SMK Informatika Wonosobo 1

Komunikasi Data. Kelas XI

TUTORIAL DASAR MIKROTIK

Sekilas Mikrotik
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet.
Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan
berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.
Dalam tutorial kali ini saya menyajikan pembahasan dan petunjuk sederhana dan simple dalam
mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan
untuk server/router warnet maupun jaringan lainya, konfigurasi tersebut misalnya, untuk NAT,
Bridging, BW manajemen, dan MRTG.
Versi mikrotik yang saya gunakan untuk tutorial ini adalah MikroTik routeros 5.9

Akses mirotik:
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote
akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

Ada beberapa point dasar untuk mengkonfigurasi router Mikrotik :

 Interface
 Bridge
 IP Address
 Route
 DNS
 Firewall

A. Interface
Interface digunakan untuk menghubungkan jalur akses dari dan ke router, dimana nantinya interface
ini yg menghubungkan ke network tertentu.

Interface Interface
ether2 ether1

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 2
Komunikasi Data. Kelas XI

Nama interface bisa diganti sesuai dengan keinginan kita, biasanya merujuk pada kemana interface
tersebut digunakan atau tersambung

B. Bridge

Bridge berfungsi sebagai “jembatan” antara 2 atau lebih interface yang dikonfigurasi kepadanya.
Kerjanya hampir sama dengan switch, tetapi bridge bisa dikonfigurasi selayaknya jaringan yang
berbeda network. Dengan aturan-aturan (firewall) yang bisa diterapkan didalamnya.
Bridge digunakan apabila tidak dibutuhkan fungsi NAT (Network Address Translation)
pada interface yang dikonfigurasi. Yaitu dimana antar interface tidak terjadi pergantian atau
perubahan (Translation) network.

Membuat aturan Bridge dan menamainya :

Bridge1

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 3
Komunikasi Data. Kelas XI

Kemudian memilih aturan STP (Spanning Tree Protocol). STP berfungsi salah satunya agar tidak
terjadi loopping (umpan balik melingkar) antar interface.
STP bisa berfungsi optimal apabila interface bridge yang digunakan lebih dari 2

Tanpa STP

STP akan menentukan jalur dimana salah satu interface berfungsi sebagai root (jalur akses utama
menuju uplink)..

Interface
Root / uplink

Dengan STP

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 4
Komunikasi Data. Kelas XI

Memasukkan interface mana saja yang akan dibuat Bridge ( minimal harus 2 interface )

Bridge1
Interface Interface
ether2 ether1

Apabila 2 interface sudah dibuat Bridge :

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 5
Komunikasi Data. Kelas XI

Pada keterangan Role :

 Designated port : Interface terhubung dengan network
 Disabled port : Interface tidak terhubung dengan network
 Root port : Interface sebagai root / uplink

Kemudian konfigurasi Bridge terdiri dari 2 bagian Firewall. Yaitu tanpa aturan Firewall, dan
dengan aturan Firewall.

Bridge tanpa setting Firewall, dimana bridge hanya berfungsi sebagai penghubung antar interface
saja, tanpa aturan-aturan didalamnya. Bridge dengan firewall berfungsi untuk meng-enable-kan
aturan-aturan yang ada pada fungsi IP -> Firewall. Sehingga Bridge disini juga bisa memanage data
yang melewati router.

C. IP Address
IP address dikonfigurasikan untuk memberi alamat kelompok network pada interface

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 6
Komunikasi Data. Kelas XI

Kecuali apabila konfigurasi Bridge digunakan, maka IP Address diletakkan pada interface Bridge :

IP Address
192.168.0.1/24

Sehingga dalam contoh diatas, 3 Interface hanya mempunyai 1 IP address. IP Address disini hanya
berfungsi sebagai alamat semu, atau alamat yang digunakan hanya untuk menandai saja (identity),
yang tidak berhubungan langsung dengan network yang dilewatkan. Setiap masing-masing interface
bisa terhubung tanpa adanya IP address dan NAT

D. Route
Route berfungsi sebagai jalur akses menuju network tertentu. Karena suatu jaringan tidak hanya
menghubungkan satu network dengan network lainnya. Tetapi juga membutuhkan jalur akses untuk
menandai “mengalirnya” paket data

Ether2 ether1 Ether2 ether1

Tanpa Route Dengan Route

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 7
Komunikasi Data. Kelas XI

Dalam contoh diatas, bahwa Ether1 membutuhkan Route untuk menuju ke Ether2. Yang artinya
menunjukkan aliran paket data dari ether1 menuju ether2 (route to ether2)
Aplikasi Route tidak dapat digunakan dalam jaringan Bridge, dikarenakan aliran data yang
bersifat NAT

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 8
Komunikasi Data. Kelas XI

 Dst. Address : Alamat network dimana aliran paket data akan menuju. Kondisi IP 0.0.0.0/0
berlaku apabila network yang dituju, menuju ke internet (bahwa alamat IP internet sangat
banyak dan beragam). Tetapi apabila hanya “dipaksa” untuk menuju ke 1 alamat, maka bisa
dikunci dengan menggunakan domain atau IP address-nya
 Gateway : Merupakan gateway untuk router itu sendiri, dimana router juga membutuhkan
jalur akses untuk mengalirkan aliran paket data yang menuju kepadanya. Contoh :
Ether1 : 192.168.1.1/27
Ether2 : 192.168.5.1/24

Gateway

192.168.5.5
ether2 ether1
192.168.5.1/24 192.168.1.1/27

Dalam contoh diatas yaitu Gateway menuju ke network lain adalah IP 192.168.5.5. Perlu
diperhatikan bahwa IP address router dan gateway-nya harus berada dalam satu network.
Apabila gateway sudah benar dalam satu networknya, maka otomatis disebelah kanan kolom
gateway, akan tertera interfacenya.

 Check gateway : Berfungsi untuk memastikan apakah gateway yang digunakan sudah tepat.
Ada 2 pilihan yaitu ping dan arp
 Distance : Berfungsi untuk menentukan urutan pilihan, apabila mempunyai lebih dari satu
gateway

E. DNS (Domain Name System)

DNS kepanjangan Domain Name Server. Fungsi DNS menerjemahkan nama Domain menjadi
deretan angka IP. Contohnya bila kita akan membuka atau merequest url Domain tertentu, biasanya
kita menggunakan deretan nama atau huruf karena lebih mudah dihafal seperti esc-creation.com,
google.com, yahoo.com , Facebook.com dan sebagainya.

Nah disinilah DNS ini bekerja. DNS ini melakukan encode atau menerjemahkan dari domain
google.com ke dalam bentuk deretan angka unik yaitu berupa IP misal google.com, Ip nya adalah
208.67.219.231. Jadi bila kita masukan 208.67.219.231 pada browser maka juga akan membuka
domain google.com tersebut. Deretan angka IP seperti 174.36.138.32. IP inilah yang digunakan
mesin internet untuk saling berkomunikasi seperti Server Domain, Server Hosting, Server Proxy
dan sebagainya.

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 9
Komunikasi Data. Kelas XI

Konfigurasi DNS di Mikrotik :

Pilih dan klik “Settings” untuk konfigurasi DNS secara dynamic

 Servers : Isikan DNS Server pada kolom servers. Kolom isian ini bisa ditambah dengan
meng-klik tanda segitiga kebawah, untuk menambah DNS server.

Pada versi Mikrotik 4.14 keatas, kolom bisa dibuat sebanyaknya. Tetapi pada versi dibawahnya,
kolom DNS hanya bisa maksimal 2 IP.

 Allow Remote Request : Mengijinkan PC user untuk mengakses DNS resolv pada router

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 10
Komunikasi Data. Kelas XI

Apabila Allow Remote Request dicentang, maka IP router juga merupakan DNS resolv bagi user,
contoh pada O.S Windows :

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 11
Komunikasi Data. Kelas XI

F. Firewall

Ada 3 bagian untuk pembahasan dasar firewall, yaitu :

1. Filter
2. NAT (Network Address Translation)
3. Mangle

Sebelum membahas firewall, terlebih dahulu kita akan melihat logika aliran paket data (traffic
flow). Ada beberapa yang harus dipahami yaitu :

 Input

Aliran data Input berarti mempunyai pengertian, yaitu semua aliran data yang masuk menuju ke
router, atau data yang diproses menuju kedalam router. Tidak perduli apakah masuk dari ether1
maupun ether2

Input Input

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 12
Komunikasi Data. Kelas XI

 Output

Aliran data Output berarti mempunyai pengertian, yaitu semua aliran data yang keluar dari router,
atau data yang keluar setelah diproses dari dalam router. Tidak perduli apakah keluar dari ether1
maupun ether2

Output Output

 Forward

Aliran data Forward berarti mempunyai pengertian, yaitu semua aliran data yang melewati router,
dan tanpa diproses oleh router itu sendiri. Tidak perduli apakah dari ether1 menuju ether2, ataupun
dari ether2 menuju ether1

Forward

Forward

Feature dibawah ini hanya dijumpai pada Mangle. Karena Mangle bersifat menandai atau Marking,
dimana proses lalu lintas data akan ditandai sebagai “Mark”
Produktif TKJ : Moch. Adhi Sarwoko
 SMK Informatika Wonosobo 13
Komunikasi Data. Kelas XI

 Prerouting

Aliran data Prerouting berarti mempunyai pengertian, yaitu semua aliran data yang masuk dan
diroutingkan atau diproses oleh router. Tidak perduli apakah dari ether1 menuju ether lain,
ataupun dari ether2 menuju ether yang lain pula

 Postrouting

Aliran data Postrouting berarti mempunyai pengertian, yaitu semua aliran data yang keluar dan
setelah diproses atau diroutingkan oleh router. Tidak perduli apakah dari ether lain menuju
ether1, ataupun dari ether lain juga menuju ether2

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 14
Komunikasi Data. Kelas XI

Kemudian yang kedua, memahami pengertian bahwa komunikasi data terdiri dari 3 bagian, yaitu :

 Connection : Bertugas sebagai pembawa paket data, dimana connection mengurusi masalah
koneksi, jalur akses, realibility, dan membawa paket data sebaik-baiknya sampai ke tujuan
(Best Delivery Effort). Connection bisa diumpamakan dengan tukang Pos, yang membawa
paket surat menuju ke tujuan penerima. Protocol, IP dan port termasuk kedalam connection
 Packet : Merupakan data itu sendiri, dimana suatu kelompok yang berisikan informasi-
informasi yang dikirimkan atau dikomunikasikan. Packet hanya bertugas menjaga keutuhan
informasi / data itu sendiri. Dan apabila data tidak sampai ke tujuan (hasil dari informasi
connection), maka akan dimusnahkan agar tidak membebani jaringan. Packet diumpamakan
seperti paket surat, atau paket barang.
 Routing : Ini merupakan penentuan jalur dimana Connection akan membawa packet
melewati jalur tertentu. Routing bertugas menentukan jalur mana yang akan dilewati, tetapi
tidak menjamin bahwa jalur tersebut layak atau tidak (ingat rules Connection). Routing sama
halnya seperti persimpangan jalan raya, yang akan menentukan jalur / rute pak Pos untuk
membawa paket surat sampai ke tujuan.

Connection

Packet

Routing

Ketiga, memahami pengertian source address (src. address) dan destination address (dst. address).
Src. Address berarti darimana IP address tersebut berasal (sumber), dan Dst. address berarti menuju
ke IP address tertentu (tujuan).

 Source Address (src. Address)

Traffic flow

192.168.5.0/27

Network
192.168.5.X/27 /27 bit

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 15
Komunikasi Data. Kelas XI

Apabila aturan src. Address mencakup IP seluruh host didalam network /27 bit subnet

Traffic flow

192.168.5.3/27
192.168.5.X/27

Apabila aturan src. Address hanya untuk satu IP address Host (user dibawah router)

 Destination Address (dst. Address)

Traffic flow

192.168.1.0/24

Network
/24 bit 192.168.1.X/24

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 16
Komunikasi Data. Kelas XI

Aturan dst. Address diterapkan pada seluruh IP yang berada pada network /24bit subnet

Traffic flow

192.168.1.3/24
192.168.1.X/24

Aturan dst. Address hanya diperuntukkan pada satu IP Host atau user, didepan router

Keempat, melihat arah aliran traffic paket data. Yaitu : Input Interface (in. interface) dan Output
Interface (out. Interface).

 Input Interface (in. interface)

Yaitu interface dimana arah aliran data yang masuk ke router, tidak memperdulikan apakah masuk
ke ether1, ataupun masuk ke ether2

In. interface In. interface

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 17
Komunikasi Data. Kelas XI

 Output Interface (out. Interface)

Yaitu interface dimana arah aliran data yang keluar dari router, tidak memperdulikan apakah dari
ether1 maupun ether2

out. interface out. interface

1. Filter

Filter pada firewall lebih bersifat “Mengatur”. Dimana filter berfungsi sebagai policy untuk lalu
lintas data. Filter bisa melakukan larangan, mengijinkan, membelokkan sekaligus juga mencatat
aktifitas interface.

Beberapa yang perlu diperhatikan untuk Filter, yaitu :

 Aturan (chain) filter terdiri dari 3 bagian, yaitu : input, forward, dan output (lihat bagian
aturan diatas). Filter tidak memperdulikan apakah paket data mengalami routing ataupun
hanya bridge.
 Action atau eksekusi aturan baris perintah, secara garis besar terdiri dari 3 bagian juga, yaitu
: accept, drop, dan reject.

Contoh kasus :

 Mengijinkan / melewatkan seluruh network 192.168.1.0/27 port TCP 111 dari interface
Hotspot ke interface Backbone

/ip firewall filter add chain=forward src.address=192.168.1.0/27 protocol=tcp dst.port=111

in.interface=Hotspot out.interface=Backbone action=accept

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 18
Komunikasi Data. Kelas XI

Kita lihat bahwa port yang digunakan adalah destination port, bukan source port. Dikarenakan
source address sebagai request akan menuju jalur akses port yang dikehendaki. Jadi bukan source
port yang menghendaki jalur aksesnya.

 Melarang / Memblokir port 111 dari interface Hotspot ke interface Backbone

Hanya tinggal me rubah aturan action-nya saja

/ip firewall filter add chain=forward src.address=192.168.1.0/27 protocol=tcp dst.port=111

in.interface=Hotspot out.interface=Backbone action=drop

 Melarang IP tertentu ( 1 IP address / user) untuk meng-akses aplikasi Yahoo Messenger

(port 5050)

/ip firewall filter add chain=forward src.address=192.168.1.5 protocol=tcp dst.port=5050

in.interface=Hotspot out.interface=Backbone action=drop

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 19
Komunikasi Data. Kelas XI

Sebenarnya deret aturan diatas, bisa disederhanakan dengan menghilangkan aturan in. Interface dan
out. Interface. Karena interface hanya mempertegas aliran data saja. Filter tetap meng-eksekusi data
yang lewat dengan memperhatikan IP address dan port yang akan diatur.

/ip firewall filter add chain=forward src.address=192.168.1.5 protocol=tcp dst.port=5050

action=drop

Kecuali bahwa IP address dan port tidak disertakan dalam suatu aturan, maka interface memegang
peranan sebagai penanda aliran paket data untuk meng-eksekusi aturan.

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 20
Komunikasi Data. Kelas XI

2. NAT (Network Address Translation)

NAT memegang peranan penting sebagai translasi antara network satu dengan network lainnya.
Dalam prakteknya, NAT memetakan dan merubah IP address ke seluruh jaringan, dapat
menghubungkan antara network source dangan network destination, yang mana artinya terjadi
perubahan IP network.

NAT
Ether2 Ether1
10.20.30.0/8 192.168.1.0/24

Pada contoh diatas, bahwa IP network 192.168.1.0/24 dapat berhubungan dengan IP network
10.20.30.0/8

NAT terdiri dari 2 macam aliran data (packet flow), yaitu ; source nat dan destination nat

 source NAT (src.nat)

Source nat terjadi apabila arah aliran data dimulai dari source network (network kita sendiri). Pada
gambar diatas, ether1 merupakan network kita sendiri (source).

/ip firewall nat add chain=srcnat

Aturan source nat biasanya diterapkan untuk meneruskan IP lokal ke IP network yang lain, dengan
tidak "menghilangkan" identitas IP lokal itu sendiri. Contoh :

Router 1 Source.nat
192.168.10.1/24 192.168.10.6/32

Internet
Router 2

192.168.10.5/24
192.168.0.1/24

192.168.0.4/24

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 21
Komunikasi Data. Kelas XI

Pada gambar diatas, terlihat bahwa Host IP 192.168.0.4/24 ingin dikenal tersendiri oleh Router 1.
Sehingga dalam penerapannya, Host tersebut seolah-olah merupakan Host dalam wilayah network
192.168.10.0/24, atau wilayah network Router 1.
Setting source nat pada router 2 yaitu :

/ip firewall nat add chain=srcnat src-address=192.168.0.4 action=src-nat

to-addresses=192.168.10.6

Perhatikan juga, bahwa Router 2 membutuhkan IP "mirror" pada network 192.168.10.0/24 sebagai
identitas semu untuk Host 192.168.0.4. Pengisian IP tersebut haruslah merupakan IP dengan subnet
/32. Sehingga IP ini dikenali oleh Router 1 sebagai Host tersendiri, terlepas dari Router 2.

/ip address add address=192.168.10.6/32 interface=(interface yang menuju ke Router 1)

 destination NAT (dst.nat)

Destination nat terjadi apabila arah aliran data dimulai dari tujuan network, yang akan masuk ke
network kita sendiri (network dari luar).

/ip firewall nat add chain=dstnat

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 22
Komunikasi Data. Kelas XI

Destination nat kebalikan dari source nat, dimana arah aliran paket data dari network lain, masuk ke
network kita sendiri. Destination nat sering dinamai dengan FORWARDING, NAT to NAT dll.
Dimana maksudnya adalah mengendalikan, mengkonfigurasi, atau membuka sebuah Host yang
berada dibelakang Router. Hal ini dikarenakan Host tersebut sudah berada pada IP local, sehingga
dibutuhkan mekanisme "melompat" dari network luar, ke Host tujuan dibelakang sebuah router.

Destination NAT

Internet

Aliran paket data

192.168.0.4/24

Pada intinya, destination nat berfungsi "melihat" sebuah Host dibelakang Router (seperti gambar
diatas). Cara konfigurasinya-pun kebalikan dari source nat. Persamaannya hanyalah konfigurasi IP
address ber-subnet /32.

/ip firewall nat add chain=dstnat dst-address=192.168.10.6 action=dst-nat

to-addresses=192.168.0.4

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 23
Komunikasi Data. Kelas XI

 Masquerade

Masquerade berfungsi sebagai “penyelubung” IP address lokal menjadi IP address publik. Dimana
bahwa IP lokal seolah-olah terhubung langsung ke IP publik, sehingga bisa saling terhubung /
berkomunikasi. Intinya bahwa IP address lokal bisa terhubung ke IP publik, sehingga bisa
terkoneksi dengan internet.
Perlu diperhatikan bahwa aturan Masquerade hanya bisa dijalankan dengan rules source NAT.
Sebab aliran data dari lokal (source) menuju ke network publik.

Produktif TKJ : Moch. Adhi Sarwoko

 SMK Informatika Wonosobo 24
Komunikasi Data. Kelas XI

3. Mangle

Inilah bagian terpenting dari sebuah router Mikrotik, yaitu Mangle yang bisa berarti
menandai. Menandai bertujuan agar router bisa me-manage seluruh aliran data yang diolah oleh
router ataupun yang melewati router. Agar nantinya hasil dari mangle, akan dikirim ke seluruh
model aturan yang terdapat di feature Mikrotik.
Hasil dari Mangle, bisa dikirim ke NAT, Filter, Queue, Route, dll. Yang nantinya router
Mikrotik bisa menjalankan fungsi manajemen router yang lengkap sesuai yang kita inginkan.
Pengaturan dan penandaan Mangle sangat komplek, dibutuhkan pemahaman dasar, baik itu
pemahaman routing, maupun jalur akses dan paket. Kemudian hasil penandaan itu, akan diolah
lebih lanjut pada pengaturan yang lain.

Contoh kasus :
Terdapat warnet dengan jumlah user 4 bilik dan 1 operator.

Produktif TKJ : Moch. Adhi Sarwoko