SlideShare a Scribd company logo

Mikrotik Most Wanted

C
candraaditama

Dokumen tersebut merupakan pengenalan singkat terhadap produk-produk Mikrotik dan fitur-fiturnya yang dapat dimanfaatkan untuk pengembangan bisnis, mulai dari pengenalan penulis dan perusahaan yang membahas Mikrotik, penjelasan mengenai produk RouterOS dan perangkat keras Mikrotik, serta fitur-fitur yang dimiliki seperti routing, firewall, QoS, VPN, proxy, hotspot dan wireless.

Devices & Hardware
1 of 124
Download to read offline
Mikrotik Most Wanted Untuk Pengembangan Usaha Anda by: Novan Chris & Valens Riyadi Citraweb Nusa Infomedia, Indonesia www.mikrotik.co.id
www.mikrotik.co.id 22 Introduction • Novan Chris - novan@mikrotik.co.id • Company: Citraweb Nusa Infomedia – Mikrotik Distributor (2002), Training Partner (2005) - www.mikrotik.co.id – Wireless ISP - www.citra.net.id – Web Developer - www.citra.web.id • Mikrotik Support and Trainer – MTCNA, MTCWE, MTCRE, Trainer • IT Supervisor – Honorary Member of Sat-81 Kopassus
www.mikrotik.co.id 33/18/201000-3 Mikrotik Indonesia http://www.mikrotik.co.id Introduction • Name : Valens Riyadi • Lahir : Denpasar, 6 Januari 1975 • Pendidikan : Teknik Arsitektur Univ Parahyangan Bandung (1998) • Work at Citraweb Nusa Infomedia (Citranet) – ISP, Web Developer, Mikrotik Reseller • Photographer – Administrator of www.fotografer.net – PT Fotografer Net Global • Head of National Internet Resources Dept, Indonesian ISP Association • Volunteer for Airputih Foundation, IT Emergency Task Force • Mikrotik Certified Consultant & Trainer – MTCNA, MTCTCA, MTCUME, MTCINE, Trainer • IT Supervisor – Honorary Member of Sat-81 Kopassus
www.mikrotik.co.id 4 Citraweb Nusa Infomedia • Head Office – Jalan Petung 31 Papringan Yogyakarta 55281 Telp: 0274-554444 Fax: 0274-553055 • Rep. Office – Gd Cyber Lt 11 Jl Kuningan Barat 8 Jakarta 12710 Telp: 021-5209612 Fax: 021-5209614
www.mikrotik.co.id 5 Mikrotik Most Wanted • Seiring dengan pesatnya perkembangan Teknologi Informasi yang mau tidak mau juga berpengaruh pada perkembangan bisnis anda. • Dibutuhkan sebuah solusi yang sarat akan fungsi, fleksibilitas, durability tinggi dan tentunya best value. • Mikrotik One-Stop sollution for Computer Networks.
www.mikrotik.co.id 6 Mikrotik ? • Mikrotikls (Latvian Language) = Network Kecil • “Routing The World” • Membuat Jaringan Komputer lebih mudah dan hemat. – Mudah diimplementasikan – Mudah dikonfigurasi – Mudah diintegrasikan
www.mikrotik.co.id 7 Mikrotik • Software Router untuk PC (x86, AMD, dll) “RouterOS” – Menjadikan PC biasa/bekas memiliki fungsi router yang lengkap – Diinstall sebagai Operating System, tidak membutuhkan operating system lainnya • Hardware jaringan (wireless & Embeded Router) “RouterBoard” – Wireless board (RB400, RB600, R52H, R52N, R2N) – Embeded Router (RB750,RB450G,RB1000) – menggunakan RouterOS sebagai software
www.mikrotik.co.id 801-8 Mikrotik “RouterOS” • RouterOS adalah Sistem Operasi Independen dan perangkat lunak yang mampu membuat PC berbasis Intel/AMD mampu melakukan fungsi router, bridge, firewall, pengaturan bandwidth, wireless AP ataupun client, dan masih banyak fungsi lainnya. • RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi server.
www.mikrotik.co.id 901-9 Why “RouterOS” • Membuat PC yang murah menjadi router yang handal • Pembaharuan versi secara berkala • Memiliki banyak fitur • Memiliki user interface yang mudah dan konsisten • Ada banyak cara untuk mengakses dan mengontrol • Instalasi yang cepat dan mudah • Memungkinkan upgrade hardware • Banyak alternatif interface yang dapat digunakan
www.mikrotik.co.id 10 “RouterOS” - Compatibility • Old Architecture • SMP (Symetric Multiprocessing) support • SATA disk support • Maximum RAM support increased from 1GB to 2 GB • Latest interface driver support
www.mikrotik.co.id 11 “RouterOS” - Configuration • Memiliki user interface yang mudah dan konsisten adalah salah satu hal kecil tetapi sangat penting yang bisa didapatkan dari Mikrotik.
www.mikrotik.co.id 12 Configuration (Winbox)
www.mikrotik.co.id 13 Configuration (Web-box)
www.mikrotik.co.id 14 Configuration (Telnet/SSH)
www.mikrotik.co.id 15 RouterOS - Features • IP Routing – Static route, Policy route, RIP, OSPF, BGP • Interface – Ethernet, V35, G703, ISDN, Dial Up Modem – Wireless : PTP, PTMP, Nstream, WDS – Bridge, Bonding, STP, RSTP – Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN, MPLS, OpenVPN • Firewall – Mangle, Src-NAT, Dst-NAT, Address List, Filter Rules • Bandwidth Management – HTB, PFIFO, BFIFO, SFQ, PCQ, RED
www.mikrotik.co.id 16 RouterOS - Features • Services – Web Proxy, Hotspot, DHCP, IP Pool, DNS Server • AAA – PPP, Radius Client, User-Manager – IP Accounting, Traffic Flow • Monitoring – Graphs, Watchdog, Torch, Custom Log, SNMP • Diagnostic Tools & Scripting – Ping, TCP Ping, Tracert, Network Monitoring, Traffic Monitoring, Scheduller, Scripting • VRRP
www.mikrotik.co.id 17 Feature - Bandwith Management (QOS) • Bandwith kontrol adalah sebuah mekanisme untuk mengalokasikan kebutuhan data-rate (bandwith) secara rasional dan Bukan sebagai Bandwith Booster. • QOS (Quality of Service) adalah kemampuan dimana selain melakukan alokasi bandwith, Router juga mampu untuk memberikan prioritas traffic tertentu berdasarkan kriteria. ke interface Flow1 Flow2 Flow3 Flow4 pcq-clasifier src-address Algoritma Round Robin sub-queue SRC-ADDRESS=10.0.0.1 SRC-ADDRESS=10.0.0.2 SRC-ADDRESS=10.0.0.3 SRC-ADDRESS=10.0.0.4 SRC-ADDRESS=10.0.0.5 SRC-ADDRESS=10.0.0.6 SRC-ADDRESS=10.0.0.7
www.mikrotik.co.id 18 Feature - Bandwith Management (QOS) • Limit data rate berdasarkan IP address, subnet, protocol, port, dan parameter yang lain. • Limit peer-to-peer traffic. • Prioritize traffic tertentu. • Menggunakan Queue Bursts untuk kenyamanan traffic browsing. • Membatasi traffic berdasarkan Time Intervals. • Mengimplementasikan Bandwith Sharing. queue=pcq-down max-limit=512k 128k 128k 128k 128k 73k 73k 73k 73k 73k 73k 73k 128k 128k 2 ‘users’ 4 ‘users’ 7 ‘users’
www.mikrotik.co.id 19 Feature - Bandwith Management Parameters of Time, membuat Bandwith Management anda lebih Fleksible.
www.mikrotik.co.id 20 Feature - Firewall • Firewall Mikrotik mengimplementasikan secara penuh Pakcet Filtering dan juga fungsi security, yang digunakan untuk menjaga data flow dari dan yang menuju ke network anda.
www.mikrotik.co.id 21 Feature - Statefull Firewall • Mikrotik dikenal sebagai Statefull Firewall yang melakukan statefull packet inspection pada semua connection dan juga mengawasi semua traffic yang melewati router. • Supports Source & Destionation NAT (Network Address Translation) untuk menjaga network local dari Anauthorized Access. • Mampu melakukan Filter by IP address, address range, port, port range, IP protocol, DSCP dan parameter yang lain. Workstation Laptop Server Switch Firewall Internet
www.mikrotik.co.id 22 Feature – Firewall Filter Rule • Melakukan Filtering traffic berdasarkan kriteria tertentu : – Protocol (TCP,UDP,ICMP) – Port (80,21,22,25,110) – Addresses (Src & Dst Address) – Interface Flow (Ether1,Wlan1)
www.mikrotik.co.id 23 Feature - Firewall
www.mikrotik.co.id 24 Feature - Routing • Mampu untuk mengimplementasikan Full Routing Protocol. • Support Static dan DynamicRouting • Static Route for IPv4 and IPv6 • For IPv4 it supports RIP v1 and v2, OSPF v2, BGP v4. • For IPv6 it supports RIPng, OSPFv3 and BGP.
www.mikrotik.co.id 25 Feature - Routing (OSPF) • OSPF (Open Shotest Path First) adalah sebuah Routing protocol yang memungkinkan untuk melakukan pendistribusian informasi routing secara otomatis. • Dan juga melakukan Kalkulasi Beban Routing sehingga packet data akan melewati jalur routing yang terpendek.
www.mikrotik.co.id 26 Feature - Routing (OSPF) X • Pada protocol OSPF ini fungsi Fail Over juga bisa dilakukan secara otomatis. • Sebagai contoh ketika salah satu jalur terpendek mengalami gangguan maka traffic akan dibelokkan ke jalur lain.
www.mikrotik.co.id 27 Feature - Routing (OSPF) X X X • Dan bahkan ketika banyak jalur yang mengalami gangguan Protocol OSPF akan memastikan bahwa packet akan tetap terkirim ke tujuan.
www.mikrotik.co.id 283/18/2010 Feature - Routing (BGP) IIX Traffic INTERNET Traffic ROUTER Gateway BGP • BGP sering juga disebut (Border Gateway Protocol) adalah protocol standard yang digunakan untuk melakukan pertukaran informasi routing antar Network yang memiliki skala besar (ISP/NAP). • Hampir Sama seperti OSPF, BGP juga bisa melakukan FailOver serta Load Balance.
www.mikrotik.co.id 29 Feature - Routing (MPLS) • Untuk Network dengan skala besar Mikrotik juga mampu mengimplementasikan protocol MPLS. • Dengan menggunakan MPLS maka Forwarding packet data antar network akan lebih efisien karena berkurangnya overhead dari header paket data.
www.mikrotik.co.id 30 Feature - VPN • VPN (Virtual Private Network) adalah sebuah metode Untuk membuat sebuah Interkoneksi antar jaringan yang bersifat Secure melewati open atau public network dengan mekanisme Enkripsi tertentu.
www.mikrotik.co.id 31 Feature - VPN • Koneksi antar router over Internet yang bersifat secure. • Untuk menghubungkan jaringan local over WAN. • Untuk digunakan sebagai mobile client atau remote client yang ingin melakukan akses ke network local (Intranet) sebuah perusahaan.
www.mikrotik.co.id 32 Feature - VPN Encryption Enabled
www.mikrotik.co.id 33 Feature - WebProxy • Pada semua level routeros, baik yang diinstall pada PC maupun yang diinstall pada routerboard, kita bisa mengaktifkan fitur proxy • Untuk mempercepat proses browsing, kita menggunakan proxy untuk menyimpan sebagian data website, sehingga akan menghemat penggunaan Bandwith Internet. PROXY
www.mikrotik.co.id 34 Feature - WebProxy • Data yang sudah ada, akan langsung diberikan ke user (HIT). • Jika belum ada, akan dimintakan dari internet, baru kemudian diberikan ke user (MISS). ROUTER SRC-NAT PROXY 1 3 2
www.mikrotik.co.id 35 Feature - WebProxy • Regular HTTP proxy • Transparent proxy – Dapat berfungsi juga sebagai transparan dan sekaligus normal pada saat yang bersamaan. • Access list – Berdasarkan source, destination, URL dan requested method. • Cache Access list – Menentukan objek mana yang disimpan pada cache. • Direct Access List – Mengatur koneksi mana yang diakses secara langsung dan yang melalui proxy server lainnya. • Logging facility – Pemantauan akses User.
www.mikrotik.co.id 36 Feature - Hotspot • Mikrotik Hotspot Gateway memungkinkan provider jaringan memberikan akses jaringan ke Public Area menggunakan media Wireless maupun Cable. • Proses Autentikasi akan dijalankan untuk meberikan keamanan dan kontrol terhadap jaringan yang bersifat public ini. • Hotspot System Mikrotik merupakan gabungan atau kombinasi dari beberapa fungsi dan fitur RouterOS menjadi sebuah system yang sering disebut 'Plug-n-Play' Access.
www.mikrotik.co.id 37 Feature - Hotspot • System ini sangat ideal : – Hotel – Sekolah / Kampus – Cafe / Cyber Cafe – Shopping centre & Meeting Point – Dan Public area yang lain • “Administration doesn’t have control over the user computer”
www.mikrotik.co.id 38 Feature - Hotspot • Plug-n-Play access to the Network • Authentication of local Network Clients • User Accounting • RADIUS support for Authentication and Accounting • Configurable bypass for non-interactive devices • Walled garden for browsing exceptions • Trial user and Advertisement modes Internet / WAN Hotspot Gateway Wired Network Wireless Network
www.mikrotik.co.id 39 Feature - Hotspot & Userman
www.mikrotik.co.id 40 Feature - Wireless • Bermacam teknologi Wireless disupport oleh mikrotik RouterOS. Sebagian besar adalah pengembangan dari konfigurasi dasar yaitu wireless access point and client.
www.mikrotik.co.id 41 Feature - Wireless • Dari Jaringan Hotspot skala kecil di rumah hingga Jaringan MESH skala besar yang mengcover seluruh area Kota, RouterOS dapat membantu dalam mengembangkan jaringan komputer anda di berbagai situasi dan kondisi. ROUTER GATEWAY WIRELESS 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
www.mikrotik.co.id 42 Feature - Wireless • IEEE802.11a/b/g/n wireless client and access point • Nstreme and Nstreme2 proprietary protocols • Client polling • RTS/CTS • Wireless Distribution System (WDS) • Virtual AP • WEP, WPA, WPA2 encryption • Access control list • Wireless client roaming • WMM • HWMP+ Wireless MESH protocol • MME wireless routing protocol Nstreme – LongDistance Link WDS – WideArea Link
www.mikrotik.co.id 43 Feature - Wireless N • Support for up to 2x2 MIMO with spatial multiplexing • Four times the throughput of 802.11a/g • Atheros AR9220, chipset • High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption
www.mikrotik.co.id 4401-44 Licence Level Level 3 4 5 6 Upgrade time dalam 1 versi mayor dan versi berikutnya Wireless CPE/PTP yes Wireless AP no yes Sync Interface no yes EoIP 1 unlimited PPPoE 1 200 500 unlimited PPTP & L2TP 1 200 unlimited VLAN, Firewall, Queue unlimited Proxy, Radius Client yes Dynamic Routing RB = yes yes Hotspot Active User 1 200 500 unlimited User Manager Active User 10 20 50 unlimited
www.mikrotik.co.id 4501-45 Pembelian Lisensi • Online, real time, pembayaran dengan kartu kredit, di www.mikrotik.com • Online di www.mikrotik.co.id – Waktu proses 1 hari kerja – Transfer ke rekening bank lokal – Lebih murah! – Real time license processing! Setelah pembayaran diterima. – Real time payment processing, via IndoMOG
www.mikrotik.co.id 46 “RouterBoard” compact Solution • Hardware untuk jaringan (terutama wireless) – Wireless board contoh: RB400, RB600, RB750, RB1100 – Wireless interface (R52, R52H, R5H, R52N, R2N) – menggunakan RouterOS sebagai software
www.mikrotik.co.id 47 RouterBoard for Wireless Jenis Processor RAM Ether MiniPCI USB Radio Lisensi RB800 MPC8544 800MHz 256MB 3 (gig) 4 - - 6 RB433UAH AR7161 800MHz 128MB 3 3 2 - 5 RB433AH AR7161 800MHz 128MB 3 3 - - 5 RB433 AR7130 300 MHz 64MB 3 3 - - 4 RB411AH AR7161 800MHz 64MB 1 1 - - 4 RB411AR AR7130 300 MHz 64MB 1 1 - 1 4 RB411U AR7130 300 MHz 32MB 1 1 1 - 4 RB411R AR7130 300 MHz 32MB 1 - - 1 3 RB411 AR7130 300 MHz 32MB 1 1 - - 3 Performace Board Best Value BoardPerformace Board Best Value BoardPerformace Board
www.mikrotik.co.id 4801-48 RB800 • 3 gigabit ethernet • 4 minipci slot • 1 minipci- eslot • CF slot • MPC8544 800MHz network CPU • 256 DDR SDRAM • RouterOS Level 6 NEW PRODUCT
www.mikrotik.co.id 4901-49 RB433UAH • 3 ethernet, 3 minipci • Atheros AR7161 680MHz • RAM: 128MB • With micro-SD slot • RouterOS Level 5 • 2 port USB
www.mikrotik.co.id 5001-50 RB411 / 411U / 411R / 411AR / 411AH • CPU: Atheros – AR7130 300MHz (411, 411U, 411R, 411AR) – AR7161 680 MHz (411AH) • Memory: – 32 MB (411, 411U, 411R) – 64MB (411A & 411AR) • Wireless Embedded (411R, 411AR) • 1 ethernet • 1 MiniPCI (411, 411U, 411AR, 411AH) • Lisensi RouterOS: – Level 3 (411, 411R) – Level 4 (411U, 411AR, 411AH)
www.mikrotik.co.id 5101-51 MikroPoynt • Embedded Antenna 2,4GHz 11dbi • With Routerboard 411 series NEW PRODUCT
www.mikrotik.co.id 52 RouterBoard for Embeded Router Jenis Processor RAM Ethernet MiniPCI Lisensi RB1100 PPC 1000MHz 512MB 13 (gigabit) 0 6 RB493AH Atheros AR7161 680 MHz/800MHz 64MB 9 3 5 RB493 Atheros AR7130 300 MHz 64MB 9 3 4 RB450G Atheros AR7161 680 MHz/800MHz 256MB 5 (gigabit) 0 5 RB450 Atheros AR7130 300 MHz 32MB 5 0 5 RB750 Atheros AR7240 400MHz 32MB 5 0 4 RB750G Atheros AR7161 680 MHz/800MHz 32MB 5 (gigabit) 0 4 Best Value BoardPerformace Board
www.mikrotik.co.id 53 Mikrotik Indonesia http://www.mikrotik.co.id01-53 RB1100 • 13 gigabit ethernet • Tanpa minipci slot • 1000 MHz PPC proc • RAM: 512MB • up to: – 3 Gbps – 340.000 pps NEW PRODUCT
www.mikrotik.co.id 54 Mikrotik Indonesia http://www.mikrotik.co.id01-54 RB493(AH) • 9 ethernet, 3 minipci • Processor : – Atheros AR7161 680- 800MHz (493AH) – Atheros AR7130 300MHz (493) • RAM: 64MB • RouterOS: – Level 4 (RB493) – Level 5 (RB493AH)
www.mikrotik.co.id 55 Mikrotik Indonesia http://www.mikrotik.co.id01-55 RB450G • 5 gigabit port • Tanpa minipci slot • Processor : Atheros AR7161 680 MHz • RAM: 256 MB • RouterOS Level 5 • MicroSD Slot (RB450G)
www.mikrotik.co.id 56 RB750 (G) • Produk routerboard terbaru dan terkecil • Processor : AR7240 400Mhz (750) AR7161 680MHz (750G) • 5 ethernet port (750) 5 gigabit port (750G) • Lisensi Level 4 Mikrotik Indonesia http://www.mikrotik.co.id01-56
www.mikrotik.co.id 5701-57 Wireless (Interface) • R52H – Atheros chipset – MiniPCI type interface – 350 mWatt – 3 band wireless • 2.4 GHz, • 5.2 GHz, • 5.8 GHz – Custom Frequency Support • 2.1 – 2.5 GHz • 4.9 – 6.0 GHz
www.mikrotik.co.id 5801-58 R52N • Dual band IEEE 802.11a/b/g/n standard • Output Power of up to 25dBm @ b/g/n Band • Support for up to 2x2 MIMO with spatial multiplexing • Four times the throughput of 802.11a/g • Atheros AR9220, chipset • 2 X U.FL Antenna Connector • Operating temperatures: 0ºC to 60ºC • Power consumption MAX 2.4W • Modulations: OFMD: BPSK, QPSK, 16 QAM, 64QAM DSSS: DBPSK, DQPSK, CCK NEW PRODUCT High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption ESD protection agaist +/-10kV ESD discharge on Antenna port
www.mikrotik.co.id 59 RouterOS & RouterBoard in Action • Produk-Produk Mikrotik yang cukup lengkap dengan “RouterOS” dan “RouterBoard” -nya memberikan Berbagai pilihan yang variatif. • Berikut adalah Product Guide untuk memberikan Anda gambaran, manakah produk yang cocok untuk Computer Network yang Anda miliki : – Cyber Cafe / Warnet / SOHO – Public Area Network / Hotspot – Office – RT/RW - NET – WISP – ISP
www.mikrotik.co.id 60 Mikrotik - @Cyber Cafe Debug, Gigabit, Storage 3 - 20 Mbps16 - 30RB450G Debug< 3Mbps< 16RB450 NoDebug,Gigabit3 - 5 Mbps16 - 30RB750G NoDebug, Value< 3Mbps< 16RB750 FeatureCapacityUserBoard RB750 / RB750G
www.mikrotik.co.id 61 Mikrotik - @Office Debug, 9 Port, Performance 3 - 20 Mbps16 - 30RB493AH Debug, 9 port< 3Mbps< 16RB493 Debug,Gigabit, Storage 3 - 20 Mbps16 - 30RB450G Debug< 3Mbps< 16RB450 FeatureCapacityUserBoard RB450 / RB450G
www.mikrotik.co.id 62 Mikrotik - @Hotspot Performance, Cache 3 - 20 Mbps16 - 30RB433AH Performance3 - 5 Mbps16 - 30RB433 USB, Mobile< 3Mbps< 16RB411U Value< 3Mbps< 16RB411AR FeatureCapacityUserBoard RB411AR / RB411U
www.mikrotik.co.id 63 Mikrotik - @RT/RW-Net Performance, 2 & 5 Ghz 3 - 20 Mbps16 - 30RB411AH Value, 2 Ghz only < 3 Mbps< 16RB411R FeatureCapacityUserBoard AP-Side Client-Side AP-Side Client-Side Performance, 2 & 5 Ghz 3 - 5 Mbps16 - 30RB433 Performance, 2 & 5 Ghz 3 - 5 Mbps16 - 30RB433AH Value, 2 Ghz only < 3 Mbps< 16RB411AR FeatureCapacityUserBoard
www.mikrotik.co.id 64 Mikrotik - @WISP Performance, 2 & 5 Ghz 3 - 20 Mbps16 - 30RB411AH Value, 2 & 5 Ghz < 3 Mbps< 16RB411 FeatureCapacityUserBoard AP-Side Client-Side AP-Side Client-Side Performance, 2 & 5 Ghz 3 - 5 Mbps16 - 30RB433 Performance, 2 & 5 Ghz 3 - 5 Mbps16 - 30RB433AH Value, 2 & 5 Ghz < 3 Mbps< 16RB411U FeatureCapacityUserBoard
www.mikrotik.co.id 65 Mikrotik - @ISP NAP NAP / IIX NAP Gateway Router Bandwith Management Ditribusi Router Clients Performance, Flexibility > 1 Gbps~ MultiCore PC + Mikrotik Performance, 13 port 1 Gbps~RB1100 Performance, 9 port 3 - 20 Mbps16 - 30RB493AH Value3 - 20 Mbps16 - 30RB450G FeatureCapacityUserBoard
www.mikrotik.co.id 66 Thank You • Q & A • Door Prize !?
www.mikrotik.co.id 6700-67 Mikrotik Indonesia http://www.mikrotik.co.id Konfigurasi Network IIX INTERNET USER ROUTER 10.10.10.1/24 10.10.10.2/24 172.16.0.1/24 172.16.0.2/24 192.168.0.1/24 192.168.0.2-254/24
www.mikrotik.co.id 6800-68 Mikrotik Indonesia http://www.mikrotik.co.id Labs • Instalasi Mikrotik – Identity, User Management, NTP – Interface Setting, Bridge Port – IP Address, NAT, DHCP Server, DNS – Web Proxy (transparan), HIT-MISS – Dual Gateway (lokal dan internasional) – QoS simple queue!
www.mikrotik.co.id 6900-69 Mikrotik Indonesia http://www.mikrotik.co.id Remote Control • Untuk mengakses dan melakukan konfigurasi RouterOS Mikrotik, dapat menggunakan : – Terminal : monitor dan keyboard – Serial Console / RS232 / DB9 – (mac)Telnet / SSH – (mac)Winbox – API
www.mikrotik.co.id 703/18/201000-70 Mikrotik Indonesia http://www.mikrotik.co.id System Identity • Ubahlah System Identity untuk memudahkan mengenal router mana yang sedang kita akses
www.mikrotik.co.id 713/18/201000-71 Mikrotik Indonesia http://www.mikrotik.co.id User Management • Buat user baru dan hak akses full, lalu non aktifkanlah user admin.
www.mikrotik.co.id 723/18/201000-72 Mikrotik Indonesia http://www.mikrotik.co.id Interface Setting • Untuk router dengan interface yang cukup banyak, akan lebih memudahkan kalau kita menggunakan bridge sebagai interface virtual per fungsi : – Local – Gateway Internasional – Gateway IIX
www.mikrotik.co.id 733/18/201000-73 Mikrotik Indonesia http://www.mikrotik.co.id Interface Setting • Aktifkanlah fitur firewall untuk interface bridge
www.mikrotik.co.id 743/18/201000-74 Mikrotik Indonesia http://www.mikrotik.co.id Interface Setting • Buatlah bridge untuk masing-masing fungsi
www.mikrotik.co.id 753/18/201000-75 Mikrotik Indonesia http://www.mikrotik.co.id Interface Setting • Untuk mencegah terjadinya bridge-loop, aktifkanlah RSTP, pada setiap interface bridge
www.mikrotik.co.id 763/18/201000-76 Mikrotik Indonesia http://www.mikrotik.co.id Interface Setting • Masukkanlah interface yang kita inginkan ke dalam bridge sesuai fungsinya – bridge-gw-intl ether1 – bridge-gw-iix ether2 – bridge-lokal ether3, wlan1, wlan2
www.mikrotik.co.id 773/18/201000-77 Mikrotik Indonesia http://www.mikrotik.co.id Layer 3 Setting • IP to gateway internasional : 172.16.0.2/24 • Gateway internasional : 172.16.0.1 • IP to gateway IIX : 10.10.10.2/24 • Gateway IIX : 10.10.10.1 • DNS : 10.100.100.1 • NTP server : 10.100.100.1 • Lokal network : 192.168.0.1/24 • IP client : 192.168.0.2-254/24
www.mikrotik.co.id 783/18/201000-78 Mikrotik Indonesia http://www.mikrotik.co.id Layer 3 Setting • Menambahkan IP Address
www.mikrotik.co.id 793/18/201000-79 Mikrotik Indonesia http://www.mikrotik.co.id Layer 3 Setting • IP Address
www.mikrotik.co.id 803/18/201000-80 Mikrotik Indonesia http://www.mikrotik.co.id Layer 3 Setting • Default Gateway gw internasional
www.mikrotik.co.id 813/18/201000-81 Mikrotik Indonesia http://www.mikrotik.co.id DNS Setting • Masukkan parameter DNS server, dan allow remote request
www.mikrotik.co.id 823/18/201000-82 Mikrotik Indonesia http://www.mikrotik.co.id Setting NTP • Jika menggunakan routerboard, kita tidak memiliki baterai BIOS. Setting waktu akan reset setiap mesin hidup. Gunakanlah NTP
www.mikrotik.co.id 833/18/201000-83 Mikrotik Indonesia http://www.mikrotik.co.id Setting Time Zone • Pilihlah timezone yang tepat : “Asia/Jakarta”
www.mikrotik.co.id 8400-84 Mikrotik Indonesia http://www.mikrotik.co.id Test! • Ping to yahoo.com
www.mikrotik.co.id 8500-85 Mikrotik Indonesia http://www.mikrotik.co.id Source-NAT • Karena client menggunakan IP Address lokal, maka kita perlu menggunakan source-nat. Proses ini akan menerjemahkan IP Address client, menjadi IP Address router, sehingga bisa dikenali network di atasnya.
www.mikrotik.co.id 863/18/201000-86 Mikrotik Indonesia http://www.mikrotik.co.id Source-NAT
www.mikrotik.co.id 873/18/201000-87 Mikrotik Indonesia http://www.mikrotik.co.id DHCP Server • DHCP Server memungkinkan client mendapatkan konfigurasi IP Address dan gateway secara otomatis
www.mikrotik.co.id 883/18/201000-88 Mikrotik Indonesia http://www.mikrotik.co.id DHCP Server
www.mikrotik.co.id 893/18/201000-89 Mikrotik Indonesia http://www.mikrotik.co.id 1 2 3 4 5 6
www.mikrotik.co.id 9000-90 Mikrotik Indonesia http://www.mikrotik.co.id Test dari client • Test ping dari Router ke Gateway (172.16.0.1 dan 10.10.10.1) – Jika error : Cek IP Address pada bridge-gw • Test ping dari Router ke Internet (contoh: yahoo.com) – Jika error : Cek DNS Server Setting • Test ping dari laptop ke router Anda (192.168.0.1) – Jika error : Cek konfigurasi laptop, Cek IP Address pada bridge-lokal • Test ping dari laptop ke Gateway (172.16.0.1) – Jika error : Cek Firewall - NAT • Test ping dari laptop ke Internet (contoh: yahoo.com) – Jika error : Cek setting DNS pada laptop dan router
www.mikrotik.co.id 913/18/201000-91 Mikrotik Indonesia http://www.mikrotik.co.id Web Proxy • Pada beberapa routerboard, kita bisa menambahkan CF/SD sebagai storage proxy • Pada PC, gunakanlah HD secondary (berbeda dengan system)
www.mikrotik.co.id 923/18/201000-92 Mikrotik Indonesia http://www.mikrotik.co.id Web Proxy • Konfigurasi Web Proxy
www.mikrotik.co.id 933/18/201000-93 Mikrotik Indonesia http://www.mikrotik.co.id
www.mikrotik.co.id 943/18/201000-94 Mikrotik Indonesia http://www.mikrotik.co.id Proteksi Web Proxy • Jangan sampai web-proxy digunakan juga dari luar jaringan access-list
www.mikrotik.co.id 953/18/201000-95 Mikrotik Indonesia http://www.mikrotik.co.id Dst-NAT
www.mikrotik.co.id 963/18/201000-96 Mikrotik Indonesia http://www.mikrotik.co.id Web Proxy • Pastikanlah web-proxy sudah berjalan baik dengan mencoba browsing dan melihat status
www.mikrotik.co.id 973/18/201000-97 Mikrotik Indonesia http://www.mikrotik.co.id Pengaturan Routing dan QoS • Untuk bisa melakukan pengaturan routing dan QoS, kita harus memahami Packet Flow
www.mikrotik.co.id 983/18/201000-98 Mikrotik Indonesia http://www.mikrotik.co.id IP Flow (simple diagram) OUTPUT INTERFACE FORWARD POST ROUTING PRE ROUTING INPUT OUTPUT LOCAL PROCESS INPUT INTERFACE INTERFACE QUEUE / HTB PREROUTING Hotspot Input Conn-Tracking Mangle Dst-NAT Global-In Queue Global-Total Queue POSTROUTING Mangle Global-Out Queue Global-Total Queue Source-NAT Hotspot Output OUTPUT Bridge Decision Conn-Tracking Mangle Routing Adjusment Filter FORWARD Bridge Decision TTL = TTL - 1 Mangle Filter Acounting INPUT Mangle Filter
www.mikrotik.co.id 993/18/201000-99 Mikrotik Indonesia http://www.mikrotik.co.id IP Flow (RoSv3) OUTPUT INTERFACE FORWARD POST ROUTING PRE ROUTING INPUT OUTPUT BRIDGE DST-NAT BRIDGE INPUT BRIDGE FORWARD BRIDGE OUTPUT BRIDGE SRC-NAT INPUT is Bridged? Use ip firewall Bridge Decision Routing Decision Routing Decision Bridge Decision OUTPUT is Bridged? LOCAL PROCESS-IN LOCAL PROCESS-OUT INPUT INTERFACE IPSEC DECRYPTION IPSEC ENCRYPTION IPsec Policy IPsec Policy INTERFACE QUEUE / HTB + + + + + + - - - - - - PREROUTING Hotspot Input Conn-Tracking Mangle Dst-NAT Global-In Queue Global-Total Queue POSTROUTING Mangle Global-Out Queue Global-Total Queue Source-NAT Hotspot Output OUTPUT Bridge Decision Conn-Tracking Mangle Routing Adjusment Filter FORWARD Bridge Decision TTL = TTL - 1 Mangle Filter Acounting INPUT Mangle Filter Use ip firewall Use ip firewall + - + - + -
www.mikrotik.co.id 1003/18/201000-100 Mikrotik Indonesia http://www.mikrotik.co.id Posisi Chain Outside Outside Router / Local process To Global-totalPostrouting Interface Global-outForwardForward Global-inPreroutingOutside Interface Global-TotalPostrouting Global-OutOutputOutputRouter/ Local process Global-TotalInputInput Global-inPreroutingOutside QueueFirewallMangleFrom
www.mikrotik.co.id 10100-101 Mikrotik Indonesia http://www.mikrotik.co.id Proxy (single gateway) ROUTER SRC-NAT DST-NAT TCP 80 PROXY 2 1 3 1 Direct 2 MISS 3 HIT
www.mikrotik.co.id 10200-102 Mikrotik Indonesia http://www.mikrotik.co.id Proxy – HIT - MISS • Web Proxy bertugas menyimpan data file yang diakses user, dan memberikan kepada user berikutnya jika mengakses file yang sama. – Jika tersedia di cache …. Akan langsung diberikan ….. disebut HIT – Jika tidak tersedia, proxy akan meminta ke server, menyimpannya di cache, dan memberikan ke client …… disebut MISS • Konsep, jika sudah tersedia di cache, perlukah kita melimit ?
www.mikrotik.co.id 10300-103 Mikrotik Indonesia http://www.mikrotik.co.id Pengenalan HIT • Jika terjadi akses HIT di proxy, proxy akan memberikan nilai TOS = 4 (nilai 4 bisa diubah sesuai kebutuhan) • Nilai TOS = 4 ini bisa digunakan sebagai parameter pada Mangle.
www.mikrotik.co.id 10400-104 Mikrotik Indonesia http://www.mikrotik.co.id Mangle dan QOS • Kita akan membuat mangle packet mark yang bisa digunakan oleh semua client • Simple queue … 1 rule untuk upload dan download packet mark yang kita buat harus untuk upload dan download sekaligus • Penandaan client berdasarkan IP Address akan dilakukan di simple queue
www.mikrotik.co.id 1053/18/201000-105 Mikrotik Indonesia http://www.mikrotik.co.id Setting Mangle Cukup membuat 3 mangle berikut untuk seluruh client 0 chain=output action=mark-packet new-packet-mark=packet-HIT passthrough=no out-interface=bridge-lokal dscp=4 1 chain=output action=mark-packet new-packet-mark=packet-CLIENT passthrough=no out-interface=bridge-lokal dscp=!4 2 chain=prerouting action=mark-packet new-packet-mark=packet-CLIENT passthrough=no
www.mikrotik.co.id 1063/18/201000-106 Mikrotik Indonesia http://www.mikrotik.co.id Setting Simple Queue 0 name="QUEUE-CLIENT" target-addresses=192.168.0.254/32 packet-marks=packet-CLIENT direction=both priority=8 max-limit=256000/256000 1 name="QUEUE-HIT" target-addresses=192.168.0.254/32 packet-marks=packet-HIT direction=both priority=8 max-limit=1000000/1000000
www.mikrotik.co.id 1073/18/201000-107 Mikrotik Indonesia http://www.mikrotik.co.id Pengaturan Dual Gateway • Untuk memisahkan trafik domestik dan internasional, kita menggunakan daftar IP Address List NICE www.mikrotik.co.id …. Download area
www.mikrotik.co.id 1083/18/201000-108 Mikrotik Indonesia http://www.mikrotik.co.id Address List NICE
www.mikrotik.co.id 1093/18/201000-109 Mikrotik Indonesia http://www.mikrotik.co.id Import • Download script: /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc; • Jalankan dengan perintah “/import nice.rsc” • Copy-paste pada terminal • Download otomatis : lihat di : http://www.mikrotik.co.id/artikel_lihat.php?id=23
www.mikrotik.co.id 1103/18/201000-110 Mikrotik Indonesia http://www.mikrotik.co.id Address-List • Saat ini ada sekitar 600-an baris address- list • Daftar ini merupakan hasil optimasi dari 2000an baris pada BGP IIX • Proses optimasi dilakukan setiap jam
www.mikrotik.co.id 1113/18/201000-111 Mikrotik Indonesia http://www.mikrotik.co.id Mark Connection
www.mikrotik.co.id 1123/18/201000-112 Mikrotik Indonesia http://www.mikrotik.co.id Mark Routing
www.mikrotik.co.id 1133/18/201000-113 Mikrotik Indonesia http://www.mikrotik.co.id Mark Routing for Proxy
www.mikrotik.co.id 1143/18/201000-114 Mikrotik Indonesia http://www.mikrotik.co.id Mangle [valens@Router] /ip firewall mangle> pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark-connection new-connection-mark=conn-iix passthrough=yes dst-address-list=nice in-interface=bridge-lokal 1 chain=prerouting action=mark-routing new-routing-mark=route-iix passthrough=yes in-interface=bridge-lokal connection-mark=conn-iix 2 chain=output action=mark-routing new-routing-mark=route-iix passthrough=yes dst-address-list=nice out-interface=bridge-gw-intl
www.mikrotik.co.id 1153/18/201000-115 Mikrotik Indonesia http://www.mikrotik.co.id Policy Routing
www.mikrotik.co.id 1163/18/201000-116 Mikrotik Indonesia http://www.mikrotik.co.id Test! • Cek apakah ping ke IIX melalui interface IIX • Cek apakah browsing ke IIX melalui interface IIX
www.mikrotik.co.id 1173/18/201000-117 Mikrotik Indonesia http://www.mikrotik.co.id Proxy dan Dual Gateway ROUTER IIX SRC-NAT DST-NAT TCP 80 PROXY 2 1 3 4 5 6 INTERNA- SIONAL 1 Direct IIX 3 MISS IIX 5 MISS Intl 2 Direct Intl 4 HIT IIX 6 HIT Intl
www.mikrotik.co.id 1183/18/201000-118 Mikrotik Indonesia http://www.mikrotik.co.id Mangle List
www.mikrotik.co.id 1193/18/201000-119 Mikrotik Indonesia http://www.mikrotik.co.id Mangle List (packet mark) 3 ;;; packet mark direct iix (1) chain=prerouting action=mark-packet new-packet-mark=packet-iix passthrough=no connection-mark=conn-iix 4 ;;; packet mark direct internasional (2) chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no connection-mark=!conn-iix 5 ;;; packet mark iix hit (4) chain=output action=mark-packet new-packet-mark=packet-iix-hit passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=4 6 ;;; packet mark iix miss (3) chain=output action=mark-packet new-packet-mark=packet-iix passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=!4 7 ;;; packet mark internasional hit (6) chain=output action=mark-packet new-packet-mark=packet-intl-hit passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=4 8 ;;; packet mark internasional miss (5) chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=!4
www.mikrotik.co.id 1203/18/201000-120 Mikrotik Indonesia http://www.mikrotik.co.id Simple Queue
www.mikrotik.co.id 1213/18/201000-121 Mikrotik Indonesia http://www.mikrotik.co.id Simple Queue 0 name="queue-client1-254-iix" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=64000/64000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total- queue=default-small 1 name="queue-client1-254-iix-hit" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 2 name="queue-client1-254-intl" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=16000/16000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total- queue=default-small 3 name="queue-client1-254-intl-hit" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small
www.mikrotik.co.id 1223/18/201000-122 Mikrotik Indonesia http://www.mikrotik.co.id Note • Jika ingin menyamakan trafik HIT IIX dan HIT internasional, buatlah packet mark yang sama untuk kedua trafik HIT tersebut. • Jika ingin tidak melimit trafik HIT, tidak perlu dibuat simple queue nya, atau bisa membuat 1 rule untuk semua client
www.mikrotik.co.id 1233/18/201000-123 Mikrotik Indonesia http://www.mikrotik.co.id Additional Note • Perbedaan dengan cara mangle lainnya: – Rule mangle cukup dibuat 1 set, dan bisa digunakan untuk semua client. Tidak perlu membuat 1 set mangle per client. – Simple queue dapat digunakan dengan jauh lebih sederhana daripada queue tree, karena bisa langsung mendeklarasikan IP Address client, dan tetap bisa menggunakan packet mark.
www.mikrotik.co.id 124 Thank You! info@mikrotik.co.id Diijinkan menggunakan sebagian atau seluruh materi pada modul ini, baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk kepentingan pengajaran, dan memberikan kredit kepada penulis dan link ke www.mikrotik.co.id

Recommended

Mikrotik%20 most%20wanted
Mikrotik%20 most%20wantedMikrotik%20 most%20wanted
Mikrotik%20 most%20wantedHARRY CHAN PUTRA
 
Presentation Analisis Kebutuhan Software Windows Server 2003
Presentation Analisis Kebutuhan Software Windows Server 2003Presentation Analisis Kebutuhan Software Windows Server 2003
Presentation Analisis Kebutuhan Software Windows Server 2003Andry Ansah
 
Presentation Analisis Software Windows Server 2008
Presentation Analisis Software Windows Server 2008Presentation Analisis Software Windows Server 2008
Presentation Analisis Software Windows Server 2008Andry Ansah
 
Ppt mikrotik
Ppt mikrotikPpt mikrotik
Ppt mikrotikSofi Andrian
 
ppt mikrotik
ppt mikrotikppt mikrotik
ppt mikrotiknur achlish rosyadi
 
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMuhammad Ridwan
 
Pengenalan mikrotik
Pengenalan mikrotikPengenalan mikrotik
Pengenalan mikrotikKiky Arin
 
Pptmikrotik
PptmikrotikPptmikrotik
Pptmikrotikrizki pradana
 

Recommended

Mikrotik%20 most%20wanted
Mikrotik%20 most%20wantedMikrotik%20 most%20wanted
Mikrotik%20 most%20wantedHARRY CHAN PUTRA
 
Presentation Analisis Kebutuhan Software Windows Server 2003
Presentation Analisis Kebutuhan Software Windows Server 2003Presentation Analisis Kebutuhan Software Windows Server 2003
Presentation Analisis Kebutuhan Software Windows Server 2003Andry Ansah
 
Presentation Analisis Software Windows Server 2008
Presentation Analisis Software Windows Server 2008Presentation Analisis Software Windows Server 2008
Presentation Analisis Software Windows Server 2008Andry Ansah
 
Ppt mikrotik
Ppt mikrotikPpt mikrotik
Ppt mikrotikSofi Andrian
 
ppt mikrotik
ppt mikrotikppt mikrotik
ppt mikrotiknur achlish rosyadi
 
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMuhammad Ridwan
 
Pengenalan mikrotik
Pengenalan mikrotikPengenalan mikrotik
Pengenalan mikrotikKiky Arin
 
Pptmikrotik
PptmikrotikPptmikrotik
Pptmikrotikrizki pradana
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik pptmenghilang
 
Mikrotik
MikrotikMikrotik
Mikrotikasutenankoe
 
Memahami arti kode seri mikrotik
Memahami arti kode seri mikrotikMemahami arti kode seri mikrotik
Memahami arti kode seri mikrotikKarya Gunawan
 
Desain teknis iaard bogor cyber
Desain teknis iaard bogor cyberDesain teknis iaard bogor cyber
Desain teknis iaard bogor cyberpustakadeptan
 
Presentation1 mikrotik
Presentation1 mikrotikPresentation1 mikrotik
Presentation1 mikrotikmusliminstimik
 
P2 installasi mikrotik di virtual box
P2 installasi mikrotik di virtual boxP2 installasi mikrotik di virtual box
P2 installasi mikrotik di virtual boxKarya Gunawan
 
(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDNAndry Ansah
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik pptmenghilang
 
Dasar dasar mikrotik
Dasar dasar mikrotikDasar dasar mikrotik
Dasar dasar mikrotikUdinese Udinese
 
Ppt mikrotik
Ppt mikrotikPpt mikrotik
Ppt mikrotikakuyuli
 
Multiple webserver in single ip with Haproxy & Mikrotik
Multiple webserver in single ip with Haproxy & MikrotikMultiple webserver in single ip with Haproxy & Mikrotik
Multiple webserver in single ip with Haproxy & Mikrotiktaufiknurhuda
 
Network fundamental &amp; mikro tik basic ahmad lukman
Network fundamental &amp; mikro tik basic ahmad lukmanNetwork fundamental &amp; mikro tik basic ahmad lukman
Network fundamental &amp; mikro tik basic ahmad lukmanSuro Dhemit
 
MikroTik Routing OSPF over PPTP Tunnel
MikroTik Routing OSPF over PPTP TunnelMikroTik Routing OSPF over PPTP Tunnel
MikroTik Routing OSPF over PPTP TunnelAdhie Lesmana
 
MikroTIK DHCP Server
MikroTIK DHCP ServerMikroTIK DHCP Server
MikroTIK DHCP ServerAdhie Lesmana
 
4 - OpenFlow Intro & Testbed by Pories Ediansyah
4 - OpenFlow Intro & Testbed by Pories Ediansyah4 - OpenFlow Intro & Testbed by Pories Ediansyah
4 - OpenFlow Intro & Testbed by Pories EdiansyahSDNRG ITB
 
Peranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
Peranan MikroTik - Seminar MikroTik STIMIK MDP PalembangPeranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
Peranan MikroTik - Seminar MikroTik STIMIK MDP PalembangAdhie Lesmana
 
Vpn (virtual private network) bag 2
Vpn (virtual private network) bag 2Vpn (virtual private network) bag 2
Vpn (virtual private network) bag 2Cak FeRi
 
mikrotik
mikrotikmikrotik
mikrotikdewi aulia
 
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTikKonfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTikAdhie Lesmana
 
Manage Your Router with Dynamic Public IP-2
Manage Your Router with Dynamic Public IP-2Manage Your Router with Dynamic Public IP-2
Manage Your Router with Dynamic Public IP-2GLC Networks
 
Mikrotik most wanted
Mikrotik most wantedMikrotik most wanted
Mikrotik most wantederpacumi
 
aij-2a.pdf
aij-2a.pdfaij-2a.pdf
aij-2a.pdfirfan553911
 

More Related Content

What's hot

Memahami arti kode seri mikrotik
Memahami arti kode seri mikrotikMemahami arti kode seri mikrotik
Memahami arti kode seri mikrotikKarya Gunawan
 
Desain teknis iaard bogor cyber
Desain teknis iaard bogor cyberDesain teknis iaard bogor cyber
Desain teknis iaard bogor cyberpustakadeptan
 
Presentation1 mikrotik
Presentation1 mikrotikPresentation1 mikrotik
Presentation1 mikrotikmusliminstimik
 
P2 installasi mikrotik di virtual box
P2 installasi mikrotik di virtual boxP2 installasi mikrotik di virtual box
P2 installasi mikrotik di virtual boxKarya Gunawan
 
(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDNAndry Ansah
 
Ppt mikrotik
Ppt mikrotikPpt mikrotik
Ppt mikrotikakuyuli
 
Multiple webserver in single ip with Haproxy & Mikrotik
Multiple webserver in single ip with Haproxy & MikrotikMultiple webserver in single ip with Haproxy & Mikrotik
Multiple webserver in single ip with Haproxy & Mikrotiktaufiknurhuda
 
Network fundamental &amp; mikro tik basic ahmad lukman
Network fundamental &amp; mikro tik basic ahmad lukmanNetwork fundamental &amp; mikro tik basic ahmad lukman
Network fundamental &amp; mikro tik basic ahmad lukmanSuro Dhemit
 
MikroTik Routing OSPF over PPTP Tunnel
MikroTik Routing OSPF over PPTP TunnelMikroTik Routing OSPF over PPTP Tunnel
MikroTik Routing OSPF over PPTP TunnelAdhie Lesmana
 
MikroTIK DHCP Server
MikroTIK DHCP ServerMikroTIK DHCP Server
MikroTIK DHCP ServerAdhie Lesmana
 
4 - OpenFlow Intro & Testbed by Pories Ediansyah
4 - OpenFlow Intro & Testbed by Pories Ediansyah4 - OpenFlow Intro & Testbed by Pories Ediansyah
4 - OpenFlow Intro & Testbed by Pories EdiansyahSDNRG ITB
 
Peranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
Peranan MikroTik - Seminar MikroTik STIMIK MDP PalembangPeranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
Peranan MikroTik - Seminar MikroTik STIMIK MDP PalembangAdhie Lesmana
 
Vpn (virtual private network) bag 2
Vpn (virtual private network) bag 2Vpn (virtual private network) bag 2
Vpn (virtual private network) bag 2Cak FeRi
 
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTikKonfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTikAdhie Lesmana
 
Manage Your Router with Dynamic Public IP-2
Manage Your Router with Dynamic Public IP-2Manage Your Router with Dynamic Public IP-2
Manage Your Router with Dynamic Public IP-2GLC Networks
 

What's hot (20)

Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt
 
Mikrotik
MikrotikMikrotik
Mikrotik
 
Memahami arti kode seri mikrotik
Memahami arti kode seri mikrotikMemahami arti kode seri mikrotik
Memahami arti kode seri mikrotik
 
Desain teknis iaard bogor cyber
Desain teknis iaard bogor cyberDesain teknis iaard bogor cyber
Desain teknis iaard bogor cyber
 
Presentation1 mikrotik
Presentation1 mikrotikPresentation1 mikrotik
Presentation1 mikrotik
 
P2 installasi mikrotik di virtual box
P2 installasi mikrotik di virtual boxP2 installasi mikrotik di virtual box
P2 installasi mikrotik di virtual box
 
(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt
 
Dasar dasar mikrotik
Dasar dasar mikrotikDasar dasar mikrotik
Dasar dasar mikrotik
 
Ppt mikrotik
Ppt mikrotikPpt mikrotik
Ppt mikrotik
 
Multiple webserver in single ip with Haproxy & Mikrotik
Multiple webserver in single ip with Haproxy & MikrotikMultiple webserver in single ip with Haproxy & Mikrotik
Multiple webserver in single ip with Haproxy & Mikrotik
 
Network fundamental &amp; mikro tik basic ahmad lukman
Network fundamental &amp; mikro tik basic ahmad lukmanNetwork fundamental &amp; mikro tik basic ahmad lukman
Network fundamental &amp; mikro tik basic ahmad lukman
 
MikroTik Routing OSPF over PPTP Tunnel
MikroTik Routing OSPF over PPTP TunnelMikroTik Routing OSPF over PPTP Tunnel
MikroTik Routing OSPF over PPTP Tunnel
 
MikroTIK DHCP Server
MikroTIK DHCP ServerMikroTIK DHCP Server
MikroTIK DHCP Server
 
4 - OpenFlow Intro & Testbed by Pories Ediansyah
4 - OpenFlow Intro & Testbed by Pories Ediansyah4 - OpenFlow Intro & Testbed by Pories Ediansyah
4 - OpenFlow Intro & Testbed by Pories Ediansyah
 
Peranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
Peranan MikroTik - Seminar MikroTik STIMIK MDP PalembangPeranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
Peranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
 
Vpn (virtual private network) bag 2
Vpn (virtual private network) bag 2Vpn (virtual private network) bag 2
Vpn (virtual private network) bag 2
 
mikrotik
mikrotikmikrotik
mikrotik
 
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTikKonfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
 
Manage Your Router with Dynamic Public IP-2
Manage Your Router with Dynamic Public IP-2Manage Your Router with Dynamic Public IP-2
Manage Your Router with Dynamic Public IP-2
 

Similar to Mikrotik Most Wanted

Mikrotik most wanted
Mikrotik most wantedMikrotik most wanted
Mikrotik most wantederpacumi
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt044249
 
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdf
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdfadoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdf
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdfAlmuminPajalele
 
Mikrotik
MikrotikMikrotik
Mikrotikminmon
 
Modul Half MTCNA.pptx
Modul Half MTCNA.pptxModul Half MTCNA.pptx
Modul Half MTCNA.pptxabdurrasyid33
 
Ppt mikrotik
Ppt mikrotikPpt mikrotik
Ppt mikrotikakuyuli
 
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaan
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaanPengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaan
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaanDwi Fajar Saputra
 
Modul v pengenalan mikrotik
Modul v pengenalan mikrotikModul v pengenalan mikrotik
Modul v pengenalan mikrotikCandra Adi Putra
 
Pertemuan 14 cisco
Pertemuan 14 ciscoPertemuan 14 cisco
Pertemuan 14 ciscojumiathyasiz
 
Jurnal 2008120001
Jurnal 2008120001Jurnal 2008120001
Jurnal 2008120001lifiaace
 
Modul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxModul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxRikoAnggara2
 
Presentation1 mikrotik
Presentation1 mikrotikPresentation1 mikrotik
Presentation1 mikrotikmihyidi
 

Similar to Mikrotik Most Wanted (20)

Mikrotik most wanted
Mikrotik most wantedMikrotik most wanted
Mikrotik most wanted
 
aij-2a.pdf
aij-2a.pdfaij-2a.pdf
aij-2a.pdf
 
Mtcna idn
Mtcna idnMtcna idn
Mtcna idn
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt
 
Basic Mikrotik
Basic MikrotikBasic Mikrotik
Basic Mikrotik
 
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdf
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdfadoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdf
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdf
 
Modul
ModulModul
Modul
 
Mikrotik
MikrotikMikrotik
Mikrotik
 
Mikro tik
Mikro tikMikro tik
Mikro tik
 
Mikrotik feroina
Mikrotik feroinaMikrotik feroina
Mikrotik feroina
 
Modul Half MTCNA.pptx
Modul Half MTCNA.pptxModul Half MTCNA.pptx
Modul Half MTCNA.pptx
 
Ppt mikrotik
Ppt mikrotikPpt mikrotik
Ppt mikrotik
 
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaan
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaanPengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaan
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaan
 
Mikrotik.doc
Mikrotik.docMikrotik.doc
Mikrotik.doc
 
Modul v pengenalan mikrotik
Modul v pengenalan mikrotikModul v pengenalan mikrotik
Modul v pengenalan mikrotik
 
Pertemuan 14 cisco
Pertemuan 14 ciscoPertemuan 14 cisco
Pertemuan 14 cisco
 
Jurnal 2008120001
Jurnal 2008120001Jurnal 2008120001
Jurnal 2008120001
 
Pengenalan Mikrotik.ppt
Pengenalan Mikrotik.pptPengenalan Mikrotik.ppt
Pengenalan Mikrotik.ppt
 
Modul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxModul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptx
 
Presentation1 mikrotik
Presentation1 mikrotikPresentation1 mikrotik
Presentation1 mikrotik
 

Mikrotik Most Wanted

  • 1. Mikrotik Most Wanted Untuk Pengembangan Usaha Anda by: Novan Chris & Valens Riyadi Citraweb Nusa Infomedia, Indonesia www.mikrotik.co.id
  • 2. www.mikrotik.co.id 22 Introduction • Novan Chris - novan@mikrotik.co.id • Company: Citraweb Nusa Infomedia – Mikrotik Distributor (2002), Training Partner (2005) - www.mikrotik.co.id – Wireless ISP - www.citra.net.id – Web Developer - www.citra.web.id • Mikrotik Support and Trainer – MTCNA, MTCWE, MTCRE, Trainer • IT Supervisor – Honorary Member of Sat-81 Kopassus
  • 3. www.mikrotik.co.id 33/18/201000-3 Mikrotik Indonesia http://www.mikrotik.co.id Introduction • Name : Valens Riyadi • Lahir : Denpasar, 6 Januari 1975 • Pendidikan : Teknik Arsitektur Univ Parahyangan Bandung (1998) • Work at Citraweb Nusa Infomedia (Citranet) – ISP, Web Developer, Mikrotik Reseller • Photographer – Administrator of www.fotografer.net – PT Fotografer Net Global • Head of National Internet Resources Dept, Indonesian ISP Association • Volunteer for Airputih Foundation, IT Emergency Task Force • Mikrotik Certified Consultant & Trainer – MTCNA, MTCTCA, MTCUME, MTCINE, Trainer • IT Supervisor – Honorary Member of Sat-81 Kopassus
  • 4. www.mikrotik.co.id 4 Citraweb Nusa Infomedia • Head Office – Jalan Petung 31 Papringan Yogyakarta 55281 Telp: 0274-554444 Fax: 0274-553055 • Rep. Office – Gd Cyber Lt 11 Jl Kuningan Barat 8 Jakarta 12710 Telp: 021-5209612 Fax: 021-5209614
  • 5. www.mikrotik.co.id 5 Mikrotik Most Wanted • Seiring dengan pesatnya perkembangan Teknologi Informasi yang mau tidak mau juga berpengaruh pada perkembangan bisnis anda. • Dibutuhkan sebuah solusi yang sarat akan fungsi, fleksibilitas, durability tinggi dan tentunya best value. • Mikrotik One-Stop sollution for Computer Networks.
  • 6. www.mikrotik.co.id 6 Mikrotik ? • Mikrotikls (Latvian Language) = Network Kecil • “Routing The World” • Membuat Jaringan Komputer lebih mudah dan hemat. – Mudah diimplementasikan – Mudah dikonfigurasi – Mudah diintegrasikan
  • 7. www.mikrotik.co.id 7 Mikrotik • Software Router untuk PC (x86, AMD, dll) “RouterOS” – Menjadikan PC biasa/bekas memiliki fungsi router yang lengkap – Diinstall sebagai Operating System, tidak membutuhkan operating system lainnya • Hardware jaringan (wireless & Embeded Router) “RouterBoard” – Wireless board (RB400, RB600, R52H, R52N, R2N) – Embeded Router (RB750,RB450G,RB1000) – menggunakan RouterOS sebagai software
  • 8. www.mikrotik.co.id 801-8 Mikrotik “RouterOS” • RouterOS adalah Sistem Operasi Independen dan perangkat lunak yang mampu membuat PC berbasis Intel/AMD mampu melakukan fungsi router, bridge, firewall, pengaturan bandwidth, wireless AP ataupun client, dan masih banyak fungsi lainnya. • RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi server.
  • 9. www.mikrotik.co.id 901-9 Why “RouterOS” • Membuat PC yang murah menjadi router yang handal • Pembaharuan versi secara berkala • Memiliki banyak fitur • Memiliki user interface yang mudah dan konsisten • Ada banyak cara untuk mengakses dan mengontrol • Instalasi yang cepat dan mudah • Memungkinkan upgrade hardware • Banyak alternatif interface yang dapat digunakan
  • 10. www.mikrotik.co.id 10 “RouterOS” - Compatibility • Old Architecture • SMP (Symetric Multiprocessing) support • SATA disk support • Maximum RAM support increased from 1GB to 2 GB • Latest interface driver support
  • 11. www.mikrotik.co.id 11 “RouterOS” - Configuration • Memiliki user interface yang mudah dan konsisten adalah salah satu hal kecil tetapi sangat penting yang bisa didapatkan dari Mikrotik.
  • 15. www.mikrotik.co.id 15 RouterOS - Features • IP Routing – Static route, Policy route, RIP, OSPF, BGP • Interface – Ethernet, V35, G703, ISDN, Dial Up Modem – Wireless : PTP, PTMP, Nstream, WDS – Bridge, Bonding, STP, RSTP – Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN, MPLS, OpenVPN • Firewall – Mangle, Src-NAT, Dst-NAT, Address List, Filter Rules • Bandwidth Management – HTB, PFIFO, BFIFO, SFQ, PCQ, RED
  • 16. www.mikrotik.co.id 16 RouterOS - Features • Services – Web Proxy, Hotspot, DHCP, IP Pool, DNS Server • AAA – PPP, Radius Client, User-Manager – IP Accounting, Traffic Flow • Monitoring – Graphs, Watchdog, Torch, Custom Log, SNMP • Diagnostic Tools & Scripting – Ping, TCP Ping, Tracert, Network Monitoring, Traffic Monitoring, Scheduller, Scripting • VRRP
  • 17. www.mikrotik.co.id 17 Feature - Bandwith Management (QOS) • Bandwith kontrol adalah sebuah mekanisme untuk mengalokasikan kebutuhan data-rate (bandwith) secara rasional dan Bukan sebagai Bandwith Booster. • QOS (Quality of Service) adalah kemampuan dimana selain melakukan alokasi bandwith, Router juga mampu untuk memberikan prioritas traffic tertentu berdasarkan kriteria. ke interface Flow1 Flow2 Flow3 Flow4 pcq-clasifier src-address Algoritma Round Robin sub-queue SRC-ADDRESS=10.0.0.1 SRC-ADDRESS=10.0.0.2 SRC-ADDRESS=10.0.0.3 SRC-ADDRESS=10.0.0.4 SRC-ADDRESS=10.0.0.5 SRC-ADDRESS=10.0.0.6 SRC-ADDRESS=10.0.0.7
  • 18. www.mikrotik.co.id 18 Feature - Bandwith Management (QOS) • Limit data rate berdasarkan IP address, subnet, protocol, port, dan parameter yang lain. • Limit peer-to-peer traffic. • Prioritize traffic tertentu. • Menggunakan Queue Bursts untuk kenyamanan traffic browsing. • Membatasi traffic berdasarkan Time Intervals. • Mengimplementasikan Bandwith Sharing. queue=pcq-down max-limit=512k 128k 128k 128k 128k 73k 73k 73k 73k 73k 73k 73k 128k 128k 2 ‘users’ 4 ‘users’ 7 ‘users’
  • 19. www.mikrotik.co.id 19 Feature - Bandwith Management Parameters of Time, membuat Bandwith Management anda lebih Fleksible.
  • 20. www.mikrotik.co.id 20 Feature - Firewall • Firewall Mikrotik mengimplementasikan secara penuh Pakcet Filtering dan juga fungsi security, yang digunakan untuk menjaga data flow dari dan yang menuju ke network anda.
  • 21. www.mikrotik.co.id 21 Feature - Statefull Firewall • Mikrotik dikenal sebagai Statefull Firewall yang melakukan statefull packet inspection pada semua connection dan juga mengawasi semua traffic yang melewati router. • Supports Source & Destionation NAT (Network Address Translation) untuk menjaga network local dari Anauthorized Access. • Mampu melakukan Filter by IP address, address range, port, port range, IP protocol, DSCP dan parameter yang lain. Workstation Laptop Server Switch Firewall Internet
  • 22. www.mikrotik.co.id 22 Feature – Firewall Filter Rule • Melakukan Filtering traffic berdasarkan kriteria tertentu : – Protocol (TCP,UDP,ICMP) – Port (80,21,22,25,110) – Addresses (Src & Dst Address) – Interface Flow (Ether1,Wlan1)
  • 24. www.mikrotik.co.id 24 Feature - Routing • Mampu untuk mengimplementasikan Full Routing Protocol. • Support Static dan DynamicRouting • Static Route for IPv4 and IPv6 • For IPv4 it supports RIP v1 and v2, OSPF v2, BGP v4. • For IPv6 it supports RIPng, OSPFv3 and BGP.
  • 25. www.mikrotik.co.id 25 Feature - Routing (OSPF) • OSPF (Open Shotest Path First) adalah sebuah Routing protocol yang memungkinkan untuk melakukan pendistribusian informasi routing secara otomatis. • Dan juga melakukan Kalkulasi Beban Routing sehingga packet data akan melewati jalur routing yang terpendek.
  • 26. www.mikrotik.co.id 26 Feature - Routing (OSPF) X • Pada protocol OSPF ini fungsi Fail Over juga bisa dilakukan secara otomatis. • Sebagai contoh ketika salah satu jalur terpendek mengalami gangguan maka traffic akan dibelokkan ke jalur lain.
  • 27. www.mikrotik.co.id 27 Feature - Routing (OSPF) X X X • Dan bahkan ketika banyak jalur yang mengalami gangguan Protocol OSPF akan memastikan bahwa packet akan tetap terkirim ke tujuan.
  • 28. www.mikrotik.co.id 283/18/2010 Feature - Routing (BGP) IIX Traffic INTERNET Traffic ROUTER Gateway BGP • BGP sering juga disebut (Border Gateway Protocol) adalah protocol standard yang digunakan untuk melakukan pertukaran informasi routing antar Network yang memiliki skala besar (ISP/NAP). • Hampir Sama seperti OSPF, BGP juga bisa melakukan FailOver serta Load Balance.
  • 29. www.mikrotik.co.id 29 Feature - Routing (MPLS) • Untuk Network dengan skala besar Mikrotik juga mampu mengimplementasikan protocol MPLS. • Dengan menggunakan MPLS maka Forwarding packet data antar network akan lebih efisien karena berkurangnya overhead dari header paket data.
  • 30. www.mikrotik.co.id 30 Feature - VPN • VPN (Virtual Private Network) adalah sebuah metode Untuk membuat sebuah Interkoneksi antar jaringan yang bersifat Secure melewati open atau public network dengan mekanisme Enkripsi tertentu.
  • 31. www.mikrotik.co.id 31 Feature - VPN • Koneksi antar router over Internet yang bersifat secure. • Untuk menghubungkan jaringan local over WAN. • Untuk digunakan sebagai mobile client atau remote client yang ingin melakukan akses ke network local (Intranet) sebuah perusahaan.
  • 32. www.mikrotik.co.id 32 Feature - VPN Encryption Enabled
  • 33. www.mikrotik.co.id 33 Feature - WebProxy • Pada semua level routeros, baik yang diinstall pada PC maupun yang diinstall pada routerboard, kita bisa mengaktifkan fitur proxy • Untuk mempercepat proses browsing, kita menggunakan proxy untuk menyimpan sebagian data website, sehingga akan menghemat penggunaan Bandwith Internet. PROXY
  • 34. www.mikrotik.co.id 34 Feature - WebProxy • Data yang sudah ada, akan langsung diberikan ke user (HIT). • Jika belum ada, akan dimintakan dari internet, baru kemudian diberikan ke user (MISS). ROUTER SRC-NAT PROXY 1 3 2
  • 35. www.mikrotik.co.id 35 Feature - WebProxy • Regular HTTP proxy • Transparent proxy – Dapat berfungsi juga sebagai transparan dan sekaligus normal pada saat yang bersamaan. • Access list – Berdasarkan source, destination, URL dan requested method. • Cache Access list – Menentukan objek mana yang disimpan pada cache. • Direct Access List – Mengatur koneksi mana yang diakses secara langsung dan yang melalui proxy server lainnya. • Logging facility – Pemantauan akses User.
  • 36. www.mikrotik.co.id 36 Feature - Hotspot • Mikrotik Hotspot Gateway memungkinkan provider jaringan memberikan akses jaringan ke Public Area menggunakan media Wireless maupun Cable. • Proses Autentikasi akan dijalankan untuk meberikan keamanan dan kontrol terhadap jaringan yang bersifat public ini. • Hotspot System Mikrotik merupakan gabungan atau kombinasi dari beberapa fungsi dan fitur RouterOS menjadi sebuah system yang sering disebut 'Plug-n-Play' Access.
  • 37. www.mikrotik.co.id 37 Feature - Hotspot • System ini sangat ideal : – Hotel – Sekolah / Kampus – Cafe / Cyber Cafe – Shopping centre & Meeting Point – Dan Public area yang lain • “Administration doesn’t have control over the user computer”
  • 38. www.mikrotik.co.id 38 Feature - Hotspot • Plug-n-Play access to the Network • Authentication of local Network Clients • User Accounting • RADIUS support for Authentication and Accounting • Configurable bypass for non-interactive devices • Walled garden for browsing exceptions • Trial user and Advertisement modes Internet / WAN Hotspot Gateway Wired Network Wireless Network
  • 39. www.mikrotik.co.id 39 Feature - Hotspot & Userman
  • 40. www.mikrotik.co.id 40 Feature - Wireless • Bermacam teknologi Wireless disupport oleh mikrotik RouterOS. Sebagian besar adalah pengembangan dari konfigurasi dasar yaitu wireless access point and client.
  • 41. www.mikrotik.co.id 41 Feature - Wireless • Dari Jaringan Hotspot skala kecil di rumah hingga Jaringan MESH skala besar yang mengcover seluruh area Kota, RouterOS dapat membantu dalam mengembangkan jaringan komputer anda di berbagai situasi dan kondisi. ROUTER GATEWAY WIRELESS 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
  • 42. www.mikrotik.co.id 42 Feature - Wireless • IEEE802.11a/b/g/n wireless client and access point • Nstreme and Nstreme2 proprietary protocols • Client polling • RTS/CTS • Wireless Distribution System (WDS) • Virtual AP • WEP, WPA, WPA2 encryption • Access control list • Wireless client roaming • WMM • HWMP+ Wireless MESH protocol • MME wireless routing protocol Nstreme – LongDistance Link WDS – WideArea Link
  • 43. www.mikrotik.co.id 43 Feature - Wireless N • Support for up to 2x2 MIMO with spatial multiplexing • Four times the throughput of 802.11a/g • Atheros AR9220, chipset • High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption
  • 44. www.mikrotik.co.id 4401-44 Licence Level Level 3 4 5 6 Upgrade time dalam 1 versi mayor dan versi berikutnya Wireless CPE/PTP yes Wireless AP no yes Sync Interface no yes EoIP 1 unlimited PPPoE 1 200 500 unlimited PPTP & L2TP 1 200 unlimited VLAN, Firewall, Queue unlimited Proxy, Radius Client yes Dynamic Routing RB = yes yes Hotspot Active User 1 200 500 unlimited User Manager Active User 10 20 50 unlimited
  • 45. www.mikrotik.co.id 4501-45 Pembelian Lisensi • Online, real time, pembayaran dengan kartu kredit, di www.mikrotik.com • Online di www.mikrotik.co.id – Waktu proses 1 hari kerja – Transfer ke rekening bank lokal – Lebih murah! – Real time license processing! Setelah pembayaran diterima. – Real time payment processing, via IndoMOG
  • 46. www.mikrotik.co.id 46 “RouterBoard” compact Solution • Hardware untuk jaringan (terutama wireless) – Wireless board contoh: RB400, RB600, RB750, RB1100 – Wireless interface (R52, R52H, R5H, R52N, R2N) – menggunakan RouterOS sebagai software
  • 47. www.mikrotik.co.id 47 RouterBoard for Wireless Jenis Processor RAM Ether MiniPCI USB Radio Lisensi RB800 MPC8544 800MHz 256MB 3 (gig) 4 - - 6 RB433UAH AR7161 800MHz 128MB 3 3 2 - 5 RB433AH AR7161 800MHz 128MB 3 3 - - 5 RB433 AR7130 300 MHz 64MB 3 3 - - 4 RB411AH AR7161 800MHz 64MB 1 1 - - 4 RB411AR AR7130 300 MHz 64MB 1 1 - 1 4 RB411U AR7130 300 MHz 32MB 1 1 1 - 4 RB411R AR7130 300 MHz 32MB 1 - - 1 3 RB411 AR7130 300 MHz 32MB 1 1 - - 3 Performace Board Best Value BoardPerformace Board Best Value BoardPerformace Board
  • 48. www.mikrotik.co.id 4801-48 RB800 • 3 gigabit ethernet • 4 minipci slot • 1 minipci- eslot • CF slot • MPC8544 800MHz network CPU • 256 DDR SDRAM • RouterOS Level 6 NEW PRODUCT
  • 49. www.mikrotik.co.id 4901-49 RB433UAH • 3 ethernet, 3 minipci • Atheros AR7161 680MHz • RAM: 128MB • With micro-SD slot • RouterOS Level 5 • 2 port USB
  • 50. www.mikrotik.co.id 5001-50 RB411 / 411U / 411R / 411AR / 411AH • CPU: Atheros – AR7130 300MHz (411, 411U, 411R, 411AR) – AR7161 680 MHz (411AH) • Memory: – 32 MB (411, 411U, 411R) – 64MB (411A & 411AR) • Wireless Embedded (411R, 411AR) • 1 ethernet • 1 MiniPCI (411, 411U, 411AR, 411AH) • Lisensi RouterOS: – Level 3 (411, 411R) – Level 4 (411U, 411AR, 411AH)
  • 51. www.mikrotik.co.id 5101-51 MikroPoynt • Embedded Antenna 2,4GHz 11dbi • With Routerboard 411 series NEW PRODUCT
  • 52. www.mikrotik.co.id 52 RouterBoard for Embeded Router Jenis Processor RAM Ethernet MiniPCI Lisensi RB1100 PPC 1000MHz 512MB 13 (gigabit) 0 6 RB493AH Atheros AR7161 680 MHz/800MHz 64MB 9 3 5 RB493 Atheros AR7130 300 MHz 64MB 9 3 4 RB450G Atheros AR7161 680 MHz/800MHz 256MB 5 (gigabit) 0 5 RB450 Atheros AR7130 300 MHz 32MB 5 0 5 RB750 Atheros AR7240 400MHz 32MB 5 0 4 RB750G Atheros AR7161 680 MHz/800MHz 32MB 5 (gigabit) 0 4 Best Value BoardPerformace Board
  • 53. www.mikrotik.co.id 53 Mikrotik Indonesia http://www.mikrotik.co.id01-53 RB1100 • 13 gigabit ethernet • Tanpa minipci slot • 1000 MHz PPC proc • RAM: 512MB • up to: – 3 Gbps – 340.000 pps NEW PRODUCT
  • 54. www.mikrotik.co.id 54 Mikrotik Indonesia http://www.mikrotik.co.id01-54 RB493(AH) • 9 ethernet, 3 minipci • Processor : – Atheros AR7161 680- 800MHz (493AH) – Atheros AR7130 300MHz (493) • RAM: 64MB • RouterOS: – Level 4 (RB493) – Level 5 (RB493AH)
  • 55. www.mikrotik.co.id 55 Mikrotik Indonesia http://www.mikrotik.co.id01-55 RB450G • 5 gigabit port • Tanpa minipci slot • Processor : Atheros AR7161 680 MHz • RAM: 256 MB • RouterOS Level 5 • MicroSD Slot (RB450G)
  • 56. www.mikrotik.co.id 56 RB750 (G) • Produk routerboard terbaru dan terkecil • Processor : AR7240 400Mhz (750) AR7161 680MHz (750G) • 5 ethernet port (750) 5 gigabit port (750G) • Lisensi Level 4 Mikrotik Indonesia http://www.mikrotik.co.id01-56
  • 57. www.mikrotik.co.id 5701-57 Wireless (Interface) • R52H – Atheros chipset – MiniPCI type interface – 350 mWatt – 3 band wireless • 2.4 GHz, • 5.2 GHz, • 5.8 GHz – Custom Frequency Support • 2.1 – 2.5 GHz • 4.9 – 6.0 GHz
  • 58. www.mikrotik.co.id 5801-58 R52N • Dual band IEEE 802.11a/b/g/n standard • Output Power of up to 25dBm @ b/g/n Band • Support for up to 2x2 MIMO with spatial multiplexing • Four times the throughput of 802.11a/g • Atheros AR9220, chipset • 2 X U.FL Antenna Connector • Operating temperatures: 0ºC to 60ºC • Power consumption MAX 2.4W • Modulations: OFMD: BPSK, QPSK, 16 QAM, 64QAM DSSS: DBPSK, DQPSK, CCK NEW PRODUCT High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption ESD protection agaist +/-10kV ESD discharge on Antenna port
  • 59. www.mikrotik.co.id 59 RouterOS & RouterBoard in Action • Produk-Produk Mikrotik yang cukup lengkap dengan “RouterOS” dan “RouterBoard” -nya memberikan Berbagai pilihan yang variatif. • Berikut adalah Product Guide untuk memberikan Anda gambaran, manakah produk yang cocok untuk Computer Network yang Anda miliki : – Cyber Cafe / Warnet / SOHO – Public Area Network / Hotspot – Office – RT/RW - NET – WISP – ISP
  • 60. www.mikrotik.co.id 60 Mikrotik - @Cyber Cafe Debug, Gigabit, Storage 3 - 20 Mbps16 - 30RB450G Debug< 3Mbps< 16RB450 NoDebug,Gigabit3 - 5 Mbps16 - 30RB750G NoDebug, Value< 3Mbps< 16RB750 FeatureCapacityUserBoard RB750 / RB750G
  • 61. www.mikrotik.co.id 61 Mikrotik - @Office Debug, 9 Port, Performance 3 - 20 Mbps16 - 30RB493AH Debug, 9 port< 3Mbps< 16RB493 Debug,Gigabit, Storage 3 - 20 Mbps16 - 30RB450G Debug< 3Mbps< 16RB450 FeatureCapacityUserBoard RB450 / RB450G
  • 62. www.mikrotik.co.id 62 Mikrotik - @Hotspot Performance, Cache 3 - 20 Mbps16 - 30RB433AH Performance3 - 5 Mbps16 - 30RB433 USB, Mobile< 3Mbps< 16RB411U Value< 3Mbps< 16RB411AR FeatureCapacityUserBoard RB411AR / RB411U
  • 63. www.mikrotik.co.id 63 Mikrotik - @RT/RW-Net Performance, 2 & 5 Ghz 3 - 20 Mbps16 - 30RB411AH Value, 2 Ghz only < 3 Mbps< 16RB411R FeatureCapacityUserBoard AP-Side Client-Side AP-Side Client-Side Performance, 2 & 5 Ghz 3 - 5 Mbps16 - 30RB433 Performance, 2 & 5 Ghz 3 - 5 Mbps16 - 30RB433AH Value, 2 Ghz only < 3 Mbps< 16RB411AR FeatureCapacityUserBoard
  • 64. www.mikrotik.co.id 64 Mikrotik - @WISP Performance, 2 & 5 Ghz 3 - 20 Mbps16 - 30RB411AH Value, 2 & 5 Ghz < 3 Mbps< 16RB411 FeatureCapacityUserBoard AP-Side Client-Side AP-Side Client-Side Performance, 2 & 5 Ghz 3 - 5 Mbps16 - 30RB433 Performance, 2 & 5 Ghz 3 - 5 Mbps16 - 30RB433AH Value, 2 & 5 Ghz < 3 Mbps< 16RB411U FeatureCapacityUserBoard
  • 65. www.mikrotik.co.id 65 Mikrotik - @ISP NAP NAP / IIX NAP Gateway Router Bandwith Management Ditribusi Router Clients Performance, Flexibility > 1 Gbps~ MultiCore PC + Mikrotik Performance, 13 port 1 Gbps~RB1100 Performance, 9 port 3 - 20 Mbps16 - 30RB493AH Value3 - 20 Mbps16 - 30RB450G FeatureCapacityUserBoard
  • 66. www.mikrotik.co.id 66 Thank You • Q & A • Door Prize !?
  • 67. www.mikrotik.co.id 6700-67 Mikrotik Indonesia http://www.mikrotik.co.id Konfigurasi Network IIX INTERNET USER ROUTER 10.10.10.1/24 10.10.10.2/24 172.16.0.1/24 172.16.0.2/24 192.168.0.1/24 192.168.0.2-254/24
  • 68. www.mikrotik.co.id 6800-68 Mikrotik Indonesia http://www.mikrotik.co.id Labs • Instalasi Mikrotik – Identity, User Management, NTP – Interface Setting, Bridge Port – IP Address, NAT, DHCP Server, DNS – Web Proxy (transparan), HIT-MISS – Dual Gateway (lokal dan internasional) – QoS simple queue!
  • 69. www.mikrotik.co.id 6900-69 Mikrotik Indonesia http://www.mikrotik.co.id Remote Control • Untuk mengakses dan melakukan konfigurasi RouterOS Mikrotik, dapat menggunakan : – Terminal : monitor dan keyboard – Serial Console / RS232 / DB9 – (mac)Telnet / SSH – (mac)Winbox – API
  • 70. www.mikrotik.co.id 703/18/201000-70 Mikrotik Indonesia http://www.mikrotik.co.id System Identity • Ubahlah System Identity untuk memudahkan mengenal router mana yang sedang kita akses
  • 71. www.mikrotik.co.id 713/18/201000-71 Mikrotik Indonesia http://www.mikrotik.co.id User Management • Buat user baru dan hak akses full, lalu non aktifkanlah user admin.
  • 72. www.mikrotik.co.id 723/18/201000-72 Mikrotik Indonesia http://www.mikrotik.co.id Interface Setting • Untuk router dengan interface yang cukup banyak, akan lebih memudahkan kalau kita menggunakan bridge sebagai interface virtual per fungsi : – Local – Gateway Internasional – Gateway IIX
  • 73. www.mikrotik.co.id 733/18/201000-73 Mikrotik Indonesia http://www.mikrotik.co.id Interface Setting • Aktifkanlah fitur firewall untuk interface bridge
  • 74. www.mikrotik.co.id 743/18/201000-74 Mikrotik Indonesia http://www.mikrotik.co.id Interface Setting • Buatlah bridge untuk masing-masing fungsi
  • 75. www.mikrotik.co.id 753/18/201000-75 Mikrotik Indonesia http://www.mikrotik.co.id Interface Setting • Untuk mencegah terjadinya bridge-loop, aktifkanlah RSTP, pada setiap interface bridge
  • 76. www.mikrotik.co.id 763/18/201000-76 Mikrotik Indonesia http://www.mikrotik.co.id Interface Setting • Masukkanlah interface yang kita inginkan ke dalam bridge sesuai fungsinya – bridge-gw-intl ether1 – bridge-gw-iix ether2 – bridge-lokal ether3, wlan1, wlan2
  • 77. www.mikrotik.co.id 773/18/201000-77 Mikrotik Indonesia http://www.mikrotik.co.id Layer 3 Setting • IP to gateway internasional : 172.16.0.2/24 • Gateway internasional : 172.16.0.1 • IP to gateway IIX : 10.10.10.2/24 • Gateway IIX : 10.10.10.1 • DNS : 10.100.100.1 • NTP server : 10.100.100.1 • Lokal network : 192.168.0.1/24 • IP client : 192.168.0.2-254/24
  • 78. www.mikrotik.co.id 783/18/201000-78 Mikrotik Indonesia http://www.mikrotik.co.id Layer 3 Setting • Menambahkan IP Address
  • 79. www.mikrotik.co.id 793/18/201000-79 Mikrotik Indonesia http://www.mikrotik.co.id Layer 3 Setting • IP Address
  • 80. www.mikrotik.co.id 803/18/201000-80 Mikrotik Indonesia http://www.mikrotik.co.id Layer 3 Setting • Default Gateway gw internasional
  • 81. www.mikrotik.co.id 813/18/201000-81 Mikrotik Indonesia http://www.mikrotik.co.id DNS Setting • Masukkan parameter DNS server, dan allow remote request
  • 82. www.mikrotik.co.id 823/18/201000-82 Mikrotik Indonesia http://www.mikrotik.co.id Setting NTP • Jika menggunakan routerboard, kita tidak memiliki baterai BIOS. Setting waktu akan reset setiap mesin hidup. Gunakanlah NTP
  • 83. www.mikrotik.co.id 833/18/201000-83 Mikrotik Indonesia http://www.mikrotik.co.id Setting Time Zone • Pilihlah timezone yang tepat : “Asia/Jakarta”
  • 84. www.mikrotik.co.id 8400-84 Mikrotik Indonesia http://www.mikrotik.co.id Test! • Ping to yahoo.com
  • 85. www.mikrotik.co.id 8500-85 Mikrotik Indonesia http://www.mikrotik.co.id Source-NAT • Karena client menggunakan IP Address lokal, maka kita perlu menggunakan source-nat. Proses ini akan menerjemahkan IP Address client, menjadi IP Address router, sehingga bisa dikenali network di atasnya.
  • 86. www.mikrotik.co.id 863/18/201000-86 Mikrotik Indonesia http://www.mikrotik.co.id Source-NAT
  • 87. www.mikrotik.co.id 873/18/201000-87 Mikrotik Indonesia http://www.mikrotik.co.id DHCP Server • DHCP Server memungkinkan client mendapatkan konfigurasi IP Address dan gateway secara otomatis
  • 88. www.mikrotik.co.id 883/18/201000-88 Mikrotik Indonesia http://www.mikrotik.co.id DHCP Server
  • 89. www.mikrotik.co.id 893/18/201000-89 Mikrotik Indonesia http://www.mikrotik.co.id 1 2 3 4 5 6
  • 90. www.mikrotik.co.id 9000-90 Mikrotik Indonesia http://www.mikrotik.co.id Test dari client • Test ping dari Router ke Gateway (172.16.0.1 dan 10.10.10.1) – Jika error : Cek IP Address pada bridge-gw • Test ping dari Router ke Internet (contoh: yahoo.com) – Jika error : Cek DNS Server Setting • Test ping dari laptop ke router Anda (192.168.0.1) – Jika error : Cek konfigurasi laptop, Cek IP Address pada bridge-lokal • Test ping dari laptop ke Gateway (172.16.0.1) – Jika error : Cek Firewall - NAT • Test ping dari laptop ke Internet (contoh: yahoo.com) – Jika error : Cek setting DNS pada laptop dan router
  • 91. www.mikrotik.co.id 913/18/201000-91 Mikrotik Indonesia http://www.mikrotik.co.id Web Proxy • Pada beberapa routerboard, kita bisa menambahkan CF/SD sebagai storage proxy • Pada PC, gunakanlah HD secondary (berbeda dengan system)
  • 92. www.mikrotik.co.id 923/18/201000-92 Mikrotik Indonesia http://www.mikrotik.co.id Web Proxy • Konfigurasi Web Proxy
  • 93. www.mikrotik.co.id 933/18/201000-93 Mikrotik Indonesia http://www.mikrotik.co.id
  • 94. www.mikrotik.co.id 943/18/201000-94 Mikrotik Indonesia http://www.mikrotik.co.id Proteksi Web Proxy • Jangan sampai web-proxy digunakan juga dari luar jaringan access-list
  • 95. www.mikrotik.co.id 953/18/201000-95 Mikrotik Indonesia http://www.mikrotik.co.id Dst-NAT
  • 96. www.mikrotik.co.id 963/18/201000-96 Mikrotik Indonesia http://www.mikrotik.co.id Web Proxy • Pastikanlah web-proxy sudah berjalan baik dengan mencoba browsing dan melihat status
  • 97. www.mikrotik.co.id 973/18/201000-97 Mikrotik Indonesia http://www.mikrotik.co.id Pengaturan Routing dan QoS • Untuk bisa melakukan pengaturan routing dan QoS, kita harus memahami Packet Flow
  • 98. www.mikrotik.co.id 983/18/201000-98 Mikrotik Indonesia http://www.mikrotik.co.id IP Flow (simple diagram) OUTPUT INTERFACE FORWARD POST ROUTING PRE ROUTING INPUT OUTPUT LOCAL PROCESS INPUT INTERFACE INTERFACE QUEUE / HTB PREROUTING Hotspot Input Conn-Tracking Mangle Dst-NAT Global-In Queue Global-Total Queue POSTROUTING Mangle Global-Out Queue Global-Total Queue Source-NAT Hotspot Output OUTPUT Bridge Decision Conn-Tracking Mangle Routing Adjusment Filter FORWARD Bridge Decision TTL = TTL - 1 Mangle Filter Acounting INPUT Mangle Filter
  • 99. www.mikrotik.co.id 993/18/201000-99 Mikrotik Indonesia http://www.mikrotik.co.id IP Flow (RoSv3) OUTPUT INTERFACE FORWARD POST ROUTING PRE ROUTING INPUT OUTPUT BRIDGE DST-NAT BRIDGE INPUT BRIDGE FORWARD BRIDGE OUTPUT BRIDGE SRC-NAT INPUT is Bridged? Use ip firewall Bridge Decision Routing Decision Routing Decision Bridge Decision OUTPUT is Bridged? LOCAL PROCESS-IN LOCAL PROCESS-OUT INPUT INTERFACE IPSEC DECRYPTION IPSEC ENCRYPTION IPsec Policy IPsec Policy INTERFACE QUEUE / HTB + + + + + + - - - - - - PREROUTING Hotspot Input Conn-Tracking Mangle Dst-NAT Global-In Queue Global-Total Queue POSTROUTING Mangle Global-Out Queue Global-Total Queue Source-NAT Hotspot Output OUTPUT Bridge Decision Conn-Tracking Mangle Routing Adjusment Filter FORWARD Bridge Decision TTL = TTL - 1 Mangle Filter Acounting INPUT Mangle Filter Use ip firewall Use ip firewall + - + - + -
  • 100. www.mikrotik.co.id 1003/18/201000-100 Mikrotik Indonesia http://www.mikrotik.co.id Posisi Chain Outside Outside Router / Local process To Global-totalPostrouting Interface Global-outForwardForward Global-inPreroutingOutside Interface Global-TotalPostrouting Global-OutOutputOutputRouter/ Local process Global-TotalInputInput Global-inPreroutingOutside QueueFirewallMangleFrom
  • 101. www.mikrotik.co.id 10100-101 Mikrotik Indonesia http://www.mikrotik.co.id Proxy (single gateway) ROUTER SRC-NAT DST-NAT TCP 80 PROXY 2 1 3 1 Direct 2 MISS 3 HIT
  • 102. www.mikrotik.co.id 10200-102 Mikrotik Indonesia http://www.mikrotik.co.id Proxy – HIT - MISS • Web Proxy bertugas menyimpan data file yang diakses user, dan memberikan kepada user berikutnya jika mengakses file yang sama. – Jika tersedia di cache …. Akan langsung diberikan ….. disebut HIT – Jika tidak tersedia, proxy akan meminta ke server, menyimpannya di cache, dan memberikan ke client …… disebut MISS • Konsep, jika sudah tersedia di cache, perlukah kita melimit ?
  • 103. www.mikrotik.co.id 10300-103 Mikrotik Indonesia http://www.mikrotik.co.id Pengenalan HIT • Jika terjadi akses HIT di proxy, proxy akan memberikan nilai TOS = 4 (nilai 4 bisa diubah sesuai kebutuhan) • Nilai TOS = 4 ini bisa digunakan sebagai parameter pada Mangle.
  • 104. www.mikrotik.co.id 10400-104 Mikrotik Indonesia http://www.mikrotik.co.id Mangle dan QOS • Kita akan membuat mangle packet mark yang bisa digunakan oleh semua client • Simple queue … 1 rule untuk upload dan download packet mark yang kita buat harus untuk upload dan download sekaligus • Penandaan client berdasarkan IP Address akan dilakukan di simple queue
  • 105. www.mikrotik.co.id 1053/18/201000-105 Mikrotik Indonesia http://www.mikrotik.co.id Setting Mangle Cukup membuat 3 mangle berikut untuk seluruh client 0 chain=output action=mark-packet new-packet-mark=packet-HIT passthrough=no out-interface=bridge-lokal dscp=4 1 chain=output action=mark-packet new-packet-mark=packet-CLIENT passthrough=no out-interface=bridge-lokal dscp=!4 2 chain=prerouting action=mark-packet new-packet-mark=packet-CLIENT passthrough=no
  • 106. www.mikrotik.co.id 1063/18/201000-106 Mikrotik Indonesia http://www.mikrotik.co.id Setting Simple Queue 0 name="QUEUE-CLIENT" target-addresses=192.168.0.254/32 packet-marks=packet-CLIENT direction=both priority=8 max-limit=256000/256000 1 name="QUEUE-HIT" target-addresses=192.168.0.254/32 packet-marks=packet-HIT direction=both priority=8 max-limit=1000000/1000000
  • 107. www.mikrotik.co.id 1073/18/201000-107 Mikrotik Indonesia http://www.mikrotik.co.id Pengaturan Dual Gateway • Untuk memisahkan trafik domestik dan internasional, kita menggunakan daftar IP Address List NICE www.mikrotik.co.id …. Download area
  • 108. www.mikrotik.co.id 1083/18/201000-108 Mikrotik Indonesia http://www.mikrotik.co.id Address List NICE
  • 109. www.mikrotik.co.id 1093/18/201000-109 Mikrotik Indonesia http://www.mikrotik.co.id Import • Download script: /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc; • Jalankan dengan perintah “/import nice.rsc” • Copy-paste pada terminal • Download otomatis : lihat di : http://www.mikrotik.co.id/artikel_lihat.php?id=23
  • 110. www.mikrotik.co.id 1103/18/201000-110 Mikrotik Indonesia http://www.mikrotik.co.id Address-List • Saat ini ada sekitar 600-an baris address- list • Daftar ini merupakan hasil optimasi dari 2000an baris pada BGP IIX • Proses optimasi dilakukan setiap jam
  • 111. www.mikrotik.co.id 1113/18/201000-111 Mikrotik Indonesia http://www.mikrotik.co.id Mark Connection
  • 112. www.mikrotik.co.id 1123/18/201000-112 Mikrotik Indonesia http://www.mikrotik.co.id Mark Routing
  • 113. www.mikrotik.co.id 1133/18/201000-113 Mikrotik Indonesia http://www.mikrotik.co.id Mark Routing for Proxy
  • 114. www.mikrotik.co.id 1143/18/201000-114 Mikrotik Indonesia http://www.mikrotik.co.id Mangle [valens@Router] /ip firewall mangle> pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark-connection new-connection-mark=conn-iix passthrough=yes dst-address-list=nice in-interface=bridge-lokal 1 chain=prerouting action=mark-routing new-routing-mark=route-iix passthrough=yes in-interface=bridge-lokal connection-mark=conn-iix 2 chain=output action=mark-routing new-routing-mark=route-iix passthrough=yes dst-address-list=nice out-interface=bridge-gw-intl
  • 115. www.mikrotik.co.id 1153/18/201000-115 Mikrotik Indonesia http://www.mikrotik.co.id Policy Routing
  • 116. www.mikrotik.co.id 1163/18/201000-116 Mikrotik Indonesia http://www.mikrotik.co.id Test! • Cek apakah ping ke IIX melalui interface IIX • Cek apakah browsing ke IIX melalui interface IIX
  • 117. www.mikrotik.co.id 1173/18/201000-117 Mikrotik Indonesia http://www.mikrotik.co.id Proxy dan Dual Gateway ROUTER IIX SRC-NAT DST-NAT TCP 80 PROXY 2 1 3 4 5 6 INTERNA- SIONAL 1 Direct IIX 3 MISS IIX 5 MISS Intl 2 Direct Intl 4 HIT IIX 6 HIT Intl
  • 118. www.mikrotik.co.id 1183/18/201000-118 Mikrotik Indonesia http://www.mikrotik.co.id Mangle List
  • 119. www.mikrotik.co.id 1193/18/201000-119 Mikrotik Indonesia http://www.mikrotik.co.id Mangle List (packet mark) 3 ;;; packet mark direct iix (1) chain=prerouting action=mark-packet new-packet-mark=packet-iix passthrough=no connection-mark=conn-iix 4 ;;; packet mark direct internasional (2) chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no connection-mark=!conn-iix 5 ;;; packet mark iix hit (4) chain=output action=mark-packet new-packet-mark=packet-iix-hit passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=4 6 ;;; packet mark iix miss (3) chain=output action=mark-packet new-packet-mark=packet-iix passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=!4 7 ;;; packet mark internasional hit (6) chain=output action=mark-packet new-packet-mark=packet-intl-hit passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=4 8 ;;; packet mark internasional miss (5) chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=!4
  • 120. www.mikrotik.co.id 1203/18/201000-120 Mikrotik Indonesia http://www.mikrotik.co.id Simple Queue
  • 121. www.mikrotik.co.id 1213/18/201000-121 Mikrotik Indonesia http://www.mikrotik.co.id Simple Queue 0 name="queue-client1-254-iix" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=64000/64000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total- queue=default-small 1 name="queue-client1-254-iix-hit" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 2 name="queue-client1-254-intl" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=16000/16000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total- queue=default-small 3 name="queue-client1-254-intl-hit" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small
  • 122. www.mikrotik.co.id 1223/18/201000-122 Mikrotik Indonesia http://www.mikrotik.co.id Note • Jika ingin menyamakan trafik HIT IIX dan HIT internasional, buatlah packet mark yang sama untuk kedua trafik HIT tersebut. • Jika ingin tidak melimit trafik HIT, tidak perlu dibuat simple queue nya, atau bisa membuat 1 rule untuk semua client
  • 123. www.mikrotik.co.id 1233/18/201000-123 Mikrotik Indonesia http://www.mikrotik.co.id Additional Note • Perbedaan dengan cara mangle lainnya: – Rule mangle cukup dibuat 1 set, dan bisa digunakan untuk semua client. Tidak perlu membuat 1 set mangle per client. – Simple queue dapat digunakan dengan jauh lebih sederhana daripada queue tree, karena bisa langsung mendeklarasikan IP Address client, dan tetap bisa menggunakan packet mark.
  • 124. www.mikrotik.co.id 124 Thank You! info@mikrotik.co.id Diijinkan menggunakan sebagian atau seluruh materi pada modul ini, baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk kepentingan pengajaran, dan memberikan kredit kepada penulis dan link ke www.mikrotik.co.id