimit.
 Simple queue paling sederhana hanya melakukan
pembatasan bandwidth max-limit (MIR)

218. Simple Queue
Amati lalintas yang ada
Pilih Interface
real

219. LAB - Simple Queue
 Buat pembatasan bandwidth untuk laptop anda (
192.168.XY.254 )
 Aturlah kecepatan upload 32k dan kecepatan
download 128k
 Download RouterOS versi terbaru dari halaman
www.mikrotik.com/download
 Amati kecepatan downloadnya

220. Simple Queue
 Selain membatasi kecepatan client, lalu lintas data ke server juga bisa dikurangi
Alamat target ke
semua network
Alamat server
tujuan

221. LAB - Simple Queue
 Gunakan tool ping untuk mengetahui alamat ip
address www.mikrotik.com
 Modifikasi simple queue yang ada untuk
mengurangi koneksi ke server mikrotik
 Unduh modul MTCNA
 Lihat dan amati kecepatan downloadnya

222. Guaranteed Bandwidth
 Digunakan untuk memastikan bahwa minimum klien
akan selalu mendapatkan bandwidth
 Bandwidth akan di bagi dengan client yang pertama
dating
 Pengontrolan menggunakan parameter Limit-at

223. Seting limit at
Pengguna akan mendapat
jaminan bandwidth
1 Mbit upload dan download
Guaranteed Bandwidth

224. Guaranteed Bandwidth
 Contoh:
- Jumlah bandwidth yang tersedia: 10 Mbits
- Bandwidth untuk 3 klien masing-masing telah dijamin
- Jumlah bandwidth yang didapat oleh klien

225. Guaranteed Bandwidth
Bandwidth
yang
dijamin
Bandwidth yang
sebenarnya

226. Burst
 Bursts adalah salah satu cara untuk meningkatkan
performance koneksi HTTP
 Bursts digunakan untuk mengijinkan naiknya data rate
dalam periode waktu yg singkat (bursts time)
 Jika Average data rate lebih kecil dari burst-threshold,
burst dapat digunakan( actual data rate dapat mencapai
burst-limit)
 Average data rate dihitung dari detik terakhir bursttime

227. Burst
Seting burst limit,
threshold dan
time

228. Burst
 Burst limit - batasan maksimal bandwidth yang dapat
dikonsumsi dalam waktu yang singkat yang ditentukan dengan
busrt-time
 Burst Time - Periode waktu dalam detik,
dimana data Rate rata-rata dikalkulasikan
 Burst Threshold - Digunakan ketika data Rate dibawah
nilai burst threshold maka burst diperbolehkan.Ketika
data Rate sama dengan nilai burst threshold burst dilarang.
Untuk mengoptimalkan burst nilai burst threshold harus diatas
nilai Limit At dan dibawah nilai Max Limit.

229. LAB - Burst
 Memodifikasi queue yang dibuat pada LAB sebelumnya
 Tetapkan burst limit ke 2M untuk upload dan Download
 Set burst threshold ke 2M untuk upload dan Download
 Set burst time 8 detik untuk upload dan download

230. LAB - Burst
 Buka www.mikrotik.com, amati seberapa cepat
halaman terbuka penuh
 Download versi RouterOS terbaru dari halaman
download MikroTik
 Amati kecepatan download dengan alat torch

231. PCQ
 Salah satu type queue untuk mengoptimalkan Qos
dengan memilah-milah aliran data menjadi sub-stream
 PCQ akan membuat sub-queue, berdasarkan parameter
pcq-classifier (src-address, dst-address, src-port,dst-port)
 Dimungkinkan untuk membatasi maksimal data rate
untuk setiap subqueue (pcq-rate) dan jumlah paket data
(pcq-limit)
 Total ukuran queue pada PCQ-subqueue tidak bisa
melebihi jumlah paket sesuai pcq-total-limit

232. PCQ
 pcq-rate - dapat digunakan untuk membatasi
bandwidth maksimum yang bisa didapatkan oleh
tiap sub-stream
 Pcq limit - jumlah koneksi yang diijinkan per
client misalnya 50 koneksi per client
 Total Limit - jumlah maksimum data antrian di
semua substream

233. PCQ

234.  Tujuan: membatasi semua klien untuk 1Mbps
Download dan bandwidth upload 1Mbps
 Buat 2 jenis antrian baru
 1 untuk Dst Address (batas download)
 1 untuk Src Address (batas upload)
 Seting queue untuk interface LAN dan WAN
Contoh PCQ

235. Contoh PCQ

236. Contoh PCQ
Interface WAN
Interface LAN

237. Contoh PCQ
Semua Client yang
terhubung ke LAN dapat
jatah Bandwidth 1M

238. Contoh PCQ
 Buat dua tipe PCQ queue dan batasi semua client
untuk Upload dan download 512kbps
 Coba Download RouterOS versi terbaru dari
www.mikrotik.com, dan amati kecepatan download
dengan tool torch

239. Ringkasan
Modul 7

240. STMIK Amik Riau
Module 8:
Tunnels

241. PPP
 Point-to-Point Protocol (PPP) digunakan untuk
membangun sebuah terowongan (koneksi langsung)
antara dua node
 PPP dapat memberikan otentikasi koneksi, enkripsi
dan kompresi
 RouterOS mendukung berbagai PPP tunnels seperti
PPPoE, SSTP, PPTP dan lain-lain

242. PPPoE
 Point-to-Point Protocol over Ethernet adalah
protocol layer 2 yang digunakan
untuk encapsulating point to point protocol (PPP)
dalam frame Ethernet frame
 Menyediakan otentikasi, enkripsi dan kompresi
 PPPoE dapat digunakan untuk membagikan alamat
IP untuk klien

243.  Sebagian besar sistem operasi desktop secara default
sudah memiliki PPPoE client
 RouterOS mendukung PPPoE client dan PPPoE Server
PPPoE

244. PPPoE Client
 Pilih interface
dan isikan
service,
username dan
password

245. PPPoE Client
• Jika ada lebih dari satu server PPPoE dalam
broadcast domain nama service harus ditentukan
• Jika klien akan mencoba untuk menyambung ke
salah satu, maka yang direspon yang pertama

246. LAB - PPPoE Client
 Lakukan koneksi PPPoE ke server router trainer.
 Nonaktifkan DHCP client pada router Anda
 Siapkan PPPoE client pada router Anda dan pilih
interface yang menuju router trainer
 nama service kelasmtcna dan password
stmikamikriau

247. LAB - PPPoE Client
 Periksa status klien PPPoE
 Periksa koneksi ke Internet sudah didapat.
 Setelah selesai, menonaktifkan PPPoE client
 Aktifkan DHCP client untuk mengembalikan
konfigurasi sebelumnya

248. IP Pool
 Untuk membatasi range / deretan IP yang akan
didistribusikan secara otomatis oleh sistem DHCP
yang kita aktifkan
 Bisa digunakan oleh DHCP , PPP dan HotSpot client
 Alamat ip akan diambil dari Pool secara otomatis

249. Nama pool dan
batasan ip
address
IP Pool

250. PPP Profile
 Mendefinisikan aturan yang digunakan PPP
server untuk client
 Memungkinkan pengaturan yang sama untuk
beberapa client

251. PPP Profile
 Alamat ip local dan remote
 Pilih yes untuk
menggunakan
enkripsi

252. PPP Secret
 Database user untuk client yang ingin terkoneksi
 Disini bisa diatur konfigurasi khusus seperti username,
password dan setingan lainnya
 Pengaturan lainnya diambil dari PPP Profile
 Pengaturan yang ada di PPP secret akan
menyesuaikan dengan yang ada di PPP Profile

253. PPP Secret
Username dan password
Pengaturan lain
yang di tetapkan
pada profile
dosen

254. PPPoE Server
 PPPoE Server berjalan pada salah satu interface
 Tidak bisa dikonfigurasi pada interface yang merupakan
bagian dari bridge
 Jika ingin juga interface harus dihapus dari
keanggotaan bridge atau bias diatur PPPoE server
pada interface bridge
 Untuk alasan keamanan alamat IP tidak boleh
digunakan pada interface dimana PPPoE
server dikonfigurasi

255. PPPoE Server
Sesuaikan service
name, interface,
profile dan
authentication
protocols

256. PPP Status
 Informasi pengguna
yang aktifkan
menggunakan PPP
user

257. Address Point-to-Point
 Ketika sambungan dibuat Antara PPTP client dan
server, akan mendapatkan ip dengan subnet /32
 Untuk alamat jaringan ip gateway client adalah ip
router sebagai server tunnel

258. Address Point-to-Point
 Subnetmask tidak relevan bila menggunakan
pengalamatan PPP
PPP menggunakan 2 alamat IP
 Jika alamat ip dari PPP tidak didukung oleh beberapa
perangkat , bisa menggunakan network / 30

259. LAB - PPPoE Server
 Buatlah PPPoE server pada router anda dan set
interface pada ether yang tidak terpakai.
(misalnya di ether5 )
 Hapus ether5 dari switch (set Master port: none)
 Periksa bahwa interface itu bukan merupakan port
bridge
 Periksa bahwa interface tidak memiliki alamat IP.

260. LAB - PPPoE Server
 Buat batasan ip di IP Pool dan seting PPP profile
dan PPP secret
 Buat server PPPoE
 Konfigurasi PPPoE client pada laptop Anda
 Hubungkan laptop Anda ke port router yang sudah
di konfigurasi server PPPoE

261. LAB - PPPoE Server
 Lakukan koneksi ke server PPPoE dari laptop anda
 Periksa bahwa koneksi ke Internet tersedia
 Hubungkan ke router menggunakan MAC WinBox dan
amati Status PPP
 Putus dari server PPPoE dan hubungkan laptop
kembali seperti semual

262. PPTP
 PPTP melakukan tunneling IP packet kedalam PPP data
link layer menggunakan protocol TCP dan GRE (Generic
Routing Encapsulation).
 PPTP menggunakan enkripsi MPPE (Microsoft Point-to-
Point Encryption) 40 – 128 bit
 PPTP menggunakan port TCP 1723

263. PPTP
 PPTP banyak digunakan karena hampir semua OS
dapat menjalankan PPTP client.
 Sebelum menjalankan PPTP server, hal yang perlu
diperhatikan adalah setting PPP Secret dan PPP
Profiles
 NAT helper digunakan untuk mendukung PPTP dalam
jaringan NAT 'd

264. PPTP Tunnel

265. PPTP Client
Sesuaikan name,
PPTP server
IP address,
username,
password

266. PPTP Client
 Tambahkan default Route untuk mengirim semua
lalu lintas melalui PPTP tunnel
 Gunakan rute statis untuk mengirimkan lalu lintas
tertentu melalui PPTP tunnel
 Catatan! PPTP dianggap tidak aman lagi – maka
gunakanlah dengan hati-hati!
 Sebaiknya menggunakan SSTP, OpenVPN atau
lainnya

267. PPTP Server
 RouterOS menyediakan server PPTP sederhana, untuk tujuan administratif
 Gunakan Quikset untuk mengaktifkan akses VPN

268. SSTP
 Secure Socket Tunnelling Protocol (SSTP) membuat
tunnel dienkripsi melalui IP
 Menggunakan port tcp / 443 (sama dengan HTTPS)
 RouterOS mendukung SSTP client dan Server SSTP
 klien SSTP tersedia pada Windows Vista SP1 dan
versi lainnya

269. SSTP
 Open Source client dan server tersedia untuk
mengimplementasikannya di Linux
 Identik dengan lalu lintas sepert HTTPS, biasanya
SSTP dapat melewati firewall tanpa konfigurasi
khusus

270. SSTP Client
Sesuaikan name,
SSTP server
IP address,
username,
password

271. SSTP Client
 Gunakan add default Route untuk mengirim
semua lalu lintas melalui tunnel SSTP
 Gunakan static route untuk mengirimkan lalu
lintas tertentu melalui SSTP tunnel

272. SSTP Client
 Tidak ada sertifikat SSL diperlukan untuk
menghubungkan antara dua perangkat router
 Untuk menghubungkan dari Windows, Sertifikat
yang valid ini diperlukan
 Dapat dikeluarkan oleh sertifikat internal yang
mempunyai otoritas (CA)

273. LAB – PPTP/SSTP
 Berpasangan dengan teman Anda untuk melakukan
LAB ini.
 Salah satu dari anda akan membuat server PPTP dan
SSTP client, yang lain - SSTP server dan PPTP client
 Gunakan kembali setingan IP pool, PPP profil dan
secret untuk server
 Buat koneksi client ke router teman Anda

274.  Periksa aturan firewall. Ingat PPTP Server
menggunakan port tcp / 1723 dan GRE protokol, SSTP
port tcp / 443
 Ping laptop teman Anda dari laptopmu (tidak bisa
ping)
 MENGAPA? (Jawaban pada slide berikutnya)
LAB – PPTP/SSTP

275. LAB – PPTP/SSTP
• Tidak ada rute ke teman Anda dari jaringan internal
• Keduanya membuat rute statis ke network yang lain
, mengatur interface client PPP sebagai gateway
• Ping laptop teman Anda dari laptopmu (harusnya bisa pin

276. PPP
 Secara lebih mendalam mengenai PPPoE, PPTP,
SSTP dan tunnel protocol server dan client lainnya
akan dibahas di training MTCRE dan MTCINE
MikroTik
 Untuk info lebih lanjut lihat:
http://training.mikrotik.com

277. Ringkasan
Modul 8

278. STMIK Amik Riau
Module 9:
Misc

279. RouterOS Tools
 RouterOS memberikan
berbagai utilitas yang membantu
untuk mengelola dan
memonitor router lebih
efisien

280.  Memungkinkan untuk
mengirim email dari router
 Misalnya untuk mengirim file
backup router
E-mail

281. LAB - E-mail
 Konfigurasikan pengaturan server SMTP router Anda
 Eksport konfigurasi router Anda
 Kirim ke email Anda dari RouterOS

282. Netwatch
 Monitor keadaan host pada jaringan
 Mengirim ICMP yaitu permintaan (ping)
 Dapat mengeksekusi script ketika host
menjadi unreachable atau reachable

283. Ping
 Digunakan untuk menguji
reachability dari sebuah
host pada IP network
 Untuk mengukur waktu
round trip Antara host
sumber dan tujuan
 Mengirim permintaan echo
ICMP paket

284. LAB - Ping
 Ping alamat IP laptop Anda dari router
 Klik 'New Window' dan ping mikrotik.stmik-amik-
riau.ac.id dari router anda
 Amati perbedaan waktu round trip

285. Traceroute
 Alat mendiagnostik jaringan
untuk menampilkan rute
(jalur) dari paket melintasi
IP jaringan
 Dapat menggunakan icmp
atau protokol udp

286. LAB - Traceroute
 Pilih situs web di negara Anda dan lakukan
traceroute ke web tersebut
 Klik 'New Window' dan melakukan traceroute
untuk www.mikrotik.com
 Amati perbedaan antara rute

287. Profile
 Menunjukkan penggunaan CPU
untuk setiap Proses berjalan
secara real time pada RouterOS
 idle - CPU yang tidak terpakai
sumber
 Untuk info lebih lanjut lihat Profil
halaman wiki

288. Interface Traffic Monitor
 Memonitor Status lalu lintas
secara real time
 Tersedia untuk setiap interface
di tab lalu lintas
 Bisa juga diakses dari dua
bentuk yaitu WebFig dan CLi

289.  Alat pemantau jaringan Real-time
 Dapat digunakan untuk memantau arus lalu lintas
melalui interface
 Dapat memonitor lalu lintas diklasifikasikan oleh
protokol Nama IP, sumber / alamat tujuan (IPv4 /IPv6),
nomor port
Torch

290. Torch
 Arus lalu lintas dari laptop ke web server mikrotik.com port HTTP

291. Graphs
 RouterOS dapat menghasilkan grafik yang
menunjukkan berapa banyak lalu lintas telah
melewati sebuah interface atau queue
 Dapat menunjukkan CPU, memori dan penggunaan
disk
 Untuk setiap metrik ada 4 grafik - setiap hari,
mingguan, bulanan dan tahunan

292. Graphs
Sesuaikan
interface dan ip
yang di izinkan
untuk melihat
graphs

293. Graphs

294. SNMP
 Manajemen Simple Network Protocol (SNMP)
 Digunakan untuk memantau dan mengelola
perangkat
 RouterOS mendukung SNMP v1, v2 dan v3
 dukungan SNMP write hanya tersedia untuk
beberapa pengaturan

295. SNMP

296. The Dude
 Aplikasi dari MikroTik yang dapat secara dramatis
meningkatkan cara Anda mengelola lingkungan
jaringan anda
 Ini akan otomatis memindai semua perangkat di
dalam subnet tertentu, menarik dan tata letak peta
jaringan Anda
 Akan mengingatkan Anda jika beberapa operator
punya masalah

297.  Mendukung pemantauan SNMP, ICMP, DNS dan TCP
 Part Server berjalan pada RouterOS (CCR, CHR atau
x86)
 Client pada Windows (bekerja pada Linux dan OS X
menggunakan Wine)
 Untuk info lebih lanjut lihat halaman wiki
The Dude

298. The Dude

299. LAB - The Dude
 Download The Dude Client for Windows dari
halaman mikrotik.com/download
 Memasang dan menghubungkan ke MikroTik
Dude
Server demo: dude.mt.lv
 Amati Dude

300. Ringkasan
Modul 9

301. Ringkasan
MTCNA

302.  Jika diperlukan konfigurasi ulang router dan gunakan
file backup untuk mengembalikan ke konfigurasi awal
 Pastikan bahwa Anda memiliki akses dan account di
www.mikrotik.com Portal pelatihan
 Masuk dengan akun Anda dan Pilih sesi pelatihan
saya
 Semoga berhasil!
Certification Test