( MTCNA )
rivan.id
RIVAN FIRMAN MAULANA
CEO BTSNET - 2015
About BTSNETWORKS
BTSNET (Bina Techindo Solution) merupakan
sebuah perusahaan yang didirikan dengan
tujuan mengembangkan teknologi berbasis
jasa dan layanan internet, datacenter dan
kontennya serta ingin memajukan dan
meningkatkan SDM yang berkualitas mulai
dari sekala lokal hingga internasional.
Produk
• Project Konsultan
rivan.id
Tujuan Training
• Memperkenalkan dan memberikan gambaran
tentang RouterOS dan Produk-produk
RouterBOARD
rivan.id
Sertifikat Mikrotik
• Sertifikat berjenjang wajib telah lulus ujian MTCNA jika ingin mengikuti training advance (level engineer)
rivan.id
Tentang Ujian MikroTik
• Online test terdiri dari 25 soal dalam waktu 1 jam
rivan.id
MTCNA Outline
• Module 1 : Introduction
• Module 2 : DHCP
• Module 3 : Bridging
• Module 4 : Routing
• Module 5 : Wireless
• Module 6 : Firewall
rivan.id
MTCNA Outline
• Module 8 : Tunnels
• Module 9 : Misc
rivan.id
Jadwal
Waktu Training
09:00 - 10:30 Materi
10:30 - 11:00 Break
11:00 - 12:30 Materi
12:30 - 13:30 Makan Siang
13:30 - 15:00 Materi
15:00 - 15:30 Break
15:30 - 17:00 Materi
rivan.id
Perkenalkan Diri Anda
• Nama
• Pekerjaan sehari-hari
rivan.id
Download Materi
http://rivan.id/mtcna/material.pdf
rivan.id
Certified Network Associate
( MTCNA )
Module 1
Introduction
rivan.id
Tentang Mikrotik
• 1996: Established
rivan.id
Tentang Mikrotik
• Lokasi: Riga, Latvia
(Eropa Utara)
• Produsen router
software dan hardware
• Produk banyak
digunakan oleh ISP,
perusahaan dan
personal
rivan.id
MikroTik RouterOS
• Operating system yang digunakan sebagai
pendukung RouterBOARD hardware
• Berbasis Linux
rivan.id
Fitur RouterOS
• Full 802.11 a/b/g/n/ac support
• Firewall/Bandwidth shaping
• DHCP/Proxy/Hotspot
rivan.id
RouterBOARD type
• RouterBOARD memiliki sistem kode tertentu
• n - 802.11n support
• D - Dual Chain
rivan.id
Arsitektur RouterBOARD
• Arsitektur RouterBOARD dibedakan berdasarkan jenis
Processor pada instalasi RouterOS
• Ethernet cable
• Wifi
Ethernet
Null Modem cable
Cable WiFi
rivan.id
Akses ke RouterOS
Akses via Koneksi CLI GUI Need IP
Menggunakan OS
Winbox Windows, MAC OSX atau yes yes yes
Linux (emulator wine)
rivan.id
WinBox
• Default IP address (LAN side): 192.168.88.1
• User: admin
• Password: (blank)
rivan.id
WinBox
Version RouterOS dan Aristektur
Undo dan Redo
(Work Space)
Area Kerja
rivan.id
WinBox Tip
• Untuk Membuka atau melihat password yang
tersembunyi dapat dilakukan pada menu
settings>Hide Passwords
B
• Download winbox, bisa dilakukan pada router atau
pada web mikrotik.com/download
rivan.id
WebFig
• Browser - http://192.168.88.1
rivan.id
Quick Set
• Dasar konfigurasi router secara cepat dan mudah
rivan.id
Quick Set
rivan.id
Default Configuration
• IP default 192.168.88.1
rivan.id
Command Line Interface
• Dapat dilakukan dengan SSH, Telnet atau New
Terminal pada WinBox dan WebFig
rivan.id
Command Line Interface
rivan.id
LA
Command Line Interface
B
• Gunakan Command telnet, atau program putty ssh/
telnet client untuk windows OS
rivan.id
RouterOS Releases
• Bugfix only - perbaikan, tidak ada fitur baru
rivan.id
Upgrading the RouterOS
• Cara termudah untuk upgrade RouterOS
System → Packages
rivan.id
RouterOS Packages
Package Functionality
advanced- Netwatch, wake-on-LAN
tools
dhcp DHCP client and server
hotspot HotSpot captive portal server
ipv6 IPv6 support
ppp PPP, PPTP, L2TP, PPPoE clients and servers
routing Dynamic routing: RIP, BGP, OSPF
security Secure WinBox, SSH, IPsec
system Basic features: static routing, firewall, bridging,
wireless-cm2 etc.
802.11 a/b/g/n/ac support, CAPsMAN v2
• For more info see packages wiki page
rivan.id
RouterOS Packages
rivan.id
LA
Package Management
B
• Disable wireless package
rivan.id
LA
Package Management
B
• download extra package file yang arsitektur CPU
sesuai dengan router anda
System → Routerboard
System → Identity
rivan.id
LA
Router Identity
B
• Berilah identitas nama pada router anda
• NoAnda_NamaAnda
• Contoh : 01_Rivan
rivan.id
RouterOS Users
• Default user admin, group full
rivan.id
RouterOS Users
System → Users
rivan.id
LA
RouterOS Users
B
• Buatlah User baru pada router anda dengan group
full access
IP → Services
rivan.id
LA
RouterOS Services
B
• Lakukan disable pada service www
rivan.id
LA
Internet Setup
B
Class AP
Your laptop Your router
192.168.88.1
rivan.id
LA
Router - Internet
B
Remove
the WiFi
interface
from the
bridge
Bridge → Ports
rivan.id
LA
Router - Internet
B
Set Name
and
Pre-Shared
Keys
rivan.id
LA
Router - Internet
B
Set Mode to
‘station',
SSID to
'ClassAP'
and Security
Profile to
'class'
Wireless → Interfaces
• “Scan…” tool digunakan untuk melihat SSID
yang tersedia
rivan.id
LA
Router - Internet
B
Set DHCP
client to
the WiFi
interface
IP → DHCP Client
rivan.id
LA
Router - Internet
B
Configure
masquerade
on the WiFi
interface
IP → Firewall → NAT
rivan.id
Private and Public Space
• Masquerade digunakan untuk jaringan private
agar dapat dikenali pada jaringan publik (internet)
• Private networks
• 10.0.0.0 - 10.255.255.255
• 172.16.0.0 - 172.31.255.255
• 192.168.0.0 - 192.168.255.255
rivan.id
Check Connectivity
• Ping atau traceroute ke mikrotik.com (atau kemana
saja) pada new terminal router
rivan.id
Configurasi Backup
rivan.id
Configurasi Backup
rivan.id
Configurasi Backup
• Dapat memasukan nama dan password
rivan.id
Configurasi Backup
• Export (.rsc) file merupakan script dengan router
konfigurasi yang dapat dibackup dan direstore
• Plain-text-file (editable)
rivan.id
Configurasi Backup
rivan.id
O
pt
LA
io
na
l
Configuration Backup
B
• Backup router pada menu file
rivan.id
Reset Configuration
• Reset ke default configuration
rivan.id
Reset Configuration
• Yang akan dilakukan jika tombol Hard Reset di router
kita tekan
rivan.id
O
pt
LA
io
na
l
Netinstall
B
• Download Netinstall
• Install RouterOS
rivan.id
RouterOS License
Level Type Typical Use
1 Free Demo
rivan.id
Additional Information
• wiki.mikrotik.com - RouterOS documentation and
examples
• forum.mikrotik.com - communicate with other
RouterOS users
• mum.mikrotik.com - MikroTik User Meeting page
• Distributor and consultant support
• support@mikrotik.com
rivan.id
Module 1
Summary
rivan.id
Certified Network Associate
( MTCNA )
Module 2
DHCP
rivan.id
DHCP
• Dynamic Host Configuration Protocol
rivan.id
DHCP Client
IP → DHCP Client
rivan.id
DNS
• Secara default DHCP client akan mengcreate
secara auto jika dibutuhkan
IP → DNS
rivan.id
DNS
• RouterOS support static DNS entries
• http://router
IP → DNS → Static
rivan.id
DHCP Server
rivan.id
LA
DHCP Server
B
rivan.id
rivan.id
DHCP Static Leases
• Memungkinkan untuk memberikan IP address yang
selalu sama pada device (identifikasi
menggunakan MAC address
rivan.id
DHCP Static Leases
Convert dynamic
lease to static
B
• Set DHCP address pool ke static-only
rivan.id
rivan.id
ARP
rivan.id
ARP Table
• ARP akan memberikan informasi tentang IP
address dan MAC address yang terhubung
IP → ARP
rivan.id
Static ARP
IP → ARP
rivan.id
Static ARP
Interface will
reply only to
known ARP
entries
Interfaces → bridge-local
rivan.id
DHCP dan ARP
rivan.id
DHCP dan ARP
IP → DHCP Server
rivan.id
LA
Static ARP
B
• Buatlah ARP static pada laptop anda
• Set ke reply-only
rivan.id
Module 2
Summary
rivan.id
Certified Network Associate
( MTCNA )
Module 3
Bridging
rivan.id
Bridge
• Bridge berjalan pada OSI layer 2 devices
rivan.id
Bridge
• Semua hosts tetap bisa saling komunikasi antar
sesama
rivan.id
Bridge
• RouterOS implementasi bridge secara daefault
pada;
rivan.id
Bridge
• Mode Bridge dapat menggunakan IP Firewall
rivan.id
Wireless Bridge
• Station-bridge - RouterOS to RouterOS
rivan.id
Wireless Bridge
• Untuk dapat menggunakan station-bridge,
“Bridge Mode” harus sudah dalam kondisi enable
pada AP
rivan.id
LA
Bridge
B
• Kita akan membuat bridge network antara lokal
ethernet dengan wireless interface
rivan.id
LA
Bridge
B
Add wireless interface
to the bridge
Bridge → Ports
rivan.id
Bridge
rivan.id
Bridge Firewall
• RouterOS bridge interface support firewall
rivan.id
Bridge Firewall
rivan.id
Module 3
Summary
rivan.id
Certified Network Associate
( MTCNA )
Module 4
Routing
rivan.id
Routing
• Bekerja pada OSI network layer 3
IP → Routes
rivan.id
New Static Route
IP → Routes
rivan.id
Routing
• Check gateway - setiap 10 detik mengirim balik
permintaan echo ping ICMP atau ARP
rivan.id
Routing
• Jika ada dua atau lebih route yang diarahkan ke
address yang sama, yang lebih tepat yang akan
digunakan
rivan.id
Routing
Destination Gateway Distance Prioritas
192.168.0.0/24 10.10.0.1 1 1
192.168.0.0/24 172.16.0.1 4 2
192.168.0.0/29 192.168.1.1 1 3
192.168.0.0/27 192.168.88.1 1 4
IP → 192.168.0.254
rivan.id
Routing
• Default gateway: router (next hop) dimana semua
trafik untuk yang tidak memiliki spesifik tujuan
(destination) jelas yang akan di kirim
rivan.id
LA
Default Gateway
B
• Saat ini default gateway pada router masing2
mendapatkan IP dari DHCP-Client
rivan.id
LA
Default Gateway
B
• Lakukan manual setting default gateway anda
rivan.id
Dynamic Route
• Route yang secara dynamic akan memiliki tanda
DAC
• D = dynamic
• A = Aktif
IP → Addresses
• C = Connected
rivan.id
Static Routing
• Static route mendefinisikan bagaimana untuk
mencapai network tujuan (destination)
rivan.id
Static Routing
• Mudah untuk di konfig pada network yang kecil
rivan.id
O
pt
LA
io
na
l
Static Routing
B
Create a route to
laptop A via
Neighbor’s A Neighbor’s
laptop
router B
A router
Neighbor’s B Neighbor’s
laptop B router
rivan.id
Module 4
Summary
rivan.id
Certified Network Associate
( MTCNA )
Module 5
Wireless
rivan.id
Wireless
• MikroTik RouterOS mendukung kelengkapan
pendukung untuk IEEE 802.11 a/n/ac (5Ghz) dan
802.11 b/g/n (2.4Ghz) wireless networking
standard
rivan.id
Wireless Standards
IEEE Standard Frequency Speed
rivan.id
2.4Ghz Channels
rivan.id
2.4Ghz Channels
• ID: 13 channels
• Channel width:
rivan.id
5Ghz Channels
• RouterOS mendukung full rentan frekuensi 5Ghz
rivan.id
5Ghz Channels
IEEE Standard Channel Width
802.11a 20MHz
20MHz
802.11n
40MHz
20MHz
40MHz
802.11ac
80MHz
160MHz
rivan.id
Country Regulation
rivan.id
Country Regulations
• DFS Mode radar detect akan memilih channel
dengan nomor yang terendah pada network yang
terdeteksi dan akan digunakan jika tidak terdapat
radar terdeteksi selama 60s
Wireless
rivan.id
Radio Name
• Wireless interface “name”
rivan.id
Radio Name
• Wireless interface “name”
rivan.id
LA
Radio Name
B
• Berilah nama indentitas pada wireless masing-
masing
• Contoh: 01_Rivan
rivan.id
Wireless Chains
• 802.11n memperkenalkan konsep MIMO (Multiple
In and Multiple Out)
rivan.id
Tx Power
• Digunakan untuk menyesuaikan power transmits
pada wireless card
Wireless → Tx Power
rivan.id
Tx Power
Wireless Enabled
Power per Chain Total Power
card Chains
Equal to the
1
selected Tx Power
Equal to the
802.11n 2 +3dBm
selected Tx Power
3 +5dBm
Equal to the
1
selected Tx Power
Equal to the
802.11ac 2 -3dBm
selected Tx Power
3 -5dBm
rivan.id
Wireless Network
Trainer AP
Wireless stations
rivan.id
Wireless Station
• Set interface
mode=station
• Select band
• Gunakan password
yang aman (strong key)
rivan.id
Connect List
• Aturan penggunaan station untuk memilih (atau
tidak memilih) AP
rivan.id
LA
Connect List
B
• Cek Router anda apakah sudah terhubung wireless
nya
rivan.id
Access Point
• Set interface mode=ap
bridge
• Select band
• set frequency
rivan.id
WPS Accept
• Untuk mempermudah mengizinkan akses guest
menuju AP bisa menggunakan tombol WPS accept
rivan.id
WPS Accept
• Untuk setiap device dilakukan
hanya satu kali
rivan.id
WPS Accept
• Virtual tombol wps berada pada menu
wireless interface
rivan.id
LA
Access Point
B
• Buatlah security baru pada profile wireless anda
rivan.id
LA
WPS
B
• Jika perangkat PC/Laptop anda support WPS
client, hubungkan ke AP anda menggunakan WPS
accept button
rivan.id
Registration Table
• Digunakan untuk melihat semua perangkat yang
terhubung ke AP kita
Wireless → Registration
rivan.id
Access List
• Digunakan AP untuk mengontrol client yang
terhubung
rivan.id
Access List
rivan.id
Registration Table
• Kita dapat
menggunakan copy to
access list atau copy to
connect list yang
terdapat pada menu
registration table setelah
perangkat terhubung
jika kita ingin kan
Wireless → Registration
rivan.id
Default Authenticate
rivan.id
Default Authenticate
Default Access/Connect
Behavior
Authentication List Entry
rivan.id
Default Forward
• Digunakan untuk
mengizinkan client dapat
saling komunikasi
rivan.id
Snooper
• Dapatkan gambaran penuh dari wireless network
pada band yang dipilih
rivan.id
Snooper
Wireless → Snooper
rivan.id
Module 5
Summary
rivan.id
Certified Network Associate
( MTCNA )
Module 6
Firewall
rivan.id
Firewall
• Merupakan security network system dimana
internal network akan di amankan dari luar
(internet)
rivan.id
Firewall Rules
rivan.id
Firewall Filter
• Default chains yang telah ditetapkan
• Input (menuju router)
• Output (dari router)
• Forward (melalui router)
output
input
forward
rivan.id
Filter Actions
• Setiap aturan memiliki action - apa yang akan
dilakukan ketika paket ada yang cocok
• Accept
rivan.id
Filter Chains
IP → Firewall
• TIP: alangkah lebih baik jika firewall yang kita buat
diberi comments agar mudah dikenali
rivan.id
Chains: input
• Melindungi router
input
rivan.id
LA
Chains: input
B
• Buatlah action = accept chain = input aturan filter
pada interface yang menuju PC/Laptop anda
(src.address = 192.168.X.X)
rivan.id
LA
Chains: input
B
IP → Firewall → New Firewall Rule (+)
rivan.id
LA
Chains: input
B
• Gantilah IP address PC/Laptop anda dengan
memasukan IP yang berbeda yang telah dibuat
pada firewall input src.address sebelumnya
• Lakukan percobaan
rivan.id
Chains: forward
• Berisi aturan dimana paket yang melalui router
akan dikontrol
forward
rivan.id
Chains: forward
• Secara default trafik internal antara client yang
terhubung ke router akan di izinkan (allowed)
rivan.id
LA
Chains: forward
B
• Buatlah action = drop chain = forward aturan filter
untuk http port (80/tcp)
rivan.id
Address List
• Address list memungkinkan untuk membuat
multiple IP sekaligus
rivan.id
Address List
• Address list yang sudah dibuat dimasukan ke
dalam src.address list atau dst.address list pada
general tab pindahkan ke advanced
rivan.id
Address List
• Firewall action dapat otomatis membuat address
kedalam address list
rivan.id
LA
Address List
B
• Buatlah address list dengan domain address yang
akan kita blok (seperti web porno atau lain-lain)
rivan.id
Firewall Log
• Setiap aturan Firewall dapat di masukan ke log
rivan.id
Firewall Log
rivan.id
LA
Firewall Log
B
• Buatlah Log ICMP menggunakan forward protocol
ICMP dengan prefix pada record yang dapat dicek
di log kemudian
rivan.id
NAT
• Network Address Translation (NAT) adalah metode
untuk menentukan atau memodifikasi source dan
destination IP address
rivan.id
NAT
• NAT yang biasa digunakan untuk menyediakan
akses jaringan eksternal agar dapat dikenali IP
private (src-nat)
rivan.id
NAT
New
Src address
Src address
rivan.id
NAT
New
Dst Address Dst Address
Public host
Server on a
private network
rivan.id
Dst NAT
Public host
Web server
192.168.1.1
rivan.id
Redirect
rivan.id
Redirect
Dst Address
Configured DNS server:53
rivan.id
LA
Redirect atau Dst-NAT
B
• Buatlah dst-nat dimana semua paket yang me-
request port http (tcp/80) ke dalam router akan di
arahkan ketujuan lain
rivan.id
Src-NAT
Src address New Src address
192.168.199.200 router IP
rivan.id
Connection Tracking
IP → Firewall → Connections
rivan.id
FastTrack
Without With
360Mbps 890Mbps
rivan.id
Module 6
Summary
rivan.id
Certified Network Associate
( MTCNA )
Module 7
Quality of Service
rivan.id
Quality of Service
rivan.id
Simple Queue
Specify client
Specify Max Limit
for the client
rivan.id
Simple Queue
• Queue simple dapat membatasi trafik suatu tujuan
yang ditentukan
Queues
rivan.id
Torch
• Real-time traffic monitoring tool
Observe
the traffic
Tools → Torch
rivan.id
Guaranteed Bandwidth
rivan.id
Guaranteed Bandwidth
Set limit at
rivan.id
Burst
rivan.id
Burst
rivan.id
Per Connection Queueing
• Queue memiliki type salah satunya adalah PCQ
• source/destination IP address
• source/destination port
rivan.id
PCQ
WAN
interface
LAN
interface
Queues → Interface Queues
rivan.id
Module 7
Summary
rivan.id
Certified Network Associate
( MTCNA )
Module 8
Tunnels
rivan.id
Point-to-Point Protocol
rivan.id
PPPoE
rivan.id
PPPoE Client
Set
interface,
service,
username,
password
rivan.id
PPPoE Client
rivan.id
IP Pool
rivan.id
IP Pool
rivan.id
PPP Profile
rivan.id
PPP Profile
It is suggested to
use encryption
rivan.id
PPP Secret
rivan.id
PPPoE Server
rivan.id
PPP Status
• Information tentang
PPP user dalam
kondisi aktif
rivan.id
Point-to-Point Addressing
• Ketika koneksi dibuat diantara PPP client dan
server, /32 address yang akan di masukan
rivan.id
Point-to-Point Addressing
• Subnet tidak berhubungan ketika menggunakan
PPP addressing
rivan.id
PPTP
• Point-to-Point Tunneling Protocol (PPTP) melayani enkripsi
tunnel melalui IP
rivan.id
PPTP Tunnel
Tunnel
rivan.id
PPTP Client
Set name,
PPTP server
IP address,
username,
password
Enable VPN
access and
set VPN
password
rivan.id
SSTP
• Secure Socket Tunneling Protocol (SSTP)
menggunakan enkripsi tunnel over IP
rivan.id
SSTP Client
Set name,
SSTP server
IP address,
username,
password
rivan.id
SSTP Client
rivan.id
Module 8
Summary
rivan.id
Certified Network Associate
( MTCNA )
Module 9
Misc
rivan.id
RouterOS Tools
• RouterOS memiliki variasi
utilities yang dapat membantu
network administrator me
monitor router lebih sepesifik
rivan.id
The Dude
• Applikasi yang disediakan oleh MikroTik untuk
memberikan kemudahan monitoring bagi networks
admin
• Gratis
rivan.id
The Dude
rivan.id
The Dude
rivan.id
O
pt
LA
io
na
l
The Dude
B
• Download the Dude client
rivan.id
O
pt
LA
io
na
l
The Dude
B
rivan.id
Certified Network Associate
( MTCNA )
Certification Test
https://www.facebook.com/rivan.f.maulana
rivan.id