Assalamualaikum Wr. Wb
Segala puji dan syukur marilah kita panjatkan kepada Tuhan Yang Maha Esa, karena berkat
dan karunia-Nya lah saya bisa menyelesaikan Joobsheet MTCNA ini dengan baik.
Sesungguhnya saya banyak berterimaksih kepada pihak yang telah membantu saya dalam
penyusunan Joobsheel MTCNA ini, yang sudah berkenan mendukung saya baik secara moril
maupun materil. Semoga Tuhan mencurah limpahkan rahmat dan anugerahNya kepada kita
semua, Amin.
Saya berterimakasih banyak khususnya kepada :
1. Orang Tua saya yang selalu mendoakan dan mendukung saya
2. Bapak dan Ibu Guru di SMK Karya Guna Bhakti 2 Kota Bekasi yang telah mendidik
dan mendoakan saya
3. Bapak Dedi Gunawan selaku pemilik Pesantren Networkers IDN
4. Guru-guru Produktif Teknik Komputer dan Jaringan yang senantiasa membimbing dan
mendukung saya
5. Bapak M. Zaky Nurfuadi selaku Kepala Kompetensi Keahlian teknik Komputer dan
Jaringan SMK Karya Guna Bhakti 2 kota Bekasi
6. Bapak Ahmad Fahmi Anwari selaku Trainer Mikrotik di SMK Karya Guna Bhakti 2
Kota Bekasi
7. Seluruh Rekan JN-NEC 2016 SMK Karya Guna Bhakti 2 Kota Bekasi
8. Dan teman-teman sekalian yang sudah mendukung saya di SMK Karya Guna Bhakti 2
Kota Bekasi
Joobsheet ini tentunya jauh sekali dari kata sempurna, kurang lebihnya saya mohon maaf dan
saya ucapkan banyak-banyak terimakasih.
Bekasi, 11 Januari 2017
DAFTAR ISI ii
Layer OSI
Sebelum mengenal system dan perangkat lainnya kawan, mari kita belajar dulu yukk
sama yang namanya Layer OSI. Apa sihk layar OSI itu? Masalah utama dalam
menggunakan format dan protocol yang berbeda pula. Nah kawan, untuk mengatasi
Apa ajah sih yang diperbuat oleh layer OSI tersebut? Pasti pada kepokan?
Model OSI
Tujuan primary/utama penggunaan model OSI sendiri adalah untuk membantu
designer jaringan dalam memahami fungsi dari tiap-tiap layer yang berhubungan
transmisinya. Model OSI tersebut terbagi atas 7 layer, dan layer tersebut juga
memiliki sejumlah sub-layer yang dibagi oleh Institute of Electrical and Electronic
Engineers (IEEE). Tiap layer harus dapat berkomunikasi dengan layer diatas
tersebut, layer ini bertanggung jawab atas pertukaran informasi antara program
komputer, seperti program e-mail dan service lainnya yang berjalan dalam jaringan
seperti server printer atau aplikasi komputer lainnya. Berfungsi sebagai interface
1. Physical Layer
Physical layer adalah layer yang paling bawah dan paling sederhana,
media jaringan. Contohnya pada layer ini kabel, transceiver dan konektor
yang berkaitan dengan layer Physical. Peralatan seperti repeater, hub dan
network card.
physical layer. Karena, pada layer ini menyediakan transfer data yang lebih
nyata. Sebagai penghubung antara media network dan layer protocol yang
lebih high-level, layer data-link ini bertanggungjawab atas paket akhir dari
data binary yang berasala dari level yang lebih tinggi ke paket diskrit
sebelum ke layer physical yang akan mengirimkan frame (blok dari data)
melalui suatu network. Ethernet (802.2 & 802.3), Tokenbus (802.4) dan
3. Network Layer
Tugas utama dari layer network adalah menyediakan fungsi routing sehingga
paket dapat dikirim keluar dari segment network local ke suatu tujuan yang
digunakan untuk tugas ini. Protocol lainnya seperti IPX atau Internet Packet
eXchange.
SPX atau Sequence Packet eXchange dan NCP Netware Core protocol.
Mendeteksi error
Mengendalikan aliran
yang reliable dan transparan antara kedua titik akhir, layer ini juga
memperbaikinya. Layer ini menggunakan protocol seperti UDP, TCP dan atau
SPX (yang satu ini digunakan oleh Netware, tetapi khusus untuk koneksi yang
berorientasi IPX).
5. Session Layer
Session layer, layer ini menyediakan layanan kedua layer diatasnya.
6. Presentation Layer
Presentation layer dari model OSI melakukan hanya suatu fungsi tunggal :
Translasi dari beberapa type pada system syntax. Sebagai contoh, suatu
layer ini.
gateway berada pada layer ini. Gateway melakukan pekerjaaan yang sama
protocol seperti FTP, Telnet, SMTP, HTTP, POP3 berada pada layer
Application.
Pengertian Subnetting
Subnetting adalah proses memecah jaringan / network menjadi beberapa sub
network atau dalam pengertian lain menurut saya adalah menjadikan host sebagai
subnet.
contoh apabila pada sebuah perusahaan terdapat 120 komputer dan di perusahaan
tersebut terdiri dari 4 divisi yang setiap divisinya terdapat 30 komputer. Tentu
akan sangat sulit bagi administrator jaringan untuk mengelola 120 komputer yang
terdapat dalam satu jaringan tunggal, untuk itulah pembagian jaringan diperlukan
Keuntungan
Mempermudah pengelolaan jaringan
tunggal
Perhitungan Subnetting
Penulisan IP address umumnya adalah 192.168.1.1 tetapi pada beberapa waktu ada
juga yang menulis 192.168.1.1 / 24 itu dibacanya 192.168.1.1 dengan subnet mask
255.255.255.0 kerena /24 diambil dari penghitungan 24 bit subnet mask di tulis
255.128.0.0 /9
255.192.0.0 / 10
255.224.0.0 / 11
255.240.0.0 / 12
255.248.0.0 / 13
255.252.0.0 / 14
255.254.0.0 / 15
255.255.0.0 / 16
255.255.128.0 / 17
255.255.192.0 / 18
255.255.224.0 / 19
255.255.240.0 / 20
255.255.248.0 / 21
255.255.252.0 / 22
255.255.254.0 / 23
255.255.255.0 / 24
255.255.255.128 / 25
255.255.255.192 / 26
255.255.255.224 / 27
255.255.255.240 / 28
255.255.255.248 / 29
IP address : 192.168.1.0
Perhitungannya
1. Jumlah subnet --> Rumus = 2x dimana x adalah banyaknya binari 1 pada oktet
terakhir pada subnet mask (8 angka terakhir bagi yang belum tahu).
Pada contoh diatas terdapat 2 binari satu pada oktet terakhir jadi 2 2 = 4. Jadi
2. Jumlah host per subnet --> Rumus =2y -2 dimana y adalah banyaknya binari 0 pada
Pada contoh diatas terdapat 6 binari nol pada oktet terakhir jadi 26 - 2 = 62. Jadi
3. Blok subnet --> Rumus = 256 - nilai terakhir dari subnet mask dan lipatkan hasil
subnet).
Pada contoh diatas nilai terakhir pada subnet mask adalah 192, jadi 256 - 192 =
4. Host dan broadcast yang digunakan --> host yang digunakan adalah satu angka
IP address : 175.1.0.0
Perhitungannya
1. Jumlah subnet --> Rumus = 2x dimana x adalah banyaknya binari 1 pada dua oktet
Pada contoh diatas terdapat tiga binari "1" pada dua oktet terakhir, jadi 23 = 8.
2. Host per subnet --> Rumus = 2y - 2 dimana y adalah banyaknya binari 0 pada dua
Pada contoh diatas terdapat 13 binari "0" pada dua oktet terakhir, jadi 213 - 2 =
3. Blok subnet --> Rumus = 256 - nilai terakhir dari subnet mask dan lipatkan hasil
subnet).
4. Host dan broadcast yang digunakan --> host yang digunakan adalah satu angka
255, oktet ketiga maju dari 0 menjadi 1 dan ketika sudah mencapai 255 lagi maju
IP address : 72.0.0.0
Perhitungannya
1. Jumlah subnet --> Rumus = 2x dimana x adalah banyaknya binari "1" pada 3 oktet
Pada contoh diatas terdapat 4 binari 1 pada 3 oktet terakhir, jadi 2 4 = 16. Jadi
Pada contoh diatas terdapat 20 binari 1 pada 3 oktet terakhir, jadi 220 = 1.048.576.
3. Blok subnet --> Rumus = 256 - nilai terakhir dari subnet mask dan lipatkan hasil
subnet).
Pada contoh diatas nilai terakhir adalah 240, jadi 256 - 240 = 16. Blok subnetnya
adalah 0, 16, 32, 48, 64, 80, 96, 112, 128, 144, 160, 176, 192, 208, 224,
dan 240.
4. Broadcast dan host yang digunakan --> host yang digunakan adalah satu angka
oktet ketiga maju dari 0 menjadi 1 dan ketika oktet ketiga sudah mencapai 255,
oktet kedua maju dari 0 menjadi 1 (contohnya : 72.0.0.0 --> 72.0.0.255 --> 72.0.1.0
Mikrotik RouterOS adalah sistem operasi atau perangkat lunak yang bisa
digunakan untuk menjadikan sesuatu perangkat komputer jadi router network yang
sangat handal, yang mencakup berbagai fitur yang dibuat untuk ip network dan
jaringan wireless, nah ini sangatlah cocok digunakan oleh ISP dan provider hostpot.
Pada umumnya dalam membeli sebuah perangkat kita akan dibertahu tentang
IP UBIQUITI 192.168.20.1
IP TP-Link 192.168.0.254
Nah kita coba yukk sekarang cara kerja mikrotik itu sendiri, penasaran kan?
Disini kita akan mencoba untuk menancapkan LAN Cable di kompi Client lalu ke
ether2 Mikrotik nya. Dan kemudian kita akan melakukan analisa terhadap IP
Address yang ada dikompi Client nya ya gaes. Pastikan di ethernet nya di Obtain
Dan secara default, Mikrotik RouterOS juga sudah berfungasi sebagai router
Dalam mengakses Mikrotik ada beberapa cara nih gaes, kita bisa akses lewat
Winbox, SSH, Telnet, WebFig, ya masih banyak lah pokoknya ya Bisa kita lihat
Nah gaes, dari beberapa cara yang ada diatas, bisa kita lihat kalau yang paling
dan WinBox. Tapi saat ini pengguna telnet sangatlah jarang, karena dikenal tidak
aman!
Jika kita lihat dari tabel yang tertera diatas, sebelum kita akan mengakses
Address secara default yaitu 192.168.88.1 sehingga dengan mudah kita masih
Dan untuk melakukan akses telnet ke mikrotik sendiri, kita membutuhkan sebuah
software telnet client. Nah gaes, salah satu software yng sering dipakai adalah
telnet sangatlah tidak aman bagi kalian yang suka menyimpan database besar
dan sangatlah rahasia. Dan juga hacker dapat dengan mudah melihat data apa yang
Bisa kita liat gaes pada gambar diatas, kalau kita mengetikkan sesuatu maka akan
terlihat dengan sangat mudah. Tentunya akan jadi problem besar saat orang yang
gaes.
Sama fungsinya dengan Telnet. Namun, SSH lebih aman dibandingkan Telnet gaes.
Nah, kalau kita pakai SSH orang-orang seperti hacker akan sangat sulit untuk
melihat apa yang kita lakukan sama Mikrotik tersebut. Ini dikarenakan perintah
Kalau di Telnet dan SSH kita mengakses mikrotiknya menggunakan CLI, sekarang
kita akan belajar mikrotik dengan GUI gaes. Akan tetapi, kita akses dengan webfig
juga ada beberpa hal yang ga bisa kita lakuin gaes. Banyak yang menggunakan
Webfig hanya untuk mendownload winbox. Ujung ujungnya juga akses lewat winbox
wkwkwkw.
Nah, ini dia winbox. Winbox terkenal dengn ke efisiensian nya. Maka dari itu
winbox kita bisa menggunakan 2 metode sekaligus. Yaitu menggunakan CLI dan
GUI, dan kita juga akan bisa menngunakan fitur-fitur yang dimiliki mikrotik dengan
Berikut tampilannya. Secara otomatis Ip default dari Mikrotik akan muncul pada
task yang ada di winbox tersebut dengan ip 192.168.88.1 maka jika sudah direset
disconnect dari winbox. Nah, disini kita jangan panik .. Loh loh kenapa ya dan apalah
license yng ada pada mikrotik gaes. Selain perbedaan diatas, masih banyak yang
lainnya.
Enable adalah untuk menyatakan Active, dan Disable adalah untuk menyatakan
Non-Active atau bisa juga disebut dengan Off. Di mikrotik gaes, kita bisa men-
Disable atau men-Enable beberapa fitur yang kita perlukan dalam mengakses
mikrotik. Dan sebagai contohnya adalah kita mau men-enable dhcp yang ada dan
men-disable fitur yang menurut kita tidak akan digunakan. Caranya dengan
Lalu, setelah melakukan perubahan terhadap pengaturannya gaes, kita harus me-
Disini kita dapat mengetahui Versi dari mikrotik yang kita gunakan. Nah gaes,
selain memiliki level lisence mikrotik juga memiliki version. Dan sampai saat ini
gaes, mikrotik sudah mencapai level 6.37. Dan untuk melihat versi pada mikrotik
Nah, bisa kita lihat gaes kalau versi yang saat ini kita pakai ber-versi 6.33.5
(stable). Stable disini menyatakan bahwa versi yang sedang kita pakai dalam
keadaan stabil.
Sama hal nya dengans istem yang lain perangkat yang lain yaitu adalah
dengan waktu semua versi perangkat khususnya mikrotik disini akan terus membuat
pembaharuan tentang versinya. Dan versi-versi yang baru tersebut tentunya akan
memiliki kelebihan dari versi-versi sebelumnya atau versi lamanya. Dan ane
recommended nih ya gaes, untuk selalu melakukan upgrade ke versi terbaru untuk
Dalam melakukan Upgrade gaes, kita harus mendownload terlebih dahulu nih paket
download la paket yang sesuai dengan Routerboard yang kita punya ya gaes.
QRT, RB9xx, hAP, mAP, RB4xx, cAP, hEX, wAP, BaseBox, DynaDish, RB2011, SXT,
paket SMIPS.
Setelah upload paket seluruh paket ke winbox, kita hanya perlu reboot router dan
router akan melakukan upgrade secara otomatis. Berikut hasil setelah selesai
melakukan upgrade.
router akan melakukan upgrade secara otomatis. Berikut hasil setelah selesai
melakukan upgrade.
Hal seperti ini biasanya dilakukan jika suatu saat kita meng-upgrade namun
sayangnya perangkat yang akan kita upgrade ga support dengan mikrotik versi
terbaru nya itu gaes. Nah, ini dia untuk bisa melakukan downgrade tersebut kita
harus mendownload versi lama dari mikrotik yang kita punya gaes. Kemudian upload
pengguna atau identitas pemakai dalam sebuah jaringan. Atau juga yang biasa kita
Kita masuk ke system ->> pilih identity kemudian tulis nama Identity nya, misal
defaultnya mikrotik memiliki tiga group, yaitu full, read, dan write. Nah disini kita
bisa melakukanmanipulasi terhadap group-group yang ada gaes. Dan kita juga bisa
Nah gaes, gambar diatas menunjukkan kalau group baru yang kita buat hanya akan
mengizinkan kita untuk mengakses Winbox saja. Nahgambar yang dibawah inilah
Arie Febryanthi Parillah || SMK Karya Guna Bhakti 2 Kota Bekasi
www.jnnec.wordpress.com
31
group default yang dimiliki oleh mikrotik gaes, Meskipun ketiga group tersebut
merupakan group default yang dimiliki mikrotik, namun kita bisa memanipulasi
managemen group, kita bisa menerapkan group tersebut ke user-user yang ada
dimikrotik.
Jumpa lagi gaes, secara defaultnya user pada mikrotik adalah Admin dan
passwordnya Kosong (Blank). Dan tentunya kita sebagai Network engineer tidak
akan membiarkan hal itu terjadi, karena bisa saja user yang lain dapat mengakses
data yang kita punya, ga lah ya, ya kali data kita mau diotak-atik sama orang lain.
Maka dari itu kita harus mengganti nama User dan Passwordnya.
Nah gaes, kita juga bisa menambah user sesuai yang kita butuhkan ..
Dan secara default kita juga bisa meremote mikrotik dengan menggunakan
beberapa cara nih gaes, seperti yang sudah pernah kita bahas diLab sebelumnya.
Akan tetapi, untuk masalah keamanan kita diharuskan mematikan beberapa cara
Bisa kita lihat gaes pada gambar diatas ada yang bertanda silang dan warnanya pun
samar-samar. Itu bertanda bahwa service tersebiut telah didisable. Disini kita
Pada saat kita menghubungkan Client ke Mikrotik, entah itu melalui ether1, ether2,
ether3, dan ether4. Secara Otomatis Client akan bisa mendeteksi Mac Address
yang dimiliki oleh Mikrtoik yang terhubung menggunakan WinBox dan bisa
meremote mikrotik dengan mudah pula. Ada waktu dimana kita harus
menonaktifkan fungsi ini, karena jika ada orang luar yang bergabung dengan
jaringan ini dia tidak dapat sembarang meremote mikrotik dengan mudah. Namun
demikian, kita juga harus tetap menenable kan fungsi ini pada salah satu interface
Kenapa Interface nya di Disable semua? Nah dengan cara di Disable semua maka
kita mengaktifkan semua Mac Addres yang ada pada setiap interface. Dan kita
What the mndp? MNDP adalah singkatan dari Mikrotik Neighbor Discovery
protocol yang dapat digunakan jika kita ingin tahu siapa sajakah yang terhubung
Nah ada saat nya juga gaes kita harus mengaktifkan dan menon-aktifkan fitur ini.
Nah, bisa kita lihat ya gaes bahwa disini yang di Disable adalah ether2, ether3,
ether4, dan ether5. Jika suatu saat ada User lain yang mau terhubung dengan
mikrtoik kita dengan jalur ether2/3/4/5 maka user tersebut tidak akan bisa
terhubung dengan Mikrotik kita gaes. Router Mikrotik kita gaakan terdeteksi gaes.
Oke.
Time Management diperlukan karena supaya Mikrotik yang kita punya dapat
disesuaikan dengan wilayah tempat tinggal kita gaes, bagaimana caranya yukkk
Pertama kita masuk keperintah System >> Clock >> Lalu isikan sesuai dengan hari
Semua device atau alat yang kita punya pastinya tidak semuanya akan berjalan
dengan baik baik saja atau normal. Ada saat nya dimana alat tersebut akan
mengalami Hang dimana semua konfigurasi tiba-tiba saja hilang dengan sendirinya
atau bahkan bisa jadi alat tersebut rusak secara tiba-tiba. Kan kita gaada yang tau
ya.
Nah, ini dia untuk antisipasinya sewaktu-waktu hal tersebut benar terjadi maka
kita haruslah melakukan pembackupan atas data yang kita punya. Supaya saat
terjadi masalah kita masih punya data dan tak perlu mengkonfigurasi dari awal lagi
yagaes, kita hanya perlu merestore data yang sudah kita backup tersebut.
dan kita bisa menyimpannya dengan aman. dan jika suatu saat terjadi data hilang
karena device nya nge hang maka kita tinggal merestore nya dengan cara berikut
..
Setelah itu ada pilihan apakah anda ingin me-Reboot PC atau tidak dengan
Nah gaes, selain kita dapat menggunakan menu Backup dan Restore, disini kita juga
dapat mengexport dan mengimport data yang kita miliki. Akan tetapi, dikedua fitur
Nah inilah perintah yang digunakan untuk melakukan Export dan Import
Nah perintah diatas digunakan untuk mengexport seluruh file (kecuali Username
dan Password). Kalau sis dan gan mau mengexport Ip Address nya aja nih misal,
Dan gaes, sedangkan untuk import kita bisa menggunakan perintah sebagai berikut
2. Hard Reset
4. Dan lepas tombol reset jika lampu indikator ACT sudah berkedip-kedip
Re-Install Mikrotik, dapat kita lakukan saat mikrotik yang kita pakai terjadi Error
http://www.mikrotik.com/download
Setelah itu kita akan lakukan konfigurasi IP Address secara manual (seuka hati
ajalah ya wkwkwk)
sudah kita download tadi kemudian konfigurasikan net booting sebagai berikut
yah. Saat proses netbooting, kita bisa masukkan ip address sembarang namun
harus satu jaringan dengan client yang kita konfigurasi sebelumnya. Kemudian
tekan tombol reset pada router kaya kita mau mereset router sampai net installnya
terdeteksi gaes.
Setelah itu pada bagian Form arah kan ke folder dimana kita sudah menyimpan
paket paket mikrotik yang telah kita download pada Lab Upgrade mikrotik
sebelumnya gaes. Kemudian pilih install dan tunggu proses installasi sampai selesai.
Hai gaes, berjumpa lagi di Lab yang berbeda wkwk. Pada Lab ini kita akan benar
seperti berikut.
Nah, untuk pengujiannya kita bisa lakukan ping dari PC-Client nya gaes di Command
Pada Lab ini kita akan belajar mengkonfigurasi IP DHCP Server ya gaes. Hal ini
menggunakan fitur yang namanya dhcp server gaes, nah ini topologi nya ya, masih
tetepsama seperti lab sebelumnya okeh. bedanya kalau tadi client mendapat IP
5. Gateway pun juga sama, akan terisi secara otomatis, di Next saja
7. DNS Server kita bisa isikan 8.8.8.8 atau menggunakan DNS Google, Next
Jika pada Lab sebelumnya kita belajar DHCP Server, nah diLab ini kita akan
melanjutkan pembelajarn mengenai DHCP yaitu kita akan belajar DHCP MAC Static
gaes. Masih semangat? Masih dong pastinya ya. Tujuannya pembuatan MAC Static
itu apa sih? Nah disini kita akan belajar bagaimana caranya pc-client itu akan
merequest IP DHCP akan tetap sama dari yang sebelumnya gaes. Bingung?
Kemudian kembali ke pilihan Lease .. Untuk mengkonfigurasi yang kita mau untuk
juga DHCP Server, ya otomatis IP nya dapat dari serverlah .. Hadooh gimana sih?
Nah kan ada aja tuh yang suka lupa wkwkw. Untuk itu kita akan mengamankannya
gaes.
Server, ternyata ga hanya Server loh gaes, yang bisa mendhcp. Tapi, Client juga
bisa hehehe ..
otomatisdari dchp server. Nah, biasanya dhcp client ini diaktifkan pada interface
Dan untuk pengujian, bisa kita liat pada menu IP Addrss gaes. Kalau IP tersebut
suda bertanda D atau Dynamic, maka IP Address itu sudah didapat secara Dynamic.
jalur akses menuju internet. Disini kita berusaha gimana caranya si client yang
Nah gaes, topologi yang dipakai sama pada Lab sebelumnya nih. Kan kita udah
bisa PING ke googlenya gaes. Yuuu kita coba dari Router nya lanjut dari Client
adalah ether1. Nah, sedangkan Action Masquerade bakal ane jelasin dilab
berikutnye ye wkwk.
Dan untuk pengujian bisa coba PING Google lagi dari Client.
1. Static Routing
2. Dynamic Routing
Dan diLab ini kita akan belajar yang namanya Static Routing saja.
mengkonfigurasi tabel routing secara manual. Pikirin dah tuh kalau ada 50 Client
R1
R2
yang terhubung langsung) pada table routingnya masing-masing. Nah yang seperti
inilah yang menyebabkan bahwasannya PC1 dan PC2 tidak akan terhubung dan
berkomunikasi.
Mikrotik kita sebagai Wireless Access Point. Bingung kan? Mari yu kita belajar.
dalam lapisan data-link pada model OSI. Bridge juga dapat digunakan untuk
menggabungkan dua buah media jaringan yang berbeda, seperti halnya antara
media kabel Unshielded Twisted-Pair (UTP) dengan kabel serat optik atau dua buah
Sebelum belajar kita kenali dulu mode-mode yang ada pada Mikrotik ini yukk!
1. Mode AP-Bridge
Mode AP-bridge digunakan sebagai Access point atau pemancar yang bisa
melayani banyak client atau disebut juga dengan PTMP (Point To Multi
Point), mode ini bisa kita gunakan untuk network yang sifatnya Routing
2. Mode Bridge
Mode bridge digunakan sebagai Access point atau pemancar akan tetapi
hanya bisa melayani satu client atau disebut juga dengan PTP (Point To
Point), mode ini juga bisa kita gunakan untuk network yang sifatnya Routing
minimal memiliki lisensi level 3, sebagai contoh untuk type produk Embedded
5.xGHz jenis SXT-5HnD yang hanya memiliki license level 3, kita bisa
tersebut.
topologi PTP maupun PTMP. Mode station ini hanya bisa digunakan untuk
membentuk jaringan yang sifatnya routing, bukan bridge network. Mode ini
merupakan mode yg paling efisien jika pada sisi wireless client/station tidak
4. Mode Station-Pseudobridge
untuk bridging layer-2 nya tidak bisa dilakukan secara penuh. Dalam artian
mac address dari perangkat yang terkoneksi dibawah wireless client (PC end
Berikut kita akan membuat sebuah jaringan dari topologi berikut ini.
mengkonfigurasi IpAddress dan Dhcp Server padamikrtoik gaes. Next Totor nya
yawn
Nah, bisa kitaliat gaes, pada gambar diatas bahwa MODE yang digunakan adalah
AP BRIDGE. Dan mode ini digumakan saat kita ingin menjdi pemancar dan client
yang digunakan lebih dari satu. Dan masih banyak lagi mode mode yang dapat kita
Selanjutnya untuk mengkonfigurasi IP Address dan DHCP Server kita bisa lihat
Nah sekarang kita uji konfigurasi kita yang barusan kita setting.
Arie Febryanthi Parillah || SMK Karya Guna Bhakti 2 Kota Bekasi
www.jnnec.wordpress.com
64
Login dan lihat IP yang dikasih jaringannya berapa. Silahkan dicoba gaes.
kita perlu untuk diamankan. Tujuan pada Lab ini adalah Wireless Access Point yang
kita konfigurasi pada Lab sebelumnya dilengkapi dengan fitur authentikasi, dengan
itu akan lebih aman. Dan disini juga kita akan membuat Security Profile nya.
Nah selanjutnya Wireless Access Point yang sudah kita buat, akan dihubungkan
SSID yang berbeda hanya dengan satu Router Mikrotik. Nah, disini kita akan
memanfaat kan Fitur yang namanya Virtual Access Point. Ikutin tutorial ya gaes.
Untuk konfigurasi virtual AP, kita bisa mengkonfigurasikan SSID dan security
profile sesuai dengan kemauan kita. Sedangkan untuk master port harus kita
arahkan ke interface wireless real (nyata) yang dimiliki oleh mikrotik. Dengan itu
sebelumnya belajar tentang AP Bridge, dan sekarang kita belajar mengenai Bridge
saja gaes. Kalau AP Bridge, dimana mode ini digunakan saat kita menginginkan agar
wireless mikrotik menjadi pemancar dan jumlah client lebih dari satu.
Selanjutnya pada lab ini kita akan belajar mode Bridge, dimana mode ini kita
gunakan saat kita menginginkan agar wireless mikrotik menjadi pemancar dan
jumlah client hanya 1. Dalam kata lain mode ini kita gunakan untuk membangun
Pada lab ini kita hanya akan fokus pada konfigurasi di R1 dulu ya dan konfigurasi di
saja.
untuk memancarkan, yaitu AP Bridge dan Bridge. Selanjutnya pada lab ini kita akan
Ada beberapa mode wireless pada mikrotik yang dapat berfungsi sebagai penerima,
dll. Namun pada lab ini kita hanya akan fokus pada mode station bridge saja.
Connect.
keperlua optimalisasi link wireless. Fitur ini hanya bisa digunakan jika pemancar
nya.
pada Lab 33 dan Lab 34. Dan pad Lab sebelumnya juga kita sudah belajar mengenai
Konfigurasi R1
Konfigurasi R2
lab tersebut disampaikan bahwa mode station bridge digunakan saat mikrotik
menjadi penerima dari pemancar yang juga mikrotik. Selanjutnya pada lab ini kita
akan membahas tentang mode station. Mode ini digunakan saat mikrotik menjadi
penerima dari pemancar selain mikrotik, misal Ubiquiti, atau pemancar dari vendor
lain.
Nah, pada topologi diatas gaes, R2 menggunakan mode station. Disini kita gakan
bisa pake mode station bridge, hal ini karena pemanvar berbeda vendor atau bukan
connect ke pemancar. Kita hanya perlu menyesuaikan pada bagian security profile
saja.
didapatnkan melalui modem atau kabel Ethernet. Sedangkan pada lab ini kita akan
Berikut topologinya.
Pada lab sebelumnya juga kita kan sudah mengkonfigurasi mode station (Lab36)
Setelah kita konfigurasi Dhcp Client nya gaes, Coba kita PING yakkk
Arie Febryanthi Parillah || SMK Karya Guna Bhakti 2 Kota Bekasi
www.jnnec.wordpress.com
79
Langkah selanjutnya yang harus kita lakukan adalah mengaktifkan dhcp server
Selanjutnya pada lab ini kita akan belajar tentang mode station pseudobridge.
Perbedaan dari kedua mode ini adalah bahwa mode station tidak akan bisa dibridge,
Materi tentang bridge akan kita pelajari pada lab selanjutnya. Pada lab ini kita
hanya perlu tahu bahwa mode station tidak bisa dibridge gaes, sedangkan mode
Konsep dari station dan station pseudobridge adalah sama, sehingga kita hanya
Nah, bisa kita liat gaes. Padatopologi yang terteradiatas bisa dikatakan secara
default maka PC1 dan PC2 bisa saling berkomunikasi. akibatnya bisa saja PC1
malakukan netcut ke PC2. Suatu saat mungkin saja kita diminta untuk melakukan
konfigurasi agar PC1 dan PC2 tidak bisa saling berkomunikasi, namun kedua PC
Nah gaes, untuk mengerjakan contoh kasus tersebut, kita bisa menonaktifkan fitur
bahwa PC1 (192.168.1.2) dan PC2 (192.168.1.3) masih bisa saling berkomunikasi.
melakukan filtering pada jaringan wireless. Berikut contoh kasus yang akan kita
Pada lab ini tujuan kita adalah melakukan konfigurasi agar hanya client (mikrotik
atau laptop) yang bisa connect dengan wireless AP kita gaes. Untuk konfigurasinya,
kita akan mendaftarkan MAC Address dari client yang diizinkan kemudian
kita tinggal klik kanan kemudian pilih opsi Copy to Access List. Setelah
fitur default authentication agar hanya client yang diizinkan saja yang bisa
connect.
mengkonfigurasi pada sisi AP (pemancar), maka pada lab ini kita akan
Coba liat topologi diatas gaes, disana ada dua akses point yang memiliki SSID dan
Password yng sama. AP yang kesatu adalah AP yang benar, sedangkan AP yang kedua
adalah AP milik si Hacker. Jika ada contoh kasus seperti ini, maka wireless client
akan connect ke AP yang memiliki sinyal tertinggi, dan bisa saja yang memiliki sinyal
tertinggi adalah AP dari Hacker. Jika kasus ini terjadi maka client akan connect
ke AP Hacker.
Upaya dalam mengatasi hal seperti ini adalah dengan cara menonaktifkan fitur
terdaftar aja. Anggap saja kita sudah mengkonfigurasi mikrotik dengan wireless
authentication agar wireless client hanya bisa connect ke AP yang terdaftar saja.
Salah satu contoh paket yang masuk ke router adalah paket ping dari client ke
router. Dan Pada lab ini kita akan coba memblokir paket ping yang berasal dari
Salah satu contoh paket output adalah paket ping yang berasal dari router ke
client. Pada lab ini kita akan coba untuk memblokir paket ping yang berasal dari
router ke client.
Selanjutnya kita buat firewall output untuk blokir ping dari router ke client.
Pada lab ini kita akan mencoba blokir paket ping yang berasal dari PC1 ke PC2.
Namun sebelumnya pastikan PC1 sudah bisa ping ke PC2. Catatan : PC1 dan PC2
input untuk memblokir ping dari client ke mikrotik, maka mikrotik tersebut juga
gaakan bisa pinging ke client. kita tahu bahwa seharusnya firewall input hanya
mengurus paket yang masuk ke router saja, sedangkan paket dari router ke client
Perhatikan saat R1 ping ke PC1, maka PC1 akan mengirimkan paket reply ke R1. Paket
reply ini tentu akan ditangani oleh firewall input. Jika ternyata di firewall input
sudah ada rule untuk paket ping, maka tentu saja R1 tidak akan bisa ping ke PC1.
Pertanyaannya adalah bagaimana jika kita menginginkan agar PC1 tidak bisa ping ke
R1. namun R1 masih tetap bisa ping ke PC1?? Untuk mengerjakan contoh kasus
seperti itu, maka kita harus mamahami connection state dari sebuah paket.
PC1, maka kita harus menolak paket input new dan memperbolehkan paket input
atau Request Time Out. Dari R1 ke Pc1 hasilnya maka Replay. OKe Sipp
Lakukan Pinging dan perhatikan bahwa PC1 tidak bisa ping ke R1 namun R1 bisa ping
ke PC1.
1. Drop Beberapa
2. Accept Semua
1. Accept Beberapa
2. Drop Semua
Misalnya nih, kita mau PC1 ga bisa ping ke router tapi PC2, PC3, dan PC4 bisa ping
ke router. Untuk mengerjakan hal tersebut, strategi yang paling tepat untuk kita
Tujuan kita pada lab ini adalah hanya mengizinkan paket ping yang berasal dari PC1
saja, paket ping dari PC2, PC3, dan PC4 tidak diizinkan untuk masuk ke router.
Untuk mengerjakan contoh kasus tersebut tentu strategi yang paling tepat untuk
kita gunakan adalah accept view drop any. Berikut konfigurasi pada R1.
Maka saat diuji dia akan RTO atau Request Time Out.
aktifitas. Misal kita ingin mencatat siapa saja yang melakukan ping ke router kita,
Tujuan kita adalah jika ada client yang mencoba ping ke R1, maka R1 akan mencatat
Berikut topologinya.
Misalnya nih, kita mau PC1, PC2, dan PC3 gabisa PING ke Router. Jika hanya
menggunakan firewall filter seperti yang sudah kita bahas pada lab-lab
sebelumnya, maka kita akan membutuhkan tiga rule firewall. Namun jika
menggunakan address list, kita hanya perlu membuat sebuah rule saja pada firewall
filter.
R1
Untuk pengujian, coba lakukan ping dari PC1, PC2, dan PC3.
Tujuan kita adalah jika sewaktu-waktu ada client yang melakukan ping ke router,
kita akan membuat firewall filter untuk memblokir address list client-jahat
tersebut.
addrees client tersebut akan secara otomatis ditambahkan ke address list seperti
berikut
Selanjutnya kita buat firewall filter untuk memblokir paket yang berasal dari
Kalau melihat topologi yang ada diatas, maka kita harus mengkonfigurasikan
NATdengan action src-nat biar client nya bisa konek ke internet. Jika kita tidak
mengkonfigurasi src-nat, maka client tidak akan bisa internetan, hal ini
src-nat.
Yaitu merubah ip address sumber (source address). Hanya saja action masquerade
kita gunakan saat jumlah client yang kita miliki lebih dari 1.
Public, dengan catatan IP Private yang dirubah lebih dari satu IP.
Kita menginginkan agar saat ada orang di internet mengakses IP Public kita
(10.10.10.2) dengan port 81, akan diarahkan ke router itu sendiri dengan port 80.
Setelah mengkonfigurasi firewall NAT dengan action redirect seperti ditas, maka
saat ada orang di internet yang mengakses IP Public kita (10.10.10.2) dengan port
(destination address).
Pada contoh kasus diatas tujuan kita adalah agar saat ada orang mengakses IP Public kita
dengan port 80, maka akan diarahkan ke web server yang memiliki IP Private. Berikut
konfigurasi firewall NAT pada R1
Dengan mengkonfigurasikan bridge, maka PC1 dan PC2 akan bisa saling
berkomunikasi tanpa melalui proses routing, walaupun PC1 dan PC2 tersebut
terhubung pada interface router yang berbeda. Berikut konfigurasi birdge pada
Pada skenario diatas, kita akan mengkonfigurasi bridge pada R1 dan R2 untuk
melakukan bridge pada interface ether1 dan ether2. Selanjutnya kita akan
mengaktifkan DHCP Server. Dengan konfigurasi seperti diatas, maka PC1 dan PC2
R1
Perhatikan bahwa PC2 sudah berhasil melakukan ping ke PC1. Sampai disini kita
Tujuan kita adalah menghubungkan PC1 dan PC2 yang masing masing memiliki IP
Private. Jika tidak menggunakan EoIP tunnel, maka PC1 tidak akan bisa saling
utama untuk konfigurasi EoIP Tunnel adalah kedua router harus memiliki IP
Lakukan langkah yang sama seperti diatas pada R2. Selanjutnya untuk pengujian
Tujuan kita adalah sama dengan lab sebelumnya, yaitu menghubungkan PC1 dan PC2
yang berada di jaringan private melalui jaringan public (internet). Hanya saja pada
lab ini kita akan menggunakan PPtP. Pertama pastikan R1 dan R2 sudah bisa saling
Sama seperti PPtP gaes, bedanya cuman ada di protocol dan beberapa konfigurasi
saja.
Langkah konfigurasi di R1
Selanjutnya pada lab ini kita akan membuat skenario bahwa client berupa komputer
windows.
Untuk konfigurasi di sisi PPPoE Server adalah sama persis dengan konfigurasi pada
lab sebelumnya. Pada lab ini saya hanya akan fokus menjelaskan konfigurasi pada