MikroTik Ver-2

AdmiNetwork

E-book ini akan membahas tuntas konfigurasi dasar MikroTik
bagi para pemula. Berikut yang akan di bahas pada e-book ini
adalah :

1. Konfigurasi dasar (Mengganti nama interfaces, IP
Address, Gateway, DNS Server dan NTP)
2. Firewall (Masquerade dan Filter)
3. DHCP
4. Mengatur Bandwidth (Skenario 1 dan skenario 2)
5. Maintenance
Link Smart - MikroTik Ver-2 Page 1

Kata Pengantar


Puji syukur saya panjatkan kepada Alloh SWT atas Rahmat-Nya, Ridho-Nya, Anugrah-
Nya.
Ayah dan ibu, serta keluarga dan teman-teman. Akhirnya, E-Book MikroTik Versi 2 ini
selesai dibuat dan di Rilis tanggal 7 Januari 2014. Terima kasih juga kepada pembaca e-book
ini khususnya rekan-rekan Teknik Komputer dan Jaringan SMK Negeri 11 Bandung.
E-book ini akan membahas tuntas konfigurasi dasar MikroTik bagi para pemula.

Hak Cipta,
Diperbolehkan untuk memperbanyak isi dari e-Book ini, asalkan tidak digunakan
untuk urusan Komersil (DiPerjual- Belikan). Dan jika tidak keberatan, tolong
dicantumkan SUMBERnya.


Website,
Untuk informasi lebih lanjut, Anda dapat langsung mengunduh eBook ini melalui alamat
berikut,
1. http://link-smart.blogspot.com/
2. http://link-smart.blogspot.com/search/label/E-book/

Sekian dari saya, semoga e-book ini bermanfaat bagi kita semua, Salam Sukses!








Penulis,
Asep Sutiono






Link Smart - MikroTik Ver-2 Page 2

Daftar Isi

A. Konfigurasi Dasar
1. Mengganti Nama Interfaces
2. IP Address
3. Gateway
4. DNS Server
5. NTP (Network Time Protocol)

B. Firewall
1. NAT
2. Filter
a. Chain Input

C. DHCP
1. Konfigurasi Dasar
2. Keamanan

D. Mengatur Bandwidth
1. Skenario 1
2. Skenario 2

E. Maintenance
1. USER Password
2. Shutdown dan Reboot
3. Backup
4. Restore

Link Smart - MikroTik Ver-2 Page 3

A. Konfigurasi Dasar

Berikut ini adalah topology yang digunakan sebagai acuan pada materi yang akan di jelaskan
pada e-book ini. Saya harap, Anda mengerti betul apa yang di jelaskan dari topology berikut:



Pada topology diatas, eth0 pada MikroTik memiliki IP Address 192.168.1.2/30 dan eth1
memliki IP Address 192.168.100.1/24. ISP memiliki IP Address 192.168.1.1/30 dan
60.1.1.1/30. Eth1 pada MkroTik terhubung ke Client menggunakan sebuah Switch, masing-
masing client (PC1 s/d PC4) memiliki IP Address 192.168.100.2 s/d 192.168.100.5 dengan
netmask 255.255.255.0 dan Gateway 192.168.100.1 yaitu IP Address dari eth1.

1. Mengganti Nama Interfaces
Router MikroTik menggunakan nama interfaces defaultnya seperti ether1, ether2,
ether3, dan ether4. Dan kali ini kita akan menyederhanakan nama interface tersebut menjadi
eth0, eth1, eth2, dan eth3 menggunakan perintah seperti berikut.



Setelah itu, kita akan memeriksa konfigurasi diatas menggunakan perintah berikut.






Link Smart - MikroTik Ver-2 Page 4

2. IP Address

Pada topology yang direncanakan, maka ip address yang akan dikonfigurasikan di eth0
adalah 192.168.1.2/30 dan eth1 192.168.100.1/24. Tapi, sebelumnya ada dua buah interface
yaitu eth2 dan eth3 yang tidak kita gunakan. Oleh sebab itu, kita harus menonaktifkan kedua
interface tersebut dengan perintah sebagai berikut.



Untuk melihat apakah interface sudah dinonaktifkan, kita bisa lihat dengan perintah berikut.



Dari gambar diatas, kita bisa lihat eth0 dan eth1 memiliki Simbol R yang artinya running,
sedangkan eth2 dan eth3 memiliki Simbol X yang menandakan bahwa interface tersebut tidak
aktif.

Sebelum mengkonfigurasikan IP Address, MikroTik juga sudah memiliki konfigurasi ip
address default atau standar yaitu 192.168.88.1/24. Dn kita akan membuang ip address default
yang dimiliki oleh MikroTik dengan perintah sebagai berikut.


Selanjutnya, kita akan mengkonfigurasikan IP Address pada eth0 dan eth1 sesuai dengan
topology yang direncanakan.



Setelah itu, kita lihat apakah masing-masing interface sudah memiliki IP Address, kita gunakan
perintah sebagai iberikut.



Dari gambar diatas, kita bisa lihat masing-masing interface sudah memiliki IP Address.


Link Smart - MikroTik Ver-2 Page 5

3. Gateway

Setelah mengkonfigurasikan ip address pada masing-masing interfaces, selanjutnya kita
harus mengkonfigurasikan Gateway. Gateway merupakan ISP yang berfungsi sebagai gerbang
bagi MikroTik dan Client untuk menuju internet. ISP memiliki dua IP Address yaitu
192.168.1.1 dan 60.1.1.1 dan internet diawali dengan IP Address 0.0.0.0/0.

Perintah yang dapat di gunakan untuk mengkonfigurasikan Gateway adalah sebagai berikut.



Periksa apakah konfigurasi Gateway sudah masuk kedalam Tabel Routing MikroTik, kita bisa
gunakan perintah berikut.



Kita bisa lihat dari gambar diatas, untuk menuju internet atau 0.0.0.0/0 menggunakan gateway
192.168.1.1 dan 60.1.1.1

4. DNS Server

DNS Server berfungsi memetakan domain situs-situs di internet menjadi IP Address.
Perlu diingat, bahwa jaringan komputer berkomunikasi menggunakan IP Address dan bukan
menggunkan nama-nama domain seperti .asep, .sutiono, .net, .sch.id, .org, dsb. Itulah
sebabnya konfigurasi DNS Server dibutuhkan agar anda tidak perlu repot lagi jika ingin
megunjungi situs tertentu menggunakan IP Address, Anda hanya perlu mengetik domainnya.
Misal, anda ingin mengunjungi situs google, apabila Anda sudah mengkonfigurasikan DNS
Server, anda tidak usah lagi mengunjungi IP Address google, cukup dengan mengetikan
www.google.com pada browser untuk mengunjungi situs tersebut.

Berdasarkan skenario, DNS Server merupakan IP Address ISP. Sesuai dengan topology yang
direncanakan, ISP memiliki dua IP Address yaitu 192.168.1.1 dan 60.1.1.1. Untuk
mengkonfigurasikan DNS Server, kita gunakan perintah sebagai berikut.



Opsi allow-remote-request=yes akan menjadikan router MikroTik Anda juga digunakan
sebagai DNS Server. Yang nantinya, ketika mengkonfigurasikan DNS pada Client cukup di
arahkan ke router MikroTik Anda.

Link Smart - MikroTik Ver-2 Page 6

5. NTP (Network Time Protocol)

Dalam kondisi tertentu, router MikroTik harus bekerja berdasarkan waktu. Karena
pada dasarnya, seseorang juga bekerja berdasarkan waktu. Pada umumnya, Router MikroTik
akan memulai perhitungan jamnya pada waktu 00:00:00 setiap kali restart. Untuk menghindari
ketidak akuratan waktu, maka pada Router MikroTik perlu dikonfigurasikan NTP. NTP
adalah protokol yang digunakan untuk sinkronasi waktu (hari, bulan, tahun dan jam).

Router MikroTik perlu mengetahui NTP Server yang ada di internet. Untuk sinkronasi waktu
pada Router MkroTik, Anda harus menggunakan NTP Server yang ada di internet. Untuk
NTP Server yang ada di Indonesia dengan IP Address 203.160.128.3

Untuk menggunakan waktu yang ada di NTP Server, maka Router MikroTik Anda harus di
konfigurasikan sebagai NTP Client. Kita bisa gunakan perintah sebagai berikut.



Selanjutnya, anda harus mengkonfigurasikan waktu bagian sesuai tempat Anda berada.
Asia/Jakarta untuk WIB, Asia/Makasar untuk WITA, Asia/Jayapura untuk WIT. Perintah
yang dapat di gunakan adalah sebagai berikut.



Selanjutnya, kita bisa lihat konfigurasi NTP Client tadi dengan perintah berikut









.:: End of Chapter ::.

Link Smart - MikroTik Ver-2 Page 7

B. Firewall

Firewall merupakan perangkat yang berfungsi untuk memeriksa dan menentukan paket
data yang dapat keluar atau masuk dari sebuah jaringan serta firewall juga berkemampuan
untuk melindungi jaringan dari serangan luar yang tidak di inginkan.

1. NAT (Network Address Translation)

NAT merupakan salah satu fungsi firewall yang sebenarnya bertugas melakukan
perubahan IP Address pengirim dari sebuah paket data. NAT akan merubah ip address
pengirim yang akan mengubah paket data dari PC1 seolah-olah paket tersebut berasal dari
Router MikroTik seperti gambar berikut.



Pada skenario jaringan e-book ini, Router MikroTik akan menjalankan NAT dengan
action=masquerade, sehingga semua paket data yang berasal dari Client (PC1 s/d PC4) seolah-
olah berasal dari Router MikroTik itu sendiri. Ini akan menyebabkan server-server yang ada di
internet tidak mengetahui bahwa yang mengakses mereka adalah client dengan ip address
192.168.100.2 s/d 192.168.100.5. Server-server di internet hanya mengetahui bahwa yang
mengakses mereka adalah router dengan IP Address 192.168.1.2. Anda harus mengerti betul
gambar diatas!

Untuk mengkonfigurasikan NAT pada Router MikroTik, kita bisa gunakan perintah berikut.



Kita bisa lihat opsi out-interface=eth0, karena eth0 lah salah satu interface yang terhubung ke
internet. Oleh karena itu kita harus menyembunyikan IP Address Client ketika melakukan
transmisi data ke internet menggunakan NAT.

Link Smart - MikroTik Ver-2 Page 8

2. Filter

Fitur filter pada firewall digunakan untuk menentukan apakah suatu paket data dapat
masuk atau tidak pada system router itu sendiri. Fitur filter memiliki 3 chain yaitu input,
forward dan output. Pada ebook ini, saya hanya menjelaskan filtur input. Karena konfigurasi
ini sesuai untuk Anda sebagai Pemula dan merupakan pondasi bagi Anda untuk melakukan
konfigurasi-konfigurasi yang lebih rumit.

a. Chain Input

Chain input ini berguna untuk membatasi akses konfigurasi terhadap Router MikroTik.
Anda tentunya tidak ingin orang lain melakukan percobaan konfigurasi terhadap system
Router MikroTik Anda.

Penerapan chain input akan di gunakan pada eth0 dan eth1 yang akan memberikan
perlindungan pada interface-interface Router dan juga system Router MikroTik.

Penerapan chain input pada eth0 dan eth1 ditujukan untuk membatasi akses terhadap port-
port yang terbuka. Ini akakn membatasi percobaan konfigurasi yang mungkin di lakukan oleh
orang luar termasuk HACKER atau orang-orang yang tidak bertanggung jawab. Port yang
terbuka secara default untuk keperluan konfigurasi Router MikroTik adalah 22 (ssh), 23
(telnet), 20 dan 21 (ftp), dan 8291 (winbox). Oleh karena itu, kita harus menutup port-port
tersebut agar tidak ada orang lain yang bisa melakukan percobaan konfigurasi terhadap Router
MikroTik Anda.

Untuk menutup port-port tersebut pada eth0 dan eth1, kita bisa gunakan perintah berikut.



Penerapan chain input pada eth0 dan eth1 akan menmbulkan polemik. Anda ingin orang lain
tidak bisa mengakses Router MikroTik. Namun, bagaimana jika suatu saat Anda akan
mengakses Router MikroTik milik Anda lewat internet. Anda bisa saja pada saat itu sedang
berlibur di Atlantis tiba-tiba, Anda ingin melakukan maintenance terhadap Router MikroTik
milik Anda yang berada di Rumah Anda.

Jika hal diatas terjadi, maka Anda harus mengizinkan beberapa paket data tertentu untuk
masuk ke eth0 (karena, eth0 terhubung langsung ke internet). Misalnya jika Anda
menginginkan IP Address 172.168.1.50 untuk melakukan konfigurasi terhadap system Router
MikroTik Anda menggunakan Winbox dengan port 8291. Maka konfigurasi yang harus anda
tambahkan adalah action=accept.





Link Smart - MikroTik Ver-2 Page 9

MikroTik akan mengeksekusi baris konfigurasi tersebut dengan prinsip top to button.
Sehingga urutan konfigurasi sangat berpengaruh terhadap tujuan hasil akhir yang kita inginkan.
Sebagai contoh, Anda bermaksud mengizinkan komputer dengan IP Address 172.168.1.50
untuk dapat melakukan konfigurasi terhadap system Router MikroTik Anda menggunakan
Winbox dengan port 8291 lewat internet.



Konfigurasi diatas akan tetap tidak akan memberikan akses konfigurasi bagi komputer dengan
IP Address 172.168.1.50. Ingat prinsip top to button yang digunakan Router MikroTik untuk
mengeksekusi baris-baris konfigurasi. Anda bisa lihat baris dengan nomor index 0. Disitulah
konfigurasi yang menyatakan semua orang tidak bisa mengakses Router Mikrotik dan lihatlah
konfigurasi yang mengizinkan komputer dengan IP Address 172.168.1.50 dapat mengakses
Router MikroTik terletak pada baris terakhir atau di nomor index 2.

Agar komputer dengan IP Address dapat mengakses Router Mikrotik, kita harus
memindahkan konfigurasi yang telah dibuat sebelumnya ke barisan pertama. Kita bisa
menukar baris konfigurasi diatas dengan cara memindahkan nomor index 2 ke nomor index 0
yang terletak di baris pertama menggunakan perintah berikut.



Anda bisa melihat susunan konfigurasi sebelum dan sesudah Anda rubah.





.:: End of Chapter ::.






Link Smart - MikroTik Ver-2 Page 10

C. DHCP

DHCP atau Dynamic Host Configuration Protocol adalah protocol jaringan yang
memungkinkan sebuah perangkat jaringan membagi konfigurasi IP Address kepada
komputer-komputer client yang membutuhkan.

1. Konfigurasi Dasar

Sesuai dengan topology yang sudah direncanakan, Anda memiliki 4 buah Client yaitu
PC1 s/d PC4. Ke empat client ini terhubung ke eth1 dari Router MikroTik. Sehingga,
konfigurasi DHCP dilakukan di eth1 dari Router MikroTik.

Untuk mengkonfigurasikan DHCP pada eth1, perintah pertama yang perlu kita gunakan
adalah ip dhcp-server setup.



Selain itu, Anda harus memahami opsi-opsi apa sajah pada saat mengkonfigurasikan DHCP
pada Router MikroTik. Opsi-opsi tersebut dapat saya jabarkan sebagai berikut:

dhcp server interface, opsi ini mnunjukan bahwa interfae mana yang akan di
konfigurasikan DHCP. Sesuai skenario ini, eth1 merupakan salah satu interface yang
terhubung dengan Client (PC1 s/d PC4).
dhcp address space, opsi ini meminta network yang ada pada jaringan.
gateway for dhcp network, tentunya komputer user harus memiliki gateway yang akan di
gunakan untuk mengakses internet. Pada skenario ini, gateway adalah IP Address dari
eth1 yaitu 192.168.100.1.
address to give out, opsi ini akan menentukan berapa jumlah IP Address yang akan
diberikan kepada sejumlah komputer Client. Pada skenario ini, ip address yang
diberikan adalah 192.168.100.2 s/d 192.168.100.5 atau Anda bisa menyesuaikannya
dengan jaringan yang Anda bangun.
dns servers, opsi ini tentunya komputer client memerlukan DNS Server, pada skenario
ini yang menjadi DNS Server adalah IP Address eth1 yaitu 192.168.100.1
Link Smart - MikroTik Ver-2 Page 11

lease time, opsi ini menunjukan bahwa berapa lama ip address yang akan di pinjamkan
kepada client. Anda bisa membatasi peminjaman IP Address menjadi 00:30:00 yang
menunjukan bahwa setiap client akan diberi pinjaman ip address selama 30 menit.

2. Keamanan

Dengan sedikit tambahan konfigurasi, maka Router MikroTik Anda akan terlindungi
dari pengguna jaringan yang ingin mengkonfigurasikan ip address secara statik.

Ini akan membuat Anda sulit untuk memonitor jaringan yang Anda kelola. Untuk
mencegah hal tersebut, beikut adalah konfigurasi yang digunakan untuk memetakan ip
address.



Kemudian, kita tambahkan konfigurasi pada eth1 untuk menambah perlindungan terhadap
DHCP.











.:: End of Chapter ::.

Link Smart - MikroTik Ver-2 Page 12

D. Mengatur Bandwidth

Dalam mengelola jaringan, sangat penting untuk mengatur pemakaian bandwidth yang
akan di gunakan oleh komputer client. Jika Anda tidak mengaturnya, maka akan
menyebabkan pemakaian yang berlebihan oleh satu atau beberapa client.

Router MikroTik memberikan fitur Queue yang dapat melakukan pengaturan alokasi
bandwidth bagi setiap komputer client. Dengan menerapkan management bandwidth,
Anda telah meningkatkan kualitas jaringan yang Anda kelola.

1. Skenario 1

Pada skenario ini, Anda mendapatkan alokasi bandwidth dari ISP sebesar 1024 kbps (1
Mbps). Semua komputer mendapatkan bandwidth sebesar 256 kbps baik untuk upload
atau download.

Skenario ini memiliki kekurangan, misalnya pada suatu saat PC1 sedang melakukan
download dan PC2, PC3, dan PC4 sedang tidak digunakan. Tetap PC1 akan mendapatkan
alokasi bandwidth sebesar 256 kbps. Ini jelas membawa kerugian, karena alokasi bandwith
untuk ketiga client lainnya sebesar 786 kbps terbuang percuma.

Untuk menjalankan skenario ini, kita bisa menggunakan perintah berikut.



Untuk memeriksa hasil konfigurasi, kita bisa gunakan perintah berikut.


Link Smart - MikroTik Ver-2 Page 13

2. Skenario 2

Pada skenario kedua ini, pembagian bandwidth dilakukan secara dinamis pada setiap
client. Dalam artian, bandwidth yang didapat oleh client bergantunga dari ada tidaknya
client lain yang sedang menggunakan bandwidth.

Jika semua client (PC1 s/d PC4) sedang dalam keadaan menggunakan bandwidth, maka
masing-masing clent akan mendapatkan alokasi bandwidth sebesar 256k/256k baik untuk
upload atau download.

Bagaimana jika PC1 dan PC2 sedang tidak aktif ? Jika hanya ada dua client yang aktif yaitu
PC4 dan PC5, maka kedua user ini akan mendapatkan alokasi bandwidth sebesar
512k/512k. Ini memperlihatkan bahwa semua alokasi bandwidth sudah terpakai, berbeda
dengan skenario pertama.

Untuk menjalankan skenario kedua ini, langkah pertama yang harus kita lakukan adalah
membuat opsi yaitu target-addresses=192.168.100.0/24 untuk mewakili keempat user
tersebut.



Selanjutnya kita harus mengkonfigurasikan alokasi bandwidth untuk masing-masing client.










.:: End of Chapter ::.

Link Smart - MikroTik Ver-2 Page 14

E. Maintenance

1. USER Password

Secara default, user admin tidak memiliki password. Untuk memberi perlindungan
terhadap system Router MikroTik, Anda bisa memberikan password pada user admin.



2. Shutdown dan Reboot

Berikut adalah perintah yang dapat diguanakn untuk keperluan maintenance pada
Router MikroTik.





3. Backup

Konfigurasi Router MikroTik dapat di backup. Bckup ini berguna manakala Anda ingin
kembali ke konfigurasi sebelumnya serta berguna untuk mencegah konfigurasi ulang jika
suatu saat Anda pindah mesin Router MikroTik.

Untuk melakukan backup konfigurasi, kita bisa gunakan perintah berikut.



Kita bisa lihat file backup tersebut pada Router MikroTik dengan perintah berikut.



4. Restore

Untuk mengembalikan file backup menjadi konfigurasi yang digunakan, kita dapat
gunakan perintah berikat.



.:: End of Chapter ::.

Link Smart - MikroTik Ver-2 Page 15

Biodata Penulis

Nama lengkap saya Asep Sutiono, saya sering dipanggil
Asep. Saya lahir di Subang tanggal 1 September 1996. Saya
tinggal bersama kedua orang tua kandung dan 1 adik laki-
laki. Dulu waktu kecil saya lama tinggal di Kebumen Jawa
Tengah dan sekarang saya tinggal di Bandung, Cigondewah
Kaler, Blok Dago. Dulu saya sekolah dasar di SD Negeri
Cigondewah 1 dan lanjut sekolah ke SMP Negeri 39
Bandung. Dan sekarang saya bersekolah di SMK Negeri 11
Bandung jurusan Teknik Komputer dan Jarngan. Dulu
waktu SD saya mengikuti ekstrakulikuler Pramuka, SMP
saya mengikuti ekskul Karate, dan sekarang ekskul yang saya
ikuti yaitu PMR. Dalam berorganisasi, saya mencoba untuk
lebih disiplin dan mencoba mendapatkan lmu baru. Saya
juga gemar membaca buku, mencoba suatu hal yang saya anggap baru, main game, hacking,
mencari informasi, dsb.

Tujuan hidup saya ingin menjadi orang Sukses dan membanggakan kedua orang tua saya.
Setelah lulus SMK, harapan saya ingin melanjutkan study ke perguruan tinggi negeri,
bekerja, dan berwirausaha. Saya sangat menyukai pelajaran TIK. Awal saya mengenal dunia
TIK ketka saya masih kelas 1 SMP. Disitulah saya mulai mengenal lebih jauh tentang TIK.
Dan sampai sekarang dan seterusnya, saya masih tetap ingin berkarya di dunia TIK.
Dengan dukungan orang tua, keluarga dan teman-teman sampai sekarang saya masih
menjalani hidup saya.

Ingin belajar, berarti ingin sukses. Menjunjung tinggi ilmu pengetahuan. Menjadi yang lebih
baik. Pribadi yang lebih baik, gapailah cita-citamu setinggi langit, hiduplah kamu dengan
ilmu pengetahuan, berpikirlah kamu karena itu menandakan bahwa kamu hidup. Salam
sukses, salam segalanya...






* Best for you by Asep Sutiono