DAFTAR ISI

LAB 1. Subbnetting............................................................................................................1
LAB 2. Mengkoneksikan PC ke Internet Melalui Mikrotik ..............................................4
LAB 3. Bloking Situs dengan Firewall ..............................................................................10
LAB 4. Bloking Situs, Download File&Redirect ke situs tertentu dengan Web Proxy.....16
LAB 5. Hotspot Login,IP Bindding dan Wallet garden ..................................................... 20
LAB 6. Wrilles Point to Point dan Mac Address Filtering ................................................24
LAB 7. Routing Static Mikrotik ......................................................................................... 27
LAB 8. Tunneling EOIP,IPIP PPOE server dan Client ..................................................... 28
SMK Negeri Manonjaya

LAB I
SUBNETTING
Subneting juga mempermudah dalam pengelolaan dan kinerja jaringan. Jika subneting
dianalogikan dalam kehidupan nyata, maka akan seperti gambar dibawah. Dengan pengaturan
subneting, maka akan terbentuk seperti gang-gang kecil ke komplek masing-masing sehingga
mudah dalam membedakan jaringan dan pengiriman data ke tujuan.

TANPA SUBNET DENGAN SUBNET

Dalam subneting, ada beberapa hal yang paling sering dicari.
Sebelum mulai garus paham Prefix dulu ya
/8 -/15 kelas A
/16- /23 Kelas B
/24-/32 Kelas C
Contoh soal 10.10.10.100/26
TOTAL IP
Total IP ini dihitung dari Host ID. Dari contoh soal, didapat Host ID ada 6bit. Karena IPv4
32bit jadi 32-26 sisa 6. Sehingga maksimal IP didapat 2^6=64.

SUBNETMASK
Subnetmask dapat diperoleh dari 256- TOTAL IP, berarti 256-64 = 192. Dikarenakan CIDR
nya 26 adalah kelas C maka subnetmask nya adalah 255.255.255.192

NETWORK
Network dapat diperoleh dari IP HOST oktek pertama dibagi TOTAL IP dan dibuang angka
dibelakang komanya, jadi 100/64= 1 , setelah itu Hasil pembagian kita kalikan lagi dengan
Jumlah IP berarti 1X64 = 64. Berarti Network nya adalah 10.10.10.64

BROADCAST
Broadcast diperoleh dari (NETWORK+TOTAL IP)-1,berarti Networknya adalah 64 dan
TOTAL IP adalah 64 jadi (64+64)-1=127.jadi Broadcast nya adalah 10.10.10.127

1
SMK Negeri Manonjaya

IP HOST PERTAMA
IP HOST PERTAMA dapat di peroleh dari NETWORK+1, jadi IP HOST Pertama kita adalah
64+1 = 65 jadi IP HOST PERTAMAnya adalah 10.10.10.65

IP HOST TERAKHIR
IP HHOST TERAHIR dapat di peroleh dari BROADCAST-1, Jadi IP HOST TERAKHIR kita
adalah 127-1=126 jadi IP HOST TERAKHIRNYA adalah 10.10.10.126

JUMLAH IP HOST
Jumlah ip Host diperoleh dari JUMLAH IP – 2 , jadi Jumlah Ip Host adalah 64-2 = 62, jadi
Jumlah IP Hostnya adalah 62 IP

Contoh diatas adalah cara penghitunga SUBNET kelas C ( /24-/32 ),Gimana kalau SUBNET
kelas B dan A.pada dasarnya konsepnya sama hanya saja penempatan posisi yang berbeda, biar
lebih jelas sebelum lanjut kalian pahami dulu masalah Network ID dan Host ID berdasarkan
Kelas,
Kelas A = N.H.H.H
Kelas B = N.N.H.H
Kelas C = N.N.N.H
Langsung ke Contoh soal yang kelas Bbiar lebih jelas
Contoh : 172.16.100.0/18
Sebelum ke Rumus lain untuk kelas B ada tambahan sedikit yaitu kita harus converter Prefix
kelas B menjadi kelas C, Gimana tuh caranya ?caranya kita hanya tambahkan angka 8, di soal
adalah /18 jadi 18+8= 26
TOTAL IP
Langsung saja ke inti, jadi untuk hitung TOTAL IP adalah 32-26=6 dan 6 dijadikan pangkat
dari bilangan 2 jadi 2^6=64 dikarenakan tadi kita melakukan converter ke kelas C maka kita
Converter lagi nih jadi kelas B caranya kita hanya kalikan 64X256 =16384, jadi TOTAL IP
nya adalah 16384
SUBNETMASK
Subnetmask dapat diperoleh dari 256- TOTAL IP, berarti 256-64 = 192. Dikarenakan CIDR
nya 18 adalah kelas B maka subnetmask nya adalah 255.255.192.0

NETWORK
Network dapat diperoleh dari IP HOST oktek pertama dibagi TOTAL IP dan dibuang angka
dibelakang komanya, jadi 100/64= 1 , setelah itu Hasil pembagian kita kalikan lagi dengan
Jumlah IP berarti 1X64 = 64. Berarti Network nya adalah 172.16.64.0

BROADCAST
Broadcast diperoleh dari (NETWORK+TOTAL IP)-1,berarti Networknya adalah 64 dan
TOTAL IP adalah 64 jadi (64+64)-1=127.jadi Broadcast nya adalah 172.16.127.255

IP HOST PERTAMA
IP HOST PERTAMA dapat di peroleh dari NETWORK+1, jadi IP HOST Pertama kita adalah
64+1 = 65 jadi IP HOST PERTAMAnya adalah 172.16.65.1

2
SMK Negeri Manonjaya

IP HOST TERAKHIR
IP HHOST TERAHIR dapat di peroleh dari BROADCAST-1, Jadi IP HOST TERAKHIR kita
adalah 127-1=126 jadi IP HOST TERAKHIRNYA adalah 172.16.126.254

JUMLAH IP HOST
Jumlah ip Host diperoleh dari TOTAL IP – 2 , jadi Jumlah Ip Host adalah 16384-2 = 16384,
jadi Jumlah IP Hostnya adalah 16384

Oke untuk subnetting sampai sana saja arena untuk kelas A sama saja konsepnya seperti kelas
B.Coba kerjakan soal berikut ini
100.100.100.100/10

3
SMK Negeri Manonjaya

LAB 2
Mengkoneksikan PC Ke Internet Melalui Mikrotik
Untuk mengakses atau meremote mikrotik ada beberapa cara diantaranya menggunaan
TELNET(CLI-IP Address), SSH(CLI-IP Address), WEBFIG(GUI-IP Adress),dan WINBOX
(CLI&GUI-IP Address dan Mac Address).
Untuk mempercepat waktu kita langsung saja praktek menggunakan WINBOX karna winbox
menggunakan Basic GUI dan CLI dan lebih mudah dalam penggunaan,Winbox Bisa Di
download langsung di situs MIKROTIK.COM
Setelah download selesai kalian tinggal RUN dan pilih NEIGHBOARD, dan akan ada tampilan
seperti gambar berikut.

Default IP Address Mikrotik : 192.168.88.1

Default User Mikrotik : admin
Default Passwork Mikrotik : (Kosong)
Untuk melaukan login kita bisa melakukan double kilik di bagian MAC Address (Jika Login
menggunakan MAC Adress) atau Klik di bagian IP Address di bagian IP Addrees ( Jika Login
Menggunakan IP Address, Bisa Juga menuliskan secara manual di bagian “Connect To”, Jika
sudah Kita tinggal Klik Connect, Maka akan ada tampilan sebagai berikut:

4
SMK Negeri Manonjaya

Selanjutnya Masu ke Menu IP -> addreses dan pilih tanda “+” maka akan tampilan berikut :

Untuk Address Kita masukan 14.14.14.1/24 ,dan Interface Pilih Interface ETHER2, karena
kita akan memberikan Alamat IP Address Mikrotik di Ethernet 2 adalah 14.14.14.1 dengan
subnet 255.255.255.0. Jika Sudah Pilih Apply dan OK.
Selanjutnya Pilih IP->DHCP Server->DHCP Setup (Memberikan DHCP/IP Otomatis Untuk
Client)

Kemudian tinggal ikuti prosedur selanjutnya , saya buat singkat menjadi satu gambar seperti
dibawah ini

5
SMK Negeri Manonjaya

Keterangan :
1. Yang pertama adalah kita mengatur Interface mana yang akan diberikan IP DHCP
2. Pemilihan IP Network dari DHCP tersebut
3. Gateway dari IP yang nantinya diberikan ke client
4. Jumlah IP yang diberikan ke client.
5. DNS yang akan dipakai oleh client
6. Lease time adalah lamanya IP tersebut diberikan ke client. Jika batas waktu itu habis maka client
akan diberikan IP DHCP yang baru.

Setelah Selesai Kita Configurasi PC/Laptop Kita agar Bisa Menerima IP DHCP.
Control Panel->Network and Internet->Network and Sharing Center -> Change Adapter
Setting
Pilih Interface yang terhubung ke Mikrotik -> Klik Kanan ->Property ->TCP/IPV4
Pilih Obtain an IP Address Automatical, Pilih OK

Setelah selesai kita setting Wrilles di Winbox untuk mendapatkan/Mengambil Internet, Caranya
Sebagai Berikut :

6
SMK Negeri Manonjaya

Pilih Wrilles->Double Klik Wlan ->wrilles->pilih Mode Station-> Scan -> start ->klik SSID
yang di tuju ->Connet ->Apply -> OK

2
9
3 8
2

1 2

5
2

2
4
7 2

6
2

Pastikan status WLAN ‘R’ ( RUNNING)

Jika sudah ‘R’ Kita masuk menu IP-> DHCP Client

7
SMK Negeri Manonjaya

+ -> pilih Interface WLAN -> APPLY -> OK

1 2
3

Tunggu status menjadi Bound.

Jika sudah Bound Selanjutnya kita lakukan setting NAT

IP ->Firewall

8
SMK Negeri Manonjaya

NAT -> + -> General->Chain=SRC ->out Interface = WLAN

Action ->Action=Masquaride->Apply->OK

Jika sudah selesai coba lakukan PING dari mikrotik Ke 8.8.8.8 Dan dari PC/Laptop ke 8.8.8.8,
Jika seperti gambar di bawah berarti konfigurasi anda berhasil.

9
SMK Negeri Manonjaya

LAB 3
Bloking Situs Dengan Firewall
Setelah berhasil di LAB Sebelumnya kita akan melakukan Bloking suatu situs menggunakan
Firewalll,cara bloking sebuah situs dengan firewall ada beberapa cara diantaranya yang aan
kita bahas dan praktekan adalah dengan cara blokir IP Address(Bisa digunakan jika situs
memiliki 1 IP Address),Blokir dengan menggunakan Address List(Bisa Digunakan untuk Situs
yang memiliki satu atau lebih IP Address),Bloir dengan Menggunakan Content (Bisa
Digunakan Bloing Situs Berdasarkan Kata yang di gunakan) dan terakhir Bloir dengan
menggunakan Layer 7 Protocol (Biasa digunakan untuk sebuah situs yang memiliki IP address
Dinamis contoh Facebook dan Youtube),Ok Langsung saja Ke Labnya
Sebelum kita masuk ke konfigurasi di mikrotik kita cari terlebih dahulu alamat IP address
sebuah situs yang ingin di blokir contoh di sini
www.unsil.ac.id = Menggunakan IP address (karna memiliki 1IP)
www.bukalapak.com = Menggunakan Address List
www.facebook.com = Menggunakan Layer 7 Protocol
www.mangaku.in = Menggunakan Conten
untuk melakukan blokir www.unsil.ac.id dan www.bukalapak.com maa ita wajib mengetahui
IP Address Situs tersebut.,caranya Sebagai berikut:
Masuk CMD(Tombol Windows+R tulis CMD lalu ENTER)
Masuan Printah “nslookup www.bukalapak.com” (cek IP situs Bukalapak)
Masukan Printah “ nslookup www.unsil.ac.id” (Cek IP Situs Unsil)
nanti akan muncul seperti gambar dibawah ini.

10
SMK Negeri Manonjaya

1.Bloking menggunakan DST Address List

Setelah tahu alamat yang akan kita bloir makan kita masuk ke winbox dan Kita masuk ke menu
IP -> Firewall

Untuk melakukan blokir kita masuk Filter Rules -> + ->General->

Chain = Forward ( Karna Melalui/melewati Router)
DST Address = Alamat IP Situs Unsil.ac.id (36.89.24.234)
In Interface = ETHER2 ( Karna Ke Lokal dari MIKROTIK Menggunakan ETHER2) jika
masu semua ETHER terblokir maka IN Interface kosongkan saja.
APPLY ->OK

Sekarang coba buka situs www.unsil.ac.id

Jika situsnya tidak bisa dibuka maka kita berhasil melakukan bloking menggunakan IP Address

11
SMK Negeri Manonjaya

2.Blokir menggunakan Address List

Dikarenakan bukalapak memiliki lebih dari 1 IP maka kita blokir bukalapak menggunakan
Addres List,Untuk melakukan blokir menggunakan Address lis kita harus membuat daftar
Address list bukalapak, caranya sebagai beriut:
Masih di Menu Firewall ->Address List -> +
Name : Bukalapak ( Bisa Bebas hanya nama dari ip 1 dan lainnya harus sama)
Address : 103.64.14.17 ( Alamat salah satu bukalapak)
APPLY->OK

Lakukan perintah yang sama dengan address bukalapak yang berbeda, Dan hasilnya menjadi
seperti berikut

Dengan begitu maka kita berhasil membuat Address List Bukalapak ke dalam MIKROTIK
Selanjutnya kita bloir situs bukalapaknya

12
SMK Negeri Manonjaya

Masih di firewall -> Filter Rule -> + -> General

Chain = Forward ( Karna Melalui/melewati Router)
In Interface = ETHER2 ( Karna Ke Lokal dari MIKROTIK Menggunakan ETHER2) jika
mau semua ETHER terblokir maka IN Interface kosongkan saja.
APPLY ->OK

Pilih tab ADVANCED-> dan pilih DST Address List -> pilih bukalapak (Address List yang
tadi di buat)

Lalu masuk tab Action

Action = Drop
APPLY - > OK

Jika sudah maka coba buka situs www.bukalapak.com

Jika Situs Tidak dapat dijangkau maka blokir situs bukalapak berhasil.

13
SMK Negeri Manonjaya

3.Blokir Situ dengan Layer 7 Protocol

selanjutnya kita buat Layer 7 Protocol Untuk blokir FACEBOOK caranya kita masuk TAB
Layer 7 Protocols
Klik + -> Isinama bebas -> isi Regexp dengan ^.*(facebook.com).*$
APPLY -> OK
Untuk lebih jelas Lihat gambar berikut

Setelah selesai kita lakukan konfigurasi Filter rule nya,

Filter Rules -> +
General -> Chain = Forward
In Interface = ETHER2 (Karna kita akan blok facebook untuk ether2)

Advanced -> Layer7 Protocol=facebook (Layer7 yang dibuat)

Action -> Action = Drop

14
SMK Negeri Manonjaya

APPLY -> OK
Jika suda coba buka situs facebook.com, jika tampilan browser seperti gambar dibawah maka
blokir facebook berhasil.

4.Blokir Situs Berdasarkan Kata / conten

Oke selanjutnya berdasarkan conten , gimana sih kalau blokir berdasarkan konten,Cara blokir
berdasarkan conten hampir mirip seperti LAB yang sebelumnya hanya saja kita mengganti
bagian yang asalnya dari DSR ADDRESS (untuk bloking berdasarkan addressList) di DST
ADDRESS LIST ( Untuk Blokir berdasarkan addresslist) di LAYER7 PROTOCOL (untuk
Blokir Menggunakan Layer7 Protocol) dan sekarang kita hanya memasukan di Bagian
ADVANCED isi di bagian CONTEN,untuk lebih jelas lihat gambar dibawah
IP->FIREWALL->FILTER RULES -> +
GENERAL = Chain ->Forward
In Interface ->ETHER2
ADVANCED = Content -> manga (conten yang ingin di blokir)

ACTION = Action -> Drop

APPLY -> OK
Oke sekarang coba cek jika SITUS TIDAK DAPAT DIJANGKAU maka kita berhasil blokir
berdasarkan conten.

15
SMK Negeri Manonjaya

LAB 4
Blokir/Redirect Situs& Download File
Menggunakan Web Proxy
Selanjutnya kita akan mencoba blokir menggunakan Web proxy dimana jika suatu situs yang
akan kita blokir akan di redirect ke web proxy/sebuah situs yang kita inginkan yang akan kita
coba blokir/redirect adalah situs www.aninesia.com ke web proxy dan www.aninesia.com di
redirect ke www.wikipedia.com, skema web proxy seperti dibawah ini.

Untuk memperaktekan pertama kita harus terkoneksi terlebih dahulu Mikrotik dan PC/Laptop
kita dengan internet,Jika sudah selanjutnya kita langsung konfigurasi web proxy nya.
Pertama kita buat terlebih dahulu sebuat NAT untuk membuat transfaran proxy langkahnya
sebagai berikut :
IP -> Firewall -> NAT -> +
GENERAL = CHAIN -> DSTNAT
PROTOCOL -> 6(TCP)
DST PORT -> 80
IN INTERFACE -> ETHER2

16
SMK Negeri Manonjaya

ACTION = redirect
TO PORT = 8080

Jika Sudah APPLY -> OK

Maksud konfigurasi NAT diatas adalah jika ada trafic Protocol TCP port 80 (HTTP) maka akan
dialihkan ke Port 8080 ( WEB PROXY).
Setelah berhasil membuat NAT untuk maka kita konfigurasi web proxinya caranya sebagai
berikut
IP -> WEB PROXY

17
SMK Negeri Manonjaya

Selanjutnya kita aktivkan web proxinya dan membuat chach administrator port dan penentuan
penyimpanan chach apakah di disk atau RAM kenudian APPLY,

jika sudah di APPLY kita Masuk ke ACCESS -> +

Jika sudah maka APPLY lalu OK, dan APPLY OK lagi, jika sudah maka coba buka situs
www.aninesia.com, jika sudah seperti gambar dibawah maka blokir berhasil

Nah gimana kalau pengen di redirect ke halaman web lain, untuk melakukan redirect ke
halaman web lain kita hanya perlu menambahkan alamat web yang ita tuju di ACCESS dan

18
SMK Negeri Manonjaya

redirect to, di sini saya akan redirect situs www.ANINESIA.COM ke

WWW.WIKIPEDIA.COM

jika kita membuka situs aninesia dan yang muncul adalah wikipedia maka redirect berhasil.
Selanjutnya kita akan bloir File PDF agar semua jenis file Extensi PDF tidak dapat di download
caranya sama seperti lab sebelumnya hanya kita tempatkan di bagian PATH *.pdf*

Sekarang Coba download file PDF jika terlihat seperti gambar di bawah berarti berhasil.

19
SMK Negeri Manonjaya

LAB 5
Wrilless Point To Point dan MAC Address Filtering
Alhamdulillah uda sampai BAB 5 di sini kita akan membahas tentang Wrilles Point To Point,
dimana kita akan menghubungakan 2 perangkat mikrotik agar saling terkonesi.oke kita
langsung ke praktek dan perhatikan topologi di bawah ini.

AP Bridge Station

Sebelum praktek kita pahami dulu mode interface yang ada di wrilles mikrotik nih
AP Mode
• AP-bridge – wireless difungsikan sebagai Akses Poin.
• Bridge - hampir sama dengan AP-bridge, namun hanya bisa dikoneksi oleh 1 station/client,
mode ini biasanya digunakan untuk point-to-point.

Station Mode
• Station – scan dan conent AP dengan frekuensi & SSID yang sama, mode ini TIDAK DAPAT
di BRIDGE
• Station-bridge – sama seperti station, mode ini adalah MikroTik proprietary. Mode untuk
L2 bridging, selain wds.
• Station-wds – sama seperti station, namum membentuk koneksi WDS dengan AP yang
menjalankan WDS.
• station-pseudobridge – sama seperti station, dengan tambahan MAC address translation
untuk bridge.
• station-pseudobridge-clone – Sama seperti station-pseudobridge, menggunakan station-
bridge-clone-mac address untuk konek ke AP.

Special Mode
• alignment-only – mode transmit secara terusmenerus digunakan untuk positioning antena
jarak jauh.
• nstreme-dual-slave – digunakan untuk sistem nstreme-dual.
• WDS-slave - Sama seperti ap-bridge, namun melakukan scan ke AP dengan SSID yang sama
dan melakukan koneksi dengan WDS. Apabila link terputus, akan melanjutkan scanning.

20
SMK Negeri Manonjaya

Untuk memperaktekan LAB diatas kita gunakan 1 Mikrotik Sebagai AP Bridge dan 1 Mikrotik
Sebagai Station,pertama kita setting Mikrotik yang bagian AP Bridge terlebih dahulu
Wrilless -> Interface -> WLAN1 (double klik)

Jika sudah Coba cek di Laptop apakah uda muncul apa belum Hotspotnya.jika suda maka
pembuatan Access Point di mikrotik telah berhasil.
Selanjutnya kita akan melakukan setting di sudut Station, untuk melakukan setting membuat
mikrotik menjadi station kita hanya perlu merubah Mode dari AP BRIDE menjadi STATION
atau melakukan scan seperti yang pernah dilakukan di LAB 1 lalu APPLY -> OK. Jika sudah
coba cek apakan R ( Running) atau tidak, Jika status R maka Konfigurasi kita berhasil.

Selanjutnya kita melaukan keamanan untuk jaringan Point to Point Kita menggunakan Security
Password dan MAC Address Filtering agar Access Point Kita tidak mudah di terobos oleh
orang yang tidak di inginan.
Pertama kita buat keamanan menggunakan security password, langkahnya kita hanya perlu
membuat password di AP BRIDE dan STATION (password harus sama) caranya

21
SMK Negeri Manonjaya

Wrilles -> Security Profiles -> + -> lalu masukan password minimal 8 digit
APPLY -> OK

Jika sudah maka kita ganti security profile kita menjadi profile yang kita buat

Jika sudah maka lakukan APPLY-> OK

Rasanya masih kurang amankan kalau hanya menggunakan Password saja, oke sekarang kita
akan menggunakan MAC-ADDRESS FILTERING dimana hanya wifi yang di daftarkan dan
terdaftar saja yang bisa masuk atau terhubung. Caranya seperti gambar berikut.

22
SMK Negeri Manonjaya

Konfigurasi Mikrotik AP BRIDGE

Wrilless -> WLAN1 -> UNCEK Default Autentication

Selanjutnya masuk ke ACCESS LIST lalu + (add) dan MASUAN MAC-ADDRESS yang
Menjadi STATION kita lalu APPLY OK

Selanjutnya Konfigurasi di bagian STATION

Masuk coonect List
Interfaces : WLAN1
Mac Address : MAC Address Pasangan (AP)

Sampai sana gimana udah paham jika sudah kita lanjut ke LAB berikutnya.

23
SMK Negeri Manonjaya

LAB 6
Hotspot Login,IP Bindding dan Wallet garden

Sebelum ke konfigurasi hotspot ini , sebaiknya interface wlan kita sudah dikonfigurasikan dengan
benar dan harus sudah terkoneksi internet seperti di LAB 1.

Selanjutnya perhatikan gambar dibawah ini

Keterangan :
1 = Pilih interface yang akan dijadikan hotspot
2 = IP Gateway/ IP dari interface tersebut
3 = Jumlah IP yang akan diberikan ke client , tergantung jumlah client

24
SMK Negeri Manonjaya

4 = Sertifikat SSL , jika kita mempunya sertifikat SSL silahkan di import , sertifikat ini untuk
membuat browser hotspot kita menjadi HTTPS.
5 = IP SMTP Server , pilih saja 0.0.0.0
6 = IP DNS Server nya
7 = Nama DNS local nya , atau nama jaringan hotspotnya
8 = Pembuatan user pertama , kita bisa saja menambah usernya nanti
9 = Pembuatan telah selesai
Jika sudah , coba konekkan client ke Wifi yang tadi sudah kita buat di Lab membuat
RouterBoard menjadi Access Point , pastikan sudah terhubung ke internet , lalu silahkan buka
browser nya , maka hasilnya akan muncul authentikasi seperti ini

Coba masukan username dan password yang tadi di buat jika berhasil kalian akan bisa
melakukan browsing secara normal.
Nah bagaimana kalau kita ingin meloloskan sebuah situs agar terkoneksi tanpa harus Login,
caranya kita masuk ke TAB Walled Garden -> ADD
Action : Allow = Lolos ,Deny=Tolak
Server : Server Hotspot Kita
Src Address : Daftar IP Local yang ingin bisa akses
Dst Address : IP Situs yang akan di loloskan ( Jika menggunakan IP)
DST.Host : Alamat situs yang akan di loloskan
DST Port : Jika Port tertentu
Patch : Jika jenis file yang akan di loloskan atau tolak

Di sini saya akan meloloskan situs www.facebook.com jadi konfigurasinya seperti berikut :
Action = Allow
Server = all
Dst Host = www.facebook.com

25
SMK Negeri Manonjaya

APPLY OK

Jika sudah coba buka situs www.facebook.com tanpa melakukan login hotspot mikrotik
terlebih dahulu.jika hanya www.facebook.com saja yang bisa di akses tanpa login maka
onfigurasi anda telah sukses.
Selanjutnya cara me Bypass IP Address tertentu berdasarkan Mac address, jadi sekarang kita
akan membuat sebuah komputer bisa mengakses internet tanpa harus dihadapkan dengan
LOGIN HOTSPOT terlebih dahulu. Gimana caranya? Perhatikan gambar berikut

Pada gambar diatas kita meloloskan perangkat dengan MAC Address D8:5D:4C:95:6E:11 jika
menggunakan/memakai IP Address 10.10.10.254, gimana kalau mau lebih dari satu IP yang
boleh digunakan ,jika mau lebh dari satu IP maka di address gunakan Network dan prefix
contoh 10.10.10.0/24 maka ip host dari networ tersebut akan lolos yang memiliki mac address
diatas.

26
SMK Negeri Manonjaya

LAB 7
Routing Static
Buat yang belum tau , routing itu sebuah teknik yang digunakan untuk menghubungkan beberapa
jaringan yang memiliki Network yang berbeda. Pahaam?? . Kalo belom paham disimak aja dulu
lab ini.

Prinsip dari Routing Static adalah “Mau Kemana ?” dan “Lewat Mana ?”. Dengan berpatokan
dengan prinsip itu maka akan mudah untuk kita melakukan konfigurasi nantinya,simak lab berikut
ini.

Buat konfigurasi seperti diatas, IP addressnya disesuaikan

• Laptop di set default gatewaynya
• Laptop1, default gateway: 192.168.1.1, Laptop 2, 192.168.2.1
• Buat static routing di R1 dan R1 kearah network yg tidak terhubung
langsung.
• Konfigurasi R1:
IP > Route, add dst-address=192.168.2.0/24, gateway = 12.12.12.2
• Konfigurasi R2:
IP> Route, add dst-address=192.168.1.0/24, gateway=12.12.12.1
• Ping dari laptop ke laptop
Cara diatas adalah cara dengan CLI giman kalau GUI, Kalau gui kita Masuk ke IP -> Route -
>dst address =(Network target dan CIDR dan Gateway adalah NEXT HOP) APPLY OK
Di router 1 masukan Network Local router 2 dan NEXT HOP
Di router 2 masukan network local router 1 dan NEXT HOP
Ket : NEXT HOP adalah IP yang terhubung langsung dengan router kita di Lawan

27
SMK Negeri Manonjaya

LAB 8
Tunelling
1.EOIP
Untuk membangun tunnel, kedua kantor baik kantor cabang maupun kantor pusat harus terkoneksi ke
internet dan memiliki IP public static. Tunneling merupakan salah satu cara untuk membangun sebuah
jalur antar mikrotik router di atas sebuah koneksi TCP/IP.
Di sini kita hanya mempraktekan 1 buah metode tunelling yaitu EOIP Tunelling. Oke langsung saja ke
praktek

Pada gambar di atas PC 1 dan PC 2 ingin melakukan Sharing data dan lain sebagainya tanpa harus
melaukan rotuign di sisi Internet,karna gak mungkin kan kita nyuruh ISP buat melakukan routing buat
jaringan local kita, maka dari itu kita buat sebuah Tunelling biar kita punya jalan sendiri.langsung ke
LAB nya saja biar jelas.
Buat jaringan agar terkoneksi ke internet terlebih dahulu dan beri IP Address di ether 2
Mikrotik 1 : 10.10.10.1/24
Mikrotik 2 : 10.10.10.2/24

Setelah itu masuk ke Interfaces -> EOIP Tunel -> Add

Nama = Bebas
Remote address = IP Lawan
Tunel ID = samakan dengan lawan

28
SMK Negeri Manonjaya

Selanjutnya masuk ke Menu Bridge -> ADD-> Nama=Bebas -> Apply OK

Masih di Bride selanjutnya masuk ke TAB Port dan masukan interface EOIP yang di buat dan
ETHER 2 ( Local) APPLY OK

Jika sudah hasilnya aan nampak seperti gambar dibawah

Jika suda coba PING ke PC lawan kita apaah Reply atau tidak.jika reply maka konfigurasi
berhasil.

29
SMK Negeri Manonjaya

2.IPIP

192.168.2.1 192.168.2.
2

Implementasi IPIP di mikrotik berdasarkan RFC2003. Protokol IPIP berkerja dengan

mengenkapsulasi paket data dari satu IP ke IP lain untuk membentuk network tunnel. Berbeda
dengan EoIP yang hanya bisa digunakan untuk router yang sama - sama MikroTik, IPIP dapat
berjalan hampir di semua jenis router selama router tersebut mendukung protokol IPIP. Akan
tetapi, IPIP tidak dapat di-bridge sehingga jringan lokal dibahwa router Head Office dan
Branch Office harus menggunakan segmen IP addres yang berbeda.
Okel biar cepat kita langsung saja ke praktek
Sebelumnya kita uda harus terkoneksi dengan internet,dan beri IP Local seperti gambar di
topologi diatas .jika sudah langsung ke lab

30
SMK Negeri Manonjaya

Jika sudah maka hasil di IP Addreses ada 3 Interface, 1 IP dari Internet (WLAN), 2 IP
Local(ETHER2) , 3 IP IPIP ( 192.168.2.1 dan 192.168.2.2)
Jika sudah kita lakukan routing seperti gambar dibawah

3.PPPOE Server
Dengan PPPoE ini , nantinya setiap client yang terhubung ke router harus memiliki
authentikasi. Jadi paket data yang dikirim akan di enkapsulasi , jadi paket tersebut akan susah
diketahui oleh client lain , karena setiap client yang akan berkomunikasi harus melewati router
terlebih dahulu. Untuk lebih jelas kita langsung praktek saja.
Pertama kita konfigurasi seperti gambar dibawah ini
PPP-> PPPOE SERVER -> ADD ->
Service Name : Bebas
Interfaces : Ether2 (Local)
APPLY OK

Selanjutnya masuk ke screets ->

Nama : bebas ( akan digunakan untuk Autentikasi nanti)

31
SMK Negeri Manonjaya

Password : bebas (akan digunakan autentiaksi nanti)

Service : PPPOE
Local Address : IP Kita yang di dapat dari internet
Remote Address : IP yang akan diberika ke client

Selanjutnya kita setting Laptop kita seperti gambar dibawah

32
SMK Negeri Manonjaya

Nah jika sudah seperti gambar diatas maka konfigurasi PPPOE Server kita telah sukses.
4.PPPOE Client
nah sekarang gimana nih kalau yang jadi client nya mikrotik bukan langsung ke Laptop atau
PC, langsung saja Praktek biar lebih jelasnya.
PPP->Interfaces -> PPPOE Client

General : Interfaces = Ether 2

Dial Out : User = user dari server
Password = Password dari Server

33
SMK Negeri Manonjaya

Jika sudah APPLY -> OK

Jika sama seperti

gambar diatas alias ada
huruf R maka berhasil dan
cek juga di
ADDRESES apakah
mendapatkan IP atau tidak

Alhamdulillah materi dari awal sampai akhir suda selesai . semoga bermanfaat dan berguna.
Terimakasih salam TIM ALUMNI IDN PERIANGAN TIMUR.

34