N G E L A B M I K R O T I K B A R E N G 5.

KATA PENGANTAR

Syukur alhamdulillah Allah SWT masih memberikan nikmat kepada kita

semua, sehingga saat ini masih dapat menikmati belajar dan berbagi ilmu.
NGELAB MIKROTIK BARENG 5.0 adalah modul yang digunakan untuk
kegiatan Workshop NGELAB BARENG ATSWA KE-10 yang diselenggarakan
pada tanggal 24 Juni 2019 hingga 6 Juli 2019. Isi modul ini sebagian besar
mengacu pada Outline MTCNA dan MTCRE yang ada di web resmi MikroTik.
Tujuan dari dibuatnya modul ini adalah untuk memudahkan peserta
Workshop Ngelab Bareng Atswa Ke-10 dalam memahami teori dan konsep
materi-materi yang dipelajari seperti MikroTik Introduction, Addressing,
DHCP, Firewall, Web Proxy, Wireless, Bridge, Switch, Routing, Tunnel, Hotspot,
dan Protection.
Modul ini masih sangat jauh dari kata sempurna karena penyusunanya
adalah hasil ngelab secara mandiri, oleh karena itu saya selaku penulis modul
ini sangat mengharapkan masukan untuk meningkatkan bobot dari modul ini
agar kedepannya dapat diperbaiki menjadi lebih baik dan dapat membantu
bagi sapa saja yang ingin belajar MikroTik.

Jombang, 26 Juni 2019

Arief Wahyudin

ARIEF WAHYUDIN i
 N G E L A B M I K R O T I K B A R E N G 5.0

DAFTAR ISI

I. INTRODUCTION ......................................................................................... 1
1.1. Penamaan MikroTik RouterBOARD ...................................................... 2
1.2. Arsitektur MikroTik RouterBOARD ...................................................... 3
1.3. Mengakses MikroTik RouterBOARD..................................................... 4
1.4. System Identity MikroTik .......................................................................... 12
1.5. Versi dan Spesifikasi MikroTik ................................................................ 12
1.6. Enable dan Disable Fitur MikroTik ....................................................... 13
1.7. User dan Group MikroTik .......................................................................... 14
1.8. Backup dan Restore Konfigurasi MikroTik RouterBOARD ........ 15
1.9. Export dan Import Konfigurasi MikroTik RouterBOARD........... 17
1.10. Reset MikroTik RouterBOARD ................................................................ 18
1.11. Netinstall ............................................................................................................ 18
II. ADDRESSING ............................................................................................... 23
2.1. IP Statis ............................................................................................................... 24
2.2. DHCP Server ..................................................................................................... 25
2.3. DHCP Client ....................................................................................................... 28
2.4. DHCP Relay ....................................................................................................... 29
2.5. DHCP (ARP) ...................................................................................................... 33
III. FIREWALL .................................................................................................... 39
3.1. Filter Rule .......................................................................................................... 40
3.2. NAT ....................................................................................................................... 45
3.3. Address List ...................................................................................................... 50
3.4. Layer7 Protocol............................................................................................... 59
IV. WEB PROXY ................................................................................................. 63
4.1. Web Proxy ......................................................................................................... 64
V. WIRELESS ..................................................................................................... 68
5.1. Wireless Fundamental ................................................................................. 69
5.2. AP Bridge ........................................................................................................... 75
5.3. Station.................................................................................................................. 79
5.4. Station Bridge .................................................................................................. 82
5.5. Virtual AP Bridge............................................................................................ 85
5.6. WDS ...................................................................................................................... 88
VI. BRIDGE.......................................................................................................... 97
6.1. Bridge................................................................................................................... 98
VII. SWITCH ......................................................................................................... 101
7.1. Port Switching ................................................................................................. 102
7.2. VLAN (Trunk dan Access Port)................................................................ 104
VIII. ROUTING ...................................................................................................... 111
8.1. Static Routing ................................................................................................... 112
8.2. Dinamic Routing (RIPv2) ........................................................................... 115
8.3. Dinamic Routing (OSPF) ............................................................................. 117
IX. TUNNEL......................................................................................................... 121
9.1. IPIP Tunnel ........................................................................................................ 122
9.2. PPP Tunnel ........................................................................................................ 125
9.3. PPPoE Tunnel .................................................................................................. 129

ARIEF WAHYUDIN ii
 N G E L A B M I K R O T I K B A R E N G 5.0

X. HOTSPOT...................................................................................................... 135
10.1. Hotspot ............................................................................................................. 136
10.2. Radius dan Usermanager ........................................................................ 140
XI. QUALITY OF SERVICES ............................................................................. 146
11.1. Quality of Service (QoS) ........................................................................... 147
11.2. Simple Queue ................................................................................................ 148
XII. TIPS AND TRICKS....................................................................................... 150
12.1. Mengamankan Router .............................................................................. 151

ARIEF WAHYUDIN iii

 N G E L A B M I K R O T I K B A R E N G 5.0

ARIEF WAHYUDIN 1
 N G E L A B M I K R O T I K B A R E N G 5.0

1.1. PENAMAAN MIKROTIK ROUTERBOARD

MikroTik RouterBOARD memiliki banyak seri sehingga setiap
produknya memiliki sistem pengkodean tipe atau seri yang berbeda.
Pengkoden tersebut bertujuan untuk menunjukkan generasi serta fitur-
fitur yang ada didalamnya. Berikut ini adalah sitem pengkodean yang
ada pada RouterBOARD MikroTik,

a. Menggunakan Nomor 3 Digit

Sistem pengkodean yang pertama adalah sistem nomor 3 digit,
Angka ke-1 menunjukkan seri
Angka ke-2 menunjukkan jumlah Interface (Ethernet, SFD, SFP+)
Angka ke-3 menunjukkan jumlah Wireless Interface
Contoh : 450, 750, 931, 941, 951
b. Menggunakan Nama Unik
Sistem pengkodean yang ketiga adalah pemberian nama unik,
Contoh : OmniTIK, Groove, SXT, SEXTANT, Metal, LHG, DynaDish,
cAP, wAP, LDF, DISC, mANTBox, QRT, hAP, hEX
c. Menggunakan Nama Istimewa
Sistem pengkodean yang ketiga menggunakan nomor unik,
Contoh : 600, 800, 1000, 1100, 1200, 2011, 3011

Kode yang menunjukkan fitur tambahan biasanya ditulis pada bagian

belakang kode tipe atau seri. Berikut ini beberapa contoh kode yang
mewakili fitur-fitur yang ada pada RouterBOARD MikroTik,

- U = RouterBOARD dilengkapi port USB

- P = RouterBOARD dilengkapi power injection dengan controller
- i = RouterBOARD dilengkapi power injector tanpa controller
- A = RouterBOARD memiliki memory lebih tinggi
- H = RouterBOARD memiliki CPU lebih tinggi
- G = RouterBOARD dilengkapi dengan Gigabit Ethernet
- S = RouterBOARD dilengkapi port SFP
- e = RouterBOARD PCIe interface extension card
- TC = RouterBOARD menggunakan casing tower (tegak)

Selain itu khusus RouterBOARD yang memiliki Wireless Interface juga

memiliki model pengkodean khusus seperti,

- 5 = perangkat wireless bekerja di frekuensi 5Ghz

- 2 = perangkat wireless bekerja di frekuensi 2.4Ghz
- 52 = perangkat wireless bekerja di frekuensi 5Ghz dan 2.4Ghz
- .. = perangkat wireless mendukung protokol 802.11a/b/g
- n = perangkat wireless mendukung protokol 802.11n
- ac = perangkat wireless mendukung protokol 802.11ac
- D = perangkat wireless menggunakan dual chain
- T = perangkat wireless menggunakan triple chain

ARIEF WAHYUDIN 2
 N G E L A B M I K R O T I K B A R E N G 5.0

Berikut adalah Contoh Produk RouterBOARD MikroTik,

hAP lite TC / RB941-2nD-TC

(sumber : https://mikrotik.com/product/RB941-2nD-TC)

Tampak dari DEPAN Tampak dari BELAKANG

Berdasarkan sistem pengkodeannya RouterBOARD MikroTik ini

memiliki spesifikasi 4 buah 10/100 Ethernet ports, 1 buah Wireless 2.4
GHz 802.11b/g/n, dual chains, tower case, dan menggunakan arsitektur
SMIPS

sistem pengkodean mikrotik lainnya dapat dilihat di

https://wiki.mikrotik.com/wiki/Manual:Product_Naming

1.2. ARSITEKTUR MIKROTIK ROUTERBOARD

Arsitektur RouterBOARD MikroTik dibedakan berdasarkan jenis
processor yang digunakan karena sistem operasi untuk setiap arsitektur
berbeda-beda. Berikut adalah beberapa arsitektur MikroTik,
a. MIPSBE
Arsitektur ini digunakan CRS1xx, CRS2xx, DISC, LDF, LHG, NetBox,
NetMetal, PowerBox, QRT, RB9xx, hAP, hAP ac, hAP ac lite,
mANTBox, mAP, RB4xx, cAP, hEX Lite, wAP, BaseBox, DynaDish,
RB2011, SXT, OmniTik, Groove, Metal, Sextant, dan RB7xx
b. SMIPS
Arsitektur ini digunakan seri hAP mini dan hAP lite
c. TILE
Arsitektur ini digunakan khusus seri CCR
d. PPC
Arsitektur ini digunakan seri RB3xx, RB600, RB8xx, RB1100AHx2,
RB1100AH, RB1100, dan RB1200

ARIEF WAHYUDIN 3
 N G E L A B M I K R O T I K B A R E N G 5.0

e. ARM
Arsitektur ini digunakan LDF ac, LHG ac, SXTsq (ac series), Wireless
Wire, cAP ac, hAP ac², CRS3xx, RB3011, dan RB1100AHx4
f. X86
Arsitektur ini digunaan RB230 dan X86
g. MIPSLE
Arsitekur ini digunakan RB1xx, RB5xx, dan Crossroads
h. MMIPS
Arsitektur ini digunakan RBMxx dan hEX (RB750Gr3)

untuk lebih detail mengenai aristektur (RouterOS)

dapat dilihat di https://mikrotik.com/download

1.3. MENGAKSES MIKROTIK ROUTERBOARD

Perlu diketahui sebenarnya ada banyak cara untuk mengakses
RouterBOARD MikroTik, berikut beberapa caranya.

NO VIA KONEKSI TEXT GUI IP

1 WinBox Sistem Operasi   
2 WinBox (MAC) Layer 2   -
3 Web Layer 3   
4 Telnet (CMD/PuTTy) Layer 3  - 
5 Telnet (MAC) Layer 2  - -
6 SSH (PuTTy) Layer 3  - 
7 Tik-App Android   

Yang perlu dilakukan sebelum menghubungkan RouterBOARD MikroTik

ke Komputer adalah memastikan IP Address pada Komputer dalam
keadaan kosong atau obtain karena akan menerima IP Address yang
diberikan RouterBOARD MikroTik.

ARIEF WAHYUDIN 4
 N G E L A B M I K R O T I K B A R E N G 5.0

Ethernet Properties dalam kondisi obtain

Setelah itu hubungkan komputer ke RouterBOARD seperti topologi

berikut ini dengan menggunakan kabel UTP tipe straight.

Topologi Instalasi MikroTik

Secara otomatis Ether1 pada RouterBOARD sudah dikonfigurasi menjadi

DHCP Client (untuk menerima IP Address dari Modem) sedangkan Ether2
dan seterusnya menjadi DHCP Server. IP Address (Gateway) yang
digunakan RouterBOARD adalah 192.168.88.1 serta IP Pool yang
diberikan kepada client atau komputer yang terhubung dengan
RouterBOARD mulai 192.168.88.10 hingga 192.168.88.254.

ARIEF WAHYUDIN 5
 N G E L A B M I K R O T I K B A R E N G 5.0

IP Address Komputer yang diperoleh dari RouterBOARD

1.3.1. WINBOX
RouterBOARD MikroTik dapat di akses menggunakan Aplikasi
WinBox. Aplikasi WinBox dapat diperoleh langsung dari situs
resmi Mikrotik (https://mikrotik.com). Setelah RouterBOARD
terhubung dengan Komputer jalankan WinBox dan masukkan
IP Address, login, dan password default yang digunakan
MikroTik.

Aplikasi WinBox MikroTik

Secara default username yang digunakan pada RouterOS

MikroTik adalah “admin” dan password yang digunakan adalah

ARIEF WAHYUDIN 6
 N G E L A B M I K R O T I K B A R E N G 5.0

kosong atau tanpa password. Setelah ip address, username, dan

password dimasukkan langkah selanjutnya menekan tombol
Connect.

Bagian-bagian dari WinBox

1.3.2. WEBFIG
Selain itu RouterBOARD MikroTik juga dapat diakses
menggunakan web browser atau dikenal dengan webfig (web
configuration). Caranya sama dengan memasukkan IP Address
(gateway) MikroTik pada browser dan memasukkan username
dan password lalu menekan tombol Login.

Halaman Login MikroTik pada Web Browser

ARIEF WAHYUDIN 7
 N G E L A B M I K R O T I K B A R E N G 5.0

Bagian-bagian dari Webfig

1.3.3. TELNET (COMMAND PROMPT)

RouterBOARD MikroTik juga dapat diakses menggunakan
Telnet. Telnet sendiri dapat diakses menggunakan Command
Prompt pada Sistem Operasi Windows.

Telnet (Telecommunication network) adalah sebuah

protokol jaringan yang digunakan pada Internet
atau Local Area Network untuk menyediakan
fasilitas komunikasi berbasis teks interaksi dua arah
yang menggunakan koneksi virtual terminal.

Sebelum mengakses MikroTik menggunakan Telnet melalui

Command Prompt pastikan terlebih dahulu aplikasi telnet
sudah aktif dengan cara masuk ke Windows Features dan
memastikan Folder Telnet (Client/Server) dalam kondisi
centang.

Selanjutnya buka Command Prompt dan menuliskan “telnet

192.168.88.1” dan menekan enter.

ARIEF WAHYUDIN 8
 N G E L A B M I K R O T I K B A R E N G 5.0

Telnet pada Coommand Prompt

Jendela konfigurasi MikroTik dengan Telnet

1.3.4. PUTTY (TELNET DAN SSH)

Sedangkan aplikasi selain Command Prompt yang dapat
digunakan untuk mengkonfigurasi MikroTik via Telnet dapat
juga menggunakan aplikasi PuTTy,

PuTTY adalah sebuah aplikasi open-source

yang memanfaatkan protokol jaringan untuk
mengaktifkan remote pada komputer

Caranya cukup menjalankan Aplikasi PuTTY lalu memasukkan

IP Address yang digunakan Mikrotik pada menu Hostname dan
memilih Telnet lalu menekan tombol Open.

ARIEF WAHYUDIN 9
 N G E L A B M I K R O T I K B A R E N G 5.0

Mengakses MikroTik via Telnet dengan PuTTY

Telnet pada PuTTY

Jendela konfigurasi MikroTik dengan Telnet

ARIEF WAHYUDIN 10
 N G E L A B M I K R O T I K B A R E N G 5.0

Selain itu PuTTY dapat digunakan untuk mengakses MikroTik

melalui SSH. Caranya hampir sama dengan Telnet hanya
mengganti Connection Type dari Telnet menjadi SSH.

SSH (Secure Shell) merupakan sebuah protokol

jaringan yang memanfaatkan kriptografi dalam
melakukan komunikasi data pada perangkat jaringan

Mengakses MikroTik via SSH dengan PuTTY

1.3.5. TIK APP

Yang terbaru RouterBOARD MikroTik dapat juga diakses
menggunakan (wireless) perangkat Android dengan
menggunakan aplikasi Tik-App.

ARIEF WAHYUDIN 11
 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela Tik-App pada perangkat Android

1.4. SYSTEM IDENTITY MIKROTIK

System Identity atau lebih umum dikenal dengan hostname adalah nama
dari perangkat MikroTik. System Identity pada MikroTik dapat
digunakan sebagai pembeda perangkat satu dengan perangkat lainnya.
Perlunya untuk mengubah default system identity agar ketika
melakukan konfigurasi RouterBOARD dengan jumlah banyak tidak
terjadi kesalahan konfigurasi RouterBOARD satu dengan lainnya.

Jika ingin mengubah hostname Mikrotik melalui WinBox caranya masuk

ke System lalu masuk ke Identity. Setelah selesai mengubah hostname
dengan hostname yang baru lalu OK.

Hostname diubah menjadi ATSWA INDONESIA

1.5. VERSI DAN SPESIFIKASI MIKROTIK

Untuk mengetahui versi MikroTik cara masuk ke System lalu masuk ke
Resource.

ARIEF WAHYUDIN 12
 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela Resources pada WinBox MikroTik

Selain dapat melihat versi dan spesifikasi dari MikroTik dapat juga
dapat melihat informasi lain seperti konsumsi system yang berjalan
terhadap memory dan processor, kapasitas storage, arsitektur yang
digunakan sistem operasi, serta seri motherboard.

1.7.1.6. ENA
BLE DAN DISABLE FITUR MIKROTIK
Untuk mengaktifkan dan menonaktifkan fitur dalam MikroTik sesuai
kebutuhan caranya masuk ke Package List lalu memilih paket yang
akan di aktifkan atau dinonaktifkan setelah itu Enable atau Disable
setelah itu reboot MikroTik dengan cara masuk ke System lalu Reboot.

ARIEF WAHYUDIN 13
 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela Package List (menonaktifkan paket)

Jendela Package List (mengaktifkan paket)

1.8.1.7. USE
R DAN GROUP MIKROTIK
MikroTik menyediakan pengaturan hak akses terhadap pengguna yang
ingin mengakses MikroTik. Secara default MikroTik menyediakan tiga
profil yaitu read (hanya dapat melihat tanpa dapat mengubah), write
(hanya dapat memodifikasi konfigurasi tanpa dapat melihat hasil), dan
full (dapat melihat dan memodifikasi konfigurasi).

ARIEF WAHYUDIN 14
 N G E L A B M I K R O T I K B A R E N G 5.0

Daftar Group pada User List

Daftar profil yang disediakan MikroTik

MikroTik juga menyediakan satu user dengan nama Admin dengan

profil full.

Daftar User pada User List

Untuk mengubah pengaturan username dalam MikroTik dengan caranya

masuk ke System lalu masuk ke Users lalu pilih user yang ingin diubah.

1.9.1.8. BAC
KUP DAN RESTORE KONFIGURASI MIKROTIK ROUTERBOARD
MikroTik menyediakan fitur untuk melakukan backup dan restore
konfigurasi yang sudah dibuat. Manfaat dari Backup dan Restore
tersebut adalah mencegah kehilangan konfigurasi yang ada ketika
terjadi permasalahan yang mengharuskan router harus dikembalikan
ke pengaturan awal atau reset atau bahkan rusak. Jika tidak melakukan
backup konfigurasi maka ketika terjadi kondisi tersebut seluruh
konfigurasi yang ada akan hilang dan pastinya akan mengulang
pekerjaan dan menghabiskan waktu. Untuk melakukan Backup
konfigurasi langkahnya masuk ke File List.

ARIEF WAHYUDIN 15
 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela File List MikroTik

Setelah masuk ke File List klik Backup dan isi nama dan password.

Jendela Banckup

Setelah langkah tersebut dilakukan secara otomatis file backup akan

tersimpan pada File List dengan extensi file backup.

Jendela File List

Untuk mengembalikan file cukup dengan klik Restore lalu pilih file
backup dan masukkan password sesuai dengan yang dikonfigurasi
sebelumnya lalu klik Restore. Jika nama file dan password sesuai akan
muncul peringatan untuk reboot mikrotik lalu pilih Yes.

Nama file dan passsword dari file backup

ARIEF WAHYUDIN 16
 N G E L A B M I K R O T I K B A R E N G 5.0

Permintaan reboot MikroTik

1.10.1.9. EXP
ORT DAN IMPOR KONFIGURASI MIKROTIK ROUTERBOARD
Export dan import adalah salah satu layanan untuk menyimpan file
konfigurasi seperti backup dan restore namun export dan import dapat
digunakan untuk konfigurasi tertentu atau tidak keseluruhan. Proses
export dan import tanpa melalui enkripsi jadi file yang tersimpan dapat
menunjukkan apa saja yang di konfigurasi. Selain itu proses import
tidak memerlukan reboot seperti proses restore. Untuk melakukan
export file masuk ke New Terminal MikroTik lalu ketikkan perintahnya.

Perintah export pada New Terminal

Perintah tersebut digunakan untuk export seluruh konfigurasi yang ada

pada MikroTik. Sedangkan untuk export konfigurasi tertentu seperti
hanya export konfigurasi IP Address pada MikroTik perintahnya sebagai
berikut

Perintah export pada New Terminal

ARIEF WAHYUDIN 17
 N G E L A B M I K R O T I K B A R E N G 5.0

Hasil export pada file list

Untuk melakukan import perintah yang digunakan adalah

Perintah import pada New Terminal

1.11.1.10. RESE
T MIKROTIK ROUTERBOARD
Mikrotik menyediakan dua cara untuk melakukan reset yaitu soft reset
dan hard reset. Soft reset adalah cara melakukan reset MikroTik
menggunakan software dan hard reset adalah cara melakukan reset
dengan cara menekan tombol reset yang ada pada RouterBOARD.
Untuk melakukan soft reset caranya dengan masuk ke System lalu
masuk ke Reset Configuration lalu klik Reset Configuration.

Jendela Reset Configuration

Untuk melakukan hard reset caranya dengan melepas kabel power dari
RouterBOARD, lalu menekan tombol reset pada RouterBOARD dan
menancapkan kembali kabel power, tunggu hingga led ACT berkedip
setelah itu lepas kembali tombol reset yang ditekan.

Bagian belakang RB 951

1.12.1.11. NETI
NSTALL

ARIEF WAHYUDIN 18
 N G E L A B M I K R O T I K B A R E N G 5.0

Netinstall adalah aplikasi yang dibuat untuk menginstal ulang

perangkat MikroTik yang menjalankan RouterOS (kecuali x86). Prinsip
kerjanya netinstall akan memformat ulang dan menyalin file baru ke
harddisk. Instal ulang MikroTik ini dapat digunakan untuk
menyelesaikan banyak masalah saat perangkat tidak berfungsi dengan
benar. Untuk melakukan instal ulang MikroTik menggunakan
Netinstall gunakan topologi berikut,

Topologi Instalasi RouterBOARD menggunakan Netinstall

Setelah itu siapkan file paket yang akan diinstal dan harus sesuai
dengan firmware dari tipe atau seri MikroTik.

Paket instalasi sesuai dengan versi RouterBOARD

Setelah itu konfigurasi IP Address pada sisi komputer juga pada

aplikasi Netinstall. Pastikan IP Address yang digunakan masih dalam
satu network.

ARIEF WAHYUDIN 19
 N G E L A B M I K R O T I K B A R E N G 5.0

IP Address pada Komputer

IP Address pada Network Booting Netinstall

Setelah itu nyalakan RouterBOARD dengan cara seperti melakukan

hard reset namun jangan melepas tombol sebelum RouterBOARD yang
akan di instal ulang muncul pada list Routers/Drives pada aplikasi
Netinstall.

ARIEF WAHYUDIN 20
 N G E L A B M I K R O T I K B A R E N G 5.0

RouterBOARD yang akan di Install muncul di Netinstall

Setelah RouterBOARD muncul pada list Routers/Drives klik Install dan

tunggu proses instalasi hingga selesai.

Proses Instalasi RouterBOARD pada Netinstall

Setelah proses instalasi selesai lalu Reboot,

ARIEF WAHYUDIN 21
 N G E L A B M I K R O T I K B A R E N G 5.0

Proses Reboot setelah Instalasi pada Netinstall

Setelah proses reboot selesai lakukan pengujian dengan cara

mengakses RouterBOARD dan memeriksa apakah paket yang ada pada
Package List sudah sesuai dengan paket yang diinstall.

ARIEF WAHYUDIN 22
 N G E L A B M I K R O T I K B A R E N G 5.0

ARIEF WAHYUDIN 23
 N G E L A B M I K R O T I K B A R E N G 5.0

2.1. IP STATIS

IP Statis adalah konfigurasi IP Address yang bersifat manual

Topologi pengujian IP Statis

Untuk konfigurasi IP Address statis pada RouterBOARD MikroTik seperti

topologi tersebut caranya masuk ke IP lalu masuk ke Addresses,

Konfigurasi IP Address RouterBOARD

Setelah itu konfigurasi IP Address pada Komputer dan pastikan IP

Address yang digunakan masih dalam satu network.

ARIEF WAHYUDIN 24
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi IP Address pada Komputer

Setelah itu lakukan pengujian ping baik dari sisi router maupun sisi
komputer.

Hasil ping dari Komputer ke Router

2.2. DHCP SERVER

DHCP Server adalah konfigurasi IP Address

yang bersifat dinamis atau otomatis

ARIEF WAHYUDIN 25
 N G E L A B M I K R O T I K B A R E N G 5.0

Topologi pengujian DHCP Server

Untuk konfigurasi DHCP Server masuk ke menu IP Address, pada bagian

Address masukkan IP Address beserta beserta Prefix, pada bagian
Interface pilih interface yang akan digunakan sebagai DHCP Server, lalu
OK.

Konfigurasi IP Address

Setelah itu masuk ke menu IP pool, pada bagian Name isikan nama IP
Pool yang akan dibuat, pada bagian Address masukkan rentang IP
Address yang akan diberikan kepada Client, lalu OK.

IP Pool adalah fasilitas yang digunakan untuk

menentukan rentang IP Address yang dapat digunakan untuk
fitur-fitur lainnya salah satunya pada DHCP Server

ARIEF WAHYUDIN 26
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi IP Pool

Setelah itu pada jendela DHCP Server klik Add, pada Name beri nama
DHCP Server yang akan dibuat, pada bagian interface pilih interface
yang akan digunakan sebagai DHCP Server, pada Address Pool pilih Ip
Pool yang sudah dibuat sebelumnya, setelah itu OK

Konfigurasi DHCP Server

Setelah itu masuk ke menu DHCP Network, pada bagian Address

masukkan Network Address beserta Prefix sesuai dengan konfigurasi IP
Address pada Interface DHCP Server, pada bagian Gateway masukkan IP
Address yang digunakan sebagai Gateway, pada bagian Netmask
masukkan Prefix sesuai dengan Network Address, lalu OK.

ARIEF WAHYUDIN 27
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi DHCP Network pada RouterBOARD

Untuk melihat hasil konfigurasi berhasil dapat dilihat dari menu Leases
pada DHCP Server. Pada Leases akan muncul IP Address yang sudah
diberikan kepada client.

List IP Address yang diberikan pada DHCP Leases

2.3. DHCP CLIENT

DHCP Client adalah konfigurasi yang digunakan untuk

menerima IP Address yang diberikan DHCP Server

Untuk konfigurasi DHCP Client caranya masuk ke menu DHCP Client

lalu klik Add, pada bagian interface pilih interface yang terhubung
dengan interface DHCP Server, lalu klik OK.

ARIEF WAHYUDIN 28
 N G E L A B M I K R O T I K B A R E N G 5.0

Menu DHCP Client

Konfigurasi Interface pada DHCP Client

Jika konfigurasi berhasil makan akan muncul IP Address pada DHCP

Client List dan muncul status bound pada IP Address tersebut.

IP Address pada DHCP Client

2.4. DHCP RELAY

DHCP Relay adalah layanan pendistribusian DHCP Server

pada perangkat yang berada pada jaringan yang berbeda

ARIEF WAHYUDIN 29
 N G E L A B M I K R O T I K B A R E N G 5.0

Topologi pengujian DHCP Relay

Untuk membuat DHCP Relay sesuai topologi tersebut, langkah pertama

masuk ke IP Address lalu konfigurasi IP Address Router 1.

Konfigurasi IP Address Router 1

Setelah itu buat IP Pool yang akan digunakan DHCP Relay pada menu IP
Pool,

Konfigurasi IP Pool Router 1

Setelah itu konfigurasi DHCP Server dan DHCP Network yang akan
digunakan DHCP Relay,

ARIEF WAHYUDIN 30
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi DHCP Server pada Router 1

Konfigurasi DHCP Network pada Router 1

Setelah itu beralih ke Router 2 dan konfigurasi IP Address sesuai dengan

topologi

ARIEF WAHYUDIN 31
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi IP Address Router 2

Pastikan terlebih dahulu Router 1 dan Router 2 sudah dapat terhubung

dengan pengujian menggunakan ping. Setelah terhubung konfigurasi IP
Address pada Ether2 Router 2 yang akan terhubung dengan LAN.

Konfigurasi IP Address Router 2

Setelah itu konfigurasi DHCP Relay pada Router 2. Pilih Ether2 yang
terhubung dengan Client, lalu masukkan IP Address dari Ether1 Router 1
di DHCP Server karena IP tersebut sebagai gateway dari DHCP Server,
lalu pada Local Address masukkan IP Address dari Ether2 Router 2.

ARIEF WAHYUDIN 32
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi DHCP Relay pada Router 2

Untuk memastikan konfigurasi DHCP Relay telah berhasil pastikan IP

Address yang diperoleh Client muncul di Leases DHCP Server.

IP Address list pada DHCP Leases

2.5. DHCP (ARP)

ARP (Address Resolution Protocol) adalah protokol

yang bertanggung jawab mencari tahu alamat fisik host
yang berada dalam satu jaringan berdasarkan
ip address yang berada dalam host

Secara topologi tidak ada perbedaan antara DHCP Server dan juga DHCP
Server ARP,

ARIEF WAHYUDIN 33
 N G E L A B M I K R O T I K B A R E N G 5.0

Topologi Pengujian DHCP Server ARP

Setelah instalasi sesuai topologi tersebut langkah selanjutnya

konfigurasi IP Address,

Konfigurasi IP Address pada Router

Setelah itu konfigurasi IP Pool yang akan digunakan DHCP Server,

Konfigurasi IP Pool pada Router

Setelah itu konfigurasi DHCP Server dan juga DHCP Network. Pada
bagian DHCP Server pilih Add ARP For Leases dengan cara memberi
cheklist,

ARIEF WAHYUDIN 34
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi DHCP Server pada Router

Konfigurasi DHCP Network pada Router

Setelah itu masuk ke Interface dan memilih Interface yang digunakan

sebagai DHCP Server, pada bagian ARP pilih reply-only,

ARIEF WAHYUDIN 35
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi ARP pada Interface

Untuk pengujiannya pastikan terlebih dahulu Client yang terhubung

dengan DHCP Server sudah mendapatkan IP Address, IP yang diberikan
kepada Client dapat dilihat di DHCP Server Leases dan juga IP Address
Configuration pada Client,

IP Address pada DHCP Server Leases

IP Configuration pada Client

ARIEF WAHYUDIN 36
 N G E L A B M I K R O T I K B A R E N G 5.0

Pastikan juga hasil ping dari Client ke Router dan juga sebaliknya sudah
berhasil,

Hasil ping dari Client ke Router

Setelah itu ubah IP Address pada Client dari DHCP Client menjadi IP
Statis dan gunakan IP Address yang masih satu network,

IP Address pada Client

Pastikan IP Address tidak muncul pada DHCP Server Leases,

DHCP Server Leases pada Router

ARIEF WAHYUDIN 37
 N G E L A B M I K R O T I K B A R E N G 5.0

Pastikan IP Address yang di konfigurasi pada Client muncul di Neighbors

Router,

Neighbor List pada Router

Setelah itu lakukan pengujian menggunakan ping dari Client ke Router

dan juga sebaliknya, pastikan hasil ping request timed out.

Hasil ping dari Client ke Router

ARIEF WAHYUDIN 38
 N G E L A B M I K R O T I K B A R E N G 5.0

ARIEF WAHYUDIN 39
 N G E L A B M I K R O T I K B A R E N G 5.0

3.1. FILTER RULE

Filter Rule adalah layanan atau aturan yang ada pada Firewall MikroTik
yang digunakan untuk memproses paket menggunakan chain. Pada
pengaturannya filter rule menggunakan tiga chain yang telah
ditentukan, antara lain sebagai berikut :

Chain Input digunakan untuk memproses paket yang memasuki router

melalui salah satu Interface dengan IP Address tujuan yang merupakan
salah satu IP Router,

Skema penggunaan chain Input

Chain Forward digunakan untuk memproses paket yang melewati

Router baik dari Komputer ke Internet atau sebaliknya,

Skema penggunaan chain Forward

Dan Chain Output digunakan untuk memproses paket yang berasal

dari Router dan keluar melalui salah satu Interface.

ARIEF WAHYUDIN 40
 N G E L A B M I K R O T I K B A R E N G 5.0

Skema penggunaan chain Output

Untuk penerapannya dapat dilakukan pengujian menggunakan topologi

sederhana berikut ini,

Topologi Pengujain Filter Firewall

Untuk konfigurasi RouterBOARD sesuai dengan topologi tersebut

langkah pertama adalah masuk ke Filter Rules lalu buat rule baru
dengan klik Add,

Filter Rule pada Firewall

ARIEF WAHYUDIN 41
 N G E L A B M I K R O T I K B A R E N G 5.0

Untuk memproses paket yang berasal dari Interface d (192.168.1.6 atau

192.168.1.0/29) menuju Interface c (192.168.1.1) maka chain yang
dipilih adalah input,

Chain Input pada Filter Rule

Chain Input pada Filter Rule

ARIEF WAHYUDIN 42
 N G E L A B M I K R O T I K B A R E N G 5.0

Untuk memproses paket yang berasal dari Interface d (192.168.1.6 atau

192.168.1.0/29) menuju Interface a (192.168.43.80) maka chain yang
dipilih adalah forward.

Chain Forward pada Filter Rule

Chain Forward pada Filter Rule

ARIEF WAHYUDIN 43
 N G E L A B M I K R O T I K B A R E N G 5.0

Untuk memproses paket yang berasal dari Interface c (192.168.1.1)

menuju Interface d (192.168.1.6) dan a (192.168.43.80) maka chain yang
dipilih adalah output.

Chain Output pada Filter Rule

Chain Output pada Filter Rule

ARIEF WAHYUDIN 44
 N G E L A B M I K R O T I K B A R E N G 5.0

Setelah menentukan asal dan tujuan paket selanjutnya menentukan

tindakan terhadap dari paket tersebut.

Contoh Action pada Filter Rule

Jenis tindakan yang ada pada filter rule antara lain sebagai berikut :
- accept digunakan untuk tidak meneruskan paket ke aturan firewall
berikutnya.
- add-dst-to-address-list digunakan untuk menambahkan alamat
tujuan ke daftar alamat yang ditentukan oleh parameter daftar alamat
- add-src-to-address-list digunakan untuk menambahkan alamat
sumber ke daftar alamat yang ditentukan oleh parameter daftar
alamat
- drop digunakan untuk menghentikan atau menolak paket
- jump digunakan untuk lompat ke chain yang ditentukan pengguna
dengan nilai parameter target lonjakan
- log digunakan untuk menambahkan pesan ke log sistem
- reject digunakan untuk menghentikan dan menolak paket dan
mengirimkan pesan (ICMP) penolakan

3.2. NAT
NAT atau Network Address Translation adalah standar Internet yang
memungkinkan host di LAN untuk menggunakan satu set IP Address
untuk komunikasi internal dan kumpulan IP Address lain untuk
komunikasi eksternal. Dalam MikroTik terdapat dua tipe NAT yaitu
Source NAT (srcnat) dan Destination NAT (dst-nat).

Source nat atau srcnat adalah chain yang berfungsi mengubah source
address dari sebuah paket. Chain ini digunakan ketika jaringan lokal
ingin mengakses jaringan luar. Proses nat ini menggantikan alamat
sumber pribadi dari paket IP dengan alamat IP publik ketika ia berjalan
melalui router.

Destinantion nat atau dstnat adalah chain yang berfungsi mengubah

destination address pada sebuah paket data. Chain ini digunakan ketika
jaringan lokal ingin diakses jaringan luar. Proses nat ini digunakan

ARIEF WAHYUDIN 45
 N G E L A B M I K R O T I K B A R E N G 5.0

untuk membuat host di jaringan lokal menjadi dapat diakses dari

Internet.

3.2.1. Source NAT (masquerade)

masquerade adalah tindakan dari src-nat dan

dirancang untuk penggunaan khusus ketika
IP Publik dapat berubah secara acak

Topologi Pengujian Source NAT (masquerade)

Untuk melakukan konfigurasi srcnat (masquerade) langkahnya

dimulai dengan masuk ke Firewall, lalu masuk ke NAT,

NAT pada Firewall

Setelah itu buat rule baru, pada bagian chain pilih srcnat, pada
bagian Out. Interface pilih interface yang terhubung dengan IP
Publik, dan setelah itu ada Acction pilih masquerade.

ARIEF WAHYUDIN 46
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi chain dan out interface pada nat rule

Konfigurasi Acction pada nat rule

Setelah itu konfigurasi IP Address pada Client dan periksa dahulu

DNS yang diterima router karena akan digunakan pada Client,

IP DNS yang diperoleh pada Router

ARIEF WAHYUDIN 47
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi IP Address pada Client

Setelah itu lakukan pengujian koneksi dari Client ke Internet.

Hasil ping dari Client ke situs www.google.com

3.2.2. Source NAT (specific address)

Topologi pengujian Soucre NAT (specific address)

ARIEF WAHYUDIN 48
 N G E L A B M I K R O T I K B A R E N G 5.0

NAT dengan tindakan Specific Address dapat digunakan untuk

terhubung dengan IP Publik yang tidak berubah-ubah, langkah
konfigurasinya masuk terlebih dahulu ke Firewall alu masuk ke
NAT dan buat rule baru,

NAT pada Firewall

Pada bagian Chain pilih srcnat, pada Src. Address masukkan IP

Address dari Client dan pada Out. Interface pilih Interface yang
terhubung dengan IP Publik,

Konfigurasi Chain, Src. Address, dan Interface pada NAT rule

ARIEF WAHYUDIN 49
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi Chain, Src. Address, dan Interface pada NAT rule

Pada bagian Acction pilih srcnat dan pada To Addresses

masukkan IP Publik yang diterima oleh Router.

Konfigurasi Acction pada NAT rule

Setelah itu lakukan pengujian koneksi dari Client ke Internet.

Hasil ping dari Client ke situs www.google.com

ARIEF WAHYUDIN 50
 N G E L A B M I K R O T I K B A R E N G 5.0

3.3. ADDRESS LIST

Address List adalah fitur yang ada pada Firewall MikroTik yang
menyediakan layanan untuk menyimpan daftar IP Address yang
diperoleh dari Filter Rule. Ada dua tindakan yang biasanya digunakan
dalam menggunakan fitur Address List pertama add dst to address list
yang digunakan untuk memasukkan alamat tujuan ke Address List dan
add src to address list yang digunakan untuk memasukkan alamat
sumber ke Address List.

Topologi pengujian Address List

Untuk melakukan konfigurasi Address List seperti topologi di atas

pertama masuk ke Filter Rule lalu buat rule baru,

Filter Rules

Pertama pengujian untuk memasukkan IP Address dari Client yang

berusaha melakukan ping IP Address dari Interface RouterBOARD ke
Address List. Pada bagian Chain pilih input, lalu pada bagian Dst.
Address masukkan IP Address dari Interface RouterBOARD, pada bagian
Protocol pilih icmp, lalu masuk ke Action,

ARIEF WAHYUDIN 51
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi Firewall Rule

Pada bagian Action pilih add src to address list, pada bagian Address
List isi dengan nama dari daftar IP Address, dan jika perlu masukkan
waktu penyimpanan pada Timeout.

Konfigurasi Action Firewall Rule

Setelah itu lakukan pengujian dari Client dengan ping ke IP Address

Interface RouterBOARD,

ARIEF WAHYUDIN 52
 N G E L A B M I K R O T I K B A R E N G 5.0

Hasil ping ke IP Address RouterBOARD

Setelah itu masuk ke Address List, jika berhasil maka akan muncul IP
Address dari Client yang melakukan ping.

Daftar IP Address pada Address List

Karena rule yang dibuat menggunakan timeout maka list tersebut akan
otomatis hilang setelah waktunya habis. Jika menginginkan list tidak
hilang secara otomatis dapat mengosongkan Timeout pada Action.

Konfigurasi Action pada Filter Rule

Setelah itu lakukan pengujian dengan ping dan lihat pula hasilnya pada
Address List,

ARIEF WAHYUDIN 53
 N G E L A B M I K R O T I K B A R E N G 5.0

Hasil ping ke IP Address RouterBOARD

Daftar IP Address pada Address List

Address List yang sudah diperoleh dapat digunakan sebagai parameter

seperti melakukan blok pada IP Address yang masuk ke Address List.
Untuk konfigurasi masuk ke Filter Rule pada Firewall dan buat rule
baru, pada bagian Chain pilih input, lalu masuk ke Advanced,

Konfigurasi General pada Filter Rule

ARIEF WAHYUDIN 54
 N G E L A B M I K R O T I K B A R E N G 5.0

Pada bagian Src. Address List pilih daftar Address List yang ingin di
blok, setelah itu masuk ke Action dan pada bagian Action pilih drop.

Konfigurasi Advanced pada Filter Rule

Konfigurasi Action pada Filter Rule

Daftar rule pada Filter Rules

ARIEF WAHYUDIN 55
 N G E L A B M I K R O T I K B A R E N G 5.0

Lakukan pengujian menggunakan ping seperti pengujian sebelumnya,

jika berhasil maka hasil ping-nya adalah Request timed out.

Hasil ping setelah akses di blok

Pengujian selanjutnya penerapan Address List untuk memblokir situs

berdasarkan IP Address dari situs tersebut. Penggunaan Address List
sangat cocok untuk situs yang memiliki IP Address lebih dari satu. Untuk
konfigurasinya buat rule baru, pada bagian Chain pilih forward, pada
bagian Protocol pilih tcp, dan pada Dst. Port masukkan port dari http
(80) atau https (443), setelah itu masuk ke menu Advanced, pada
bagian Content masukkan nama dari situs,

Konfigurasi General pada Filter Rule

ARIEF WAHYUDIN 56
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi Advanced pada Filter Rule

Setelah itu pada bagian Action pilih add dst to address list dan pada
bagian Address List buat nama untuk daftar IP Address-nya.

Konfigurasi Action pada Filter Rule

ARIEF WAHYUDIN 57
 N G E L A B M I K R O T I K B A R E N G 5.0

Setelah itu lakukan pengujian dengan mengakses situs tersebut

menggunakan web browser dan pastikan IP Address dari situs tersebut
sudah masuk ke Address List.

Daftar IP Address situs pada Address List

Setelah itu untuk memblokir situs menggunakan Address List lakukan

seperti cara sebelumnya buat rule baru, pada bagian Chain pilih
forward, lalu masuk ke menu Advanced, lalu pada bagian Dst. Address
List pilih Address List yang akan di blokir, lalu masuk ke menu Action,
dan pada bagian Action pilih drop.

Daftar rule pada Filter Rules

Lakukan pengujian menggunakan web browser, jika berhasil situs

tersebut akan terblokir.

ARIEF WAHYUDIN 58
 N G E L A B M I K R O T I K B A R E N G 5.0

Situs yang terbokir pada web browser

3.4. Layer7 Protocol

L7 Protocol atau Layer7 Protocol adalah fitur yang ada pada Firewall
MikroTik dimana metode pencariannya terhadap pola dari paket data
yang melewati jalur ICMP, TCP, dan UDP. Dalam konfigurasinya L7
Protocol menggunakan RegExp untuk melakukan filtering. Namun perlu
di ketahui bahwa penggunaan RegExp membutuhkan resource CPU yang
lebih tinggi dari fitur Firewall lainnya.

Regular Expression (RegExp) adalah deretan karakter spesial

yang mendefinisikan sebuah pola dalam pencarian teks

Topologi pengujian L7 Protocol

Untuk melakukan konfigurasi L7 Protocol seperti topologi di atas

pertama masuk ke L7 Protocol pada Firewall lalu buat rule baru.

ARIEF WAHYUDIN 59
 N G E L A B M I K R O T I K B A R E N G 5.0

Semisal melakukan filtering terhadap paket yang berasal dari situs

example.com dan example.org tulis RegExp-nya seperti berikut,

Konfigurasi L7 protocol

Setelah itu buat rule baru pada Filter Rule, pada bagian Chain pilih
forward, pada Protocol pilig tcp, dan pada Dst. Port masukkan port dari
HTTP dan HTTPS,

Konfigurasi General pada Filter Rule

Setelah itu masuk ke Advanced, pada bagian Layer7 Protocol pilih

konfigurasi sebelumnya yang sudah dibuat,

ARIEF WAHYUDIN 60
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi Advanced pada Filter Rule

Setelah itu masuk ke Action dan pilih drop.

Konfigurasi Action pada Filter Rule

Lakukan pengujian menggunakan web browser, jika berhasil situs

tersebut akan terblokir.

ARIEF WAHYUDIN 61
 N G E L A B M I K R O T I K B A R E N G 5.0

Situs yang terbokir pada web browser

Untuk pencarian pola extensi file dapat juga menggunakan RegExp

berikut,

^.*get.+\.exe.*$
^.*get.+\.pdf.*$
^.*get.+\\.(exe|pdf).*\$

ARIEF WAHYUDIN 62
 N G E L A B M I K R O T I K B A R E N G 5.0

ARIEF WAHYUDIN 63
 N G E L A B M I K R O T I K B A R E N G 5.0

4.1. WEB PROXY

Web Proxy adalah salah satu fasilitas Mikrotik yang digunakan untuk
menyimpan (pada memory) beberapa konten web. konten web tersebut
digunakan untuk keperluan seperti memberikan permintaan client juga
membatasi permintaan client.

Untuk konfigurasi masuk ke menu IP lalu masuk ke menu Web Proxy,

setelah itu aktifkan dengan cara memberi chek pada bagian Enable,

Konfigurasi Web Proxy

Setelah itu buat aturan baru pada NAT yang bertujuan mengalihkan
lalulintas dari internet agar melewati proxy terlebih dahulu, pada bagian
Chain pilih dstnat, pada bagian Protocol pilih tcp, pada bagian Dst. Port
masukkan port dari HTML, dan pada bagian Interface pilih Interface
yang terhubung dengan jaringan lokal.

ARIEF WAHYUDIN 64
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi General NAT

Pada bagian Action pilih redirect dan pada bagian To Ports masukkan
port dari Web Proxy.

Konfigurasi Action NAT

ARIEF WAHYUDIN 65
 N G E L A B M I K R O T I K B A R E N G 5.0

Setelah itu masuk ke menu Access pada Web Proxy untuk membuat
aturan sesuai keinginan,

Web Proxy Access

Misal membuat rule yang menolak user untuk mengakses situs

example.com maka pada bagian Src. Address masukkan IP Network,
pada bagian Dst. Port masukkan port dari HTML, pada bagian Dst. Host
masukkan alamat situs, dan pada bagian Action pilih deny,

Konfigurasi Web Proxy

Setelah itu lakukan pengujian dengan mengakses situs yang telah

ditolak aksesnya.

ARIEF WAHYUDIN 66
 N G E L A B M I K R O T I K B A R E N G 5.0

Tampilah Situs yang ditolak Web Proxy

ARIEF WAHYUDIN 67
 N G E L A B M I K R O T I K B A R E N G 5.0

ARIEF WAHYUDIN 68
 N G E L A B M I K R O T I K B A R E N G 5.0

5.1. WIRELESS FUNDAMENTAL

Ada beberapa hal yang harus dipahami sebelum melakukan konfigurasi
wireless interface RouterBOARD MikroTik, mulai dari jenis perangkat,
standar (protocol), mode, band, channel width, dan frequency. Berikut
adalah penjelasan singkatnya :

Berdasarkan jangkauan dan penggunaannya jenisnya perangkat

wireless dibagi menjadi dua yaitu indoor dan outdoor. Perangkat
wireless indoor digunakan untuk menghubungkan perangkat wireless
yang ada didalam ruangan dengan jarak dekat sedangkan perangkat
wireless outdoor digunakan untuk menghubungkan perangkat wireless
diluar ruangan dan umumnya untuk menghubungkan jarak yang jauh.

WIRELESS INDOOR WIRELESS OUTDOOR

CEILING AP/PtMP
cAP OmniTIK, BaseBox, NetBox, mANTBox,
Metal, QRT, NetMetal
WALL BACKBONE/PtP/PtMP
cAP, wAP, wsAP SXTsq Lite, SXT Lite, Groove, BaseBox,
SEXTANT, Metal, QRT, NetMetal,
DynaDish, Wireless Wire Dish
DESKTOP/TOWER CPE/PtP
hAP, mAP, RB951, RB2011, RB4011 LDF, SXTsq Lite, SXTsq, DISC Lite,
SXT Lite, LHG, Groove, BaseBox,
SEXTANT, Metal, QRT, NetMetal

CEILING WALL DESKTOP/TOWER

AP BACKBONE CPE

ARIEF WAHYUDIN 69
 N G E L A B M I K R O T I K B A R E N G 5.0

perangkat wireless mikrotik yang dapat dikonfigurasi

menjadi access point atau point-to-multi point adalah
perangkat yang minimal memiliki lisensi level 4

Sesuai dengan IEEE 802.11 Wireless Interface MikroTik mendukung

Standar (protokol) berikut,

Standar Tahun Kecepatan Frekuensi Lebar Jalur

802.11 1997 2 Mbps 2,4 GHz

802.11a 1999 54 Mbps 5 GHz 20 MHz
802.11b 1999 11 Mbps 2,4 GHz 20 MHz
802.11g 2002 54 Mbps 2,4 GHz 20 MHz
802.11n 2009 300 Mbps 2,4/5 GHz 20, 40 MHz
802.11ac 2014 450 Mbps s.d 1,3 Gbps 2,4/5 GHz 40, 80, 160 MHz

perangkat yang bisa menerima sinyal 2,4 GHz tidak bisa

menerima sinyal 5 GHz begitu juga sebaliknya

Wireless Mode digunakan untuk mengaturan fungsi dari Wireless

Interface agar menjadi AP Bridge, Station, atau Bridge. RouterBOARD
MikroTik sendiri memiliki banyak mode pilihan, antara lain sebagai
berikut,

a. station digunakan untuk mencari dan menghubungkan ke AP (Non

MikroTik)
b. station-bridge digunakan untuk mencari dan menghubungkan ke
AP (MikroTik)
c. station-wds digunakan untuk mencari dan menghubungkan ke AP
WDS
d. station-pseudobridge digunakan untuk mencari dan
menghubungkan ke AP, namun juga melakukan terjemahan MAC
Address dari semua lalu lintas
e. station-pseudobridge-clone digunakan untuk mencari dan
menghubungkan ke AP, namun menggunakan alamat station-bridge-
bridge-clone-mac untuk terhubung ke AP
f. ap-bridge digunakan sebagai pusat akses
g. bridge digunakan sebagai pusat akses, namun hanya satu client
h. wds-slave digunakan sebagai pusat akses, namun dengan SSID yang
sama untuk WDS

ARIEF WAHYUDIN 70
 N G E L A B M I K R O T I K B A R E N G 5.0

Daftar Wireless Mode pada Wireless Interface

Wireless Band digunakan untuk menentukan protokol yang sebaiknya

digunakan, selain itu band juga digunakan untuk menentukan data-
rates yang dapat dilewatkan. RouterBOARD MikroTik memiliki beberapa
pilihan band, antara lain sebagai berikut,

Band Frekuensi Protokol Data Rate

2GHz-B 2,4 GHz 802.11b 11 Mbit/s

2GHz-B/G 2,4 GHz 802.11b, 802.11g 54 Mbit/s
2GHz-B/G/N 2,4 GHz 802.11b, 802.11g, 802.11n 300 Mbit/s
2GHz-only G 2,4 GHz 802.11g
2GHz-only N 2,4 GHz 802.11n
5GHz-A 5 GHz 802.11a 54 Mbit/s
5GHz-A/N 5 GHz 802.11a, 802.11n
5GHz-A/N/AC 5 GHz 802.11a, 802.11n, 802.11ac
5GHz-only N 5 GHz 802.11n
5GHz-only AC 5 GHz 802.11ac

pemilihan band yang memiliki lebih dari satu protokol

dapat menjadi solusi ketika client yang ingin terhubung
menggunakan protokol wireless yang berbeda-beda

ARIEF WAHYUDIN 71
 N G E L A B M I K R O T I K B A R E N G 5.0

Daftar band pada Wireless Interface 2 GHz

Daftar band pada Wireless Interface 5 GHz

Wireless Channel Width digunakan untuk menentukan besar jalur
yang digunakan untuk transfer data. RouterBOARD MikroTik memiliki
beberapa pilihan Channel Width, antara lain sebagai berikut,

ARIEF WAHYUDIN 72
 N G E L A B M I K R O T I K B A R E N G 5.0

Channel Width Protokol Bandwidth

5MHz Wireless N 25-30Mbps

10MHz Wireless N 45-50Mbps
20/40/80MHz Ceee 5GHz-A/N/AC +800Mbps
20/40/80MHz eCee 5GHz-A/N/AC +800Mbps
20/40/80MHz eeCe 5GHz-A/N/AC +800Mbps
20/40/80MHz eeeC 5GHz-A/N/AC +800Mbps
20/40MHz Ce 2GHz-B/G/N +150Mbps
20/40MHz eC 2GHz-B/G/N +150Mbps
20MHz Wireless N 95-100Mbps

semakin besar channel width maka semakin besar

bandwidth dan semakin dekat jarak jangkauannya
sedangkan semakin kecil channel width maka semakin kecil
bandwidth dan semakin jauh jarak jangkauannya,

Daftar Channel Width pada Wireless Interface 2 GHz

ARIEF WAHYUDIN 73
 N G E L A B M I K R O T I K B A R E N G 5.0

Daftar Channel Width pada Wireless Interface 5 GHz

Wireless Frequency digunakan untuk menentukan channel dalam

satuan MHz. Umumnya RouterBOARD MikroTik memiliki dua pilihan
Frequency menyesuaikan spesifikasi Wireless Interfacenya.

Daftar Frequency pada Wireless Interface 2 GHz

ARIEF WAHYUDIN 74
 N G E L A B M I K R O T I K B A R E N G 5.0

Daftar Frequency pada Wireless Interface 5 GHz

dalam menentukan frequensi dari perangkat wireless jangan

sampai ada yang sama dengan jumlah banyak karena akan
meningkatkan resiko interfensi

5.2. AP BRIDGE

Topologi Wireless AP Bridge

ARIEF WAHYUDIN 75
 N G E L A B M I K R O T I K B A R E N G 5.0

Access Point Bridge adalah mode yang digunakan untuk menjadikan

perangkat wireless MikroTik menjadi pemancar untuk banyak pengguna
atau Point To Multi Point (PTMP). Untuk konfigurasi AP-Bridge pada
RouterBOARD MikroTik langkahnya sebagai berikut,

Pertama masuk ke Wireless Interface lalu pilih wireless interface yang

akan dikonfigurasi,

Wireless Interface pada Wireless Tables

Setelah itu masuk ke menu Wireless, pada bagian mode pilih ap bridge,
pada bagian band pilih sesuai keinginan, pada bagian channel width
pilih sesuai keingingan, pada bagian frequency pilih sesuai keinginan,
dan pada bagian SSID buat nama sesuai dengan keinginan, setelah itu
OK.

Konfigurasi AP Bridge pada Wireless Interface

ARIEF WAHYUDIN 76
 N G E L A B M I K R O T I K B A R E N G 5.0

Setelah itu kembali ke Wireless Tables dan masuk ke menu Security

Profile, setelah itu buat sebuah password yang akan digunakan untuk
client ketika ingin terhubung dengan perangkat wireless yang dibuat,

Konfigurasi Security Profile

Setelah itu kembali ke Wireless Interface untuk menghubungkan

password yang dibuat dengan perangkat wireless dengan cara
mengubah mode security profile dari default ke security profile yang
dibuat sebelumnya,

ARIEF WAHYUDIN 77
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi AP Bridge pada Wireless Interface

Dan terakhir jangan lupa konfigurasi IP Address untuk Wireless

Interface agar client dapat terhubung dengan AP Bridge, jika diperlukan
dapat dikonfigurasi menjadi DHCP Server agar client dapat terhubung
secara otomatis.

Konfigurasi IP Address pada Wireless Interface

ARIEF WAHYUDIN 78
 N G E L A B M I K R O T I K B A R E N G 5.0

5.3. STATION

Topologi Wireless Station

Station adalah mode yang digunakan untuk menjadikan perangkat

wireless MikroTik menjadi penerima dari Point to Point (PTP) dan Point
To Multi Point (PTMP). Untuk konfigurasi Station pada RouterBOARD
MikroTik langkahnya sebagai berikut,

Pertama masuk ke Wireless Interface lalu pilih wireless interface yang

akan dikonfigurasi,

Wireless Interface pada Wireless Tables

Setelah itu masuk ke menu Wireless dan pilih Scan. Setelah masuk ke
Wireless Scanner pilih Start untuk memulai mencari Access Point yang
tersedia, setelah menemukan Access Point yang akan dihubungkan pilih
Connect.

ARIEF WAHYUDIN 79
 N G E L A B M I K R O T I K B A R E N G 5.0

Daftar Access Point pada Wireless Scanner

Konfigurasi Station pada Wireless Interface

Jika Access Point yang dihubungkan menggunakan password maka buat

terlebih dahulu passwordnya di Security Profile dan hubungkan dengan
Station yang sudah dikonfigurasi,

ARIEF WAHYUDIN 80
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi Security Profile

Konfigurasi Station pada Wireless Interface

Dan terakhir konfigurasi IP Address, jika Access Point menggunakan

DHCP Server maka aktifkan DHCP Client pada Wireless Interface dan jika

ARIEF WAHYUDIN 81
 N G E L A B M I K R O T I K B A R E N G 5.0

menggunakan IP Address Statis konfigurasi IP Address pada Wireless

Interface dan pastikan IP Address yang digunakan satu network.

5.4. STATION BRIDGE

Topologi pengujian Station Bridge

Station Bridge adalah mode yang digunakan untuk menjadikan

perangkat wireless MikroTik menjadi penerima dari Point to Point (PTP)
dan Point To Multi Point (PTMP). Perbedaan Station dan Station Bridge
ada pada jenis Access Point, Station khusus perangkat non-MikroTik dan
Station Bridge khusus perangkat MikroTik. Untuk konfigurasi Station
Bridge pada RouterBOARD MikroTik langkahnya sebagai berikut,

Pertama masuk ke Wireless Interface lalu pilih wireless interface yang

akan dikonfigurasi,

Wireless Interface pada Wireless Tables

Setelah itu masuk ke menu Wireless dan pilih Scan. Setelah masuk ke
Wireless Scanner pilih Start untuk memulai mencari Access Point yang
tersedia, setelah menemukan Access Point yang akan dihubungkan pilih
Connect.

ARIEF WAHYUDIN 82
 N G E L A B M I K R O T I K B A R E N G 5.0

Daftar Access Point pada Wireless Scanner

Konfigurasi Station Bridge pada Wireless Interface

Jika Access Point yang dihubungkan menggunakan password maka buat

terlebih dahulu passwordnya di Security Profile dan hubungkan dengan
Station Bridge yang sudah dikonfigurasi,

ARIEF WAHYUDIN 83
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi Security Profile

Konfigurasi Station Bridge pada Wireless Interface

Dan terakhir konfigurasi IP Address, jika Access Point menggunakan

DHCP Server maka aktifkan DHCP Client pada Wireless Interface dan jika
menggunakan IP Address Statis konfigurasi IP Address pada Wireless
Interface dan pastikan IP Address yang digunakan satu network.

ARIEF WAHYUDIN 84
 N G E L A B M I K R O T I K B A R E N G 5.0

5.5. VIRTUAL AP BRIDGE

Topologi Pengujian Virtual AP Bridge

virtual ap bridge adalah fitur untuk membuat access point

lebih dari satu menggunakan satu wireless interface

Sebelum membuat Virtual AP Bridge konfigurasi terlebih dahulu

Wireless Interface dengan mode AP Bridge,

Konfigurasi Wireless Interface mode AP Bridge

ARIEF WAHYUDIN 85
 N G E L A B M I K R O T I K B A R E N G 5.0

Setelah itu masuk ke Wireless Interface dan buat Virtual Interface,

Wireless Interface

Setelah itu buat Virtual Interface sesuai dengan topologi diatas dengan
memilih mode ap bridge, membuat SSID yang berbeda, dan memilih
Master Wireless Interface.

Konfigurasi Virtual AP Bridge ke-1

ARIEF WAHYUDIN 86
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi Virtual AP Bridge ke-2

Konfigurasi Virtual AP Bridge ke-3

Setelah itu lakukan periksa hasil konfigurasi pastikan seluruh SSID yang
dibuat sudah sesuai,

ARIEF WAHYUDIN 87
 N G E L A B M I K R O T I K B A R E N G 5.0

5.6. WDS

Wireless Distribution System (WDS) adalah sistem

untuk memperluas jangkauan jaringan wireless
dengan menggunakan dua atau lebih Access Point.

5.6.1. WDS STATIS

Topologi Static WDS

Untuk membuat WDS Statis sesuai topologi diatas langkahnya

dimulai dengan konfigurasi Wireless Interface pada Router Y,

Wireless Interface pada Router Y

ARIEF WAHYUDIN 88
 N G E L A B M I K R O T I K B A R E N G 5.0

Setelah itu buat password untuk Wireless Interface pada

Security Profile,

Security Profile pada Router Y

Setelah itu gunakan password yang sudah dibuat dengan

mengubah mode security profile pada wireless interface wlan1,

Wireless Interface pada Router Y

ARIEF WAHYUDIN 89
 N G E L A B M I K R O T I K B A R E N G 5.0

Setelah itu konfiguras IP Address pada Wireless Interface pada

Router Y,

IP Address pada Router Y

Setelah itu konfigurasi IP Pool dan DHCP Server pada Wireless

Interface Router Y,

IP Pool pada Router Y

DHCP Server Pada Router Y

Setelah itu konfigurasi Router X/Z menyesuaikan konfigurasi

pada Router Y terutama Band, Channel Width, Frequency, dan
SSID. Khusus wireless mode pilih Station WDS.

ARIEF WAHYUDIN 90
 N G E L A B M I K R O T I K B A R E N G 5.0

Wireless Interface pada Router X/Z

Setelah itu buat password untuk Station WDS pada Router X/Z
sesuai dengan yang digunakan Router Y,

Security Profile pada Router X/Z

Setelah itu masuk ke Wireless Interface pada Router X/Z untuk

mengubah Security Profile yang sudah dibuat,

ARIEF WAHYUDIN 91
 N G E L A B M I K R O T I K B A R E N G 5.0

Wireless Interface pada Router X/Z

Pada Station WDS tidak perlu melakukan konfigurasi IP Address

karena penyedia IP Address adalah Router Y yang dikonfigurasi
sebagai Access Point WDS. Setelah konfigurasi Router yang
dijadikan Station WDS kembali ke Router Y untuk membuat
Interface Bridge,

Interface bridge pada Router Y

Setelah itu masuk ke menu WDS pada Wireless Interface

Router Y lalu ubah WDS Mode menjadi Static dan pada WDS
Default Bridge pilih Bridge Interface yang sudah dibuat
sebelumnya,

ARIEF WAHYUDIN 92
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi WDS pada Wireless Interface

Setelah itu kembali ke Router X/Z dan masuk ke menu General

pada Wireless Interface lalu copy MAC Address Wireless
Interface,

Menu General pada Wireless Interface Router X/Z

ARIEF WAHYUDIN 93
 N G E L A B M I K R O T I K B A R E N G 5.0

Setelah itu kembali ke Router Y dan buat Interface WDS pada

Wireless Interface dan paste MAC Address yang sudah di copy
sebelumnya ke WDS Address,

Konfigurasi WDS pada Wireless Interface Router Y

Setelah seluruh konfigurasi WDS Statis selesai pengujian hasil

dapat dilihat di Wireless Interface dan juga Port pada Bridge,
jika berhasil akan muncul status R (running) pada WDS
Interface yang sudah dibuat dan juga muncul pada Port Brigde.

Wireless Interface dan Port Bridge pada Router Y

Status R juga dapat dilihat pada Wireless Interface Router X/Z,

Wireless Interface pada Router X/Z

ARIEF WAHYUDIN 94
 N G E L A B M I K R O T I K B A R E N G 5.0

5.6.2. WDS DINAMIS

Secara topologi tidak ada perbedaan antara WDS Statis dan

juga WDS Dinamis, perbedaannya ada pada konfigurasi pada
WDS Mode saja. Berikut topologi WDS Dinamis,

Topologi WDS Dinamis

Sebelum melakukan konfigurasi WDS Dinamis hapus terlebih

dahulu WDS Interface yang sudah dibuat sebelumya karena
pada mode WDS Dinamis WDS Interface akan muncul secara
otomatis. Untuk melakan konfigurasi WDS Dinamis lakukan
konfigurasi seperti pada WDS Statis. Setelah konfigurasi sama
ubah WDS Mode pada Wireless Interface Router Y menjadi
Dynamic dan pada WDS Default Bridge gunakan Interface
Bridge yang sudah dibuat sebelumnya,

ARIEF WAHYUDIN 95
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi WDS pada Wireless Interface Router Y

Untuk pengujian hasil WDS Dinamis dapat dilihat di Wireless

Interface dan juga pada Port Bridge,

Wireless Interface dan Port Bridge pada Router Y

Wireless Interface pada Router X/Z

ARIEF WAHYUDIN 96
 N G E L A B M I K R O T I K B A R E N G 5.0

ARIEF WAHYUDIN 97
 N G E L A B M I K R O T I K B A R E N G 5.0

6.1. BRIDGE

Bridge adalah layanan yang menghubungkan

dua atau lebih interface agar seolah-olah berada
dalam satu segmen jaringan yang sama

Topologi pengujian Bridge

Untuk konfigurasi Bridge menggunakan dua router pertama konfigurasi

IP Address pada Komputer 1 dan Komputer 2, setelah itu masuk ke
menu Bridge pada Router 1/2,

Menu Bridge pada Router 1/2

Setelah itu buat Interface Bridge baru pada Router 1/2,

ARIEF WAHYUDIN 98
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi Interface Bridge pada Router 1/2

Setelah itu masuk ke menu Ports,

Menu Bridge Ports pada Router 1/2

Setelah itu hubungkan interface yang ingin di bridge dengan interface

bridge yang sebelumnya sudah dibuat,

ARIEF WAHYUDIN 99
 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi Bridge Port pada Router 1/2

Setelah itu lakukan pengujian menggunakan ping, ping dari Komputer 1

ke Komputer 2 dan juga sebaliknya.

ARIEF WAHYUDIN 100

 N G E L A B M I K R O T I K B A R E N G 5.0

ARIEF WAHYUDIN 101

 N G E L A B M I K R O T I K B A R E N G 5.0

7.1. PORT SWITCHING

Port Switching adalah fitur pengalihan yang

Memungkinkan lalu lintas melintas di antara port yang ada

Topologi Port Switching

Untuk konfigurasinya pertama masuk ke menu Interface lalu masuk ke

menu Ethernet,

Daftar Ethernet pada Interface List

Setelah itu pilih ethernet yang akan dijadikan slave dan pada bagian
Master Port arahkan ke ethernet yang dijadikan master port,

ARIEF WAHYUDIN 102

 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi Ether2 pada Interface

Konfigurasi Ether3 pada Interface

ARIEF WAHYUDIN 103

 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi Ether4 pada Interface

Setelah semua ethernet dikonfigurasi, hasil konfigurasi dapat dilihat di

menu Ethernet pada Interface List dan pastikan master port sudah
sesuai dengan topologi diatas.

Daftar Ethernet pada Ethernet List

7.2. VLAN (TRUNK DAN ACCESS PORT)

VLAN adalah metode pendistribusian beberapa segmen

jaringan yang berbeda pada perangkat router
dengan interface fisik yang terbatas

ARIEF WAHYUDIN 104

 N G E L A B M I K R O T I K B A R E N G 5.0

Topologi pengujian VLAN (Trunk dan Access Port)

Sebelum melakukan konfigurasi VLAN pahami terlebih dahulu skema

dari VLAN mode Trunk dan VLAN mode Access berikut,

Skema mode trunk dan mode access

Mode trunk dan mode access adalah penghubung

antara switch dengan switch atau switch dengan router,
mode trunk sanggup membawa banyak vlan dan mode
access hanya sanggup membawa satu vlan

Untuk konfigurasi pengujian VLAN menggunakan dua router pertama

masuk ke Interface yang ada pada Router 1, lalu buat Interface VLAN
dan tentukan pula VLAN ID-nya,

ARIEF WAHYUDIN 105

 N G E L A B M I K R O T I K B A R E N G 5.0

Daftar Interface pada Interface List

Konfigurasi Interface VLAN pada Router 1

Setelah itu periksa hasil konfigurasi pada menu VLAN pada Interface
List,

ARIEF WAHYUDIN 106

 N G E L A B M I K R O T I K B A R E N G 5.0

Daftar VLAN pada Interface VLAN

Setelah itu konfigurasi IP Address untuk masing-masing interface VLAN,

Konfigurasi IP Address pada Interface VLAN

Agar Client mendapatkan IP Address secara otomatis selanjutnya

konfigurasi DHCP Server Interface VLAN.

Daftar DHCP Server pada Router 1

Setelah itu konfigurasi Interface Router 2 yang terhubung dengan

Router 1 dan terhubung dengan Client,

ARIEF WAHYUDIN 107

 N G E L A B M I K R O T I K B A R E N G 5.0

Daftar interface pada Router 2

Sesuai dengan topologi diatas konfigurasi Ether2, Ether3, dan Ether4

menjadi Slave Port dan arahkan Master Port-nya ke Ether1,

Konfigurasi Ethernet pada Router 2

Setelah itu masuk ke menu Switch dan konfigurasi VLAN ID dan

Ethernet pada Switch VLAN,

ARIEF WAHYUDIN 108

 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi Switch VLAN pada Router 2

Setelah itu periksa hasilnya di menu VLAN dan pastikan konfigurasinya

sudah sesuai terutama VLAN ID dengan Ethernetnya,

Daftar konfigurasi Switch pada menu VLAN

Setelah itu masuk ke menu Port dan konfigurasi VLAN Mode, VLAN
Header, dan VLAN ID pada masing-masing Ethernet,

Konfigurasi Switch Port pada Router 2

ARIEF WAHYUDIN 109

 N G E L A B M I K R O T I K B A R E N G 5.0

Setelah itu hubungkan Ether2, Ether3, dan Ether4 ke Client, sebelumnya

pastikan konfigurasi IP Address pada Client kosong untuk menerima
DHCP Server. Untuk melihat IP Address yang diberikan ke Client dapat
dilihat di DHCP Leases pada Router 1.

DHCP Leases pada Router 1

ARIEF WAHYUDIN 110

 N G E L A B M I K R O T I K B A R E N G 5.0

ARIEF WAHYUDIN 111

 N G E L A B M I K R O T I K B A R E N G 5.0

8.1. STATIC ROUTING

Routing adalah suatu proses pengiriman dan

pengambilan paket dari jaringan yang berbeda

Static Routing adalah konfigurasi router untuk menghubungkan

jaringan berbeda dengan menggunakan alamat network dari jaringan
dengan gateway dari router tersebut.

Topologi Static Routing

Jika Anda ingin menerapkan static routing sesuai topologi tersebut

konfigurasi Ethernet yang terhubung dengan jaringan lokal dengan
ethernet yang terhubung dengan router lainnya.

IP Address pada Router 1

ARIEF WAHYUDIN 112

 N G E L A B M I K R O T I K B A R E N G 5.0

IP Address pada Router 2

Setelah IP Address pada masing-masing Router dikonfigurasi

selanjutnya membuat Static Routing dengan cara klik IP lalu klik Router
lalu klik “+” atau Add.

Router List pada Router 1

Masukkan Network Address beserta Prefix dari Jaringan tujuan pada

Dst. Address dan memasukkan Gateway pada Gateway.

Jendela untuk membuat Routing Statis

Setelah itu periksa pada router list dan pastikan sudah dalam Status AS
dan reachable.

Router List pada Router 1

ARIEF WAHYUDIN 113

 N G E L A B M I K R O T I K B A R E N G 5.0

Untuk router sisi lainnya lakukan hal yang sama dengan masuk ke
Router List lalu membuat list baru dan memasukkan Network Address
serta Prefix dari Network tujuan dan Gateway dari Router tujuan.

Router List pada Router 2

Jendela untuk membuat Routing Statis

Setelah itu periksa hasil konfigurasi pada Router List bahwa kondisi
sudah AS dan reacable.

Router List pada Router 2

Untuk menguji apakah jaringan yang berbeda sudah saling terhubung

lakukan pengujian dengan perintah ping dari komputer yang berada
pada jaringan satu ke jaringan lainnya

ARIEF WAHYUDIN 114

 N G E L A B M I K R O T I K B A R E N G 5.0

8.2. DINAMIC ROUTING (RIPv2)

Dinamic Routing adalah konfigurasi router untuk menghubungkan
jaringan berbeda menggunakan alamat network dari jaringan yang
terhubung dengan router tersebut

Topologi Dinamic Routing RIPv2

Pertama lakukan konfigurasi IP Address pada masing-masing router

sesuai topologi tersebut.

IP Address pada Router 1 dan Router 2

Setelah itu klik menu Router lalu klik RIPv2 lalu klik Interface lalu klik
Add atau “+” lalu pilih interface yang terhubung dengan jaringan yang
akan di routing. Sesuai dengan topologi yang digunakan maka interface
yang digunakan adalah interface ether1 da ether2.

Daftar Interface yang digunakan pada R1

ARIEF WAHYUDIN 115

 N G E L A B M I K R O T I K B A R E N G 5.0

Setelah itu klik Networks klik Add atau “+” lalu masukkan Network
Address tujuan yang akan di routing.

Network Address pada R1

Network Address pada R2

Untuk melihat konfigurasi routing yang telah dibuat Anda dapat melihat
di Router List. Pastikan ethernet dalam kondisi DAr dan reachable.

Route List pada R1

Route List pada R2

ARIEF WAHYUDIN 116

 N G E L A B M I K R O T I K B A R E N G 5.0

Jika diperlukan lakukan pengujian dari komputer yang terhubung

dengan router R1 dengan R2 mengunakan ping.

8.3. DINAMIC ROUTING (OSPF)

Topologi Dinamic Routing OSPF

Pertama konfigurasi IP Address masing-masing router sesuai topologi.

Konfigurasi IP Address R1 dan R2

Setelah itu klik Routing klik OSPF klik Instances double klik rules
default pada Instances list lalu ubah Router ID.

ARIEF WAHYUDIN 117

 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi Router ID pada R1 dan R2

Setelah itu masuk klik menu Network lalu klik “+” atau Add lalu
masukkan Network Address yang ada pada network dan pada Area pilih
backbone.

Konfigurasi pada R1

Konfigurasi pada R2

ARIEF WAHYUDIN 118

 N G E L A B M I K R O T I K B A R E N G 5.0

Setelah itu periksa menu Neighbors pada R1 dan pastikan Router ID R2

sudah muncul dan juga sebaliknya pastikan pada Neighbors R2 Router
ID R1 sudah muncul.

Neighbors pada Router R1

Neighbors pada Router R2

Setelah itu masuk ke Router List untuk melihat konfigurasi routing

sudah berhasil atau belum

Router List pada R1

ARIEF WAHYUDIN 119

 N G E L A B M I K R O T I K B A R E N G 5.0

Router List pada R2

Jika diperlukan lakukan pengujian dari komputer yang terhubung

dengan router R1 dengan R2 mengunakan ping.

ARIEF WAHYUDIN 120

 N G E L A B M I K R O T I K B A R E N G 5.0

ARIEF WAHYUDIN 121

 N G E L A B M I K R O T I K B A R E N G 5.0

9.1. IPIP TUNNEL

IPIP bekerja dengan melakukan enkapsulasi paket data

dari suatu ip ke ip lainnya dan membentuk sebuah tunnel

Topologi IPIP Tunnel

Pertama konfigurasi IP Address pada Router R1 dan R2 sesuai dengan

topologi tersebut.

IP Address pada Router R1 dan R1

Setelah itu klik Interface lalu klik “+” atau Add dan masukkan IP
Address (Local/Asal dan Remote/Tujuan) sesuai dengan Topologi lalu
klik Apply klik OK.

ARIEF WAHYUDIN 122

 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi IPIP Tunnel pada Router R1

Konfigurasi IPIP Tunnel pada Router R2

ARIEF WAHYUDIN 123

 N G E L A B M I K R O T I K B A R E N G 5.0

IP Address (IPIP Tunnel) pada R1 dan R2

Setelah itu masuk ke Route List dan tambahkan routing pada R1 dan R2.
Pada Router R1 masukkan IP Network Address tujuan (R2) pada Dst
Address dan IP Tunnel pada Gateway dan pada Router R2 juga
sebaliknya. Setelah itu klik Apply dan klik OK.

Konfigurasi di Router R1

Konfigurasi di Router R2

Pastikan hasil routing pada router R1 dan R2 dalam kondisi AS.

ARIEF WAHYUDIN 124

 N G E L A B M I K R O T I K B A R E N G 5.0

Route List Router R1

Route List Router R2

Jika diperlukan lakukan pengujian dari komputer yang terhubung

dengan router R1 dengan R2 mengunakan ping

9.2. PPP

PPP umum digunakan dalam membangun hubungan

antara dua node jaringan serta menyediakan koneksi
autentikasi, transmisi enkripsi, dan kompresi

Topologi PPP Tunnel

ARIEF WAHYUDIN 125

 N G E L A B M I K R O T I K B A R E N G 5.0

Untuk membuat PPP Tunnel sesuai dengan topologi tersebut,

langkahnya dimulai dengan melakukan konfigurasi IP Address pada R1
dan R1

Konfigurasi IP Address pada R1 dan R2

Setelah itu konfigurasi PPTP Server dengan memilih Enabled, memilih

default-encryption pada Default Profile, lalu OK.

Konfigurasi pada R1

Setelah itu masuk ke PPP Secret dan dikonfigurasi seperti gambar

berikut.

ARIEF WAHYUDIN 126

 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi pada R1

Setelah itu masuk ke Interface PPTP Client pada Router 2 dan

dikonfigurasi sesuai gambar berikut,

Konfigurasi pada R2

Setelah itu masuk ke Route dan dikonfigurasi seperti gambar berikut,

ARIEF WAHYUDIN 127

 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi pada R1

Konfigurasi pada R2

Setelah itu konfigurasi komputer yang terhubung dengan Router 2

seperti gambar berikut,

Konfigurasi pada PC

Untuk memastikan hasil konfigurasi berhasil dapat dilihat di

konfigurasi PPP pada Router 1 pada menu Active Connection pada PPP.

ARIEF WAHYUDIN 128

 N G E L A B M I K R O T I K B A R E N G 5.0

Konfigurasi pada R2

9.3. PPPoE TUNNEL

Point-to-Point Protocol over Ethernet atau PPPoE

adalah protokol yang digunakan untuk mengenkapsulasi
Point-to-Point Protocol Frame dalam Ethernet Frame

Topologi PPPoE Server dan Client

Langkah pertama yang dilakukan dalam membuat jaringan PPPoE

adalah membuat Server PPPoE lalu membuat PPPoE Client. PPPoE
Client dapat berupa Router atau Komputer. Langkah membuat PPPoE
Server dengan klik PPP lalu klik PPPoE Servers lalu klik Add atau “+”.

Jendela PPPoE Server pada PPP

Setelah itu buat nama PPPoE Server pada Service Name dan pilih
Interface yang digunakan lalu klik Apply klik OK.

ARIEF WAHYUDIN 129

 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela PPPoE Service

Setelah itu klik Secrets klik Add atau “+”

Jendela Secrets pada PPP

Pada jendela pengaturan PPP Secret buat User dengan memasukkan

name, password, service, local address, dan remote address lalu klik
Apply klik OK.

Jendela PPP Secret

Setelah selesai membuat PPPoE Server selanjutnya melakukan

konfigurasi pada sisi Client. Jika sisi Client yang Anda inginkan adalah
Komputer caranya ke Network and Sharing Center lalu klik Set up a
new connection or network.

ARIEF WAHYUDIN 130

 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela Network and Sharing Center

Lalu klik Connect to the Internet lalu klik Next.

Jendela Connection or Network

Klik Broadband (PPPoE) dan masukkan username dan password

sesuai dengan user yang telah dibuat pada PPP Secrets lalu klik
Connect dan tunggu hingga terhubung.

ARIEF WAHYUDIN 131

 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela Connection or Network

Jendela Connection or Network

Proses terhubung dengan PPPoE Server

ARIEF WAHYUDIN 132

 N G E L A B M I K R O T I K B A R E N G 5.0

Pemberitahuan koneksi PPPoE berhasil

Untuk memastikan koneksi berhasil dan sesuai dengan konfigurasi

yang dilakukan pada PPPoE Server periksa IP Address yang diperoleh
pada Ethernet Komputer.

Jendela Network and Sharing Center

ARIEF WAHYUDIN 133

 N G E L A B M I K R O T I K B A R E N G 5.0

Connection Status pada Network Connection

ARIEF WAHYUDIN 134

 N G E L A B M I K R O T I K B A R E N G 5.0

ARIEF WAHYUDIN 135

 N G E L A B M I K R O T I K B A R E N G 5.0

10.1. HOTSPOT

MikroTik HotSpot menyediakan otentikasi untuk Client

sebelum dapat mengakses ke jaringan publik

Untuk melakukan konfigurasi Hotspot pada RouterBOARD Mikrotik

langkah-langkahnya sebagai berikut,

Pertama adalah melakukan konfigurasi IP Address.

Jendela IP Address pada RouterBOARD

Setelah IP Address selanjutnya masuk ke menu Hotspot dan

membuat konfigurasi Hotspot baru dengan menekan Hotspot Setup.
Pada bagian pertama tentukan interface yang akan digunakan
sebagai hotspot interface.

Jendela Hotspot Interface

Setelah itu menentukan IP Address dari Hotspot

Jendela IP Address Hotspot

ARIEF WAHYUDIN 136

 N G E L A B M I K R O T I K B A R E N G 5.0

Setelah itu menentukan IP Pool yang diberikan kepada User Hotspot

Jendela IP Pool yang digunakan Hotspot

Pada bagian Sertifikat dapat dilewati karena tidak harus

dikonfigurasi

Jendela Sertifikat

Jika menghendaki menambahkan IP SMTP dapat dimasukkan pada

bagian Select SMTP Server namu jika tidak dapat juga dilewati

Jendela IP Address SMTP Server

Setelah itu pada bagian Setup DNS configuration dapat dimasukkan

IP DNS yang dikehendaki

ARIEF WAHYUDIN 137

 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela DNS Server Hotspot

Setelah itu pada bagian DNS name dapat nama URL yang akan
muncul menggantikan IP Hotspot yang sudah ditentukan
sebelumnya

Jendela DNS Name Hostpot

Dan terakhir adalah membuat sebuah User dan Password untuk User
Hotspot

Jendela User Hostpot

Untuk pengujian Hotspot yang telah dibuat dilakukan menggunakan

web browser pada sisi client, jika berhasil maka akan muncul
halaman login Hotspot Gateway

ARIEF WAHYUDIN 138

 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela Login Hotspot pada Web Browser

Jika sudah muncul dapat dilihat pula IP Address yang diperoleh

Client paa Network Connection dan memastikan bahwa IP Address
yang diperoleh sudah sesuai dengan IP Pool yang dibuat sebelumnya.

Jendela Network Connection pada PC

Setelah itu kembali ke Halaman Login Hotspot Gateway dan masuk

menggunakan User dan Password yang dibuat sebelumnya.

ARIEF WAHYUDIN 139

 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela Login Hotspot pada Web Browser

Jika Login berhasil maka akan muncul halaman yang menunjukkan

IP Address yang diperoleh serta keterangan lainnya

Jendela informasi hotspot

Dan pengujian terakhir dengan menekan tombol log off untuk keluar
dari Hotspot Gateway

Jendela informasi hotspot

10.2. RADIUS DAN USERMANAGER

Untuk menghubungkan Radius dengan Usermanager langkahnya
sebagai berikut,

ARIEF WAHYUDIN 140

 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela Hotspot Server Profile

Jendela Radius Server

ARIEF WAHYUDIN 141

 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela Radius Server

Halaman User Manager

Jendela Customer Profile pada Usermanager

ARIEF WAHYUDIN 142

 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela Router Detail pada Usermanager

Jendela Profile pada Usermanager

Jendela Profile pada Usermanager

ARIEF WAHYUDIN 143

 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela Limitation pada Usermanager

Jendela Limitation pada Usermanager

Jendela User pada Usermanager

List User Hostpot yang dibuat secara otomatis

ARIEF WAHYUDIN 144

 N G E L A B M I K R O T I K B A R E N G 5.0

Halaman Hotspot

Jendela Active apada Hotspot

ARIEF WAHYUDIN 145

 N G E L A B M I K R O T I K B A R E N G 5.0

ARIEF WAHYUDIN 146

 N G E L A B M I K R O T I K B A R E N G 5.0

11.1. QUALITY OF SERVICES

Quality of Services atau dalam Mikrotik sering disebut dengan QoS
adalah layanan untuk melakukan limitasi atau mengelola bandwidth.

QoS mengelola bandwidth yang tersedia dan membagi

secara rasional agar pengguna nyaman

Dalam mengelola bandwidth ada beberapa cara seperti :

a. Limit
Cara ini paling sederhana untuk membatasi bandwith pengguna
b. Grouping
Cara ini digunakan untuk mengelola bandwidth yang sama dalam
sebuah kelompok
c. Burst
Cara ini memberikan kesempatan kepada pengguna untuk
mendapatkan bandwidth tambahan diatas batas maksimal
d. Priority
Cara ini untuk memberikan prioritas kepada pengguna tertentu

Dalam menggunakan fitur QoS indikator atau parameter yang harus

diperhatikan antara lain :
a. Troughput Bandwidth
Troughput Bandwidth adalah indikator atau parameter dari
bandwidth yang sesuangguhnya.
b. Latency
Latency adalah indikator atau parameter yang menunjukkan jeda
waktu yang dibutuhkan dalam pengiriman data pengirim ke
penerima. Semakin besar nilai latency menunjukkan jika semakin
tinggi kegagalan akses begitu juga sebaliknya.
c. Jitter
Jitter adalah indikator atau parameter yang menampilkan
informasi dari variasi waktu kedatangan paket data. Semakin
besar nilai jitter menunjukkan terjadinya tumpukan antar paket
dalam jaringan tersebut begitu juga sebaliknya.
d. Packet Loss
Packet loss adalah parameter yang menunjukkan jika terjadi
permasalahan yang diakibatkan kebutuhan bandwidth lebih besar
daripada bandwidth yang tersedia

Dalam Mikrotik terdapat dua metode yaitu :

a. Simple Queue

ARIEF WAHYUDIN 147

 N G E L A B M I K R O T I K B A R E N G 5.0

b. Queue Tree

11.2. SIMPLE QUEUE

Untuk melakukan konfigurasi Simple Queue masuk ke menu Queues

Jendela Queue List

Setelah itu klik Add

Jendela Simple Queue

Pada bagian Name isi nama dari aturan yang akan dibuat, pada
bagian target isi interface atau alamat ip, pada bagian Max Limit
Upload isi batas maksimal untuk Upload, dan pada Max Limit
Download isi batas maksimal untuk Download.

ARIEF WAHYUDIN 148

 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela Queue List

ARIEF WAHYUDIN 149

 N G E L A B M I K R O T I K B A R E N G 5.0

ARIEF WAHYUDIN 150

 N G E L A B M I K R O T I K B A R E N G 5.0

12.1. MENGAMANKAN ROUTER

Ada beberapa cara untuk mengamankan router MikroTik agar tidak
dapat diakses atau disalahgunakan pihak yang tidak berkepentingan,
berikut cara-cara mengamankan router MikroTik :

a. Username
Cara pertama untuk mengamankan Router dengan cara mengubah
username standar atau bawaan Router MikroTik dengan username
lain yang mudah dihafal namun tidak mudah ditebak. Untuk
konfigurasinya masuk ke System lalu masuk ke Users setelah itu
masukkan Username yang diinginkan lalu OK,

Jendela User pada MikroTik

Setelah melakukan konfigurasi lakukan pengujian untuk

memastikan hasil konfigurasi sudah sesuai dengan yang
diinginkan.

b. Password
Cara selanjutnya dengan cara mengubah password standar atau
bawaan MikroTik yang sebelumnya kosong menjadi password
yang unik dan mudah dihafalkan. Untuk konfigurasinya masuk ke
System lalu masuk ke Users lalu Password dan masukkan
password yang baru yang diinginkan,

Jendela Change Password pada MikroTik

ARIEF WAHYUDIN 151

 N G E L A B M I K R O T I K B A R E N G 5.0

Setelah melakukan konfigurasi lakukan pengujian untuk

memastikan hasil konfigurasi sudah sesuai dengan yang
diinginkan.

c. IP Address
Cara selanjutnya dengan cara mengubah IP Address standar yang
digunakan MikroTik dengan IP Address berbeda.

Jendela Address pada MikroTik

Setelah melakukan konfigurasi lakukan pengujian untuk

memastikan hasil konfigurasi sudah sesuai dengan yang
diinginkan.

d. RouterOS Services
Cara selanjutnya dengan menonaktifkan service yang tidak
dibutuhkan dan jika perlu mengubah port standar yang
digunakan. Untuk konfigurasinya masuk ke IP lalu masuk ke
Services, untuk menonaktifkan dengan cara pilih service yang
diinginkan lalu Disable lalu OK sedangkan untuk mengganti port
yang digunakan cukup mengubah port standar dengan angka yang
diinginkan lalu OK.

ARIEF WAHYUDIN 152

 N G E L A B M I K R O T I K B A R E N G 5.0

Jendela Services pada MikroTik

Setelah melakukan konfigurasi lakukan pengujian untuk

memastikan hasil konfigurasi sudah sesuai dengan yang
diinginkan.

Jendela WinBox

Jendela Web Browser

e. RouterOS MAC-Access (winbox)

Cara selanjutnya dengan cara mencegah akses Router melalui MAC
Address. Untuk konfigurasinya masuk ke Tools lalu masuk ke MAC

ARIEF WAHYUDIN 153

 N G E L A B M I K R O T I K B A R E N G 5.0

Server lalu masuk ke menu MAC WinBox Server lalu pilih

Disable,

Jendela MAC Winbox

Setelah melakukan konfigurasi lakukan pengujian untuk

memastikan hasil konfigurasi sudah sesuai dengan yang
diinginkan.

f. Neighbor Discovery
RouterBOARD juga dapat diamankan dengan cara
menyembunyikan MAC Address dan IP Address agar tidak muncul
pada Neighbor Discovery. Untuk konfigurasinya masuk ke menu IP
lalu Neighbor lalu masuk ke menu Discovery Interface lalu pilih
interface yang diinginkan dan Disable.

Jendela Neighbor Discovery

Setelah melakukan konfigurasi lakukan pengujian untuk

memastikan hasil konfigurasi berhasil.

Meskipun MAC Address dan IP Address tidak muncul router masih

dapat diakses dengan menulis secara manual MAC Address atau IP
Address dari Router yang sudah dikonfigurasi.

ARIEF WAHYUDIN 154

 N G E L A B M I K R O T I K B A R E N G 5.0

lebih detail mengenai cara mengamankan routerboard

mikrotik dapat dilihat di https://wiki.mikrotik.com/wiki/
Manual:Securing_Your_Router#Access_to_a_router

ARIEF WAHYUDIN 155

 Ilmu ada tiga tahapan,
Jika memasuki tahap pertama
dia akan sombong,
Jika memasuki tahap kedua
dia akan rendah hati,
Dan jika memasuki tahap ketiga
dia merasa tidak ada apa-apanya
-: Umar Bin Khattab :-
 DAFTAR PUSTAKA

______, ______, Product Naming.

https://wiki.mikrotik.com/wiki/Manual:Product_Naming

______, ______, Interface/Wireless.

https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless

______, ______, First Time Startup.

https://wiki.mikrotik.com/wiki/Manual:First_time_startup

______, ______, Winbox. https://wiki.mikrotik.com/wiki/Manual:Winbox

______, ______, Webfig. https://wiki.mikrotik.com/wiki/Manual:Webfig

______, ______, Netinstall. https://wiki.mikrotik.com/wiki/Manual:Netinstall

______, ______, Interface/HWMPplus.

https://wiki.mikrotik.com/wiki/Manual:Interface/HWMPplus

______, ______, Filter.

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
______, ______, NAT. https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
______, ______, Address list.
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Address_list
______, ______, L7. https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7

______, ______, Connection Tracking.

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Connection_tra
cking
______, ______, Mangle.
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle

______, ______, IP/Proxy. https://wiki.mikrotik.com/wiki/Manual:IP/Proxy

______, ______, How to Block Websites & Stop Downloading Using Proxy.
https://wiki.mikrotik.com/wiki/How_to_Block_Websites_%26_Stop_
Downloading_Using_Proxy

______, ______, Wds Repeater Example.

https://wiki.mikrotik.com/wiki/WDS_repeater_example

______, ______, Wireless Systems.

https://mikrotik.com/products/group/wireless-systems

______, ______, Wireless For Home And Office.

https://mikrotik.com/products/group/wireless-for-home-and-office
______, ______, Perbedaan Mode Wireless.
http://www.mikrotik.co.id/artikel_lihat.php?id=47

______, ______, Channel Width dengan Wireless N Mikrotik.

http://mikrotik.co.id/artikel_lihat.php?id=144

______, ______, Internet Control Message Protocol (ICMP) Parameters.

http://www.iana.org/assignments/icmp-parameters