Academy MKI

Academy Preparation
Class
Organized by:
Citraweb Nusa Infomedia
(Mikrotik Academy Coordinator)
Jadwal Training
Sesi
Hari
1 2 3 4
1 Introduction Instalation Basic Config
2 Bridge - Switch Static Route

3 Wireless Firewall QOS VPN
4 Tunnel OSPF
5 LAB
6 Test MTCNA Test MTCRE
5/17/16
00-2 Mikrotik Indonesia http://www.mikrotik.co.id
Certification Test
¢  Diadakan oleh Mikrotik.com secara online
¢  Dilakukan pada sesi terakhir
¢  Jumlah soal : 25 Waktu: 60 menit
¢  Nilai minimal kelulusan : 60%, Trainer : 75%
¢  Yang mendapatkan nilai 50% hingga 59%
berkesempatan mengambil “second chance”
¢  Yang lulus akan mendapatkan sertifikat yang
diakui secara internasional
00-3 Mikrotik Indonesia http://www.mikrotik.co.id 5/17/16

License for training program materials and certification
test questions
All content of written materials, specifically questions, answers and diagrams of

the certification tests questions are the proprietary and confidential property of
Mikrotikls SIA. They may not be copied, reproduced, modified, published,
uploaded, posted, transmitted, or distributed in anyway without prior written
permission of Mikrotikls SIA.
You are expressly prohibited from disclosing, publishing, reproducing, or
transmitting any tests and any related information including, without limitation,
questions, answers, worksheets, computations, drawings, diagrams, length or
number of test segments or questions, or any communication, including oral
communication, regarding or related to the tests (known collectively as
“Proprietary Information”), in whole or in part, in any form or by any means, oral
or written, electronic or mechanical, for any purpose.
A disclosure of Proprietary Information by any means in violation of this license
undermines the integrity and security of the MikroTik training programs
Violation of Test Questions license may lead to a temporary or permanent

ban on future MikroTik certification tests and the cancellation of previously
earned MikroTik certifications.

UNP Support
IRVING nazmi
¢  Network Administrator
Universitas Negeri Padang
¢  Mikrotik Certified Engineer
(MTCNA, MTCRE,
MTCTCE, MTCINE)
¢  Mikrotik user since 2006

Trainer Citraweb
PUJO dewobroto CANDRA aditama

•  Training & Support Manager •  Training & Support Officer
•  Mikrotik Certified Trainer

INTRODUCTION
Academy Preparation Class

Organized by : Citraweb Nusa Infomedia
www.mikrotik.co.id
Citraweb Nusa Infomedia
¢  Using Mikrotik since 2001, as Wireless ISP
(CitraNet)
¢  Mikrotik OEM Authorized Reseller (2002)
http://www.mikrotik.com/buy
¢  One engineer:
Mikrotik Certified Consultant (2005)
http://www.mikrotik.com/consultants
¢  Mikrotik Certified Training Partner (2005)
http://www.mikrotik.com/training
00-8 Mikrotik Indonesia http://www.mikrotik.co.id 17-May-16

Citraweb Nusa Infomedia (2)
¢  Head Office
l  Jalan Petung 31 Papringan
Yogyakarta, 55281
Telp: 0274-554444
Fax: 0274-553055
¢  Rep. Office
l  Gedung Cyber Lt 11
Jl Kuningan Barat 8 Jakarta 12710
Telp: 021-5209612
Fax: 021-5209614
www.mikrotik.co.id
MikroTik ??
¢  Mikrotik adalah kependekan dari “mikrotikls”
¢  Artinya: “network kecil” dalam bahasa Latvia
www.mikrotik.com
MikroTik Product
¢  RouterOS (ROS)
l  Merupakan Sistem Operasi berbasis Linux
yang didesain khusus untuk fungsi-fungsi
manajemen jaringan
¢  RouterBoard (RB)
l  Merupakan solusi perangkat keras jaringan
yang didesain secara compact tetapi kaya
fitur karena menggunakan ROS sebagai
sistem operasinya

RouterOS Feature
¢  IP Routing
l  Static, policy, dynamic (RIP, OSPF, BGP), multicast
l  Interface
l  Ethernet, Wireless, Bridge, Tunnel, VPN, MPLS
l  Firewall
l  Filter, Mangle, NAT, L7 protocol, Fasttrack
¢  Bandwidth Management
l  HTB, PFIFO, BFIFO, SFQ, PCQ, RED
¢  Services (Server)
l  Proxy, Hotspot, DHCP, DNS, DDNS, NTP, User-Manager, Samba
l  AAA
l  Radius Client, IP Accounting, Traffic Flow
l  Monitoring
l  Graphs, Watchdog, Torch, Custom Log, SNMP, The Dude, Netwatch
¢  Diagnostic Tools & Scripting
l  Ping, Tracert, Scheduller, Scripting, Capsman
l  VRRP
Detail : http://wiki.mikrotik.com/wiki/Manual:RouterOS_features

RB for Wireless Outdoor
Jenis Processor RAM Ether MiniPCI Radio SFP
RB800 800MHz 256MB 3 GE 4 - -
RB43x series 680/300MHz 256/128/ 64MB 3(GE/FE) 3/5 - -
RB41x series 680/300 64/32MB 1 (GE/ 1 opt -

MHz FE)
Groove Series 600MHz 128/64MB 1 FE - 1 -
Metal series 400MHz 64MB 1FE - 1 -
NetMetal series 720Mhz 128 MB 1GE - 1 1
BaseBox series 600Mhz 64MB 1GE - 1 -
NetBox series 720 MHz 128 MB 1GE - 1 -
RB91x series 600MHz 64/32MB 1 GE 1/2 opt -
RB71x series 400MHz 64MB 1FE 1/2 opt -
Update : 10 Mei 2016

RB for Wireless Indoor
Jenis Processor RAM Ethernet Antenna SFP
RB2011UiAS-2HnD 600MHz 128MB 5FE+5GE 2 x 4 dBi opt
RB962 Series 720MHz 128MB 5GE 3 x 2 dBi opt
RB951 Series 600/650MHz 32/128MB 5(GE/FE) 2 x 2,5 dBi -
RB941 (hAP-Lite) 650MHz 32MB 4FE 2 x 1,5 dBi -
cAP 300Mhz 32MB 1FE 1 x 2 dBi -
wAP 650MHz 64MB 1 x 2 dBi 2 x 2 dBi -
mAP 400/650MHz 32/64MB 1FE 1 x 1,5 dBi -

RB for Indoor Router
Jenis Processor RAM Ethernet Radio SFP
1,2GHz
CCR series (9/16/36/72 2/4/16GB 12GE 0 opt
Core)
RB1100AH X2 1Ghz Dual 2GB 13GE 0 0
RB3011 1.4GHz Dual 1GB 10GE 0 opt
RB2011 Series 600MHz 128/64MB 5FE+5GE opt opt
RB850Gx2 500MHz Dual 512MB 5GE 0 0
RB450 Series 300/680MHz 32/256MB 5(GE/FE) 0 0
RB750 Series 400/850MHz 32/64MB 5(GE/FE) 0 0

Embbeded RB
Jenis Processor RAM Ethernet Radio Antenna SFP
OmniTIK
400MHz 32MB 5 FE 26/30dbm 7,5db -
Series
mANTBox-15s 720 Mhz 128MB 1GE 31dbm 15db 1
SEXTANT 600MHz 32MB 1 GE 30dbm 18db -
SXT Series 400/600MHz 32MB/64MB 1 (FE/GE) 27/31/32dbm 10/16db -
QRT Series 400MHz 64MB 1 GE 35dbm 16db -

Manageable Switch
Type Proc RAM Eth Wireless SFP PoE Out
RB260GS - - 5GE - 1 -
RB260GSP - - 5GE - 1 Yes, eth2-eth5
CRS109-8G-1S-2HnD-IN 600MHz 128MB 8GE Yes 1 -
CRS112-8G-4S-IN 400MHz 128MB 8GE - 4 -
CRS125-24G-1S-2HnD 600MHz 128MB 24GE Yes 1 -
CRS125-24G-1S-IN 600MHz 128MB 24GE - 1 -
CRS125-24G-1S-RM 600MHz 128MB 24GE - 1 -
2
CRS125-24G-2S+IN 400MHz 64MB 24GE -
(10Gig)
-

Discontinue RB
¢  RB100 series ¢  RB500 series
l  RB112,RB133,RB133C l  RB532,RB511
l  RB153,RB150,RB192 ¢  RB600 series
RB600
¢  RB200 series l 
¢  RB700 series
l  RB230
l  RB750G
¢  RB300series
¢  RB1000 series
l  RB333
l  RB1000, RB1100,
¢  RB400 series RB1100AH, RB1200
l  RB411A,RB411R Daftar lengkap : http://mikrotik.co.id/
produk.php?kategori=47

Product Naming
RB 9 2 1 UAGS - 5SHPacD - NM
Fitur Board Fitur Wireless Jenis Casing
Wireless
Ethernet
900 Series
RouterBoard

Product Naming (2)
Fitur Board :
U : USB G : Gigabit
P : PoE-Out L : Light Edition
i : Single PoE-Out S : SFP
A : RAM E : PCIe
H : CPU R : MiniPCIe
Jenis Casing :
BU : Board Unit SA : Sectoral Antenna
RM : Rack Mount HG : High Gain Antenna
IN : Indoor enclosure BB : BaseBox Enclosure
EM : Extended Memory NB : NetBox Enclosure
LM : Light Memory NM : NetMetal Enclosure
BE : Black Edition QRT : QRT Enclosure
TC : Tower Case SX : Sextant Enclosure
Out : Outdoor Enclosure PB : PowerBox Enclosure

Product Naming (3)
5 SHP ac D
BAND Power Protocol Number of Chain

Band :
Protocol :
5 : 5GHz
n : 802.11n
2 : 2GHz
ac : 802.11ac
52 : dualband 5GHz/2GHz
Power : Number of Chain

H : High (23-24dBm) D : Dual Chain
HP : High Power (25-26dBm) T : Triple Chain
SHP : Super High Power (>27dBm)

Mikrobits – Enterprise Router
¢  7 / 11 Intel gigabit ethernet
¢  Multi Core Processor
¢  1U rackmount
¢  2 GB RAM
l  Industrial grade
¢  Performance :
l  2-4 Gbps full duplex (Ainos)
l  3-5 Gbps full duplex (Celoica)
¢  9000 jumbo frame supported
Mikrobits – Fiber Optic Router
¢  16 Intel gigabit ethernet
¢  Xeon Multi Core Processor
¢  1U rackmount
¢  2 GB RAM
l  Industrial grade
¢  Performance :
l  6-8 Gbps full duplex
¢  9000 jumbo frame supported
¢  4 SFP or 8 SFP
License Level
Level 3 4 5 6
Wireless CPE/PTP yes
Wireless AP no yes
Sync Interface no yes
EoIP, VLAN unlimited
PPPoE, PPTP, L2TP 200 200 500 unlimited
OpenVPN 200 200 unlimited
Firewall, Queue unlimited
Proxy, Radius Client yes
Dynamic Routing RB = yes yes
Hotspot Active User 1 200 500 unlimited
User Manager Active User 10 20 50 unlimited
Level 0 = Trial 24 Jam , Level 1 = Hanya bisa 1 rule di semua fitur

http://wiki.mikrotik.com/wiki/Manual:License
Quick Tips
¢  Kenalilah kebutuhan Anda :
l  Fungsi perangkat (Router, Server dll)
l  Jumlah trafik (Real Troughput)
l  Fitur yang dibutuhkan (Proxy, Hotspot, Radius)
l  Interface yang dibutuhkan
¢  Baik menggunakan PC ataupun menggunakan
Routerboard, fitur Mikrotik RouterOS selalu
sama (tergantung pada level yang digunakan)

Buyer Guide
¢  300 / 400 Mhz Processor ( < 5Mbps Traffic)
l  RB450, RB750, RB433, RB941 (hAP-Lite)
¢  680 Mhz Processor ( 5 ~ 20 Mbps Traffic)
l  RB450G, RB850Gx2, RB433AH
¢  1Ghz Processor ( 20 ~ 100 Mbps Traffic)
l  RB1100AHx2
¢  1Ghz Dual Core Processor ( > 100 Mbps Traffic)
l  Cloud Core Router (CCR)
¢  Multi Core x86 Processor ( > 1 Gbps Traffic)
l  Mikrobits : Aneto, Ainos, Dinara
¢  Xeon Processor ( > 10 Gbps Traffic)
¢  Mikrobits : Dinara
Product Compare
www.routerboard.co.id

INSTALLATION

www.mikrotik.co.id
Media Storage
¢  RouterOS bisa diinstall pada routerboard
ataupun PC (x86)
¢  Media yang digunakan untuk OS :
l  Harddisk
l  CF Disk
l  DOM (Disk On Module)
l  USB Flashdisk
l  NAND Storage (RB Only)

Installation Method
¢  CD (untuk PC x86)
l  Download .iso
l  Burn ke CD
l  Set PC boot to CDROM lalu Install
l  (langkah detil : http://mikrotik.co.id/artikel_lihat.php?id=113)
¢  Netinstall (untuk PC x86 / RB)
l  Download .npk + Netinstall.exe
l  Set boot to ethernet
l  Install
l  (langkah detil : http://www.mikrotik.co.id/artikel_lihat.php?id=25)
¢  CHR (Untuk virtualiasi)
l  Download .vdi / .vmdk
l  Mount di virtualbox
l  Running
l  (langkah detil : http://www.mikrotik.co.id/artikel_lihat.php?id=158)

Download Area
http://www.mikrotik.co.id/download.php àIIX
http://www.mikrotik.com/download

RouterOS Package
Jenis Package Tipe Router
RB4xx, RB7xx, RB9xx, Groove, Metal, Omnitik,

MIPSBE
RB2011 Series, mAP, cAP, hEX, wAP, CRS
MIPSLE RB1xx, RB5xx, Crossroad
PowerPC (PPC) RB3xx, RB6xx, RB8xx, RB1xxx
Tilera (Tile) CCR Series
SMIPS hapLite
ARM RB3011 Series
x86 PC x86 , RB230
CHR Virtual Machine (virtualbox, dsb)

Reset Button
Tombol reset hanya bekerja sebelum proses

OS dimulai, jadi power harus mati dahulu baru
ditekan dan ditahan tombol resetnya
1.  Ditahan 3 detik à load backup routerboot
loader
2.  Ditahan 2 detik à reset configuration (led
flash kedip)
3.  Ditahan 5 detik à mengaktifkan CAP (led
flash nyala solid)
4.  Ditahan 5 detik à netinstall mode (led mati)

Netinstall (1)
Kabel Ethernet dari laptop yang menjalankan Netinstall, terhubung ke ether1
atau ke port Boot pada Routerboard
Selain itu juga bisa untuk netinstall ke sebuah PC router, jika PC router tersebut
suppott boot via ethernet (PXE) atau BootP protocol
Netinstall bisa digunakan untuk install, reinstall atau mereset RouterOS

Netinstall (2)
Client IP Address merupakan IP yang akan terpasang di router untuk

proses instalasi dan harus 1 network dengan IP laptop

Netinstall (3)

Netinstall (4)

Netinstall (5)

RouterOS Package (1)
Package bisa dikurangi ataupun ditambahkan lagi sesuai kebutuhan

selama versi masih sama, langkah sama dengan manual upgrade

RouterOS Package (2)
Package Fungsi
Advanced Tools Advanced ping tools, netwatch, ip-scan, sms, WOL
DHCP DHCP Server & Client
Hotspot Hotspot Captive Portal
IPv6 Support IPv6
MPLS Support MPLS
PPP PPP, L2TP, PPPoE, PPTP, SSTP, OpenVPN
Routing RIP, BGP, OSPF dan fungsi dynamic routing filter
Security IPSec, SSH, Secure Winbox
System Fungsi dasar router (static route, ip address, telnet, firewall,
queue, webproxy, dns, tftp, snmp, email dsb)
Wireless Fungsi wireless interface
http://wiki.mikrotik.com/wiki/Manual:System/Packages

Upgrade RouterOS
¢  Manual upload kemudian Soft Reboot
l  Winbox (drag n drop package ke menu files)
l  FTP (upload file package ke router)
l  The Dude
¢  Automatic
l  Check for Update (direct to mikrotik.com)
l  Auto Upgrade (mirror lokal)

Manual Upgrade
Upgrade cukup dengan soft-reboot

/system reboot

Check For Updates
Router harus bisa terkoneksi ke internet

Auto Upgrade
¢  Dapat mengambil file RouterOS dari
router lain (source) yang ditentukan
¢  Langkah :
l  Tentukan source modul OS dengan

menunjuk IP Address, username dan
password Router
l  Pilih modul yang akan di download jika
sudah tertampil
l  Reboot router setelah proses download
selesai

Auto Upgade (2)

Downgrade RouterOS
/system package downgrade

Basic Configuration

www.mikrotik.co.id
Remote Access
¢  GUI :
l  Winbox
l  WebFig
¢  CLI
l  SSH
l  Telnet
l  Serial / Console

Remote Access (2)
¢  MAC-Winbox, MAC-Telnet, Serial à
Digunakan jika router BELUM terpasang IP
¢  IP – Winbox, telnet, ssh, webfig à
Digunakan jika router SUDAH terpasang IP
¢  Hindari penggunaan mac-winbox & mac-
telnet di harian
¢  Default user : admin

¢  Default pass :

Winbox

Winbox (2)

Webfig
Menggunakan aplikasi browser dengan membuka alamat IP Router

SSH & Telnet

Command Line Interface
¢  CLI digunakan pada saat kita remote
menggunakan serial, telnet, ssh atau “New
Terminal” pada winbox
¢  Struktur perintah (command) pada CLI mirip
dengan sistem hierarki menu pada winbox

¢  Ex : Menambah IP pada router
/ip address add address=192.168.128.101/24

interface=ether1
/ip à menu utama (level0), address à submenu
(level1), add à command menambahkan rule

General Command CLI
add menambahkan entri tertentu
comment membubuhkan komentar pada suatu entri
disable menonaktifkan entri tertentu
enable mengaktifkan entri tertentu
monitor memonitor parameter secara live
print menampilkan semua entri secara singkat
print detail menampilkan semua entri secara lengkap
remove menghapus entri tertentu
set mengubah parameter tertentu pada
sebuah entri
CLI Navigation
? Menampilkan pilihan perintah yang

tersedia beserta keterangannya
[TAB] Melengkapi perintah yang baru terketik
sebagian
[TAB][TAB] Menampilkan pilihan perintah yang
tersedia beserta keterangannya
.. Berpindah 1 level ke atas pada hirarki
menu
/ Berpindah ke level teratas pada hirarki
menu

CLI Tips
¢  Quick Typing
l  [TAB] untuk melengkapi perintah tertentu
•  /system shut [TAB] = /system shutdown
l  Juga bisa menggunakan singkatan
•  /sys shut = /system shutdown
¢  Contoh penggunaan lebih kompleks

l  http://wiki.mikrotik.com/wiki/Scripting

Safe Mode
Di Mikrotik disediakan fitur “Safe Mode” yang digunakan untuk antisipasi jika
koneksi terputus, konfigurasi yang dilakukan pada saat safemode akan
dirollback.
Konfigurasi akan tersimpan jika kita menonakfitkan safemode
Jika menggunakan terminal / cli, dengan menekan shortcut “Ctrl + X”

Basic Topology
Internet
WLAN1 WLAN1 WLAN1

10.10.10.1/24 10.10.10.2/24 10.10.10.X/24
ETHER1 ETHER1 ETHER1

192.168.1.1/24 192.168.2.1/24 192.168.X.1/24
ETHERNET PORT ETHERNET PORT ETHERNET PORT

192.168.1.2/24 192.168.2.2/24 192.168.X.2/24
MEJA 1 MEJA 2 MEJA X

IP Configuration
Lab-1 adalah sebuah simulasi ¢  Routerboard Setting
konfigurasi dasar sebuah Router l  WAN IP : 10.10.10.x/24
Mikrotik yang akan digunakan di
l  Gateway : 10.10.10.100
jaringan local seperti Warnet,
Office, Kampus atau bahkan di l  LAN IP : 192.168.x.1/24
RT/RW-NET
l  DNS : 10.100.100.1
X = nomor peserta l  Src-NAT and DNS Server
¢  Laptop Setting
l  IP Address : 192.168.x.2/24
l  Gateway : 192.168.x.1
l  DNS : 192.168.x.1

[LAB-1] Connect to Router
1.  Matikan Wireless dan Interface
selain Ethernet (LAN) pada
laptop
2.  Setting IP Manual pada laptop
3.  Remote router dengan MAC
winbox

[LAB-2]Connect to AP

[LAB-2]Connect to AP*opt

[LAB-3]IP Setting

[LAB-4]Default Gateway

[LAB-5]DNS Config
Jika mengaktifkan “Allow Remote Request” biasakan untuk proteksi dari Internet

[LAB-6]Masquerade

CLI Basic Config
¢  Konfigurasi wireless sebagai media untuk backbone
l  /interface wireless set wlan1 mode=station ssid=training disabled=no
¢  Konfigurasi IP Address
l  /ip address add address=10.10.10.x/24 interface=wlan1
l  /ip address add address=192.168.x.1/24 interface=ether1
¢  Konfigurasi Routing – Default Gateway
l  /ip route add gateway=10.10.10.100
¢  Konfigurasi DNS
l  /ip dns set servers=10.100.100.1 allow-remote-request=yes
¢  Konfigurasi NAT
l  /ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade

Troubleshoot
¢  Test ping dari Router ke Gateway (10.10.10.100)
l  Jika error : Cek Wireless connection, Cek IP Address pada wlan1
¢  Test ping dari Router ke Internet (contoh: yahoo.com)

l  Jika error : Cek DNS Server Setting, Cek default Route
¢  Test ping dari Laptop ke Router Anda (10.10.10.x)

l  Jika error : Cek konfigurasi laptop, Cek IP Address pada Ether1
¢  Test ping dari Laptop ke Gateway (10.10.10.100)

l  Jika error : Cek Firewall - NAT
¢  Test ping dari Laptop ke Internet (contoh: yahoo.com)

l  Jika error : Cek setting DNS pada laptop dan router
o  Cek koneksi Laptop secara menyeluruh (browsing, chatting,

download,dsb)

Quiz – 1
Dengan konfigurasi router sebagai berikut :
/ip address
add address=202.65.113.16/24 interface=ether1
Add address=202.65.114.116/24 interface=ether2
/ip route add gateway 202.65.113.254
/ip dns set server=202.65.112.21 allow-remote-request=no
Sedangkan konfigurasi PC sebagai berikut :

IP : 202.65.114.1 Gateway : 202.65.114.116
Netmask :255.255.255.0 DNS : 202.65.113.16
1.  Apakah PC sudah bisa akses ke internet (ex : ping 8.8.8.8) ?

2.  Apakah PC sudah bisa browsing ke facebook.com ?

[LAB-7]Identity

NTP Client
NTP Client digunakan agar router bisa sync clock dengan server
yang ditentukan
System Clock

Backup Configuration
Ada 2 metode yang bisa kita gunakan untuk
membuat file cadangan konfigurasi router kita
l  Metode Backup ( .backup )
•  Hasil file berupa binary, hanya bisa digunakan di
router yang sama dan tidak bisa diedit
•  Menyimpan semua konfigurasi termasuk username &
password router
l  Metode Export ( .rsc )
•  Hasil file berupa script bisa diedit dan juga bisa
digunakan di router lain
•  Tidak bisa menyimpan konfigurasi username &
password router
•  Bisa digunakan untuk menyimpan konfigurasi menu
tertentu

[LAB-8]Backup
•  Jika Backup name tidak diisikan, maka backup menggenerate nama filenya
berdasarkan identity dan waktu pembuatan file backup
•  Backup Password bukan password untuk remote router

[LAB-9]Reset
*Hanya bisa dilakukan oleh user yang menggunakan hak akses FULL

Default Config
¢  Terdapat “default-configuration” pada
RouterBoard keluaran terbaru
¢  Biasanya, pada RouterBoard dengan 5 port
ethernet atau lebih terdapat config :
l  Ether2-ether5 dan wireless (jika ada) dikonfigurasi mode
bridge atau switch dengan ip 192.168.88.1/24
l  Interface wireless (jika ada) menerapkan authentication
(WPA/WPA2)
l  Ether1 tidak dapat diremote, gunakan port ether lain.
¢  Jika tidak dibutuhkan bisa dihapus pada saat awal
remote Router atau dengan perintah :
/system reset-configuration no-defaults=yes

[LAB-10]Restore

Export
Metode export bisa membackup semua konfigurasi yang kita create

manual (kecuali username & password router) atau bisa juga untuk
konfigurasi tertentu
Export (2)

Import
•  Metode yang dilakukan import adalah menambahkan rule sesuai

konfig yang ada file rsc
•  Hati-hati untuk router yang sudah terdapat konfigurasi

DHCP
¢  Dynamic Host Configuration Protocol
digunakan untuk secara dinamik
mendistribusikan konfigurasi jaringan,
seperti:
l  IP Address dan netmask
l  IP Address default gateway
l  Konfigurasi DNS dan NTP Server
l  Dan masih banyak lagi custom option
(tergantung apakah DHCP client bisa support)
¢  Mikrotik bisa berfungsi sebagai DHCP server
ataupun DHCP client sekaligus

DHCP Implementation
Wlan1 DHCP Client
Ether1 Static IP
Internet
Ether5 DHCP server
Karyawan Tetap
Tamu
Mikrotik support DHCP server / client sekaligus

[LAB-11]DHCP Client
Dalam kondisi tertentu, kita tidak mengetahui IP yang ada di sebuah

jaringan (misal : public wifi). Dalam kasus ini kita bisa mengaktifkan
DHCP client

DHCP Client Status

[LAB-12] DHCP Server (1)
/ip dhcp-server setup

[LAB-12] DHCP Server (2)

[LAB-12]DHCP Server (3)
¢  Ubahlah konfigurasi IP Address dan DNS
pada laptop menjadi otomatis
¢  Cek pada laptop apakah sudah
mendapatkan alokasi IP Address dari
DHCP
l  C:\ ipconfig [enter]
¢  Cobalah melakukan koneksi internet

DHCP Leases
•  DHCP Leases berisi semua list IP yang sudah diberikan ke user

•  Agar client selalu mendapatkan IP yang sama, bisa diset make static

Static Leases

IP Pool
Merupakan daftar range IP yang akan

diberikan oleh service Router kita
Service tersebut antara lain :
•  DHCP Server
•  Hotspot Server
•  PPP / VPN Server

DHCP Server & Pool
Dengan menentukan Address-pool=Static Only maka setiap client yang ingin diberi
IP harus ditambahkan static leasenya

Simple DHCP Security (1)
Dengan menggunakan mode
ARP=Reply-Only pada interface,
maka router hanya akan
berkomunikasi ke perangkat yang
sudah terdaftar MAC serta IP
address di tabel IP ARP
Kita bisa menambahkan manual static ARP untuk perangkat yang menggunakan
IP Statik
Simple DHCP Security (2)
Add ARP For Leases, router akan mengupdate tabel IP ARP jika ada client yang
request / release IP DHCP

Basic Router Security
GANTI USERNAME + PASSWORD
Untuk keamanan / privacy, fitur yang tidak kita gunakan

bisa kita matikan / disable / modifikasi:
•  /ip service
•  /ip neighbor discovery
•  /tool mac-server

RouterOS User
Jika dirouter terdapat user “lain” yang memiliki access group FULL, maka
username admin bisa kita disable/remove
RouterOS Group
Dengan menggunakan Groups, kita bisa menentukan priviledge / hak

masing-masing user yang meremote router kita

IP Service
Untuk keamanan, bisa dirubah portnya atau ditentukan darimana aksesnya

Jika tidak digunakan bisa kita disable servicenya

IP Neighbors
Neighbors akan menampilkan semua perangkat yang mengaktifkan

MNDP atau CDP dan masih berada di layer 2 yang sama

Neighbors Discovery
Dengan mendisable interface pada
discovery, maka router kita tidak akan
menampilkan list neighbor yang ada di
interface tersebut DAN router kita tidak
tertampil di neighbor router lain ataupun di
winbox Neighbors

MAC Server
Di MAC Server, kita bisa menonaktifkan fitur MAC-TELNET, MAC-WINBOX

serta MAC-PING atau menentukan di interface tertentu saja fitur tersebut aktif

RouterOS Tools
¢  Selain sebagai router, Mikrotik RouterOS juga
menyediakan berbagai macam tools yang bisa kita
gunakan untuk memonitoring jaringan atau router kita
¢  Antara lain :
l  Email
l  Netwatch
l  Ping &Traceroute
l  Profile
l  Torch
l  Graphing
l  SNMP
l  The Dude
l  Logging

Email
Email Setting digunakan untuk pengaturan SMTP Server

Fungsi kirim email secara manual bisa dilakukan via “Send Email”
Biasanya dikombinasikan dengan scripting atau scheduler untuk pengiriman

warning atau file backup secara rutin
Contoh : http://mikrotik.co.id/artikel_lihat.php?id=119

Netwatch
Dengan netwatch, router kita akan mengirimkan icmp ke sebuah host dengan
interval yang kita tentukan

Netwatch (2)
Router akan menjalankan script pada tab “UP” atau “DOWN” sesuai kondisi
host yang dimonitoring
Contoh : http://mikrotik.co.id/artikel_lihat.php?id=85

Ping
Fitur ping di routerOS juga bisa digunakan untuk ping ke MAC-ADDRESS

(MAC-PING) selama target juga mensupport

Traceroute
Digunakan untuk menampilkan router / gateway yang dilewati untuk ke sebuah tujuan

Profile
Memonitor service yang berjalan di router kita dan efeknya ke cpu load router

Torch
Torch bisa digunakan untuk memonitor trafik secara realtime di router kita

Graphing (1)
Merupakan fitur untuk menampilkan graph dari trafik rata-rata yang

berlangsung di sebuah interface atau Queue simple
Selain itu juga bisa digunakan untuk membuat graph dari resource router kita
(CPU, RAM, DISK)
Graph ini bisa akan diupdate per 5menit / per jam atau perhari sesuai interval
yang ada di graphing settings

Graphing (2)

SNMP
Simple Network Management Protocol (SNMP) biasanya terdiri dari 2 mesin,

mesin yang mengaktifkan SNMP (agent) dan mesin yang mengambil serta
mengolah data (manager)
Mikrotik RouterOS support SNMP v1, v2 dan v3
Contoh implementasi : http://mikrotik.co.id/artikel_lihat.php?id=81

The Dude (1)
¢  Aplikasi MikroTik yang bisa kita gunakan untuk
memonitor jaringan secara utuh.
¢  Feature :
l  Automatic discovery + layout map of devices
l  Monitoring of services & Alerting
l  Support SNMP, ICMP, DNS & TCP monitoring
l  GRATIS J
¢  Dude Server berjalan di CCR, CHR atau X86
sedangkan untuk client bisa dijalankan di OS
Windows

The Dude (2)

Logging
Digunakan untuk notifikasi aktifitas atau
status dari router kita
Contoh detil : http://mikrotik.co.id/artikel_lihat.php?id=50

BTEST
Aplikasi yang bisa kita gunakan
untuk melakukan bandwidth test
ke router mikrotik atau ke PC lain
yang juga menjalankan BTEST

Bridging & Switching

www.mikrotik.co.id
Interconnection
Eth3<>Eth4<>Eth5 = BRIDGING/SWITCHING
Eth1<>Eth2<>(Bridge1) = ROUTING
INTERNET
192.168.2.1/24 192.168.1.1/24 192.168.1.2/24 192.168.1.3/24

Bridge / Switch Concept
¢  Digunakan untuk menggabungkan 2 atau
lebih interface yang bertipe ethernet
kedalam sebuah broadcast domain yang
sama
¢  Proses ini dilakukan di OSI layer 2 datalink
¢  Software mode : Bridge

¢  Hardware Mode : Switch

Bridge VS Switch
Feature BRIDGE SWITCH
Level Software Hardware
Platform Semua (RB / PC) Hanya RB tertentu
Interfaces Ethernet, VLAN, Wireless, Ethernet (tergantung chipset)
SFP, Tunnel
Monitoring Trafik antar port bisa dikontrol Trafik antar port yang dalam
1 switch tidak bisa dikontrol
Firewall Support Tidak
Speed Slower (CPU HOG) Faster

[LAB-1]Bridge Mode
Ether2 Ether2
Ether1 Ether1
172.16.1.1/24 172.16.1.2/24

[LAB-1]Bridge Interfaces

[LAB-1]Bridge Port

[LAB-1]Testing
¢  Set IP laptop sesuai dengan topologi
[LAB-1]
¢  Test ping antar laptop
¢  Amati service yang semula dijalankan di
ether1 (DHCP server, IP Address)
¢  Amati di tabel neighbor dan Bridge HOST
¢  Test file sharing antar laptop dan amati
CPU load serta Interfaces stats

Bridge Note
¢  Service yang semula ada di slave port, harus
dipasang di interface Bridge agar berjalan
normal (ex: DHCP, hotspot, IP Address dsb)
¢  Wireless mode yang support bridging :
l  apbridge, bridge, station-wds, station-
pseudobridge, station-pseudobridge-clone,
station-brige, wds-slave
¢  Tunnel yang support bridging : EoIP
¢  MAC interface bridge akan mengacu ke
interface slave yang pertama kali running
¢  Gunakan bridge host untuk memonitor mac
perangkat lain di masing-masing slave port

Bridge Firewall
Bridge Filter & Nat bisa kita gunakan untuk melakukan

firewall antar slave port yang masih dalam 1 bridge

IP Firewall
Aktifkan “Use IP Firewall” jika trafik antar portnya ingin diatur di layer 3
-  /Ip firewall
-  /queue

[LAB-2]Switch Mode
Ether2 Ether2
Ether3 Ether3
172.16.1.1/24 172.16.1.2/24

[LAB-2]Master Port

[LAB-2]Testing
¢  Test ping antar laptop
¢  Amati di tabel neighbor dan Switch HOST
¢  Test file sharing antar laptop dan amati
CPU load serta Interfaces stats

Switch Tips
¢  Fitur-fitur switch dan ethernet yang bisa
digabung menjadi switch di tiap routerboard
bisa berbeda tergantung chipset ethernet
controllernya
¢  Setiap service yang dijalankan di
masterport, secara otomatis akan berjalan
juga di semua slave portnya
¢  Jika di router terdapat 2 switch chip dan
ingin digabungkan ke dalam 1 broadcast
domain, kedua masterport bisa dibridging
Switch Chip

Routing
¢  Merupakan metode untuk menentukan jalur yang akan
digunakan oleh trafik ke sebuah tujuan
¢  Bekerja pada OSI Layer 3 (Network)

Routing Advantages
¢  Memungkinkan kita melakukan
pemantauan dan pengelolaan jaringan
yang lebih baik
¢  Lebih aman dibandingkan bridge/switch
¢  Gangguan di satu segment tidak
mengganggu segment lain
¢  Adanya dynamic route protocol (RIP,
OSPF, BGP dsb) sangat berguna untuk
jaringan skala besar

Routing Type
¢  Static Route
l  Merupakan informasi routing yang dibuat
secara manual oleh user untuk menentukan
jalur mana yang akan digunakan
¢  Dynamic Route
secara otomatis oleh router karena service
tertentu (misal : mengaktifkan OSPF, BGP
dsb)

Routing Type (2)
A: Active
S: Static
A: Active
D: Dynamic
C: Connected Setiap memasang IP disebuah interface, secara
otomatis akan dibuatkan rule routing dengan flag
DAC

Routing Parameter
¢  Destination : tujuan dari trafik
l  Sebuah host : 202.65.113.16
l  Sebuah network : 202.65.113.0/24
l  Semua network : 0.0.0.0/0
¢  Gateway : jalur yang akan digunakan
l  IP Address dari router depannya
l  Interface yang akan digunakan (biasanya
untuk PPP interface)

Routing Basic Concept
Gateway harus IP address dari router yang ada didepannya
(yang akan dilewati) dan IP tersebut 1 segment dengan router
kita (direct connect)
•  Router B, jika akan ke internet harus melewati

router A
Internet
•  Di Router B, default gatewaynya harus diset ke
10.10.0.2/24
Router A
A •  Maka default gatewaynya menggunakan IP
10.10.2.1/24 10.10.2.1 karena yang satu segmen dengan
router B
10.10.2.2/24
/ip route add dst-address=0.0.0.0/0 gateway=10.10.2.1
B
10.10.4.1/24 •  Begitu juga dengan laptop, karena melewati
Router B jika ke internet, maka default
10.10.4.2/24 gatewaynya 10.10.4.1
Routing Implementation
(DAC) Dst-addr= 10.10.1.0/24 (DAC) Dst-addr= 10.10.2.0/24
pref-source=10.10.1.2 pref-source=10.10.2.2
Internet pref-source=10.10.2.1 pref-source=10.10.3.1
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.1.1 (AS) Dst-addr= 0.0.0.0/0 gw=10.10.2.1
10.10.0.1/24 (AS) Dst-addr= 10.10.3.0/24 gw=10.10.2.2
10.10.0.2/24
10.10.2.2/24
10.10.1.1/24 10.10.1.2/24 10.10.2.1/24
10.10.3.1/24
(DAC) Dst-addr= 10.10.0.0/24

pref-source=10.10.0.2 10.10.3.2/24
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.0.1

(AS) Dst-addr= 0.0.0.0/0 gw=10.10.3.1
(AS) Dst-addr= 10.10.2.0/24 gw=10.10.1.2
(AS) Dst-addr= 10.10.3.0/24 gw=10.10.1.2

[LAB-3]Static Route
Ether2 Ether2
10.1.1.1/30 10.1.1.2/30
Ether1 Ether1
192.168.x.2/24 192.168.x.2/24

[LAB-3]Langkah
¢  Matikan interface bridge dan & switch dari lab
sebelumnya dan kembalikan konfig laptop
sesuai meja masing-masing
¢  Matikan firewall nat masquerade di setiap
router
¢  Tambahkan routing di kedua laptop
¢  Contoh :
l  Meja 1 : /ip route add dst-
address=192.168.2.0/24 gateway=10.1.1.2
address=192.168.1.0/24 gateway=10.1.1.1
¢  Test ping atau file sharing antar laptop

[LAB-4] Static Route 192.168.X.2/24
WLAN1:10.10.10.X/24 1
Internet 10.10.10.100/24
Buatlah konfigurasi berikut dan lakukan pengaturan ETHER3:

static route sehingga semua laptop dapat 10.Y.1.1/24
terkoneksi ke internet dan semua laptop dapat
melakukan ping ke laptop lainnya.
Matikanlah src-nat/masquerade. ETHER2:
10.Y.1.2/24
ETHER3: ETHER3:
4 10.Y.3.1/24 3 10.Y.2.1/24 2
ETHER2: ETHER2:
10.Y.3.2/24 10.Y.2.2/24
192.168.X.2/24
192.168.X.2/24
192.168.X.2/24
Route Selection (1)
Untuk pemilihan routing, router akan memilih
berdasarkan:
l  Rule routing yang paling spesifik tujuannya
•  Contoh: destination 192.168.0.128/26 lebih
spesific dari 192.168.0.0/24
l  Distance
•  Router akan memilih yang distance nya paling
kecil
l  Round robin (random)

Route Selection (2)
Untuk koneksi dengan destination 192.168.0.9,
manakah urutan prioritas rule yang digunakan ?
DESTINATION DISTANCE GATEWAY
192.168.0.0/24 1 10.10.1.1 2
192.168.0.0/27 2 10.10.2.1 1
192.168.0.0/29 4 10.10.3.1
192.168.0.0/24 5 10.10.4.1 3
0.0.0.0/0 1 10.10.10.100 4

Static Route Trick & Tips
¢  Check Gateway bisa kita gunakan untuk
mendeteksi apakah gateway kita terkoneksi /
tidak. Fungsi check gateway akan
mengirimkan arp / echo request secara
berkala (per 10 detik)
¢  Sebuah rule check gateway, akan berlaku
disemua rule yang menggunakan gateway
sama
¢  Jika router tidak menerima reply dari gateway
yang di check beberapa kali, maka gateway
tersebut dianggap putus dan rule routing yang
menggunakan gateway tersebut tidak
digunakan

Static Route

www.mikrotik.co.id
Routing
¢  Merupakan metode untuk menentukan jalur yang akan
digunakan oleh trafik ke sebuah tujuan
¢  Bekerja pada OSI Layer 3 (Network)
Router tidak akan meneruskan

paket dengan ttl =1

Routing Advantages
¢  Memungkinkan kita melakukan
pemantauan dan pengelolaan jaringan
yang lebih baik
¢  Lebih aman dibandingkan bridge/switch
¢  Gangguan di satu segment tidak
mengganggu segment lain
¢  Adanya dynamic route protocol (RIP,
OSPF, BGP dsb) sangat berguna untuk
jaringan skala besar

Diagram
192.168.1.0/24
192.168.3.0/24
192.168.2.0/24
ROUTER
GATEWAY
WIRELESS
setiap segment jaringan memiliki 192.168.0.0/24

subnet IP address yang berbeda.

Routing Type
¢  Static Route
secara manual oleh user untuk menentukan
jalur mana yang akan digunakan
¢  Dynamic Route
secara otomatis oleh router karena service
tertentu (misal : mengaktifkan OSPF, BGP
dsb)

Routing Type (2)
A: Active
S: Static
A: Active
D: Dynamic
C: Connected Setiap memasang IP disebuah interface, secara
otomatis akan dibuatkan rule routing dengan flag
DAC

Connected Routes
¢  Dibuat secara otomatis setiap kali kita
menambahkan sebuah IP Address pada
interface yang valid (interface yang aktif).
¢  Jika terdapat dua buah IP Address yang satu
subnet pada satu interface yang sama, maka
hanya akan ada 1 connected route.
¢  Jangan menempatkan dua ip address dari
subnet yang sama dan diletakkan pada dua
interface yang berbeda, karena akan
membingungkan tabel dan logika routing di
router.

Connected Routes (2)

Routing Parameter
¢  Destination : tujuan dari trafik
l  Sebuah host : 202.65.113.16
l  Sebuah network : 202.65.113.0/24
l  Semua network : 0.0.0.0/0
¢  Gateway : jalur yang akan digunakan
l  IP Address dari router depannya
l  Interface yang akan digunakan (PPP interface)
¢  Pref-src : IP yang akan digunakan oleh router
untuk ke destination yang tercantum
¢  Distance: Prioritas jalur routing

Routing Basic Concept
Gateway harus IP address dari router yang ada didepannya
(yang akan dilewati) dan IP tersebut 1 segment dengan router
kita (direct connect)
•  Router B, jika akan ke internet harus melewati

router A
Internet
•  Di Router B, default gatewaynya harus diset ke
10.10.0.2/24
Router A
A •  Maka default gatewaynya menggunakan IP
10.10.2.1/24 10.10.2.1 karena yang satu segmen dengan
router B
10.10.2.2/24
/ip route add dst-address=0.0.0.0/0 gateway=10.10.2.1
B
10.10.4.1/24 •  Begitu juga dengan laptop, karena melewati
Router B jika ke internet, maka default
10.10.4.2/24 gatewaynya 10.10.4.1
Routing Implementation
Internet pref-source=10.10.2.1 pref-source=10.10.3.1
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.1.1 (AS) Dst-addr= 0.0.0.0/0 gw=10.10.2.1
10.10.0.1/24 (AS) Dst-addr= 10.10.3.0/24 gw=10.10.2.2
10.10.0.2/24
10.10.2.2/24
10.10.1.1/24 10.10.1.2/24 10.10.2.1/24
10.10.3.1/24
(DAC) Dst-addr= 10.10.0.0/24

pref-source=10.10.0.2 10.10.3.2/24
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.0.1

(AS) Dst-addr= 0.0.0.0/0 gw=10.10.3.1
(AS) Dst-addr= 10.10.2.0/24 gw=10.10.1.2
(AS) Dst-addr= 10.10.3.0/24 gw=10.10.1.2

[LAB-1]Basic Route
Ether2 Ether2
10.1.1.1/30 10.1.1.2/30
Ether1 Ether1
192.168.x.2/24 192.168.x.2/24

[LAB-1]Langkah
¢  Matikan interface bridge dan & switch dari lab
sebelumnya dan kembalikan konfig laptop
sesuai meja masing-masing
¢  Matikan firewall nat masquerade di setiap
router
¢  Tambahkan routing di kedua laptop
¢  Contoh :
address=192.168.2.0/24 gateway=10.1.1.2
address=192.168.1.0/24 gateway=10.1.1.1

Route Selection (1)
•  Untuk pemilihan routing, router akan memilih
berdasarkan:
l  Rule routing yang paling spesifik tujuannya
Contoh: destination 192.168.0.128/26 lebih
• 
spesific dari 192.168.0.0/24

l  Distance
Router akan memilih yang distance nya paling
• 
kecil
Round robin (random)
l 
•  Pemilihan rule routing ini hanya untuk rule routing

yang reachabable (interface Aktif)

Route Selection (2)
Untuk koneksi dengan destination 192.168.0.9,
manakah urutan prioritas rule yang digunakan ?
DESTINATION DISTANCE GATEWAY
192.168.0.0/24 1 10.10.1.1 2
192.168.0.0/27 2 10.10.2.1 1
192.168.0.0/29 4 10.10.3.1
192.168.0.0/24 5 10.10.4.1 3
0.0.0.0/0 1 10.10.10.100 4

Distance
Merupakan salah satu parameter yang digunakan
untuk pemilihan (prioritas) rule routing, nilainya
(0-255) secara default tergantung protocol routing
yang digunakan:
l  Connected routes : 0
l  Static Routes :1
l  eBGP : 20
l  OSPF : 110
l  RIP : 120 Note:
MME : 130
l 
Distance=255
iBGP : 200
l 
berarti “rejected”
Check Gateway
¢  Check Gateway bisa kita gunakan untuk
mendeteksi apakah gateway kita terkoneksi /
tidak. Fungsi check gateway akan mengirimkan
arp / echo request (ping) secara berkala (per 10
detik)
¢  Sebuah rule check gateway, akan berlaku
disemua rule yang menggunakan gateway sama
¢  Jika router tidak menerima reply dari gateway
yang di check 3 kali berturut-turut maka gateway
tersebut dianggap putus dan rule routing yang
menggunakan gateway tersebut tidak digunakan
¢  Fitur ini digunakan untuk membuat failover

Check Gateway Option

[LAB-2]Failover
10.1.2.1/30 10.1.2.2/30
Ether3 Ether3
Ether2 Ether2
10.1.1.1/30 10.1.1.2/30
Ether1 Ether1
192.168.x.2/24 192.168.x.2/24

[LAB-2]Langkah
¢  Tambahkan IP dan pasang kabel di ether3
¢  Atur rule routing [LAB-1] menggunakan check-
gateway=ping
¢  Tambahkan backup routing di kedua laptop
¢  Contoh :
l  Meja 1 : /ip route add dst-address=192.168.2.0/24
gateway=10.1.2.2 distance=10
l  Meja 2 : /ip route add dst-address=192.168.1.0/24
gateway=10.1.2.1 distance = 10
¢  Cabut kabel ether2 dan amati lama pendeteksian
¢  Matikan IP ether2 di salah 1 router dan amati lama
pendeteksian
Point to Point Addressing
Adalah sistem pengalamatan IP Address
untuk dua buah perangkat yang terkoneksi
langsung, menggunakan dua buah IP
Address /32
Router 1 Router 2
172.16.0.X1/32 IP Address 172.16.0.X2/32
172.16.0.X2 Network Address 172.16.0.X1
[kosongkan] Broadcast Address [kosongkan]
ether2 Interface ether2

[LAB-3]P2P Addressing
¢  Rubah IP pada [LAB-1] dan [LAB-2]
menggunakan IP P2P Addressing
10.1.2.1/32 10.1.2.2/32
Ether3 Ether3
Ether2 Ether2
10.1.1.1/32 10.1.1.2/32
Ether1 Ether1
192.168.x.2/24 192.168.x.2/24
[LAB-4]Simple Route 192.168.X.2/24
WLAN1:10.10.10.X/24 1
Internet 10.10.10.100/24
Buatlah konfigurasi berikut dan lakukan pengaturan ETHER3:

static route sehingga semua laptop dapat 10.Y.1.1/24
terkoneksi ke internet dan semua laptop dapat
melakukan ping ke laptop lainnya.
Matikanlah src-nat/masquerade. ETHER2:
10.Y.1.2/24
ETHER3: ETHER3:
4 10.Y.3.1/24 3 10.Y.2.1/24 2
ETHER2: ETHER2:
10.Y.3.2/24 10.Y.2.2/24
192.168.X.2/24
192.168.X.2/24
192.168.X.2/24
[LAB-5]Advanced Route
192.168.X.2 192.168.X.2
Ether2 Ether3
172.16.Y.1/32 172.16.Y.2/32
R1 R2
172.16.Y.3/32 172.16.Y.5/32
Ether3 Ether2
Internet
Ether2 Ether3
172.16.Y.4/32 172.16.Y.6/32
R3 R4
172.16.Y.7/32 172.16.Y.8/32
Ether3 Ether2
192.168.X.2 192.168.X.2

[LAB-5] Advanced Route
¢  Pasang ip Point to Point untuk menghubungkan semua
Router dalam kelompok.
¢  Buatlah static route untuk menjangkau setiap laptop teman
sekelompok menggunakan link Point to Point address.
¢  Konfigurasi Distance untuk menentukan Prioritas link.
¢  Link utama adalah melalui jalan terdekat
¢  Jika ada kondisi jaraknya sama, maka link utama adalah
yang searah jarum jam.
¢  Pantaulah link utama dengan menggunakan check-gateway
¢  Buatlah static route juga untuk back-up link

[LAB-6]Failover Test
192.168.X.2 192.168.X.2
DROP LINK !!!!!!
Ether2 Ether3
R1
172.16.Y.1/32
X 172.16.Y.2/32
R2
172.16.Y.3/32 172.16.Y.5/32
Ether3 Ether2
Internet
Ether2 Ether3
172.16.Y.4/32 172.16.Y.6/32
R3 R4
172.16.Y.7/32 172.16.Y.8/32
Ether3 Ether2
192.168.X.2 192.168.X.2

[LAB-6]Problem?
¢  Mekanisme Check gateway yang kita gunakan

hanya bisa mendeteksi problem koneksi pada
hop (gateway) terdekat.
¢  Jika problem terjadi setelah gateway terdekat
(next hop), check gateway tidak bisa
mendeteksinya.
¢  Untuk mendeteksi problem koneksi yang terjadi
setelah gateway terdekat, bisa digunakan teknik
scope/target scope.

Scope dan Target Scope
¢  Digunakan untuk static route yang dibuat
recursive (tidak terkoneksi langsung).
¢  Target Scope adalah nilai scope maksimum dari
rule lainnya yang reachable.
¢  Penentuan nexthop dilakukan hanya di tabel
MAIN
¢  Kegunaan:
l  Bisa melakukan pemantauan check gateway ping
untuk gateway yang tidak terhubung langsung
l  Dikombinasikan dengan iBGP bila nexthop tidak
direct connected

Default Scope & Target Value

Recursive Example
Contoh: dst-address 0.0.0.0/0 dengan gateway
117.20.50.233, recursive via 10.10.10.100
Internet
10.10.10.100/24
10.10.10.1/24 117.20.50.233
Dst-Address Gateway Scope Target Scope

0.0.0.0/0 117.20.50.233 30 30
117.20.50.233 10.10.10.100 30 10
10.10.10.0/24 wlan1 10 10

[LAB-7]Failover Scope
¢  Sesuai dengan diagram network pada [LAB-6]
sebelumnya, perbaikilah sistem monitoring link sehingga
bisa mendeteksi adanya problem koneksi yang terjadi
setelah gateway terdekat.
¢  Coba cabut salah satu koneksi kabel untuk
mensimulasikan terjadinya permasalahan di salah satu
link.

[LAB-7]Example
Dst-Address Gateway Check Gateway Distance Scoop Target Scoop
0.0.0.0/0 10.10.10.100 no 1 30 10
172.16.Y.5 172.16.Y.2 no 1 30 10
172.16.Y.6 172.16.Y.2 no 1 30 10
172.16.Y.7 172.16.Y.4 no 1 30 10
172.16.Y.8 172.16.Y.4 no 1 30 10
192.168.2.0/24 172.16.Y.2 ping 1 30 10
192.168.2.0/24 172.16.Y.4 no 2 30 10
192.168.7.0/24 172.16.Y.4 ping 1 30 10
192.168.7.0/24 172.16.Y.2 no 2 30 10
192.168.8.0/24 172.16.Y.6 ping 1 30 30
192.168.8.0/24 172.16.Y.4 no 2 30 10

Block Using Routing Type
¢  Kita bisa melakukan blok untuk dst-address tertentu
menggunakan static route type :
l  Blackhole
•  Memblok dengan diam-diam
l  Prohibit
•  Memblok dan mengirimkan pesan error ICMP
“administratively prohibited” (type 3 code 13)

l  Unreachable
•  Memblok dan mengirimkan pesan error ICMP
“host unreachable” (type 3 code 1)

¢  Ketiga tipe di atas tidak membutuhkan IP Address
gateway. (DEAD-END)

Policy Route Rule
¢  Secara default, router akan menggunakan
tabel routing “MAIN” untuk semua trafik
¢  Kita bisa membuat table routing tambahan
dan mengarahkan router menggunakan
table tersebut dengan menggunakan:
l  IP - Route - Rules
l  IP - Firewall - Mangle - Route-mark
¢  Metode ini digunakan untuk “memaksa”
suatu trafik keluar melewati gateway lain
atau biasa dikenal dengan loadbalance
Route Rules
¢  Route rules hanya
dapat melakukan
klasifikasi trafik
berdasarkan src-
address, dst-address,
routing-mark, dan
interface.
¢  Untuk parameter yang
lebih detail, gunakanlah
mangle.
[LAB-8]Route Rules
¢  WLAN1: Untuk traffic dari 192.168.x.0/24
¢  WLAN2: Untuk traffic dari 172.16.x.0/24
Internet Internet
10.10.10.100/24 10.20.20.100/24
10.10.10.X/24 10.20.20.X/24
WLAN1 WLAN2
Ether1 Ether2
192.168.X.0/24 172.16.X.0/24

[LAB-8]Langkah
Tambahkan Route –
Rules untuk
menentukan klasifikasi
dari segmen network
yang akan
menggunakan gateway
yang berbeda.

[LAB-8]Langkah (2)
Tambahkan rule
routing untuk
mengarahkan segmen
network2 supaya
menggunakan gateway
lain.

[LAB-8]Pengujian
¢  Aktifkan NAT masquerade di kedua WLAN
¢  Gunakan IP 192.168.x.2 di laptop dan
menancap di ether1, kemudian traceroute
ke internet
¢  Amati trafik pada interface wlan1 dan wlan2
¢  Gunakan IP 172.16.x.2 di laptop dan
menancap di ether2 kemudian traceroute
ke internet
¢  Amati trafik pada interface wlan1 dan wlan2

Mangle – Route Mark
¢  Untuk klasifikasi trafik lebih detail pada
loadbalance bisa menggunakan firewall
Mangle dengan action “mark routing”
¢  Posisi chain yang bisa digunakan HANYA :
l  Prerouting : untuk trafik dari luar (client)
l  Output : untuk trafik dari router sendiri
(local process)
¢  Sebuah trafik hanya bisa memiliki satu (1)
mark routing

[LAB-9]Mark Routing
¢  WLAN1: All other traffic
¢  WLAN2: http only
Internet Internet
10.10.10.100/24 10.20.20.100/24
10.10.10.X/24 10.20.20.X/24
WLAN1 WLAN2

[LAB-9]Langkah

[LAB-9]Langkah (20)

[LAB-9]Pengujian
¢  Lakukan ping ke internet dan amati trafik
pada interface wlan1 dan wlan2
¢  Lakukan browsing ke internet dan amati
trafik pada interface wlan1 dan wlan2

ECMP
¢  Equal Cost Multi Path, merupakan salah satu
metode loadbalance paling sederhana
¢  Menggunakan 2 gateway atau lebih dalam sebuah
rule.
¢  Sistem kerjanya “Per-Connection” , setiap
kombinasi src-address dan dst-address yang
sama akan menggunakan gateway yang sama
¢  Jika salah satu gateway mati, maka trafik akan
dilewatkan ke gateway yang aktif secara otomatis
(failover)
¢  Jika kapasitas bandwidth kedua gateway berbeda,
maka gunakan perbandingan jumlah gateway

[LAB-10]ECMP Network
¢  WLAN1 & WLAN2: All other traffic
Internet Internet
10.10.10.100/24 10.20.20.100/24
1Mbps 2Mbps
10.10.10.X/24 10.20.20.X/24
WLAN1 WLAN2

[LAB-10]Langkah

Wireless 802.11

www.mikrotik.co.id
Wireless Standarts
Standart Frequency Width Speed
802.11a 5GHz 20MHz 54Mbps
802.11b 2.4GHz 20MHz 11Mbps
802.11g 2.4GHz 20MHz 54Mbps
802.11n 2.4GHz / 5GHz 20, 40MHz Up to 450Mbps*
20, 40, 80,

802.11ac 5GHz Up to 1300Mbps*
160MHz
* Routerboard tertentu

2,4GHz Frequency
World Wide Band
915 MHz 2.4 GHz 5.8 GHz
26 MHz 84.5 MHz 125 MHz
2401 1 2423 2426 6 2448 2451 11 2473

2412 2437 2462
2406 2 2428 2431 7 2453 2456 12 2478

2417 2442 2467
Channel number
2411 3 2433 2436 8 2458 2461 13 2483
2422 2447 2472
Top of channel
2416 4 2438 2441 9 2463 2473 14 2495

2427 2452 2484
2421 5 2443 2446 10 2468 Center frequency

2432 2457
2400 2410 2420 2430 2440 2450 2460 2470 2480 MHz Bottom of
channel
ISM Band
(14) 20 MHz standart channels

5GHz Frequency
36 40 42 44 48 50 52 56 58 60 64
5210 5250 5290
5150 5180 5200 5220 5240 5260 5280 5300 5320 5350
149 152 153 157 160 161

5760 5800
5735 5745 5765 5785 5805 5815
¢  (12) 20 MHz wide channels

¢  (5) 40MHz wide turbo channels
Frequency Regulation
¢  Tiap negara memiliki regulasi mengenai
wireless yang berbeda-beda. Dimana regulasi
ini akan mengatur frekuensi, maximum
power / eirp, band dan sebagainya yang boleh
digunakan
¢  Setting Country, jika diterapkan di interface
wireless, maka secara otomatis router akan
mengikuti regulasi yang ditetapkan sesuai
negara tersebut.

Scan Tools

Snooper

Wireless AP Mode
Mode=bridge
Mode=ap-brigdge

Wireless Client Mode (1)
172.16.1.1/24 172.16.1.2/24
192.168.1.1/24
Mode=station
192.168.1.2/24

Wireless Client Mode (2)
172.16.1.1/24 172.16.1.2/24
Mode=station-pseudobridge
Mode=station-pseudobridge-clone
Mode=station-bridge
172.16.1.3/24

Wireless Mode
¢  ap-bridge – Mode wireless sebagai Access Point untuk
topologi Point-to-Multipoint.
¢  bridge – Mode wireless sebagai Access Point untuk topologi
Point-to-Point (hanya bisa menerima satu client).
¢  station – Mode Wireless sebagai Client untuk topologi Point-
to-Point dan juga Point-to-Multipoint
¢  station-pseudobridge – Mode wireless sebagai client
yang bisa mengaktifkan bridge pada “station” tanpa
harus menggunakan protocol WDS
¢  station-pseudobridge-clone – Mode wireless sama
seperti station-pseudobridge yang dilengkapi dengan
fungsi cloning mac-address dari interface ethernet
¢  station-bridge – Mode wireless client untuk bridge
network sesama perangkat Mikrotik

[LAB-1]Point to Point
wlan1 wlan1
10.10.10.x/24 10.10.10.x/24
Ether1 Ether1
192.168.x.2/24 192.168.x.2/24

[LAB-1] P2P (AP Side)
¢  Konfigurasi :
¢  Set mode, ssid, band dan frequency
¢  mode=bridge

[LAB-1] P2P (Client Side)
¢  Konfigurasi :
¢  Set mode, ssid, band dan scan-list
¢  mode=station

[LAB-1]Testing
¢  Test ping antar router via terminal winbox
¢  Jika antar laptop ingin saling komunikasi,
tambahkan static router seperti [LAB-3]
materi routing

Registration Table
Registration Table digunakan untuk

memonitor perangkat siapa saja yang
sudah terkoneksi ke wireless kita
secara mendetail

Radio Name
¢  Untuk memudahkan mengenali perangkat, Interface wireless
pada router kita bisa diberi “pengenal”
¢  Radio name ini hanya terbaca di registration table atau pada saat
scanning.

[LAB-2] PTP Bridge Network
wlan1 wlan1
Ether1 Ether1
192.168.x.2/24 192.168.x.20/24

[LAB-2]Client Side

[LAB-2]Testing
¢  Buat interface bridge dan tambahkan
ether1 serta wlan1 ke dalam bridge port
(cek [LAB-1] materi Bridge) di kedua router
¢  Rubah IP laptop di sisi client agar 1
segment dengan laptop yang disisi AP
¢  Test ping / file sharing

[LAB-3]Point to Multi Point
wlan1
192.168.x.2/24
Ether1 wlan1
Ether1
192.168.x.20/24

[LAB-3]PtMP AP Side
¢  Membutuhkan lisensi level 4
¢  Set mode=ap-bridge
¢  Konfigurasi lainnya sama dengan konfigurasi
point-to-point

[LAB-3]Testing
¢  Setelah AP diset, router sisi Client pastikan
sudah terkoneksi ke AP
¢  Kedua laptop terkoneksi ke AP dengan IP
Statik
¢  Cek di Registration Table AP

Maximum Client
¢  Secara software, maximum client sebuah wireless
dengan mode ap-bridge adalah 2007 client.
¢  Tetapi bisa kita atur secara manual untuk membatasi
jumlah concurrent client di AP kita

Wireless Access Management
¢  Access List – adalah tabel yang berisi informasi MAC client
yang boleh dan tidak boleh terkoneksi ke AP kita
¢  Connect List – adalah tabel yang berisi informasi MAC AP
yang akan kita koneksikan atau tidak ke wireless kita
¢  Rule Access dan Connect list dibaca secara terurut dari atas ke
bawah seperti halnya sebuah filter firewall sampai request
autentikasi mencapai kecocokan.
¢  Jika tidak ada rule yang sesuai maka akan digunakan default
policy (default authentication & default forward) dari wireless
interface tersebut.
¢  Access list à AP Side

¢  Connect list à Client Side

Access List (Client Management)
¢  Di sisi Access Point, kita dapat melakukan pengaturan
untuk setiap client yang akan terhubung ke Access
point kita berdasarkan :
l  MAC Address
l  Signal Strength
l  Time
l  Private Key

mac-address dari client
Option policy boleh

terkoneksi atau tidak

Connect List (AP Management)
¢  Di sisi client, kita dapat melakukan pengaturan untuk
AP yang akan kita hubungkan
¢  Connect List:
l  MAC Address
l  SSID
l  Area

[LAB-4]Testing
¢  Tambahkan MAC dari Client ke access list
(router dan 2 laptop)
¢  Test matikan default-authenticate
¢  Test koneksikan HP ke AP
¢  Matikan forwarding di salah satu laptop
¢  Test ping antar client

Wireless Security
¢  Karena sifat dari wireless yang “open access” maka
sebuah access point akan rentan terhadap serangan
dari pihak yang tidak bertanggung jawab.
¢  Sudah saatnya untuk mengimplementasikan Wireless
Security untuk menjaga AP tersebut dari berbagai
serangan.

Tentukan metode securitynya
Tentukan passwordnya

Interface Security Profile
Security Profile pada AP dan Client harus sama, baik Pre-Shared Key
ataupun authentication type

Wifi Protected Setup (WPS)
¢  Merupakan fitur baru yang tersedia di
RouterOS
¢  Fitur ini menerapkan “manual
authentication” dengan menekan tombol
WPS
¢  Tombol WPS ini bisa berupa virtual
(menu WPS Accept) ataupun fisik di
routerboard tertentu
¢  Contoh Implementasi : http://
mikrotik.co.id/artikel_lihat.php?id=153

802.11n – 802.11ac
Tentukan lebar channelnya

Antenna Chain
•  Mulai 802.11n, sudah mengenal konsep wireless MIMO, dimana dalam

pengiriman dan penerimaan data menggunakan multi radio secara paralel
•  Chain digunakan untuk mengaktifkan fitur MIMO, 2x2, atau 3x3
•  Semakin banyak chain semakin besar throughput yang bisa dilewatkan

Datarate
Datarate bisa kita tentukan secara manual sesuaik kebutuhan kita dilapangan.
Digunakan untuk menghindari rate-flapping akibat signal yang tidak stabil

TX Power
¢  Digunakan untuk mengatur tx power dari card
wireless kita
¢  Digunakan HANYA untuk mengecilkan tx-
power
¢  Check Datasheet sebelum merubah nilainya

TX Power VS MIMO
Power per
Type Enable Chain Total Power
Chain
Sesuai dengan
tx-power yang
1 Sesuai dengan dipilih
802.11n tx-power yang
dipilih
2 +3dbm
3 +5dbm
Sesuai dengan
1 tx-power yang Sesuai dengan
802.11ac dipilih tx-power yang
2 -3dBm dipilih
3 -5dBm

FIREWALL
Certified Network Associate

www.mikrotik.co.id
Firewall Concept
¢  Service yang melakukan pengecekan atau
modifikasi paket data yang menuju atau melewati
router
¢  Usaha untuk pengaman / preventif jaringan kita.
¢  Contoh real, perangkat firewall di antara Internet
dan LAN.
Switch Server
Internet
Router + Firewall

How It Work? (1)
¢  Berdasarkan rule set yang dibuat oleh user
dan dieksekusi secara berurutan sampai
ada trafik yang cocok (menggunakan logika
if-then)
¢  Rule set ini dipasangkan di “Chain” dimana
tergantung flow trafiknya
¢  Chain ini ada yang default (predefined) dan
kita juga bisa membuat custom chain
dengan action “JUMP”

How It Work? (2)
¢  Setiap rule akan terdiri dari 2 bagian
l  Matcher : Digunakan untuk menspesifikan
paket data yang akan diatur
l  Action : Perlakuan jika paket data sesuai
dengan matcher

Firewall Filter Chain
INTERNET
OUTPUT
INPUT
FORWARD

Filter Action
¢  accept – paket diterima dan tidak melanjutkan
membaca baris berikutnya
¢  drop – menolak paket secara diam-diam (tidak
mengirimkan pesan penolakan ICMP)
¢  reject – menolak paket dan mengirimkan pesan
penolakan ICMP
¢  tarpit – menolak, tetapi tetap menjaga TCP
connections yang masuk (membalas dengan
SYN/ACK untuk paket TCP SYN yang masuk)
¢  log – mencatat informasi paket data ke log dan
pembacaan rule filter dilanjutkan ke baris
berikutnya

[LAB-1]Securing Router
INTERNET
SSH Bruteforce
Telnet Bruteforce

[LAB-1]Firewall Filter

[LAB-1]Filter Input

[LAB-2]Securing User
INTERNET
PING to 8.8.8.8
Browsing

[LAB-2]Filter Forward

[LAB-3]Router Output
** Sangat jarang dilakukan, tetapi hal tersebut bisa saja dilakukan **
INTERNET
Go to 8.8.8.8

[LAB-3]Filter Output

[LAB-4]Testing
¢  Silahkan minta teman semeja untuk
mencoba telnet / ssh ke router kita
¢  Test lakukan browsing dari laptop masing-
masing
¢  Test ping ke 8.8.8.8 dan 8.8.4.4 dari laptop
¢  Test ping dari new terminal router ke
8.8.8.8 dan ke 8.8.4.4

Common Ports & Protocols
PORT PROTOCOL DESCRIPTION PORT PROTOCOL DESCRIPTION
20-21 tcp FTP 53 udp DNS
22 tcp SSH, SFTP 67 udp DHCP Server
23 tcp Telnet 68 udp DHCP Client
53 tcp DNS 123 udp NTP
80 tcp HTTP 161-162 udp SNMP
179 tcp BGP 500 udp IPSec
443 tcp HTTPS 520-521 udp RIP
646 tcp LDP (MPLS) 646 udp LDP (MPLS)
1080 tcp SoCKS 1698 udp RSVP (MPLS)
1723 tcp PPTP 1699 udp RSVP (MPLS)
1968 tcp MME 1701 udp L2TP
2000 tcp BTest Server 1812 udp User-Manager
2210 tcp Dude Server 1813 udp User-Manager
2211 tcp Dude Server 1900 udp uPnP
2828 tcp uPnP 1966 udp MME
3128 tcp Web Proxy 5678 udp MNDP
8291 tcp Winbox --- /47 PPRP, EoIP
8728 tcp API --- /50 IPSec
--- /1 ICMP --- /51 IPSec
--- /2 IGMP (MulWcast) --- /89 OSPF
--- /4 IPIP --- /103 PIM (MulWcast)
/41 IPv6 (encap) --- /112 VRRP
/46 RSVP (MPLS)

Address List
Kita dapat melakukan pengelompokan IP
Address dengan Address List
Address List bisa

digunakan sebagai SRC
atau DST Address pada
Firewall

Dynamic Address List
Address List juga bisa ditambahkan dari action yang ada di Firewall.
Dengan menggunakan action add-src-to-address-list atau add-dst-to-address-
list maka IP tersebut akan tercatat di address-list sesuai timeout yang ditentukan
Parameter timeout jika tidak digunakan, list akan tercatat sampai router reboot

[LAB-5]Ping’ers
¢  Tambahkan rule untuk cek ICMP dengan
action add-src-to-address-list dan add-dst-
to-address-list agar tahu siapa yang
melakukan ping dan ping ke mana

NAT ??
Merupakan sebuah fitur dalam firewall untuk
merubah alamat IP yang ada didalam packet header
Src-add = IP Laptop Src-add = IP Router
Dst-add = IP Google Dst-add = IP Google
Src-add = IP Google Src-add = IP Google

Dst-add = IP Laptop Dst-add = IP Router
Fungsi Nat dilakukan hanya pada awal paket dari sebuah koneksi

SRCNAT
¢  Source NAT digunakan untuk merubah alamat
asal IP ataupun port. Digunakan agar IP client
dibawah router tidak terbaca IP aslinya
¢  Chain yang digunakan adalah srcnat
¢  Action yang banyak digunakan adalah
l  Src-nat : IP Client dirubah ke IP atau PORT
yang kita tentukan manual
l  Masquerade : IP Client dirubah ke IP yang ada
di out-interface. Action ini sangat membantu
jika out-interfacenya berupa IP dynamic
(DCHP, PPPoE, PPTP dsb)

DSTNAT
¢  DSTNAT digunakan untuk merubah alamat
IP / Port Tujuan
¢  Biasa dikenal dengan istilah Port Forwarding.
Supaya mesin-mesin yang di jaringan lokal
(dengan IP lokal) bisa diakses dari Internet
dengan IP publik router
¢  Action yang sering digunakan :
l  dst-nat : Trafik dibelokkan ke mesin lain, kita
tentukan secara manual IP dan portnya
l  Redirect : Trafik dibelokkan ke router, kita
hanya tentukan portnya saja.
•  Biasanya digunakan untuk transparent service
(webproxy, dns, hotspot dsb)

NAT ACTION
SRCNAT DSTNAT

NAT Implementation
192.168.10.2/24
Internet
202.65.113.16
Server
LAN
User Internet
Contoh ada di artikel : http://www.mikrotik.co.id/artikel_lihat.php?id=75

[LAB-6]NAT Effect
¢  Test ping dari laptop ke router temannya,
dan amati di torch disisi router teman
¢  Matikan action masquerade, test ping lagi
serta amati di torch
¢  Redirect semua akses HTTP dari client ke
webfig router anda

Connection State (1)
Setiap paket data didalam sebuah koneksi memiliki
status:
l  Invalid – paket tidak dimiliki oleh koneksi apapun,
tidak berguna
l  New – paket yang mengawali sebuah koneksi
l  Established – merupakan paket kelanjutan dari
paket dengan status new.
l  Related – paket pembuka sebuah koneksi baru,
tetapi masih berhubungan dengan koneksi
sebelumnya.

Connection State (2)
Firewall
New Established Related Invalid

Connection Tracking
Maximum Connection
yang bisa dihandle

Connection Tracking (2)
Untuk router yang tidak
membutuhkankan fitur
connection tracking, fitur
tersebut bisa dimatikan

Connection Tracking (3)
Jika connection-tracking disable, maka fungsi
berikut tidak bisa digunakan :
•  NAT
•  Parameter P2P pada simple queue
•  Firewall dengan parameter :
§  connection-bytes §  connection-rate
§  connection-mark §  layer7-protocol
§  connection-type §  p2p
§  connection-state §  new-connection-mark
§  connection-limit §  tarpit

FASTTRACK
¢  Merupakan metode untuk “akselerasi” paket
data yang melalui router
¢  Fasttrack ini diterapkan pada koneksi-koneksi
yang statusnya establish atau related
¢  Setiap paket yang terkena fasttrack, akan
membypass connection tracking, queue dan
fitur lainnya
¢  Saat ini support untuk TCP dan UDP saja
¢  Lebih detil bisa dilihat di http://mikrotik.co.id/
artikel_lihat.php?id=162

Fasttrack Performance

Simple Queue

www.mikrotik.co.id
Unmanaged Traffic
Available = 5Mbps
Usage=512kbps
Usage=4Mbps
Usage=4,5Mbps
Usage=1Mbps

Quality Of Service
¢  QoS tidak hanya berarti bandwidth limiter.
Tetapi cara yang digunakan untuk
mengatur distribusi bandwidth yang ada
secara rasional
¢  Pada MikroTik ada banyak fitur yang bisa
gunakan untuk mengatur bandwidth ini
seperti bandwidth shaping, scheduler,
guaranty, priority dan sebagainya
¢  Metode paling mudah menggunakan simple
queue
Simple Queue
Target : Berupa single atau multiple IP atau Interface

yang akan diatur bandwidthnya
Simple queue bisa melimit upload, download atau
total (upload+download) sekaligus dalam 1 rule

Bandwidth Max-Limit
Available = 5Mbps
User1 max-limit=2Mbps Usage=2Mbps
Usage=1Mbps
User2 max-limit=2Mbps
Usage=2Mbps

[LAB-1]Max-limit PC
¢  Buatlah queue untuk mengatur maximum
bandwidth pc kita
Download 128 Kbps
Internet
Upload 64 Kbps
Router MikroTik Laptop

[LAB-1]Queue PC
Test download dari routeros.co.id sambil diamati dengan

torch atau interface graphs

Custom Destination
Available = 5Mbps
If open routeros.co.id = 3Mbps
Usage=3Mbps
Usage=2Mbps

[LAB-2]Destination Limit
Download routeros.co.id = 256k Kbps
Download 128 Kbps
Internet
Upload 64 Kbps

[LAB-2]Queue Destination
1.  Lakukan test di mikrotik.com dan juga di router.co.id

secara paralel
2.  Amati interface graph dan statistik queue, apakah ada
perubahan dari [LAB-1]

Queue Sequence
¢  Sama halnya dengan firewall, di Simple
Queue, urutan rule sangat berpengaruh
¢  Rule akan terbaca dari atas ke bawah, jika
rule diatas sudah cocok, rule dibawah tidak
terbaca.

Burst Overview
¢  Merupakan metode untuk memberikan
bandwidth sebesar burst-limit, selama rata-
rata penggunaannya kurang dari burst-
threshold.
¢  Jika rata-rata penggunaan bandwidth sudah
melebihi burst-threshold, maka user tersebut
akan diberikan sesuai max-limit
¢  Perhitungan rata-rata ini dilakukan berdasar
pemakaian berapa detik kebelakang. Yang
ditentukan di burst-time
¢  Jadi burst-time BUKAN berapa lama
mendapatkan burst-limit

Burst Example
Max-limit=256kbps, burst-time=16,
burst-threshold=128kbps, burst-limit=512kbps.
Rate(kbps)‫‏‬ Actual Rate

512 Burst-limit
Average Rate
384
256 Max-limit
128 Burst-Threshold
64 Limit-at
0 5 10 15 20 time(s)‫‏‬

[LAB-3]Burst Queue
¢  Rubah queue dari [LAB-1] menggunakan parameter
burst-limit=512k, burst-threshold 256k dan burst-
time=30s
Download 128 Kbps
Internet
Upload 64 Kbps

[LAB-3]Burst Test
Lakukan btest ke router dan amati efek burst pada graph

Staged Limitation
Pada RouterOS, dikenal 2 buah limitasi:
l  CIR (Committed Information Rate)
•  dalam keadaan terburuk, client akan mendapatkan
bandwidth sesuai dengan
“limit-at” (dengan asumsi bandwidth yang tersedia
cukup untuk CIR semua client).
•  Guaranteed Bandwidth
l  MIR (Maximal Information Rate)
•  jika masih ada bandwidth yang tersisa setelah
semua client mencapai “limit-at”, maka client bisa
mendapatkan bandwidth tambahan hingga “max-
limit”

Staged Limitation - Example
Bandwith share
1Mbps 1:4
Internet
Total Bandwith : 1 Mbps
Client 1 Bandwith: Client 2 Bandwith: Client 3 Bandwith: Client 4 Bandwith:

Min : 256Kbps Min : 256Kbps Min : 256Kbps Min : 256Kbps
Up-to 1Mbps Up-to 1Mbps Up-to 1Mbps Up-to 1Mbps
[LAB-4] Staged Queue - Parent
Parent queue harus dibuat terlebih dahulu untuk
membantu router menentukan Total bandwith
yang dimiliki.

[LAB-4] Staged Queue - Child
¢  Child queue baru dibuat untuk melimit tiap clientnya.
¢  Untuk pembagian bandwithnya adalah :
•  Limit-At = Total Bandwith / Jumlah Client
•  Max-Limit ≤ Total Bandwith
¢  Jika jumlah client terlalu banyak maka best effort perhitungannya :

•  Limit-At = Total Bandwith / jumlah rata-rata maksimal client
yang aktif
•  Max-Limit = TotalBandwith / jumlah rata-rata minimal client
yang aktif

[LAB-4] Staged Queue - Child
Rule child dibuat

untuk semua ke
empat client
Staged Queue - Priority
Memiliki nilai dari 1 sampai 8
Priority : 1 à tertinggi
Priority : 8 à terendah

Priority Effect
Name = A
Max-limit=5Mbps
Limit-at=1Mbps
Parent=none
Prio = 1
Name = B Name = C Name = D

Max-limit=2Mbps Max-limit=2Mbps Max-limit=2Mbps
Limit-at=1Mbps Limit-at=2Mbps Limit-at=1Mbps
Parent=A Parent=A Parent=A
Prio = 1 Prio = 2 Prio = 3

PCQ (Per Connection Queue)
Untuk kondisi client yang sangat banyak dan sangat
merepotkan jika harus membuat banyak rule maka
bisa menggunakan metode PCQ :
l  PCQ bisa membatasi bandwith client secara
merata secara dynamic
l  PCQ membutuhkan memori yang cukup besar
Internet
Total Bandwith : 1 Mbps

192.168.0.0/24
Bandwith share 254 Client
PCQ in Action (1)
Pcq-rate=128000
2 ‘users’ 4 ‘users’ 7 ‘users’
73k
128k
73k
128k 73k
queue=pcq-down
73k
max-limit=512k
128k 128k 73k
73k
128k 128k
73k

PCQ in Action (2)
Pcq-rate=0
1 ‘user’ 2 ‘users’ 7 ‘users’
73k
256k 73k
73k
queue=pcq-down
512k 73k
max-limit=512k
73k
256k 73k
73k

[LAB-5] Queue Kind - PCQ
Classifier digunakan untuk menentukan dasar

pemisahan substream

[LAB-5] Queue Kind - PCQ

VPN & Tunnel

www.mikrotik.co.id
Overview
INTERNET
VPN / tunnel
Internet
VPN / tunnel
INTERNET
Head Office
Metode untuk membentuk jaringan baru

didalam jaringan yang sudah ada agar
lebih aman

Tunnel & VPN
¢  Tunnel
l  IPIP – IP Tunnel
l  EoIP – Ethernet Over IP
l  GRE Tunnel
l  VLAN – Virtual Lan
¢  VPN
l  PPPoE – Point To Point Protocol Over Ethernet
l  PPTP – Point To Point Tunnel Protocol
l  L2TP – Leyer 2 Tunnel Protocol
l  OpenVPN – Open Virtual Private Network
l  IPSec – IP Security
l  SSTP – Secure Socket Tunnel Protocol
VPN & Tunnel network type
¢  VPN & Tunnel bisa diimplementasikan di berbagai
tipe network :
¢  Routed Network :
l  VPN yang dilakukan di network yang sudah
melewati multi hop router atau melewati internet.
Contohnya adalah menggunakan PPTP , L2TP,
OpenVPN & SSTP.
l  Tunnel : IPIP, EoIP, Gre
¢  Bridge Network :
l  VPN yang diimplementasikan di jaringan yang
masih satu segment. Contohnya adalah
menggunakan PPPoE.
l  Tunnel : VLAN

PPTP
¢  Penggunaan PPTP :
l  Koneksi antar router over Internet yang bersifat secure.
l  Untuk menghubungkan jaringan local over WAN.
l  Untuk digunakan sebagai mobile client atau remote client
yang ingin melakukan akses ke network local (Intranet)
sebuah perusahaan.
¢  Sebuah koneksi PPTP terdiri dari Server dan Client.
l  Mikrotik RouterOS bisa berfungsi sebagai PPTP server
maupun PPTP Client atau gabungan dari keduanya.
¢  Koneksi PPTP menggunakan TCP port 1723 dan IP
protocol 47/GRE.
¢  Fungsi PPTP clients sudah tersedia atau termasuk dalam
sebagian besar Sistem Operasi.

[LAB-1] PPTP
Topologi
10.10.10.100/24
10.10.10.1/24 10.10.10.2/24
VPN PPTP
172.16.1.1 172.16.1.2
S C
Meja 1 Meja 2

[LAB-1]Server Side Enable

[LAB-1]Secret

PPP Secret
¢  Merupakan Local Database yang berisi
informasi client dari VPN kita.
¢  Services digunakan untuk menentukan
client tersebut boleh login menggunakan
vpn apa. (pilih 1 atau semua service-any)
¢  Local-address : IP baru yang akan
terpasang di sisi server setelah client login
¢  Remote-address : IP baru yang akan
terpasang di sisi client setelah client login

Secret Tips
¢  Username & password case sensitive !!!
¢  Secret hanya bisa terbaca di router yang
sama.
¢  Jika ingin 1 database username tetapi ada
banyak server vpn yang menggunakan
database tersebut, bisa menggunakan
radius / userman
¢  Untuk user windows 7 keatas, gunakan
profile=default-encryption

[LAB-1]Client Side

PPTP Client
Membuat PPTP-Client :
l  Username dan Password – Sesuaikan dengan
konfigurasi server.
l  Connect-to – Parameter Alamat IP dari PPTP-Server.
l  Add-Default-Route – Jika akan menggunakan koneksi
PPTP sebagai gateway utama
l  Dial on Demand – Jika diaktifkan (centang), koneksi
PPTP hanya akan aktif ketika digunakan (terdapat
traffic)

VPN Monitoring
¢  Pada sisi server bisa dilihat berapa banyak
koneksi VPN yang terbentuk (aktif) .

[LAB-1]Test PPTP
¢  Test ping antar router menggunakan ip
pptp yang sudah ditentukan
¢  Test ping antar laptop dan traceroute,
apakah sudah menggunakan jalur vpn

Secure Socket Tunneling
Protocol (SSTP)
¢  Mikrotik RouterOS bisa berfungsi sebagai SSTP server
maupun SSTP Client atau gabungan dari keduanya
¢  Dibutuhkan SSL Certificate untuk dapat terkoneksi, baik
pada Server maupun Client (tidak berlaku jika kedua
nya Mikrotik RouterOS ), sehingga lebih aman
dibadingkan PPTP
¢  Koneksi SSTP menggunakan TCP port 443 / HTTPS ,
dan port ini jarang difilter di jaringan publik (internet)

[LAB-2]SSTP Server

[LAB-2]SSTP Client
Contoh penggunaan certificate : www.mikrotik.co.id/artikel_lihat.php?id=137

PPPoE (Point to Point Protocol over Ethernet)
¢  Penggunaan PPPoE :
l  Koneksi antar Client dan Router yang bersifat secure.
l  Untuk digunakan sebagai koneksi internet bersifat secure di
jaringan local (LAN) yang masih dalam 1 broadcast domain
(server dan client terhubung Layer 2 – switch )
l  Dalam 1 broadcast domain bisa lebih dari 1 pppoe server
¢  Sebuah koneksi PPPoE terdiri dari Server dan Client.
l  Mikrotik RouterOS bisa berfungsi sebagai PPPoE server
maupun PPPoE Client atau gabungan dari keduanya.
¢  Koneksi PPPoE menggunakan Ethernet frame sebagai
protocol transportnya.
¢  Fungsi PPPoE clients sudah tersedia atau termasuk dalam
sebagian besar Sistem Operasi.
¢  PPPoE bisa dijalankan di interface Ethernet, Wireless
ataupun Bridge

PPPoE Discovery
PADI
PADO
PADR
PADS
PADT

[LAB-3]PPPoE Client

[LAB-4]PPPoE Server

[LAB-4]Testing
¢  Set IP pada laptop menggunakan DHCP
¢  Pasangkan laptop pada ether2 (ether yang
diaktifkan PPPoE server)
¢  Lakukan dial pppoe di laptop (windows =
broadband connection)

PPP Profiles
¢  Profiles digunakan untuk membuat setting custom
yang bisa sama atau berbeda antar usernya.
¢  Profile yang sudah dibuat, harus dipasangkan di
secret user yang bersangkutan

Profile Example
•  1 username 1 concurrent client
•  Dynamic simple queue

•  IP client mengambil dari pool
•  VPN menggunakan enkripsi MPPE128

Secret Custom Profile

IPIP Tunnel
¢  IPIP atau IP Tunnel adalah salah satu protocol tunnel
yang paling sederhana dan ringan yang mampu
menghubungkan dua router melewati jaringan TCP/IP.
¢  IPIP Tunnel bisa dibuat di menu Interface dan dianggap
sebagai interface (fisik tetapi virtual) yang independen.
¢  Sudah banyak type router support protocol ini seperti
CISCO dan Linux.
¢  IPIP Tunnel bisa digunakan untuk :
l  Routing antar local network melewati jaringan internet
¢  Interface IPIP tunnel tidak bisa dimasukkan dalam
bridge network (bridge port). Sehingga kedua network
yang akan dihubungkan harus berbeda segment
(routing)

IPIP Interface
Local address : IP dari router kita

Remote address : IP dari router teman

[LAB-5] IPIP tunnel
Topologi
10.10.10.100/24
10.10.10.1/24 10.10.10.2/24
IPIP Tunnel
172.16.1.1 172.16.1.2
Meja 1 Meja 2

[LAB-5]Langkah
meja2
meja1

[LAB-5]Langkah (2)
¢  Tambahkan IP Point to Point di masing-
masing interface IPIP
¢  Tambahkan static route untuk ke network
laptop temannya via tunnel
¢  Test ping / file sharing dan amati trafik di
interface tunnel dan wlan

EoIP Tunnel
¢  Adalah protocol pada Mikrotik RouterOS yang
membangun sebuah Network Tunnel antar mikrotik
router di atas sebuah koneksi TCP/IP.
¢  Interface EoIP dianggap sebagai sebuah Interface
Ethernet.
¢  Hanya dapat dibuat di Mikrotik RouterOS (propierty)
¢  Menggunakan Protocol GRE (RFC1701).
¢  Digunakan untuk :
l  Membuat Bridge LAN over Internet
l  Membuat Bridge LAN over encrypted tunnel (PPTP,
SSTP dsb)
l  Membuat Bridge lan over wireless
l  Selain membentuk jaringan bridgin
EoIP Example
Internet
Indonesia Latvia
202.65.113.16 159.148.147.196
EoIP
192.168.0.13
192.168.0.3
192.168.0.12 192.168.0.2
Secara Virtual setiap Laptop terletak di dalam satu

segmen network yang sama.
EoIP Config
•  Tunnel ID di kedua sisi router yang akan dihubungkan harus sama

•  Dalam 1 router bisa membuat banyak tunnel ke banyak router, dengan syarat
masing-masing tunnel menggunakan tunnel-id berbeda
•  Pastikan MAC-ADDRESS EoiP di kedua sisi BERBEDA

[LAB-6]EoIP Tunnel
R1 R2
Tunnel-id=100
172.16.y.1/24 172.16.y.2/24
Internet
Tunnel-id=200 Tunnel-id=300
R3 R4
172.16.y.3/24 172.16.y.4/24

[LAB-6]Langkah
¢  Buat interface EoIP sesuai topologi
¢  Buat interface Bridge, dan kemudian
tambahkan interface EoIP serta ether1 ke
dalam bridge Port
¢  Sesuaikan IP Laptop sesuai topologi
¢  Test Ping antar laptop kesemua teman 1
group

VLAN 802.1Q
¢  Virtual LAN (VLAN) 802.1Q merupakan
metode membentuk group network yang
berbeda-beda segment meskipun didalam
interface fisik yang sama
¢  Semua perangkat yang memiliki vlan-id yang
sama akan bisa saling berkomunikasi
¢  Di routerOS secara teoritis bisa menampung
4095 vlan didalam sebuah interfaces
¢  Didalam sebuah VLAN bisa juga terdapat
VLAN lain, yang biasa disebut 802.1QinQ

Implementasi VLAN
192.168.1.2/24
Port 4 – mode Access Vlan-id=2
Manageable Switch
172.16.100.2/24
Port 2 – mode Access Vlan-id=1
Port 1 Ether 2
•  Vlan1 = 172.16.100.1/24
Mode Trunk •  Vlan2 = 192.168.1.1/24

Vlan Implementation using RB250GS
Detail Config : http://www.mikrotik.co.id/artikel_lihat.php?id=36

[LAB-7]Vlan Over EoIP
Tunnel-id=100
Ether2 R1 •  Vlan-id=1 R2 Ether2
•  Vlan-id=2
Ether3 Ether3
Internet
Tunnel-id=200 Tunnel-id=300
•  Vlan-id=1 •  Vlan-id=1
•  Vlan-id=2 •  Vlan-id=2
R3 R4
Ether2 Ether2
Ether3 Ether3

[LAB-7]Langkah
¢  Tambahkan VLAN-1 dan VLAN2 di setiap
EoIP
¢  Hapus Bridge dan Bridgeport dari [LAB-6]
¢  Buat Bridge dengan nama “bridge-vlan1”
dan tambahkan port vlan-id=1 serta ether2
¢  Buat Bridge dangan nama “bridge-vlan2”
dan tambahkan port vlan-id=2 serta ether3
¢  Test ping antar laptop yang terhubung di
ether2 dan ether3

OSPF

www.mikrotik.co.id
Outline
¢  About OSPF
l  Autonomous System
¢  Basic LAB OSPF
¢  OSPF Neighbour
l  LSP & Instance
¢  OSPF Router Type
¢  OSPF Routing Type
l  Cost & Matric
¢  OSPF Area Type
l  Tipe LSA & Virtual Link
¢  Routing Filter

Autonomous System
Area 0 Area 1
AS
Area 2 Area 3
Autonomous System (AS) adalah sebuah gabungan dari beberapa jaringan

yang sifatnya routing dan memiliki kesamaan metode serta policy pengaturan
network, yang semuanya dapat dikendalikan oleh network administrator.
Background 1
¢  Karena sebuah Autonomous System (AS)
memiliki skala jaringan yang sangat besar
maka penggunaan routing menjadi sangat
penting dan kritis.
¢  Informasi routing haruslah tepat dan
kesalahan melakukan distribusi informasi

routing harus diminimalisasi sedikit mungkin.
¢  Sangatlah tidak nyaman jika harus
menuliskan rule routing untuk puluhan

bahkan ratusan router secara static.

Background 2
¢  OSPF merupakan sebuah routing protokol
yang dapat mendistribusikan informasi
routing secara otomatis.
¢  OSPF juga merupakan routing protokol yang
menggunakan konsep hirarki routing,

dengan kata lain OSPF juga mampu
membagi-bagi jaringan menjadi beberapa
tingkatan. Tingkatan-tingkatan ini
diwujudkan dengan menggunakan sistem
pengelompokan yaitu area.

OSPF ?
¢  Open Shortest Path First (OSPF) adalah sebuah
protocol routing otomatis (Dynamic Routing) yang
mampu menjaga, mengatur dan mendistribusikan
informasi routing antar network mengikuti setiap
perubahan jaringan secara dinamis.
¢  OSPF termasuk di dalam kategori IGP (Interior
Gateway Protocol) yang memiliki kemampuan
Link-state dan Algoritma Dijkstra yang jauh lebih
efisien dibandingkan protocol IGP yang lain.
¢  Menggunakan protocol tersendiri yaitu protocol 89.
¢  OSPF digunakan untuk management informasi dan
distribusi routing di dalam sebuah AS.

OSPF Feature
OSPF (IPv4 RFC 2838 )
l  Dynamic routing
l  Interior Gateway Protocol (IGP) didalam
sebuah routing domain (AS)
l  Proses convergence yang cepat
l  Link State / Shortest Path Technology
l  Route Authentication
l  Mendukung sistem pembagian Area
l  Mendukung Fail Over

[LAB-1] Konfigurasi OSPF
ASBR Internet
Router Gateway
Backbone Area
10.10.10.1/24 10.10.10.x/24
10.10.10.2/24
192.168.1.1/24 192.168.2.1/24 192.168.x.1/24
MEJA 1 MEJA 2 MEJA X

[LAB-1] OSPF Network
¢  Tambahkan Network
yang ingin
dihubungkan ke area
Backbone untuk
saling ditukarkan
dengan router yang
lain.
¢  Amati tabel neighbor

router masing-masing
dan neighbor router.

[LAB-1] OSPF Neighbor
Tabel neighbor akan berisi informasi mengenai

router-router yang berada dalam 1 area OSPF
beserta kondisi/statusnya

OSPF – Neighbor Discovery
¢  OSPF mampu malakukan Pencarian neighbor router
secara otomatis
l  Yaitu Discovery Router yang juga mengaktifkan OSPF
dalam satu area

l  Menggunakan Hello Packet
¢  Sebuah router bisa terdaftar didalam list neighbor

router yang lain apabila :
l  Interface router tersebut berada dalam area (Area-ID)
yang sama
l  Interface router tersebut harus dalam subnet dan
network mask yang sama , kecuali network typenya
diset point to point
l  Authentikasi, Hello dan Dead Interval HARUS SAMA

OSPF – Discovery Process
R1 LSAck
LSU
LSR R2
HelloDD
Packet
LSAck
LSR
LSU
Neighbor State Neighbor State

1 DOWN 1 DOWN
2 R1 INIT
3 R2 2-WAY
4 R2 ExStart 5 R1 ExStart
6 R2 Exchange 7 R1 Exchange
8 R2 Loading 9 R1 Loading
10 R2 Full 10 R1 Full

OSPF-Neighbor State
Neighbor State Description
Down Hello Packet tidak diterima dari neighbor. Biasanya diawal OSPF berjalan
Attempt Digunakan pada neighbor yang ditambahkan manual pada NBMA
Hello packet diterima dari router lain tetapi router-id penerima yang tertera
Init
dalam hello packet belum ada didalam list neighbor
Hello packet yang diterima dari router lain dan ip router penerima ada
2-Way didalam list neighbor router lain. Dalam state ini komunikasi
bidirectional sudah terbentuk
ExStart DR dan BDR sudah terpilih, pertukaran link-state dimulai
Exchange Router mengirimkan Database Description packet ke neighbor

Router mengirimkan Link State Request packets untuk informasi routing
Loading
dari neighbor
Informasi routing dari neighbor sudah tersinkronisasi dan 2 router sudah
Full
terhubung penuh

OSPF Packet Type
¢  Hello – Digunakan untuk membentuk komunikasi
dengan neighbor yang terhubung langsung
¢  Database Descriptor (DD) – Digunakan untuk
mengecek sinkronisasi database routing antar
router.
¢  Link State Request (LSR) – Digunakan untuk
meminta informasi routing terbaru
¢  Link State Update (LSU) – Digunakan untuk
mengirimkan informasi routing terbaru
¢  Link State Acknowledgment (LSAck) –
Digunakan untuk mengkonfirmasi informasi link-
state yang diterima

Link State Routing
Langkah-langkah atau cara kerja OSPF :
l  Setiap router membuat Link State packet (LSP).
l  Mendistribusikan LSP ke semua neighbor menggunakan Link
State Advertisement (LSA) type 1 dan menentukan DR dan

BDR dalam 1 area.
l  Masing-masing router menghitung jalur terpendek ke semua
neighbor berdasarkan cost routing.

l  Jika ada perbedaan atau perubahan tabel routing, router akan
mengirimkan LSP ke DR dan BDR melalui alamat multicast

224.0.0.6.
l  LSP akan dididistribusikan ulang oleh DR ke router
neighbor lain dalam 1 area sehingga semua router
neighbor akan melakukan perhitungan ulang jalur
terpendek.

[LAB-1] OSPF Instance

OSPF Instance Setting
¢  Router-id à Memberi pengenal pada router.
l  Berformat 32bit seperti IP, sifatnya unik artinya tiap router
tidak boleh memiliki ID yang sama dalam sebuah jaringan

l  Jika diisi 0.0.0.0 maka router akan menggunakan IP yang
terdapat pada router

¢  Redistribute Default Route à Mendistribusikan default route.
¢  Redistribute Connected Routes à Mendisitribusikan IP network
yang terpasang di interface
¢  Redistribute Static Routes à Mendistribusikan route static yang
ada pada table /ip route
¢  Redistribute RIP Routes à Mendistribusikan route hasil RIP
¢  Redistribute BGP Routes à Mendistribusikan route hasil BGP

[LAB-1] OSPF Route
Rule routing yang memiliki Flag DAO menunjukkan

ada rule routing yang didistribusikan menggunakan
protocol OSPF.

[LAB-1] OSPF Route Detail
Secara default, Distance OSPF lebih besar dibandingkan Static Route (Distance=1).
Agar Static route menjadi backup dari OSPF, maka bisa diset Distancenya > 110

[LAB-1] OSPF Interface
¢  Setelah OSPF network

ditentukan maka secara
otomatis mendeteksi interface
yang menggunakan network
tersebut.
¢  Untuk mengubah cost dan
priority interface harus
didefinisikan secara manual.

Area DR & BDR
¢  Dalam setiap area, router akan memilih Designated Router (DR)
dan Backup Designated Router (BDR) secara otomatis.
¢  DR berfungsi untuk mengumpulkan dan menyebarkan LSA dalam
satu area menggunakan alamat multicast 224.0.0.5, sehingga
mengurangi proses pertukaran LSA antar router
¢  BDR, akan menggantikan DR jika terjadi error
¢  Dalam permulaan pembentukan OSPF, DR merupakan router
pertama yang mengaktifkan OSPF dan BDR merupakan router
kedua yang mengaktifkan OSPF
¢  Jika OSPF sudah berjalan, maka pemilihan DR dan BDR
selanjutnya ditentukan oleh priority dari interface masing-masing
router dalam 1 area
l  (0 = tidak akan menjadi BR/BDR, 255 = selalu menjadi BR/BDR)
l  Jika priority sama, akan dipilih yang memiliki router-ID paling tinggi
l  Dalam 1 buah AREA, hanya bisa 1 DR dan 1 BDR

[LAB-2] OSPF - Fail Over
ASBR Internet
Router Gateway
Backbone Area
IR IR IR IR
Meja 1 Meja 2 Meja 3 Meja 4
Backup link Backup link
192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24
MEJA 1 MEJA 2 MEJA 3 MEJA 4

[LAB-2] OSPF - Fail Over detail
ASBR Internet
Router Gateway
Backbone Area
IR IR
Meja 1 Meja 2
Backup link
Ether2 Ether2
10.100.Y.1/24 10.100.Y.2/24
¢  Hubungkan ether2 dari router anda ke ether2 router rekan anda
sebagai link backup.
¢  Pasang ip satu segmen 10.100.Y.0/24 pada link backup tersebut.
¢  Y adalah nomor kelompok.
[LAB-2] Interface for Backup
10.100.y.0/24
Tambahkan network baru ke backbone area.

Redundant Detected
¢  DR akan menerima perubahan informasi routing dari

masing-masing group dan menyebarkan informasi
tersebut ke router group yang lain
¢  Network baru tersebut bisa dirouting menggunakan 2
jalur yang berbeda
[LAB-2] Fail Over Test
ASBR Internet
Router Gateway
Backbone Area
IR
Meja 1
x IR
Meja 2
Backup link
Ether2 Ether2
10.10.1.1/24 10.10.1.2/24
¢  Coba matikan link utama dan test apakah fail over

bisa dilakukan otomatis.
¢  Hidupkan kembali link utama untuk cek terhadap
proses failover.
Metric & Cost ….?
¢  Metric adalah salah satu parameter di routing yang
sebenarnya merupakan kumpulan nilai logic yang
digunakan oleh algoritma routing untuk menentukan
jalur routing yang akan dilewati
¢  Nilai Metric ditentukan oleh network administrator
dengan pertimbangan berdasar :
l  Jumlah hop yang akan dilewati
l  Kondisi latency
l  Packet loss (router congestion/conditions)
l  Besar bandwidth
l  Cost
¢  Pada OSPF, untuk menetukan nilai Metric internal
menggunakan parameter Cost pada interface.

OSPF Cost
¢  Untuk menetukan jalur terpendek atau bisa juga
diartikan sebagai jalur prioritas, OSPF
menggunakan parameter “Cost”.
¢  OSPF “Cost” akan dijumlahkan di setiap hopnya
pada proses Link State / Shortest Path
Technology.
¢  Setelah semua jalur sudah dikalkulasi dan total
Cost semua jalur sudah dijumlahkan, maka akan
dipilih jumlah akumulasi cost yang terkecil

OSPF Cost
Jalur 1 total : 30
10 10
10
40 20
Jalur 2 total : 70
¢  Terlihat ada dua jalur yang bisa menuju ke network tujuan.

¢  Setelah dilakukan perhitungan total Cost, jalur 1 memiliki
total cost terkecil. Maka jalur tersebut yang akan digunakan

[LAB-3] OSPF - Cost Internet
¢  Bangun bagan network

berikut dengan kelompok 100
R1 10
terdiri 4 router dan
100
terkoneksi menggunakan 10
ethernet. ?? Backup ??
R4 R2
¢  Gunakan konfigurasi
100
OSPF (manual Interface) 10
sehingga traffic berjalan 10 100
searah jarum jam. R3
¢  Traffic upload melewati

Gunakan koneksi wireless
router bagian kiri dan
¢ 
(ether4) sebagai backup link.
download melewati ¢  Tentukan cost dari backup link
router bagian kanan. supaya traffic tetap searah jarum
jam.
[LAB-3] OSPF - Cost
X : Nomor Kursi
Y : Nomor Kelompok
Internet
Tentukan cost pad backup link
supaya traffic tetap berjalan searah jarum jam. 10.10.10.100
Test apakah yang terjadi 10.10.10.X
jika salah satu link mati ?
10.Y.4.2/24 – ether3 ether2 - 10.Y.1.1/24
100 R1 10
10.Y.4.1/24 – ether2 Ether3 - 10.Y.1.2/24
10 100
50 Backup ??
R4 ether4- 10.Y.5.1/24 10.Y.5.2/24 – ether4 R2
100 10
10.Y.3.2/24 – ether3 Ether2 - 10.Y.2.1/24
10 100
10.Y.3.1/24 - Ether2 Ether3 - 10.Y.2.2/24
R3

Cost Overwrite
Tambahkan interface untuk link backup dan ubah

“cost” supaya menjadi routing backup.
OSPF – Router Type (1)
ASBR
ABR IR
Area 0
Area 1
ABR
Area 2
IR
IR
¢  ASBR – Autonomous System Border Router

¢  ABR – Area Border Router
¢  IR – Internal Router
OSPF – Router Type (2)
¢  IR adalah router yang berada dalam sebuah area OSPF
dan tidak terhubung langsung dengan area yang lain.
¢  ABR adalah router yang menjembatani area backbone
dengan dengan area yang lain.
¢  ASBR adalah sebuah router yang biasanya terletak di
perbatasan sebuah AS (Router Terluar dari AS) dan
bertugas untuk menjembatani antara router yang ada di
dalam AS dengan Network lain (Berbeda AS).
l  ASBR juga bisa berarti sebuah router anggota OSPF
yang menjembatani routing OSPF dengan protocol
Routing yang lain (RIP,BGP dll).

OSPF Routing Type
Intra-Area routing
l  Menggambarkan route ke network tujuan yang masih
dalam satu area.
Area 1
Area 0
Area 2

OSPF Routing Type
Inter-Area routing
l  Menggambarkan route ke tujuan yang membutuhkan
melewati satu atau lebih area OSPF dan masih dalam
satu AS.
Area 1
Area 0
Area 2

OSPF Routing Type
External Area routing
l  Menggambarkan route untuk keluar dari jaringan OSPF
l  Digunakan apabila dalam 1 router terdapat routing protocol
berbeda (ex: RIP, BGP, OSPF dalam 1 router)
l  Dibedakan menjadi 2 tipe :
•  Type 1 à route cost merupakan jumlah dari internal cost OSPF dan
external routing.
•  Type 2 à route cost merupakan nilai dari Internal cost OSPF saja
RIP
BGP
Other OSPF
dsb Area 0

OSPF - External Route Type
TYPE 1
Jalur 1 total : 50
10 10
10
192.168.1.0/24
40 20 192.168.1.0/24
Jalur 2 total : 90
Metric 20
Redistribute as type 1

OSPF Metric – as type 1
IR 1 IR 2
OSPF Routing Transaction
Ether2 Ether2
10.10.Y.1/24 10.10.Y.2/24
Metric Route Cost
Cost Metric Route
¢  Ketika OSPF pada IR 1 menggunakan “as-type-1” maka

informasi metric akan diberikan dengan informasi routing ke
IR2.
¢  Sehingga total Metric pada IR2 adalah pejumlahan metric
dari IR1 dengan Cost pada IR2.
OSPF - External Route Type
TYPE 2
Jalur 1 total : 30
10 10
10
192.168.1.0/24
40 20 192.168.1.0/24
Jalur 2 total : 70
Metric 20
Redistribute as type 2

OSPF Metric – as type 2
IR 1 IR 2
OSPF Routing Transaction
Ether2 Ether2
10.10.Y.1/24 10.10.Y.2/24
Route Cost
Cost Route
¢  Ketika OSPF pada IR1 menggunakan “as-type-2” maka yang

dikirimkan ke IR2 hanyalah informasi routing saja
¢  Sehingga total Metric pada IR2 hanya mengacu pada cost
IR2
Metric Overwrite

OSPF Network Type (1)
¢  Point-to-Point
l  Adalah jenis jaringan yang paling sederhana, tersusun atas dua router
yang terhubung langsung dan tidak diperlukan DR dan BDR dalam
type ini
neighbor neighbor
¢  Broadcast
l  Type Default yang digunakan pada jaringan ethernet. Satu paket yang
dikirimkan sebuah router akan diterima oleh banyak router
neighbor
DR

NBMA – Non-Broadcast-Multiple-Access
l  Mirip dengan broadcast, akan tetapi untuk neighbor harus
ditambahkan secara manual karena tidak semua jaringan
mendukung broadcast, salah satu contohnya adalah ATM dan
Frame-relay.
neighbor
DR neighbor
neighbor

Point-to-Multipoint
l  Solusi lain untuk network yang tidak mendukung broadcast,
mengemulasi link point-to-point ke dalam beberapa node dan
mengirimkan paket Halo ke semua node. Biasanya type ini
digunakan untuk jaringan wireless
neighbor
neighbor neighbor
neighbor

OSPF Area
ASBR
ABR IR
Area 0
Area 1
ABR
IR
Area 2 Area 3
IR IR IR
Sangat memungkinkan jika pada sebuah AS memiliki lebih dari satu

area menyesuaikan skala dari jaringan yang dimiliki.

OSPF Area
¢  Semakin banyak router dan jaringan didalamnya,
semakin besar ukuran Link State Databaseà cpu load,
memory
¢  Internal router akan mendapat LSA hanya dari router lain
yang masih dalam satu area
¢  Area yang ingin mendapatkan informasi LSA secara
lengkap dan bisa terkoneksi dengan jaringan yang ada
di luar AS maka harus terhubung secara logic dengan
Backbone (Area 0).
¢  Untuk area yang tidak secara langsung terhubung ke ke
area backbone bisa menggunakan Virtual Link
memanfaatkan area lain yang sudah terhubung ke
Backbone Area.

Area Type
¢  Backbone – Area 0 (Area ID 0.0.0.0)
l  Bertanggung jawab mendistribusikan informasi routing antara
non-Backbone area
l  Semua sub-Area HARUS terhubung dengan backbone secara
logikal
l  WAJIB ada di OSPF, meskipun hanya hanya 1 area saja
¢  Standart / Default Area

l  Merupakan sub-Area dari Area 0. Area ini menerima LSA intra-
area dan inter-area dari ABR yang terhubung dengan area 0
¢  Stub Area
l  Area yang paling “ujung”. Area ini tidak menerima advertise
external route (digantikan default route)
¢  Not So Stubby Area (NSSA)
l  Stub Area yang tidak menerima external route (digantikan
default route) dari area lain tetapi masih bisa mendapatkan
external route dari router yang masih dalam 1 area

OSPF – Backbone Area
¢  Area 0 atau sering juga
ASBR disebut sebagai Backbone
Area merupakan area dimana
Router-Router ABR berkumpul
untuk saling menukarkan
informasi routing dari area-
Area 0 ABR
area yang lain.
Area Backbone juga
ABR
¢ 
merupakan Area Transit

sebelum traffic keluar atau
Area 1 masuk ke dalam sebuah AS.
Area 2 ¢  Sebuah area yang tidak
terhubung langsung ke area
backbone bisa terhubung ke
backbone area menggunakan
Virtual Link.

[LAB-4] OSPF – Area
Internet
R1 R2
AREA 0 – BACKBONE AREA

STANDART AREA
R3 R4
AREA 1 AREA 2
NSSA AREA STUB AREA
R5 R6 R7 R8

[LAB-4] OSPF – Backbone
Internet
Wlan 2 Wlan 2
10.y.1.1/24 10.y.1.2/24
R1 R2
AREA 0 – BACKBONE AREA

STANDART AREA
Wlan 2 Wlan 2
10.y.1.3/24 10.y.1.4/24
R3 R4
¢  Koneksi antar router backbone gunakan interface WLAN2

¢  Gunakan frekuensi 5GHz dengan SSID – “KelompokY”

[LAB-4] OSPF – Backbone
¢  Atur Router-ID menggunakan 10.10.10.x pada instances
¢  Tambahkan network 10.y.1.0/24 dan 192.168.x.0/24 ke area
backbone
R1-R4

[LAB-4] OSPF – NSSA Area
R3
Ether2 Ether3
10.y.2.1/24 10.y.3.1/24
AREA 1
Ether2 NSSA AREA Ether3
10.y.2.2/24 10.y.3.2/24
R5
R6

[LAB-4] OSPF – NSSA
¢  Buat Area dengan type NSSA
R3 , R5, R6

Tambahkan network ke area1
Pada R3

R5 R6

[LAB-4] OSPF – STUB Area
R4
Ether2 Ether3
10.y.4.1/24 10.y.5.1/24
AREA 2
Ether2 STUB AREA Ether3
10.y.4.2/24 10.y.5.2/24
R7
R8

[LAB-4] OSPF – STUB
¢  Buat Area dengan type STUB
R4 , R7, R8

Pada R4

R7 R8

[LAB-4] OSPF – AREA
¢  Amati dan lihat perubahan tabel routing untuk
masing-masing IR di setiap AREA.
¢  Apakah ada perbedaan tabel routing antara IR
pada NSSA dengan STUB area ?
¢  Tambahkan static default gateway pada R1 ke
10.10.10.100 dan aktifkan redistribute-default-
route, kemudian amati perubahan tabel routing di
masing-masing router.
¢  Import route-nice.rsc ke R3 dan R4.
¢  Aktifkan redistribute-static route di R3 dan R4
kemudian cek perubahan tabel routing di masing-
masing router.

OSPF - Virtual Link
¢  Virtual Link à digunakan untuk mengatasi
koneksi router yang terpisah (secara fisik) dari
area backbone.
¢  Juga dapat digunakan untuk menyabung area
backbone yang terpisah.
¢  Virtual Link Tidak bisa berjalan sempurna jika
melewati stub area.

[LAB-6] OSPF – Virtual Link
ABR
Internet Ether3: Area 1
Ether2:
Ether2: 10.Y.1.2 10.Y.2.1
10.10.10.100 10.Y.1.1 R2
10.10.10.X Virtual Link
R1 Ether3:
10.Y.2.2
Area Backbone
Y = Nomor Kelompok ABR
X = Nomor Meja R3
Ether2:
¢  Karena Virtual Link tidak bisa melewati area yang 10.Y.3.1
bertipe Stub maka ubah type area pada Area1
dan Area2 menjadi type standard (default). Ether2:
IR
¢  Kemudian Aktifkan Virtual Link di R2 dan R3. 10.Y.3.2
Area 2 R4

[LAB-6] R2 Configuration
¢  Ubah Area1 menjadi Area

Standard.
¢  Buat Virtual Link melewati Area1

Aktifkan network OSPF di kedua

area.
¢  Tambahkan Virtual Link
memanfaatkan Area1.
¢  Pastikan NeighborID
sama dengan RouterID
yang ada di Area1.

¢  Tambahkan Area2 di R4.
¢  Aktifkan Network untuk
Area2.

OSPF - Virtual Link
Saat ini Virtual link tidak bisa berjalan

sempurna di ROS v4/v5 !!
Solusi :
1.  Gunakan EoIP antara R3 ke R2
2.  Pasang IP di interface EoIP
3.  Masukkan IP network EoIP tersebut kedalam
AREA=backbone

LSA Type
¢  Type 1 (Router link) : LSA yang diterima dari router lain dalam satu
area dan berisi informasi router-id neighbor
¢  Type 2 (Network Link) : LSA yang diterima dan berisi IP dari DR
dalam satu area.
¢  Type 3 (Summary Network Link) : LSA yang dikirimkan oleh ABR ke
neighbor yang berisi ringkasan informasi network area lain dalam
satu AS
¢  Type 4 (Summary ASBR Link) : Menunjukkan link-state ID dari
router ASBR yang mengadvertise LSA type 5
¢  Type 5 (AS External Link) : LSA ini berisi informasi network external
AS yang diimpor ke OSPF diadvertise ke semua area (kecuali Stub
Area dan NSSA Area)
¢  Type 6 (Group Membership) : didefinisikan untuk Multicast OSPF
(MOSPF), routing protocol yang jarang digunakan
¢  Type 7 (Group Membership) : Membawa informasi network external
AS yang melewati NSSA
OSPF – LSA Standart Area
AREA 0 STANDART AREA
TYPE 1 & 2 TYPE 1 & 2
TYPE 3
TYPE 5
TYPE 4

OSPF – LSA STUB Area
AREA 0 STUB AREA
TYPE 1 & 2 TYPE 1 & 2
TYPE 3
0.0.0.0/0

OSPF – LSA NSSA Area
AREA 0 NSSA AREA
TYPE 1 & 2 TYPE 1 & 2
TYPE 5 TYPE 7
0.0.0.0/0
TYPE 4

Routing Filter
¢  Hampir sama dengan IP firewall, routing bisa
mengimplementasikan filtering terhadap informasi
routing yang didistribusikan di setiap protocolnya.
¢  Mirip juga dengan IP firewall Urutan penempatan
rule sangat berpengaruh.
¢  OSPF memiliki chain default yang digunakan untuk
meletakkan filter :
l  Chain built in atau chain default “OSPF-IN” adalah
chain untuk meletakkan filter informasi routing yang
masuk.
l  Chain built in atau chain default “OSPF-OUT” aladah
chain untuk meletakkan filter informasi routing yang
keluar.
¢  Custom chain juga bisa dibuat sesuai kebutuhan
dengan menuliskan nama chain baru secara
manual.
OSPF-Filter

Routing Filter Chain
¢  Beberapa parameter yang diperlukan untuk melakukan
routing filter :
¢  Chain : Nama chain untuk meletakkan rule filter.
l  ospf-in – Lokasi untuk melakukan filter informasi routing OSPF yang
diterima oleh router sebelum dipasangkan di tabel routing
l  ospf-out – Lokasi untuk melakukan filter informasi routing yang akan
diadvertise keluar oleh router dalam OSPF
l  rip-in – Lokasi untuk melakukan filter informasi routing RIP yang
l  rip-out – Lokasi untuk melakukan filter informasi routing yang akan
diadvertise keluar oleh router dalam RIP
l  mme-in – Lokasi untuk melakukan filter informasi routing MME yang
l  connected-in – Letak chain default untuk menempatkan filter routing
Direct Connect (input).
l  dynamic-in – Letak chain default untuk routing dynamic yang lain
(Selain routing protocol dan connect directly). Biasanya untuk routing
yang diinputkan dari ppp daemon.
Routing Filter Prefix & Prefix Length
¢  Prefix adalah segmen network yang ingin difilter
l  Contoh :
•  0.0.0.0/0 – untuk memfilter default route
•  192.168.0.0/24 – jika tidak ada tambahan setting di preffix-
length maka akan melakukan filter network tersebut
secara spesifik.
•  192.168.0.0 – jika tidak ada prefix segmen maka dianggap
sebagai /32
¢  Prefix-Length adalah filter terhadap prefix-mask
dari parameter Prefix. Contoh :
l  prefix=10.0.0.0/8 prefix-length=8-32
•  Dari rule diatas cocok dengan 10.0.0.0-10.255.255.255
l  prefix=8.8.0.0/16 prefix-length=16-32
•  Dari rule diatas cocok dengan 8.8.0.0-8.8.255.255

Routing Filter - Action
¢  Accept – Menerima prefix routing
¢  Discard – tidak memasukkan prefix routing ke proses
pengolahan routing di FIB.
¢  Jump – Melemparkan prefix routing ke chain filter routing
yang lain.
l  Jump Target – Chain tujuan yang baru.
¢  Log – Memasukkan informasi routing ke pesan Log
System.
¢  Passthrough – Meneruskan informasi routing untuk di
periksa di rule dibawahnya dalam chain yang sama.
¢  Reject – jika digunakan di Incoming Filter, prefix yang
masuk akan disimpan di memory tetapi tidak akan diaktif.
Jika Outgoing Filter, prefix tidak akan diproses sama
sekali.
¢  Return – Mengembalikan prefix routing yang sebelumnya
sudah terkena filter jump.
[LAB-7] OSPF – PPP Network
Internet Ether3: Area 1
Ether2: Ether2:
10.Y.1.2 STD AREA
10.Y.1.1 10.Y.2.1
10.10.10.100
R2
10.10.10.X
Ether3:
R1 10.Y.2.2
Y = Nomor Kelompok
X = Nomor Meja Area Backbone Ether3:
R3 10.Y.3.1
¢  Bangun network topologi seperti pada gambar
dan aktifkan PPPoE server di Ether3 R4.
¢  Tambahkan Jaringan yang menggunakan
protocol PPP untuk kasus kali ini kita akan
Ether2:
mencoba menggunakan network PPPoE 10.Y.3.2
¢  Gunakan Notebook sebagai client
PPPoE
Network Ether3 R4

OSPF – Filter PPP protocol
¢  OSPF juga bisa melakukan distribusi routing untuk
network point-to-point /32 (VPN / point-to-point
addressing).
¢  Karena sifatnya yang sangat dinamis perubahan struktur
jaringan VPN (PPP) akan semakin membebani kerja
protocol OSPF.
¢  Direkomendasikan untuk melakukan filter terhadap
network jenis ini.
¢  Untuk distribusi routing PPPoE di OSPF kita bisa
memasang IP Agregasi ke salah satu interface di router,
biasanya ip agregasi tersebut dipasang di interface
dimana service PPP dipasang.
¢  Atau bisa juga memasang static route dari network
VPN (PPP) mengarah ke router itu sendiri.

[LAB-7] OSPF - PPP Filter
Client 3 Client 4
R3
Client 2 Area 1
Ether3:
10.Y.3.1
Client 1
Ether2:
10.Y.3.2
PPPoE / VPN R4
Network Ether3
Gunakan routing filter di OSPF untuk menghilangkan advertise

network /32 karena akan membebani proses update routing.

[LAB-7] OSPF-Filter
Filter ini dipasang di semua Router

yang terhubung ke OSPF Network
/routing filter add Chain=ospf-in prefix-leght=32-32 action=discard

Mikrotik_id
Mikrotik.Indonesia
Diijinkan menggunakan sebagian atau seluruh materi pada modul ini, baik
berupa ide, foto, tulisan, konfigurasi dan diagram selama untuk
kepentingan pengajaran, dan memberikan kredit kepada penulis serta link
ke www.mikrotik.co.id

Academy MKI

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Academy MKI

Diunggah oleh

Hak Cipta:

Format Tersedia

Academy Preparation

1 Introduction Instalation Basic Config

2 Bridge - Switch Static Route

00-3 Mikrotik Indonesia http://www.mikrotik.co.id 5/17/16

All content of written materials, specifically questions, answers and diagrams of

Violation of Test Questions license may lead to a temporary or permanent

00-4 Mikrotik Indonesia http://www.mikrotik.co.id 5/17/16

00-5 Mikrotik Indonesia http://www.mikrotik.co.id 5/17/16

PUJO dewobroto CANDRA aditama

00-6 Mikrotik Indonesia http://www.mikrotik.co.id 5/17/16

Academy Preparation Class

00-8 Mikrotik Indonesia http://www.mikrotik.co.id 17-May-16

00-11 Mikrotik Indonesia http://www.mikrotik.co.id 17-May-16

00-12 Mikrotik Indonesia http://www.mikrotik.co.id 17-May-16

RB43x series 680/300MHz 256/128/ 64MB 3(GE/FE) 3/5 - -

RB41x series 680/300 64/32MB 1 (GE/ 1 opt -

Metal series 400MHz 64MB 1FE - 1 -

NetMetal series 720Mhz 128 MB 1GE - 1 1

BaseBox series 600Mhz 64MB 1GE - 1 -

NetBox series 720 MHz 128 MB 1GE - 1 -

RB91x series 600MHz 64/32MB 1 GE 1/2 opt -

RB71x series 400MHz 64MB 1FE 1/2 opt -

Update : 10 Mei 2016

00-13 Mikrotik Indonesia http://www.mikrotik.co.id 17-May-16

RB962 Series 720MHz 128MB 5GE 3 x 2 dBi opt

RB951 Series 600/650MHz 32/128MB 5(GE/FE) 2 x 2,5 dBi -

RB941 (hAP-Lite) 650MHz 32MB 4FE 2 x 1,5 dBi -

cAP 300Mhz 32MB 1FE 1 x 2 dBi -

wAP 650MHz 64MB 1 x 2 dBi 2 x 2 dBi -

mAP 400/650MHz 32/64MB 1FE 1 x 1,5 dBi -

Update : 10 Mei 2016

00-14 Mikrotik Indonesia http://www.mikrotik.co.id 17-May-16

RB1100AH X2 1Ghz Dual 2GB 13GE 0 0

RB3011 1.4GHz Dual 1GB 10GE 0 opt

RB2011 Series 600MHz 128/64MB 5FE+5GE opt opt

RB850Gx2 500MHz Dual 512MB 5GE 0 0

RB450 Series 300/680MHz 32/256MB 5(GE/FE) 0 0

RB750 Series 400/850MHz 32/64MB 5(GE/FE) 0 0

Update : 10 Mei 2016

00-15 Mikrotik Indonesia http://www.mikrotik.co.id 17-May-16

mANTBox-15s 720 Mhz 128MB 1GE 31dbm 15db 1

SEXTANT 600MHz 32MB 1 GE 30dbm 18db -

SXT Series 400/600MHz 32MB/64MB 1 (FE/GE) 27/31/32dbm 10/16db -

QRT Series 400MHz 64MB 1 GE 35dbm 16db -

Update : 10 Mei 2016

00-16 Mikrotik Indonesia http://www.mikrotik.co.id 17-May-16

RB260GSP - - 5GE - 1 Yes, eth2-eth5

CRS109-8G-1S-2HnD-IN 600MHz 128MB 8GE Yes 1 -

CRS112-8G-4S-IN 400MHz 128MB 8GE - 4 -

CRS125-24G-1S-2HnD 600MHz 128MB 24GE Yes 1 -

CRS125-24G-1S-IN 600MHz 128MB 24GE - 1 -

CRS125-24G-1S-RM 600MHz 128MB 24GE - 1 -

Update : 10 Mei 2016

00-18 Mikrotik Indonesia http://www.mikrotik.co.id 17-May-16

Fitur Board Fitur Wireless Jenis Casing

00-19 Mikrotik Indonesia http://www.mikrotik.co.id 17-May-16

00-20 Mikrotik Indonesia http://www.mikrotik.co.id 17-May-16

BAND Power Protocol Number of Chain

Power : Number of Chain

00-21 Mikrotik Indonesia http://www.mikrotik.co.id 17-May-16

Level 0 = Trial 24 Jam , Level 1 = Hanya bisa 1 rule di semua fitur

00-25 Mikrotik Indonesia http://www.mikrotik.co.id 17-May-16

l  Tentukan source modul OS dengan

¢  Default user : admin

¢  Contoh penggunaan lebih kompleks

¢  Test ping dari Router ke Internet (contoh: yahoo.com)

¢  Test ping dari Laptop ke Router Anda (10.10.10.x)

¢  Test ping dari Laptop ke Gateway (10.10.10.100)

¢  Test ping dari Laptop ke Internet (contoh: yahoo.com)

o  Cek koneksi Laptop secara menyeluruh (browsing, chatting,