2. Herwin, S.Kom, M.Kom
Email: herwinmelayu@gmail.com
Hp : 08126887157
2005 Pengelola Jaringan STMIK Amik Riau
2006 Mikrotik Hotspot Pemkab Rokan Hilir
2008 Wireless Link Sub Local Node INHERENT STMIK Amik Riau – UNRI
2009 wireless Link Internet Bappeda – PDE Pemkab Pelalawan
2010 Koneksi Link Antar Cabang PD. BPR Pekanbaru
2010 Koneksi Link Antar Cabang PD. BPR Rokan Hilir
3. Tujuan Training MTCNA
Memberikan Pengetahuan Dasar-dasar Mikrotik
Mempelajari fitur-fitur, karakteristik serta
kemampuan Mikrotik
Mempelajari cara instalasi, konfigurasi,fungsi,
maintenance dan troubleshoot
dasar MikroTik RouterOS
6. Pelatihan di mulai Jam 08:00 sampai 05:00
Istirahat 30 menit Jam 10:00 dan jam 15:00
Makan Siang Selama 1 Jam 12:00
Tes Sertifikasi: Hari Terakhir Selama 1 Jam
Jadwal Pelatihan
9. Tentang Mikrotik
Lokasi : Riga, Latvia (Eropa Utara)
Produsen software dan hardware router.
Menjadikan teknologi internet lebih
murah, cepat, handal dan terjangkau luas.
Motto Mikrotik : Routing the World.
Founder (1996): John Trully & Arnis
Reikstins.
10. Mikrotik RouterOS
Merupakan Sebuah Sistem Operasi
Bisa Diinstal Pada PC, Virtual Machine
atau Virtual Box
Sistem Operasi Mikrotik berbasis Kernel
Linux
11. Fitur-fitur Mikrotik
Router OS support berbagai driver perangkat
- Ethernet, Wireless Card, V35, ISDN, USB Mass Storage,
USB 3G Modem, E1/T1.
Memiliki fitur yang melebihi sebuah “router”
- User Management (DHCP, Hotspot, Radius, dll).
- Routing (RIP, OSPF, BGP, RIPng, OSPF V3).
- Firewall & NAT (fully-customized, linux based).
- QoS/Bandwidth limiter (fully customized, linux based).
- Tunnel (EoIP, PPTP, L2TP, PPPoE, SSTP,OpenVPN).
- Real-time Tools (Torch, watchdog, mac-ping,
MRTG,sniffer).
12. Mikrotik RouterBoard
Merupakan Perangkat Keras untuk
Menjalankan Mikrotik RouterOS
Bisa untuk pengguna Rumahan sebagai
titik akses
Saat ini jutaan RouterBoard sudah meng-
routing dunia
13. Mikrotik RouterBoard
Ada Yang sudang Komplet langsung siap
digunakan.
Bisa dirakit sendiri dengan perlengkapan
terpisah seperti papan Induk, Mini PCI,
Adaptor, Box dan Antenna
Berbagai macam interface dengan tujuan
Khusus Seperti: SFP untuk Port Fiber Optic
Dirakit sesuai pesanan .
15. Cara Akses Mikrotik
WinBox -
http://www.mikrotik.com/download/winbox.exe
WebFig
SSH
Telnet
Terminal emulator dengan menghubungkan ke
Serial Port
16. WinBox
Ip address default untuk LAN di sisi
Mikrotik adalah: 192.168.88.1/24
Username: admin
Password: Kosong ( jangan di input )
17. LAB - WinBox
Ubah IP Komputer anda menjadi:
– IP Address 192.168.88.x
– Netmask 255.255.255.0
• Ping ke RouterBOARD (192.168.88.1)
• Buka URL RouterBOARD
(http://192.168.88.1)
• Download winbox dari halaman tersebut
18. WinBox - Login
Winbox digunakan untuk mengkonfigurasi
MikroTik Router secara mudah
Network Discovery
20. • Dalam kondisi tertentu remote dan konfigurasi via GUI
tidak memungkinkan dikarenakan hal-hal seperti;
keterbatasan bandwidth, kebutuhan untuk running script,
remote via ..x console, dll.
• Remote & konfigurasi terminal bisa dilakukan dengan
cara:
– Telnet ( via IP port 23, non secure connection)
– SSH ( via IP Port 22, lebih secure dari telnet)
– Serial console (kabel serial)
Remote Via Terminal
21. LAB - Telnet
Buka MsDOS prompt di Komputer anda dengan
cara ketik “cmd” (tanpa tanda petik) pada search
Ceklist Telnet Client
Secara default windows 7 dan
yang terbaru tidak Mengaktifkan
telnet. Anda bisa mengaktifkannya
Melalui Control Panel -> Program
24. Kabel utp
LAB – Koneksi Internet
STMIK-Amik_Riau_AP
Laptop
Router
Internet
192.168.88.1
25. LAB – Laptop ke Router
Hubungkan laptop anda
menggunakan kabel ke salah
satu port yang ada pada
RouterBoard.
Non-aktifkan Wlan, vmware
network, virtualbox network
yang terpasang di laptop
anda.
Pastikan koneksi LAN di
laptop anda diatur untuk
27. LAB – Router ke Internet
Untuk terhubung ke AP hal yang harus anda
lakukan adalah:
Hapus interface wireless dari bridge (default
Configuration)
Aktifkan DHCP Client dan atur interface
untuk meminta IP melalui Interface Wireless
28. LAB – Router ke Internet
Buat dan Konfigurasi password untuk keamanan
wireless
Settinglah Wireless ke Mode: station dan scan
Access Point yang tersedia.
Kemudian Atur NAT masquerade
29. LAB – Router ke Internet
Hapus interface
Wifi dari Bridge
30. LAB – Router ke Internet
Aktifkan DHCP client
dan pilih interface Wifi
31. LAB – Router ke Internet
Buat nama profile
security dan isi Pre-
Shared
Keys
32. LAB – Router ke Internet
Sesuikan Mode,
band, SSID dan
security profile
Tool ini dapat digunakan untuk melihat dan
terhubung ke AP yang tersedia
33. LAB – Router ke Internet
Untuk melihat informasi password wireless yang
tersembunyi, hilangkan ceklist pada hide password
34. IP Address
Berdasarkan jenisnya IP address dibedakan menjadi IP Public dan IP
Private.
• IP Public adalah IP addres yang digunakan untuk koneksi jaringan
global (internet) secara langsung dan bersifat unik.
• IP Private digunakan untuk jaringan lokal (LAN)
• Alokasi IP Private adalah sbb:
RFC 1918 name IP Address range Number of addresses
24-bit block 10.0.0.0 - 10.255.255.255 16.777.216
20-bit block 172.16.0.0 - 172.31.255.255 1.048.576
16-bit block 192.168.0.0 - 192.168.255.255 65.536
35. LAB – Router ke Internet
Konfigurasi jadi
masquerade
pada interface
Wireless
36. LAB - Memeriksa Koneksi
Lakukan ping ke www.mikrotik.com dari
command prompt Laptop anda
37. Permasalahan Router
Winbox tidak bisa men-discovery router
Router tidak bisa ping ke luar?
– Cek apakah wireless sudah terkoneksi.
– Cek DHCP client apakah sudah running dan
mendapatkan IP (bound)
Router bisa ping ke ip public tapi tidak bisa ping domain
name.
– Check IP DNS (allow remote request)
Komputer tidak dapat ping ke router.
– Cek ip address (pastikan sbnet /24)
Komputer bisa ping ke IP luar tapi tidak bisa ping domain.
– Check IP DNS di komputer.
38. RouterOS Release
Bugfix only – Perbaikan dan tidak ada fitur
baru
Current – Perbaikan yang sama ditambah
dengan fitur baru
Release Candidate – Masih tahap
pengembangan
39. Upgrade RouterOS
Bisa di upgrade ke versi 6.x
Software ID => unik hardware
ID untuk saat membeli lisensi
RouterOS ini diinstall pada
Level 4, versi 4,17
40. Versi MikroTik
Fitur-fitur MikroTik selain ditentukan oleh lisensi yang
digunakan, juga ditentukan oleh versi dari MikroTik
yang terinstall.
Pada RouterOS, versi MikroTik dapat dilihat dari paket
yang terinstall.
Paket yang terinstall menunjukkan fitur apa saja yang
didukung oleh RouterOS.
41. Upgrade RouterOS
Download RouterOS di halaman
www.mikrotik.com/download
Check Arsitektur router yang digunakan
saat ini
Upload file tersebut ke router ,bisa
menggunakan FTP,Winbox,WinSCP, dll
Reboot router mikrotik
System-> resource
44. LAB - Paket
Enable paket IPv6.
Perintah-perintah tersebut tidak akan dieksekusi sebelum router
direboot.
45. LAB - Upgrade / Downgrade
Pemilihan paket sangat penting dalam melakukan upgrade / downgrade,
jenis & arsitektur hardware memiliki software yang berbeda.
Bila ragu, dapat di crosschek dan didownload di
www.mikrotik.com/download
46. LAB - Mengupload Paket
Paket yang akan diinstall (versi lama/baru) harus
diupload terlebih dahulu ke router pada bagian file.
Upload dapat dilakukan dengan drag-and drop (via
winbox), ataupun via FTP client.
Drag and drop menggunakan protocol winbox (tcp port
8291) untuk koneksi IP dan menggunakan frame untuk
koneksi mac address.
Untuk mengeksekusi upgrade, router harus direboot.
47. LAB - Mengupload Paket
Upgrade router anda ke versi terbaru.
Pastikan winbox menggunakan koneksi via IP.
48. Reset konfigurasi MikroTik diperlukan jika:
– Saat lupa username dan atau password
– Saat konfigurasi terlalu komplek dan perlu
ditata dari nol.
Reset konfigurasi dapat dilakukan dengan cara:
– Hard Reset, reset secara fisik.
– Soft reset, reset secara software.
– Install ulang.
Reset Konfigurasi
49. LAB – Soft Reset
Apabila anda masih bisa masuk kedalam system
MikroTik, soft reset dapat dilakukan dengan
perintah:
50. Merupakan software yang running under windows.
Digunakan untuk install awal dan install ulang
RouterOS
Digunakan untuk reset password apabila kita lupa.
PC/Laptop yang menjalankan netinstall harus
terhubung langsung dengan router melalui kabel
UTP atau LAN.
Software netinstall dapat didownload di web resmi
MikroTik
Netinstall
51. Router Identity
• Router Identity digunakan untuk membedakan router
MikroTik satu dengan lainnya.
• Pada saat network menjadi komplek dan besar hal ini
sangat diperlukan.
• Router Identity dapat disetting di menu
System>Identity
• Router identity akan terlihat pada:
– Winbox status bar.
– Terminal console prompt
– Neighbor Discovery
52. LAB - Router Identity
Buat identity pada router anda dengan format : nomor_ nama_router
Contohnya: 44_LPPM
Lihat Pada status Bar WinBox
53. Manajemen User
• Akses ke router ditentukan oleh menu user.
• Manajemen user dilakukan dengan
– GROUP – profil pengelompokan user, menentukan
previlage yang bisa diperoleh suatu user.
– USER – merupakan login (username & password
dari suatu user.
• Sesi user yang sedang melakukan koneksi ke router
dapat dilihat pada menu System>Users>Active Users
54. Manajemen User - Group
Ada 3 default previlage yang ada di MikroTik yaitu full, read dan write,
namun diperbolehkan untuk customize sendiri.
55. Manajemen User - Service
• Membatasi service (yang menjalankan remote login) yang bisa diakses
oleh user dan dari IP tertentu.
• Setting konfigurasinya ada di menu IP>Services
• Untuk keamanan kita juga dapat mengganti default port pada masing-
masing services
56. LAB - Manajemen User
• Manajemen user
– Buatlah username baru dalam kelompok group full.
– Buatlah user “admin” hanya dapat akses dari IP selain
IP laptop anda.
– Coba login dengan user baru dan user “admin”
• Manajemen services
– Gantilah port www menjadi port 8022
– Buatlah agar winbox hanya dapat diakses dari IP
laptop
anda.
57. Backup dan Restore
Konfigurasi dalam router dapat dibackup dan disimpan untuk digunakan
di kemudian hari. Ada 2 jenis backup yaitu:
1. Binary file (.backup)
- Tidak dapat dibaca text editor.
- Membackup keseluruhan konfigurasi router
- Create return point (dapat kembali seperti semula)
2. Script file (.rsc)
- Berupa script, dapat dibaca dengan text editor.
- Dapat membackup sebagian atau keseluruhan konfigurasi router.
- Tidak mengembalikan ke konfigurasi seperti semula, melainkan
menambahkan script tertentu pada konfigurasi utama.
58. Binary - Backup dan Restore
Backup dan Restore ada pada menu Files
Format backup file:
MikroTik-[tanggal][bulan][tahun]-[jam][menit]
File dapat disimpan di PC dengan cara dragand-
drop atau FTP
1. Tombol backup digunakan
untuk backup konfigurasi router
aktual.
2. Tombol restore digunakan
untuk mengembalikan
konfigurasi sesuai dengan file
yang dipilih.
59. Script - Backup dan Restore
Backup dan restore dengan mode script dilakukan
dengan perintah:
– EXPORT akan menyimpan konfigurasi dengan
bentuk script yang dapat dibaca dan diolah.
– IMPORT akan menjalankan perintah yang terdapat
dalam script.
IMPORT/EXPORT dapat digunakan untuk membackup
sebagian konfigurasi.
IMPORT/EXPORT harus dilakukan melalui terminal.
62. LAB - Backup dan Restore
Buatlah backup konfigurasi dengan perintah
backup dan export.
Pindahkan file backup dan rsc ke komputer/laptop.
Coba buka dan edit file backup dan file rsc tersebut
63. Fitur-fitur RouterOS ditentukan oleh level lisensi
yang melekat pada perangkat.
Level dari lisensi juga menentukan batasan upgrade
packet.
Lisensi melekat pada storage/media penyimpanan
(ex. Hardisk, NAND, USB, Compact Flash).
Bila media penyimpanan diformat dengan non
MikroTik, maka lisensi akan hilang.
Lisensi RouterOS
64. Level Lisensi RouterOS
Level Type Typical Use
0 Trial Mode 24h trial
1 Free Demo
3 CPE Wireless client (station), volume only
4 AP Wireless AP: WISP, HOME, Office
5 ISP Supports more tunnels than L4
6 Controller Unlimited RouterOS features
65. Informasi Tambahan
wiki.mikrotik.com – RouterOS documentation and
examples
forum.mikrotik.com - communicate with other
RouterOS users
mum.mikrotik.com - MikroTik User Meeting page
Distributor and consultant support
support@mikrotik.com
68. Dynamic Host Configuration Protocol
Protocol yang digunakan untuk memberikan IP
secara otomatis dalam jaringan lokal
DHCP bekerja dalam 1 broadcast domain
RouterOS mendukung dua jenis DHCP yaitu DHCP
client dan DHCP Server
DHCP
69. DHCP Client
Digunakan untuk mendapatkan alamat IP, subnet
mask, default Gateway, DNS server secara otomatis
dan pengaturan lain yang tersedia
MikroTik SOHO router secara default memiliki DHCP
client dan dikonfigurasi pada interface ether1 (WAN)
70. DHCP Client
Setting DHCP client
pada interface wlan1
Klik Apply untuk
mengeksekusi hasil
konfigurasi
71. DNS
Secara default DHCP client meminta alamat IP DNS
server.
Hal ini juga dapat diisi manual , jika DNS server
lainnya diperlukan atau DNS dari DHCP tidak
digunakan
72. DNS
• RouterOS mendukung entri DNS statis
• Secara default ada DNS A record statis bernama router
yang menuju ke 192.168.88.1
• Itu berarti Anda dapat mengakses router dengan
menggunakan nama DNS bukan IP
• http: // router
73. DHCP Server
Secara otomatis memberikan alamat IP untuk host
yang memintanya.
Alamat IP harus dikonfigurasi pada interface yang
akan menggunakan DHCP Server.
Untuk mengaktifkannya gunakan perintah 'DHCP
Setup'
74. LAB - DHCP Server
Putuskan Koneksi ke router
Konekkan kembali dengan menggunakan Mac Address
75. LAB - DHCP Server
• Kita akan menghapus DHCP Server yang ada dan membuat
DHCP Server yang baru
• Ganti (XY) dengan nomor Antara 1 - 254 untuk subnet, dengan
format 192.168.XY.0/24
- contoh: 192.168.78.0/24
• Untuk mengaktifkan DHCP Server di bridge, Maka harus
dikonfigurasi pada interface bridge (bukan pada port bridge)
76. DHCP Server
DHCP server dapat dijalankan pada masing-masing
interface di router.
Untuk memudahkan seting DHCP server, sebelumnya
add IP address untuk interface yang akan menjalankan
DHCP server.
Setting DHCP server pada menu IP>DHCP
Server>DHCP Setup
77. LAB - DHCP Server
Tambahkan Ip address Pada interface yang terhubung ke Laptop anda
Isi ip address 192.168.XY.1/24
XY=78
Interface yang terhubung ke
Jaringan lokal anda
80. • Putuskan koneksi dari router
• Perbaharui alamat IP dari laptop Anda
• Hubungkan ke alamat IP baru router 192.168.XY.1
• Periksa bahwa koneksi ke Internet tersedia
LAB - DHCP Server
81. DHCP Static Leases
Kita dapat menentukan ip yang sama pada
perangkat yang sama secara terus menerus
berdasarkan Mac Address
DHCP Server Bahkan bisa digunakan tanpa IP Pool
dan hanya memperoleh alamat yang sudah
konfigurasi.
83. DHCP Static Leases
Atur alamat DHCP Pool menjadi static-only
Buatlah agar laptop anda menjadi static leases
Ubahlah alamat IP untuk laptop anda dari DHCP
Server dengan ketentuan 192.168.XY.123
Renew alamat IP dari laptop anda.
Selanjutnya coba hubungkan laptop teman anda
disebelah ke router anda( apakah Teman anda
mendapatkan IP ototmatis?)
84. ARP
Address Resolution Protocol
Meskipun pengalamatan paket data menggunakan alamat IP,
alamat hardware address harus digunakan untuk transport data
host to host pada connected network.
ARP digunakan untuk mapping layer OSI level 3 (IP) ke layer OS
level 2 (MAC Address).
Router memiliki tabel entri ARP saat ini digunakan, biasanya
tabel ARP dibuat secara dinamis oleh router, tetapi untuk
meningkatkan keamanan jaringan, dapat juga dibuat secara
statis baik sebagian atau semuanya dengan menambahkan
secara manual pada entri ARP tabel.
85. Interface ARP Mode
Enable : Mode ini default enable pada semua
interface di MikroTik. Semua ARP akan ditemukan
dan secara dinamik ditambahkan dalam ARP tabel.
Proxy ARP : Router dengan mode ARP proxy akan
bertindak sebagai transparan proxy ARP antara dia
atau lebih jaringan yang terhubung langsung.
86. Interface ARP Mode
Reply Only : ARP reply-only memungkinkan router hanya kan
mereply ARP statis ditemukan di tabel ARP, akses ke router
dan ke jaringan di belakang router hanya dapat diakses oleh
kombinasi Ip dan mac address yang ditemukan di tabel ARP.
Disable : Permintaan ARP dari klien tidak dijawab oleh router.
Oleh karena itu, statis arp entri harus ditambahkan disamping
disisi router juga disisi client. misal pada Windows
menggunakan perintah arp:
C: > arp-s 192.168.78.1 00-15-B7-AE-D2-58
87. ARP Table
Kita bisa melihat informasi IP, Mac address dan interface
yang terhubung
88. LAB - ARP Mode - Reply Only
Koneksikan Laptop dengan salah satu interface.
Set interface reply-only dan coba ping, dari laptop ke router.
89. LAB - ARP Mode - Reply Only
Tambahkan kombinasi IP dan ARP dari laptop pada menu IP>ARP
Coba ping kembali ip router dari laptop.
Gunakan laptop peserta lain, isikan IP yang sama
dengan IP laptop anda sebelumnya.
Coba ping kembali
91. Bridge
Menggabungkan 2 atau lebih interface yang bertipe ethernet,
wireless, SFP atau sejenisnya, seolah-olah berada dalam 1
segmen network yang sama,
Bridge juga dapat berjalan pada jaringan wireless
Proses bridge berjalan pada layer data link (layer 2)
Interface bridge adalah interface virtual, dimana kita dapat
membuat sebanyak yang kita inginkan.
Tahap pembuatan bridge adalah, membuat bridge baru dan
menambahkan interface fisik kedalam port bridge.
Jika kita membuat interface bridge tanpa menambahkan
interface fisik pada portnya, maka bridge tersebut dianggap
sebagai interface loopback.
92. Bridge
Memungkinkan Penggabungan interface dengan Switch
Chip
Konfigurasi Switching Master/Slave Port menggunakan
chip khusus switching yang tertanam pada RouterBoard,
tidak akan membebani CPU.
Switch Chip tidak bisa menerapkan firewall filter rule
Kecuali pada Mikrotik Cloud Router Switch (CRS)
93. Bridge
Kelemahan dari Bridge adalah:
- Sulit untuk mengatur trafik broadcast (misalnya akibat
virus, dll).
- Permasalahan pada satu segmen akan membuat masalah di
semua
segmen pada bridge yang sama
- Peningkatan beban trafik akibat terjadinya akumulasi traffic
94. Bridge
Karena keterbatasan standar 802.11, wireless
client (mode: station) tidak
mendukungan bridging.
RouterOS mengimplementasikan beberapa
mode untuk mengatasi keterbatasan ini
95. Wireless Bridge
station bridge – digunakan untuk sesama
RouterOS
station pseudobridge – Menghubungkan
RouterOS ke perangkat yang berbeda jenis
station wds (Wireless Distribution System) –
Hanya sesama RouterOS
96. Wireless Bridge
Untuk menggunakan Station
Bridge , Bridge Mode harus
diaktifkan pada sisi AP
97. Kita akan membuat sebuah jaringan besar dengan
bridging antara Ethernet lokal dengan interface
wireless (Internet)
Semua laptop akan berada di jaringan yang sama
Catatan: hati-hati ketika membuat jaringan Bridge!
Membuat backup sebelum memulai LAB ini.
Bridge
98. Bridge
Ubah wireless dengan mode Station bridge
Non-aktifkan DHCP Server.
Tambahkan interface wireless ke bridge1 sehingga
interface tersebut berada dalam port bridge
101. Bridge
Renew alamat IP laptop Anda masing-masing.
Anda harus mendapatkan IP satu network dengan
router Trainer.
Tanyakan berapa alamat IP laptop yang didapat peserta
lain dan coba lakukan ping ke alamat tersebut.
Router Anda sekarang adalah transparan bridge
102. Bridge Firewall
Interface yang di Bridge pada RouterOS mendukung
firewall
Lalu lintas data yang mengalir melalui Bridge tersebut
bisa diproses oleh firewall
Untuk mengaktifkan dukungan itu : Bridge → setting
→ Use IP firewall
104. Kembalikan konfigurasi router Anda dengan
merestore file backup yang dibuat sebelumnya.
Atau mengembalikan konfigurasi sebelumnya secara
manual
Bridge
107. Routing
Routing bekerja pada layer 3 lapisan OSI
RouterOS routing rules menentukan kemana packet harus
dikirim.
108. Routing Static
Prinsip yang digunakan pada routing static adalah:
“Mau Kemana ?” dan “Lewat Mana ?”.
109. Routing
Check gateway - menggunakan ARP Request atau Test Ping
yang akan dikirimkan setiap 10 detik.
Jika beberapa rute menggunakan gateway yang sama dan
ada satu yang mengaktifkan check-gateway,maka semua
rute akan dikenakan dengan perilaku check-gateway
110. Routing
Jika ada dua atau lebih rute menunju ke alamat
yang sama, maka router akan memilih yang
spesifik
Dst: 192.168.78.0/24, gateway: 2.2.2.2
Dst: 192.168.78.128/25, gateway: 5.5.5.5
Jika paket dikirim ke alamat 192.168.78.135,
gateway yang akan di gunakan adalah 5.5.5.5
111. Default Gateway
• Default gateway: alamat router berikutnya (next hop)
di mana semua lalu lintas yang tujuannya tidak spesifik
akan dikirim
• sedangkan 0.0.0.0/0 adalah network tujuan( artinya
bebas ke network mana saja)
112. LAB - Default Gateway
Pada router anda sekarang terpasang default route yang
didapat dari DHCP client
Nonaktifkan “Add default route” pada setingan DHCP
Client
Coba cek koneksi internet anda
113. Isikan default gateway secara manual yaitu IP router
Trainer.
Cek kembali koneksi internet anda
LAB - Default Gateway
114. Routing Dynamic
Routes yang dibuat secara otomatis ditandai dengan DAC
Penandaan DAC berasal dari konfigurasi IP Address
115. A - active
C - connected
D - dynamic
S - static
Route Flags
116. Static Route mendefinisikan bagaimana untuk
mencapai tujuan network tertentu
Default gateway juga merupakan Static
Route.Semua Lalu lintas akan mengarahkan ke
Gateway
Routing Static
117. LAB - Routing Static
Tujuannya Laptop anda bisa berkomunikasi (ping) ke
Laptop Peserta lain di sebelah anda
Gunakan static route untuk mencapai hal tersebut
Tanyakan pada teman di sebelah anda berapa alamat
IP Interface Wirelessnya
Alamat subnet internal network dalam kelas ini
adalah 192.168.XY.0/24
118. LAB - Routing Static
Tambahkan rule baru pada IPRoutes
Isi alamat Dst. Address dengan alamat network
Laptop teman anda
(eg:192.168.1.0/24)
Gateway diisi dengan alamat IP interface wireless
teman anda yang bersebelahan.
(eg:192.168.78.48)
Sekarang anda harus bias ping ke laptop teman anda
119. LAB - Routing Static
Buat kelompok dengan 2 orang teman anda ( jadi 1
kelompok 3 orang )
Membuat static route menuju laptop(A) melalui
router (B)
Teman B untuk membuat static route pada
routernya menuju laptop A
Coba Ping laptop teman (A) Anda
120. LAB - Routing Static
Laptop Teman A Laptop Anda Laptop Teman B
Router Anda
Router Teman A Router Teman B
Router Trainer
Buat sebuah rute
menuju laptop A
melalui router B
121. Routing Static
Static route mudah dikonfigurasi untuk jaringan skala kecil
Jika sebuah network ditambahkan ke internetwork, Admin
harus menambahkan sebuah route kesemua router secara
manual.
Routing static tidak sesuai untuk network-network yang
besar karena menjaganya akan menjadi sebuah pekerjaan
full-time sendiri
Konfigurasi manual diperlukan setiap kali menambah
subnet baru
124. Wireless
RouterOS mendukung beberapa modul radio (wireless card)
untuk jaringan WLAN atau Wi-Fi (Wireless Fidelity).
Wi-Fi memiliki standar & spesifikasi IEEE 802.11 dan
menggunakan frekuensi 2,4GHz dan 5GHz.
MikroTik mendukung standar IEEE 802.11a/b/g/n
- 802.11a – frekuensi 5GHz, 54Mbps.
- 802.11b – frekuensi 2,4GHz, 11 Mbps.
- 802.11g – frekuensi 2,4GHz, 54Mbps.
- 802.11n (Level 4 keatas) – frekuensi 2,4GHz atau 5GHz,
450Mbps
- 802.11ac (Level 4 keatas) – frekuensi 5Ghz, up to1300Mbps
125. Saluran 2,4 Ghz
Ada 13 saluran yang dipakai di seluruh dunia, setiap
saluran mempunyai lebar pita 22 Mhz
Ada 3 saluran yang tidak tumpang tindih, yaitu 1,6 dan 11
Untuk itu kita bisa memasang 3 buah Access Point di
tempat yang sama tanpa terganggu satu sama lain
126. Saluran 2,4 Ghz
US: 11 Saluran, 14 saluran untuk Negara jepang saja
Lebar saluran:
802.11b 22MHz, 802.11g 20MHz, 802.11n 20/40MHz
127. Saluran 5Ghz
RouterOS mendukung full range pada frekuensi
5Ghz
5180-5320MHz (saluran 36-64)
5500-5720MHz (saluran 100-144)
5745-5825MHz (saluran 149-165)
Bervariasi tergantung pada peraturan Negara
masing-masing
128. Lebar channel adalah rentang frekuensi batas bawah dan
batas atas dalam 1 channel.
MikroTIk dapat mengatur berapa lebar channel yang akan
digunakan.
Default lebar channel yang digunakan adalah 22Mhz
(ditulis 20MHz).
Lebar channel dapat dikecilkan (5MHz) untuk
meminimasil frekuensi, atau dibesarkan (40MHz) untuk
mendapatkan troughtput yang lebih besar.
Lebar Saluran
129. Wireless – Regulasi Frekuensi
Setiap negara memiliki regulasi tertentu dalam hal frekuensi
wireless untuk internet carrier.
Indonesia telah merdeka untuk menggunakan frekuensi
2.4GHz berdasarkan KEPMENHUB No. 2/2005 berkat
perjuangan para penggerak internet sejak tahun 2001
Regulasi tersebut dalam mikrotik didefinisikan pada bagian
Wireless “country-regulation”.
Namun apabila diinginkan untuk membuka semua frekuensi
yang dapat digunakan oleh wireless card, dapat
menggunakan pilihan “superchannel”.
130. LAB – Regulasi Frekuensi
berapa jumlah channel frekuensi default MikroTik?
Lihatnya di menu Wireless Wlan1 Wireless
131. LAB – Regulasi Frekuensi
Berapa Jumlah channel frekuensi untuk country Indonesia?
Lihat di menu Wireless Wlan1 Wireless Advanced Mode
Ganti frequency mode
menjadi superchannel
132. LAB – Regulasi Frekuensi
Frequency Mode
1. manual-tx-power
Transmit power diatur manual (tidak
menyesuaikan dengan negara tertentu).
2. regulation-domain
Frekuensi channel disesuaikan dengan
frekuensi-frekuensi yang diijinkan di suatu
negara.
3. Superchannel
Membuka semua frekuensi yang bisa
disupport oleh wireless card
Default 0, akan otomais
menyesuaikan agar tidak
melebihi EIRP country regulation
Pemilihan Country / Negara
133. Regulasi Frekuensi
Dynamic Frequency Selection (DFS) adalah fitur untuk
menghindari saluran yang sama secara otomatis
– no radar detect: pada saat wireless diaktifkan AP akan
melakukan scan di tiap channel (sesuai parameter range di
scan-list) dan secara otomatis akan memilih frequency yang
paling sedikit digunakan.
– radar detect: menambahkan fungsi pendeteksi radar
di 60 detik pertama pada saat melakukan scan dan secara
otomatis akan menghindari channel yang berdekatan
dengan frequency radar.
134. Nama Radio
Kita bisa menambahkan Nama radio pada Interface
wireless. Nama tersebut hanya bisa di lihat dengan
perangkat RouterOS-RouterOS
135. Aturlah Nama Radio anda pada interface wireless
dengan format Nomor Anda (XY) _NamaAnda
Sebagai contoh: 44 jhon
LAB - Nama Radio
Sisi Station
Sisi Access Point
136. Wireless Chain
802.11n memperkenalkan konsep MIMO (Multiple in
dan Multiple Out)
Mengirim dan menerima data secara bersamaan
(parallel)
802.11n dengan satu chain (SISO) hanya dapat
mencapai kecepatan 72.2Mbps (pada Card 65Mbps)
137. Daya Pancar
TX Power digunakan untuk menyesuaikan daya
pancar dari wireless card
Pilih all rates fixed dan sesuaikan daya pancar yang
ingin di keluarkan
138. Rx Sensitivity
Sensitivitas Receiver adalah dimana interface mampu
mendengar atau mendeteksi sinyak yang lemah
Ketika membandingkan sebuah RouterBOARDS hal ini
harus diperhitungkan dan disesuikan dengan kondisi
lapangan
Rx yang kecil berarti ambang sensitivitas untuk
mendeteksi sinyal akan lebih baik
139. Koneksi terjadi antara Akses Point (AP) dengan satu atau
lebih station.
Koneksi antar WDS-Slave dengan WDS-Slave
Koneksi tejadi apabila ada kesamaan SSID dan kesamaan
Band.
Station secara otomatis akan mengikuti channel frekuensi
pada AP.
Station hanya dapat melakukan scan AP dengan list channel
frekuensi yang diset pada station.
Konsep Koneksi Wireless
140. Mode Interface Wireless
AP Mode
AP-bridge – wireless difungsikan sebagai Akses
Poin.
Bridge - hampir sama dengan AP-bridge,
namun hanya bisa dikoneksi oleh 1
station/client, mode ini biasanya digunakan
untuk point-to-point.
141. Mode Interface Wireless
Station Mode
Station – scan dan conent AP dengan frekuensi & SSID yang sama,
mode ini TIDAK DAPAT di BRIDGE
Station-bridge – sama seperti station, mode ini adalah MikroTik
proprietary. Mode untuk L2 bridging, selain wds.
Station-wds – sama seperti station, namum membentuk koneksi
WDS dengan AP yang menjalankan WDS.
station-pseudobridge – sama seperti station, dengan tambahan
MAC address translation untuk bridge.
station-pseudobridge-clone – Sama seperti station-pseudobridge,
menggunakan station-bridge-clone-mac address untuk konek ke
AP
143. Wireless Station
Wireless station dapat berupa laptop, handphone,
router include wireless, gadget.
Didalam routerOS wireless mode dibuat jadi station
Koneksikan router anda ke AP trainer dengan
interface wireless
145. LAB - Wireless Station
Samakan SSID, band.
Setting DHCP Client pada interface wlan
Pastikan koneksi layer 1 (wireless) terhubung, baru
cek koneksi layer 3 (ping IP address)
Lakukan ping dari masing-masing MikroTik
146. LAB - Wireless Station
Signal yang dikirim dan diterima
oleh antena
Client Connection Quality (CCQ)
yaitu nilai yang menyatakan
seberapa efektifkah kapasitas
bandwidth yang dapat digunakan
147. Keamanan Wireless
Terdapat metode keamanan yang dapat digunakan yaitu
- Authentication (WPA-PSK, WPA-AEP)
- Enkripsi (AES, TKIP, WEP)
- Tunnel
148. Keamanan Wireless - WPA
Security profile diberi nama tertentu untuk
diimplementasikan dalam interface wireless.
Dynamic key = WPA
Static Key = WEP (lama)
Jenis Authentifikasi
Model Enkripsi
Key Authentifikasi / password
149. Wireless MAC Filtering
Access Point, dapat melakukan pembatasan hak akses
dimana AP hanya dapat dikoneksikan oleh station yang
sudah didaftarkan.
Station, agar tidak tertipu dengan SSID AP yang sama,
dapat dilock agar terkoneksi dengan AP yg sudah
didaftarkan.
AP - Access List
Station - Connect List.
150. Access Point – Access List
Access List pada Access Point, memfilter station mana saja yang boleh
terkoneksi
MAC Address
Client yang boleh
Konek
Batas nilai kekuatan
signal dari station
yang boleh
terkoneksi
151. Access Point – Access List
Access List dapat berfungsi apabila
wireless default authenticate di non
aktifkan (uncheck).
152. Station – Connection List
Pada wireless Station, Connect List membatasi AP mana saja yang
boleh/tidak boleh terkoneksi
Interface radio yang
difungsikan sebagai client
MAC address AP yang akan
dikoneksikan.
Boleh / tidak boleh konek
dengan MAC diatas
SSID yang ingin dikoneksikan,
bila kosong berarti any AP
Apabila menggunakan security
profile,
harus diapply di ruleConnect List
153. LAB - Wireless MAC Filtering
Filter mac address agar koneksi point to point anda dengan
teman anda tidak mudah dikacaukan oleh koneksi lain.
Masukkan data mac address wireless teman anda ke list yang
benar. Jika sebagai Station masukkan kedalam Connect-List,
apabila sebagai AP masukkan dalam Access-List.
Untuk setting wireless pada AP, default authenticate harus di-
uncheck, agar tidak semua client bias teraouthentikasi secara
otomatis.
Coba untuk konek ke AP yang bukan pasangan anda
155. WPS
WiFi Protected Setup (WPS) adalah fitur untuk
mengakses wireless dengan mudah tanpa
membutuhkan kata sandi
RouterOS mendukung mode WPS menerima (untuk
AP) dan WPS client (untuk stasiun)
156. WPS Accept
Untuk memudahkan koneksi guest ke AP tombol WPS
accept dapat digunakan
Ketika ditekan, maka akan memberikan waktu akses ke
AP selama 2menit atau sampai perangkat (stasiun)
terhubung
Tombol WPS harus ditekan setiap kali, ketika
perangkat baru perlu Koneksi
Tidak semua perangkat mikrotik memiliki tombol WPS ,
namun berupa Virtual WPS
158. LAB – Access Point
Buat security profil baru untuk access point anda
Atur mode interface wireless ke AP bridge, beri nama
SSID dengan nama anda, pilih security profilnya
Non-aktifkan DHCP client dan internet anda akan
terputus
159. LAB – Access Point
Tambahkan interface wireless ke bridge
Lepaskan kabel UTP dari laptop anda
Koneksikan laptop anda ke router menggunakan
wireless
Gunakan winbox untuk terhubung ke router anda
dan lihat wireless registration table
Setelah selesai kembalikan konfigurasi seperti
semula
160. Registration Table
Dari daftar list yang terkoneksi, bisa di tambahkan ke access list atau
connect list
161. Default Forward
Gunakan untuk membolehkan atau melarang
komunikasi antara stasiun dalam AP yang sama.
Secara default fungsi ini di aktifkan
Bisa dibatasi lebih spesifik per clientnya di
access-list
164. Firewall
Sebuah layanan keamanan jaringan yang melindungi
jaringan Internal dari jaringan Eksternal. Contoh :
Internet
Posisinya ditengah – tengah antara jaringan lokal dan
jaringan publik
Selain mencegah serangan, firewall mengontrol
koneksi data menuju, melewati, dan keluar dari router
Firewall di RouterOS di atur dalam tabel Filter dan NAT
165. Setiap aturan terdiri dari dua bagian - matcher yang sesuai
arus lalu lintas terhadap kondisi yang diberikan dan
tindakan yang mendefinisikan apa yang harus dilakukan
dengan paket yang cocok.
Aturan firewall filtering dikelompokkan bersama dalam
chain.
Memungkinkan paket yang akan dicocokkan terhadap satu
kriteria umum dalam satu chain, dan kemudian melewati
untuk pengolahan terhadap beberapa kriteria umum
lainnya untuk chain yang lain.
Firewall
166. Prinsip IF….THEN….
IF (jika) packet memenuhi syarat pada rule yang
kita buat.
THEN (maka) action apa yang dilakukan pada
packet tersebut
Firewall Filter Rule
167. Firewall Filter
Ada 3 default chain ( Rantai ) :
•INPUT ( Paket menuju Router )
•OUTPUT ( Paket keluar dari Router)
•FORWARD ( Paket yang melawati Router )
168. Firewall Filter Action
Setiap rule memiliki action, jika cocok maka ACCEPT.
Jika tidak, maka ada di DROP atau REJECT.
DROP Dibuang secara diam – diam ( Tak ada
pemberitahuan )
REJECT Ditolak dengan pesan ICMP Reject
Atau Jump/return ke rule yang ditetapkan oleh user
170. Sebaiknya, pada setiap rule
Anda berikan Komentar (
comment ) untuk
memudahkan dalam
membaca
Filter Chain
171. Chain Input
Melindungi router itu sendiri
Dari jaringan public ( Internet ) dan jaringan lokal
172. LAB - Chain Input
Buat rule chain Input, dengan action ACCEPT pada
interface bridge untuk laptop anda
( src. Address = 192.168.XY.100 )
Buat rule chain Input, dengan action DROP pada
interface bridge yang terhubung dengan yang
lainnya.
174. LAB - Chain Input
Ubah IP Address laptop anda ke 192.168.XY.56, DNS
dan Gateway ke 192.168.XY.1
Putuskan koneksi dari Router
Coba koneksi ke Router ( Tidak Bisa )
Coba koneksi ke Internet ( Tidak Bisa )
175. LAB - Chain Input
Laptop anda menggunakan router untuk melakukan
resolving nama domain
Connect ke router menggunakan MAC Winbox
Tambahkan rule baru, chain Input accept ke interface
bridge untuk mengizinkan DNS request ( Port:
53/udp )
Taruh diatas rule Drop yang sebelumnya kita buat
Connect ke Internet ( Bisa )
177. LAB - Chain Input
Ubah IP Address laptop anda ke dinamik ( DHCP )
Connect ke Router
Hapus atau disable rules yang anda buat tadi
178. Chain Forward
•Berisi rules yang mengontrol paket data yang akan melewati
router
•Forward mengontrol traffic data antara client dan Internet,
serta antara client dan client
179. Chain Forward
Secara default, traffic antara client- client yang
terhubung ke router diizinkan
Traffic antara client dan Internet secara default tidak
dibatasi
180. LAB - Chain Forward
Tambahkan filter rule Drop Forward untuk port http (80/tcp)
Saat mendefinisikan Port tujuan, Protocol harus anda definisikan j
181. LAB - Chain Forward
Coba buka web www.mikrotik.com ( Tidak Bisa )
Coba buka WebFig di http://192.168.XY.1 ( Bisa )
WebFig router bisa diakses karena traffic ini menuju
router ( Input ), bukan melewati router ( Forward )
183. Address list mengizikan untuk membuat Action untuk
banyak IP sekaligus
Sangat mungkin untuk menambahkan IP ke address list
secara otomatis
IP bisa ditambahkan secara permanen atau hanya
dalam batasan waktu tertentu
Address list bisa berisi 1 IP Address, IP Range bahkan
seluruh subnet
Address List
185. Address List
Selain mendefinisikan address di General tab, pindah ke tab
Advanced dan pilih address list ( Src. Dan Dst. Sesuai dengan
rule )
IP Firewall New Firewall Rule Advanced
186. Address List
Firewall action bisa digunakan untuk menambahkan address ke
address list secara otomatis
Permanen atau sementara
187. LAB - Address List
Buat address list yang berisi IP yang diziinkan, jangan
lupa tambahkan IP laptop anda
Tambahkan Input accept filter rule pada interface
bridge untuk Port Winbox saat koneksi dari address
yang terdapat di dalam address list yang diizinkan
Tambahkan Input drop filter rule untuk orang lain
saat koneksi ke Winbox
188. Firewall Log
Setiap rule firewall bisa di log saat rule tersebut
cocok
Bisa ditambahkan keterangan spesifik untuk
memudahkan pencarian record nanti
190. LAB - Firewall Log
Aktifkan Logging pada kedua rule firewall yang kita
buat di Address List LAB
Connect ke Winbox dengan IP yang diizinkan
Disconnect dan ganti IP yang tidak terdaftar di IP
yang diizinkan
Coba connect router dengan winbox
Ganti IP ke awal dan observasi entri log
191. NAT
Network Address Translation ( NAT ) adalah metode
yang memodifikasi asal atau tujuan dari suatu paket
IP Address
Ada 2 tipe NAT yaitu Source NAT dan Destination
NAT
192. NAT
NAT biasanya digunakan untuk menyediakan akses ke
jaringan eksternal dari client yang menggunakan
private IP (src-nat)
Mengizinkan akses dari jaringan eksternal ke sumber
daya ( contoh: DNS server ) yang ada di jaringan lokal
(dst-nat)
195. NAT
Chain srcnat dan dstnat digunakan untuk
menjalankan firewall NAT menurut fungsinya
Sama dengan filter, bekerja dengan prisip If-Then
Dibaca dari atas table
198. Redirect
Tipe spesial dari dstnat
Action ini akan mengalihkan (Redirect) paket ke router
sendiri
Salah satu contoh penerapannya adalah membangun
transparent proxy ( contoh : HTTP Proxy, DNS )
200. Buat rule dstnat redirect untuk mengirim semua
request dengan port tujuan HTTP (80/tcp) ke router
dengan port 80
Coba buka web www.mikrotik.com atau website lain
yang menggunakan protokol HTTP
Jika sudah, hapus atau disable rule itu
LAB - Redirect
202. Src NAT
Srcnat action src-nat memiliki arti menulis ulang asal
IP address atau port asal
Contoh: sebuah perusahaan memiliki network
192.168.80.0/24 untuk jaringan lokal mereka.
Perusahaan itu menggunakan ISP untuk Internet
mereka dengan IP public yang berbeda network
LAN. Agar terhubung, network engineer bisa
menggunakan srcnat
203. Beberapa protokol membutuhkan apa yang disebut NAT Helpers
untuk bekerja dengan baik di jaringan NAT’d
NAT Helpers
204. Connections
New – Paket membuka koneksi baru
Established – Paket telah dimiliki oleh koneksi yang ada
Related – Paket membuka koneksi baru namun masih
memiliki relasi dengan koneksi yang ada
Invalid – Paket tidak dimiliki oleh semua koneksi yang ada
( mengambang di jaringan )
206. Connections Tracking
Memanage informasi tentang semua koneksi yang aktif
Telah diaktifkan pada NAT dan filter
Connection state tidak sama dengan TCP state
208. FastTrack
Metode untuk “mempercepat” aliran paket yang
melewati router
Koneksi establised atau related bisa di tandai
sebagai fasttrack connection
Bypass firewall, connection tracking, simple queue
dan fitur lainnya
Saat ini hanya support protokol TCP dan UDP
212. Qos
QoS merupakan terminologi yang digunakan untuk
mendefinisikan kemampuan suatu jaringan untuk
menyediakan tingkat jaminan layanan yang berbeda-
beda.
RouterOS mengimplementasikan beberapa metode
QoS seperti kecepatan lalu lintas membatasi, prioritas
lalu lintas dan lainnya
213. QoS diimplementasikan sebagai mekanisme queue (
manajemen bagaimana paket menunggu untuk
disalurkan ke sebuah interface )
Queue bekerja saat meninggalkan interface ( packet
flow )sehingga bagaimana kita dapat membatasi trafik
yang masuk ke dalam router.
Hanya satu disiplin pada sebuah interface
Control Queing adalah permintaan dan kecepatan
paket yang melalui interface serta mendefinisikan
dimana paket menunggu atau dikirimkan dan mana
yang akan didrop.
Qos
214. Pembatasan Kecepatan
Tidak memungkinkan untuk pengontrolan langsung
atas lalu lintas inbound
Tetapi adalah mungkin untuk melakukannya secara
tidak langsung dengan men-drop paket yang masuk
TCP akan menyesuaikan dengan kecepatan koneksi
yang efektif
215. Dapat digunakan dengan mudah untuk membatasi
bandwidth:
- Kecepatan download client (↓)
- Kecepatan Upload client (↑)
- Total kecepatan client (↓ + ↑)
Simple Queue
216. Simple Queue
Tentukan alamat client
Tentukan maksimal
bandwidth untuk
client tersebut
untuk melihat simple queue bekerja Nonaktifkan Firewall FastTrack
217. Simple Queue
Pada RouterOS, Bandwidth Limit dapat dilakukan dengan
berbagi cara (wireless access list, ppp secret dan hotspot
user)
Simple queue mengatur pembatasan bandwidth dengan
hanya mendefinisikan parameter IP address (target
address) dari host/koneksi yang dilimit.
Simple queue paling sederhana hanya melakukan
pembatasan bandwidth max-limit (MIR)
219. LAB - Simple Queue
Buat pembatasan bandwidth untuk laptop anda (
192.168.XY.254 )
Aturlah kecepatan upload 32k dan kecepatan
download 128k
Download RouterOS versi terbaru dari halaman
www.mikrotik.com/download
Amati kecepatan downloadnya
220. Simple Queue
Selain membatasi kecepatan client, lalu lintas data ke server juga bisa dikurangi
Alamat target ke
semua network
Alamat server
tujuan
221. LAB - Simple Queue
Gunakan tool ping untuk mengetahui alamat ip
address www.mikrotik.com
Modifikasi simple queue yang ada untuk
mengurangi koneksi ke server mikrotik
Unduh modul MTCNA
Lihat dan amati kecepatan downloadnya
222. Guaranteed Bandwidth
Digunakan untuk memastikan bahwa minimum klien
akan selalu mendapatkan bandwidth
Bandwidth akan di bagi dengan client yang pertama
dating
Pengontrolan menggunakan parameter Limit-at
223. Seting limit at
Pengguna akan mendapat
jaminan bandwidth
1 Mbit upload dan download
Guaranteed Bandwidth
224. Guaranteed Bandwidth
Contoh:
- Jumlah bandwidth yang tersedia: 10 Mbits
- Bandwidth untuk 3 klien masing-masing telah dijamin
- Jumlah bandwidth yang didapat oleh klien
226. Burst
Bursts adalah salah satu cara untuk meningkatkan
performance koneksi HTTP
Bursts digunakan untuk mengijinkan naiknya data rate
dalam periode waktu yg singkat (bursts time)
Jika Average data rate lebih kecil dari burst-threshold,
burst dapat digunakan( actual data rate dapat mencapai
burst-limit)
Average data rate dihitung dari detik terakhir bursttime
228. Burst
Burst limit - batasan maksimal bandwidth yang dapat
dikonsumsi dalam waktu yang singkat yang ditentukan dengan
busrt-time
Burst Time - Periode waktu dalam detik,
dimana data Rate rata-rata dikalkulasikan
Burst Threshold - Digunakan ketika data Rate dibawah
nilai burst threshold maka burst diperbolehkan.Ketika
data Rate sama dengan nilai burst threshold burst dilarang.
Untuk mengoptimalkan burst nilai burst threshold harus diatas
nilai Limit At dan dibawah nilai Max Limit.
229. LAB - Burst
Memodifikasi queue yang dibuat pada LAB sebelumnya
Tetapkan burst limit ke 2M untuk upload dan Download
Set burst threshold ke 2M untuk upload dan Download
Set burst time 8 detik untuk upload dan download
230. LAB - Burst
Buka www.mikrotik.com, amati seberapa cepat
halaman terbuka penuh
Download versi RouterOS terbaru dari halaman
download MikroTik
Amati kecepatan download dengan alat torch
231. PCQ
Salah satu type queue untuk mengoptimalkan Qos
dengan memilah-milah aliran data menjadi sub-stream
PCQ akan membuat sub-queue, berdasarkan parameter
pcq-classifier (src-address, dst-address, src-port,dst-port)
Dimungkinkan untuk membatasi maksimal data rate
untuk setiap subqueue (pcq-rate) dan jumlah paket data
(pcq-limit)
Total ukuran queue pada PCQ-subqueue tidak bisa
melebihi jumlah paket sesuai pcq-total-limit
232. PCQ
pcq-rate - dapat digunakan untuk membatasi
bandwidth maksimum yang bisa didapatkan oleh
tiap sub-stream
Pcq limit - jumlah koneksi yang diijinkan per
client misalnya 50 koneksi per client
Total Limit - jumlah maksimum data antrian di
semua substream
234. Tujuan: membatasi semua klien untuk 1Mbps
Download dan bandwidth upload 1Mbps
Buat 2 jenis antrian baru
1 untuk Dst Address (batas download)
1 untuk Src Address (batas upload)
Seting queue untuk interface LAN dan WAN
Contoh PCQ
238. Contoh PCQ
Buat dua tipe PCQ queue dan batasi semua client
untuk Upload dan download 512kbps
Coba Download RouterOS versi terbaru dari
www.mikrotik.com, dan amati kecepatan download
dengan tool torch
241. PPP
Point-to-Point Protocol (PPP) digunakan untuk
membangun sebuah terowongan (koneksi langsung)
antara dua node
PPP dapat memberikan otentikasi koneksi, enkripsi
dan kompresi
RouterOS mendukung berbagai PPP tunnels seperti
PPPoE, SSTP, PPTP dan lain-lain
242. PPPoE
Point-to-Point Protocol over Ethernet adalah
protocol layer 2 yang digunakan
untuk encapsulating point to point protocol (PPP)
dalam frame Ethernet frame
Menyediakan otentikasi, enkripsi dan kompresi
PPPoE dapat digunakan untuk membagikan alamat
IP untuk klien
243. Sebagian besar sistem operasi desktop secara default
sudah memiliki PPPoE client
RouterOS mendukung PPPoE client dan PPPoE Server
PPPoE
245. PPPoE Client
• Jika ada lebih dari satu server PPPoE dalam
broadcast domain nama service harus ditentukan
• Jika klien akan mencoba untuk menyambung ke
salah satu, maka yang direspon yang pertama
246. LAB - PPPoE Client
Lakukan koneksi PPPoE ke server router trainer.
Nonaktifkan DHCP client pada router Anda
Siapkan PPPoE client pada router Anda dan pilih
interface yang menuju router trainer
nama service kelasmtcna dan password
stmikamikriau
247. LAB - PPPoE Client
Periksa status klien PPPoE
Periksa koneksi ke Internet sudah didapat.
Setelah selesai, menonaktifkan PPPoE client
Aktifkan DHCP client untuk mengembalikan
konfigurasi sebelumnya
248. IP Pool
Untuk membatasi range / deretan IP yang akan
didistribusikan secara otomatis oleh sistem DHCP
yang kita aktifkan
Bisa digunakan oleh DHCP , PPP dan HotSpot client
Alamat ip akan diambil dari Pool secara otomatis
250. PPP Profile
Mendefinisikan aturan yang digunakan PPP
server untuk client
Memungkinkan pengaturan yang sama untuk
beberapa client
251. PPP Profile
Alamat ip local dan remote
Pilih yes untuk
menggunakan
enkripsi
252. PPP Secret
Database user untuk client yang ingin terkoneksi
Disini bisa diatur konfigurasi khusus seperti username,
password dan setingan lainnya
Pengaturan lainnya diambil dari PPP Profile
Pengaturan yang ada di PPP secret akan
menyesuaikan dengan yang ada di PPP Profile
254. PPPoE Server
PPPoE Server berjalan pada salah satu interface
Tidak bisa dikonfigurasi pada interface yang merupakan
bagian dari bridge
Jika ingin juga interface harus dihapus dari
keanggotaan bridge atau bias diatur PPPoE server
pada interface bridge
Untuk alasan keamanan alamat IP tidak boleh
digunakan pada interface dimana PPPoE
server dikonfigurasi
257. Address Point-to-Point
Ketika sambungan dibuat Antara PPTP client dan
server, akan mendapatkan ip dengan subnet /32
Untuk alamat jaringan ip gateway client adalah ip
router sebagai server tunnel
258. Address Point-to-Point
Subnetmask tidak relevan bila menggunakan
pengalamatan PPP
PPP menggunakan 2 alamat IP
Jika alamat ip dari PPP tidak didukung oleh beberapa
perangkat , bisa menggunakan network / 30
259. LAB - PPPoE Server
Buatlah PPPoE server pada router anda dan set
interface pada ether yang tidak terpakai.
(misalnya di ether5 )
Hapus ether5 dari switch (set Master port: none)
Periksa bahwa interface itu bukan merupakan port
bridge
Periksa bahwa interface tidak memiliki alamat IP.
260. LAB - PPPoE Server
Buat batasan ip di IP Pool dan seting PPP profile
dan PPP secret
Buat server PPPoE
Konfigurasi PPPoE client pada laptop Anda
Hubungkan laptop Anda ke port router yang sudah
di konfigurasi server PPPoE
261. LAB - PPPoE Server
Lakukan koneksi ke server PPPoE dari laptop anda
Periksa bahwa koneksi ke Internet tersedia
Hubungkan ke router menggunakan MAC WinBox dan
amati Status PPP
Putus dari server PPPoE dan hubungkan laptop
kembali seperti semual
262. PPTP
PPTP melakukan tunneling IP packet kedalam PPP data
link layer menggunakan protocol TCP dan GRE (Generic
Routing Encapsulation).
PPTP menggunakan enkripsi MPPE (Microsoft Point-to-
Point Encryption) 40 – 128 bit
PPTP menggunakan port TCP 1723
263. PPTP
PPTP banyak digunakan karena hampir semua OS
dapat menjalankan PPTP client.
Sebelum menjalankan PPTP server, hal yang perlu
diperhatikan adalah setting PPP Secret dan PPP
Profiles
NAT helper digunakan untuk mendukung PPTP dalam
jaringan NAT 'd
266. PPTP Client
Tambahkan default Route untuk mengirim semua
lalu lintas melalui PPTP tunnel
Gunakan rute statis untuk mengirimkan lalu lintas
tertentu melalui PPTP tunnel
Catatan! PPTP dianggap tidak aman lagi – maka
gunakanlah dengan hati-hati!
Sebaiknya menggunakan SSTP, OpenVPN atau
lainnya
267. PPTP Server
RouterOS menyediakan server PPTP sederhana, untuk tujuan administratif
Gunakan Quikset untuk mengaktifkan akses VPN
268. SSTP
Secure Socket Tunnelling Protocol (SSTP) membuat
tunnel dienkripsi melalui IP
Menggunakan port tcp / 443 (sama dengan HTTPS)
RouterOS mendukung SSTP client dan Server SSTP
klien SSTP tersedia pada Windows Vista SP1 dan
versi lainnya
269. SSTP
Open Source client dan server tersedia untuk
mengimplementasikannya di Linux
Identik dengan lalu lintas sepert HTTPS, biasanya
SSTP dapat melewati firewall tanpa konfigurasi
khusus
271. SSTP Client
Gunakan add default Route untuk mengirim
semua lalu lintas melalui tunnel SSTP
Gunakan static route untuk mengirimkan lalu
lintas tertentu melalui SSTP tunnel
272. SSTP Client
Tidak ada sertifikat SSL diperlukan untuk
menghubungkan antara dua perangkat router
Untuk menghubungkan dari Windows, Sertifikat
yang valid ini diperlukan
Dapat dikeluarkan oleh sertifikat internal yang
mempunyai otoritas (CA)
273. LAB – PPTP/SSTP
Berpasangan dengan teman Anda untuk melakukan
LAB ini.
Salah satu dari anda akan membuat server PPTP dan
SSTP client, yang lain - SSTP server dan PPTP client
Gunakan kembali setingan IP pool, PPP profil dan
secret untuk server
Buat koneksi client ke router teman Anda
274. Periksa aturan firewall. Ingat PPTP Server
menggunakan port tcp / 1723 dan GRE protokol, SSTP
port tcp / 443
Ping laptop teman Anda dari laptopmu (tidak bisa
ping)
MENGAPA? (Jawaban pada slide berikutnya)
LAB – PPTP/SSTP
275. LAB – PPTP/SSTP
• Tidak ada rute ke teman Anda dari jaringan internal
• Keduanya membuat rute statis ke network yang lain
, mengatur interface client PPP sebagai gateway
• Ping laptop teman Anda dari laptopmu (harusnya bisa pin
276. PPP
Secara lebih mendalam mengenai PPPoE, PPTP,
SSTP dan tunnel protocol server dan client lainnya
akan dibahas di training MTCRE dan MTCINE
MikroTik
Untuk info lebih lanjut lihat:
http://training.mikrotik.com
281. LAB - E-mail
Konfigurasikan pengaturan server SMTP router Anda
Eksport konfigurasi router Anda
Kirim ke email Anda dari RouterOS
282. Netwatch
Monitor keadaan host pada jaringan
Mengirim ICMP yaitu permintaan (ping)
Dapat mengeksekusi script ketika host
menjadi unreachable atau reachable
283. Ping
Digunakan untuk menguji
reachability dari sebuah
host pada IP network
Untuk mengukur waktu
round trip Antara host
sumber dan tujuan
Mengirim permintaan echo
ICMP paket
284. LAB - Ping
Ping alamat IP laptop Anda dari router
Klik 'New Window' dan ping mikrotik.stmik-amik-
riau.ac.id dari router anda
Amati perbedaan waktu round trip
285. Traceroute
Alat mendiagnostik jaringan
untuk menampilkan rute
(jalur) dari paket melintasi
IP jaringan
Dapat menggunakan icmp
atau protokol udp
286. LAB - Traceroute
Pilih situs web di negara Anda dan lakukan
traceroute ke web tersebut
Klik 'New Window' dan melakukan traceroute
untuk www.mikrotik.com
Amati perbedaan antara rute
287. Profile
Menunjukkan penggunaan CPU
untuk setiap Proses berjalan
secara real time pada RouterOS
idle - CPU yang tidak terpakai
sumber
Untuk info lebih lanjut lihat Profil
halaman wiki
288. Interface Traffic Monitor
Memonitor Status lalu lintas
secara real time
Tersedia untuk setiap interface
di tab lalu lintas
Bisa juga diakses dari dua
bentuk yaitu WebFig dan CLi
289. Alat pemantau jaringan Real-time
Dapat digunakan untuk memantau arus lalu lintas
melalui interface
Dapat memonitor lalu lintas diklasifikasikan oleh
protokol Nama IP, sumber / alamat tujuan (IPv4 /IPv6),
nomor port
Torch
290. Torch
Arus lalu lintas dari laptop ke web server mikrotik.com port HTTP
291. Graphs
RouterOS dapat menghasilkan grafik yang
menunjukkan berapa banyak lalu lintas telah
melewati sebuah interface atau queue
Dapat menunjukkan CPU, memori dan penggunaan
disk
Untuk setiap metrik ada 4 grafik - setiap hari,
mingguan, bulanan dan tahunan
294. SNMP
Manajemen Simple Network Protocol (SNMP)
Digunakan untuk memantau dan mengelola
perangkat
RouterOS mendukung SNMP v1, v2 dan v3
dukungan SNMP write hanya tersedia untuk
beberapa pengaturan
296. The Dude
Aplikasi dari MikroTik yang dapat secara dramatis
meningkatkan cara Anda mengelola lingkungan
jaringan anda
Ini akan otomatis memindai semua perangkat di
dalam subnet tertentu, menarik dan tata letak peta
jaringan Anda
Akan mengingatkan Anda jika beberapa operator
punya masalah
297. Mendukung pemantauan SNMP, ICMP, DNS dan TCP
Part Server berjalan pada RouterOS (CCR, CHR atau
x86)
Client pada Windows (bekerja pada Linux dan OS X
menggunakan Wine)
Untuk info lebih lanjut lihat halaman wiki
The Dude
299. LAB - The Dude
Download The Dude Client for Windows dari
halaman mikrotik.com/download
Memasang dan menghubungkan ke MikroTik
Dude
Server demo: dude.mt.lv
Amati Dude
302. Jika diperlukan konfigurasi ulang router dan gunakan
file backup untuk mengembalikan ke konfigurasi awal
Pastikan bahwa Anda memiliki akses dan account di
www.mikrotik.com Portal pelatihan
Masuk dengan akun Anda dan Pilih sesi pelatihan
saya
Semoga berhasil!
Certification Test