Instalasi
Konfigurasi
TCP/IP
Bridge
Wireless
Konfig Wireless
Routing
HotSpot
VPN
MTCNA
Firewall
QOS
1
> PROGRAM TRAINING MikroTik
Pre- MTCNA
TCP/IP dan Basic
MTCNA
Fundamental Class
MTCTCE MTCUME
MTCWE MTCRE
Advanced Traffic Advanced User
Advanced Wireless Advanced Routing
Control Management
MTCINE
Advanced
InterNetworking
2
MikroTik PENGENALAN
3
> What is RouterBOARD ?
Hardware created by MikroTik
Range from small home routers to carrier-
class access concentrators
4
> MIKROTIK
1995 Didirikan di Riga, Latvia
1997 Software RouterOS untuk x86 (PC)
diproduksi
2002 RouterBoard lahir
2006 Konferensi Pengguna Mikrotik
(MUM) pertama
www.mikrotik.com
www.routerboard.com
5
> MIKROTIK
Mikrotik adalah software router untuk PC (x86, AMD, dll)
Menjadikan PC biasa memiliki fungsi router yang lengkap
Diinstall sebagai sistem operasi, tidak memerlukan sistem
operasi lainnya
6
> ROUTERBOARD WIRELESS
Jenis Prosesor RAM Ether MiniPCI USB Radio Lisensi
RB800 MPC8544 800 MHz 256MB 3 (gig) 4 - - 6
RB435G AR71xx 680MHz 256MB 3 (gig) 5 2 - 5
RB433UAH AR71xx 680MHz 128MB 3 3 2 - 5
RB433/AH AR71xx 300/680MHz 64MB/ 128MB 3 3 - - 4/5
RB411UAHR AR71xx 680MHz 64MB 1 1 1 1 4
RB411AH AR71xx 680MHz 64MB 1 1 - - 4
RB411U/AR AR71xx 300MHz 32MB/ 64MB 1 1 1/- -/1 4
GrooveA-5Hn AR71xx 400MHz 64MB 1 - - 1 4
RB711A-5nH AR71xx 400MHz 64MB 1 - - 1 4
Groove-5Hn AR71xx 400MHz 32MB 1 - - 1 3
RB711-5nH AR71xx 400MHz 32MB 1 - - 1 3
Untuk client/ koneksi point to point
7
> ROUTERBOARD INDOOR
Jenis Prosesor RAM Ether MiniPCI Lisensi
9
> RB800
3 port Gigabit Ethernet
4 miniPCI slot
DoughterBoard Expandable
CF Slot
MPC8544 800MHz CPU
256 DDR SDRAM
10
> RB433UAH
3 Ethernet, 3 miniPCI
Atheros AR7161 680MHz
RAM 128MB
Dengan slot MicroSD
RouterOS level 5
2 Port USB
11
> RB411/U/AR/AH/UAHR
CPU: Atheros
AR7130 300MHz (411/U/AR)
AR7161 680MHz (411AH/UAHR)
Memory
32MB (411/U)
64MB (411AR/UAHR/AH)
Wireless Embedded (411AR/UAHR)
1 Ethernet
1 MiniPCI
Lisensi
Level 3 (411)
Level 4 (411U/AR/AH/UAHR)
12
> EMBEDDED SOLUTION
Embedded antenna
2,4GHz & 5GHz
Dengan
RouterBOARD seri 411
/ seri 711
13
> RB493/AH/G
9 Ethernet (gigabit di 493G)
3 slot miniPCI
Processor:
Atheros AR7161 680MHz (493AH & G)
Atheros AR7130 300MHz (493)
RAM 64MB
RouterOS
Level 4 (RB493)
Level 5 (RB493AH & G)
14
> RB450/G
5 Port Ethernet / gigabit
Tanpa port miniPCI
Processor Atheros 300MHz/680MHz
RAM 64MB/256MB
RouterOS Level 5
15
> RB750/GL
16
> RB751U-2HND
17
> WIRELESS INTERFACE
R52/H (a/b/g)
Atheros chipset
MiniPCI type interface
65 mWatt/350 mWatt
3 band wireless (2,4GHz, 5,2GHz,
5,8GHz)
Custom frequency support (2,1-
2,5GHz, 4,9-6,0GHz
18
> WIRELESS INTERFACE
Dual band IEEE 802.11a/b/g/n standard
Output power of up to 25dBm @ b/g/n/ band
Support 2x2 MIMO with spatial multiplexing
Four times the throughput of 802.11a/g
Atheros AR9220 chipset
2xU.FL antenna connector
Operating temperatures: 0C to 60C
Power consumption MAX 2,4W
Modulations: OFMD: BPSK, QPSK,
16QAM, 64QAM DSSS: DBPSK, DQPSK, CCK
High performance (up to 300Mbps physical data rates and
200Mbps actual user throughput) with low power consumption
EDS protection against +/- ESD discharge on antenna port
19
> PERFORMA WIRELESS N
Throughput
195-200 Mbps!
20
> WINBOX
The application for configuring RouterOS
It can be downloaded from
www.mikrotik.com
21
> WINBOX
22
> CARA MENGKONEKSIKAN
Ethernet
Cable
Winbox
23
> WINBOX
Click on the [...] button to see your router
24
> RouterOS
RouterOS adalah Sistem Operasi yang memampukan
alat anda untuk menjadi
Router
Pengatur bandwidth
Packet filter (transparan)
Alat wireless 802.11a,b/g apapun
RouterOS adalah Sistem Operasi bagi RouterBoard
RouterOS dapat diinstal pada PC
25
> FITUR RouterOS
IP Routing
Static route & Policy route
Dynamic routing (RIP, OSPF, BGP)
Multicast Routing
Interface
Ethernet, V35, G703, ISDN, Dial Up Modem
Wireless: PTP, PTMP, Nstream, WDS, Mesh
Bridge, Bonding, STP, RSTP
Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN, MPLS, OpenVPN, SSTP
Firewall
Mangle, NAT, Address list, Filter rules, L7 Protocol
Bandwidth Management
HTB, PFIFO, BFIFO, SFQ, PCQ, RED
26
> FITUR RouterOS
Services (Server)
Proxy (cache), Hotspot, DHCP, IP Pool, DNS, NTP, Radius Server
(User management)
AAA
PPP, Radius client
IP Accounting, Traffic Flow
Monitoring
Graphs, Watchdog, Torch, Custom log, SNMP, The Dude monitoring
tools
Diagnostic Tools & Scripting
Ping, TCP Ping, Tracert, Network monitoring, Traffic monitoring,
Scheduler, Scripting
VRRP 27
> LEVEL LISENSI
LEVEL 3 4 5 6
Upgrade Time Dalam 1 versi mayor dan versi berikutnya
Wireless CPE/PTP Ya
Wireless AP Tidak Ya
Sync Interface Tidak Ya
EoIP 1 Tidak terbatas
PPPoE 1 200 500 Tidak terbatas
PPTP & L2TP 1 200 Tidak terbatas
VLAN, Firewall, Queue Tidak terbatas
Proxy, Radius Client Ya
Dynamic Routing RB=Ya Ya
Hotspot Active User 1 200 500 Tidak terbatas
User Manager Active User 10 20 50 Tidak terbatas
28
> LEVEL LISENSI
Level 0 - Trial
Hanya 24 jam
Level 1 - Demo
Hanya bisa 1 rule di semua fitur
29
> MEMILIH PRODUK
Kenalilah kebutuhan anda
Fungsi perangkat (router, server, dll)
Jumlah trafik (real throughput)
Fitur yang dibutuhkan (proxy, hotspot, radius)
Interface yang dibutuhkan
30
MikroTik INSTALASI
31
> MEDIA INSTALASI
32
> METODE INSTALASI
CD
Buat CD dari image CD (file .ISO) RouterOS
Untuk fresh-install router PC. (CD-ROM diperlukan)
NetInstall
Melalui jaringan via NetInstall
Untuk fresh-install/re-install router PC. (PXE, EtherBoot diperlukan)
Untuk reinstall RouterBOARD
33
> METODE INSTALASI
www.mikrotik.com/download
34
> METODE INSTALASI - CD
Download file ISO RouterOS, dan buatlah CD bootablenya
35
> METODE INSTALASI - CD
Gunakan CD untuk boot & install, kemudian pilih modul yang
ingin diinstall.
36
> METODE INSTALASI - CD
Warning: all data on the disk will be erased!
Continue? [y/n]
Pilih YES
Do you want to keep old configuration? [y/n]:
YES/NO
Creating partition...
Formatting disk...
Software installed.
Press ENTER to reboot
37
> METODE INSTALASI - CD
Untuk mengecek hasil instalasi, cobalah
untuk login dengan menggunakan user default:
admin, tanpa password (kosong)
Demo memiliki
lisensi level 0 (hanya
berlaku 24 jam)
38
> RESET
39
> PACKAGE
Package yang terinstall bisa dilihat dengan komando:
/system package print
Nama Fungsi Nama Fungsi
Email klien, ping, routing RIP, OSPF, BGP
advanced-tools
netwatch Secure Winbox,
security
dhcp Server dan klien DHCP SSH, IPSec
hotspot Gateway HotSpot Wireless
wireless
ntp Server NTP 802.11a/b/g
42
> COMMAND LINE INTERFACE
Beberapa komando CLI yang sering digunakan:
Add Menambahkan entri tertentu
Comment Membubuhkan komentar pada suatu entri
Disable Menonaktifkan entri tertentu
Enable Mengaktifkan entri tertentu
Monitor Memonitor parameter secara live
Print Menampilkan semua entri secara singkat
Print detail Menampilkan semua entri secara lengkap
Remove Menghapus entri tertentu
Set Mengubah parameter tertentu pada sebuah entri
43
> COMMAND LINE INTERFACE
Navigasi pada CLI
? Menampilkan pilihan perintah yang tersedia beserta
keterangannya
[TAB] Melengkapi perintah yang baru terketik sebagian
[TAB][TAB] Menampilkan pilihan perintah yang tersedia beserta
keterangannya
.. Berpindah 1 level ke atas pada hierarki menu
/ Berpindah ke level teratas pada hierarki menu
46
> TOPOLOGI DASAR
X = nomor peserta
Router WLAN1
10.10.10.X
Internet
Router ETH1
PC/Laptop anda 192.168.X.1
AP kelas
192.168.X.2
47
> KONFIGURASI IP
Gunakan konfigurasi IP berikut untuk router & PC
RouterBOARD
WLAN1 IP 10.10.10.X/24
Gateway 10.10.10.100
Ether1 IP 192.168.X.1/24
DNS 10.100.100.1
Src-NAT & DNS Server
PC/Laptop
IP address 192.168.X.2
Subnet Mask 255.255.255.0 (/24)
Gateway 192.168.X.1
DNS 192.168.X.1
48
> SETUP PERTAMA KALI
Hubungkan ethernet laptop/PC anda dengan Ether1 RouterBOARD
Pastikan ethernet laptop/PC anda menggunakan IP statik
Jalankan Winbox dan klik tombol [] untuk mencari router anda.
49
> LAB1 IDENTITY
Format:
X-NamaAnda
Aktifkan semua
interface.
50
> LAB2 KONFIGURASI WIRELESS
Aktifkan interface WLAN1 untuk menjadi station
Sesuaikan pengaturan untuk bisa
terhubung dengan AP di kelas anda
51
> LAB3 IP ADDRESS
Tambahkan address
192.168.X.1/24 untuk
Ether1 dan
10.10.10.X/24 untuk
Pilih interface yang
WLAN1 akan digunakan oleh
address baru
X=nomor peserta
52
> LAB4 GATEWAY
Tambahkan gateway
10.10.10.100 pada route
53
> LAB5 DNS
54
> LAB6 SRC-NAT
Tambahkan rule firewall NAT untuk masquerade
55
> CARA KONFIGURASI VIA CLI
Konfigurasi wireless sebagai media untuk backbone
/interface wireless set wlan1 mode=station ssid=mikrotik
band=2.4.ghz-b/g scan-list=2400-2500 disabled=no
Konfigurasi IP Address
/ip address add address=10.10.10.x/24 interface=wlan1
/ip address add address=192.168.x.1/24 interface=ether1
Konfigurasi Routing Default Gateway
/ip route add gateway=10.10.10.100
Konfigurasi DNS
/ip dns set primary-dns=10.100.100.1 allow-remote-
request=yes
Konfigurasi NAT
/ip firewall nat add chain=srcnat out-interface=wlan1
action=masquerade
56
> CEK KONEKTIVITAS
Test ping dari Router ke Gateway (10.10.10.100)
Jika error : Cek Wireless connection, Cek IP Address pada wlan1
Test ping dari Router ke Internet (contoh: yahoo.com)
Jika error : Cek DNS Server Setting
Test ping dari Laptop ke Router Anda (10.10.10.x)
Jika error : Cek konfigurasi laptop, Cek IP Address pada Ether1
Test ping dari Laptop ke Gateway (10.10.10.100)
Jika error : Cek Firewall - NAT
Test ping dari Laptop ke Internet (contoh: yahoo.com)
Jika error : Cek setting DNS pada laptop dan router
57
> NTP
Network Time Protocol/NTP digunakan untuk menyeragamkan waktu
dalam sebuah jaringan
58
> LAB7 NTP
59
> CLOCK
Sesuaikan timezone
anda sesuai lokasi
60
> MEMBACKUP KONFIGURASI
Anda dapat mem-backup dan
mengembalikan konfigurasi di menu Files
dalam Winbox
62
> MEMBACKUP KONFIGURASI
BACKUP
63
> MEMBACKUP KONFIGURASI
EXPORT
65
> RESET KONFIGURASI
Dilakukan dengan cara menjumper rangkaian reset pada
RouterBOARD sembari menyalakannya.
66
> RESET KONFIGURASI
67
> LAB9 RESTORE KONFIGURASI
68
> IMPORT KONFIGURASI
File .rsc dapat secara langsung direstore ke router dengan
komando import
69
> DHCP SERVER
70
> LAB10 DHCP SERVER
71
> LAB10 DHCP SERVER
72
> SETUP DHCP SERVER VIA CLI
73
> TES DHCP
74
> MENGELOLA DHCP
Daftar DHCP client yang aktif terlihat pada menu DHCP-Server Leases.
Anda dapat mengatur agar IP address tertentu hanya boleh diberikan ke
MAC address tertentu menggunakan DHCP-Statik (Make static)
75
> DHCP STATIK
76
> KEAMANAN DHCP
Aktifkan add-arp-for-leases
sehingga setiap client yang
terhubung dengan DHCP secara
otomatis akan dimasukkan ke
dalam tabel ARP
77
> KEAMANAN DHCP
78
> LAB11 DHCP CLIENT
Dalam kondisi
tertentu, IP Address yang Interface yang
terkoneksi ke
diberikan oleh ISP yang DHCP server
akan dipasang pada
router bukanlah IP
Address statik,
melainkan IP Address
dinamis yang didapatkan
melalui DHCP.
79
> DHCP CLIENT
Add default route
Bila kita menginginkan default route kita mengarah
sesuai dengan informasi DHCP
Use Peer DNS
Bila kita hendak menggunakan DNS server sesuai dengan
informasi DHCP
Use Peer NTP
Bila kita hendak menggunakan informasi pengaturan
waktu di router (NTP) sesuai dengan informasi dari DHCP
Default route distance
Menentukan prioritas routing jika terdapat lebih dari satu
DHCP Server yang digunakan. Routing akan melalui
distance yang lebihkecil
80
> MENGELOLA USER
81
> MENGELOLA USER
82
> LAB12 MENGELOLA USER
83
> MENGAKSES ROUTER
IP-Winbox
Telnet
SSH
WebFig
84
> ADDRESS RESOLUTION PROTOCOL
Digunakan dalam
transport data antara host
dengan router
85
> TOOL MONITORING PING
86
> TOOL MONITORING FLOOD PING
87
> TOOL MONITORING TRACEROUTE
Traceroute Alamat yahoo.com
menggambarkan
bagaimana sebuah paket
disampaikan kepada host
tertentu
Anda dapat
menggunakan protokol
ICMP atau UDP
88
> TOOL MONITORING TORCH
Torch digunakan untuk memonitor traffic secara real-time
89
> TOOL MONITORING RESOURCES
Digunakan untuk
memonitor System
90
> TOOL MONITORING PROFILE
Digunakan untuk memonitor penggunaan CPU
91
MikroTik DASAR TCP/IP
92
> TOPIK TRAINING TCP/IP
OSI Layer
Packet Header
MAC Address
IP Address & Subnetting
IP Protocol
Basic Networking, DNS, gateway
93
> TOPOLOGI INTERNET
94
> OSI LAYER & PROTOKOL
Proses komunikasi
terbagi menjadi 7 lapisan APPLICATION APPLICATION
yang disebut 7-Layer OSI PRESENTATION PRESENTATION
(Open System SESSION SESSION
Interconnection) dan TRANSPORT TRANSPORT
menjadi konsep standar NETWORK NETWORK
komunikasi jaringan DATA LINK DATA LINK
PHYSICAL PHYSICAL
95
> LAPISAN OSI & PROTOKOL
APPLICATION SMTP HTTP FTP Telnet DNS DHCP SNMP TFTP
SESSION
TCP UDP
TRANSPORT Transmission Control Protocol User Datagram Protocol
Routing Protocols
RIP, OSPF, BGP
NETWORK IP
ICMP
ARP
DATA LINK MAC Address, Switch
Data
97
> MAC ADDRESS
Media Access Control/MAC adalah identitas unik dari setiap perangkat
interface untuk dapat berkomunikasi di OSI layer 2.
Jika router punya 3 interface fisik maka akan memiliki 3 MAC address
Untuk interface virtual (VLAN, EoIP) maka diperlukan MAC address virtual
Terdiri dari 48 bit hex
00:0C:42:20:97:68
Kode perusahaan pembuat Kode unik untuk perangkat yang dibuat
98
> TABEL ARP
Protokol penghubung layer 2
(Data Link/MAC) dan layer 3
(Network)
Berisi pasangan IP address-
MAC address dari host yang
terhubung langsung
Pada IPv6, ARP digantikan
oleh Network Discovery
Protocol/NDP
99
> IP ADDRESS
Internet Protocol/IP Address digunakan untuk mengalamatkan
suatu PC secara logical dalam komunikasi jaringan
159.142.60.20
10011111.10001110.00111100.00010100
1*27 + 0*26 + 0*25 + 0*24 + 1*23 + 1*22 + 1*21 + 0*20 = 142
100
> SUBNET
Subnet digunakan untuk
membagi IP Address dalam IP Address 192.168.0.0/25
jaringan ke dalam kelompok- Netmask 255.255.255.128
kelompok sub- Prefix /25
jaringan/segmen. IP jaringan 192.168.0.0
IP host pertama 192.168.0.1
Perangkat yang tergabung IP host terakhir 192.168.0.126
dalam subnet yang sama IP Broadcast 192.168.0.127
tidak memerlukan router Jumlah IP host Total IP dalam subnet minus 2
untuk saling berkomunikasi.
101
> SUBNET
102
> PUBLIC IP & PRIVATE IP
PRIVATE IP: IP address yang khusus untuk jaringan lokal, tidak dapat
diakses di jaringan internet; antara lain: 10.0.0.0-10.255.255.255
(10./8), 172.16.0.0-172.31.255.255 (172.16./12), dan 192.168.0.0-
192.168.255.255 (192.168./16)
103
> IP ADDRESS KHUSUS
Penggunaan IP/Subnet Penggunaan IP/Subnet
Self identification 0.0.0.0/8 TEST-NET-2 198.51.100.0/24
Localhost 127.0.0.1 TEST-NET-3 203.0.113.0/24
Tidak terpakai 127.0.0.0/8 lain 6to4 Relay Anycast 192.88.99.0/24
Multicast 224.0.0.0/4 Tes Benchmark 192.18.0.0/15
Link lokal/DHCP error 169.245.0.0/16 Penggunaan masa depan 240.0.0.0/4
TEST-NET-1 192.0.2.0/24 Broadcast terbatas 255.255.255.255/32
RFC5735 http://tools.IETF.org/html/rfc5735
104
> PROTOKOL IP
Adalah protokol standar yang digunakan untuk mengkomunikasikan data
melalui berbagai jenis perangkat dan layer.
Ada beragam protokol yang biasa digunakan, yang umum adalah TCP, UDP,
dan ICMP.
105
> ICMP
Tipe Nama
Internet Control Message Protocol/ICMP
0 Echo Reply
digunakan untuk pengecekan jaringan 1 Unassigned
Disalurkan berbasis best effort sehingga 2 Unassigned
bisa terjadi error 3 Destination Unreachable
108
> TCP
Connection oriented
Koneksi diawali dengan proses handshake
Client SYN Server
Server SYN-ACK Client
Client ACK Server
Reliable Transmission
Mampu melakukan pengurutan paket data, setiap byte data ditandai dengan
nomor yang unik.
Error Detection
Jika terjadi error, akan dilakukan pengiriman ulang data
109
> TCP
Flow Control
Mendeteksi agar satu host tidak mengirimkan data ke host lainnya terlalu cepat
Segment Size Control
Mendeteksi besaran MSS (maximum segment size) yang bisa dikirimkan supaya
tidak terjadi IP fragmentation
Congestion Control
TCP menggunakan beberapa mekanisme untuk mencegah congestion pada
jaringan.
110
> KONSEP DASAR JARINGAN
Host yang mempunyai IP bersubnet sama bisa terkoneksi langsung
tanpa melalui router.
Misalnya dari 192.168.0.4/24 ke 192.168.0.26/24
192.168.0.4 SWITCH
Internet
ROUTER
192.168.0.26
111
> KONSEP DASAR JARINGAN
Router bertugas untuk menghubungkan jaringan yang memiliki subnet
berbeda.
10.10.10.34/24
192.168.0.254/24 Internet
10.10.10.254/24
192.168.0.4/24
192.168.1.254/24
192.168.0.26/24
192.168.0.141/24
192.168.1.4/24 192.168.1.24/24 192.168.1.48/24
112
> KONSEP DASAR JARINGAN
Dua buah IP address yang berasal dari subnet yang sama tidak boleh
dipasang pada dua buah interface yang berbeda pada sebuah router.
Ether1 Ether4
192.168.0.28/24 192.168.2.47/24
Ether2 Ether3
192.168.4.151/24 192.168.5.211/24
113
> KONSEP DASAR JARINGAN
Default gateway menentukan arah ke mana traffic harus disalurkan
untuk mengakses internet.
Misalnya dari 192.168.0.26/24 ke 222.24.112.34
ROUTER
192.168.0.254/24 Internet
222.24.112.34
192.168.0.26
114
> KONSEP DASAR JARINGAN
115
MikroTik BRIDGE & EoIP
116
> BRIDGE
117
> BRIDGE
Memanfaatkan port-port pada RouterBOARD untuk menghubungkan
perangkat-perangkat jaringan supaya berada dalam satu subnet/bridge
jaringan yang sama layaknya switch.
Bridge Ether1-4
Internet/
WAN
118
> BRIDGE
Bayangkan jika jaringan nirkabel sudah terdiri dari beberapa BTS
Jaringan 192.168.0.0/24
120
> INTERFACE UNTUK BRIDGE
Berikut ini jenis-jenis interface yang dapat dijadikan bridge port:
Ethernet
VLAN
Merupakan bagian dari ethernet atau wireless interface
Jangan melakukan bridge sebuah VLAN dengan interface induknya
Wireless AP, WDS, dan Station Pseudobridge
Station pseudobridge tidak bisa di-bonding
EoIP (Ethernet over IP)
Lebih detail pada slide selanjutnya
PPTP
Bridge harus dilakukan di sisi server dan juga client
121
> BRIDGE
Anda tidak harus memasang IP address pada sebuah interface bridge
Anda tidak bisa membuat bridge dengan interface yang bukan bertipe
ethernet seperti serial, IPIP, PPPoE, dll; kecuali anda mebuat EoIP tunnel
terlebih dahulu
122
> BRIDGE
Contoh implementasi bridge
Public IP Router (bridge mode)
222.152.211.2
Internet
Jaringan
222.152.211.0/28
Public IP Web Server Public IP Client
222.152.211.3 222.152.211.4 222.152.211.10
123
> LAB1 MEMBUAT BRIDGE
Membuat interface
bridge
124
> LAB2 BRIDGE PORT
125
> MEMONITOR BRIDGE
126
> LAB3 KONFIGURASI BRIDGE
Buatlah konfiguirasi bridge seperti berikut, sehingga PC A bisa ping ke
PC B dan sebaliknya.
192.168.10.1/24 192.168.10.4/24
127
> EoIP
Ethernet over Internet Protocol/ EoIP adalah metode tunneling yang
dipatenkan MikroTik, dan hanya bisa dikoneksikan dengan MikroTik
EoIP memanfaatkan protokol 47/GRE
EoIP, seperti Ethernet, adalah interface yang bisa di-bridge
Berjalan pada semua jaringan yang terhubung secara layer 3
Jumlah maksimum EoIP tunnel dalam 1 perangkat adalah 65535
Berfungsi untuk menghubungkan 2 lokasi yang terpisah jauh namun
menggunakan subnet yang sama
Tidak terenkripsi, sebaiknya dijalankan di koneksi terenkripsi seperti PPTP
128
> EoIP
Bandung
Jogja
129
> EoIP
Secara virtual, setiap PC berada pada satu segmen network yang sama
Internet
IP address tujuan
131
> LAB4 EoIP
Buatlah sebuah EoIP tunnel dengan jaringan di meja yang bersebelahan
Internet
192.168.200.10 192.168.200.11
132
> EoIP
ROUTER 1 ROUTER 2
10.10.10.1 10.10.10.2
133
> EoIP
134
> BRIDGE
Anda dapat mem-bridge
interface ethernet sesuka hati,
tanpa masalah.
136
MikroTik WIRELESS
137
> WIRELESS LAN
802.11 2.4Ghz
802.11-b : Menggunakan frekuensi 2.4Ghz berkecepatan transfer data 11Mbps
802.11-b/g : Menggunakan frekuensi 2.4Ghz, transfer data 54Mbps
802.11-b/g/n : Menggunakan frekuensi 2.4Ghz, transfer data 300Mbps
802.11 5Ghz
802.11-a/g : Menggunakan frekuensi 5Ghz berkecepatan transfer data 54Mbps
802.11-a/g/n : Menggunakan frekuensi 5Ghz berkecepatan transfer data 300Mbps
138
> 802.11b 2,4GHz
915MHz 2,4GHz 5,8GHz
2400 1 2 3 4 5 6 7 8 9 10 11 2483
2432 2457
2427 2452 2484
2422 2447 2472
2417 2442 2467
2412 2437 2462
5150 5180 5200 5220 5240 5260 5280 5300 5320 5350
140
> LINE OF SIGHT
Aplikasi Wireless LAN di luar ruangan harus memenuhi prinsip Line of
Sight/LOS
141
> LINE OF SIGHT
Aplikasi Wireless LAN di luar ruangan harus memenuhi prinsip Line of
Sight/LOS
142
> LENGKUNGAN BUMI
Untuk jarak yang cukup jauh, perencanaan ketinggian antena/tower harus
memperhitungkan lengkung bumi
143
> ANTENA
Directionality
Omnidirectional (ke segala arah)
Directional (wilayah jangkauan terbatas)
Antenna gain
Diukur dalam dB
Semakin tinggi dB, semakin jauh jangkauannya
Polarization
Biasanya menggunakan polarisasi vertikal
144
> OMNIDIRECTIONAL
145
> FLAT PANEL ANTENNA
146
> GRID ANTENNA
147
> SOLID DISC ANTENNA
149
> SECTORAL ANTENNA (ARRAY)
150
> POINT TO POINT
153
> WDS
154
MikroTik KONFIGURASI WIRELESS
155
> KONFIGURASI WIRELESS
Basic Configuration :
Wireless Tools Scan, Snoop, Freq-Usage (site survey)
Point to Point Hanya satu client
Registration Table Wireless Link Monitoring
Wireless N (contoh) Untuk N Wireless Card
Wireless Bridge Koneksi inter-building
Point to Multi Point lebih dari satu client
Access List keamanan MAC address
Keamanan Wireless Keamanan wireless dengan enkripsi
Wireless Protocol
VAP Virtual Access Point
Nstreme MikroTik Wireless Performance Protocol
WDS Wireless Mesh Network
156
> SCAN TOOL
157
> SNOOP TOOL
158
> MENU
Wireless Menu
Interface Daftar interface wireless yang terpasang
Access-List Keamanan MAC Address client (untuk mode AP)
Registration Daftar wireless yang terhubung
Connect-List Keamanan MAC Address AP (untuk mode station)
Security Profile Konfigurasi keamanan wireless (WPA/WEP)
159
> MODE
ap-bridge: memancarkan sinyal
dan dapat dikoneksikan oleh lebih
dari satu client/station
AP Client
Minimal lisensi level 3 Minimal lisensi level 3
Atur mode, SSID, band, dan frekuensi Atur mode, SSID, band, dan scan-list
Gunakan mode: bridge (hanya bisa Gunakan mode: station
terhubung dengan 1 station) Pastikan frekuensi berada di scan-list
163
> LAB1 AP
Konfigurasi pada AP
Atur mode, SSID, band, dan frekuensi
Gunakan mode: bridge
(hanya bisa terhubung dengan 1 station)
164
> LAB1 CLIENT
165
> MEMONITOR WIRELESS
166
> LAB2 TES POINT TO POINT
Tambahkan IP address di
interface wlan2
168
> LAB4 POINT TO MULTIPOINT
AP Station
Minimal lisensi level 4 Minimal lisensi level 3
Pengaturan sama seperti di p2p Atur mode, SSID, band, dan scan-list
Gunakan mode: ap-bridge Gunakan mode: station
169
> MENGELOLA AKSES WIRELESS
Access List adalah filter autentikasi sebuah AP (di sisi AP) terhadap client yang terkoneksi
Connect List adalah filter autentikasi sebuah wireless station (di sisi client) terhadap AP
yang ingin terkoneksi
Rule otentikasi atau filter otentikasi dibaca secara berurutan dari atas ke bawah seperti
filter firewall sampai request otentikasi mencapai kecocokan
Anda bisa memasang beberapa filter untuk MAC address yang sama, sebaliknya, bisa
juga satu rule untuk semua MAC address
Sebuah rule filter MAC address bisa diterapkan pada sebuah interface wireless saja atau
bisa juga untuk semua interface.
Jika tidak ada rule yang sesuai, maka akan digunakan default policy (default
authentication & default forward) dari interface wireless tersebut
170
> ACCESS LIST
171
> REGISTRATION
View all
connected
wireless
interfaces
172
> DEFAULT AUTHENTICATION
Access-list is used
to set MAC-
address security
Disable Default-
Authentication to
use only Access-
list
173
> DEFAULT AUTHENTICATION
Yes, Access-List rules are checked, client is
able to connect, if there is no deny rule
No, only Access-List rule are checked
174
> CONNECT LIST
Digunakan di
sisi Station
Mencegah
perpindahan
SSID ke
Station
175
> LAB5 ACCESS LIST
Buatlah sebuah filter MAC untuk menentukan client yang boleh/tidak boleh terkoneksi
10Mbps/10Mbps
WLAN1
AP Station
10.10.10.2/24
WLAN1
10.10.10.1/24
Wireless Notebook
Meja 2
10.10.10.X+100/24
Wireless Notebook
Meja 1
10.10.10.X+100/24
176
> KEAMANAN WIRELESS
Wireless bersifat open access, sehingga AP sangat rentan terhadap serangan
dari pihak-pihak yang tidak bertanggung jawab
Untuk menjaga AP dari serangan, anda dapat memanfaatkan Security Profiles
177
> KEAMANAN WIRELESS
nama profil
WPA = Wi-Fi Protected Access, PSK = Pre Shared Key, EAP = Extensible Authentication Protocol
178
> LAB6 WPA
Gunakan WPA-PSK untuk mengamankan AP anda.
WLAN1
AP Station
10.10.10.2/24
WLAN1
10.10.10.1/24
Wireless Notebook
Meja 2
10.10.10.X+100/24
Wireless Notebook
Meja 1
10.10.10.X+100/24
179
> DEFAULT FORWARDING
Default-Forwarding used to
disable communications
between clients connected
to the same access-point
180
> VIRTUAL AP
Virtual Access Point/VAP digunakan untuk
membuat SSID, MAC, IP, WDS, dan security profile
yang berbeda namun menggunakan mode,
frekuensi dan band yang sama
181
> LAB7 VAP
Buatlah sebuah VAP dan cobalah untuk mengaksesnya dari PC/laptop anda
182
> NSTREME
Nstreme merupakan protokol wireless yang dipatenkan
khusus MikroTik dan tidak kompatibel dengan merk lain.
183
> KELEBIHAN NSTREME
184
> LAB8 NSTREME
Aktifkan Nstreme di router anda
Periksa status koneksinya
Nstreme harus diaktifkan pada kedua router
185
> LAB8 NSTREME
186
> LAB8 NSTREME
Efek dari NSTREME dapat dilihat di Traffic monitor
NSTREME
187
> NSTREME
Best fit: Framer limit akan dicoba sampai
nilai optimal dan akan terus menggunakan
nilai tersebut
188
> WIRELESS BRIDGE
189
> WIRELESS BRIDGE
Wireless bridge digunakan untuk membuat jaringan nirkabel antar gedung
190
> LAB3 WIRELESS BRIDGE
Buatlah konfigurasi AP vs Client yang digunakan untuk jaringan
bridge via wireless
Gunakan mode station-pseudobridge untuk sisi client
Setelah wireless terkoneksi, masukkan interface wireless wlan2 ke
dalam bridge port (dilakukan pada kedua router). Maka laptop
kedua sisi akan berada dalam 1 segmen.
192.168.0.X/24 AP Station 192.168.0.X/24
191
> LAB3 AP
AP tetap menggunakan
mode Bridge
192.168.0.X/24 AP
192
> LAB3 CLIENT
AP tetap menggunakan
mode Bridge
Station 192.168.0.X/24
193
> LAB3 KONFIGURASI BRIDGE
Masukkan wlan2
ke port bridge
194
> WDS
Wireless Distribution
System/WDS adalah protokol
untuk meningkatkan jangkauan
jaringan wireless dengan
menggabungkan beberapa AP
menjadi satu kesatuan
Station-WDS adalah
mode station khusus
yang mendukung mode
WDS dapat di bridge
196
> BRIDGE PORT
Tambahkan interface
yang menuju jaringan
lokal (ether1) dan
interface yang menuju
jaringan publik (wlan1)
ke dalam bridge
197
> WDS - AP
Enable WDS on AP-bridge, use
mode=dynamic-mesh
WDS interfaces are created on the fly
Use default bridge for WDS interfaces
Add Wireless Interface to Bridge
198
> WDS - AP
Set AP-bridge
settings
Add Wireless
interface to bridge
199
> KONFIGURASI WDS
200
> WDS
WDS link is
established
Dynamic interface
is present
201
MikroTik ROUTING
202
> ROUTING
Ada dua tipe routing pada MikroTik RouterOS:
203
> MENAMBAH RUTE
204
> TIPE RUTE
D : Dynamic
A : Active
C : Connected
205
> PARAMETER DALAM ROUTING
Destination Destination address 222.152.211.7
Network mask 202.53.246.0/24
0.0.0.0/0 -> ke semua network
Gateway Interface Digunakan apabila IP gateway tidak diketahui dan bersifat dinamik
(biasanya digunakan di ppp interface).
Pref Source source IP address dari paket yang akan meninggalkan router
207
> KONSEP ROUTING
(DAC) Dst-addr= 10.10.1.0/24
pref-source= 10.10.1.2 (DAC) Dst-addr= 10.10.2.0/24
(DAC) Dst-addr= 10.10.2.0/24 pref-source= 10.10.2.2
Internet pref-source= 10.10.2.1 (DAC) Dst-addr= 10.10.3.0/24
(AS) Dst-addr= 0.0.0.0/0 pref-source= 10.10.3.1
Gateway= 10.10.1.1 (AS) Dst-addr= 0.0.0.0/0
10.10.0.1/24 (AS) Dst-addr= 10.10.3.0/24 Gateway= 10.10.2.1
Gateway= 10.10.2.2
10.10.0.2/24
10.10.1.2/24 10.10.2.2/24
10.10.1.1/24 10.10.2.1/24
10.10.3.1/24
(DAC) Dst-addr= 10.10.0.0/24
pref-source= 10.10.0.2
(DAC) Dst-addr= 10.10.3.0/24
10.10.3.2/24
(DAC) Dst-addr= 10.10.1.0/24
pref-source= 10.10.3.2
pref-source= 10.10.1.1
(AS) Dst-addr= 0.0.0.0/0
(AS) Dst-addr= 0.0.0.0/0 Gateway= 10.10.1.1
Gateway= 10.10.2.1
(AS) Dst-addr= 10.10.2.0/24 Gateway= 10.10.1.2
(AS) Dst-addr= 10.10.3.0/24 Gateway= 10.10.1.2
208
> LAB1 STATIC ROUTE
Buatlah rule static route supaya PC/laptop yang berbeda jaringan
bisa saling ping
10.10.10.X
192.168.X.2 192.168.X.1
Internet
10.10.10.100
10.10.10.Y
192.168.Y.2 192.168.Y.1
209
> LAB1 STATIC ROUTE
Langkah-langkah:
210
> DASAR PEMILIHAN ROUTING
211
> DASAR PEMILIHAN ROUTING
Contoh kasus: Untuk koneksi dengan destination
192.168.0.1, manakah urutan prioritas rule yang digunakan?
212
> DYNAMIC ROUTING
Karena sebuah jaringan memiliki besar skala yang berbeda satu sama
lain, sangat memungkinkan jika jaringan tersebut berkembang menjadi
besar sekali. Maka penggunaan routing menjadi sangat penting
213
> DYNAMIC ROUTING
Dynamic routing diperlukan untuk jaringan yang besar
214
> OSPF
Open Shortest Path First/OSPF adalah salah satu jenis protokol
dynamic routing yang dapat mendistribusikan informasi routing secara
otomatis.
Konfigurasinya mudah
215
> LAB2 OSPF
Internet
216
> LAB2 OSPF
217
MikroTik HOTSPOT
218
> HOTSPOT
Hotspot merupakan aplikasi yang digunakan untuk memberikan akses
menuju jaringan (Internet/intranet) kepada publik melalui kabel atau
wireless.
219
> HOTSPOT
Hotspot berjalan
pada jaringan Bridge
dan dapat diterapkan Internet
pada jaringan /WAN
wireless, ethernet
atau keduanya
220
> HOTSPOT
Ketika user yang belum
terotentikasi mencoba mengakses
Internet, maka router akan
mengarahkan user ke laman
otentikasi hotspot.
221
> HOTSPOT
222
> FITUR HOTSPOT
Otentikasi user
Perhitungan
Waktu akses
Jumlah data terkirim/diterima
Limitasi data
Berdasarkan kecepatan akses
Berdasarkan jumlah data
Limitasi akses berdasarkan waktu
RADIUS
Bypass
223
> INSTALASI HOTSPOT
224
> INSTALASI HOTSPOT
225
> INSTALASI HOTSPOT
226
> INSTALASI HOTSPOT
227
> INSTALASI HOTSPOT
228
> INSTALASI HOTSPOT
229
> INSTALASI HOTSPOT
230
> INSTALASI HOTSPOT
231
> INSTALASI HOTSPOT
232
> TABEL HOST
233
> TABEL ACTIVE
234
> MENGELOLA USER
Menambah, mengubah,
atau menghapus user
HotSpot
235
> WALLED GARDEN
236
> WALLED GARDEN
237
> BYPASS
238
> MENGELOLA BANDWIDTH
239
> MENGELOLA BANDWIDTH
2
240
MikroTik VPN
241
> VPN
Keuntungan VPN
Koneksi aman untuk mengakses resource lokal melalui jaringan
hotspot/wifi, lease line, wireless local loop baik ISP sama atau berbeda.
Resource kantor (mail server, printer, email, dll) dapat diakses dengan
enkripsi dan hanya oleh orang-orang yang memiliki kode akses
242
> VPN
VPN merupakan jaringan data yang bersifat independen yang
memanfaatkan infrastruktur jaringan publik
WAN
Jaringan
VPN
243
> VPN
VPN bisa diimplementasikan di berbagai tipe jaringan
Routed Network
VPN yang dibuat di jaringan yang sudah melewati multi hop
router atau internet. Contohnya adalah PPTP
Bridge Network
VPN yang dibuat di jaringan yang masih 1 switch atau 1 bridge
jaringan. Contohnya adalah PPPoE
244
> PPTP
Point to Point Tunnel Protocol/PPTP menyediakan tunnel
terenkripsi melalui IP
SECURED TUNNEL
246
> PPTP CLIENT
Tambahkan interface
PPTP
247
> PPTP CLIENT
Demikianlah cara untuk menkonfigurasi client PPTP
248
> PPTP SERVER
249
> PPTP
250
> LAB1 PPTP
Jaringan 172.16.1.0/24
192.168.1.2/24 192.168.2.2/24
251
> LAB1 PPTP (SERVER)
252
> LAB1 PPTP (SERVER)
Buat PPP Profile untuk
menentukan IP address yang akan
digunakan untuk jaringan PPTP
253
> LAB1 PPTP (SERVER)
Buatlah PPP Secret untuk
menyimpan data otentikasi
client
Tetapkan username,
password, dan profile yang akan
digunakan oleh user tersebut.
254
> LAB2 PPTP (CLIENT)
Username dan password
disesuaikan dengan konfigurasi
server PPTP
256
> PPP SECRET
PPP Secret adalah data user untuk Service VPN (PPTP, PPPoE,
OpenVPN, dll) yang ada di local database router, semua konfigurasi
user seperti username, password, alokasi ip address, profile dan
limitasi bisa dilakukan di sini.
258
> CLIENT PPPoE
Fitur Client PPPoE dimiliki oleh MikroTik, dan juga hampir semua
OS, termasuk Windows, Linux dan MacOSX
259
> SETUP CLIENT PPPoE
Tambahkan client
PPPoE
260
> LAB3 SETUP CLIENT PPPoE
261
> LAB3 SETUP CLIENT PPPoE
262
> SERVER PPPoE
Server PPPoE menerima koneksi client pada interface tertetu
(spesifik)
Pilih interface
Interface server
Pilih profile
264
MikroTik FIREWALL
265
> FIREWALL
FIREWALL
266
> FIREWALL
267
> ALIRAN DATA
Setiap paket data memiliki asal (source) dan tujuan
(destination)
FORWARD
WWW, E-Mail
Internet
INPUT OUTPUT
Winbox Ping dari router
ke google
269
> ALIRAN DATA
FORWARD
QUEUE MANGLE
FILTER OUTPUT
GLOBAL-IN POST-ROUTING
ROUTING QUEUE
DST-NAT
ADJUSMENT GLOBAL-OUT
INPUT
MANGLE MANGLE
MANGLE INPUT SRC-NAT
PRE-ROUTING OUTPUT
CONNECTION CONNECTION
FILTER INPUT HTB INTERFACE
TRACKING TRACKING
270
> ALIRAN DATA
Dari Menuju Mangle Firewall Queue
Prerouting Global-In
Luar Router
Input Input Global-Total
Output Output Global-Out
Router Luar Post Routing Global- Total
Interface
Pre Routing Global-In
Forward Forward Global-Total
Luar Luar
Post Routing Global-Total
Interface
271
> FILTER FIREWALL
Terdiri dari peraturan/rules yang
dibuat oleh user dengan
menggunakan prinsip IF-THEN
IF tab tab yang mengatur kondisi THEN tab yang mengatur aksi yang
yang harus dipenuhi untuk akan dijalankan kepada interface
melaksanakan action jika kondisi di IF terpenuhi
273
> PENGGUNAAN FIREWALL IF
274
> PENGGUNAAN FIREWALL THEN
Accept: Paket akan diproses tanpa diseleksi lebih lanjut
oleh rule lain
Add dst/src to address list: Akan menambahkan IP
tujuan/sumber ke daftar alamat tertentu untuk jangka
waktu tertentu
Drop: Paket akan di-drop
Jump: Mengarahkan ke chain lain yang telah disiapkan
Log: Akan dicatat di log
Passthrough: Tidak melakukan apa-apa, hanya untuk
mengecek berapa paket yang terkena rule ini
Reject: Seperti drop, tapi akan membalas dengan kode
respon ICMP
Return: Digunakan dengan jump, untuk mengembalikan ke
chain sebelumnya
Tarpit: Mengirim TCP (ACK) untuk respons pengembalian
275
> PORTS
276
> CONNECTION STATE
FIREWALL
N E E E E E
I N E E I N E
I INVALID
N E E E E E E
N NEW
I I R E E E E ESTABLISHED
N E E E E I I R RELATED
277
> CONNECTION STATE
I Invalid: Paket yang tidak memiliki jejak koneksi sebelumnya tapi
tiba-tiba muncul. Biasanya dibuat oleh virus
279
> CONNECTION STATE
Connection state memberitahu dan men-drop koneksi
yang tidak sah I
282
> MEMBLOKIR WINBOX DARI WLAN
Interface yang
menjadi target
koneksi dari luar
283
> ADDRESS LIST
Address List dapat digunakan
untuk memfilter sekelompok
address hanya dengan 1 rule saja
284
> ADDRESS LIST
285
> ADDRESS LIST DALAM FIREWALL
286
> FIREWALL - LOG
Lets log client pings
to the router
Log rule should be
added before other
action
287
> FIREWALL LOG
288
MikroTik NAT
289
> NETWORK ADDRESS TRANSLATION
291
> SRC-NAT
SRC-NAT
Alamat SRC
Alamat SRC
baru
292
> SRC-NAT
293
> SRC-NAT & MASQUERADE
SRC-NAT digunakan untuk melakukan masquerade
295
> SRC-NAT & MASQUERADE
296
> DST-NAT
DST-NAT
Alamat DST
Baru Alamat DST
Internet
297
> DST-NAT
298
> DST-NAT
Internet
Alamat DST
Baru: Alamat DST:
192.168.1.1:80 207.141.27.45:80
299
> DST-NAT
DST-NAT dapat
digunakan untuk
mengarahkan paket
menuju WEB server
di jaringan pribadi Pilih action dst-nat,
Kemudian tentukan alamat
IP baru & port untuk
mengarahkan paket yang
datang.
300
> LAB2 DST-NAT
Internet
Alamat baru setelah Alamat tujuan:
DST-NAT: 192.168.1.1:80 207.141.27.45:80
Jika anda tidak memiliki Remote Desktop, dapatkan VNC Server & Viewer
Installer untuk Windows dari pembimbing.
301
> LAB2 DST-NAT
IF
Bagian kondisi/IF
(general): pilih chain dstnat,
dan gunakan IP publik anda
untuk dst. Address.
THEN
Bagian aksi/THEN: pilih
action dst-nat, dan IP lokal
anda untuk To Addresses.
302
> DST-NAT & REDIRECT
303
> DST-NAT & REDIRECT
REDIRECT
Alamat DST:
CONFIGURED_DNS_SERVER:53
DNS CACHE
PC/LAPTOP ANDA
Alamat DST Baru:
ROUTER:53
304
> PROXY
Kita dapat mengaktifkan fitur Proxy pada MikroTik.
Koneksi tanpa proxy:
Internet
Internet
PROXY
305
> FITUR PROXY
Regular HTTP proxy
Transparent proxy
Dapat berfungsi juga sebagai transparan dan sekaligus normal pada saat yang
bersamaan
Access list
Berdasarkan source, destination, URL dan requested method
Cache Access list
Menentukan objek mana yang disimpan pada cache
Direct Access List
Mengatur koneksi mana yang diakses secara langsung dan yang melalui proxy
server lainnya
Logging facility
306
> LAB3 DST-NAT & PROXY
307
> MENGAKTIFKAN PROXY
Untuk mengaktifkan,
pilih Enabled. Pengaturan
lainnya terserah anda
308
> REDIRECT PORT 80 (TCP)
Koneksi yang
digunakan oleh HTTP
309
> PROXY ACCESS
Digunakan untuk memfilter hak akses client
310
> CACHING KE EKSTERNAL
312
> MENAMBAH STORE
313
> PROXY CACHING
314
> TIPS FIREWALL
Add comments to your rules
Use Connection Tracking or Torch
315
> CONNECTION TRACKING
Connection tracking manages information
about all active connections.
It should be enabled for Filter and NAT
316
> CONNECTION TRACKING
317
> TORCH
320
> QUALITY OF SERVICE
Kita tidak dapat melakukan pembatasan trafik yang masuk ke suatu interface.
Pada TCP, paket yang didrop akan dikirimkan ulang sehingga tidak ada
kehilangan paket data.
321
> SIMPLE QUEUE
Simple queue dapat melakukan pembatasan:
Tx-Rate client (upload)
Rx-Rate client (download)
Client aggregate, (download + upload)
Client yang
menjadi target
Limitasi
bandwidth
323
> LAB1 SIMPLE QUEUE
324
> LAB1 SIMPLE QUEUE
325
> BURST
Burst adalah salah satu cara menjalankan QoS
Burst memungkinkan penggunaan data-rate yang melebihi max-limit
untuk periode waktu tertentu
Jika data rate lebih kecil dari burst-threshold, burst dapat dilakukan
hingga data-rate mencapai burst-limit
Setiap detik, router mengkalkulasi data rate rata-rata pada suatu
kelas queue untuk periode waktu terakhir sesuai dengan burst-time
Burst time tidak sama dengan waktu yang diijinkan untuk melakukan
burst.
326
> CONTOH BURST
Max-limit=256kbps, burst-time=8, Burst-threshold=192kbps,
burst-limit=512kbps
327
> BANDWIDTH TEST
Untuk mengecek Tx & Rx rate
setelah anda mengaktifkan queue,
jalankanlah Bandwidth Test.
329
> STAGED LIMITATION
Internet
331
> LAB2 STAGED QUEUE
Membuat Child Queue: Untuk
melimitasi setiap client, dengan
konfigurasi sebagai berikut:
Limit-at =
Total bandwidth/jumlah client
Max-limit =< Total Bandwidth
332
> LAB2 STAGED QUEUE
Tampilan staged queue di tabel queue
333
> LAB3 STAGED QUEUE
Buatlah staged queue berdasarkan diagram berikut
Nama: A
Parent: Interface
Limit-at: 1Mbps
Max-limit: 5Mbps
334
> MEMONITOR SIMPLE QUEUE
Anda bisa
mendapatkan grafik
untuk setiap rule simple
queue
Grafik akan
menunjukkan berapa
besar traffic yang
melalui queue.
Aktifkanlah Graphing
335
> MEMONITOR SIMPLE QUEUE
336
MikroTik ADVANCED QoS
337
> ADVANCED QUEUE
338
> PCQ
PCQ adalah salah satu jenis advanced queue Internet
yang bisa membatasi bandwidth secara
merata kepada client. Total Bandwidth 1 Mbps
339
> PCQ
PCQ is advanced Queue type
PCQ uses classifier to divide traffic (from
client point of view; src-address is upload,
dst-address is download)
340
> PCQ
PCQ allows to set one limit to all users with
one queue
341
> SKEMA PCQ
PCQ-Classifier SUB QUEUE Algoritma
Src-address Round robin
SRC-ADDRESS = 10.0.0.1
SRC-ADDRESS = 10.0.0.2
FLOW
SRC-ADDRESS = 10.0.0.3
1
2 SRC-ADDRESS = 10.0.0.4
Ke interface
3
SRC-ADDRESS = 10.0.0.5
4
SRC-ADDRESS = 10.0.0.6
SRC-ADDRESS = 10.0.0.7
342
> SKEMA PCQ
PCQ-rate = 128000
2 users 4 users 7 users
73k
128k
73k
Queue=
128k 73k
pcq-down
73k
Max-limit= 128k 128k 73k
512k
73k
128k 128k
73k
343
> SKEMA PCQ
PCQ-rate = 0
1 users 2 users 7 users
73k
256k 73k
Queue=
73k
pcq-down
512k 73k
Max-limit=
73k
512k
256k
73k
73k
344
> PCQ
PCQ dapat dipakai untuk
menetapkan satu batasan
untuk semua user hanya
dengan sebuah queue.
345
> PCQ
Beberapa rule queue dapat
diganti dengan satu rule saja
346
> PCQ
PCQ digunakan untuk
menyeragamkan bandwidth
untuk setiap pengguna
347
> PCQ
1M Upload/2M Download dibagi rata kepada semua user.
348
> QUEUE TREE & MANGLE
349
> MANGLE
Mangle digunakan untuk menandai paket
352
> PASSTHROUGH
Passthrough=no
berarti jika parameter sesuai, maka baris mangle berikutnya
tidak lagi dibaca
value mangle sudah final, tidak diubah lagi
Passthrough=yes
akan tetap membaca baris mangle berikutnya
value mangle bisa diubah lagi di baris berikutnya
Biasanya pada :
mark-connection, passthrough = yes
mark-packet, passthrough=no
353
> MANGLE ACTIONS
Koneksi 1 Paket Paket Paket
Penandaan Ditandai Ditandai
MARK-CONNECTION
Koneksi 2 Paket Paket Paket
Penandaan Ditandai Ditandai
354
> MANGLE ACTIONS
355
> OPTIMAL MANGLE
Queue hanya memiliki pilihan untuk melakukan Mark-Packet
Mari membuat dua buah tanda yang berbeda (Gold dan Silver).
Satu untuk komputer anda, dan satu lagi untuk 192.168.X.55
357
> MARK-CONNECTION
358
> MARK-PACKET
359
> LAB4 QUEUE TREE & MANGLE
Internet TCP
UDP
ICMP
360
> MARK CONNECTION - TCP
361
> MARK PACKET - TCP
362
> MARK CONNECTION - UDP
363
> MARK PACKET - UDP
364
> MARK CONNECTION - ICMP
365
> MARK PACKET - ICMP
366
> QUEUE TREE PARENT
367
> QUEUE TREE CHILD TCP
368
> QUEUE TREE CHILD UDP
369
> QUEUE TREE CHILD ICMP
370
> QUEUE TREE
Hasil dari pembuatan queue tree
371