MTCNA v3

http://ma.uika-bogor.ac.
id
MTCNA
MIKROTIK CERTIFIED NETWORK ASSOCIATE TRAINING
v.3.0
Husam Suhaemi, MTCNA, MTCRE, ACTR0060

Mikrotik Academy - Universitas Ibn Khaldun Bogor
MTCNA Outline
2
Mikrotik Academy - UIKA Bogor
Modul 1:
Modul 2:
Modul 5:
Modul 6:
Pre-MTCNA
Basic
Configuration
Bridge +
Tunnels
QoS
Modul 3:
Modul 4:
Modul 7:
Modul 8:
Firewall
Wireless
Network
Management
Hotspot &
Routing
Trainer: Husam Suhaemi

HP: 0856-861-9797 / WA: 0813-1402-3012 | YM: husam_suhaemi
Email: husam@suhaemi.org | Web: http://www.suhaemi.org
3
Mendirikan &
Mengelola ISP
Wiranet di
Bandung
2011
sekarang.
Network
Administrator
di ISP Winet
dari 2006
2010.
IT Freelance
sejak Tahun
2001
2008.
Mulai
menggunakan
Mikrotik sejak
Tahun 2006
(ver. 2.8.6).
Konsultan ISP
Winet &
Fibernet dari
2010
sekarang.
Tentang Mikrotik Academy

4
Mikrotik Academy adalah sebuah program dari SIA Mikrotikls sebuah perusahaan
dari Latvia yang memproduksi software & hardware untuk Networking & Wireless
yang produknya dikenal dengan nama Mikrotik RouterOS dan RouterBoard.
Program ini diperuntukkan bagi institusi pendidikan tinggi guna mengakomodir

tingginya permintaan training Mikrotik pada Training Partner resmi.
Training Basic (MTCNA) bersertifikat sama halnya dengan Mikrotik Training Partner.
Peserta training hanya diperbolehkan bagi siswa/mahasiswa institusi pendidikan

tersebut.
Modul 1: Pre-MTCNA
Perkenalan, Sertifikasi Mikrotik, Registrasi
Account, Test Latihan, Tentang Mikrotik, TCP/IP
Basic, Soal-soal Latihan
1.1 Perkenalan
6
Perkenalkan diri anda:

Nama
Angkatan / Semester
Pengalaman menggunakan Mikrotik
Pengalaman tentang Jaringan/Networking
Apa yang diharapkan dari training ini
1.2 Sertifikasi Mikrotik

7
MTCNA
BASIC
ADVANCE
EXPERT
Network Associate
MTCRE
MTCWE
MTCTCE
MTCUME
Routing Engineer
Wireless Engineer
Traffic Control
Engineer
User Management
Engineer
MTCINE
Inter-Networking
Engineer
1.2.1 Extending Certificate

8
MTCNA
Expired
MTCNA
Renew
MTCNA
MTCNA
+ MTCRE
Expired
MTCNA
Expired
MTCRE
Renew only
MTCRE
1.3 Registrasi Account

9
Buka situs mikrotik.com dan register di menu Account

Pastikan mendaftar dengan nama lengkap anda dalam
profile, karena nama tersebut yang akan tercetak
dalam sertifikat secara otomatis
Informasikan email address anda kepada Trainer,

karena peserta harus mendapat invitation dari Trainer.
Download modul di: http://ti.ft.uika-bogor.ac.id/modul1-2-ma.pdf
1.4 Test Latihan

10
Setelah mendapatkan invitation dari Trainer,

peserta dapat melakukan latihan ujian MTCNA
yang terdapat di menu Account My Training
Session Try example test
1.4.1 Certification Test

11
Ujian MTCNA diadakan pada akhir training secara online

Terdapat 25 soal yang harus diselesaikan dalam waktu 1 jam
Passing grade minimal nilai 60%
Nilai 50% - 59% mendapatkan kesempatan untuk mengulang ujian
online
Soal semua dalam bahasa Inggris, hati-hati dalam menjawabnya

karena banyak soal jebakan
1.5 Tentang Mikrotik

12
Sejarah Mikrotik
Mikrotik merupakan kependekan dari mikrotikls yang

dalam bahasa Latvia memiliki arti network kecil.
Lokasi: Riga, Latvia (Eropa Utara).
Produsen Software dan Hardware Router.
Menciptakan perangkat yang murah, cepat, handal,
user friendly dan terjangkau luas.
Motto: Routing the World.
Founder: John Trully & Arnis Reikstins (1996).
1.5.1 Jenis Mikrotik

13
Mikrotik RouterOS
System Operasi untuk Router yang diinstall di PC
(x86, AMD, dll).
Berbasis Linux dan independent platform.
Mengubah PC biasa menjadi sebuah Router yang
memiliki fungsi lengkap.
Mikrotik RouterBoard
Hardware
untuk Router dan Wireless yang
menggunakan RouterOS sebagai Sistem Operasinya.
Tersedia
dari mulai Low-End hingga High-End
RouterBoard.
1.5.2 Fitur-fitur Mikrotik

14
Router OS support berbagai driver hardware seperti:

Ethernet, Wireless Card, V35, ISDN, USB Mass Storage, USB
3G Modem, E1/T1, LTE.
Memiliki fitur yang melebihi sebuah router
User Management (DHCP, Hotspot, Radius, dll).
Routing (RIP, OSPF, BGP, RIPng, OSPF V3).
Firewall & NAT (fully-customized, linux based).
QoS/Bandwidth limiter (fully customized, linux based).
Tunnel (EoIP, PPTP, L2TP, PPPoE, SSTP, OpenVPN).
Real-time Tools (Torch, watchdog, mac-ping, MRTG,
sniffer).
1.5.3 RouterBoard Type

15
RouterBoard memiliki kode tertentu sebagai contoh:

Seri / Kelas Router
Jumlah Port Ethernet
RB751U
2HnD
Singkatan dari
Jumlah Slot Mini Dilengkapi
RouterBoard PCI/Wireless Card Port USB
Kode Tambahan
Spesifikasi
Keterangan Kode Tambahan Spesifikasi:

2 : WLAN Card yang digunakan frequency 2.4GHz (802.11b/g)
H : High Processor, lebih tinggi dari Processor yang digunakan sebagai CPE (>300 MHz)
n : WLAN Card yang digunakan support 802.11n
D : WLAN Card yang digunakan Support Dual Chain
Source:
http://wiki.mikrotik.com/wiki/Manual:Product_Naming
1.5.4 Arsitektur RouterBoard

16
Arsitektur RouterBoard dibedakan berdasarkan jenis dan kinerja processor.

Software/OS untuk setiap arsitektur berbeda.
Arsitektur
RouterBoard Type
MIPSBE (Microprocessor without

Interlocked Pipeline Stages Big Endian)
RB400 series, RB700 series, RB900

series, RB2011 series, SXT, OmniTik,
Groove, METAL
MIPSLE (Microprocessor without

Interlocked Pipeline Stages Little Endian)
RB100 series, RB500 series, RB

Crossroads
PPC (Power PC)
RB300 series, RB600 series, RB800

series, RB1000 series
PC
PC / X86, RB230 series
Tile (Tilera)
CCR series
Switches
RB250GS, RB260GS
1.5.5 Fitur-fitur RouterOS

17

IP Routing
Interface
Firewall
Static route & Policy route

Dynamic Routing (RIP, OSPF, BGP)
Multicast Routing
Ethernet, V35, G703, ISDN, Dial Up

Modem
Wireless : PTP, PTMP, Nstream, WDS,
Mesh
Bridge, Bonding, STP, RSTP
Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE,
PPTP, VLAN, MPLS, OpenVPN,SSTP
Mangle
NAT
Address List
Filter Rules
L7 protocol
Bandwidth Management
Services (Server)
Radius Server (User-Manager)
HTB
PFIFO
BFIFO
SFQ
PCQ
RED
Proxy (cache)
Hotspot
DHCP
IP Pool
DNS
NTP
PPP, Radius Client

IP Accounting, Traffic Flow
Monitoring
Diagnostic Tools & Scripting
Graphs
Watchdog
Torch
Custom Log
SNMP
The Dude
Ping
TCP Ping
Tracert
Network Monitoring
Traffic Monitoring
Scheduller
Scripting
VRRP
1.5.6 Mikrotik vs CISCO

18
How does this software compare to using a Cisco router?

source: http://wiki.MikroTik.com/wiki/Manual:RouterOS_FAQ
You can do almost everything that a proprietary router does at a

fraction of the cost of such a router and have flexibility in upgrading,
ease of management and maintenance.
Anda dapat melakukan hampir semua yang dilakukan proprietary
router tersebut (Cisco) dengan hanya sebagian kecil dari biaya router
tersebut dan memiliki fleksibilitas dalam mengupgrade, kemudahan
manajemen dan pemeliharaan.
1.5.7 Selection Guide RouterBoard (1)

19
Tentukan kebutuhan anda:
Fungsi perangkat (Router, Server dll).

Jumlah trafik (Real Troughput) & Jumlah Packet.
Fitur yang dibutuhkan (Proxy, Hotspot, Radius).
Interface yang dibutuhkan.
Pahami bahwa fitur Mikrotik baik di PC

(RouterOS) maupun di RouterBoard selalu
sama, tergantung pada level yang digunakan.
1.5.7 Selection Guide RouterBoard (2)

20
1.6 TCP/IP Basic

21
Sebelum memulai Basic Configuration peserta harus

menguasai dasar-dasar TCP/IP sebagai berikut:
Internet Protocol
OSI Layer Model
MAC Address
IP Address
IPv4 Subnetting kelas C, B dan A
IP Private
IP Bogon
Protocol
Port.
1.6.1 Internet Protocol

22
Internet Protocol adalah sebuah aturan atau standar yang mengatur

atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan
data antara dua atau lebih node komputer.
Tugas Internet Protocol sbb:
Melakukan deteksi koneksi fisik.

Melakukan metode jabat-tangan (handshaking).
Negosiasi berbagai macam karakteristik hubungan.
Mengawali dan mengakhiri suatu pesan/session.
Bagaimana format pesan yang digunakan.
Apa yang dilakukan apabila terjadi error pengiriman?.
Mengkalkulasi dan menentukan jalur pengiriman.
Mengakhiri suatu koneksi.
1.6.2 OSI Layer Model

23
Tidak adanya suatu protokol yang sama, membuat banyak perangkat

tidak bisa saling berkomunikasi.
Open System Interconnection atau OSI layer 7 adalah model arsitektural

jaringan yang dikembangkan oleh International Organization for
Standardization (ISO) di Eropa tahun 1977.
Sebelum ada OSI, sistem jaringan sangat tergantung kepada vendor
pemasok perangkat jaringan yang berbeda-beda.
Model Osi layer 7 merupakan koneksi logis yang harus terjadi agar
terjadi komunikasi data dalam jaringan.
1.6.3 OSI Layer

24
o Apabila 7 OSI Layer susah untuk dihafal, maka

Layer 1, Layer 2 dan Layer 3 adalah suatu
keharusan, karena dapat menunjukkan bedanya
antara Hub/bridge, Switch dan Router.
o Ketiganya berada di layer yang berbeda sehingga
memiliki cara kerja yang berbeda pula.
Layer
Name
Layer 3
Network
Router
Packet
IP Address
Layer 2
Data Link
Switch
Frame
MAC Address
Layer 1
Physical
Hub
Bit
0101010101
Device
Connectivity
Device
Data Unit
Data Transfer
Addressing
Memory
Router
Antar Network
yang berbeda
Destination IP
Address
Routing Table
Switch
Antar Network
yang sama
Destination MAC
Address
MAC Address
Table
Hub
Antar Network
yang sama
Broadcast ke semua
Port
none
1.6.4 Koneksi Antar Host OSI Layer 7

25

Layer 7
Applications Layer
Menunjang aplikasi untuk berkomunikasi melalui jaringan
Layer 7
Applications Layer
Layer 6
Presentation Layer
Memformat data sehingga dapat dikenali penerima
Layer 6
Presentation Layer
Layer 5
Session Layer
Membentuk koneksi, kemudian memutuskannya saat seluruh

data telah terkirim
Layer 5
Session Layer
Layer 4
Transport Layer
Mengatur flow control, acknowledgement dan mengirim

ulang data jika diperlukan
Layer 4
Transport Layer
Layer 3
Network Layer
Menambahkan IP Address pada packet
Layer 3
Network Layer
Layer 2
Data Link Layer
Menambahkan MAC Address pada packet
Layer 2
Data Link Layer
Layer 1
Physical Layer
Mengirimkan data melalui media transmisi
Layer 1
Physical Layer
1.6.5 MAC Address

26
MAC Address (Media Access Control Address) adalah alamat jaringan

pada lapisan data-link (layer 2) dalam OSI 7 Layer Model.
Dalam sebuah komputer, MAC address ditetapkan ke sebuah kartu
jaringan (network interface card/NIC).
MAC address merupakan alamat yang unik yang memiliki panjang
48-bit.
MAC terdiri atas 12 digit bilangan heksadesimal (0 s/d F), 6 digit
pertama merepresentasikan vendor pembuat kartu jaringan.
Contoh MAC Address : 02-00-4C-4F-4F-50.
1.6.6 IP Address
27
IP (Internet Protocol) terdapat dalam Network Layer (layer 3) OSI.

IP address digunakan untuk pengalamatan suatu PC / host secara
logic
Terdapat 2 jenis IP Address:
IPv4
Pengalamatan 32 bit
Jumlah max host 4,294,967,296
IPv6
Pengalamatan 128 bit

Jumlah max host 340,282,366,920,938,463,374,607,431,768,211,456
1.6.7 IPv4
28
IPv4 diekspresikan dalam notasi desimal bertitik, yang

dibagi ke dalam 4 buah oktet berukuran 8-bit.
Karena setiap oktet berukuran 8-bit, maka nilainya
berkisar antara 0 hingga 255 (20 s/d 27 )
Aturan pengalamatan IPv4, misal IP 192.148.41.1
11000000.10010100.00101111.00000001
1x27 + 0x26 + 0x25 + 1x24 + 0x23 + 1x22 + 0x21 + 0x20
=(1x128) + (0x64) + (0x32) + (1x16) + (0x8) + (1x4) + (0x2) + (0x1)
=128 + 0 + 0 + 16 + 0 + 4 + 0 + 0 = 148
192 . 148 . 41 . 1
1.6.8 Subneting
29
Alamat IP didesain untuk digunakan

berkelompok (sub-jaringan/subnet).
secara
Subneting adalah cara untuk memisahkan

mendistribusikan beberapa alamat IP.
dan
Host/perangkat yang terletak pada subnet yang

sama dapat berkomunikasi satu sama lain secara
langsung (tanpa melibatkan router/routing).
1.6.9 Analogi Subneting

30
Apabila jaringan dianalogikan sebuah jalan, apabila disepanjang jalan cuma ada 8 rumah,
ketua RT mengumumkan sesuatu dari rumah ke rumah lewat jalan itu.
Apabila sepanjang jalan sudah penuh rumah butuh ada gang-gang. Butuh ada ketua RT tiap
gang untuk meminimalis transportasi saat pengumuman dan mengatur urusan RTnya sendiri
1.6.10 Notasi Subnet

31
Subnet ditulis dalam format 32 bit (seperti IP), atau

dalam bentuk desimal (prefix Length).
Subnet Mask (Biner)
Subnet Mask (Desimal)
Prefix Length
11111111.00000000.00000000.00000000
255.0.0.0
/8
11111111.11111111.00000000.00000000
255.255.0.0
/16
11111111.11111111.11111111.00000000
255.255.255.0
/24
Sebagai contoh, network 192.168.1.0 yang

memiliki subnet mask 255.255.255.0 dapat
direpresentasikan di dalam notasi prefix length
sebagai 192.168.1.0/24.
1.6.11 Network ID dan Broadcast

32
Dalam kelompok IP address ada 2 IP yang sifatnya khusus

Network ID: identitas suatu kelompok IP / Subnet.
Broadcast: alamat IP yang digunakan untuk memanggil semua IP dalam
satu kelompok.
Untuk menentukan network id dan broadcast dari sebuah

alamat IP dengan subnet mask tertentu, dapat dilakukan
dengan operasi logika AND.
Alamat IP
10000011 01101011 10100100 00011010 (131.107.164.026)
Subnet Mask 11111111 11111111 11110000 00000000 (255.255.240.000)
--------------------------------------------------------------------- AND
Network ID 10000011 01101011 10100000 00000000 (131.107.160.000)
Broadcast
10000011 01101011 10101111 11111111 (131.107.175.255)
1.6.12 Perhitungan IP Subnet

33
Prefix
Subnet Mask
Jumlah IP
Jumlah Host
(Jumlah IP 2)
/24
255.255.255.0
256
254
/25
255.255.255.128
128
126
/26
255.255.255.192
64
62
/27
255.255.255.224
32
30
/28
255.255.255.240
16
14
/29
255.255.255.248
/30
255.255.255.252
/31
255.255.255.252
/32
255.255.255.252
1.6.13 Perhitungan Subnet (1)

34
Rumus menghitung Jumlah IP address dalam subnet mask:
(32-n)
[2
] dimana n = prefix subnet
Contoh Soal, IP kelas C: 20.20.20.20/30, Tentukan Jumlah IP Subnet,

Range IP, IP Host, Jumlah IP Host, Network ID, Broadcast dan Subnet
Masknya!
1. Jumlah IP dalam subnet:
(32-30)
Gunakan Rumus 2
= 22 = 4
2. Range IP dicari berdasarkan kelipatan Jumlah IPnya (kelipatan 4):
20.20.20.0 s/d 20.20.20.3
20.20.20.4 s/d 20.20.20.7, (8-11),(12-15)terus sampai (252-255)
IP address pada soal (20.20.20.20) ada pada range:
20.20.20.20 s/d 20.20.20.23
1.6.13 Perhitungan Subnet (2)

35

3.
4.
5.
Network ID dan Boradcast:

Dari range IP yang telah ditemukan (20.20.20.20 s/d
20.20.20.23) IP terkecil digunakan untuk network ID, dan IP
terbesar untuk Broadcast
Network ID = 20.20.20.20,
Broadcast = 20.20.20.23
IP Host = Range IP dikurangi Network ID dan broadcast
IP host = 20.20.20.21 s/d 20.20.20.22
Jumlah IP host = jumlah IP dalam subnet dikurangi dua
Jumlah IP host = 4 2 = 2
Subnet mask = 255.255.255.(256 jumlah IP)
Subnet mask = 255.255.255.252
Latihan Soal
36
Tentukan Jumlah IP, Network ID & Broadcast, IP

Host, dan Subnet Mask dari IP address berikut:
1.
11.11.11.11/26
9.
99.99.99.99/25
2.
22.22.22.22/28
10.
100.100.100.100/27
3.
33.33.33.33/25
11.
111.111.111.111/30
4.
44.44.44.44/29
12.
122.122.122.122/25
5.
55.55.55.55/27
13.
133.133.133.133/28
6.
66.66.66.66/28
14
144.144.144.144/24
7.
77.77.77.77/30
15.
155.155.155.155/26
8.
88.88.88.88/31
16.
166.166.166.166/29
1.6.14 IP Address Kelas B

37
IP address 12.12.12.12/22, Tentukan Range IP, IP Host , Network ID, Broadcast

dan Subnet Masknya:
1. Translate prefix netmask menjadi kelas C dengan ditambah 8, menjadi
(22+8)=30
(32-30)
2. Jumlah IP prefix /30 dalam kelas C adalah 2
=4
3. Jumlah IP dalam kelas B = 4 x 256 = 1024
Range IP Address
1. Jumlah IP kelas C nya, yaitu 4, Range IP diimplementasikan pada oktet ke 3
2. 12.12.0.0 12.12.3.255,
4 7, 8 11, 12 -15, dan seterusnya
3. Range IP = 12.12.12.0 s/d 12.12.15.255
4. Network ID =12.12.12.0,
5. Broadcast = 12.12.15.255
6. IP host yg dapat digunakan =12.12.12.1 - 12.12.15.254
7. Subnetmask = 255.255.(256-4).0 = 255.255.252.0
Latihan Soal
38
Tentukan Jumlah IP, Network ID & Broadcast, IP

Host, dan Subnet Mask dari IP address berikut:
1.
11.11.11.11/23
2.
22.22.22.22/21
3.
33.33.33.33/20
4.
44.44.44.44/22
5.
55.55.55.55/18
6.
66.66.66.66/19
Studi Kasus
39
IP Host A 192.168.1.34/25 dan IP Host B 192.168.1.129/24, bisakah

antara Host A dan Host B berkomunikasi?
Jawab:
Range subnet A = 192.168.1.0 192.168.1.127 | Host B
192.168.1.129 tidak masuk range subnet A
Range subnet B = 192.168.1.0 192.168.1.255 | Host A

192.168.1.34 masuk range subnet B
IP host B tidak termasuk pada range subnet A, Host A dan Host B tidak
dapat berkomunikasi.
1.6.15 Koneksi Beda Subnet
IP Address Host B
IP Address Host A
40
1.6.16 IP Privat
41
o
o
Berdasarkan jenisnya IP address dibedakan menjadi IP

Public dan IP Private.
IP Public adalah IP addres yang digunakan untuk
koneksi jaringan global (internet) secara langsung dan
bersifat unik.
IP Private digunakan untuk jaringan lokal (LAN)
Alokasi IP Privat adalah sbb:
RFC1918 name
IP Address Range
Number of Address
24-bit block
10.0.0.0 10.255.255.255
16.777.216
20-bit block
172.16.0.0 172.31.255.255
1.048.576
16-bit block
192.168.0.0 192.168.255.255
65.536
1.6.17 IP Bogon
42
IP Bogon adalah IP yang tidak dapat dipakai karena tidak

diatur dalam aturan organisasi internet.
IP bogon biasanya muncul karena kesalahan konfigurasi
yang tidak disengaja atau sengaja untuk tujuan tertentu.
Contoh IP bogon : 0.0.0.0/8, 10.0.0.0/8, 127.0.0.0/8,
169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24,
192.0.2.0/24, 192.168.0.0/16, 198.18.0.0/15,
198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, dsb
Bogons dapat difilter menggunakan ACLs atau BGP
blackholing.
IP bisa digolongkan IP bogon untuk saat ini, namum bisa
jadi kedepanya bukan merupakan IP bogon lagi jika
ditetapkan oleh organisasi internet internasional (IANA).
1.6.18 Protocol
43
Protocol menentukan prosedur pengiriman data.

Protocol yang sering digunakan:
Transmission Control Protocol (TCP)

User Datagram Protocol (UDP) DNS
Internet Control Message Protocol (ICMP) ping, traceroute
Hypertext Transfer Protocol (HTTP) web
Post Office Protocol (POP3)email
File Transfer Protocol (FTP)
Internet Message Access Protocol (IMAP)email
dll
1.6.19 Port
44
Port adalah sebuah

aplikasi spesifik
atau proses
software spesifik
pada
Komputer/host yang
menjalankan service
untuk komunikasi
jaringan.
Sebuah port
dikaitkan dengan
alamat IP dari host,
serta jenis protokol
yang digunakan
untuk komunikasi.
Port diberi
penomoran sebagai
berikut:
0 s/d 1023 (well-known
ports),
1024 s/d 49151
(registered ports),
49152 s/d 65535
(unregistered / dynamic,
private / ephemeral
ports)
1.6.20 Analogi Port

45
GUDANG SERVER
FTP
WWW
WINBOX
SSH
PROXY
21
80
8291
21
3128
1.6.21 Port yang Biasa Digunakan

46
Port
Protocol
Services
Keterangan
21
TCP
FTP
File Transfer Protocol
22
TCP/UDP
SSH
Secure Shell (Remote Access terenkripsi)
23
TCP/UDP
Telnet
Remote Access
25
TCP
SMTP
Simple Mail Transfer Protocol
53
TCP/UDP
DNS
Domain Name System
80
TCP
HTTP
Hypertext Transfer Protocol
110
TCP
POP3
Post Office Protocol v3
123
UDP
NTP
Network Time Protocol
137
TCP/UDP
NetBIOS-NS
NetBIOS Name Service
161
UDP
SNMP
Simple Network Management Protocol
443
TCP
HTTPS
Hypertext Transfer Protocol over SSL/TLS
3128
TCP
HTTP-Proxy
Web Proxy (default by Squid)
8080
TCP
HTTP-Proxy
Web Proxy (customized)
47
Modul 2: Basic Configuration

Akses Mikrotik, Versi & Lisensi, Install & Uninstall,
Upgrade & Downgrade, Reset, Netinstall, Router Identity,
User Login Management, MikroTik Neighboor Discovery
Protocol (MNDP), Backup & Restore, Basic Setting,
Troubleshooting, NTP
2.1 Akses Mikrotik

48
Akses Via
Koneksi
Text Base
Keyboard
Langsung di PC
Yes
Serial Console
Konektor Serial
Yes
Telnet / SSH
Layer 3
Yes
Winbox
OS Windows
Yes
FTP
Layer 3
Yes
API
Socket Programming
Browser (Web-HTTP)
Layer 3
MAC-Telnet
Layer 2
GUI
Need IP
Yes
Yes
Yes
Yes
Yes
Yes
Yes
2.1.1 Default Setting RouterBoard

49
RouterBoard atau umumnya disingkat sebagai RB

memiliki konfigurasi default sbb:
IP Address ether1: 192.168.88.1/24
Username: admin, Password: (tanpa password)
Untuk meremote RB, Laptop/PC dihubungkan ke ether1
dan set IP nya satu network dengan RB (192.168.88.x/24)
192.168.88.1/24
192.168.88.x/24
2.1.2 Winbox
50
Cara yang paling mudah

untuk
mengakses
dan
mengkonfigurasi
Mikrotik
RouterOS atau RouterBoard
yaitu menggunakan Winbox.
Winbox didapatkan dari:
Website www.mikrotik.com
di bagian download
Akses melalui browser (via
web) ke Router Mikrotik
2.1.3 LAB Koneksi ke RB

51
Ubah IP Komputer anda menjadi:

IP Address: 192.168.88.x
Netmask: 255.255.255.0
Ping ke RouterBOARD (192.168.88.1).
Buka URL RouterBOARD (http://192.168.88.1).
Download winbox dari halaman tersebut.
Tampilan Akses via Browser ke Router

52
Versi RouterOS
Login access WebFig
Download Telnet Graphic

WinBox Access MRTG
Tampilan Winbox
53
Network Discovery
Tampilan Mikrotik pada Winbox

54
Undo /
Redo
Safe
Mode
Username
MAC Address / IP Address
System Identity
Versi
Type
(Arsitektur)
Uptime (dd hh:mm:ss)

Memory Terpakai (MiB)
CPU Terpakai (%)
Jam system (hh:mm:ss)

Hide / Unhide Password
Traffic (grafik batang)
Secure / unsecure mode
MENU
UTAMA
2.1.4 WebFig
55
Sejak versi 5.0, interface via web diperkenalkan,

dengan fungsi-fungsi yang sama dengan Winbox.
2.1.5 Konfigurasi Via Terminal

56
Dalam kondisi tertentu remote dan konfigurasi via

GUI tidak memungkinkan dikarenakan hal-hal
seperti; keterbatasan bandwidth, kebutuhan untuk
running script, remote via ..x console, dll.
Remote & konfigurasi terminal bisa dilakukan
dengan cara:
Telnet (via IP port 23, non secure connection)
SSH (via IP Port 22, lebih secure dari telnet)
Serial console (kabel serial).
2.1.6 LAB - Telnet & SSH

57
Gunakan MsDOS prompt (telnet), atau program

SSH/Telnet client lainnya, seperti putty, winSCP untuk
remote mikrotik.
IP & PORT Router Mikrotik
2.1.7 Serial Console

58
o
o
Serial Console digunakan apabila kita lupa/salah telah

mendisable semua interface pada MikroTik.
Serial Console dibutuhkan juga saat kita menggunakan
Netinstall.
Remote via serial console membutuhkan kabel DB-9
(atau converter USB ke DB-9).
Menggunakan program HyperTerminal / Putty.
Baud rate 115200, Data bits 8, Parity None, Stop bits
1, dan Flow Control None.
Kabel yang menggunakan configurasi null cable
modem.
2.1.8 Serial DB-9 & Null Modem Cable

59
Serial DB-9 Connector
Konfigurasi Null Modem Cable
2.2 Versi & Lisensi

60
2.2.1 Lisensi Mikrotik

Fitur-fitur RouterOS ditentukan oleh level lisensi yang
melekat pada perangkat.
Level dari lisensi juga menentukan batasan upgrade
packet.
Lisensi melekat pada storage/media penyimpanan (ex.
Hardisk, NAND, USB, Compact Flash).
Bila media penyimpanan diformat dengan non MikroTik,
maka lisensi akan hilang.
2.2.2 Level Lisensi MikroTik

61
Sources: http://wiki.mikrotik.com/wiki/Manual:License_levels
2.2.3 Lisensi & Upgrade Versi

62
Lisensi menentukan versi berapa dari RouterOS yang dapat diinstall

/ diupgrade di suatu hardware.
Level 3 dan 4 mengijinkan upgrade 1 versi setelahnya, Level 5 dan
Level 6 mengijinkan upgrade sampai 2 versi setelahnya.
Software-ID kode unik
yang digunakan untuk
membeli lisensi
RouterBoard ini diinstall

pada versi 5.7 dengan
lisensi level 4, dan dapat
diupgrade sampai versi 7.x
2.2.4 Versi MikroTik

63
Fitur-fitur MikroTik selain ditentukan oleh lisensi yang digunakan,

juga ditentukan oleh versi dari MikroTik yang terinstall.
Pada RouterOS, versi MikroTik dapat dilihat dari paket yang

terinstall.
Paket yang terinstall menunjukkan fitur apa saja yang didukung

oleh RouterOS.
64
Versi
Paket
2.2.5 Paket & Fitur Paket

65
Mikrotik memiliki banyak fitur yang dikemas dalam

paket-paket berbeda.
Paket-paket tersebut dapat ditambah atau
dikurangi sesuai kebutuhan.
Paket tersebut dibuat dan dikembangkan oleh
Mikrotik sehingga tidak ada 3rd party paket yang
dapat diinstall di RouterOS.
Tiap paket disediakan sesuai dengan Arsitektur
Hardwarenya.
Tabel Paket & Fitur (1)

66

Package
advanced-tools (mipsle, mipsbe, ppc, x86)
calea (mipsle, mipsbe, ppc, x86)
dhcp (mipsle, mipsbe, ppc, x86)
gps (mipsle, mipsbe, ppc, x86)
hotspot (mipsle, mipsbe, ppc, x86)
ipv6 (mipsle, mipsbe, ppc, x86)
mpls (mipsle, mipsbe, ppc, x86)
multicast (mipsle, mipsbe, ppc, x86)
ntp (mipsle, mipsbe, ppc, x86)
ppp (mipsle, mipsbe, ppc, x86)
routerboard (mipsle, mipsbe, ppc, x86)
routing (mipsle, mipsbe, ppc, x86)
security (mipsle, mipsbe, ppc, x86)
system (mipsle, mipsbe, ppc, x86)
Features
advanced ping tools. netwatch, ip-scan, sms tool, wake-on-LAN
data gathering tool for specific use due to "Communications
Assistance for Law Enforcement Act" in USA
Dynamic Host Control Protocol client and server
Global Positioning System devices support
HotSpot user management
IPv6 addressing support
Multi Protocol Labels Switching support
Protocol Independent Multicast - Sparse Mode;
Internet Group Managing Protocol - Proxy
Network protocol client and service
MlPPP client, PPP, PPTP, L2TP, PPPoE, ISDN PPP clients and servers
accessing and managing RouterBOOT. RouterBOARD specific
imformation.
dynamic routing protocols like RIP, BGP, OSPF and routing utilities like
BFD, filters for routes.
IPSEC, SSH, Secure WinBox
basic router features like static routing, ip addresses, sNTP, telnet,
API, queues, firewall, web proxy, DNS cache, TFTP, IP pool, SNMP,
packet sniffer, e-mail send tool, graphing, bandwidth-test, torch, EoIP,
IPIP, bridging, VLAN, VRRP etc.). Also, for RouterBOARD platform MetaROUTER | Virtualization
Tabel Paket & Fitur (2)

67

ups (mipsle, mipsbe, ppc, x86)
user-manager (mipsle, mipsbe, ppc, x86)
wireless (mipsle, mipsbe, ppc, x86)
arlan (x86)
isdn (x86)
lcd (x86)
radiolan (x86)
synchronous (x86)
xen ( discontinued x86)
kvm (x86)
routeros-mipsle (mipsle)
routeros-mipsbe (mipsbe)
routeros-powerpc (ppc)
routeros-x86 (x86)
mpls-test (mipsle, mipsbe, ppc, x86)

routing-test (mipsle, mipsbe, ppc, x86)
APC ups
MikroTik User Manager
wireless interface support
legacy Aironet Arlan support
ISDN support
LCD panel support
RadioLan cards support
FarSync support
XEN Virtualization
KVM Virtualization
combined package for mipsle (RB100, RB500) (includes system,
hotspot, wireless, ppp, security, mpls, advanced-tools, dhcp,
routerboard, ipv6, routing)
combined package for mipsbe (RB400) (includes system, hotspot,
wireless, ppp, security, mpls, advanced-tools, dhcp, routerboard,
ipv6, routing)
combined package for powerpc (RB300, RB600, RB1000) (includes
system, hotspot, wireless, ppp, security, mpls, advanced-tools, dhcp,
combined package for x86 (Intel/AMD PC, RB230) (includes system,
hotspot, wireless, ppp, security, mpls, advanced-tools, dhcp,
Multi Protocol Labels Switching support improvements
routing protocols (RIP, OSPF, BGP) improvements
2.2.6 Manajemen Paket (1)

68
Enable / Disable Paket:

69
Uninstall Paket
LAB Disable / Enable Paket

70
Disable, Enable, Uninstall paket IPv6.
Perhatikan juga kapasitas NAND sebelum dan setelah uninstall.

Perintah-perintah tersebut tidak akan dieksekusi sebelum router direboot.

71
Paket Upgrade / Downgrade

Usahakan selalu upgrade versi terbaru, untuk fix
bugs, new feature dll.
Downgrade dilakukan apabila hardware kurang
mendukung terhadap versi baru atau terdapat bug
pada versi aktifnya.
Upgrade paket harus memperhatikan aturan level
dan lisensi yang berlaku.
Upgrade dan downgrade juga harus memperhatikan
kompatibilitas terhadap jenis arsitektur hardware.
72
Bila ragu, dapat crosschek dan download di

www.mikrotik.com/download.html
73
Paket yang akan diinstall (versi lama/baru) harus

diupload terlebih dahulu ke router pada bagian
file.
Upload dapat dilakukan dengan drag-and drop
(via winbox), ataupun via FTP client.
Upload paket tidak dapat digunakan via dragand-drop winbox apabila koneksi menggunakan
MAC-address, karena menggunakan koneksi FTP.
Untuk mengeksekusi upgrade, router harus direboot.
LAB Upload Paket

74
Upgrade router anda ke versi terbaru.

Pastikan winbox menggunakan koneksi via IP.
Reboot setelah selesai upload, dan lihat hasilnya.
Cek Log untuk melihat apakah ada error.
2.2.7 Reset
75
Saat lupa username dan atau

password.
Reset konfigurasi
Saat konfigurasi terlalu komplek
MikroTik
dan perlu ditata dari nol.
diperlukan jika:
Terjadi error / malfungsi system.
Soft reset, reset secara
Reset konfigurasi
software.
dapat dilakukan Hard Reset, reset secara fisik.
dengan cara:
Install ulang.
2.2.7.1 Soft Reset

76
Soft Reset adalah Reset melalui Software yang

dapat dilakukan dengan memberikan perintah di
console Mikrotik sbb:
Selain itu soft reset dapat dilakukan melalui menu

Winbox System Reset Configuration.
2.2.7.2 Hard Reset

77
Reset yang dilakukan melalui fisik RouterBoard

dengan cara menekan tombol Reset / short circuit
Jumper Hole Reset.
2.2.7.3 Install Ulang

78
Install ulang router dapat

mengembalikan ke posisi awal/default.
Install dapat dilakukan menggunakan
media CD dan software Netinstall.
RouterBOARD hanya dapat diinstall
ulang menggunakan software Netinstall.
Install Menggunakan CD (1)

79
Download file CD Image / ISO sesuai arsitekturnya

(x86) di situs Mikrotik.com atau di Mirror Indonesia.
Burning ke CD dan mount ke CD-ROM.
Lakukan booting dari CD-ROM. Ikuti petunjuk

installasi.
Jika PC mendukung installasi melalui USB Storage

dapat diinstall dengan cara Live-USB.

80

81

82
2.2.8 Netinstall
83
Software untuk menginstall PC Router Mikrotik atau

RouterBoard melalui Jaringan Ethernet.
PC-Router / RouterBoard yang akan di-Netinstall harus
diset agar booting dari Jaringan dengan cara:
Setting via winbox,
Setting via console,
Setting via kabel serial,
Tombol Reset / pin Hole Reset (untuk RB yang tidak
memiliki port Serial).
84
Netinstall juga dapat menginstall storage media

(USB/CF/IDE/SATA) yang terpasang di komputer
Windows, dan setelah terinstall storage media tsb
dapat dipindahkan langsung ke Mesin Router yang
dikehendaki.
Pastikan Netinstall tidak terblok oleh firewall /
antivirus.
Hubungkan langsung kabel Jaringan dari komputer ke
RB atau dapat melalui switch/hub ke ether1
RouterBoard.
Siapkan file paket .npk versi yang akan digunakan.
Tahapan Netinstall Aktifkan Boot Server

85
Tahapan Netinstall Setting Boot Devices RB

86
/system routerboard settings set boot-device=try-ethernet-once-then-nand
Lakukan Soft Reboot setelahnya System - Reboot
Tahapan Netinstall Koneksi via Serial Console

87
Tahapan Netinstall Koneksi via Serial Console

88
Tekan sembarang
tombol untuk masuk
menu setup.
Pilih o untuk
mengakses
menu boot
devices.
Pilih 1 (atau e)
untuk melalui
ethernet.
Pilih x untuk
keluar setup
dan lanjut
proses booting.
Tahapan Netinstall RB telah terhubung ke Netinstall

89
LAB - Tahapan Netinstall

90
RB akan booting dan mencari

Boot Server.
Pilih Devices RB yang akan

diinstall.
Hati-hati, jangan salah pilih

karena devices tsb akan
diformat habis oleh Netinstall.
Pilih Paket sesuai kebutuhan
dan klik tombol Install untuk
memulainya.
LAB - Tahapan Netinstall

91
Netinstall akan
memformat
storage RB.
Netinstall mulai
menginstall paketpaket yang dipilih.
Setelah selesai klik

tombol Reboot
2.3 Router Identity

92
Router Identity digunakan untuk membedakan router MikroTik satu

dengan lainnya.
Pada saat network menjadi komplek dan besar hal ini sangat
diperlukan.
Router Identity dapat disetting di menu System>Identity
Router identity akan terlihat pada:
Winbox status bar.

Terminal console prompt
Neighbor Discovery
Halaman web/webfig
Lab Router Identity

93
Agar tidak membingungkan, ubahlah nama router

Anda.
Format: xx-NamaAnda
Contoh: 01-Husam-Suhaemi
2.4 User Login Management

94
Akses ke router ditentukan oleh menu user.

Manajemen user dilakukan dengan
GROUP profil pengelompokan user, menentukan previlage yang
bisa diperoleh suatu user.
USER merupakan login (username & password) dari suatu user.
Sesi user yang sedang melakukan koneksi ke router

dapat dilihat pada menu System>Users>Active Users
2.4.1 User Login Management - Group

95
Group merupakan pengelompokan previlage/hak akses yang

akan diberikan pada user.
Ada 3 default previlage yang ada di MikroTik yaitu full, read
dan write, namun diperbolehkan untuk customize sendiri.
2.4.2 User Login Management - User

96
Masing-masing user dapat dibatasi hak aksesnya berdasarkan

group.
Masing-masing user juga dapat dibatasi berdasarkan IP
address yang digunakannya.
Misalkan si A hanya boleh login dengan IP A, atau hanya boleh
dari network A.
2.4.3 User Login Management - Service

97
Membatasi service (yang menjalankan remote login) yang bisa diakses

oleh user dan dari IP tertentu.
Setting konfigurasinya ada di menu IP>Services
Untuk keamanan kita juga dapat mengganti default port pada
masing-masing services
Lab User Login Management

98
Manajemen user
Buatlah username baru dalam kelompok group full.
Buatlah user admin hanya dapat akses dari IP
selain IP laptop anda.
Coba login dengan user baru dan user admin
Manajemen services
Gantilah port telnet menjadi port 8080
Buatlah agar winbox hanya dapat diakses dari IP
laptop anda.
2.5 MikroTik Neighbor Discovery Protocol (MNDP)

99
MNDP memudahkan konfigurasi dan manajemen jaringan

dengan memungkinkan setiap router MikroTik untuk
menemukan router MikroTik lainnya yang terhubung
langsung
MNDP juga memungkinkan kita menemukan router Mikrotik
menggunakan winbox
MNDP fitur:
bekerja pada koneksi IP
bekerja pada semua non-dinamic interface
mendistribusikan informasi dasar pada versi software
MikroTik RouterOS mampu menemukan router yang
menjalankan MNDP dan CDP (Cisco Discovery Protocol).
Lab Block MNDP

100
Untuk menyembunyikan mikrotik anda agar tidak

muncul pada Winbox MNDP scan, akses MNDP
dibatasi dengan cara-cara sebagai berikut:
Block Port UDP protocol port 5678 (port untuk
komunikasi MNDP) menggunakan IP Firewall Filter
Rule
Disable MNDP pada menu IP Neighbors Discovery
2.6 Backup / Restore

101
Konfigurasi dalam router dapat dibackup dan disimpan

untuk digunakan di kemudian hari. Ada 2 jenis backup
yaitu:
Binary file (.backup)
Tidak dapat dibaca text editor.
Membackup keseluruhan konfigurasi router.
Create return point (dapat kembali seperti semula).
Script file (.rsc)
Berupa script, dapat dibaca dengan text editor.
Dapat membackup sebagian atau keseluruhan konfigurasi router.
Tidak mengembalikan ke konfigurasi seperti semula, melainkan
menambahkan script tertentu pada konfigurasi utama.
2.6.1 Binary Backup / Restore

102
Backup terdapat di menu File>backup
Format backup file:

MikroTik-[tanggal][bulan][tahun]-[jam][menit]
File dapat disimpan di PC dengan cara dragand-drop atau FTP
Tombol backup digunakan untuk

backup konfigurasi router aktual.
Tombol restore digunakan untuk
mengembalikan konfigurasi sesuai
dengan file yang dipilih.
Binary Backup / Restore

103
Binary backup dan restore juga dapat

dilakukan menggunakan terminal.
Backup via teminal kelebihanya adalah
dapat memberi nama file backup sesuai
dengan keinginan kita.
2.6.2 Script Backup / Restore

104
Backup dan restore dengan mode script dilakukan

dengan perintah:
EXPORT akan menyimpan konfigurasi dengan
bentuk script yang dapat dibaca dan diolah.
IMPORT akan menjalankan perintah yang terdapat
dalam script.
IMPORT/EXPORT dapat digunakan untuk membackup

sebagian konfigurasi.
IMPORT/EXPORT harus dilakukan melalui terminal.
Script Backup / Restore

105
Perintah EXPORT
Script Backup / Restore

106
Perintah IMPORT
LAB - Backup & Restore

107
Buatlah backup konfigurasi dengan perintah backup

dan export.
Pindahkan file backup dan rsc ke komputer/ laptop.
Coba buka dan edit file backup dan file rsc tersebut
2.7 Basic Router Setting

108
Topologi
Lab Basic Router Configuration

109
Routerboard Setting
WAN IP
Gateway
LAN IP
DNS
: 10.10.10.x/24
: 10.10.10.100
: 192.168.x.1/24
: 10.100.100.1
Src-NAT dan DNS Server

Laptop Setting
IP Address
Gateway
DNS
: 192.168.x.2/24
: 192.168.x.1
: 192.168.x.1
X = Nomor Peserta
LAB ini merupakan

simulasi
konfigurasi dasar
sebuah Router
Mikrotik yang
akan digunakan
pada Jaringan
Sederhana yang
membutuhkan
akses Internet.
Lab Setting IP Statik Komputer

110
Setting IP Address
Statik Komputer
anda sesuai
Skenario Topologi
Lab First Setup

111
Hubungkan port ethernet Laptop Anda dengan ether1 pada RouterBoard.

Pastikan ethernet port di laptop Anda memiliki IP statik.
Jalankan program winbox.exe, klik pada tombol [...] untuk melihat
router Anda. Klik tombol Connect untuk mulai masuk ke Winbox RB Anda.
Setting Identity RB anda sesuai dengan format: XX-Nama-Anda.
Lab Setting WAN Interfaces

112
Lab Setting IP Address LAN & WAN

113
Lab Setting IP Address Gateway

114
Lab Setting DNS

115
Lab Setting SRC-NAT

116
Lab Setting via Console / Terminal

117
Konfigurasi wireless sebagai media untuk backbone

/interface wireless set wlan1 mode=station ssid=training band=2.4.ghz-b/g scanlist=2400-2500 disabled=no
Konfigurasi IP Address
/ip address add address=10.10.10.x/24 interface=wlan1
/ip address add address=192.168.x.1/24 interface=ether1
Konfigurasi Routing Default Gateway

/ip route add gateway=10.10.10.100
Konfigurasi DNS
/ip dns set primary-dns=10.100.100.1 allow-remote-request=yes
Konfigurasi NAT
/ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade
Installation Debug
118
Test ping dari Router ke Gateway (10.10.10.100)

Jika error : Cek Wireless connection, Cek IP Address pada wlan1
Test ping dari Router ke Internet (contoh: yahoo.com)

Jika error : Cek DNS Server Setting
Test ping dari Laptop ke Router Anda (192.168.x.1)

Jika error : Cek konfigurasi laptop, Cek IP Address pada Ether1
Test ping dari Laptop ke Gateway (10.10.10.100)

Jika error : Cek Firewall - NAT
Test ping dari Laptop ke Internet (contoh: yahoo.com)

Jika error : Cek setting DNS pada laptop dan router
2.8 Network Time Protocol (NTP)

119
NTP protocol memungkinkan sinkronisasi waktu dalam sebuah jaringan.

Mikrotik support NTP server dan NTP Client.
NTP Server
Install paket ntp-xxxx-(versi).npk, karena paket 'system' hanya menyertakan servis ntp client
Mode: broadcast, manycast, multicast
Kebanyakan RB mikrotik tidak memiliki battery untuk clock internal (kecuali

RB230 dan powerpc).
NTP juga bisa diarahkan ke public NTP server seperti: asia.pool.ntp.org, atau
id.pool.ntp.org.
Lab NTP Client

120
Lab System > Clock

121
Started: start service NTP

Reached: terkoneksi dengan NTP server
Synchronized: sinkronisasi waktu dengan NTP server
Timeset: mengganti waktu/tanggal lokal sesuai waktu NTP server
Lab NTP Server

122
Peserta 1 menggunakan NTP public service id.pool.ntp.org,

peserta yang lain NTP server diarahkan ke peserta 1.
123
Modul 3: Firewall
Firewall Filter, Firewall Logging, Connection
Tracking, Address List, NAT, DNS
3.1 Firewall Overview

124
Firewall digunakan untuk melindungi router dari

akses yang tidak dikehendaki baik yang berasal
dari luar (internet) maupun dari client (local).
Firewall juga digunakan untuk memfilter akses
antar network yang melewati router.
Dalam MikroTik, firewall diimplementasikan
dalam fitur Filter dan NAT.
3.2 Firewall Filter Rule

125
Setiap Firewall Filter rule diorganisir dalam chain.
Dalam Firewall Filter, ada 3 default chain (input, forward, output).

Setiap aturan yang dibuat dibaca oleh router dari atas ke bawah.
Paket dicocokkan dengan kriteria/persyaratan dalam suatu chain,
apabila cocok paket akan melalui kriteria / persyaratan chain
berikutnya / di bawahnya.
Sesuai dengan prinsip IF Then. IF (jika) packet memenuhi syarat
pada rule yang kita buat. THEN (maka) action apa yang
dilakukan pada packet tersebut.
3.2.1 Packet Flow

126
Tiga aturan dasar packet flow

INPUT ke router
OUTPUT dari router
FORWARD melewati router
3.2.2 Menu Filter Rules

127
IP > Firewall > Filter Rules
3.2.3 Firewall IF Condition

128
IP >Firewall > Filter Rules > General

Source (Asal) IP
Destination (Tujuan) IP
Protocol (TCP, UDP, ICMP, dll..)
Source (Asal) Port
Destination (Tujuan) Port
Any (Src/Dst) Port
Interface Masuk / Keluar
Paket / Connection / Routing yang telah

ditandai sebelumnya
3.2.4 Firewall THEN Condition

129
IP >Firewall > Filter Rules > Actions

accept - accept the packet. Packet is not passed to next firewall rule
add-dst-to-address-list - add destination address to address list
specified by address-list parameter
add-src-to-address-list - add source address to address list
specified by address-list parameter
drop - silently drop the packet
jump - jump to the user defined chain specified by the value of
jump-target parameter
log - add a message to the system log containing following data: ininterface, out-interface, src-mac, protocol, src-ip:port->dst-ip:port
and length of the packet. After packet is matched it is passed to next
rule in the list, similar as passthrough
passthrough - ignore this rule and go to next one (useful for
statistics).
reject - drop the packet and send an ICMP reject message
return - passes control back to the chain from where the jump took
place
tarpit - captures and holds TCP connections (replies with SYN/ACK to
the inbound TCP SYN packet)
3.3 Firewall Strategy

130
Banyak traffik yang harus difilter dan dipilah

mana yang harus di perbolehkan (accept) dan
mana yang harus di buang (drop)
Ada 2 metode untuk menyederhanakan rule
firewall yang kita buat:
Drop beberapa, lainya diterima (drop few, accept any)
Terima beberapa, lainya dibuang (accept few, drop any)
LAB Protecting Our Router

131
Buat firewall yang hanya memperbolehkan IP

Komputer sendiri untuk mengakses router.
Tentukan strategy (Accept Few & Drop Any).
Tentukan Chain (INPUT).
LAB Protecting Our Router

132
Perhatikan jumlah bytes pada setiap chain rule,

tetap ataukah bertambah ketika kita melakukan
akses ke router?
Cobalah masing-masing peserta untuk

melakukan ping, akses web, dan remote winbox
ke router peserta lain.
LAB Firewall Logging

133
Firewall Logging adalah fitur untuk mencatat (menampilkan pada log)

aktifitas yang jaringan yang kita inginkan.
Buat filter rule pada menu IP>Firewall>Filter Rules, untuk logging

semua icmp yang mengarah ke interface wlan1.
LAB Firewall Logging

134
Ping dari laptop IP interface wlan1 dan amati log

pada router:
3.4 Logging
135
Kita dapat mengatur aktivitas atau fitur apa yang akan ditampilkan
dalam log.
Dapat juga mengirimkan log ke syslog server tententu menggunakan
default protocol UDP port 514.
Pengaturan logging ada dalam menu System > Logging
3.5 Connection Tracking

136
Connection Tracking dapat dilihat pada menu IP > Firewall > Connection.
Connection tracking mempunyai kemampuan untuk melihat informasi
koneksi seperti source dan destinition IP dan port yang sedang
digunakan, status koneksi, tipe protocol, dll.
Status koneksi pada connection tracking:
established = the packet is part of already known connection,
new = the packet starts a new connection or belongs to a connection that
has not seen packets in both directions yet,
related = the packet starts a new connection, but is associated with an
existing connection, such as FTP data transfer or ICMP error message.
invalid = the packet does not belong to any known connection and, at the
same time, does not open a valid new connection.
3.5.1 Conn-Track Live View

137
3.5.2 Conn-Track Packet Flow

138
3.5.3 Implementasi Connection Tracking

139
Pada saat membuat firewall, pada baris paling atas

umumnya akan dibuat rule sebagai berikut:
Connection state invalid = Drop

Connection state established = Accept
Connection state related = Accept
Connection state new = Diproses ke rule berikutnya
System rule ini akan sangat menghemat resource router,

karena proses filtering selanjutnya akan dilakukan ketika
koneksi dimulai (connection state = new).
LAB Buatlah Firewall untuk Connection State

140
Pada IP > Firewall > Filter Rule buat chain
Chain Forward
Connection state: invalid action: Drop

Connection state: established action: Accept
Connection state: related action: Accept
Connection state: new action: pass-through
3.6 Firewall Address List

141
Address-list digunakan untuk memfilter group IP

address dengan 1 rule firewall.
Address-list juga bisa merupakan list IP hasil dari rule
firewall yang memiliki action add to address list.
Satu line address-list dapat berupa subnet, range,

atau 1 host IP address.
LAB Address List

142
Buat rule firewall untuk memasukkan setiap IP yang melakukan ping ke

dalam address-list dan beri nama address list tukang-ping
Kemudian buat rule untuk blok browsing

(port 80) yang berasal dari address-list
tukang-ping
LAB Block Situs

143
Block akses dari LAN ke situs tertentu, misal youtube

www.youtube.com
Sebelumnya kita harus mengetahui IP server dari youtube, gunakan perintah

nslookup pada MSDOS untuk mengetahui IP-IP yang dipake oleh domain
youtube.com. Atau dapat juga dengan ping ke domain www.youtube.com
LAB Block Situs (1)

144
Buatlah Filter
Action=drop.
Rule,
Chain=forward,
Ulangi untuk semua IP youtube.
Coba browsing kembali ke youtube.com
Dst
Address=209.85.175.91,
LAB Block Situs (2)

145
Selain cara diatas dapat juga melakukan bloking situs menggunakan address-list
Daftarkan semua IP youtube ke address-list dan beri nama misal IP-youtube
Kemudian buat firewall rule untuk block address-list IP-youtube
3.7 Network Address Translation (NAT)

146
NAT adalah proses modifikasi informasi IP Address

dalam Header IPv4 saat melewati sebuah Router.
Ada dua
type NAT
dalam
Firewall
MikroTik
yaitu:
source NAT atau srcnat diberlakukan

untuk paket yang berasal dari Network
yang di NAT (privat/local network)
destination NAT atau dstnat
diberlakukan untuk paket yang menuju

jaringan yang di NAT, biasanya digunakan
untuk mengakses dari luar beberapa service
pada jaringan.
3.7.1 SRC-NAT
147
3.7.2 DST-NAT
148
3.8 SRC-NAT Masquerade

149
SRC-NAT Masquerade adalah suatu metode untuk menghubungkan banyak komputer di LAN ke
jaringan internet dengan menggunakan satu atau lebih alamat IP Public.
SRC-NAT Masquerade digunakan karena ketersediaan alamat IP public.
SRC-NAT Masquerade juga digunakan untuk alasan keamanan (security), kemudahan dan
fleksibilitas dalam administrasi jaringan.
M
A
S
Q
U
E
R
A
D
E
LAB DST-NAT
150
Install & Jalankan Webserver di Komputer; Redirect Port HTTP IP WAN router ke IP
web server lokal (LAN); Peserta lain coba akses WebServer Peserta 1 melalui IP WAN.
IP Firewall
NAT
Chain =
dstnat
Protocol =
tcp
Dst-Address
= 10.10.10.1
Dst-Port = 80
Action = dstnat
To-Ports = 80
To-Address =
192.168.1.2
3.9 DNS
151
DNS (Domain Name System) berfungsi untuk menterjemahkan

nama domain menjadi IP address.
Kita lebih mudah mengingat nama domain (detik.com)
dibanding dengan IP addressnya (203.190.242.69).
DNS memiliki database/cache alamat domain dan IP address
yang diperoleh dari primary DNS diatasnya.
Client yang menggunakan DNS server akan menggunakan
cache tersebut.
Pada periode tertentu chache akan diperbaharui mengambil
dari DNS server diatasnya.
LAB Static DNS

152
Kita dapat memanipulasi cache DNS yang ada dengan static entry pada tabel DNS.
Misal apabila kita menambahkan domain detik.com, IP addressnya 192.168.88.1,
maka apabila client yang menggunakan DNS tersebut mengakses detik.com akan
dibelokkan ke alamat IP 192.168.88.1
LAB Transparent DNS

153
Blokir Situs Porno menggunakan DNS Nawala
3.10 RouterOS v.5 Services

154
3.11 Daftar Port yang Sebaiknya Ditutup

155
Block Bogus IP Address

add chain=forward src-address=0.0.0.0/8 action=drop
add chain=forward dst-address=0.0.0.0/8 action=drop
156
Pisahkan Protocol ke dalam Chain tersendiri
add chain=forward protocol=tcp

action=jump jump-target=tcp
add chain=forward protocol=udp
action=jump jump-target=udp
add chain=forward protocol=icmp
action=jump jump-target=icmp
157
Blocking UDP Packet

add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP"
add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC

portmapper"
add chain=udp protocol=udp dst-port=135 action=drop comment="deny PRC
portmapper"
add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT"

add chain=udp protocol=udp dst-port=2049 action=drop comment="deny NFS"
add chain=udp protocol=udp dst-port=3133 action=drop comment="deny BackOriffice"
158
Only needed icmp codes in icmp chain

1. add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="drop
invalid connections
2. add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment="allow
established connections
already established connections
source quench
echo request
time exceed
parameter bad
8. add chain=icmp action=drop comment="deny all other types"
159
Deny TCP Ports

1. add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP
2. add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC
portmapper
3. add chain=tcp protocol=tcp dst-port=135 action=drop comment="deny RPC
portmapper
4. add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT
5. add chain=tcp protocol=tcp dst-port=445 action=drop comment="deny cifs
6. add chain=tcp protocol=tcp dst-port=2049 action=drop comment="deny NFS
7. add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment="deny
NetBus
8. add chain=tcp protocol=tcp dst-port=20034 action=drop comment="deny
NetBus
9. add chain=tcp protocol=tcp dst-port=3133 action=drop comment="deny
BackOriffice
10. add chain=tcp protocol=tcp dst-port=67-68 action=drop comment="deny DHCP"
160
Virus & Worms

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Worm tcp dst-port=135-139

Messenger Worm udp dstport=135-139
Blaster Worm tcp dst-port=445
Blaster Worm udp dst-port=445
Virus tcp dst-port=593
Virus tcp dst-port=1024-1030
MyDoom tcp dst-port=1080
Virus tcp dst-port=1214
ndm requester tcp dst-port=1363
ndm server tcp dst-port=1364
screen cast tcp dst-port=1368
hromgrafx tcp dst-port=1373
cichlid tcp dst-port=1377
Worm tcp dst-port=1433-1434
Bagle Virus tcp dst-port=2745
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
Dumaru.Y tcp dst-port=2283

Beagle tcp dst-port=2535
Beagle.C-K tcp dst-port=2745
MyDoom tcp dst-port=3127-3128
Backdoor OptixPro tcp dst-port=3410
Worm tcp dst-port=4444
Worm udp dst-port=4444
Sasser tcp dst-port=5554
Beagle.B tcp dst-port=8866
Dabber.A-B tcp dst-port=9898
Dumaru.Y tcp dst-port=10000
MyDoom.B tcp dst-port=10080
NetBus tcp dst-port=12345
Kuang2 tcp dst-port=17300
SubSeven tcp dst-port=27374
PhatBot, Gaobot tcp dst-port=65506
161
Modul 4: Wireless
Wireless Overview, Interface Wireless Mode,
MAC Filtering, Nstreme Protocol, Wireless Security,
802.11n, Channel Bonding, Nstreme Dual
4.1 Wireless Overview

162
1. Wireless Pada Mikrotik

RouterOS mendukung beberapa modul radio (wireless card) untuk
jaringan WLAN atau Wi-Fi (Wireless Fidelity).
Wi-Fi memiliki standar & spesifikasi IEEE 802.11 dan menggunakan
frekuensi 2,4GHz dan 5GHz.
MikroTik mendukung standar IEEE 802.11a/b/g/n
802.11a frekuensi 5GHz, 54Mbps.

802.11b frekuensi 2,4GHz, 11 Mbps.
802.11g frekuensi 2,4GHz, 54Mbps.
802.11n (Level 4 keatas) frekuensi 2,4GHz atau 5GHz, 300Mbps.
163
2. Wireless Band
Band merupakan mode kerja
frekuensi dari suatu perangkat
wireless.
Untuk menghubungkan 2 perangkat,
keduanya harus bekerja pada band
frekuensi yang sama
Band yang ada di list, bergantung

pada jenis wireless card yang
digunakan
164
3. Wireless Frequency Channel

Frequency channel adalah pembagian frekuensi
dalam suatu band dimana Access Point (AP)
beroperasi.
Nilai-nilai channel bergantung pada band yang

dipilih,
kemampuan
wireless
card,
dan
aturan/regulasi frekuensi suatu negara.
Range frequency channel untuk masing-masing band

adalah sbb:
2,4Ghz = 2412 s/d 2499MHz
5GHz = 4920 s/d 6100MHz
165
4. 802.11 b/g Channel
166
5. IEEE 802.11a - 5GHz

IEEE 802.11a - 5GHz frequencies, 54Mbps
167
6. Lebar Channel
Lebar channel adalah rentang frekuensi batas
bawah dan batas atas dalam 1 channel.
MikroTIk dapat mengatur berapa lebar channel
yang akan digunakan.
Default lebar channel yang digunakan adalah
22Mhz (ditulis 20MHz).
Lebar channel dapat dikecilkan (5MHz) untuk
meminimasil frekuensi, atau dibesarkan (40MHz)
untuk mendapatkan troughtput yang lebih besar.
168
7. Regulasi Frekuensi
Setiap negara memiliki regulasi tertentu dalam hal frekuensi wireless untuk
internet carrier.
Indonesia telah merdeka untuk menggunakan frekuensi 2.4GHz berdasarkan

KEPMENHUB No. 2/2005 berkat perjuangan para penggerak internet sejak
tahun 2001.
Regulasi tersebut dalam mikrotik didefinisikan pada bagian Wireless countryregulation.
Namun apabila diinginkan untuk membuka semua frekuensi yang dapat
digunakan oleh wireless card, dapat menggunakan pilihan superchannel.
169
Country Pemilihan Country / Negara

Antenna Gain
Default
0,
akan
otomatis
menyesuaikan agar tidak melebihi
EIRP country regulation.
Frequency Mode
1. manual-tx-power
Transmit power diatur manual
(tidak menyesuaikan dengan
negara tertentu).
2. regulation-domain
Frekuensi channel disesuaikan
dengan
frekuensi-frekuensi
yang diijinkan di suatu negara.
3. superchannel
Membuka semua frekuensi
yang bisa disupport oleh
wireless card.
170
8. Konsep Koneksi Wireless

Koneksi terjadi antara Akses Point (AP) dengan satu atau
lebih station.
Koneksi antar WDS-Slave dengan WDS-Slave Koneksi tejadi
apabila ada kesamaan SSID dan kesamaan Band.
Station secara otomatis akan mengikuti channel frekuensi

pada AP.
Station hanya dapat melakukan scan AP dengan list channel
frekuensi yang diset pada station.
4.2 Mode Interface Wireless

171
Aligement Only
AP Bridge
Bridge
Nstream dual slave
Station
Station bridge
Station pseudobridge
Station pseudobridge clone
Station wds
Wds slave
AP Mode
172

o
Station Mode
AP-bridge wireless difungsikan sebagai Access Point.

Bridge hampir sama dengan AP-bridge, namun hanya bisa
dikoneksi oleh 1 station/client, mode ini biasanya digunakan untuk
point-to-point.
Station scan dan connect ke AP dengan frekuensi & SSID yang
sama, mode ini TIDAK DAPAT di BRIDGE.
Station-bridge sama seperti station, mode ini adalah MikroTik
proprietary. Mode untuk L2 bridging, selain wds.
Station-wds sama seperti station, namum membentuk koneksi
WDS dengan AP yang menjalankan WDS.
Station-pseudobridge sama seperti station, dengan tambahan
MAC address translation untuk bridge.
Station-pseudobridge-clone Sama seperti station-pseudobridge,
menggunakan station-bridge-clone-mac address untuk konek ke AP.
173
Special Mode
alignment-only mode transmit secara

terusmenerus digunakan untuk positioning antena
jarak jauh.
nstreme-dual-slave digunakan untuk sistem
nstreme-dual.
WDS-slave Sama seperti ap-bridge, namun
melakukan scan ke AP dengan SSID yang sama dan
melakukan koneksi dengan WDS. Apabila link
terputus, akan melanjutkan scanning.
LAB Wireless AP & Station

174
Menghubungkan 2 buah Wireless Devices. Salah satu menjadi AP dan satunya

lagi menjadi Client
Samakan SSID, band dan

frekuensi.
Setting IP Interface wlan:
o IP AP= 10.10.10.2/24
o IP station =
10.10.10.3/24
Pastikan koneksi layer 1
(wireless) terhubung, baru
cek koneksi layer 3 (ping IP
address)
Lakukan ping dari masingmasing MikroTik.
175
Coba gantilah frekuensi untuk mendapatkan signal terbaik.

Signal yang dikirim dan diterima
oleh antena.
Client Connection Quality (CCQ)

yaitu nilai yang menyatakan
seberapa efektifkah kapasitas
bandwidth
yang
dapat
digunakan.
P Throughput
adalah
estimasi
maksimum
Throughput dari Link existing
berdasarkan
nilai
efektif
transmit rate & hardware retries.
4.3 Wireless Tools

176
Ada beberapa tool dalam wireless MikroTik yang dapat digunakan untuk
optimasi link.
Scan
untuk melihat informasi AP yang aktif, beserta SSID dan

memudahkan untuk membuat koneksi ke AP aktif tersebut.
Align
untuk pointing antenna.
Sniff
untuk melihat lalu lintas paket data di jaringan.
Snooper
seperti tool scan, informasi AP yang aktif secara lengkap, SSID,

channel yg digunakan, signal strength, utilisasi/traffic load &
jumlah station pada masing-masing AP.
Bw Test
digunakan untuk test bandwidth khusus untuk MikroTik, bw test

dapat didownload di web resmi MikroTik.
LAB Wireless Tools

177
Gunakan tool Frequency Use dan Snooper untuk pemilihan channel

yang optimum, serta lakukan bandwidth test
4.4 Wireless MAC Filtering

178
Access Point, dapat dilakukan pembatasan hak akses dimana AP

hanya dapat dikonek oleh station yang sudah didaftarkan.
Station, agar tidak tertipu dengan SSID AP yang sama, dapat
dilock agar terkoneksi dengan AP yg sudah didaftarkan.
AP - Access List
Station - Connect List.
4.4.1 Access Point Access List

179
Access List pada Access Point, memfilter station mana saja yang boleh terkoneksi
4.4.2 Access Point Default Authenticate

180
Access List dapat berfungsi

apabila wireless default
authenticate di non aktifkan
(uncheck).
4.4.3 Station Connection List

181
Pada wireless Station, Connect List membatasi AP mana saja yang boleh/tidak boleh terkoneksi
Interface radio yang difungsikan
sebagai client
MAC address AP yang akan
dikoneksikan
Boleh / tidak boleh konek dengan
MAC diatas
SSID yang ingin dikoneksikan, bila
kosong berarti any AP
Apabila menggunakan security

profile, harus diapply di rule
Connect List
4.4.4 Registration List

182
Pada Access Point dan Station, Registered List berisi data AP/station yang sedang
terkoneksi.
Untuk memudahkan filtering pada Access List dan Connection List, menggunakan menu
Copy to Access/Connect List
4.4.5 Default Authenticated

183
Untuk menggunakan pilihan Connection List atau Access List baik

pada AP atau Station Default Authenticated harus di uncheck
LAB-Wireless Mac Filtering

184
Buatlah topologi APStation dengan SSID

yang sama
Filter mac address

agar koneksi point
to point anda
dengan partner
tidak mudah
dikacaukan oleh
koneksi lain.
Coba untuk konek ke
AP yang bukan
pasangan
Masukkan data mac address wireless partner ke list yang
benar. Jika sebagai Station masukkan kedalam ConnectList, apabila sebagai AP masukkan dalam Access-List.
Untuk setting wireless pada AP, default authenticate

harus di-uncheck, agar tidak semua client bisa
teraouthentikasi secara otomatis.
4.4.6 Default Fowarding

185
Default forward (hanya dapat

diseting pada Access Point).
Digunakan untuk mengijinkan
/ tidak komunikasi antar client
atau station yang terkoneksi
dalam 1 Access Point.
Default forward biasanya
didisable untuk keamanan
hotspot client.
LAB Default Fowarding

186
Semua Peserta Connect ke Peserta1.

Cobalah ping antar peserta ketika default fowarding check dan uncheck.
4.5 Nstreme
187
Nstreme adalah proprietary Mikrotik.

Meningkatkan perfomance link wireless, terutama pada jarak jauh.
Nstreme harus diaktifkan di AP & klien.
Konfigurasi Nstreme hanya di AP, klien hanya mengikuti.
Access Point
Station
4.6 Wireless Security

188
Untuk pengamanan koneksi wireless, tidak hanya cukup

dengan MAC-Filtering, karena data yang lewat ke
jaringan bisa diambil dan dianalisa.
Terdapat metode
keamanan lain yang
dapat digunakan yaitu:
Authentication (WPA-PSK, WPA-AEP)
Enkripsi (AES, TKIP, WEP)
Tunnel
4.6.1 Wireless Encryption - WPA

189
Pilihan wireless encryption terdapat pada

menu Wireless > Security Profile.
Security profile diberi nama tertentu untuk
diimplementasikan dalam interface
wireless.
Dynamic key = WPA
Static Key = WEP (lama)
Tipe Authentifikasi
Model Enkripsi
Key Authentifikasi /
password
4.6.2 Implementasi Security Profile

190
4.6.3 Wireless Encryption - WEP

191
WEP (Wired Equivalent Privacy) tipe wireless security

yang pertama kali muncul dan masih sangat
sederhana.
Tidak mempunyai authenticate method.
Tidak direkomendasikan untuk digunakan terkait
alasan keamanan dan banyaknya tools untuk meretas
kelemahannya.
192
Wireless Security Profile:

- Mode: static keys required
- Key 0 : 40 bit
- 0x : 1234567890
LAB - Virtual Access Point

193
Virtual AP akan menjadi child dari wlan (interface real).

Satu interface dapat memiliki banyak virtual AP (maksimum 128).
Virtual AP dapat diset dengan SSID, security profile dan access list
yang berbeda, namun menggunakan frekuensi dan band yang sama
dengan wlan induk.
Virtual AP bersifat sama seperti AP:
Dapat dikoneksikan dengan station / client.
Dapat difungsikan sebagai DHCP server.
Dapat difungsikan sebagai Hotspot server.
4.7 802.11N
194
Meningkatkan data rate sampai dengan 300Mbps.
Dapat menggunakan lebar pita 20 MHz atau 2x20MHz (channel

bonding).
Dapat bekerja pada frekuensi 2,4GHz dan 5GHz.
MIMO (Multiple Input Multiple Output)
SDM - Spatial Division Multiplexing.
Stream/pancaran multi-spatial yang bekerja pada masing-masing antenna.
Antenna yang digunakan dapat lebih dari 1 dan dikonfigurasikan untuk transmit
dan receive.
4.8 Channel Bonding

195
Untuk mendapatkan maksimum

Throughput 802.11n.
Channel Width menggunakan 40
MHz.
Frequency 2.4 GHz hanya tersedia 3
channel 20 MHz sehingga sebaiknya
gunakan Frequency 5 GHz.
4.9 Nstreme Dual

196
Nstreme dual memanfaatkan keunggulan Nstreme (polling

based) namun menggunakan 2 interface sekaligus yaitu 1
sebagai TX dan satu lagi sebagai RX.
Untuk menjalankan nstreme dual Mikrotik harus mempunyai
2 interface wireless.
197
Setting Nstreme Dual

Pemilihan interface wlan
sebagai Rx atau Tx
Mac-address interface
nstreamdual di sisi remote
Frequecy untuk Tx
Frequecy untuk Rx
Konfigurasi Mikrotik lawannya frequency untuk Tx & Rx dibalik
198
Modul 5: Bridging
Bridge Overview, Wireless Bridge, WDS, STP
5.1 Bridge Overview

199
Menggabungkan 2 atau lebih interface yang bertipe ethernet, atau

sejenisnya, seolah-olah berada dalam 1 segmen network yang sama.
Bridge juga dapat berjalan pada jaringan wireless.
Proses bridge berjalan pada layer data link (layer 2).
Interface bridge adalah interface virtual, dimana kita dapat membuat
sebanyak yang kita inginkan.
Tahap pembuatan bridge adalah, membuat bridge baru dan menambahkan
interface fisik kedalam port bridge.
Jika kita membuat interface bridge tanpa menambahkan interface fisik pada
portnya, maka bridge tersebut dianggap sebagai interface loopback.
200
Kelemahan dari Bridge adalah:

Sulit untuk mengatur trafik broadcast
(misalnya akibat virus, dll).
Permasalahan pada satu segmen akan
membuat masalah di semua segmen
pada bridge yang sama.
Peningkatan beban trafik akibat
terjadinya akumulasi traffic.
5.2 Station Bridge

201
Station bridge adalah fitur MikroTik sejak v5 yang

memungkinkan station untuk dibridge.
Station bridge hanya akan berjalan pada koneksi
antar MikroTik (versi 5 keatas).
LAB-Simple Wireless Bridge

202
Set wireless mode ke station pseudobridge.
203
Buatlah 1 interface bridge & tambahkan interface ether1 dan wlan1 pada ports nya.
Setting Komputer Peserta menjadi

Dynamic IP agar mendapatkan IP
dari Router SSID training.
LAB Jaringan Bridge

204
Buatlah bridge untuk koneksi ke internet (SSID = lab-bridge), bridge interface

wlan1 dan ether1.
Setting IP Laptop satu network dengan IP DHCP client wlan1, gateway
menggunakan IP 192.168.1.1.
Jangan lupa, set mode wlan1 sebagai station-pseudobridge, karena mode station
tidak bisa di bridge (limitasi protocol 802.11).
Coba untuk koneksi ke internet, untuk troublesoot coba ping ke masing-masing
interface (ether1, bridge, wlan1 & gateway).
Coba untuk ping antar laptop peserta.
Coba setting IP laptop menjadi DHCP client, apakah bisa?
192.168.1.1 /24
5.3 Wireless Distribution System (WDS)

205
WDS menjadikan sebuah interface WLAN client dapat dibridge.

WDS biasa digunakan sebagai repeater (koneksi AP dan AP,
bukan lagi AP dan station).
WDS juga memungkinkan kita membuat satu kesatuan jaringan

wireless dengan beberapa akses point.
Syarat koneksi dengan WDS
Mode AP (AP bridge atau bridge) yang mengaktifkan WDS, dan mode
station WDS.
Mode AP yang mengaktifkan WDS dengan WDS slave.
Mode WDS slave dengan WDS slave.
206
Dengan topologi A, apabila user

berpindah dari area AP1, ke area
lain (AP2 / AP3), maka user akan
kehilangan koneksi untuk beberapa
saat sebelum bergabung dengan AP
(atau SSID) yang baru. Meskipun
semua AP di konfigurasi dengan SSID
yang sama.
Dengan mengkonfigurasi AP dengan

WDS, maka apabila user berpindah
dari satu area AP ke area AP
lainnya, maka user seakan-akan
tetap berada di area yang sama
(SSID / IP & Subnet sama).
207
Dengan WDS kita bisa membangun infrastrucktur wireless tanpa harus

membangun backbone kabel jaringan sebagai interkoneksi antar
bridge.
Fitur WDS memungkinkan kita membuat jaringan wireless yang besar
dengan cara membuat link beberapa wireless access point dengan
WDS.
WDS biasanya digunakan untuk membangun jaringan yang besar
dimana menarik kabel jaringan adalah tidak memungkinkan/mahal,
terbatas, atau secara fisik tidak memungkinkan untuk ditarik.
Type WDS pada MikroTik:
WDS Static, WDS Dynamic, WDS Mesh
5.3.1 WDS Dynamic

208
WDS Mode
Static = wds peering mac-address harus
ditambahkan secara manual
Dynamic = wds peering mac-addres
ditambahkan secara otomatis
Dynamic mesh = digunakan dalam
topologi jaringan mesh
WDS Default Bridge

WDS akan membentuk virtual interface
yang secara otomatis akan ditambahkan ke
dalam bridge.
WDS Ignore SSID, bila diaktifkan maka
WDS akan membentuk koneksi ke SSID
apapun, asal memiliki frekuensi yang sama
209
Link WDS aktif dan seolaholah setiap client menjadi

child dari AP wlan1
Interface wds1 ditambahkan ke ports

bridge1 secara otomatis/dinamic (D),
karena setting pada WDS mode =
dynamic
5.3.2 WDS - Static

210
WDS Mode static, mac address dari

client harus ditambahkan secara
manual ke sebuah interface WDS
baru (add interface WDS)
Add interface WDS, dan

masukkan mac address client.
LAB WDS Bridge

211
Peserta Y Wireless mode = AP Bridge
Peserta X Wireless mode = Station WDS
5.4 Spanning Tree Protocol (STP)

212
Bridge loop terjadi jika terdapat lebih dari 1 jalur dalam

network bridge.
Dampak dari bridge loop ini adalah broadcast storms.
Broadcast storms adalah pengiriman paket (multicast atau
unicast yang destination addressnya belum diketahui oleh
bridge) terus berputar-putar (looping) dalam network tanpa
henti.
STP (Spanning Tree Protocol) Protocol digunakan untuk
menghindari terjadinya bridge loop.
STP juga dapat dimanfaatkan sebagai fail over system.
RSTP Protocol adalah protocol STP yang memiliki kecepatan
failover lebih tinggi.
5.5 Bridge Loop & RSTP

213
LAB WDS Slave

214
215
Modul 6: Tunnel
Tunnel Overview, VPN, EOIP, PPP, PPTP, L2TP, PPoE
6.1 Tunnel Overview

216
Tunnel adalah sebuah metode

(encapsulation) paket data di jaringan.
penyelubungan
Paket data mengalami sedikit pengubahan

modifikasi, yaitu penambahan header dari tunnel.
atau
Ketika data sudah melewati tunnel dan sampai di tujuan

(ujung) tunnel, maka header dari paket data akan
dikembalikan seperti semula (header tunnel dilepas).
6.2 VPN
217
VPN adalah sebuah cara aman untuk mengakses Local

Area Network dengan menggunakan internet atau
jaringan publik.
Tunnel atau terowongan merupakan kunci utama pada
VPN, koneksi pribadi dalam VPN dapat terjadi
dimana saja selama terdapat tunnel.
VPN tidak harus menggunakan standard keamanan

yang baku seperti Autentikasi dan enkripsi.
6.2.1 Ilustrasi VPN

218
Virtual Private Network. Jaringan Data yang bersifat

independen yang memanfaatkan infrastruktur jaringan public.
6.2.2 Tipe-Tipe VPN

219
Routed
Network
VPN yang dilakukan di network

yang sudah melewati multi hop
router atau melewati internet.
Contohnya adalah menggunakan
PPTP / L2TP.
Bridge
Network
VPN yang diimplementasikan di

network yang masih satu switch
(satu network bridge). Contohnya
adalah menggunakan PPPoE.
6.3 EOIP (Ethernet over IP)

220
EoIP merupakan protocol proprietary Mikrotik untuk membangun

bridge dan tunnel antar router Mikrotik diatas koneksi TCP/IP.
Jika Bridge mode diberlakukan pada EoIP tunnel maka semua

protocol yang berbasis ethernet akan dapat berjalan di Bridge
tersebut (Dianggap seperti hardware interface ethernet yang di
bridge).
Tunnel ID di EoIP harus sama diantara kedua interface EoIP. MAC
Address diantara interface EoIP harus dibedakan.
Menggunakan Protocol GRE (RFC1701).
6.3.1 Ilustrasi EoIP

221
Secara virtual tiap komputer berada pada satu network yang sama
6.3.2 LAB EoIP

222
Peserta X dan Y membuat koneksi

EoIP agar Laptop di LAN dapat
saling berhubungan.
Buat Interface EoIP di menu
Interfaces Add EoIP Tunnel.
Pastikan MAC Address Router X dan
Router Y tidak sama. Dan Tunnel ID
Router X dan Router Y harus sama.
Buat Bridge [menu Bridge Bridge

Add]. Masukkan interface EoIP
dan ether1 ke Port Bridge.
Test ping antar Laptop Peserta X dan
Y.
6.3.2 LAB EoIP (2)

223
Router X
Router Y
6.4 PPP Tunnel

224
PPP (Point to Point Protocol) adalah protocol layer 2 yang digunakan

untuk komunikasi secara serial.
Untuk menjalankan koneksi PPP, mikrotik RouterOS harus memiliki
port/interface serial, line telephone port berupa RJ11 (PSTN), atau
modem seluler (PCI atau PCMCIA).
Untuk terbentuk koneksi PPP dilakukan melalui dial up nomer telepon
tertentu ke ISP (misal nomor *99***1#).
Kemudian PPP baru mendapatkan IP address untuk koneksi internet.
MikroTik dapat digunakan sebagai PPP server dan atau PPP client.
6.4.1 Setting PPP Client

225
Contoh setting PPP Client menggunakan 3G Modem (USB)
6.5 PPP Profile

226
PPP Profile digunakan untuk setting IP local address dan remote address, remote address dapat
menggunakan ip pool.
Setting di menu PPP Profile
6.6 PPP Secret

227
Semua koneksi yang menggunkan protocol PPP selalu

melibatkan authentikasi username dan password.
Secara local, username dan password ini disimpan dan
diatur dalam PPP secret.
Username dan password ini juga dapat disimpan
dalam RADIUS server terpisah.
PPP Secret (database local PPP) menyimpan username
dan password yang akan diberikan ke pelanggan/user.
PPP secret dipakai untuk koneksi client ; async, l2tp,
openvpn, pppoe, pptp dan sstp.
Setting di menu PPP Secrets.
6.7 PPTP
228
Kegunaan PPTP Tunnel:
Koneksi antar router over Internet yang bersifat secure.
Untuk menghubungkan jaringan local over WAN.
Untuk digunakan sebagai mobile client atau remote client yang ingin
melakukan akses ke network local (Intranet) sebuah perusahaan.
PPTP melakukan tunneling IP packet kedalam PPP data link layer

menggunakan protocol TCP dan GRE (Generic Routing Encapsulation).
Menggunakan enkripsi MPPE (Microsoft Point-to-Point Encryption) 40
128 bit. Port yang digunakan TCP 1723 dan IP Protocol 47/GRE.
Fungsi PPTP clients sudah tersedia atau termasuk dalam sebagian
besar Sistem Operasi.
Sebelum menjalankan PPTP server, hal yang perlu diperhatikan adalah
setting PPP Secret dan PPP Profiles.
6.7.1 PPTP Client Configuration

229
server
Server Parameter
PPTP yang akan di
Address
dial
User
Parameter username
Password Parameter password
Profile
Parameter optional
untuk mengaktifkan
enkripsi atau tidak.
6.7.2 PPTP Server Configuration

230
Service PPTP server dapat diaktifkan pada PPP configuration.

Default Profile digunakan untuk menentukan group dan memberikan konfigurasi
dasar seperti IP Address, penggunaan enkripsi dan juga limitasi user.
Default Profile digunakan

untuk user-user yang tidak
terdapat di database
local router contohnya jika
autentikasi user yang
menggunakan RADIUS.
6.7.3 LAB PPTP Tunneling (Mikrotik Mikrotik)

231
PPTP antar router mikrotik (router home dan office)
Setting di PPTP Server (Office)

232
Aktifkan PPTP Server

di menu PPP
Interfaces PPTP
Server.
Pilih jenis Authentifikasi

yang diinginkan
(mschap1 & mschap2).
Setting Parameter Secrets di PPP Secrets:

Profile diambil dari PPP Profile.
Local Address = IP Router Mikrotik Server.
Remote Address = IP Router Mikrotik partner/Client.
Routes = Tambahkan Routing jika diperlukan.
Setting di PPTP Server (Office)

233
Setting di PPTP Client (Home)

234
Add new interface pptp-client

(PPP Interfaces PPTPClient)
Pada tab Dial Out isikan IP
public dari router Office di kotak
Connect To
Isikan User dan Password sesuai
dengan parameter Secret di
Server
Profile dan Enkripsi disesuaikan

dengan server.
6.7.4 LAB PPTP (Mikrotik Server Windows/PC)

235
Setting di Windows / PC
236
Setup New Connection di Network

Connection [Control
Panel\Network and
Internet\Network and Sharing
Center]
Set security type, samakan

dengan setting pada PPTP
servernya
Pilih Connect to a Workplace

Next.
Masukkan User Name & Password

sesuai setting Secret di Server
Connect
Pilih No, Create a new connection

Next. Pilih Connect using a
VPN Next
Isikan IP PPTP Server di Internet

Address Next
237
238
239
6.7.5 PPTP Traffic Analyze

240
Saat browsing di internet real traffik tidak terdeteksi.

Koneksi yang terdeteksi adalah koneksi tunnel PPTP dengan Protocol 47 (GRE)
6.8 L2TP
241
Layer 2 Tunneling Protocol (L2TP) adalah jenis tunneling dan

encapsulation lain untuk protocol PPP.
L2TP mensupport non-TCP/IP protocols (Frame Relay, ATM and

SONET).
L2TP dikembangkan atas kerja sama antara Cisco dan Microsoft untuk
menggabungkan fitur dari PPTP dengan protocol proprietary Cisco
yaitu protokol Layer 2 Forwarding(L2F).
L2TP tidak melakukan enkripsi paket, untuk enkripsi biasanya L2TP
dikombinasikan dengan IPsec.
L2TP menggunakan UDP port 1701.
6.8.1 Mikrotik L2TP Server Configuration

242
6.8.2 Mikrotik L2TP Client Configuration

243
PPP Interfaces L2TP-Client
6.8.3 Windows L2TP Client

244
6.8.4 L2TP Traffic Analyzer

245
Setelah menggunakan L2TP tunnel, traffik pada wlan1 merupakan traffic L2TP
Hanya menggunakan protocol UDP
6.9 PPPoE
246
Kegunaan PPPoE Tunnel:

Koneksi antar Client dan Router yang bersifat secure.
Untuk enkapsulasi frame Point-to-Point Protocol (PPP) di
dalam paket Ethernet.
Untuk digunakan sebagai koneksi internet bersifat secure
di jaringan local (LAN).
Sebuah koneksi PPPoE terdiri dari Server dan Client.
Mikrotik RouterOS dapat berfungsi sebagai PPPoE server
maupun PPPoE Client atau gabungan dari keduanya.
Koneksi PPPoE menggunakan Ethernet frame sebagai
protocol transportnya.
Fungsi PPPoE clients sudah tersedia atau termasuk dalam
sebagian besar Sistem Operasi.
6.9.1 Tahapan Koneksi PPPoE (1)

247
PADI (PPP Active Discovery Initiation)
PPPoE Client
PADO (PPPoE Active Discovery Offer)
PADR (PPP Active Discovery Request)

PADS (PPP Active Discovery Sessionconfirmation)
PADT (PPP Active Discovery Terminate)
PPPoE Server

248
PADI (PPP Active Discovery Initiation), Di sini PPoE client mengirimkan paket broadcast
ke jaringan dengan alamat pengiriman mac address FF:FF:FF:FF:FF:FF. PPPoE client
mencari di mana lokasi PPoE server dalam jaringan.
PADO (PPPoE Active Discovery Offer). PADO ini merupakan jawaban dari PPoE server
atas PADI yang didapatkan sebelumnya. PPPoE server memberikan identitas berupa
MAC addressnya.
PADR (PPP Active Discovery Request), merupakan konfirmasi dari PPoE client ke server.
Disini PPoE client sudah dapat menghubungi PPoE server menggunakan mac
addressnya, berbeda dengan paket PADI yang masih berupa broadcast.
PADS (PPP Active Discovery Session-confirmation), dari PPoE server ke client. Sessionconfirmation di sini memang berarti ada session ID yang diberikan oleh server kepada
client. Pada tahap ini juga terjadi negosiasi Username, password dan IP address.
PADT (PPP Active Discovery Terminate), bisa dikirim dari server ataupun client, ketika
salah satu ingin mengakhiri koneksinya

249
250
Modul 7: QoS
QoS Overview, Simple Queue, Burst, Queue Kind,
Queues Packet Flow
7.1 Quality of Services Overview

251
QoS (Quality of Services) tidak selalu berarti pembatasan bandwidth.

Adalah cara yang digunakan untuk mengatur penggunaan bandwidth
yang ada secara rasional.
Qos bisa digunakan juga untuk mengatur prioritas berdasarkan

parameter yang diberikan, menghindari terjadinya trafik yang
memonopoli seluruh bandwidth yang tersedia.
252
Kita tidak dapat melakukan pembatasan trafik yang masuk

ke suatu interface.
Satu-satunya cara untuk mengontrol adalah dengan
buffering (menahan sementara), atau kalau melampaui
limit buffer, akan dilakukan drop pada paket tersebut.
Pada TCP, paket yang didrop akan dikirimkan ulang
sehingga tidak ada kehilangan paket data.
Cara termudah melakukan queue di RouterOS adalah

menggunakan simple queue.
7.1 Simple Queue

253
Pada RouterOS, Bandwidth Limit dapat dilakukan dengan berbagi cara

(wireless access list, ppp secret dan hotspot user).
Simple queue mengatur pembatasan bandwidth dengan hanya

mendefinisikan parameter IP address (target address) dari host/koneksi
yang dilimit.
Simple queue paling sederhana hanya melakukan pembatasan bandwidth
max-limit (MIR).
Dengan simple queue, kita dapat melakukan:
Melimit tx-rate client (upload).
Melimit rx-rate client (download).
Melimit tx+rx-rate client (akumulasi).
7.1.1 LAB Simple Queue

254
Buka menu Queues Simple Queues

Batasi bandwidth Laptop anda 32k Upload, 64k Download.
7.1.2 LAB Cek Bandwidth Status

255
Download file How_TCP_IP_Works.mp4 di ma.uika-bogor.ac.id

Simple
Queue
Status
Tool
Torch
Status
7.1.3 LAB Bandwidth Test

256
Download program Bandwidth

Test Mikrotik dengan nama
btest.exe di ma.uika-bogor.ac.id.
Lakukan bandwidth test ke
Router yang ditentukan.
Lakukan perubahan Rx-rate di
Simple Queue dan amati
trafficnya.
7.2 Burst
257
Burst adalah salah satu cara untuk meningkatkan performance

koneksi HTTP.
Burst digunakan untuk mengijinkan naiknya data rate dalam
periode waktu yang singkat (burst time).
Jika Average data rate lebih kecil dari burst-threshold, burst dapat
digunakan (actual data rate dapat mencapai burst-limit).
Setiap detik, router mengkalkulasi data rate rata-rata pada suatu
kelas queue untuk periode waktu terakhir sesuai dengan burst-time.
Burst time tidak sama dengan waktu yang diijinkan untuk
melakukan burst.
258
Contoh: Limit-at=128kbps, max-limit=256kbps, bursttime=8, burst-threshold=192kbps, burst-limit=512kbps
259
Pada awalnya, data rate rata-rata dalam 8 detik terakhir adalah 0

kbps. Karena data rate rata-rata ini lebih kecil dari burst-threshold,
maka burst dapat dilakukan.
Setelah 1 detik, data rate rata-rata adalah
(0+0+0+0+0+0+0+512) / 8 = 64kbps, masih lebih kecil dari burstthreshold. Burst dapat dilakukan.
Demikian pula untuk detik kedua, data rate rata-rata adalah
(0+0+0+0+0+0+512+512)/8=128kbps.
Setelah 3 detik, tibalah pada saat di mana data rate rata-rata lebih
besar dari burst-threshold. Burst tidak dapat lagi dilakukan, dan
data rate turun menjadi max-limit (256kbps).
LAB Burst Simple Queue

260
Buat Simple Queue seperti pada contoh Burst.
Setting di menu Queues Simple Queues Add
Download file How_TCP_IP_Works.mp4 dan amati Trafficnya.
7.3 Staged Limitation

261
Pada RouterOS, dikenal 2 jenis batasan rate limit:

dalam keadaan terburuk, client akan
CIR
mendapatkan bandwidth sesuai dengan
(Committed
Information
limit-at (dengan asumsi bandwidth yang
Rate)
tersedia cukup untuk CIR semua client).
jika masih ada bandwidth yang tersisa

MIR
setelah semua client mencapai limit-at,
(Maximal
Information
maka client bisa mendapatkan bandwidth
Rate)
tambahan hingga max-limit.
7.3.1 Contoh Staged Limitation

262
7.3.2 LAB Staged Limitation Parent

263
Parent queue harus dibuat terlebih dahulu untuk membantu

router menentukan Total bandwith yang dimiliki.
7.3.3 LAB- Staged Limitation Child

264
Child queue baru dibuat untuk melimit tiap clientnya.

Untuk pembagian bandwidthnya adalah:
Limit-At = Total Bandwith / Jumlah Client
Max-Limit = < Total Bandwith
Jika jumlah client terlalu banyak maka digunakan perhitungan:

Limit-At = Total Bandwith / jumlah rata2 maksimal client yang aktif
Max-Limit = Total Bandwith / jumlah rata2 minimal client yang aktif
265
Rule child dibuat untuk semua ke empat client
7.4 Mikrotik Graph

266
Tools Graphing Queue Rules
7.5 Queue Kind

267
Schedule
r queues
Shaper
queues
BFIFO (Bytes First-In First-Out)

PFIFO (Packets First-In First-Out)
RED (Random Early Detect)
SFQ (Stochastic Fairness Queuing)
PCQ (Per Connection Queue)

HTB (Hierarchical Token Bucket)
Queues Queues Type
7.5.1 Queue Kind FIFO

268
PFIFO dan BFIFO keduanya menggunakan algoritma FIFO, dengan buffer

yang kecil.
FIFO tidak mengubah urutan paket data, hanya menahan dan menyalurkan
bila sudah memungkinkan.
Jika buffer penuh maka paket data akan di drop
FIFO baik digunakan bila jalur data tidak congested

Parameter pfifo-limit dan bfifo-limit menentukan jumlah data yang bisa
diantrikan di buffer
MQ-FIFO adalah sebuah mekanisme fifo yang dikhususkan pada system
hardware yang sudah SMP (multi core processor) dan harus pada interface
yang support multiple transmit queues.
269
First In First Out (FIFO)
7.5.2 Queue Kind RED

270
RED melimit packet dengan melihat rata-rata ukuran queue.

Rata-rata ukuran queue dibandingkan dengan 2 parameter, min-treshold dan
max-treshold.
Saat rata-rata ukuran queue sama dengan min-threshold, RED tidak ada
paket yang di drop.
Saat ukuran queue rata-rata lebih dari max-threshold, maka seluruh paket
yang datang akan di drop.
Jika rata-rata ukuran queue diantara min dan max treshold, paket akan
didrop berdasarkan probabilitas.
RED digunakan jika kita memiliki trafik yang congested.

Sangat sesuai untuk trafik TCP, tetapi kurang baik digunakan untuk trafik UDP.
271
Random Early Detect (RED)
7.5.3 Queue Kind SFQ

272
SFQ sebenarnya tidak menyediakan queue (antrian).

SFQ hanya menggunakan algoritma hasing dengan melihat 4
parameter (src & dst IP address dan src & dst Port) untuk
mengklasifikasikan packet menjadi 1024 sub queue.
Kemudian Algoritma round robin akan melakukan queue ulang /
mendistribusikan traffic dari masing-masing substream yang ada.
Setelah Perturb detik algoritma hasing akan berganti dan
membagi session trafik ke subqueue lainnya dengan Allot besar
packet.
273
Stochastic Fairness Queuing (SFQ)
7.5.4 Queue Kind HTB

274
HTB adalah classful queuing discipline yang dapat

digunakan untuk mengaplikasikan handling yang
berbeda untuk beberapa jenis trafik.
Secara umum, kita hanya dapat membuat 1 tipe
queue untuk setiap interface, dengan HTB kita dapat
mengaplikasikan properti yang berbeda-beda.
HTB dapat melakukan prioritas untuk grup yang

berbeda.
275
Hierarchical Token Bucket (HTB)
Struktur HTB
276
Setiap queue bisa menjadi parent untuk queue lainnya.

Semua child queue (tidak peduli berapa banyak level
parentnya) akan berada pada level HTB yang sama
(paling bawah).
Semua Child queue akan mendapatkan
sekurang-kurangnya sebesar limit-at.
trafik
7.5.5 Queue Kind - PCQ

277
PCQ dibuat sebagai penyempurnaan SFQ.

PCQ tidak membatasi jumlah sub-queue.
PCQ membutuhkan memori yang cukup besar.

PCQ akan membuat sub-queue, berdasarkan parameter pcqclassifier (src-address, dst-address, src-port, dst-port)
Dimungkinkan untuk membatasi maksimal data rate untuk
setiap subqueue (pcq-rate) dan jumlah paket data (pcq-limit)
Total ukuran queue pada PCQ-subqueue tidak bisa melebihi
jumlah paket sesuai pcq-total-limit
278
Per Connection Queue (PCQ)
Contoh Penggunaan PCQ

279
PCQ Rate = 128k
Contoh Penggunaan PCQ

280
PCQ Rate = 0
LAB PCQ (1)

281
LAB PCQ (2)

282
7.6 Queue Tree & Mangle

283
Queue Tree adalah tool mikrotik yang memiliki

kemampuan melimitasi bandwith yang lebih lengkap
dibandingkan dengan simple-queue.
Dengan Queue Tree memungkinkan untuk melakukan
limitasi yang lebih fleksibel. Agar QueueTree dapat
berfungsi maka harus menggunakan fitur Mangle terlebih
dahulu.
7.6.2 Mangle
284
Mangle adalah cara untuk menandai paket-paket data

tertentu, dan kita akan menggunakan tanda tersebut
pada fitur lainnya, misalnya pada filter, routing, NAT,
ataupun queue.
Pada mangle kita juga dapat melakukan pengubahan
beberapa parameter pada IP Header, misalnya TOS
(DSCP) dan TTL fields.
Tanda mangle ini hanya bisa digunakan pada router
yang sama, dan tidak terbaca pada router lainnya.
Pembacaan rule mangle akan dilakukan dari atas ke
bawah secara berurutan.
7.6.3 Chain pada Mangle

285
7.6.4 Type of Mark

286
Packet
Mark
Connection
Mark
Route Mark
Penandaan untuk setiap

paket data
Penandaan untuk koneksi
Penandaan paket khusus

untuk routing
Pada saat yang bersamaan, setiap paket data

hanya bisa memiliki 1 conn-mark, 1 packet-mark, dan
1 route-mark
7.6.5 Connection Mark

287
Adalah fitur mangle untuk menandai suatu koneksi (berlaku

baik untuk request, maupun untuk response) sebagai satu
kesatuan.
Untuk jaringan dengan src-nat atau ingin melakukan marking

berdasarkan protokol tcp, disarankan untuk melakukan markconnection terlebih dahulu, kemudian membuat mark-packet
atau mark-routing berdasarkan conn-mark nya.
Mark-connection cukup dibuat pada saat proses request saja.
7.6.6 Passthrough
288
berarti jika parameter sesuai, maka baris

Passthrough
mangle berikutnya tidak dibaca lagi.
= no
value mangle sudah final, tidak diubah lagi.
akan tetap membaca baris mangle berikutnya.
Passthrough
value mangle bisa diubah lagi di baris
= yes
berikutnya.
Umumnya
mark-connection, passthrough = yes
setting
passthrough mark-packet, passthrough=no.
pada:
7.6.7 Posisi Queue

289
Queue pada RouterOS dilakukan pada parent

interface:
Interface fisik
(ether1, ether2,
wlan1)
Interface virtual:
Global In
Global Out
Global Total
Simple-Queue tidak bisa melakukan queue pada parent

interface sehingga secara otomatis menggunakan Virtual
Interface.
290
global-in: mewakili semua interface input (ingress queue). Queue yang melekat
ke global-in , berlaku untuk lalu lintas yang diterima oleh router sebelum paket
filtering.
global-out: mewakili semua interface output pada umumnya (egress queue),
traffic setelah filtering.
global-total: mewakili semua input dan output interface bersama-sama (dengan
kata lain itu adalah agregasi global-in dan global-out). Digunakan dalam kasus
ketika pelanggan memiliki batlimit untuk total upload dan download.
<interface name>: merupakan salah satu outgoing interface tertentu. Hanya lalu
lintas yang ditujukan untuk pergi keluar melalui interface ini yang akan melewati
HTB queue.
7.6.8 QoS Packet Flow

291
7.6.9 Mikrotik Packet Flow

292
Penggunaan Mangle untuk Queue

293
Upstream :
PC in-interface(lan) prerouting(marking packet upstream) global-in
(limitasi upstream) routing-decision forward postrouting globalout (walaupun disini ada global-out, tidak perlu ada limitasi disini, karena
sudah dilimit di global-in) out-interface(wan) Destination-Server
Downstream :
Destination-Server in-interface=(wan) prerouting global-in
routing-decision forward postrouting (mangle packet downstream
disini, agar bisa di limit di global-out) global-out (limitasi downstream
terjadi disini) out-interface(lan) PC
7.6.10 LAB Queue Tree & Mangle

294
Lakukan limitasi traffic dari client sekaligus dengan

memisahkan type trafficnya.
Mark Connection & Mark Packet TCP

295
Mark Connection & Mark Packet UDP

296
Mark Connection & Mark Packet ICMP

297
Mark Connection & Mark Packet Sisa

298
QueueTree Parent
299
QueueTree Child TCP

300
QueueTree Child UDP

301
QueueTree Child ICMP

302
QueueTree Child Sisa

303
LAB Queue Tree

304
305
Modul 8: Network Management

Host to Host Connection, ARP, DHCP Server, DHCP
Client, Web Proxy, System Store, The Dude
8.1 Host to Host Connection

306
Ping dari PC 1 ke PC2, proses yang terjadi adalah sebagai berikut:

1. PC1 memeriksa tabel ARP cache internal.
2. Bila tidak ada dia bertanya / broadcast ke network, siapa IP 182.168.43.2 dan
berapa MAC addressnya.
3. PC2 mereplay Saya

00:6A:23:45:34:3D.
pemilik
IP
182.168.43.2,
MAC
address
saya
4. PC1 menerima informasi dari PC2 dan menambahkan entry pada tabel ARP
cachenya.
8.2 ARP
307
Meskipun pengalamatan paket data menggunakan alamat IP, alamat

hardware/hardware address harus digunakan untuk transport data
host to host pada connected network.
ARP digunakan untuk mapping layer OSI level 3 (IP) ke layer OS level
2 (MAC Address).
Router memiliki tabel entri ARP saat ini digunakan, biasanya tabel
ARP dibuat secara dinamis oleh router, tetapi untuk meningkatkan
keamanan jaringan, dapat juga dibuat secara statis baik sebagian
atau semuanya dengan menambahkan secara manual pada entri ARP
tabel.
8.2.1 Interface ARP Mode

308
Enable
Mode ini default enable pada semua interface di MikroTik. Semua

ARP akan ditemukan dan secara dinamik ditambahkan dalam ARP
tabel.
Proxy
ARP
Router dengan mode ARP proxy akan bertindak sebagai transparan

proxy ARP antara dia atau lebih jaringan yang terhubung langsung.
Reply
Only
ARP reply-only memungkinkan router hanya kan mereply ARP statis

ditemukan di tabel ARP, akses ke router dan ke jaringan di belakang
router hanya dapat diakses oleh kombinasi Ip dan mac address yang
ditemukan di tabel ARP.
Disable
Permintaan ARP dari klien tidak dijawab oleh router. Oleh karena
itu, statis arp entri harus ditambahkan disamping disisi router juga
disisi client. misal pada Windows menggunakan perintah arp:
C: \> arp-s 192.168.2.1 00-aa-00-62-c6-09
8.2.2 LAB ARP Mode (Reply Only)

309
Koneksikan Laptop dengan salah

satu interface.
Set interface reply-only dan coba
ping, dari laptop ke router.
Tambahkan kombinasi IP dan ARP

dari laptop pada menu IP>ARP.
Coba ping kembali ip router dari
laptop.
Gunakan laptop peserta lain,
isikan IP yang sama dengan IP
laptop anda sebelumnya.
Coba ping kembali
8.3 DHCP Server

310
Dynamic Host
Configuration
Protocol (DHCP)
digunakan untuk
secara dinamik
mendistribusikan
konfigurasi
jaringan,
seperti:
IP Address dan netmask.

IP Address default gateway.
Konfigurasi DNS dan NTP
Server.
Dan masih banyak lagi
custom option (tergantung
apakah DHCP client bisa
support).
8.3.1 LAB DHCP Server (1)

311
DHCP server dapat

dijalankan pada
masing-masing
interface di router.
Untuk memudahkan
seting DHCP server,
sebelumnya add IP
address untuk
interface yang akan
menjalankan DHCP
server.
Setting DHCP server
pada menu IP>DHCP
Server>DHCP Setup

312

313
Konfigurasi
DHCPServer
setup (via
terminal)
/ip dhcp-server setup

dhcp server interface: ether1
dhcp address space: 192.168.x.0/24
gateway for dhcp network:
192.168.x.1
dhcp relay: 192.168.x.1
addresses to give out: 192.168.x.10192.168.x.20
dns servers: 192.168.x.1
lease time: 3d
8.3.2 DHCP Test

314
Ubahlah konfigurasi IP Address dan DNS pada

komputer / laptop menjadi otomatis.
Cek pada laptop apakah sudah mendapatkan

alokasi IP Address dari DHCP Server
C:\ ipconfig [enter]
Cobalah melakukan koneksi internet
8.3.3 DHCP Management

315
Daftar DHCP client yang aktif terlihat pada menu DHCPServer Leases
Untuk membuat IP Address tertentu hanya digunakan oleh

Mac Address tertentu, dapat menggunakan DHCP-Statik
8.3.4 DHCP Static

316
IP DHCP Server Leases Make Static
8.3.5 DHCP Security (1)

317
DHCP-Server add-arpfor-leases=yes
Client yang terkoneksi
ke DHCP akan secara
otomatis dimasukkan ke
dalam ARP table.
8.3.5 DHCP Security (2)

318
Interfaces ARP
ARP=reply-only
Client yang terkoneksi
hanyalah yang
mendapatkan IP Address
melalui proses DHCP,
bukan pengisian manual
8.4 DHCP Client

319
Dalam kondisi tertentu, IP Address dari ISP yang akan

dipasang pada router bukanlah IP Address statik,
melainkan IP Address dinamis yang didapatkan melalui
DHCP.
Dalam kasus ini, Gunakan fitur DHCP-Client.
IP DHCP Client
8.4.1 LAB DHCP Client

320
8.4.2 DHCP Client Parameter (1)

321
Interface
Pilihlah interface yang sesuai yang terkoneksi

ke DHCP Server
Host name Nama DHCP client yang akan dikenali oleh

(tidak harus
DHCP Server
diisi)
Client ID Biasanya merupakan mac-address interface
yang kita gunakan, apabila proses DHCP di
(tidak harus
server menggunakan sistem radius
diisi)
8.4.2 DHCP Client Parameter (2)

322
Add default
route
Jika menginginkan default route mengarah sesuai

dengan informasi DHCP
Use Peer
DNS
Jika hendak menggunakan DNS server sesuai dengan

informasi DHCP
Use Peer
NTP
Jika hendak menggunakan informasi pengaturan

waktu di router (NTP) sesuai dengan informasi dari
DHCP
Default
route
distance
Menentukan prioritas routing jika terdapat lebih dari

satu DHCP Server yang digunakan. Routing akan
melalui distance yang lebih kecil
8.4.3 DHCP Client Automatic Gateway

323
8.5 Web Proxy

324
Pada semua level routeros, baik yang diinstall pada PC maupun

yang diinstall pada routerboard, dapat diaktifkan fitur proxy
Koneksi tanpa Proxy
Koneksi melalui Proxy
8.5.1 Fitur Proxy di RouterOS

325
Regular HTTP proxy

Transparent
proxy
Dapat berfungsi juga sebagai transparan dan

sekaligus normal pada saat yang bersamaan
Access list
Berdasarkan source, destination, URL dan requested

method
Cache Access
list
Menentukan objek mana yang disimpan pada

cache
Direct Access
List
Mengatur koneksi mana yang diakses secara

langsung dan yang melalui proxy server lainnya
Logging facility
8.5.2 LAB Proxy (1)

326
Aktifkan service
web-proxy
pada router.
Lakukan
pengalihan
koneksi secara
transparan
sehingga semua
koneksi HTTP
akan melalui
web proxy
pada router.
8.5.2 LAB Proxy (2)

327
IP
Firewall
NAT
Redirect
Port 80
TCP ke
Proxy
8.5.3 Web Proxy Access Filter

328
Mengatur hak akses client (Access Filter)
8.5.4 Web Proxy Cache

329
Aktifkan Cache On
Disk untuk
mengaktifkan Mikrotik
Proxy Cache.
Perhatikan pada
parameter Cache
Drive sudah
menggunakan USB disk.
8.6 System Store

330
Kita dapat mengatur media penyimpanan

pada MikroTik.
Media penyimpanan dapat berupa internal

disk (system storage) dan external disk
(USB/Hardisk eksternal dll).
Data yang dapat disimpan pada disk storage
adalah data user manager dan web proxy.
331
Storage disetting pada menu System Stores
Apabila menggunakan external disk (USB/hardisk external),

disk harus diformat terlebih dahulu
332
Modul 9: HOTSPOT
Hotspot Server & User Management
9.1 Hotspot Overview

333
Hotspot System digunakan untuk memberikan layanan akses

jaringan (Internet/Intranet) di Public Area dengan media kabel
maupun wireless.
Hotspot menggunakan Autentikasi untuk menjaga Jaringan tetap
dapat dijaga walaupun bersifat public.
Proses Autentikasi menggunakan protocol HTTP/HTTPS yang bisa
dilakukan oleh semua webbrowser.
Hotspot System ini merupakan gabungan atau kombinasi dari
beberapa fungsi dan fitur RouterOS menjadi sebuah system yang
sering disebut 'Plug-n-Play' Access.
9.2 Contoh Hotspot Network

334
Hotspot System bisa digunakan pada jaringan Wireless maupun

jaringan Kabel bahkan kombinasi dari keduanya.
Jaringan Hotspot bersifat Bridge Network
9.3 Mekanisme Hotspot

335
User mencoba membuka halaman web.

Authentication Check dilakukan oleh
router pada Hotspot System.
Jika belum terautentikasi, router akan
mengalihkan ke halaman login.
User memasukkan informasi login.
Jika informasi login sudah tepat, router
akan:
Mengautentikasi client di hotspot system.

Membuka halaman web yang diminta
sebelumnya.
Membuka popup halaman status.
User dapat
jaringan.
menggunakan
akses
9.4 Fitur Hotspot

336
Autentikasi User
Perhitungan
Limitasi Data
Waktu akses
Data dikirim atau diterima
Berdasarkan data rate (kecepatan akses)

Berdasarkan jumlah data
Limitasi Akses User berdasarkan waktu

Support RADIUS
Bypass!
9.5 Hotspot Setup Wizard

337
RouterOS sudah menyediakan Wizard untuk melakukan setup

Hotspot System.
Wizard ini berupa menu interaktif yang terdiri dari beberapa
pertanyaan mengenai parameter setting hotspot.
Wizard dapat dipanggil atau dieksekusi menggunakan perintah
/ip hotspot setup
Jika terjadi kegagalan dalam konfigurasi hotspot
direkomendasikan reset kembali router dan konfigurasi ulang dari
awal.
9.5.1 Hostpot Setup Wizard (1)

338
Tentukan interface mana

yang akan digunakan untuk
menjalankan Hotspot System:
Tentukan Alamat IP untuk
Interface Hotspot:
hotspot interface: (ex: ether1, wlan1,

bridge1, vlan1, vap1)
Local address of hotspot network: (ex:

10.5.50.1/24)
Opsi Hotspot Network akan

NAT atau Routing:
masquerade hotspot network: yes
Tentukan IP-Pool untuk

jaringan Hotspot:
address pool of hotspot network:

10.5.50.2-10.5.50.254
Menggunaan SSL-certificate
jika ingin menggunakan
Login-By HTTPS :
select certificate: none
9.5.1 Hostpot Setup Wizard (2)

339
Jika diperlukan isikan SMTP server

sehingga Server Hotspot dapat
mengirimkan email (misal email notifikasi)
IP address of smtp server:

0.0.0.0 (ex: 27.123.220.219)
Konfigurasi DNS server yang akan

digunakan oleh user Hotspot:
dns servers: 27.123.220.220,

103.4.164.34
Konfigurasi DNS-name dari router Hotspot, Hal ini digunakan jika Router memiliki
DNS-Name yang valid (FQDN), Jika tidak ada biarkan kosong.
Langkah terakhir dari wizard adalah

pembuatan sebuah user hotspot:
name of local hotspot user: admin

password for the user: 12345
9.5.2 Hotspot Setup Wizard Step 1

340
9.5.2 Hotspot Setup Wizard Step 2-5

341
9.5.2 Hotspot Setup Wizard Step 5-8

342
9.6 Hotspot Server Profile

343
Hotspot Server Profile digunakan untuk menyimpan

konfigurasi-konfigurasi umum dari beberapa hotspot server.
Profile ini digunakan untuk grouping beberapa hotspot

server dalam satu router.
Pada server profile terdapat konfigurasi
berpengaruh pada user hotspot seperti:
yang
Metode Autentikasi
Ada 6 Metode autentikasi yang bisa digunakan di ServerProfile.
9.6 Hotspot Server Profile

344
9.6.1 Hostpot Authentication Method

345
HTTPPAP
metode autentikasi yang paling sederhana, yaitu

menampilkan halaman login dan mengirimkan info login
berupa plain text.
HTTPCHAP
metode standard yang mengintegrasikan proses CHAP

pada proses login.
HTTPS
menggunakan Enkripsi Protocol SSL untuk Autentikasi.
HTTP
Cookie
setelah user berhasil login data cookie akan dikirimkan

ke web-browser dan juga disimpan oleh router di 'Active
HTTP cookie list' yang akan digunakan untuk autentikasi
login selanjutnya.
MAC
Address
metode ini akan mengautentikasi user mulai dari user

tersebut muncul di 'host-list', dan menggunakan MAC
address dari client sebagai username dan password.
Trial
User tidak memerlukan autentikasi pada periode waktu

yang sudah ditentukan.
9.7 Hotspot User Profile

346
Hotspot User Profile digunakan untuk menyimpan konfigurasi

umum dari user hotspot. Profile ini digunakan untuk grouping
beberapa User.
Pada User Profile, mampu melakukan assign pool IP tertentu
ke group user.
Parameter Time-out juga bisa diaktifkan untuk mencegah
monopoli oleh salah satu user.
Limitasi juga bisa ditentukan di Data Rate (Kecepatan Akses)
Session Time (Sesi Akses)
UserProfile
347
Untuk melakukan log-off

otomatis bagi user yang tidak
ada traffic atau lupa menekan
tombol log-off.
Untuk menentukan jumlah user

maksimal jika menggunakan
username yang sama.
Untuk menentukan bandwidth per user

yang menggunakan profile yang sama.
Format : Upload / Download
9.8 Hotspot User

348
Halaman dimana parameter username, password dan profile

dari user disimpan.
Beberapa limitasi juga bisa ditentukan di halaman user seperti
uptime-limit dan bytes-in/bytes-out. Jika limitasi sudah tercapai
maka user tersebut akan expired dan tidak dapat digunakan
lagi.
IP yang spesifik juga bisa ditentukan di halaman ini sehingga

user akan mendapat ip yang sama.
User bisa dibatasi pada MAC-address tertentu.
349
9.8.1 Hotspot User Limitation

350
Limit Uptime batas

waktu user dapat
menggunakan akses ke
Hotspot Network.
Limit-bytes-in dan Limitbytes-out batas Jumlah
trasfer data yang bisa
dilakukan oleh user.
9.9 Hotspot IP Binding

351
One-to-one NAT dapat Original IP Host

dikonfigurasi secara static Original MAC Address
berdasarkan:
Bypass host terhadap Hotspot Authentication bisa
dilakukan menggunakan IP-Bindings.
Block Akses dari host tertentu (Berdasarkan

Original MAC-address atau Original IP-Address)
juga bisa dilakukan menggunakan IP-Bindings.
352
9.10 Hotspot Walled Garden

353
Walled Garden adalah sebuah system yang memungkinkan

untuk user yang belum terautentikasi mem-bypass beberapa
resource jaringan tertentu tetapi tetap memerlukan
autentikasi jika ingin menggunakan resource yang lain.
IP-Walled Garden hampir sama seperti Walled Garden

tetapi mampu melakukan bypass terhadap resource yang
lebih spesifik pada protocol dan port tertentu. Pada versi
terbaru sudah terpisah di menu tersendiri.
Biasanya digunakan untuk melakukan bypass terhadap server
local yang tidak memerlukan autentikasi.
9.10.1 HTTP-level WalledGarden

354
9.10.2 IP-level WalledGarden

355
9.11 Advertisement
356
Sama seperti yang digunakan pada fasilitas Walled Garden,

Advertisement juga menggunakan ProxyEngine di Hotspot System untuk
menampilkan popup halaman web (iklan) di webbrowser para user yang
sudah terautentikasi.
Halaman Advertisement dimunculkan berdasarkan periode waktu yang
sudah ditentukan, dan akses akan dihentikan jika pop-up halaman
advertisement diblock (pop-up blocker aktif), dan akan disambungkan
kembali jika halaman Advertisement sudah dimunculkan.
Jika
sudah
waktunya
untuk
memunculkan advertisement, server
akan memanggil halaman status dan
me-redirect halaman status tersebut
ke halaman web iklan yang sudah
ditentukan.
357
Modul 10: ROUTING

Routing Overview, Static Route, OSPF Basic
10.1 Routed Network

358
Routing - Pengaturan jalur antar Segment Network yang

berbeda berdasarkan IP Address tujuan (atau bisa juga
asal).
Bekerja pada OSI layer 3 (Network).
Untuk menghubungkan network yang berbeda segment

(subnet) memerlukan sebuah perangkat yang mampu
melakukan proses routing yang disebut dengan Router.
359
Routerboard yang berfungsi sebagai router akan

menjembatani komunikasi antar network yang
berbeda
10.2 Keuntungan Routing

360
Memungkinkan kita melakukan pemantauan

pengelolaan jaringan yang lebih baik.
dan
Lebih aman (firewall filtering lebih mudah).

Trafik broadcast (Virus) hanya terkonsentrasi di local
network segmen yang sama.
Untuk network skala besar, Routing bisa diimplementasikan
menggunakan Dynamic Routing protocol (RIP/OSPF/BGP).
10.3 Routing Wireless Example

361
10.4 Jenis Routing

362
Static
routes
adalah informasi routing yang dibuat secara

manual oleh user untuk mengatur ke arah mana
trafik tertentu akan disalurkan.
Default route adalah salah satu contoh static
routes.
Informasi yang akan dibuat secara otomatis:

Dynamic saat menambahkan IP Address pada interface.
routes
informasi routing yang didapat dari protokol
routing dinamik seperti RIP, OSPF, dan BGP.
10.5 Menambahkan Routing

363
10.6 Informasi Status Routing

364
10.7 Parameter Dasar Routing

365
Destination
Destination address 222.152.211.7

Network mask 202.53.246.0/24
0.0.0.0/0 ke semua network
Gateway
IP Address gateway, harus merupakan IP Address yang

satu subnet dengan IP yang terpasang pada salah satu
interface
Gateway
Interface
Digunakan apabila IP gateway tidak diketahui dan

bersifat dinamik (biasanya digunakan di ppp interface).
Pref Source
source IP address dari paket yang akan meninggalkan

router
Distance
Beban untuk kalkulasi pemilihan routing
10.8 Konsep Dasar Routing

366
IP Address Gateway harus merupakan IP Address yang subnetnya

sama dengan salah satu IP Address yang terpasang pada router
(connect directly).
Pada interface yang menghubungkan router A dan B, pada
masing-masing router terdapat lebih dari 1 buah IP Address.
Default gateway pada router B adalah router A

IP Address yang menjadi default gateway router B adalah
10.10.2.1, karena IP Address tersebut berada dalam subnet
yang sama dengan salah satu IP Address pada router B
(10.10.2.2/24)
Setting static route default :
Dst-address=0.0.0.0/0 gateway=10.10.2.1
10.9 Implementasi Konsep Routing

367
LATIHAN Static Routing

368
R1
R2
IP Gateway router HARUS SATU SUBNET dengan salah satu IP interface router
Pada Laptop A, IP gateway ke network 10.10.10.0/24 berapa?

Pada Laptop A, IP gateway ke network 10.20.30.0/24 berapa?
Pada Laptop A, IP default gateway berapa?
Pada R1, IP gateway ke network 10.20.30.0/24 berapa?
Pada R1, IP Default Gateway adalah?
Pada R2, IP gateway ke network Laptop A berapa?
10.10 LAB Static Route (1)

369
Tambahkan rule static route agar ping bisa

dilakukan antar notebook yang berbeda network.
Disable/Remove src-nat masquerade
Buatlah static route pada kedua router
Contoh Peserta 1 untuk membuat static route
Peserta 2:
/ip route add dst-address=192.168.2.0/24
gateway=10.10.10.2
Contoh Peserta 2 untuk membuat static route ke
Peserta 1:
/ip route add dst-address=192.168.1.0/24
gateway=10.10.10.1
10.11 Mekanisme Pemilihan Routing

370
Untuk pemilihan routing, router akan memilih

berdasarkan:
Rule routing yang paling spesifik tujuannya
Contoh: destination 192.168.0.128/26
lebih spesific dari 192.168.0.0/24
Distance
Router akan memilih yang distance nya
paling kecil
Round robin (random)
Contoh Pemilihan Routing

371
Untuk koneksi dengan destination 192.168.0.1,

manakah urutan prioritas rule yang digunakan?
Destination
Gateway
Distance
Prioritas
192.168.0.0/27
192.168.1.1
192.168.0.0/29
192.168.2.1
192.168.0.0/24
192.168.3.1
192.168.0.0/24
192.168.4.1
10.12 LAB Static Routing (2)

372
10.13 Dynamic Routing

373
Karena sebuah jaringan memiliki besar skala yang berbeda

satu sama lain, maka sangat memungkinkan jika jaringan
tersebut berkembang menjadi besar sekali. Maka penggunaan
routing menjadi sangat penting dan kritis.
Informasi routing haruslah tepat dan kesalahan melakukan
distribusi informasi routing harus diminimalisasi sedikit mungkin.
Sangatlah tidak nyaman jika harus menuliskan rule routing untuk

puluhan bahkan ratusan router secara static.
10.13.1 OSPF
374
OSPF merupakan sebuah routing protokol yang

dapat mendistribusikan informasi routing secara
otomatis.
OSPF juga merupakan routing protokol yang
menggunakan konsep hirarki routing, dengan kata
lain OSPF juga mampu membagi-bagi jaringan
menjadi beberapa tingkatan. Tingkatan-tingkatan
ini diwujudkan dengan menggunakan sistem
pengelompokan yaitu area.
10.13.2 LAB Konfigurasi OSPF

375
376
Routing OSPF Instances default
377
Routing OSPF Networks Add
378
Selesai
Selamat mengerjakan Ujian Sertifikasi MTCNA
Semoga SUKSES!
Ayo bergabung dengan milist:
ma-uika-bogor@googlegroups.com
untuk share lebih lanjut mengenai IT
379
Credit Page
Modul ini merupakan kompilasi modul MTCNA dari:
ID-Networkers http://id-networkers.com
Citraweb Nusa
Infomedia
http://mikrotik.co.id
Guna kepentingan pendidikan, modul ini dapat dijadikan

referensi dengan memberikan credit balik ke Mikrotik
Academy UIKA Bogor, url: http://ma.uika-bogor.ac.id

MTCNA v3

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

MTCNA v3

Diunggah oleh

Hak Cipta:

Format Tersedia

http://ma.uika-bogor.ac.

Husam Suhaemi, MTCNA, MTCRE, ACTR0060

Mikrotik Academy - UIKA Bogor

Mikrotik Academy - UIKA Bogor

Trainer: Husam Suhaemi

Mikrotik Academy - UIKA Bogor

Tentang Mikrotik Academy

Mikrotik Academy - UIKA Bogor

Program ini diperuntukkan bagi institusi pendidikan tinggi guna mengakomodir

Peserta training hanya diperbolehkan bagi siswa/mahasiswa institusi pendidikan

Mikrotik Academy - UIKA Bogor

Perkenalkan diri anda:

1.2 Sertifikasi Mikrotik

Mikrotik Academy - UIKA Bogor

1.2.1 Extending Certificate

Mikrotik Academy - UIKA Bogor

1.3 Registrasi Account

Mikrotik Academy - UIKA Bogor

Buka situs mikrotik.com dan register di menu Account

Informasikan email address anda kepada Trainer,

1.4 Test Latihan

Mikrotik Academy - UIKA Bogor

Setelah mendapatkan invitation dari Trainer,

1.4.1 Certification Test

Mikrotik Academy - UIKA Bogor

Ujian MTCNA diadakan pada akhir training secara online

Soal semua dalam bahasa Inggris, hati-hati dalam menjawabnya

1.5 Tentang Mikrotik

Mikrotik Academy - UIKA Bogor

Mikrotik merupakan kependekan dari mikrotikls yang

1.5.1 Jenis Mikrotik

Mikrotik Academy - UIKA Bogor

1.5.2 Fitur-fitur Mikrotik

Mikrotik Academy - UIKA Bogor

Router OS support berbagai driver hardware seperti:

1.5.3 RouterBoard Type

Mikrotik Academy - UIKA Bogor

RouterBoard memiliki kode tertentu sebagai contoh:

Jumlah Port Ethernet

Keterangan Kode Tambahan Spesifikasi:

1.5.4 Arsitektur RouterBoard

Mikrotik Academy - UIKA Bogor

Arsitektur RouterBoard dibedakan berdasarkan jenis dan kinerja processor.

MIPSBE (Microprocessor without

RB400 series, RB700 series, RB900

MIPSLE (Microprocessor without

RB100 series, RB500 series, RB

PPC (Power PC)

RB300 series, RB600 series, RB800

PC / X86, RB230 series

1.5.5 Fitur-fitur RouterOS

Mikrotik Academy - UIKA Bogor

Static route & Policy route

Ethernet, V35, G703, ISDN, Dial Up

Radius Server (User-Manager)

PPP, Radius Client

Diagnostic Tools & Scripting

1.5.6 Mikrotik vs CISCO

Mikrotik Academy - UIKA Bogor

How does this software compare to using a Cisco router?

You can do almost everything that a proprietary router does at a

1.5.7 Selection Guide RouterBoard (1)

Mikrotik Academy - UIKA Bogor