Mikrotik Most Wanted Untuk Pengembangan Usaha Anda     by: Novan Chris & Valens Riyadi    Citraweb Nusa Infomedia, Indones...
Introduction• Novan Chris - novan@mikrotik.co.id• Company: Citraweb Nusa Infomedia  – Mikrotik Distributor (2002), Trainin...
Introduction•   Name          : Valens Riyadi•   Lahir         : Denpasar, 6 Januari 1975•   Pendidikan : Teknik Arsitektu...
Citraweb Nusa Infomedia• Head Office  – Jalan Petung 31 Papringan    Yogyakarta 55281    Telp: 0274-554444    Fax: 0274-55...
Mikrotik Most Wanted• Seiring dengan pesatnya perkembangan  Teknologi Informasi yang mau tidak mau  juga berpengaruh pada ...
Mikrotik ?• Mikrotikls (Latvian Language) = Network Kecil• “Routing The World”• Membuat Jaringan Komputer lebih mudah dan ...
Mikrotik• Software Router untuk PC (x86, AMD, dll)  “RouterOS”  – Menjadikan PC biasa/bekas memiliki fungsi router    yang...
Mikrotik “RouterOS”  • RouterOS adalah Sistem Operasi    Independen dan perangkat lunak yang    mampu membuat PC berbasis ...
Why “RouterOS”       • Membuat PC yang murah menjadi router yang         handal       • Pembaharuan versi secara berkala  ...
“RouterOS” - Compatibility• Old Architecture• SMP (Symetric Multiprocessing) support• SATA disk support• Maximum RAM suppo...
“RouterOS” - Configuration• Memiliki user interface yang mudah dan konsisten  adalah salah satu hal kecil tetapi sangat pe...
Configuration (Winbox)             www.mikrotik.co.id   12
Configuration (Web-box)             www.mikrotik.co.id   13
Configuration (Telnet/SSH)              www.mikrotik.co.id   14
RouterOS - Features• IP Routing  – Static route, Policy route, RIP, OSPF, BGP• Interface  –   Ethernet, V35, G703, ISDN, D...
RouterOS - Features• Services  – Web Proxy, Hotspot, DHCP, IP Pool, DNS Server• AAA  – PPP, Radius Client, User-Manager  –...
Feature - Bandwith Management (QOS)                                            sub-queue                 pcq-clasifier    ...
Feature - Bandwith Management (QOS)                        2 ‘users’           4 ‘users’   7 ‘users’                      ...
Feature - Bandwith Management              Parameters of Time, membuat Bandwith                Management anda lebih Fleks...
Feature - Firewall• Firewall Mikrotik mengimplementasikan secara  penuh Pakcet Filtering dan juga fungsi security,  yang d...
Feature - Statefull Firewall                     Workstation                            Switch    Server                  ...
Feature – Firewall Filter Rule            • Melakukan Filtering traffic              berdasarkan kriteria tertentu :      ...
Feature - Firewall             www.mikrotik.co.id   23
Feature - Routing• Mampu untuk  mengimplementasikan Full  Routing Protocol.• Support Static dan  DynamicRouting• Static Ro...
Feature - Routing (OSPF)• OSPF (Open Shotest  Path First) adalah sebuah  Routing protocol yang  memungkinkan untuk  melaku...
Feature - Routing (OSPF)• Pada protocol OSPF ini  fungsi Fail Over juga bisa  dilakukan secara  otomatis.                 ...
Feature - Routing (OSPF)• Dan bahkan ketika  banyak jalur yang  mengalami gangguan                           X  Protocol O...
Feature - Routing (BGP)• BGP sering juga disebut  (Border Gateway  Protocol) adalah protocol  standard yang digunakan     ...
Feature - Routing (MPLS) • Untuk Network dengan skala besar Mikrotik juga mampu   mengimplementasikan protocol MPLS. • Den...
Feature - VPN• VPN (Virtual Private Network) adalah sebuah  metode Untuk membuat sebuah Interkoneksi antar  jaringan yang ...
Feature - VPN                     •   Koneksi antar router over                         Internet yang bersifat            ...
Feature - VPN                                Encryption Enabled           www.mikrotik.co.id                        32
Feature - WebProxy                  PROXY• Pada semua level routeros, baik yang diinstall  pada PC maupun yang diinstall p...
Feature - WebProxy                  ROUTER             1                               SRC-NAT                     PROXY  ...
Feature - WebProxy•   Regular HTTP proxy•   Transparent proxy     – Dapat berfungsi juga sebagai       transparan dan seka...
Feature - Hotspot• Mikrotik Hotspot Gateway  memungkinkan provider jaringan  memberikan akses jaringan ke Public  Area men...
Feature - Hotspot                    • System ini sangat ideal :                         – Hotel                         –...
Feature - Hotspot                                                       Wireless NetworkInternet / WAN                    ...
Feature - Hotspot & Userman            www.mikrotik.co.id   39
Feature - Wireless• Bermacam teknologi Wireless disupport oleh  mikrotik RouterOS. Sebagian besar adalah  pengembangan dar...
Feature - Wireless     192.168.3.0/24                                                      192.168.1.0/24                 ...
Feature - Wireless                              Nstreme – LongDistance Link• IEEE802.11a/b/g/n wireless client  and access...
Feature - Wireless N•   Support for up to 2x2 MIMO with spatial multiplexing•   Four times the throughput of 802.11a/g•   ...
Licence Level        Level                          3                4                5                6        Upgrade ti...
Pembelian Lisensi        • Online, real time, pembayaran dengan          kartu kredit, di www.mikrotik.com        • Online...
“RouterBoard” compact Solution• Hardware untuk jaringan (terutama  wireless)  – Wireless board    contoh: RB400, RB600, RB...
RouterBoard for WirelessJenis           Processor        RAM         Ether     MiniPCI USB   Radio   LisensiRB800         ...
RB800                                  NEW                                                    PRODUCT        • 3 gigabit e...
RB433UAH  •     3 ethernet, 3 minipci  •     Atheros AR7161 680MHz  •     RAM: 128MB  •     With micro-SD slot  •     Rout...
RB411 / 411U / 411R / 411AR / 411AH • CPU: Atheros        – AR7130 300MHz          (411, 411U, 411R, 411AR)        – AR716...
MikroPoynt                            NEW                                            PRODUCT  • Embedded    Antenna 2,4GHz...
RouterBoard for Embeded RouterJenis     Processor               RAM         Ethernet        MiniPCI      LisensiRB1100    ...
RB1100                                                     NEW                                                            ...
RB493(AH) • 9 ethernet, 3 minipci • Processor :        – Atheros AR7161 680-          800MHz (493AH)        – Atheros AR71...
RB450G • 5 gigabit port • Tanpa minipci slot • Processor : Atheros   AR7161 680 MHz • RAM: 256 MB • RouterOS Level 5 • Mic...
RB750 (G) • Produk routerboard   terbaru dan   terkecil • Processor :   AR7240 400Mhz (750)   AR7161 680MHz (750G) • 5 eth...
Wireless (Interface) • R52H        – Atheros chipset        – MiniPCI type          interface        – 350 mWatt        – ...
R52N                                                                NEW                                                   ...
RouterOS & RouterBoard in Action• Produk-Produk Mikrotik yang cukup lengkap  dengan “RouterOS” dan “RouterBoard” -nya  mem...
Mikrotik - @Cyber Cafe         RB750 / RB750GBoard     User     Capacity        FeatureRB750     < 16      < 3Mbps      No...
Mikrotik - @Office          RB450 / RB450GBoard      User      Capacity        Feature RB450      < 16      < 3Mbps       ...
Mikrotik - @Hotspot   RB411AR / RB411UBoard     User      Capacity       FeatureRB411AR    < 16      < 3Mbps         Value...
Mikrotik - @RT/RW-Net                                                                      Client-Side                    ...
Mikrotik - @WISP                                                                       Client-Side                        ...
Mikrotik - @ISP                               Bandwith                                               Management NAP / IIX ...
Thank You• Q&A• Door Prize !?                  www.mikrotik.co.id   66
Konfigurasi Network                                                                 IIX               INTERNET        172....
Labs• Instalasi Mikrotik   – Identity, User Management, NTP   – Interface Setting, Bridge Port   – IP Address, NAT, DHCP S...
Remote Control• Untuk mengakses dan melakukan  konfigurasi RouterOS Mikrotik, dapat  menggunakan :        – Terminal : mon...
System Identity• Ubahlah System Identity untuk  memudahkan mengenal router mana yang  sedang kita akses00-70              ...
User Management• Buat user baru dan hak akses full, lalu non  aktifkanlah user admin.00-71                        www.mikr...
Interface Setting• Untuk router dengan interface yang cukup  banyak, akan lebih memudahkan kalau  kita menggunakan bridge ...
Interface Setting• Aktifkanlah fitur firewall untuk interface  bridge00-73                         www.mikrotik.co.id     ...
Interface Setting• Buatlah bridge untuk masing-masing  fungsi00-74                       www.mikrotik.co.id            Mik...
Interface Setting• Untuk mencegah terjadinya bridge-loop,  aktifkanlah RSTP, pada setiap interface  bridge00-75           ...
Interface Setting• Masukkanlah interface yang kita inginkan  ke dalam bridge sesuai fungsinya   – bridge-gw-intl   ether1 ...
Layer 3 Setting•     IP to gateway internasional : 172.16.0.2/24•     Gateway internasional : 172.16.0.1•     IP to gatewa...
Layer 3 Setting• Menambahkan IP Address00-78                      www.mikrotik.co.id           Mikrotik Indonesia http://w...
Layer 3 Setting• IP Address00-79                          www.mikrotik.co.id               Mikrotik Indonesia http://www.m...
Layer 3 Setting• Default Gateway                gw internasional00-80                       www.mikrotik.co.id            ...
DNS Setting• Masukkan parameter DNS server, dan  allow remote request00-81                       www.mikrotik.co.id       ...
Setting NTP• Jika menggunakan routerboard, kita tidak  memiliki baterai BIOS. Setting waktu akan reset  setiap mesin hidup...
Setting Time Zone• Pilihlah timezone yang tepat :  “Asia/Jakarta”00-83                        www.mikrotik.co.id          ...
Test!• Ping to yahoo.com00-84                       www.mikrotik.co.id            Mikrotik Indonesia http://www.mikrotik.c...
Source-NAT• Karena client menggunakan IP Address  lokal, maka kita perlu menggunakan  source-nat. Proses ini akan  menerje...
Source-NAT00-86                   www.mikrotik.co.id        Mikrotik Indonesia http://www.mikrotik.co.id                  ...
DHCP Server• DHCP Server memungkinkan client  mendapatkan konfigurasi IP Address dan  gateway secara otomatis00-87        ...
DHCP Server00-88                   www.mikrotik.co.id        Mikrotik Indonesia http://www.mikrotik.co.id                 ...
1                                                          42                                                          53 ...
Test dari client• Test ping dari Router ke Gateway (172.16.0.1 dan  10.10.10.1)        – Jika error : Cek IP Address pada ...
Web Proxy• Pada beberapa routerboard, kita bisa  menambahkan CF/SD sebagai storage proxy• Pada PC, gunakanlah HD secondary...
Web Proxy• Konfigurasi Web Proxy00-92                       www.mikrotik.co.id            Mikrotik Indonesia http://www.mi...
00-93                   www.mikrotik.co.id        Mikrotik Indonesia http://www.mikrotik.co.id                            ...
Proteksi Web Proxy• Jangan sampai web-proxy digunakan juga  dari luar jaringan access-list00-94                       www....
Dst-NAT00-95                     www.mikrotik.co.id          Mikrotik Indonesia http://www.mikrotik.co.id                 ...
Web Proxy• Pastikanlah web-proxy sudah berjalan baik  dengan mencoba browsing dan melihat  status00-96                    ...
Pengaturan Routing dan QoS• Untuk bisa melakukan pengaturan routing  dan QoS, kita harus memahami Packet  Flow00-97       ...
IP Flow (simple diagram)        INPUT              PRE                                          POST              INTERFAC...
OUTPUT               POSTROUTING                                                                                       Bri...
Posisi ChainFrom      To             Mangle                    Firewall    QueueOutside   Router /       Prerouting       ...
Proxy (single gateway)               ROUTER               DST-NAT           1                                             ...
Proxy – HIT - MISS• Web Proxy bertugas menyimpan data file yang  diakses user, dan memberikan kepada user  berikutnya jika...
Pengenalan HIT• Jika terjadi akses HIT di proxy, proxy akan  memberikan nilai TOS = 4 (nilai 4 bisa  diubah sesuai kebutuh...
Mangle dan QOS• Kita akan membuat mangle      packet  mark yang bisa digunakan oleh semua  client• Simple queue … 1 rule u...
Setting MangleCukup membuat 3 mangle berikut untuk seluruh    client0 chain=output action=mark-packet    new-packet-mark=p...
Setting Simple Queue0  name="QUEUE-CLIENT" target-addresses=192.168.0.254/32 packet-marks=packet-CLIENT direction=both pri...
Pengaturan Dual Gateway• Untuk memisahkan trafik domestik dan  internasional, kita menggunakan daftar IP  Address List NIC...
Address List NICE00-108                    www.mikrotik.co.id         Mikrotik Indonesia http://www.mikrotik.co.id        ...
Import• Download script:   /tool fetch address=ixp.mikrotik.co.id   src-path=/download/nice.rsc;• Jalankan dengan perintah...
Address-List• Saat ini ada sekitar  600-an baris address-  list• Daftar ini merupakan  hasil optimasi dari  2000an baris p...
Mark Connection00-111                    www.mikrotik.co.id         Mikrotik Indonesia http://www.mikrotik.co.id          ...
Mark Routing00-112                    www.mikrotik.co.id         Mikrotik Indonesia http://www.mikrotik.co.id             ...
Mark Routing for Proxy00-113                    www.mikrotik.co.id         Mikrotik Indonesia http://www.mikrotik.co.id   ...
Mangle[valens@Router] /ip firewall mangle> prFlags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark-...
Policy Routing00-115                    www.mikrotik.co.id         Mikrotik Indonesia http://www.mikrotik.co.id           ...
Test!• Cek apakah ping ke IIX melalui interface  IIX• Cek apakah browsing ke IIX melalui  interface IIX00-116             ...
Proxy dan Dual Gateway                        ROUTER                        DST-NAT                2                      ...
Mangle List00-118                    www.mikrotik.co.id         Mikrotik Indonesia http://www.mikrotik.co.id              ...
Mangle List (packet mark)3 ;;; packet mark direct iix (1)   chain=prerouting action=mark-packet new-packet-mark=packet-iix...
Simple Queue00-120                    www.mikrotik.co.id         Mikrotik Indonesia http://www.mikrotik.co.id             ...
Simple Queue0   name="queue-client1-254-iix" target-addresses=192.168.0.254/32 dst-  address=0.0.0.0/0 interface=all paren...
Note• Jika ingin menyamakan trafik HIT IIX dan  HIT internasional, buatlah packet mark  yang sama untuk kedua trafik HIT  ...
Additional Note• Perbedaan dengan cara mangle lainnya:   – Rule mangle cukup dibuat 1 set, dan bisa     digunakan untuk se...
Thank You!                                           info@mikrotik.co.idDiijinkan menggunakan sebagian atau seluruh materi...
Upcoming SlideShare
Loading in …5
×

Mikrotik most wanted

10,049 views

Published on

Mengenai Mikrotik

Published in: Technology
3 Comments
7 Likes
Statistics
Notes
No Downloads
Views
Total views
10,049
On SlideShare
0
From Embeds
0
Number of Embeds
14
Actions
Shares
0
Downloads
3,000
Comments
3
Likes
7
Embeds 0
No embeds

No notes for slide

Mikrotik most wanted

  1. 1. Mikrotik Most Wanted Untuk Pengembangan Usaha Anda by: Novan Chris & Valens Riyadi Citraweb Nusa Infomedia, Indonesia www.mikrotik.co.id
  2. 2. Introduction• Novan Chris - novan@mikrotik.co.id• Company: Citraweb Nusa Infomedia – Mikrotik Distributor (2002), Training Partner (2005) - www.mikrotik.co.id – Wireless ISP - www.citra.net.id – Web Developer - www.citra.web.id• Mikrotik Support and Trainer – MTCNA, MTCWE, MTCRE, Trainer• IT Supervisor – Honorary Member of Sat-81 Kopassus www.mikrotik.co.id 22
  3. 3. Introduction• Name : Valens Riyadi• Lahir : Denpasar, 6 Januari 1975• Pendidikan : Teknik Arsitektur Univ Parahyangan Bandung (1998)• Work at Citraweb Nusa Infomedia (Citranet) – ISP, Web Developer, Mikrotik Reseller• Photographer – Administrator of www.fotografer.net – PT Fotografer Net Global• Head of National Internet Resources Dept, Indonesian ISP Association• Volunteer for Airputih Foundation, IT Emergency Task Force• Mikrotik Certified Consultant & Trainer – MTCNA, MTCTCA, MTCUME, MTCINE, Trainer• IT Supervisor – Honorary Member of Sat-81 Kopassus 00-3 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 3 3/18/2010
  4. 4. Citraweb Nusa Infomedia• Head Office – Jalan Petung 31 Papringan Yogyakarta 55281 Telp: 0274-554444 Fax: 0274-553055• Rep. Office – Gd Cyber Lt 11 Jl Kuningan Barat 8 Jakarta 12710 Telp: 021-5209612 Fax: 021-5209614 www.mikrotik.co.id 4
  5. 5. Mikrotik Most Wanted• Seiring dengan pesatnya perkembangan Teknologi Informasi yang mau tidak mau juga berpengaruh pada perkembangan bisnis anda.• Dibutuhkan sebuah solusi yang sarat akan fungsi, fleksibilitas, durability tinggi dan tentunya best value.• Mikrotik One-Stop sollution for Computer Networks. www.mikrotik.co.id 5
  6. 6. Mikrotik ?• Mikrotikls (Latvian Language) = Network Kecil• “Routing The World”• Membuat Jaringan Komputer lebih mudah dan hemat. – Mudah diimplementasikan – Mudah dikonfigurasi – Mudah diintegrasikan www.mikrotik.co.id 6
  7. 7. Mikrotik• Software Router untuk PC (x86, AMD, dll) “RouterOS” – Menjadikan PC biasa/bekas memiliki fungsi router yang lengkap – Diinstall sebagai Operating System, tidak membutuhkan operating system lainnya• Hardware jaringan (wireless & Embeded Router) “RouterBoard” – Wireless board (RB400, RB600, R52H, R52N, R2N) – Embeded Router (RB750,RB450G,RB1000) – menggunakan RouterOS sebagai software www.mikrotik.co.id 7
  8. 8. Mikrotik “RouterOS” • RouterOS adalah Sistem Operasi Independen dan perangkat lunak yang mampu membuat PC berbasis Intel/AMD mampu melakukan fungsi router, bridge, firewall, pengaturan bandwidth, wireless AP ataupun client, dan masih banyak fungsi lainnya. • RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi server.01-8 www.mikrotik.co.id 8
  9. 9. Why “RouterOS” • Membuat PC yang murah menjadi router yang handal • Pembaharuan versi secara berkala • Memiliki banyak fitur • Memiliki user interface yang mudah dan konsisten • Ada banyak cara untuk mengakses dan mengontrol • Instalasi yang cepat dan mudah • Memungkinkan upgrade hardware • Banyak alternatif interface yang dapat digunakan01-9 www.mikrotik.co.id 9
  10. 10. “RouterOS” - Compatibility• Old Architecture• SMP (Symetric Multiprocessing) support• SATA disk support• Maximum RAM support increased from 1GB to 2 GB• Latest interface driver support www.mikrotik.co.id 10
  11. 11. “RouterOS” - Configuration• Memiliki user interface yang mudah dan konsisten adalah salah satu hal kecil tetapi sangat penting yang bisa didapatkan dari Mikrotik. www.mikrotik.co.id 11
  12. 12. Configuration (Winbox) www.mikrotik.co.id 12
  13. 13. Configuration (Web-box) www.mikrotik.co.id 13
  14. 14. Configuration (Telnet/SSH) www.mikrotik.co.id 14
  15. 15. RouterOS - Features• IP Routing – Static route, Policy route, RIP, OSPF, BGP• Interface – Ethernet, V35, G703, ISDN, Dial Up Modem – Wireless : PTP, PTMP, Nstream, WDS – Bridge, Bonding, STP, RSTP – Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN, MPLS, OpenVPN• Firewall – Mangle, Src-NAT, Dst-NAT, Address List, Filter Rules• Bandwidth Management – HTB, PFIFO, BFIFO, SFQ, PCQ, RED www.mikrotik.co.id 15
  16. 16. RouterOS - Features• Services – Web Proxy, Hotspot, DHCP, IP Pool, DNS Server• AAA – PPP, Radius Client, User-Manager – IP Accounting, Traffic Flow• Monitoring – Graphs, Watchdog, Torch, Custom Log, SNMP• Diagnostic Tools & Scripting – Ping, TCP Ping, Tracert, Network Monitoring, Traffic Monitoring, Scheduller, Scripting• VRRP www.mikrotik.co.id 16
  17. 17. Feature - Bandwith Management (QOS) sub-queue pcq-clasifier SRC-ADDRESS=10.0.0.1 Algoritma src-address SRC-ADDRESS=10.0.0.2 Round Robin SRC-ADDRESS=10.0.0.3 Flow1 ke Flow2 SRC-ADDRESS=10.0.0.4 interface Flow3 SRC-ADDRESS=10.0.0.5 Flow4 SRC-ADDRESS=10.0.0.6 SRC-ADDRESS=10.0.0.7• Bandwith kontrol adalah sebuah mekanisme untuk mengalokasikan kebutuhan data-rate (bandwith) secara rasional dan Bukan sebagai Bandwith Booster.• QOS (Quality of Service) adalah kemampuan dimana selain melakukan alokasi bandwith, Router juga mampu untuk memberikan prioritas traffic tertentu berdasarkan kriteria. www.mikrotik.co.id 17
  18. 18. Feature - Bandwith Management (QOS) 2 ‘users’ 4 ‘users’ 7 ‘users’ 73k 128k 73k 128k 73k queue=pcq-down 73k max-limit=512k 128k 128k 73k 73k 128k 128k 73k• Limit data rate berdasarkan IP address, subnet, protocol, port, dan parameter yang lain.• Limit peer-to-peer traffic.• Prioritize traffic tertentu.• Menggunakan Queue Bursts untuk kenyamanan traffic browsing.• Membatasi traffic berdasarkan Time Intervals.• Mengimplementasikan Bandwith Sharing. www.mikrotik.co.id 18
  19. 19. Feature - Bandwith Management Parameters of Time, membuat Bandwith Management anda lebih Fleksible. www.mikrotik.co.id 19
  20. 20. Feature - Firewall• Firewall Mikrotik mengimplementasikan secara penuh Pakcet Filtering dan juga fungsi security, yang digunakan untuk menjaga data flow dari dan yang menuju ke network anda. www.mikrotik.co.id 20
  21. 21. Feature - Statefull Firewall Workstation Switch Server Firewall Internet Laptop• Mikrotik dikenal sebagai Statefull Firewall yang melakukan statefull packet inspection pada semua connection dan juga mengawasi semua traffic yang melewati router.• Supports Source & Destionation NAT (Network Address Translation) untuk menjaga network local dari Anauthorized Access.• Mampu melakukan Filter by IP address, address range, port, port range, IP protocol, DSCP dan parameter yang lain. www.mikrotik.co.id 21
  22. 22. Feature – Firewall Filter Rule • Melakukan Filtering traffic berdasarkan kriteria tertentu : – Protocol (TCP,UDP,ICMP) – Port (80,21,22,25,110) – Addresses (Src & Dst Address) – Interface Flow (Ether1,Wlan1) www.mikrotik.co.id 22
  23. 23. Feature - Firewall www.mikrotik.co.id 23
  24. 24. Feature - Routing• Mampu untuk mengimplementasikan Full Routing Protocol.• Support Static dan DynamicRouting• Static Route for IPv4 and IPv6• For IPv4 it supports RIP v1 and v2, OSPF v2, BGP v4.• For IPv6 it supports RIPng, OSPFv3 and BGP. www.mikrotik.co.id 24
  25. 25. Feature - Routing (OSPF)• OSPF (Open Shotest Path First) adalah sebuah Routing protocol yang memungkinkan untuk melakukan pendistribusian informasi routing secara otomatis.• Dan juga melakukan Kalkulasi Beban Routing sehingga packet data akan melewati jalur routing yang terpendek. www.mikrotik.co.id 25
  26. 26. Feature - Routing (OSPF)• Pada protocol OSPF ini fungsi Fail Over juga bisa dilakukan secara otomatis. X• Sebagai contoh ketika salah satu jalur terpendek mengalami gangguan maka traffic akan dibelokkan ke jalur lain. www.mikrotik.co.id 26
  27. 27. Feature - Routing (OSPF)• Dan bahkan ketika banyak jalur yang mengalami gangguan X Protocol OSPF akan memastikan bahwa X packet akan tetap terkirim ke tujuan. X www.mikrotik.co.id 27
  28. 28. Feature - Routing (BGP)• BGP sering juga disebut (Border Gateway Protocol) adalah protocol standard yang digunakan IIX Traffic INTERNET BGP untuk melakukan Traffic pertukaran informasi routing antar Network yang memiliki skala besar ROUTER Gateway (ISP/NAP).• Hampir Sama seperti OSPF, BGP juga bisa melakukan FailOver serta Load Balance. 3/18/2010 www.mikrotik.co.id 28
  29. 29. Feature - Routing (MPLS) • Untuk Network dengan skala besar Mikrotik juga mampu mengimplementasikan protocol MPLS. • Dengan menggunakan MPLS maka Forwarding packet data antar network akan lebih efisien karena berkurangnya overhead dari header paket data. www.mikrotik.co.id 29
  30. 30. Feature - VPN• VPN (Virtual Private Network) adalah sebuah metode Untuk membuat sebuah Interkoneksi antar jaringan yang bersifat Secure melewati open atau public network dengan mekanisme Enkripsi tertentu. www.mikrotik.co.id 30
  31. 31. Feature - VPN • Koneksi antar router over Internet yang bersifat secure. • Untuk menghubungkan jaringan local over WAN. • Untuk digunakan sebagai mobile client atau remote client yang ingin melakukan akses ke network local (Intranet) sebuah perusahaan. www.mikrotik.co.id 31
  32. 32. Feature - VPN Encryption Enabled www.mikrotik.co.id 32
  33. 33. Feature - WebProxy PROXY• Pada semua level routeros, baik yang diinstall pada PC maupun yang diinstall pada routerboard, kita bisa mengaktifkan fitur proxy• Untuk mempercepat proses browsing, kita menggunakan proxy untuk menyimpan sebagian data website, sehingga akan menghemat penggunaan Bandwith Internet. www.mikrotik.co.id 33
  34. 34. Feature - WebProxy ROUTER 1 SRC-NAT PROXY 2 3• Data yang sudah ada, akan langsung diberikan ke user (HIT).• Jika belum ada, akan dimintakan dari internet, baru kemudian diberikan ke user (MISS). www.mikrotik.co.id 34
  35. 35. Feature - WebProxy• Regular HTTP proxy• Transparent proxy – Dapat berfungsi juga sebagai transparan dan sekaligus normal pada saat yang bersamaan.• Access list – Berdasarkan source, destination, URL dan requested method.• Cache Access list – Menentukan objek mana yang disimpan pada cache.• Direct Access List – Mengatur koneksi mana yang diakses secara langsung dan yang melalui proxy server lainnya.• Logging facility – Pemantauan akses User. www.mikrotik.co.id 35
  36. 36. Feature - Hotspot• Mikrotik Hotspot Gateway memungkinkan provider jaringan memberikan akses jaringan ke Public Area menggunakan media Wireless maupun Cable.• Proses Autentikasi akan dijalankan untuk meberikan keamanan dan kontrol terhadap jaringan yang bersifat public ini.• Hotspot System Mikrotik merupakan gabungan atau kombinasi dari beberapa fungsi dan fitur RouterOS menjadi sebuah system yang sering disebut Plug-n-Play Access. www.mikrotik.co.id 36
  37. 37. Feature - Hotspot • System ini sangat ideal : – Hotel – Sekolah / Kampus – Cafe / Cyber Cafe – Shopping centre & Meeting Point – Dan Public area yang lain • “Administration doesn’t have control over the user computer” www.mikrotik.co.id 37
  38. 38. Feature - Hotspot Wireless NetworkInternet / WAN Wired Network Hotspot Gateway• Plug-n-Play access to the Network• Authentication of local Network Clients• User Accounting• RADIUS support for Authentication and Accounting• Configurable bypass for non-interactive devices• Walled garden for browsing exceptions• Trial user and Advertisement modes www.mikrotik.co.id 38
  39. 39. Feature - Hotspot & Userman www.mikrotik.co.id 39
  40. 40. Feature - Wireless• Bermacam teknologi Wireless disupport oleh mikrotik RouterOS. Sebagian besar adalah pengembangan dari konfigurasi dasar yaitu wireless access point and client. www.mikrotik.co.id 40
  41. 41. Feature - Wireless 192.168.3.0/24 192.168.1.0/24 192.168.2.0/24 ROUTER GATEWAY WIRELESS 192.168.0.0/24• Dari Jaringan Hotspot skala kecil di rumah hingga Jaringan MESH skala besar yang mengcover seluruh area Kota, RouterOS dapat membantu dalam mengembangkan jaringan komputer anda di berbagai situasi dan kondisi. www.mikrotik.co.id 41
  42. 42. Feature - Wireless Nstreme – LongDistance Link• IEEE802.11a/b/g/n wireless client and access point• Nstreme and Nstreme2 proprietary protocols• Client polling• RTS/CTS• Wireless Distribution System (WDS)• Virtual AP• WEP, WPA, WPA2 encryption• Access control list• Wireless client roaming• WMM• HWMP+ Wireless MESH protocol• MME wireless routing protocol WDS – WideArea Link www.mikrotik.co.id 42
  43. 43. Feature - Wireless N• Support for up to 2x2 MIMO with spatial multiplexing• Four times the throughput of 802.11a/g• Atheros AR9220, chipset• High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption www.mikrotik.co.id 43
  44. 44. Licence Level Level 3 4 5 6 Upgrade time dalam 1 versi mayor dan versi berikutnya Wireless CPE/PTP yes Wireless AP no yes Sync Interface no yes EoIP 1 unlimited PPPoE 1 200 500 unlimited PPTP & L2TP 1 200 unlimited VLAN, Firewall, Queue unlimited Proxy, Radius Client yes Dynamic Routing RB = yes yes Hotspot Active User 1 200 500 unlimited User Manager Active User 10 20 50 unlimited01-44 www.mikrotik.co.id 44
  45. 45. Pembelian Lisensi • Online, real time, pembayaran dengan kartu kredit, di www.mikrotik.com • Online di www.mikrotik.co.id – Waktu proses 1 hari kerja – Transfer ke rekening bank lokal – Lebih murah! – Real time license processing! Setelah pembayaran diterima. – Real time payment processing, via IndoMOG01-45 www.mikrotik.co.id 45
  46. 46. “RouterBoard” compact Solution• Hardware untuk jaringan (terutama wireless) – Wireless board contoh: RB400, RB600, RB750, RB1100 – Wireless interface (R52, R52H, R5H, R52N, R2N) – menggunakan RouterOS sebagai software www.mikrotik.co.id 46
  47. 47. RouterBoard for WirelessJenis Processor RAM Ether MiniPCI USB Radio LisensiRB800 MPC8544 800MHz 256MB 3 (gig) 4 - - 6RB433UAH AR7161 800MHz 128MB 3 3 2 - 5RB433AH AR7161 800MHz 128MB 3 3 - - 5RB433 AR7130 300 MHz 64MB 3 3 - - 4RB411AH AR7161 800MHz 64MB 1 1 - - 4RB411AR AR7130 300 MHz 64MB 1 1 - 1 4RB411U AR7130 300 MHz 32MB 1 1 1 - 4RB411R AR7130 300 MHz 32MB 1 - - 1 3RB411 AR7130 300 MHz 32MB 1 1 - - 3 Performace Board Best Value Board www.mikrotik.co.id 47
  48. 48. RB800 NEW PRODUCT • 3 gigabit ethernet • 4 minipci slot • 1 minipci e - slot • CF slot • MPC8544 800MHz network CPU • 256 DDR SDRAM • RouterOS Level 601-48 www.mikrotik.co.id 48
  49. 49. RB433UAH • 3 ethernet, 3 minipci • Atheros AR7161 680MHz • RAM: 128MB • With micro-SD slot • RouterOS Level 5 • 2 port USB01-49 www.mikrotik.co.id 49
  50. 50. RB411 / 411U / 411R / 411AR / 411AH • CPU: Atheros – AR7130 300MHz (411, 411U, 411R, 411AR) – AR7161 680 MHz (411AH) • Memory: – 32 MB (411, 411U, 411R) – 64MB (411A & 411AR) • Wireless Embedded (411R, 411AR) • 1 ethernet • 1 MiniPCI (411, 411U, 411AR, 411AH) • Lisensi RouterOS: – Level 3 (411, 411R) – Level 4 (411U, 411AR, 411AH)01-50 www.mikrotik.co.id 50
  51. 51. MikroPoynt NEW PRODUCT • Embedded Antenna 2,4GHz 11dbi • With Routerboard 411 series01-51 www.mikrotik.co.id 51
  52. 52. RouterBoard for Embeded RouterJenis Processor RAM Ethernet MiniPCI LisensiRB1100 PPC 1000MHz 512MB 13 (gigabit) 0 6RB493AH Atheros AR7161 64MB 9 3 5 680 MHz/800MHzRB493 Atheros AR7130 64MB 9 3 4 300 MHzRB450G Atheros AR7161 256MB 5 (gigabit) 0 5 680 MHz/800MHzRB450 Atheros AR7130 32MB 5 0 5 300 MHzRB750 Atheros AR7240 400MHz 32MB 5 0 4RB750G Atheros AR7161 32MB 5 (gigabit) 0 4 680 MHz/800MHz Performace Board Best Value Board www.mikrotik.co.id 52
  53. 53. RB1100 NEW PRODUCT • 13 gigabit ethernet • Tanpa minipci slot • 1000 MHz PPC proc • RAM: 512MB • up to: – 3 Gbps – 340.000 pps01-53 www.mikrotik.co.id 53 Mikrotik Indonesia http://www.mikrotik.co.id
  54. 54. RB493(AH) • 9 ethernet, 3 minipci • Processor : – Atheros AR7161 680- 800MHz (493AH) – Atheros AR7130 300MHz (493) • RAM: 64MB • RouterOS: – Level 4 (RB493) – Level 5 (RB493AH)01-54 www.mikrotik.co.id 54 Mikrotik Indonesia http://www.mikrotik.co.id
  55. 55. RB450G • 5 gigabit port • Tanpa minipci slot • Processor : Atheros AR7161 680 MHz • RAM: 256 MB • RouterOS Level 5 • MicroSD Slot (RB450G)01-55 www.mikrotik.co.id 55 Mikrotik Indonesia http://www.mikrotik.co.id
  56. 56. RB750 (G) • Produk routerboard terbaru dan terkecil • Processor : AR7240 400Mhz (750) AR7161 680MHz (750G) • 5 ethernet port (750) 5 gigabit port (750G) • Lisensi Level 401-56 www.mikrotik.co.id 56 Mikrotik Indonesia http://www.mikrotik.co.id
  57. 57. Wireless (Interface) • R52H – Atheros chipset – MiniPCI type interface – 350 mWatt – 3 band wireless • 2.4 GHz, • 5.2 GHz, • 5.8 GHz – Custom Frequency Support • 2.1 – 2.5 GHz • 4.9 – 6.0 GHz01-57 www.mikrotik.co.id 57
  58. 58. R52N NEW PRODUCT • Dual band IEEE 802.11a/b/g/n standard • Output Power of up to 25dBm @ b/g/n Band • Support for up to 2x2 MIMO with spatial multiplexing • Four times the throughput of 802.11a/g • Atheros AR9220, chipset • 2 X U.FL Antenna Connector • Operating temperatures: 0ºC to 60ºC • Power consumption MAX 2.4W • Modulations: OFMD: BPSK, QPSK, 16 QAM, 64QAM DSSS: DBPSK, DQPSK, CCK High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption ESD protection agaist +/-10kV ESD discharge on Antenna port01-58 www.mikrotik.co.id 58
  59. 59. RouterOS & RouterBoard in Action• Produk-Produk Mikrotik yang cukup lengkap dengan “RouterOS” dan “RouterBoard” -nya memberikan Berbagai pilihan yang variatif.• Berikut adalah Product Guide untuk memberikan Anda gambaran, manakah produk yang cocok untuk Computer Network yang Anda miliki : – Cyber Cafe / Warnet / SOHO – Public Area Network / Hotspot – Office – RT/RW - NET – WISP – ISP www.mikrotik.co.id 59
  60. 60. Mikrotik - @Cyber Cafe RB750 / RB750GBoard User Capacity FeatureRB750 < 16 < 3Mbps NoDebug, ValueRB750G 16 - 30 3 - 5 Mbps NoDebug,GigabitRB450 < 16 < 3Mbps Debug Debug, Gigabit,RB450G 16 - 30 3 - 20 Mbps Storage www.mikrotik.co.id 60
  61. 61. Mikrotik - @Office RB450 / RB450GBoard User Capacity Feature RB450 < 16 < 3Mbps Debug Debug,Gigabit,RB450G 16 - 30 3 - 20 Mbps Storage RB493 < 16 < 3Mbps Debug, 9 port Debug, 9 Port,RB493AH 16 - 30 3 - 20 Mbps Performance www.mikrotik.co.id 61
  62. 62. Mikrotik - @Hotspot RB411AR / RB411UBoard User Capacity FeatureRB411AR < 16 < 3Mbps ValueRB411U < 16 < 3Mbps USB, Mobile RB433 16 - 30 3 - 5 Mbps Performance Performance,RB433AH 16 - 30 3 - 20 Mbps Cache www.mikrotik.co.id 62
  63. 63. Mikrotik - @RT/RW-Net Client-Side AP-SideAP-Side Client-Side Board User Capacity Feature Board User Capacity Feature Value, Value,RB411AR < 16 < 3 Mbps RB411R < 16 < 3 Mbps 2 Ghz only 2 Ghz onlyRB433 16 - 30 3 - 5 Mbps Performance, Performance, 2 & 5 Ghz RB411AH 16 - 30 3 - 20 Mbps 2 & 5 GhzRB433AH 16 - 30 3 - 5 Mbps Performance, 2 & 5 Ghz www.mikrotik.co.id 63
  64. 64. Mikrotik - @WISP Client-Side AP-SideAP-Side Client-SideBoard User Capacity Feature Board User Capacity Feature Value, Value,RB411U < 16 < 3 Mbps RB411 < 16 < 3 Mbps 2 & 5 Ghz 2 & 5 Ghz RB433 16 - 30 3 - 5 Mbps Performance, Performance, RB411AH 16 - 30 3 - 20 Mbps 2 & 5 Ghz 2 & 5 GhzRB433AH 16 - 30 3 - 5 Mbps Performance, 2 & 5 Ghz www.mikrotik.co.id 64
  65. 65. Mikrotik - @ISP Bandwith Management NAP / IIX NAP Ditribusi Router NAP Gateway Router Board User Capacity Feature Clients RB450G 16 - 30 3 - 20 Mbps Value Performance, RB493AH 16 - 30 3 - 20 Mbps 9 port Performance, RB1100 ~ 1 Gbps 13 portMultiCore PC Performance, ~ > 1 Gbps+ Mikrotik Flexibility www.mikrotik.co.id 65
  66. 66. Thank You• Q&A• Door Prize !? www.mikrotik.co.id 66
  67. 67. Konfigurasi Network IIX INTERNET 172.16.0.1/24 10.10.10.1/24 172.16.0.2/24 10.10.10.2/24 ROUTER 192.168.0.1/24 192.168.0.2-254/24 USER00-67 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 67
  68. 68. Labs• Instalasi Mikrotik – Identity, User Management, NTP – Interface Setting, Bridge Port – IP Address, NAT, DHCP Server, DNS – Web Proxy (transparan), HIT-MISS – Dual Gateway (lokal dan internasional) – QoS simple queue!00-68 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 68
  69. 69. Remote Control• Untuk mengakses dan melakukan konfigurasi RouterOS Mikrotik, dapat menggunakan : – Terminal : monitor dan keyboard – Serial Console / RS232 / DB9 – (mac)Telnet / SSH – (mac)Winbox – API00-69 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 69
  70. 70. System Identity• Ubahlah System Identity untuk memudahkan mengenal router mana yang sedang kita akses00-70 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 70 3/18/2010
  71. 71. User Management• Buat user baru dan hak akses full, lalu non aktifkanlah user admin.00-71 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 71 3/18/2010
  72. 72. Interface Setting• Untuk router dengan interface yang cukup banyak, akan lebih memudahkan kalau kita menggunakan bridge sebagai interface virtual per fungsi : – Local – Gateway Internasional – Gateway IIX00-72 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 72 3/18/2010
  73. 73. Interface Setting• Aktifkanlah fitur firewall untuk interface bridge00-73 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 73 3/18/2010
  74. 74. Interface Setting• Buatlah bridge untuk masing-masing fungsi00-74 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 74 3/18/2010
  75. 75. Interface Setting• Untuk mencegah terjadinya bridge-loop, aktifkanlah RSTP, pada setiap interface bridge00-75 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 75 3/18/2010
  76. 76. Interface Setting• Masukkanlah interface yang kita inginkan ke dalam bridge sesuai fungsinya – bridge-gw-intl ether1 – bridge-gw-iix ether2 – bridge-lokal ether3, wlan1, wlan200-76 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 76 3/18/2010
  77. 77. Layer 3 Setting• IP to gateway internasional : 172.16.0.2/24• Gateway internasional : 172.16.0.1• IP to gateway IIX : 10.10.10.2/24• Gateway IIX : 10.10.10.1• DNS : 10.100.100.1• NTP server : 10.100.100.1• Lokal network : 192.168.0.1/24• IP client : 192.168.0.2-254/24 00-77 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 77 3/18/2010
  78. 78. Layer 3 Setting• Menambahkan IP Address00-78 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 78 3/18/2010
  79. 79. Layer 3 Setting• IP Address00-79 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 79 3/18/2010
  80. 80. Layer 3 Setting• Default Gateway gw internasional00-80 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 80 3/18/2010
  81. 81. DNS Setting• Masukkan parameter DNS server, dan allow remote request00-81 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 81 3/18/2010
  82. 82. Setting NTP• Jika menggunakan routerboard, kita tidak memiliki baterai BIOS. Setting waktu akan reset setiap mesin hidup. Gunakanlah NTP00-82 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 82 3/18/2010
  83. 83. Setting Time Zone• Pilihlah timezone yang tepat : “Asia/Jakarta”00-83 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 83 3/18/2010
  84. 84. Test!• Ping to yahoo.com00-84 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 84
  85. 85. Source-NAT• Karena client menggunakan IP Address lokal, maka kita perlu menggunakan source-nat. Proses ini akan menerjemahkan IP Address client, menjadi IP Address router, sehingga bisa dikenali network di atasnya.00-85 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 85
  86. 86. Source-NAT00-86 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 86 3/18/2010
  87. 87. DHCP Server• DHCP Server memungkinkan client mendapatkan konfigurasi IP Address dan gateway secara otomatis00-87 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 87 3/18/2010
  88. 88. DHCP Server00-88 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 88 3/18/2010
  89. 89. 1 42 53 600-89 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 89 3/18/2010
  90. 90. Test dari client• Test ping dari Router ke Gateway (172.16.0.1 dan 10.10.10.1) – Jika error : Cek IP Address pada bridge-gw• Test ping dari Router ke Internet (contoh: yahoo.com) – Jika error : Cek DNS Server Setting• Test ping dari laptop ke router Anda (192.168.0.1) – Jika error : Cek konfigurasi laptop, Cek IP Address pada bridge-lokal• Test ping dari laptop ke Gateway (172.16.0.1) – Jika error : Cek Firewall - NAT• Test ping dari laptop ke Internet (contoh: yahoo.com) – Jika error : Cek setting DNS pada laptop dan router00-90 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 90
  91. 91. Web Proxy• Pada beberapa routerboard, kita bisa menambahkan CF/SD sebagai storage proxy• Pada PC, gunakanlah HD secondary (berbeda dengan system)00-91 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 91 3/18/2010
  92. 92. Web Proxy• Konfigurasi Web Proxy00-92 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 92 3/18/2010
  93. 93. 00-93 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 93 3/18/2010
  94. 94. Proteksi Web Proxy• Jangan sampai web-proxy digunakan juga dari luar jaringan access-list00-94 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 94 3/18/2010
  95. 95. Dst-NAT00-95 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 95 3/18/2010
  96. 96. Web Proxy• Pastikanlah web-proxy sudah berjalan baik dengan mencoba browsing dan melihat status00-96 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 96 3/18/2010
  97. 97. Pengaturan Routing dan QoS• Untuk bisa melakukan pengaturan routing dan QoS, kita harus memahami Packet Flow00-97 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 97 3/18/2010
  98. 98. IP Flow (simple diagram) INPUT PRE POST INTERFACE FORWARD INTERFACE ROUTING ROUTING QUEUE / HTB LOCAL OUTPUT INPUT OUTPUT INTERFACE PROCESSPREROUTING INPUT FORWARD OUTPUT POSTROUTINGHotspot Input Mangle Bridge Decision Bridge Decision MangleConn-Tracking Filter TTL = TTL - 1 Conn-Tracking Global-Out QueueMangle Mangle Mangle Global-Total QueueDst-NAT Filter Routing Adjusment Source-NATGlobal-In Queue Acounting Filter Hotspot OutputGlobal-Total Queue 00-98 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 98 3/18/2010
  99. 99. OUTPUT POSTROUTING Bridge Decision Mangle IP Flow (RoSv3) Conn-Tracking Mangle Routing Adjusment Global-Out Queue Global-Total Queue Source-NAT - + + Filter Hotspot Output Use ip Bridge BRIDGE firewall Decision FORWARD PRE ROUTING - BRIDGE BRIDGE Use ip - BRIDGE firewall DST-NAT INPUT SRC-NAT + + FORWARD INPUT is - Routing + BRIDGE Bridged? Decision OUTPUT - OUTPUT is + Bridge INPUT INPUT OUTPUT Bridged? Decision INTERFACE - IPSEC + IPsec Routing DECRYPTION Policy Decision + Use ipPREROUTING - firewallHotspot Input POST - LOCAL LOCALConn-Tracking ROUTING PROCESS-IN PROCESS-OUTMangleDst-NATGlobal-In Queue FORWARD OUTPUTGlobal-Total Queue Bridge Decision IPSEC + IPsec INTERFACE ENCRYPTION Policy TTL = TTL - 1INPUT Mangle -Mangle Filter INTERFACE QUEUE / HTBFilter Acounting 00-99 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 99 3/18/2010
  100. 100. Posisi ChainFrom To Mangle Firewall QueueOutside Router / Prerouting Global-in Local Input Input Global-Total processRouter/ Outside Output Output Global-OutLocal Postrouting Global-Totalprocess InterfaceOutside Outside Prerouting Global-in Forward Forward Global-out Postrouting Global-total Interface00-100 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 100 3/18/2010
  101. 101. Proxy (single gateway) ROUTER DST-NAT 1 SRC-NAT TCP 80 3 PROXY 21 Direct 2 MISS 3 HIT 00-101 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 101
  102. 102. Proxy – HIT - MISS• Web Proxy bertugas menyimpan data file yang diakses user, dan memberikan kepada user berikutnya jika mengakses file yang sama. – Jika tersedia di cache …. Akan langsung diberikan ….. disebut HIT – Jika tidak tersedia, proxy akan meminta ke server, menyimpannya di cache, dan memberikan ke client …… disebut MISS• Konsep, jika sudah tersedia di cache, perlukah kita melimit ?00-102 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 102
  103. 103. Pengenalan HIT• Jika terjadi akses HIT di proxy, proxy akan memberikan nilai TOS = 4 (nilai 4 bisa diubah sesuai kebutuhan)• Nilai TOS = 4 ini bisa digunakan sebagai parameter pada Mangle.00-103 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 103
  104. 104. Mangle dan QOS• Kita akan membuat mangle packet mark yang bisa digunakan oleh semua client• Simple queue … 1 rule untuk upload dan download packet mark yang kita buat harus untuk upload dan download sekaligus• Penandaan client berdasarkan IP Address akan dilakukan di simple queue00-104 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 104
  105. 105. Setting MangleCukup membuat 3 mangle berikut untuk seluruh client0 chain=output action=mark-packet new-packet-mark=packet-HIT passthrough=no out-interface=bridge-lokal dscp=4 1 chain=output action=mark-packet new-packet-mark=packet-CLIENT passthrough=no out-interface=bridge-lokal dscp=!4 2 chain=prerouting action=mark-packet new-packet-mark=packet-CLIENT passthrough=no00-105 www.mikrotik.co.id 105 3/18/2010 Mikrotik Indonesia http://www.mikrotik.co.id
  106. 106. Setting Simple Queue0 name="QUEUE-CLIENT" target-addresses=192.168.0.254/32 packet-marks=packet-CLIENT direction=both priority=8 max-limit=256000/2560001 name="QUEUE-HIT" target-addresses=192.168.0.254/32 packet-marks=packet-HIT direction=both priority=8 max-limit=1000000/100000000-106 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 106 3/18/2010
  107. 107. Pengaturan Dual Gateway• Untuk memisahkan trafik domestik dan internasional, kita menggunakan daftar IP Address List NICE www.mikrotik.co.id …. Download area00-107 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 107 3/18/2010
  108. 108. Address List NICE00-108 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 108 3/18/2010
  109. 109. Import• Download script: /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;• Jalankan dengan perintah “/import nice.rsc”• Copy-paste pada terminal• Download otomatis : lihat di : http://www.mikrotik.co.id/artikel_lihat.php?id=2300-109 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 109 3/18/2010
  110. 110. Address-List• Saat ini ada sekitar 600-an baris address- list• Daftar ini merupakan hasil optimasi dari 2000an baris pada BGP IIX• Proses optimasi dilakukan setiap jam00-110 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 110 3/18/2010
  111. 111. Mark Connection00-111 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 111 3/18/2010
  112. 112. Mark Routing00-112 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 112 3/18/2010
  113. 113. Mark Routing for Proxy00-113 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 113 3/18/2010
  114. 114. Mangle[valens@Router] /ip firewall mangle> prFlags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark-connection new-connection-mark=conn-iix passthrough=yes dst-address-list=nice in-interface=bridge-lokal 1 chain=prerouting action=mark-routing new-routing-mark=route-iix passthrough=yes in-interface=bridge-lokal connection-mark=conn-iix 2 chain=output action=mark-routing new-routing-mark=route-iix passthrough=yes dst-address-list=nice out-interface=bridge-gw-intl 00-114 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 114 3/18/2010
  115. 115. Policy Routing00-115 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 115 3/18/2010
  116. 116. Test!• Cek apakah ping ke IIX melalui interface IIX• Cek apakah browsing ke IIX melalui interface IIX00-116 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 116 3/18/2010
  117. 117. Proxy dan Dual Gateway ROUTER DST-NAT 2 SRC-NAT INTERNA- SIONAL TCP 80 1 PROXY 6 5 4 IIX 31 Direct IIX 3 MISS IIX 5 MISS Intl2 Direct Intl 4 HIT IIX 6 HIT Intl 00-117 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 117 3/18/2010
  118. 118. Mangle List00-118 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 118 3/18/2010
  119. 119. Mangle List (packet mark)3 ;;; packet mark direct iix (1) chain=prerouting action=mark-packet new-packet-mark=packet-iix passthrough=no connection-mark=conn-iix 4 ;;; packet mark direct internasional (2) chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no connection-mark=!conn-iix 5 ;;; packet mark iix hit (4) chain=output action=mark-packet new-packet-mark=packet-iix-hit passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=4 6 ;;; packet mark iix miss (3) chain=output action=mark-packet new-packet-mark=packet-iix passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=!4 7 ;;; packet mark internasional hit (6) chain=output action=mark-packet new-packet-mark=packet-intl-hit passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=4 8 ;;; packet mark internasional miss (5) chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=!400-119 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 119 3/18/2010
  120. 120. Simple Queue00-120 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 120 3/18/2010
  121. 121. Simple Queue0 name="queue-client1-254-iix" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=64000/64000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total- queue=default-small1 name="queue-client1-254-iix-hit" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small2 name="queue-client1-254-intl" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=16000/16000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total- queue=default-small3 name="queue-client1-254-intl-hit" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small00-121 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 121 3/18/2010
  122. 122. Note• Jika ingin menyamakan trafik HIT IIX dan HIT internasional, buatlah packet mark yang sama untuk kedua trafik HIT tersebut.• Jika ingin tidak melimit trafik HIT, tidak perlu dibuat simple queue nya, atau bisa membuat 1 rule untuk semua client00-122 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 122 3/18/2010
  123. 123. Additional Note• Perbedaan dengan cara mangle lainnya: – Rule mangle cukup dibuat 1 set, dan bisa digunakan untuk semua client. Tidak perlu membuat 1 set mangle per client. – Simple queue dapat digunakan dengan jauh lebih sederhana daripada queue tree, karena bisa langsung mendeklarasikan IP Address client, dan tetap bisa menggunakan packet mark.00-123 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 123 3/18/2010
  124. 124. Thank You! info@mikrotik.co.idDiijinkan menggunakan sebagian atau seluruh materi pada modul ini,baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untukkepentingan pengajaran, dan memberikan kredit kepada penulis danlink ke www.mikrotik.co.id www.mikrotik.co.id 124

×