LAB 1. Subbnetting............................................................................................................1
LAB 2. Mengkoneksikan PC ke Internet Melalui Mikrotik ..............................................4
LAB 3. Bloking Situs dengan Firewall ..............................................................................10
LAB 4. Bloking Situs, Download File&Redirect ke situs tertentu dengan Web Proxy.....16
LAB 5. Hotspot Login,IP Bindding dan Wallet garden ..................................................... 20
LAB 6. Wrilles Point to Point dan Mac Address Filtering ................................................24
LAB 7. Routing Static Mikrotik ......................................................................................... 27
LAB 8. Tunneling EOIP,IPIP PPOE server dan Client ..................................................... 28
SMK Negeri Manonjaya
LAB I
SUBNETTING
Subneting juga mempermudah dalam pengelolaan dan kinerja jaringan. Jika subneting
dianalogikan dalam kehidupan nyata, maka akan seperti gambar dibawah. Dengan pengaturan
subneting, maka akan terbentuk seperti gang-gang kecil ke komplek masing-masing sehingga
mudah dalam membedakan jaringan dan pengiriman data ke tujuan.
SUBNETMASK
Subnetmask dapat diperoleh dari 256- TOTAL IP, berarti 256-64 = 192. Dikarenakan CIDR
nya 26 adalah kelas C maka subnetmask nya adalah 255.255.255.192
NETWORK
Network dapat diperoleh dari IP HOST oktek pertama dibagi TOTAL IP dan dibuang angka
dibelakang komanya, jadi 100/64= 1 , setelah itu Hasil pembagian kita kalikan lagi dengan
Jumlah IP berarti 1X64 = 64. Berarti Network nya adalah 10.10.10.64
BROADCAST
Broadcast diperoleh dari (NETWORK+TOTAL IP)-1,berarti Networknya adalah 64 dan
TOTAL IP adalah 64 jadi (64+64)-1=127.jadi Broadcast nya adalah 10.10.10.127
1
SMK Negeri Manonjaya
IP HOST PERTAMA
IP HOST PERTAMA dapat di peroleh dari NETWORK+1, jadi IP HOST Pertama kita adalah
64+1 = 65 jadi IP HOST PERTAMAnya adalah 10.10.10.65
IP HOST TERAKHIR
IP HHOST TERAHIR dapat di peroleh dari BROADCAST-1, Jadi IP HOST TERAKHIR kita
adalah 127-1=126 jadi IP HOST TERAKHIRNYA adalah 10.10.10.126
JUMLAH IP HOST
Jumlah ip Host diperoleh dari JUMLAH IP – 2 , jadi Jumlah Ip Host adalah 64-2 = 62, jadi
Jumlah IP Hostnya adalah 62 IP
Contoh diatas adalah cara penghitunga SUBNET kelas C ( /24-/32 ),Gimana kalau SUBNET
kelas B dan A.pada dasarnya konsepnya sama hanya saja penempatan posisi yang berbeda, biar
lebih jelas sebelum lanjut kalian pahami dulu masalah Network ID dan Host ID berdasarkan
Kelas,
Kelas A = N.H.H.H
Kelas B = N.N.H.H
Kelas C = N.N.N.H
Langsung ke Contoh soal yang kelas Bbiar lebih jelas
Contoh : 172.16.100.0/18
Sebelum ke Rumus lain untuk kelas B ada tambahan sedikit yaitu kita harus converter Prefix
kelas B menjadi kelas C, Gimana tuh caranya ?caranya kita hanya tambahkan angka 8, di soal
adalah /18 jadi 18+8= 26
TOTAL IP
Langsung saja ke inti, jadi untuk hitung TOTAL IP adalah 32-26=6 dan 6 dijadikan pangkat
dari bilangan 2 jadi 2^6=64 dikarenakan tadi kita melakukan converter ke kelas C maka kita
Converter lagi nih jadi kelas B caranya kita hanya kalikan 64X256 =16384, jadi TOTAL IP
nya adalah 16384
SUBNETMASK
Subnetmask dapat diperoleh dari 256- TOTAL IP, berarti 256-64 = 192. Dikarenakan CIDR
nya 18 adalah kelas B maka subnetmask nya adalah 255.255.192.0
NETWORK
Network dapat diperoleh dari IP HOST oktek pertama dibagi TOTAL IP dan dibuang angka
dibelakang komanya, jadi 100/64= 1 , setelah itu Hasil pembagian kita kalikan lagi dengan
Jumlah IP berarti 1X64 = 64. Berarti Network nya adalah 172.16.64.0
BROADCAST
Broadcast diperoleh dari (NETWORK+TOTAL IP)-1,berarti Networknya adalah 64 dan
TOTAL IP adalah 64 jadi (64+64)-1=127.jadi Broadcast nya adalah 172.16.127.255
IP HOST PERTAMA
IP HOST PERTAMA dapat di peroleh dari NETWORK+1, jadi IP HOST Pertama kita adalah
64+1 = 65 jadi IP HOST PERTAMAnya adalah 172.16.65.1
2
SMK Negeri Manonjaya
IP HOST TERAKHIR
IP HHOST TERAHIR dapat di peroleh dari BROADCAST-1, Jadi IP HOST TERAKHIR kita
adalah 127-1=126 jadi IP HOST TERAKHIRNYA adalah 172.16.126.254
JUMLAH IP HOST
Jumlah ip Host diperoleh dari TOTAL IP – 2 , jadi Jumlah Ip Host adalah 16384-2 = 16384,
jadi Jumlah IP Hostnya adalah 16384
Oke untuk subnetting sampai sana saja arena untuk kelas A sama saja konsepnya seperti kelas
B.Coba kerjakan soal berikut ini
100.100.100.100/10
3
SMK Negeri Manonjaya
LAB 2
Mengkoneksikan PC Ke Internet Melalui Mikrotik
Untuk mengakses atau meremote mikrotik ada beberapa cara diantaranya menggunaan
TELNET(CLI-IP Address), SSH(CLI-IP Address), WEBFIG(GUI-IP Adress),dan WINBOX
(CLI&GUI-IP Address dan Mac Address).
Untuk mempercepat waktu kita langsung saja praktek menggunakan WINBOX karna winbox
menggunakan Basic GUI dan CLI dan lebih mudah dalam penggunaan,Winbox Bisa Di
download langsung di situs MIKROTIK.COM
Setelah download selesai kalian tinggal RUN dan pilih NEIGHBOARD, dan akan ada tampilan
seperti gambar berikut.
4
SMK Negeri Manonjaya
Selanjutnya Masu ke Menu IP -> addreses dan pilih tanda “+” maka akan tampilan berikut :
Untuk Address Kita masukan 14.14.14.1/24 ,dan Interface Pilih Interface ETHER2, karena
kita akan memberikan Alamat IP Address Mikrotik di Ethernet 2 adalah 14.14.14.1 dengan
subnet 255.255.255.0. Jika Sudah Pilih Apply dan OK.
Selanjutnya Pilih IP->DHCP Server->DHCP Setup (Memberikan DHCP/IP Otomatis Untuk
Client)
Kemudian tinggal ikuti prosedur selanjutnya , saya buat singkat menjadi satu gambar seperti
dibawah ini
5
SMK Negeri Manonjaya
Keterangan :
1. Yang pertama adalah kita mengatur Interface mana yang akan diberikan IP DHCP
2. Pemilihan IP Network dari DHCP tersebut
3. Gateway dari IP yang nantinya diberikan ke client
4. Jumlah IP yang diberikan ke client.
5. DNS yang akan dipakai oleh client
6. Lease time adalah lamanya IP tersebut diberikan ke client. Jika batas waktu itu habis maka client
akan diberikan IP DHCP yang baru.
Setelah Selesai Kita Configurasi PC/Laptop Kita agar Bisa Menerima IP DHCP.
Control Panel->Network and Internet->Network and Sharing Center -> Change Adapter
Setting
Pilih Interface yang terhubung ke Mikrotik -> Klik Kanan ->Property ->TCP/IPV4
Pilih Obtain an IP Address Automatical, Pilih OK
Setelah selesai kita setting Wrilles di Winbox untuk mendapatkan/Mengambil Internet, Caranya
Sebagai Berikut :
6
SMK Negeri Manonjaya
Pilih Wrilles->Double Klik Wlan ->wrilles->pilih Mode Station-> Scan -> start ->klik SSID
yang di tuju ->Connet ->Apply -> OK
2
9
3 8
2
1 2
5
2
2
4
7 2
6
2
7
SMK Negeri Manonjaya
1 2
3
8
SMK Negeri Manonjaya
Action ->Action=Masquaride->Apply->OK
Jika sudah selesai coba lakukan PING dari mikrotik Ke 8.8.8.8 Dan dari PC/Laptop ke 8.8.8.8,
Jika seperti gambar di bawah berarti konfigurasi anda berhasil.
9
SMK Negeri Manonjaya
LAB 3
Bloking Situs Dengan Firewall
Setelah berhasil di LAB Sebelumnya kita akan melakukan Bloking suatu situs menggunakan
Firewalll,cara bloking sebuah situs dengan firewall ada beberapa cara diantaranya yang aan
kita bahas dan praktekan adalah dengan cara blokir IP Address(Bisa digunakan jika situs
memiliki 1 IP Address),Blokir dengan menggunakan Address List(Bisa Digunakan untuk Situs
yang memiliki satu atau lebih IP Address),Bloir dengan Menggunakan Content (Bisa
Digunakan Bloing Situs Berdasarkan Kata yang di gunakan) dan terakhir Bloir dengan
menggunakan Layer 7 Protocol (Biasa digunakan untuk sebuah situs yang memiliki IP address
Dinamis contoh Facebook dan Youtube),Ok Langsung saja Ke Labnya
Sebelum kita masuk ke konfigurasi di mikrotik kita cari terlebih dahulu alamat IP address
sebuah situs yang ingin di blokir contoh di sini
www.unsil.ac.id = Menggunakan IP address (karna memiliki 1IP)
www.bukalapak.com = Menggunakan Address List
www.facebook.com = Menggunakan Layer 7 Protocol
www.mangaku.in = Menggunakan Conten
untuk melakukan blokir www.unsil.ac.id dan www.bukalapak.com maa ita wajib mengetahui
IP Address Situs tersebut.,caranya Sebagai berikut:
Masuk CMD(Tombol Windows+R tulis CMD lalu ENTER)
Masuan Printah “nslookup www.bukalapak.com” (cek IP situs Bukalapak)
Masukan Printah “ nslookup www.unsil.ac.id” (Cek IP Situs Unsil)
nanti akan muncul seperti gambar dibawah ini.
10
SMK Negeri Manonjaya
11
SMK Negeri Manonjaya
Lakukan perintah yang sama dengan address bukalapak yang berbeda, Dan hasilnya menjadi
seperti berikut
Dengan begitu maka kita berhasil membuat Address List Bukalapak ke dalam MIKROTIK
Selanjutnya kita bloir situs bukalapaknya
12
SMK Negeri Manonjaya
Pilih tab ADVANCED-> dan pilih DST Address List -> pilih bukalapak (Address List yang
tadi di buat)
13
SMK Negeri Manonjaya
14
SMK Negeri Manonjaya
APPLY -> OK
Jika suda coba buka situs facebook.com, jika tampilan browser seperti gambar dibawah maka
blokir facebook berhasil.
15
SMK Negeri Manonjaya
LAB 4
Blokir/Redirect Situs& Download File
Menggunakan Web Proxy
Selanjutnya kita akan mencoba blokir menggunakan Web proxy dimana jika suatu situs yang
akan kita blokir akan di redirect ke web proxy/sebuah situs yang kita inginkan yang akan kita
coba blokir/redirect adalah situs www.aninesia.com ke web proxy dan www.aninesia.com di
redirect ke www.wikipedia.com, skema web proxy seperti dibawah ini.
Untuk memperaktekan pertama kita harus terkoneksi terlebih dahulu Mikrotik dan PC/Laptop
kita dengan internet,Jika sudah selanjutnya kita langsung konfigurasi web proxy nya.
Pertama kita buat terlebih dahulu sebuat NAT untuk membuat transfaran proxy langkahnya
sebagai berikut :
IP -> Firewall -> NAT -> +
GENERAL = CHAIN -> DSTNAT
PROTOCOL -> 6(TCP)
DST PORT -> 80
IN INTERFACE -> ETHER2
16
SMK Negeri Manonjaya
ACTION = redirect
TO PORT = 8080
17
SMK Negeri Manonjaya
Selanjutnya kita aktivkan web proxinya dan membuat chach administrator port dan penentuan
penyimpanan chach apakah di disk atau RAM kenudian APPLY,
Jika sudah maka APPLY lalu OK, dan APPLY OK lagi, jika sudah maka coba buka situs
www.aninesia.com, jika sudah seperti gambar dibawah maka blokir berhasil
Nah gimana kalau pengen di redirect ke halaman web lain, untuk melakukan redirect ke
halaman web lain kita hanya perlu menambahkan alamat web yang ita tuju di ACCESS dan
18
SMK Negeri Manonjaya
jika kita membuka situs aninesia dan yang muncul adalah wikipedia maka redirect berhasil.
Selanjutnya kita akan bloir File PDF agar semua jenis file Extensi PDF tidak dapat di download
caranya sama seperti lab sebelumnya hanya kita tempatkan di bagian PATH *.pdf*
Sekarang Coba download file PDF jika terlihat seperti gambar di bawah berarti berhasil.
19
SMK Negeri Manonjaya
LAB 5
Wrilless Point To Point dan MAC Address Filtering
Alhamdulillah uda sampai BAB 5 di sini kita akan membahas tentang Wrilles Point To Point,
dimana kita akan menghubungakan 2 perangkat mikrotik agar saling terkonesi.oke kita
langsung ke praktek dan perhatikan topologi di bawah ini.
AP Bridge Station
Sebelum praktek kita pahami dulu mode interface yang ada di wrilles mikrotik nih
AP Mode
• AP-bridge – wireless difungsikan sebagai Akses Poin.
• Bridge - hampir sama dengan AP-bridge, namun hanya bisa dikoneksi oleh 1 station/client,
mode ini biasanya digunakan untuk point-to-point.
Station Mode
• Station – scan dan conent AP dengan frekuensi & SSID yang sama, mode ini TIDAK DAPAT
di BRIDGE
• Station-bridge – sama seperti station, mode ini adalah MikroTik proprietary. Mode untuk
L2 bridging, selain wds.
• Station-wds – sama seperti station, namum membentuk koneksi WDS dengan AP yang
menjalankan WDS.
• station-pseudobridge – sama seperti station, dengan tambahan MAC address translation
untuk bridge.
• station-pseudobridge-clone – Sama seperti station-pseudobridge, menggunakan station-
bridge-clone-mac address untuk konek ke AP.
Special Mode
• alignment-only – mode transmit secara terusmenerus digunakan untuk positioning antena
jarak jauh.
• nstreme-dual-slave – digunakan untuk sistem nstreme-dual.
• WDS-slave - Sama seperti ap-bridge, namun melakukan scan ke AP dengan SSID yang sama
dan melakukan koneksi dengan WDS. Apabila link terputus, akan melanjutkan scanning.
20
SMK Negeri Manonjaya
Untuk memperaktekan LAB diatas kita gunakan 1 Mikrotik Sebagai AP Bridge dan 1 Mikrotik
Sebagai Station,pertama kita setting Mikrotik yang bagian AP Bridge terlebih dahulu
Wrilless -> Interface -> WLAN1 (double klik)
Jika sudah Coba cek di Laptop apakah uda muncul apa belum Hotspotnya.jika suda maka
pembuatan Access Point di mikrotik telah berhasil.
Selanjutnya kita akan melakukan setting di sudut Station, untuk melakukan setting membuat
mikrotik menjadi station kita hanya perlu merubah Mode dari AP BRIDE menjadi STATION
atau melakukan scan seperti yang pernah dilakukan di LAB 1 lalu APPLY -> OK. Jika sudah
coba cek apakan R ( Running) atau tidak, Jika status R maka Konfigurasi kita berhasil.
Selanjutnya kita melaukan keamanan untuk jaringan Point to Point Kita menggunakan Security
Password dan MAC Address Filtering agar Access Point Kita tidak mudah di terobos oleh
orang yang tidak di inginan.
Pertama kita buat keamanan menggunakan security password, langkahnya kita hanya perlu
membuat password di AP BRIDE dan STATION (password harus sama) caranya
21
SMK Negeri Manonjaya
Wrilles -> Security Profiles -> + -> lalu masukan password minimal 8 digit
APPLY -> OK
Jika sudah maka kita ganti security profile kita menjadi profile yang kita buat
22
SMK Negeri Manonjaya
Selanjutnya masuk ke ACCESS LIST lalu + (add) dan MASUAN MAC-ADDRESS yang
Menjadi STATION kita lalu APPLY OK
Sampai sana gimana udah paham jika sudah kita lanjut ke LAB berikutnya.
23
SMK Negeri Manonjaya
LAB 6
Hotspot Login,IP Bindding dan Wallet garden
Sebelum ke konfigurasi hotspot ini , sebaiknya interface wlan kita sudah dikonfigurasikan dengan
benar dan harus sudah terkoneksi internet seperti di LAB 1.
Keterangan :
1 = Pilih interface yang akan dijadikan hotspot
2 = IP Gateway/ IP dari interface tersebut
3 = Jumlah IP yang akan diberikan ke client , tergantung jumlah client
24
SMK Negeri Manonjaya
4 = Sertifikat SSL , jika kita mempunya sertifikat SSL silahkan di import , sertifikat ini untuk
membuat browser hotspot kita menjadi HTTPS.
5 = IP SMTP Server , pilih saja 0.0.0.0
6 = IP DNS Server nya
7 = Nama DNS local nya , atau nama jaringan hotspotnya
8 = Pembuatan user pertama , kita bisa saja menambah usernya nanti
9 = Pembuatan telah selesai
Jika sudah , coba konekkan client ke Wifi yang tadi sudah kita buat di Lab membuat
RouterBoard menjadi Access Point , pastikan sudah terhubung ke internet , lalu silahkan buka
browser nya , maka hasilnya akan muncul authentikasi seperti ini
Coba masukan username dan password yang tadi di buat jika berhasil kalian akan bisa
melakukan browsing secara normal.
Nah bagaimana kalau kita ingin meloloskan sebuah situs agar terkoneksi tanpa harus Login,
caranya kita masuk ke TAB Walled Garden -> ADD
Action : Allow = Lolos ,Deny=Tolak
Server : Server Hotspot Kita
Src Address : Daftar IP Local yang ingin bisa akses
Dst Address : IP Situs yang akan di loloskan ( Jika menggunakan IP)
DST.Host : Alamat situs yang akan di loloskan
DST Port : Jika Port tertentu
Patch : Jika jenis file yang akan di loloskan atau tolak
Di sini saya akan meloloskan situs www.facebook.com jadi konfigurasinya seperti berikut :
Action = Allow
Server = all
Dst Host = www.facebook.com
25
SMK Negeri Manonjaya
APPLY OK
Jika sudah coba buka situs www.facebook.com tanpa melakukan login hotspot mikrotik
terlebih dahulu.jika hanya www.facebook.com saja yang bisa di akses tanpa login maka
onfigurasi anda telah sukses.
Selanjutnya cara me Bypass IP Address tertentu berdasarkan Mac address, jadi sekarang kita
akan membuat sebuah komputer bisa mengakses internet tanpa harus dihadapkan dengan
LOGIN HOTSPOT terlebih dahulu. Gimana caranya? Perhatikan gambar berikut
Pada gambar diatas kita meloloskan perangkat dengan MAC Address D8:5D:4C:95:6E:11 jika
menggunakan/memakai IP Address 10.10.10.254, gimana kalau mau lebih dari satu IP yang
boleh digunakan ,jika mau lebh dari satu IP maka di address gunakan Network dan prefix
contoh 10.10.10.0/24 maka ip host dari networ tersebut akan lolos yang memiliki mac address
diatas.
26
SMK Negeri Manonjaya
LAB 7
Routing Static
Buat yang belum tau , routing itu sebuah teknik yang digunakan untuk menghubungkan beberapa
jaringan yang memiliki Network yang berbeda. Pahaam?? . Kalo belom paham disimak aja dulu
lab ini.
Prinsip dari Routing Static adalah “Mau Kemana ?” dan “Lewat Mana ?”. Dengan berpatokan
dengan prinsip itu maka akan mudah untuk kita melakukan konfigurasi nantinya,simak lab berikut
ini.
27
SMK Negeri Manonjaya
LAB 8
Tunelling
1.EOIP
Untuk membangun tunnel, kedua kantor baik kantor cabang maupun kantor pusat harus terkoneksi ke
internet dan memiliki IP public static. Tunneling merupakan salah satu cara untuk membangun sebuah
jalur antar mikrotik router di atas sebuah koneksi TCP/IP.
Di sini kita hanya mempraktekan 1 buah metode tunelling yaitu EOIP Tunelling. Oke langsung saja ke
praktek
Pada gambar di atas PC 1 dan PC 2 ingin melakukan Sharing data dan lain sebagainya tanpa harus
melaukan rotuign di sisi Internet,karna gak mungkin kan kita nyuruh ISP buat melakukan routing buat
jaringan local kita, maka dari itu kita buat sebuah Tunelling biar kita punya jalan sendiri.langsung ke
LAB nya saja biar jelas.
Buat jaringan agar terkoneksi ke internet terlebih dahulu dan beri IP Address di ether 2
Mikrotik 1 : 10.10.10.1/24
Mikrotik 2 : 10.10.10.2/24
28
SMK Negeri Manonjaya
Jika suda coba PING ke PC lawan kita apaah Reply atau tidak.jika reply maka konfigurasi
berhasil.
29
SMK Negeri Manonjaya
2.IPIP
192.168.2.1 192.168.2.
2
30
SMK Negeri Manonjaya
Jika sudah maka hasil di IP Addreses ada 3 Interface, 1 IP dari Internet (WLAN), 2 IP
Local(ETHER2) , 3 IP IPIP ( 192.168.2.1 dan 192.168.2.2)
Jika sudah kita lakukan routing seperti gambar dibawah
3.PPPOE Server
Dengan PPPoE ini , nantinya setiap client yang terhubung ke router harus memiliki
authentikasi. Jadi paket data yang dikirim akan di enkapsulasi , jadi paket tersebut akan susah
diketahui oleh client lain , karena setiap client yang akan berkomunikasi harus melewati router
terlebih dahulu. Untuk lebih jelas kita langsung praktek saja.
Pertama kita konfigurasi seperti gambar dibawah ini
PPP-> PPPOE SERVER -> ADD ->
Service Name : Bebas
Interfaces : Ether2 (Local)
APPLY OK
31
SMK Negeri Manonjaya
32
SMK Negeri Manonjaya
Nah jika sudah seperti gambar diatas maka konfigurasi PPPOE Server kita telah sukses.
4.PPPOE Client
nah sekarang gimana nih kalau yang jadi client nya mikrotik bukan langsung ke Laptop atau
PC, langsung saja Praktek biar lebih jelasnya.
PPP->Interfaces -> PPPOE Client
33
SMK Negeri Manonjaya
Alhamdulillah materi dari awal sampai akhir suda selesai . semoga bermanfaat dan berguna.
Terimakasih salam TIM ALUMNI IDN PERIANGAN TIMUR.
34