SEJARAH MIKROTIK.............................................................................................................................................. 1
BAB 1 BASIC......................................................................................................................................................... 9
LAB 1 Mengakses Router................................................................................................................................... 10
LAB 2 Router Identity......................................................................................................................................... 17
LAB 3 Pengechekan Router................................................................................................................................ 18
LAB 4 Enable, Disable Dan Uninstall Package MikroTik.....................................................................................20
LAB 5 Backup, Import, Dan Export konfigurasi.................................................................................................. 23
LAB 6 Soft Reset dan Hard Reset pada Routerboard.........................................................................................31
LAB 7 User login Router..................................................................................................................................... 34
LAB 8 Netinstall.................................................................................................................................................. 38
LAB 9 Menghubungkan Router ke Internet Melalui Router (NAT)....................................................................43
LAB 10 NTP (Network Time Protocol)................................................................................................................ 55
Lab 11 Upgrade dan Downgrade Paket Router MikroTik.................................................................................. 59
BAB 2 FIREWALL................................................................................................................................................ 65
Overview................................................................................................................................................ 66
LAB 12 Melindungi Router dengan Filter Rule...................................................................................................73
LAB 13 Firewall Logging..................................................................................................................................... 76
LAB 14 Blok Situs dengan Filter Rule..................................................................................................................78
LAB 15 Blok Konten............................................................................................................................................ 83
LAB 16 Blok Situs Dengan Address list............................................................................................................... 87
LAB 17 Block Remote Access............................................................................................................................. 94
LAB 18 Block Situs Dengan Layer 7 Protocol....................................................................................................100
LAB 19 Connection Tracking............................................................................................................................ 103
LAB 20 Rule Connection State..........................................................................................................................105
LAB 21 Block Situs Porno Menggunakan Transparent DNS............................................................................. 108
LAB 22 Mangle................................................................................................................................................. 114
BAB 3 WIRELESS...............................................................................................................................................118
Overview.............................................................................................................................................. 119
LAB 23 Simple Interkoneksi Wirelles............................................................................................................... 129
LAB 24 Virtual Access Point..............................................................................................................................133
LAB 25 NStreme............................................................................................................................................... 136
LAB 26 MAC Address Filtering..........................................................................................................................141
LAB 27 WDS - Dynamic.............................................................................................................................. 145
LAB 28 WDS - Static................................................................................................................................... 150
LAB 29 Wireless Bridge.................................................................................................................................... 154
LAB 30 Wireless Multi Fungsi...........................................................................................................................160
LAB 31 Wireless Repeater................................................................................................................................166
Daftar Pustaka
||--- MikroTik MTCNA - The NetVlops ---||
SEJARAH MIKROTIK
sendiri yaitume-routing seluruh dunia. Mulai dengan sistem Linux dan MS-DOS yang
pelanggannya di Latvia.
merupakan tempat
karena saat ini mereka sudahmembantu negara-negara lain termasuk Srilanka yang
melayani sekitar 400 pengguna. Linux yang pertama kali digunakan adalah Kernel 2.2
yang dikembangkan secara bersama-sama dengan bantuan 5-15 orang staff Research
mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif
1
||--- MikroTik MTCNA - The NetVlops ---||
kebutuhan, hingga sebanyak jumlah slot minipci yang tersedia. Processor dan memori
data, baik sesuai dengan bps (bit per second) maupun pps (packet per second) nya.
•Jenis MikroTik
»MikroTik RouterOS
- Software untuk mengubah PC biasa menjadi sebuah Router yang handal.
- Berbasis Linux
»MikroTik RouterBoard
- Built in hardware (board) yang menggunakan RouterOS sebagai
Operating Sistemnya.
•Tipe RouterBoard
RB 751
Kode Lain ada di belakang
USB
2
||--- MikroTik MTCNA - The NetVlops ---||
»Arsitektur RouterBoard
yang dikembangkan oleh MIPS Computer Systems, Inc. Pada Mikrotik ada 2 jenis
mipls yaitu mipsle (mips - little endian) dan mipsbe (mips - big endian), endian /
endianness adalah istilah yang menggambarkan urutan urutan byte yang disimpan
Fitur MikroTik
2. Bridge: seperti namanya yang ini mempunyai fungsi untuk bridge spinning'tree
3. Data Rate Management: merupakan QoS yang memiliki dasar HTB yang menggunakan:
•burst
3
||--- MikroTik MTCNA - The NetVlops ---||
•PCQ
•RED
•SFQ
•FIFO queue
•CIR
•MIR
4. Asynchronous : mempunyai dukungan untuk serial PPP dial-in atau dial-out, memiliki
otentikasi CHAP,PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool
•DHCP Relay
•DHCP Client,
7. NTP: kepanjangan NTP adalah Network Time Protokol yang berguna didalam
server dan clients atau bisa juga untuk mengsinkronisasi menggunakan GPS
system.
9. Proxy: kemampuannya untuk Cache FTP dan HTTP proxy server, HTTPS proxy bisa
juga untuk transparent proxy DNS dan HTTP, sangat support protokol SOCKS, parent
11. SDSL: support Single Line DSL, mampu memutuskan suatu jalur koneksi dan
jaringan, artinya kita berkuasa jika kita yang pegang settingan ini..
12. Simple Tunnel: Ethernet over IP, untuk konsep EOIP anda bisa lihat di sini.
4
||--- MikroTik MTCNA - The NetVlops ---||
14. Synchronous:
Firewall dan NAT: support untuk filterisasi koneksi peer to peer, source NAT dan
•MAC address
•IP address
•Range port
•Protokol IP
15. Hotspot: bagian ini semua sudah tahu, didalamnya memiliki Hotspot
gateway dengan otentikasi RADIUS. support untuk limit data, SSL ,HTTPS.
AES-256;
17. M3P: merupakan MikroTik Protokol Paket Packer yang digunakan dalam wireless
18. ISDN: support untuk ISDN dial in dan dial out. dengan beberapa otentikasi
supporting 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
20. Tool: seperti pada umumnya sebuah router biasa, disini juga dapat test Ping,
Trace route, bandwidth test, ping flood, telnet, SSH, packet sniffer, Dinamik DNS
update.
21. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless;
22. WinBox: sebuah aplikasi untuk remote dan mengkonfigurasi MikroTik itu sendiri
5
||--- MikroTik MTCNA - The NetVlops ---||
Level MikroTik
Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara
penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar.
Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0
kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara
gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki
kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi
Level 1 (demo): pada level ini kamu dapat menggunakannya sbg fungsi routing
standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk
menggunakannya.
segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan
Level 4: sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola
6
||--- MikroTik MTCNA - The NetVlops ---||
Misal untuk lisensi FREE, dapat didownload langsung dari website resminya namun
tidak dapat digunakan lagi. Apabila ingin memperpanjang maka harus upgrade ke
versi diatasnya. Sedangkan untuk lisensi DEMO hanya dapat diakses melalui
website demo.mt.lv.
7
||--- MikroTik MTCNA - The NetVlops ---||
8
||--- MikroTik MTCNA - The NetVlops ---||
BAB 1
BASIC
9
||--- MikroTik MTCNA - The NetVlops ---||
Di Lab ini saya kan menjelaskan cara meng-akses RouterBoard yang masih
Meng-Akses Mikrotik ,Kita juga bisa Mengakses Mikrotik lewat Android dengan
Via Winbox
Winbox..Apa itu Winbox? Winbox adalah sebuah aplikasi yang di luncurkan resmi oleh
Device mikrotik kita dalam mode GUI (Graphical User Interface), GUI adalah
antarmuka pada sistem operasi yang menggunakan tampilan grafis, dapat dikendalikan
menggunakan beberapa macam alat input. Jadi cara paling untuk mudah meng-akses
mikrotik adalah menggunakan Winbox ,karna winbox merupakan sebuah aplikasi jadi kita
hanya tinggal meng-Klik Klik saja ..Jika yang Belum Memiliki winbox Kita bisa
10
||--- MikroTik MTCNA - The NetVlops ---||
Jika Menggunakan Winbox kita bisa Meng-akses Mikrotik dgn IP Address dan
Mac-Address
Login:admin
Password: (Kosong)
Lalu Kita klik Connect
Via Webfig
WebFig adalah tools/utility untuk meng-konfigurasi Mikrotik Router via Web browser.
WebFig dapat diakses langsung dari router dan tidak memerlukan software atau
11
||--- MikroTik MTCNA - The NetVlops ---||
yang spesific.
WebFig dapat dijalankan dari homepage Browser yang dapat diakses dengan cara
12
||--- MikroTik MTCNA - The NetVlops ---||
Setelah masuk Kita bisa mengonfig Device mikrotik Sesuai Kebutuhan kita .
Via Telnet
login yang terjadi pada jaringan internet disebabkan karena adanya service dari
protocol Telnet. Dengan adanya Telnet dapat memungkinkan pengguna dapat mengakses
Route MikrotTik secara remote melalui jaringan internet, telnet menggunakan protocol
13
||--- MikroTik MTCNA - The NetVlops ---||
Setelah tekan Enter maka akan keluar User Login Seperti Berikut
User Login kita isikan= Login=admin Password= (kosong) <- (default) Setelah
masuk Ke CLI (Command Line Interface) Mikrotik kalian bisa mengonfig nya sesuai
kebutuhan kalian,
telnet di PC tersebut perlu di aktifkan terlebih dahulu agar bisa meng-Akses Router
melalui Telnet
Selanjutnya saya akan menjelaskan bagaimana cara meng-Aktifkan fitur telnet pada
Windows..
14
||--- MikroTik MTCNA - The NetVlops ---||
Jika kita sudah Melakukan Step tersebut maka akan muncul Instalasi Telnet Fitur,lalu
kita hanya tinggal Klik Klik Next saja…jika sudah selsai maka Fitur telnet Di PC anda
Via SSH
SSH adalah akronim dari Secure Shell yang merupakan sebuah protokol jaringan yang
agar lebih aman,Fungsi SSH dapat digunakan untuk menggantikan telnet, rlogin, ftp, dan
rsh, salah satu fungsi utamanya adalah untuk menjamin keamanan dalam melakukan
transmisi data pada suatu jaringan. SSH Menggunakan Protocol TCP Port nya 22
Di lab SSH ini saya menggunakan dua aplikasi yang biasa di gunakan Untuk SSH: putty
15
||--- MikroTik MTCNA - The NetVlops ---||
Host / Host Name (IP Address) kita isi dengan 192.168.88.1 (IP router Default)
Password= (kosong)
Jika Menggukan putty,user loginnya muncul ketika kita telah Klik Open
Jika Kita sudah Masuk tampilan nya akan sama seperti Telnet karna telnet dan SSH
menggukan CLI (Command Line Interface)..Setelah Itu Kita bisa mengonfig sesuai
Kebutuhan kita.
16
||--- MikroTik MTCNA - The NetVlops ---||
Fungsi memberi nama pada Router di Winbox adalah agar ketika kita masuk/login ke
Winbox tidak tertukar dengan MAC address yg lain,di bawah ini adalah cara untuk
A. melalui Winbox
17
||--- MikroTik MTCNA - The NetVlops ---||
Di lab ini saya akan menjelaskan cara melihat Versi MikroTik,Unrtuk melihat Versi
MikroTik ada dua cara, cara yang paling mudah adalah menggunakan Winbox (GUI) karna
kita hanya klik klik saja , dan cara satu lagi adalah menggunakan CLI (Telnet,SSH atau
Terminal)
Via Winbox
Masuk Ke Winbox
Setelah Mengikuti Step Tersebut maka kita bisa melihat Versi MikroTik
Telnet
SSH
Terminal (Winbox)
18
||--- MikroTik MTCNA - The NetVlops ---||
Untuk Melihat Versi MikroTik melalui Telnet / SSH maka kita harus Login
terlebih dahulu..
19
||--- MikroTik MTCNA - The NetVlops ---||
Seperti yang dijelaskan pada Lab sebelumnya, bahwa setiap Router MikroTik
memiliki fitur fitur dengan berbagai macam fungsi nya. Apakah kalian tahu, kalau
sebenarnya fitur fitur tersebut bisa di Disable ( Di Non Aktifkan ) ataupun di Uninstall
( Di Hapus).
Lhoo.. kenapa ?? kok di hapus ??, iyaa kita bisa menonaktifkan atau menghapus Fitur
Fitur yang memang itu tidak akan di gunakan. Misalkan di router tersebut ada Fitur IPv6,
yang mana kita tidak akan memakai IPv6 sama sekali, maka kita bisa mematikan atau
baik. Manfaat tersebut diantaranya adalah meringankan beban kinerja perangkat karena
lebih sedikit paket yang diproses. Selain itu, kalau konfigurasi kan disisi sebelah kiri
terdapat menu yang banyak, jika di nonaktifkan kemungkinan menu tersebut juga
Sekarang, kita akan coba untuk Mendisable fitur/package PPP dan mengEnable
package MPLS, kalau router dalam settingan default maka IPv6 dan MPLS telah di disable.
Caranya anda buka terlebih dahulu menu Package seperti yang sebelumnya, lalu klik
package MPLS lalu klik Enable, dan selanjutnya klik package PPP dan klik Disable.
20
||--- MikroTik MTCNA - The NetVlops ---||
Setelah di klik, itu tidak akan langsung berubah, tetapi Router akan memberikan
NonAktifkan/Diaktifkan.
Lhoo.. terus gimana carana ? Caranya, kita harus Restart Routernya terlebih dahulu.
Lalu tunggu, sampai Router benar benar selesai me Reboot. Oh iya, peringatan penting,
ketika Router sedang Me Reboot, jangan sampai Router tersebut mati atau terlepas kabel
Ketika sudah selesai, nanti anda akan ter log out secara otomatis, dan ketika anda login
21
||--- MikroTik MTCNA - The NetVlops ---||
MPLS sudah tersedia, dan PPP sudah di nonaktifkan. Sekarang coba lihat pada menu,
yang sebelumnya ada menu PPP di bawah menu Bridge sekarang sudah tidak ada, dan lihat
juga yang sebelumnya di bawah menu IP tidak ada menu MPLS sekarang sudah ada.
Selesai sudah pembahasan kita tentang Enable dan Disable, bagaimana dengan
Uninstall. Uninstall artinya menghapus sebuah aplikasi, paket, atau program yang telah
terinstall.
Sebenarnya tidak ada perbedaan tentang cara Disable/Uninstall suatu package, hanya
saja, ketika kita mengUninstall suatu Package Penyimpanan HardDisknya akan bertambah,
22
||--- MikroTik MTCNA - The NetVlops ---||
Banyak dari sebagian orang yang kurang memperhatikan keutuhan dari settingan
Router MikroTik, padahal MikroTik tersebut sudah di setting berbagai macam konfigurasi,
dan apabila suatu ketika router tersebut error, ini akan menyebabkan masalah, maka dari
Ada 2 cara untuk menyimpan konfigurasi Router MikroTik, yaitu Export – Import dan
Backup – Restore. Perbedaan dari kedua cara tersebut adalah sebagai berikut :
Notepad
Langsung saja kita coba untuk cara yang pertama, yaitu cara Export dan Import.
Untuk cara Export dan Import itu kita hanya bisa membuatnya dengan Command Line
Interface (CLI), tidak bisa dengan klik klik. Sekarang kita akan mencoba untuk meng
1. Export - Import
Langkah pertama, buka New Terminal, lalu ketikan ip firewall agar kita lebih spesifik ingin
MengExport konfigurasi apa. lalu enter, kemudian ketikan lagi export file=(nama dari
23
||--- MikroTik MTCNA - The NetVlops ---||
Ketika sudah, File Export akan langsung tersedia di menu files. Menu files adalah tempat
penyimpanan dari Export dan Backup, meskipun Router ke Reset, semua data yang ada di
Sekarang saatnya memindahkan data Export tersebut ke PC anda masing masing, agar
konfigurasi tersebut bisa di bagikan atau di terapkan di Router Router lain. Klik hasil
24
||--- MikroTik MTCNA - The NetVlops ---||
Cara untuk mengImport filenya sangat mudah, hanya tinggal copy saja file yang ada di PC
Setelah itu anda buka New Terminal kemudian ketikan import file-
25
||--- MikroTik MTCNA - The NetVlops ---||
2. Backup - Restore
Seperti yang di jelaskan sebelumnya, kalau Backup itu menyimpan seluruh konfigurasi,
tidak seperti Export yang bisa lebih spesifik, dan juga pada Backup Filenya tidak dapat di
buka dan di edit tidak seperti Export yang filenya dapat di buka di Notepad.
Cara untuk memBackup cukup mudah, klik menu Files lalu klik Backup.
Setelah di klik, anda akan diminta untuk mengisikan Name dari file hasil backupan nya, dan
juga ada di minta untuk mengisikan Password untuk menjaga keamanan dari file backup nya
26
||--- MikroTik MTCNA - The NetVlops ---||
Setelah itu, klik Backup. Tunggu beberapa detik saja, dan file backup anda akan langsung
tersedia di menu Files. Seperti yang di jelaskan di atas, bahwa format dari export
dengan Export yang bisa Copy Paste, saya sudah pernah mencoba untuk mengCopy Paste
File Backup ini tetapi tidak berhasil, kalau misalkan anda ingin mencoba nya silahkan,
Lhoo.. terus bagaimana caranya ?? cara nya yaitu dengan Drag and
Drop.
27
||--- MikroTik MTCNA - The NetVlops ---||
Nahh, File Backupnya sudah aman deh, kalau aja misalkan Router anda di Reset oleh
seseorang yang menyebabkan seluruh hasil konfigurasinya hilang, maka anda tidak perlu
Sekarang kita akan mencoba untuk mengembalikan hasil backupannya yaitu dengan
Restore. Caranya gampang, pertama tama coba kita hapus dulu File Backup yang ada di
Router, biar seolah olah memang Router itu belum ada File Backupnya, entah itu di hapus
Kalau sudah di hapus, sekarang kita masukan lagi hasil backupan yang dari PC kita dengan
28
||--- MikroTik MTCNA - The NetVlops ---||
Setelah sudah ada di dalam Files, maka tahap selanjutnya klik tombol Restore di bagian
atas. Lalu nanti akan diminta untuk memasukan Password Backup yang sudah kita buat
sebelumnya.
Setelah itu klik Restore dan kemudian klik Yes untuk persetujuan bahwa Router akan di
Reboot dan kemudian tunggu beberapa detik sampai anda ter logout dari Router tersebut
Karena anda melakukan Reboot, dan kemudian anda login kembali dan anda akan
menemukan semua konfigurasi di Router akan sesuai dengan konfigurasi Backup tersebut.
Cara Tambahan :
Ada 1 cara lain ketika anda ingin mengopy file Export dari Router anda atau anda ingin men
Drug and Drop file Backup dari Router ke PC yaitu dengan mendownloadnya menggunakan
Caranya hampir mirip dengan Webfig yaitu menggunakan Web Browser. Pertama tama
kalian buka Web Browser kemudian kalian ketikan ftp://192.168.88.1 lalu akan terlihat
29
||--- MikroTik MTCNA - The NetVlops ---||
Anda tinggal klik saja, hasil Export atau Backup tersebut, nanti Filenya akan terdownload
Lebih Simple mana ? Copy Paste dan Drag and Drop atau Download via FTP
30
||--- MikroTik MTCNA - The NetVlops ---||
Ada yang tau seputar soft reset dan hard reset secara logika mungkin kalau
soft arti nya mereset dari dalam atu pun tak dapat dirasakan begitu pula dengan
hard yang mungkin di arti kan kebalikan dari yang soft. Didalam mikrotik
mereset berarti mengembalikan setting awal menjadi settingan pabrik. jika soft
reset kita me-reset dari dalam yang berarti mereset mengunakan perintah juga
secara komputerisasi, tidak seperti hal nya hard reset, Hard reset dilakukan
ketika anda menemukan suatu kesalahan atau error pada routerboard anda dan
anda tidak dapat menemukan kesalahan atau eror pada routerboard anda hal
Nah, sekarang saya akan mengajak anda untuk melakukan soft reset.
31
||--- MikroTik MTCNA - The NetVlops ---||
Dan sekarang saya akan melakukan hard reset. Ikuti langkah berikut.
32
||--- MikroTik MTCNA - The NetVlops ---||
2. Lalu colokan benda yang dapat menekan tombol reset nya (pulpen) dan
masukan kabel power di power. Nanti disana lampu ACT akan
router router tertentu biasa nya terdengar bunyi beep 1x dan lampu
ACT akan berhenti. Lalu cabut benda tadi (pulpen) dan juga kabel power
nya.
3. Jika sudah, masukan kembali power nya dan login ke mikrotik nya dan
check apakah router sudah ter-reset seperti semula.
Catatan: *ada beberapa router yang saat ingin di hard reset tidak perlu
33
||--- MikroTik MTCNA - The NetVlops ---||
Oke di lab ini saya akan Menjelaskan Tentang User management..Apa Fungsi
User Management? Fungsi utama dari User Management adalah Melindungi Router
MikroTik Kita, agar tidak semua orang bisa meng-config router kita sembarangan karna
Untuk masuk dan Meng-Config Router MikroTik Kita perlu menggunakan User
Management.User Management bisa dibilang sama dengan User Login atau User yang
Pada dasar nya RouterBoard Mikrotik Memeliki User Management (User Login) Default
Kita bisa Membuat Banyak User Management di MikroTik,Misalnya Kita bisa Membuat
User Untuk Rekan Kita yang sama sama meng-Handle jaringan di daerah kita,kta bisa
membuatkan dia Usermanagement dengan hak akses Full/Write,atau kita bisa membuat
user untuk Teman kita yang hanya ingin melihat/Memonitoring jaringan Kita ...,
Oke ini adalah sedikit penjelasan Tentang Akses Full,Write dan Read:
Full --> user yang memiliki akses ini merupakan user dengan pangkat paling tinggi,
Write --> user ini memiliki akses ini hampir sama seperti user yang memliki akses Full,
namun bedanya Akses Write tidak dapat menambahkan user baru, dan juga tidak
Read --> user dengan akses ini hanya mampu melakukan monitoring pada sistem, tidak
mampu melakukan konfigurasi seperti pada user dengan memiliki akses Write maupun
Full.
34
||--- MikroTik MTCNA - The NetVlops ---||
Oke pertama Kita akan mencoba membuat User dengan Akses Write dan Read..
Untuk Akses User nya kita juga bisa Meng-Costum nya dgn cara membuat Group...di sana
35
||--- MikroTik MTCNA - The NetVlops ---||
Oke di Langsung saja Kita Coba,Pertama kita Kita harus membuat Group Untuk user..
Selanjut nya kita akan Membuat user dengan Group akses Murid-TKJ-1,cara nya sama
seperti membuat user sebelumnya,hanya bedanya Group kita isi dengan Group yang
Keterangannya:
36
||--- MikroTik MTCNA - The NetVlops ---||
protocol
ftp : Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer
file dari/menuju router. User dengan kebijakan ini memiliki hak read, write,
router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy
read.
commands lainnya.
web : Kebijakan yang memberikan hak untuk remote router via WebBox
winbox : Kebijakan yang memberikan hak untuk remote router via WinBox
password : Kebijakan yang memberikan hak untuk mengubahpassword
sensitive : Kebijakan yang memberikan hak untuk melihat informasi sensitif
router, misal secret radius, authentication-key, dll.
37
||--- MikroTik MTCNA - The NetVlops ---||
LAB 8 Netinstall
Net Install adalah salah satu program yang berajalan di computer berbasis windows
Yang perlu kita miliki saat ingin melakukan Net Install adalah:
2. Package MikroTik
38
||--- MikroTik MTCNA - The NetVlops ---||
Gateway di PC kita …
Lalu Klik Ok
39
||--- MikroTik MTCNA - The NetVlops ---||
Jika step tersebut sudah selesai , Step selanjutnya adalah Me-Hard reset
RouterBoard..
Tunggu sampai Router Kita ter-Detec Oleh Net Install (15 Detik)
40
||--- MikroTik MTCNA - The NetVlops ---||
Lalu Klik OK
Selesai…
41
||--- MikroTik MTCNA - The NetVlops ---||
42
||--- MikroTik MTCNA - The NetVlops ---||
Oke di lab ini saya akan menjelaskan bagaimana cara agar router MikroTik dapat
kita harus menggunakan Fitur NAT (Network Address Translation) . Di lab ini saya akan
memberikan contoh Membuat NAT (Network Address Translation) agar PC kita dapat
terhubung ke Internet.
Oke di lab ini saya akan mencontohkan bagaimana cara nya Router kita dapat Terhubung
Pertama Kita harus Membuat IP address agar Client (PC) dapat terhubung ke
Router
43
||--- MikroTik MTCNA - The NetVlops ---||
Kita Klik IP > Addresses > add (+) > address=192.168.1.1/24 >
IP yang telah kita buat tadi akan berfungsi Sebagai Gateway Client.. selanjutnya kita
harus mengkonfigurasikan IP address di Client (PC) agar Client (PC) dapat terhubung ke
router..
Lalu Kita isikan IP secara Static isi gateway dengan IP router =192.168.1.1
Lalu Klik OK
Step selajutnya adalah Kita harus Mengetest apakah Client dan Router sudah saling
terhubung atau belum,cara nya kita PING dari Client (PC) ke router dan Router PING ke
Client (PC)
44
||--- MikroTik MTCNA - The NetVlops ---||
Step selanjutnya adalah kita membuat Security Profil, Sebelum kita buat Security
Profile kita harus mengetahui kenapa kita harus membuat security Profile? Fungsi di
Security Profile di sini berfungsi agar Router kita bisa masuk ke access point (TKJ
Satuu) sebagai Client karna Access Point (TKJ Satuu) di lindungi oleh Password..
Lalu yang kita harus buat Security Profile sesuai dgn password Access point
Kita masuk Menu Wireless > Security Profiles > Add (+)
45
||--- MikroTik MTCNA - The NetVlops ---||
com,tkip)
Setelah Kita Membuat Security Profile Kita harus Men-Setting Wireless kita sebagai
Mode Station..Untuk apa Mode Station? Wireless dengan Mode station ini digunakan
sebagai wireless client/ Penerima ,Mode Station Di gunakan jika Access Point Bukan
MikroTik
Tetapi jika Acces Point nya Mikrotik Juga maka Mode nya Station Bridge Oke
Lalu akan Ada List SSID yang ada di Sekitar Router Kita..
46
||--- MikroTik MTCNA - The NetVlops ---||
Jika Step ini sudah Selasai maka Wireless kita sudah terhubung ke Internet (access
point)
Step selanjut nya adalah kita membuat DHCP Client....Apa sih fungsi DHCP client?
Disini DHCP client berfungsi agar interface WLAN kita mendapat IP Address
secara otomatis karna Access Point yang kita tuju adalah DHCP Server...
Pertama Kita harus masuk Ke Menu DHCP Client = IP > DHCP Client >
Add(+)
47
||--- MikroTik MTCNA - The NetVlops ---||
Jika Interface Wlan Kita telah mendapatkan IP Address dari DHCP Server (AP)
maka maka akan muncul IP address nya dan status nya Bound..
48
||--- MikroTik MTCNA - The NetVlops ---||
Jika Step ini sudah selasai maka Router dan seluruh Client yang terhubung ke Router
Bisa Mendapatkan acces Internet .Untuk pengetesan maka Kita Test Ping Ke Google
(8.8.8.8)
Oke cara di atas menjelaskan cara membuat Nat agar semua Client yang terhubung
Tambahan...
Yaitu cara membuat Nat Untuk satu network / satu Range IP... apakah Nat Seperti ini
gunakan untuk SERVER Kelas dan setiap kelas memeliki Network yang berbeda.Contoh:
Di lab tambahan ini saya mencontohkan bagaimana caranya agar Nat hanya di gunakan
49
||--- MikroTik MTCNA - The NetVlops ---||
untuk Kelas TKJ 1 (192.168.1.0/24) jadi artinya hanya kelas TKJ 1 yang bisa terhubung
ke internet dan Kelas TKJ 2 tidak bisa terhubung ke internet karna IP kelas TKJ 2
tidak di Nat.. Sebenernya kita hanya perlu merubah settingan Nat nya Seperti Ini..
Action=masquerade
Setelah kita Setting seperti ini,maka IP yang di NAT hanya 192.168.1.0/24 (kelas tkj 1)
maka kelas TKJ 2 dan RPL 1 tidak mendapatkan acces internet dari router.
Kita juga bisa Meng-Costum IP yang akan Kita Nat dengan Address List.Apa Fungsi
Address List? Address list berguna untuk mengelompokan Banyak IP/Domain ke dalam
satu Kelompok..Apakah Address List Berguna untuk NAT ? jelas berguna jika lab
sebelum nya kita hanya membuat 1 list NAT yang hanya di bisa gunakan oleh network
192.168.1.0/24 maka dengan address list kita bisa membuat 1 list nat yang bisa di
gunakan untuk banyak network..nah di lab ini kita akan membuat 1 list NAT dengan
Address list yang berguna agar hanya 2 network saja yang di NAT yaitu 192.168.1.0/24
30
50
||--- MikroTik MTCNA - The NetVlops ---||
Untuk Mengelompokan IP TKJ 1 dan TKJ 2 kita perlu masuk ke menu address list
Lalu Kita buat Nama Kelompok (NAT 1) dan masukan IP TKJ 1 Dan TKJ 2
Setelah Step Ini sudah Selesai maka IP 192.168.1.0/24 dan IP 192.168.2.0/24 sudah
Untuk menandai List kita bisa menambahkan Comment agar kita bisa
Setelah Step Ini selesai kita kembali ke Menu NAT ... Untuk Memasukan Address list
51
||--- MikroTik MTCNA - The NetVlops ---||
(NAT 1) yang telah kita buat kita perlu memasukan nya di src.address list yang ada di
Tab Advanced
Action=Masquerade
52
||--- MikroTik MTCNA - The NetVlops ---||
Setelah Step ini selesai maka hanya Network TKJ 1 dan TKJ 2 saja yang di NAT
(terhubung ke internet) dan Network RPL 1 tdk dapat terhubung ke internet karna tdk
kita NAT.. Oke saya akan memberikan 1 lab tambahan yang terakhir ..yaitu kita
membuat NAT untuk Network 192.168.1.0/24 dan kita membatasi Protocol apa saja
yang bisa di akses ke internet oleh client...di sini saya akan mencontohkan bagaimana
cara nya network 192.168.1.0/24 hanya bisa mengakses Protocol HTTP dan HTTPS.
Maka artinya clien tdk bisa ping ke internet dan client hanya bisa mengakses browser
Oke langsung saja kita lanjut ke Lab nya.... kita hanya perlu meng-edit Nat yang telah
kita buat....
Action=masquerade
Setelah Step ini selesai semua client yang mengakses internet melewati router kita
hanya bisa meng-Akses HTTP (80) dan HTTPS (443) karna kita hanya meng- izinkan
Protocol TCP port=80,443 saja yang bisa di akses ke internet,Contoh di sini saya akan
meng-akses Protocol Ping (ICMP) ke internet,bisakah client meng- akses protocol ping ?
53
||--- MikroTik MTCNA - The NetVlops ---||
Disini saya mencoba Ping Ke google.com (8.8.8.8) Ternyata Protocol Ping (ICMP)
tidak bisa di akses oleh Client dan Protocol HTTPS tetap bisa di akses oleh Client karna
kita hanya mensetting Client hanya bisa meng-akses Protocol HTTP(80) dan
HTTPS(443)..........
Masih banyak lagi Lab tentang NAT mungkin dan di sini saya hanya menjelaskan sedikit
saja..
54
||--- MikroTik MTCNA - The NetVlops ---||
Ada yang tau apa itu NTP ( Network Time Protocol) ?? Pasti banyak yang belum tau
apa itu Network Time Protocol. NTP memang terdengar asing bagi orang yang belum
begitu paham tentang jaringan komputer. Oke, untuk mempelajari lebih lanjut tentang
Apa itu NTP (Network Time Protocol) dan penerapannya di Mikrotik silakan simak
Pengertian NTP
Network Time Protocol atau lebih sering disebut dengan istilah NTP adalah sebuah
mekanisme atau protokol yang digunakan untuk melakukan sinkronisasi terhadap penunjuk
waktu dalam sebuah sistem komputer dan jaringan. Proses sinkronisasi ini dilakukan di
dalam jalur komunikasi data yang biasanya menggunakan protokol komunikasi TCP/IP.
Sehingga proses ini sendiri dapat dilihat sebagai proses komunikasi data biasa yang hanya
NTP menggunakan port komunikasi UDP nomor 123. Protokol ini memang didesain
untuk dapat bekerja dengan baik meskipun media komunikasinya bervariasi, mulai dari
yang waktu latensinya tinggi hingga yang rendah, mulai dari media kabel sampai dengan
media udara. Protokol ini memungkinkan perangkat-perangkat komputer untuk tetap dapat
melakukan sinkronisasi waktu dengan sangat tepat dalam berbagai media tersebut.
Biasanya dalam sebuah jaringan, beberapa node dilengkapi dengan fasilitas NTP dengan
tujuan untuk membentuk sebuah subnet sinkronisasi. Node-node tersebut kemudian akan
saling berkomunikasi dan ber sinkronisasi menyamakan waktu yang direkam mereka.
Meskipun ada beberapa node yang akan menjadi master (primary server), protokol NTP
Oke sudah tau kan apa itu NTP? Kalo sudah jelas tentang NTP sekarang lanjut ke
setting NTP pada Router, mari kita Belajar Mikrotik lebih dalam lagi tentang NTP.
Dalam kondisi tertentu Router Mikrotik harus bekerja berdasarkan waktu, baik
55
||--- MikroTik MTCNA - The NetVlops ---||
tanggal, hari, maupun jam. Misalnya saja jika Anda ingin memblokir akses internet di luar
jam kerja atau memblokir beberapa situs pada jam-jam tertentu. Jika anda menggunakan
PC sebagai Router Mikrotik ini tentu bukan masalah, karena di Motherboard komputer
sudah terpasang baterai yang dapat mempertahankan konfigurasi waktu. Namun pada
RouterBoard Mikrotik yang tidak memiliki barerai internal maka konfigurasi waktu akan
Nah, untuk menghindari ketidakakuratan konfigurasi waktu inilah, maka pada Router
Mikrotik perlu dikonfigurasikan Network Time Protocol (NTP). Router Mikrotik perlu
mengetahui NTP Server yang ada di Internet dan akan berusaha menyesuaikan dengan
konfigurasi waktu yang ada di NTP Server tersebut. Untuk sinkronisasi konfigurasi waktu
pada Router Mikrotik, Anda dapat menggunakan NTP Server untuk Indonesia dengan IP
Address 203.160.128.3.
Langsung saja sekarang kita akan mencoba untuk mengkonfigurasi NTP, dan pastikan
1. Buka System lalu pilih menu SNTP Client ( Simple Network Time Protocol)
2. Jika sudah, sekarang ceklis pada Enabled. Kemudian isilah Primary NTP Server
dengan IP 203.160.128.3 ( NTP Servernya Indonesia ).
56
||--- MikroTik MTCNA - The NetVlops ---||
3. Jika sudah, sekarang coba lihat waktu pada Router dengan cara
System lalu Clock.
Nahh, waktu pada Router sudah terUpdate, yang sebelumnya waktu nya teracak entah
menunjukan pukul berapa tetapi sekarang sudah sesuai dengan waktu di daerah kita.
Untuk melihat perubahan dari Jam, Hari, Bulan, dan Tahun bisa di lihat pada menu log.
Catatan : Sebenarnya ketika Router terkoneksi ke Internet saja, Router akan langsung
menyamakan dengan waktu lokasi anda, tetapi waktunya tidak akurat, bisa saja
57
||--- MikroTik MTCNA - The NetVlops ---||
Fungsi NTP Server pada Mikrotik tidak terdapat pada package default RouterOS,
sehingga harus install manual package ntp.npk. Dengan fungsi NTP Server ini kita bisa
memiliki sebuah server didalam jaringan kita sehingga RouterBoard yang lain cukup
mencari informasi waktu pada jaringan lokal, tidak perlu menggunakan bandwidth untuk
NTP server bisa kita bangun pada sebuah hardware yang bisa melakukan penyimpanan
Berikut contoh pengaturan NTP Server untuk bisa didengar pada jaringan segment IP
Address 192.168.30.0/24.
pada NTP Client juga harus menggunakan mode yang sama agar bisa melakukan
58
||--- MikroTik MTCNA - The NetVlops ---||
Dalam lab yang terakhir dalam bab ini ada materi yang penting untuk kita ketahui
router kita. mengapa kita perlu meng-upgrade? Dan mengapa kita juga harus
router kita saat digunakan agar tidak sering error/ yang lainnya.
A. Upgrade
Yang pertama kita lab kan mengenai upgrade terlebih dahulu, fungsi lainnya
untuk meng- upgrade paket MikroTik kita juga agar router yang kita punya bisa selalu
1. Pertama kita harus memiliki paket MikroTik versi terbaru terlebih dahulu
dengan cara mendownload di mikrotik.com. disana ada pilihan paket – paket
yang ingin di pakai, dan kebetulan saya akan mengupgrade ke versi 6.37 dari
6.33. intinya download versi yang diatas versi router kita sekarang ini.
Perlu dilihat juga versi – versi yang baru tersebut dengan versi router
kita jenis nya smips maka download paket nya pun harus smips tidak boleh
yang lainnya.
2. Setelah di download, bentuk file yang ada ialah zip. Kita extract terlebih
dahulu paket nya, dan hasilnya akan ada banyak paket – paket yang mempunyai
versi lebih tinggi. Bentuk file yang sudah di extract akan berbentuk file NPK.
59
||--- MikroTik MTCNA - The NetVlops ---||
3. Selanjutnya masuk pada winbox, klik menu file. Dan drag semua paket yang
baru saja di download tadi ke dalam menu file tersebut.
60
||--- MikroTik MTCNA - The NetVlops ---||
4. Jika sudah klik menu system> reboot.( hal ini wajib dilakukan agar
sipaket bisa terinstal di router kita )
Catatan : jika anda tidak bisa masuk ke router dengan peringatan seperti ini. Maka
winbox anda juga perlu di upgrade di mikrotik.com.
5. Kebetulan saya sudah ada versi winbox terbaru juga yaitu v3.7, oleh sebab
itu saya bisa masuk kembali ke router saya.
61
||--- MikroTik MTCNA - The NetVlops ---||
6. Kita cek di menu system> resource. Jika berhasil maka versi nya akan berubah.
Selesai..
B. Downgrade
62
||--- MikroTik MTCNA - The NetVlops ---||
Yang kedua dalam lab kali ini yaitu mengenai downgrade, mengapa kita perlu
melakukannya? Karena semua versi dalam MikroTik tidak semua nya selalu berhasil
terkadang masih ada kesalahan/ bug dalam versi nya, oleh sebab itu kita perlu
1. Sama seperti upgrade tadi, kita harus mendownload paket nya terlebih dahulu,
namun kali ini download paket yang lebih rendah misal 6.33, saya akan
mengembalikan versi router saya ke versi tersebut dari versi sekarang yaitu
2. Masuk ke winbox nya dan klik menu files. Lalu drag paket yang tadi baru
saja kita download.
63
||--- MikroTik MTCNA - The NetVlops ---||
Selesaii..
64
||--- MikroTik MTCNA - The NetVlops ---||
BAB 2
FIREWALL
65
||--- MikroTik MTCNA - The NetVlops ---||
Firewall digunakan untuk membatasi akses antara dua jaringan yang saling
terhubung, yaitu antara jaringan internal dengan jaringan global (internet). Firewall
diletakkan diantara kedua jaringan internal dan global, sehingga semua informasi yang
keluar maupun masuk harus melewati firewall. Beberapa kriteria yang dilakukan firewall
apakah memperbolehkan paket data lewati atau tidak, antara lain Alamat IP dari
komputer sumber:
Tujuan utama firewall adalah menjaga agar akses internel maupun eksternal dari
orang yang tidak berwenang atau tidak mempunyai akses. Firewall meruapakan suatu
cara yang efektif untuk melindungi jaringan dari ancamana gangguan lewat internet.
Membatasi dan menjaga kerusakan pada satu bagian jaringan agar tidak menyebar ke
Manfaat Firewall
firewall:
sepengetahuan.
sistem.
66
||--- MikroTik MTCNA - The NetVlops ---||
Komputer memiliki ribuat port yang dapat diakses untuk berbagai keperluan.
Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk beberapa port
tertentu yang perlu tetap terbuka. Firewall di komputer bertindak sebagai garis
pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan, karena,
setiap hacker yang mencoba untuk menembus ke dalam jaringan komputer akan mencari
Dalam Jaringan firewall terdapat dua buah cara yang dapat kita gunakan agar
Packet Filtering
Packet filtering biasa juga disebut dengan screening router, yaitu suatu roter yang
melakukan routing paket antara jaringan internal dan jaringan eksternal sesuai dengan
kebijakan keamanan yang digunakan pada suatu jaringan. Dengan kata lain, packet
filtering hanya dapat dipakai untuk menyaring paket-paket yang digunakan dengan
paket-paket yang tidak digunakan dan mempunyai resiko kemanan yang lebih besar.
Informasi yang digunakan untuk menyalin paket-paket antara lain alamat IP adress asal
dan tujuanya, Protokol yang digunakan (TCP, UDP, atau ICMP), dan alamat port asal dan
tujuanya.
Sistem Proxy
Proxy meruapakan suatu program server atau aplikasi spesifik yang dijalankan pada
mesin firewall. Setiap komunikasi yang terjadi antara dua buah jaringan dilakukan
melalui suatu operator (Proxy Server). Firewall akan menggunakan kombinasi antara
packet filtering dan sistem proxy, karena tidak semua kinerja protokol jaringan dapat
berjalan secara maksimal sesuai dengan salah satu dari kedua teknik tersebut.
Proxy dalam melakukan tugasnya mengambil user request untuk internet service seperti
HTTP, FTP dan meneruskannya pada host yang menjadi tujuannya. Dapat disimpulkan,
67
||--- MikroTik MTCNA - The NetVlops ---||
proxy merupakan perantara antara jaringan internal dengan jaringan global (internet).
Prinsip IF….THEN….
• THEN (maka) action apa yang akan dilakukan pada packet tersebut
IF (Jika)
THEN (maka)
Selanjutnya saya akan Sedikit menjelaskan Parameter Parameter yang bisa kita gunakan
68
||--- MikroTik MTCNA - The NetVlops ---||
di Firewall
Misalkan Anda ingin client tidak bisa browsing, namun masih bisa FTP, maka Anda bisa
buat rule firewall yang melakukan blok di protocol TCP port 80. Ketika Anda klik tanda
drop down pada bagian protocol, maka akan muncul opsi protocol apa saja yang akan kita
filter. Parameter ini akan kita butuhkan ketika kita ingin melakukan blok terhadap
aplikasi dimana aplikasi tersebut menggunakan protocol dan port yang spesifik.
Interface
Interface secara garis besar ada 2, input interface dan output interface. Cara
masuk ke router, dan dari interface mana traffick tersebut keluar meninggalkan router.
Misalkan Anda terkoneksi ke internet melalui router mikrotik, kemudian Anda ping ke
www.mikrotik.co.id dari laptop Anda, maka input interface adalah interface yang
terkoneksi ke laptop Anda, dan output interface adalah interface yang terkoneksi ke
internet. Contoh penerapannya adalah ketika Anda ingin menjaga keamanan router, Anda
tidak ingin router bisa diakses dari internet. Dari kasus tersebut Anda bisa lakukan
filter terhadap koneksi yang masuk ke router dengan mengarahkan opsi in-interface
69
||--- MikroTik MTCNA - The NetVlops ---||
Parameter P2P
Sebenarnya ada cara yang cukup mudah dan simple untuk melakukan filtering
terhadap traffick P2P seperti torrent atau edonkey. Jika sebelumnya Anda
menggunakan banyak rule, Anda bisa sederhanakan dengan menentukan parameter P2P
pada rule firewall filter. Jika Anda klik bagian drop down, akan muncul informasiprogram
Mangle
gunakan untuk bandwidth management. Akan tetapi kita juga bisa membuat mangle untuk
melakukan filtering. Firewall filter tidak dapat melakukan penandaan pada paket atau
koneksi, akan tetapi kita bisa kombinasikan mangle dan firewall filter. Pertama, kita
tandai terlebih dahulu paket atau koneksi dengan mangle, kemudian kit definisikan di
ConnectionState
Jika Anda tidak ingin ada paket - paket invalid lalu lalang di jaringan Anda, Anda
juga bisa melakukan filtering dengan mendefinisikan parameter connection state. Paket
invalid merupakan paket yang tidak memiliki koneksi dan tidak berguna sehingga hanya
akan membebani resource jaringan. Kita bisa melakukan drop terhadap paket - paket ini
Address List
70
||--- MikroTik MTCNA - The NetVlops ---||
Ada saat dimana kita ingin melakukan filtering terhadap beberapa ip yang tidak
berurutan atau acak. Apabila kita buat rule satu per satu, tentu akan menjadi hal yang
melelahkan. Dengan kondisi seperti ini, kita bisa menerapkan grouping IP membuat
"address list". Pertama, buat daftar ip di address list, kemudian terapkan di filter rule
Anda. Opsi untuk menambahkan parameter "Address List" di firewall ada di tab
Advanced. Ada 2 tipe address list, "Src. Address List" dan "Dst. Address List. Src
Address List adalah daftar sumber ip yang melakukan koneksi, Dst Address List adalah
Layer 7 Protocol
Jika Anda familiar dengan regexp, Anda juga bisa menerapkan filtering pada
menu Layer 7 Protocol. Setelah Anda menambahkan regexp, Anda bisa melakukan
filtering dengan mendefinisikan Layer 7 Protocol pada rule filter yang Anda buat. Perlu
diketahui bahwa penggunaan regexp, akan membutuhkan recource CPU yang lebih tinggi
Content
Saat kita hendak melakukan blok terhadap website, salah satu langkah yang
cukup mudah untuk melakukan hal tersebut adalah dengan melakukan filter berdasarkan
content. Content merupakan string yang tertampil di halaman website. Dengan begitu,
website yang memiliki string yang kida isikan di content akan terfilter oleh firewall.
Misalkan kita ingin block www.facebook.com maka cukup isi parameter content dengan
string “facebook” dan action drop, maka website facebook baik HTTP maupun HTTPS
71
||--- MikroTik MTCNA - The NetVlops ---||
Mac address
Ketika kita melakukan filter by ip address, terkadang ada user yang nakal dengan
mengganti ip address. Untuk mengatasi kenakalan ini, kita bisa menerapkan filtering by
mac-address. Kita catat informasi mac address yang digunakan user tersebut, kemudian
kita tambahkan parameter Src. Mac Address di rule firewall kita. Dengan begitu selama
user tersebut masih menggunakan device yang sama, dia tetap ter-filter walaupun
berganti ip.
Time
Salah satu solusi alternatif selain kita harus repot membuat scheduler dan
script, kita bisa memanfaatkan fitur time di firewall filter. Fitur ini akan menentukan
kapan rule firewall tersebut dijalankan. Bukan hanya untuk menentukan jam saja, fitur
ini juga bisa digunakan untuk menentukan hari apa saja rule tersebut berjalan. Misalkan
kita ingin melakukan block facebook di jam kerja, maka kita bisa buat rule firewall yang
melakukan block facebook yang dijalankan dari jam 08:00 sampai jam 16:00 selain hari
Anda sudah set NTP di router Anda agar waktu router sesuai dengan waktu real.
Saat Anda membuat rule firewall, usahakan untuk membuat rule yang spesifik.
Semakin spesifik rule yang kita buat, maka semakin optimal pula rule tersebut akan
berjalan.
72
||--- MikroTik MTCNA - The NetVlops ---||
Di lab ini kita akan membahas bagaimana cara melindungi Router dengan Filter
Rule, fungsi Filter rule di sini adalah Membuat izin akses masuk ke Router, di lab ini kita
akan mencoba membuat Rule agar IP 192.168.1.2 bisa melalakukan akses telnet ke router
Pertama kita akan mencoba cara Accep few and Drop Any, yang artinya Terima
Jika Kita sudah Membuat Rule seperti itu maka Artinya “Jika ada yang masuk
73
||--- MikroTik MTCNA - The NetVlops ---||
Selanjutnya adalah membuat Rule untuk menolak semua semua akses yang masuk ke
router…
Isi Chain=Input
Rule
tersebut maka kita tetap bisa meng-akses telnet ke Router,Tetapi jika kita
menggunakan IP lain maka kita tidak bisa meng-Akses Router lewat telnet..
Ada cara yang lebih mudah dari Accept few and Drop any…..
74
||--- MikroTik MTCNA - The NetVlops ---||
Jika sudah membuat Rule tersebut maka artinya”jika ada yang masuk selain IP
75
||--- MikroTik MTCNA - The NetVlops ---||
Firewall loging adalah fitur yang ada pada firewall yang berfungsi untuk mencatat
semua aktifitas jaringan di router kita yang akan di tampilkan di menu log, degan ada nya
fitur firewall loging kita dapat lebih mudah memantau aktifitas yang terjadi pada router
kita, seperti contoh apabila ada yang ping,telnet,shh, dan lain sebagai nya, lalu
Step by step :
PC/laptop kita )
76
||--- MikroTik MTCNA - The NetVlops ---||
untuk penegecekan kita bisa langsung saja cek degna ping melalui CMD(command-line) ke
IP router kita, dan setelah itu coba kita lihat di menu log apakah tercatat…???
Dan dalam firewall loging kita tidak hanya bisa membuat log untuk ping saja
tetapi kita juga dapat membuat loging untuk ssh, telnet, webfig, bahkan winbox pun
bisa….tetapi degan catatan kita harus sesuaikan degan dst.port dan protocol nya . seperti
contoh webfig degan protocol=tcp dan dst.port=80
1. Webfig: tcp 80
2. telnet: tcp 23
3. ping: icmp
5. ssh : 22
77
||--- MikroTik MTCNA - The NetVlops ---||
Selain untuk melindungi router atau membuat log. firewall pun juga bisa memblock
situs yang tidak diinginkan atau dalam kata lain di saat client ingin membuka situs
melalui router kita firewall dalam router kita pun bisa untuk membentengi dari
Dan dalam memblock situs ini kita memperlukan IP dari situs itu sendiri dan IP di
Cara melihat IP tersebut hanya degan membuka CMD lalu ketik nslookup nama
situs nya
Kita coba dahulu degan memblock situs yang memiliki satu IP (single IP) Step by
step :
2. Cari IP target situs melalui CMD (command-line) lalu ketik di CMD nslookup
bukalapak.com (karna kita akan memblock situs kaskus)setelah itu tinggal enter saja
dan dapat kita lihat IP yang tertera di situs tersebut
78
||--- MikroTik MTCNA - The NetVlops ---||
bukalapak.com)
menolak/memblock nya)
79
||--- MikroTik MTCNA - The NetVlops ---||
7. Dan untuk pengecekan kita dapat coba buka situs yang tadi kita block, apabila
di browser tersebut hanya melooping/hanya berputar-putar saja lalu setelah itu akan
muncul pesan error. itu tanda nya kita telah berhasil memblock situs tersebut
Yang baru saja kita lab adalah dari contoh single IP lalu bagaimanakah degan
multiple IP…..????
Step by step :
Kali ini kita akan memblock situs tokopedia.com degan IP yang lebih dari satu
(multiple IP)
1. Cara nya tidak jauh berbeda degan single IP setelah kita koneksikan PC/laptop
80
||--- MikroTik MTCNA - The NetVlops ---||
3. masukan satu persatu IP situs yang tadi kita lihat degan nama yang sama dan
4. Maka setelah itu akan ada 2 address yang baru kita buat denga nama yang
sama
81
||--- MikroTik MTCNA - The NetVlops ---||
Setelah sudah, kita bisa langsung membuat rule di tab filter rules>add(+)
6. Lalu masuk ke tab action dengan action=drop dan di apply dan ok.
Dan untuk pengecekan nya sama seperti tadi hanya degan mengakases situs yang tadi kita
drop apakah bisa atau tidak… maka nanti disaat kita buka maka ia akan terus melooping
82
||--- MikroTik MTCNA - The NetVlops ---||
Pada suatu hari di desa yang sangat asri hiduplah seorang anak sekolah, umurnya
kira-kira sekitar 16 tahun (kelas 2 SMK), sebut saja Jono. Jono ini orangnya pintar dan
lomba uang saku saja untung-untungan ia dapat. Di sekolah ia mengambil jurusan TKJ dan
ia mendapat ide yang sangat cemerlang, ia memiliki inisiatif ingin membuat hotspot di
hotspot dan membeli internet dari ISP, akhirnya hotspot Jono-pun berhasil menyebar ke
seluruh penjuru desa, penduduk desapun mulai banyak yang memakai. Selang beberapa
minggu kalangan ibu-ibu desa mulai resah karena anak-anak mereka mulai mengenal
internet yang luas, gosip-gosip ibu-ibu tersebutpun sampai ke telinga Jono. Jono mulai
memikirkan bagaimana caranya agar anak-anak atau remaja- remaja desa tidak
membuka yang aneh-aneh. Sampai akhirnya Jono menemukan materi atau pembahasan
Blok Konten, menurut ia pembahasan itu sangatlah cocok dengan permasalahannya, Jono
akan memblok situs yang berbau porno, perjudian, dan lain-lain yang kira-kira berbau
negative. Akhirnya setelah berunding dengan kru-nya ia menerapkan fitur blok konten
tersebut. Yap permasalahan pun kelar dan berjalan lancar, ia pun sekarang sudah tidak
kekurangan uang saku lagi, selain belajar ia juga dapat menghasilkan fulus. Mantab
Oke langsung ke materi aja ya, dalam praktek ini kita akan memblokir beberapa
konten besar yang biasanya sulit diblok menggunakan IP. Yaitu Facebook, Twitter, dan
83
||--- MikroTik MTCNA - The NetVlops ---||
84
||--- MikroTik MTCNA - The NetVlops ---||
5. Ulangi step ke 4 dengan Content= Twitter dan juga Porn, sehingga di filter
rules terdapat 3 content yang di drop atau ditolak.
85
||--- MikroTik MTCNA - The NetVlops ---||
KeBlok bukan? Apabila ada orang atau client yang ingin mengakses lewat
twitter, dan porn. Aman bukan? maka dari itu, selamatkan generasi bangsa
kita ya guys.
86
||--- MikroTik MTCNA - The NetVlops ---||
Jika pada lab sebelumnya kita mencoba mem-Blokir situs menggunakan Content,
di lab ini kita aka mencoba mem-Blokir situs menggunakan Address List,Apa Fungsi dari
Address List? Address list berfungsi untuk mengelompokan Banyak IP/Domain ke dalam
satu Kelompok,address list akan di gunakan untuk mem-Blokir suatu situs ketika situs
tersebut menggunakan banyak IP address (Lebih dari satu),jika kita mem-Blokir suatu
website yang menggunakan banyak IP Address dengan Filter Rule maka kita akan
membuat banyak Rule dan itu Ribet… berbeda jika kita mem-Blokir suatu website yang
menggunakan banyak IP Address dengan Address List,Kita hanya perlu membuat satu
address list dan 1 Rule Firewall… di lab ini kita akan mencoba memblokir website
bola.net..
di gunakan oleh website bola.net kita perlu membuat address list untuk website
tersebut..
87
||--- MikroTik MTCNA - The NetVlops ---||
Ulangi cara di atas dan masukan IP address kedua yang di gunakan Bola.net
Step selanjutnya adalah membuat Filter rule dan memasukan Address list ke
88
||--- MikroTik MTCNA - The NetVlops ---||
Range
/Kita bisa menggunakan Fitur Not (!), Isi Src.Address sesuai Kebutuhan kita…
Address list juga bisa kita gunakan untuk memblokir beberapa Website sekaligus..
Contoh saya akan mencoba memblokir beberapa situs belanja Online seperti =
Peratama kita cari IP address yang di gunakan oleh ketiga website tesebut…
89
||--- MikroTik MTCNA - The NetVlops ---||
Lakukan Berulang kali dan Masukan IP Address yang di gunakan OLX.co.id dan
Jika sudah Memasukan Semua IP Address ke Address List=Belanja Online kita perlu
Memberi Comment di List yang telah kita buat yang berfungsi untuk
90
||--- MikroTik MTCNA - The NetVlops ---||
OLX.co.id,
Jika kita memberi Comment di setiap List maka Hasil nya akan Seperti Ini
Jika sudah membuat address list,selanjutnya kita akan membuat Filer Rule dan
Isi Chain=Forward
91
||--- MikroTik MTCNA - The NetVlops ---||
92
||--- MikroTik MTCNA - The NetVlops ---||
Coba test masuk ke 3 Webiste tersebut.. maka hasil nya akan Eror
93
||--- MikroTik MTCNA - The NetVlops ---||
Pada lab kali ini saya akan membuat sebuah lab yang berguna untuk melindungi
router kita juga dari tangan – tangan jahil yang sering mengganggu sebuah jaringan, dalam
lab pertama dalam firewall kita melindungi router dengan menggunakan IP untuk
keamanannya, namun dalam lab kali ini kita akan melindungi router dari hacker yang
Dalam lab kali ini kita akan mencoba memblok ssh(port TCP 22), telnet(port TCP
23), ping(UDP), webfig(TCP 80). Berikut langkah – langkah untuk memblok remote
access :
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
A. Blok SSH
1. Pertama, masuk ke winbox dan klik menu IP> firewall> filter rule> add.
94
||--- MikroTik MTCNA - The NetVlops ---||
95
||--- MikroTik MTCNA - The NetVlops ---||
Jika muncul seperti diatas, berarti anda telah gagal untuk mengSSH
router anda, dan jika anda gagal berarti anda berhasil memblok SSH
tersebut..
A. Blok Telnet
1. Masuk menu IP> firewall> filter rule> add.
2. Masukan chain=input, protocol=TCP, dst.port=23 (port Telnet).
96
||--- MikroTik MTCNA - The NetVlops ---||
B. Blok webfig
1. Masuk menu IP> firewall> filter rule> add.
2. Masukan disana chain=input, protocol=TCP, dst.port=80(port
webfig).
97
||--- MikroTik MTCNA - The NetVlops ---||
C. Blok ping
memiliki Port.
98
||--- MikroTik MTCNA - The NetVlops ---||
Pasti akan Request Time Out, karena sudah kita blok yang mencoba
Block akses cara ini bisa anda atur sesuai dengan kebutuhan, misalkan pada
kali ini tujuan kita memblokir Telnet, SSH, dan Webfig adalah demi masalah keamanan,
jadi anda membuat aturan yang mengharuskan hanya menggunakan Winbox jika ingin
99
||--- MikroTik MTCNA - The NetVlops ---||
Pada Lab kali ini kita akan mencoba memblokir suatu situs, misalnya facebook
dengan menggunakan Mikrotik Layer 7 Protokol (L7). Protokol Layer7 adalah metode
untuk mencari pola dalam ICMP/TCP/UDP stream, atau istilah lainnya regexp pattern.
2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia.
Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih
lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa
tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang
Layer 7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk
memenuhi persyaratan ini rule L7 harus diatur dalam chain Forward. Jika rule pada
chain input/prerouting, maka aturan yang sama juga harus diatur dalam chain
output/postrouting, jika tidak, maka data mungkin dianggap tidak lengkap sehingga
pola/pattern dianggap tidak benar/cocok.
1. Buka Winbox terlebih dahulu dan pastikan anda terkoneksi dengan internet
2. Masuk pada menu IP kemudian Firewall lalu pilih tab Layer 7 Protocol
kemudian Add.
100
||--- MikroTik MTCNA - The NetVlops ---||
3.Pada kali ini kita akan mencoba untuk memblokir situs www.goal.com, Selanjutnya
masukan name=goal.com, Ragexp: ^.+(goal.com).* (ingat penulisan tandanya harus
sama persis) apply, OK. Jika perintah tersebut masih gagal/ tidak berhasil masukan
perintah Ragexp:^.+(goal.com).*$
Jika sudah membuat Layer 7 Protocolnya, selanjutnya masuk menu Filter Rule> Add.
tersebut adalah IP PC yang tidak diperbolehkan untuk mengakses situs yang telah di
blokir tadi, untuk percobaan gunakan saja IP PC anda agar anda sendiri dapat
101
||--- MikroTik MTCNA - The NetVlops ---||
6. Coba sekarang anda tes akses situs www.goal.com dari PC anda tersebut / dari
PC yang IP nya dilarang untuk mengakses situs tersebut. Bisa terbuka atau tidak, jika
tidak berarti anda berhasil. Dan pastikan juga PC anda tidak terkoneksi menggunkan
Sukses sudah, PC yang anda tetapkan tadi tidak akan bisa membuka situs www.goal.com
tersebut.
102
||--- MikroTik MTCNA - The NetVlops ---||
Dalam firewall, ada yang di sebut dengan Connection Tracking yang merupakan
fitur baru di dalam firewall yang ditambahkan saejak kernel 2.4.x. Kemampuan dari
connection tracking adalah untuk menyimpan dan menjaga informasi koneksi seperti
koneksi baru atau koneksi yang sudah ada yang disertai dengan jenis protokol, alamat
IP asal dan alamat IP tujuan. Dengan menggunakan fitur ini, para administrator dapat
Connection tracking memiliki Fungsi untuk melihat semua informasi koneksi yang
melewati router, seperti source dan destination IP dan Port yang sedang di gunakan,
status koneksi,tipe protocol dan lain-lain. Setiap paket data itu memiliki status koneksi
( connection started ) yang dapat dilihat pada connection tracking, dan ini adalah
103
||--- MikroTik MTCNA - The NetVlops ---||
Eestablished = Sebuah koneksi yang merupakan bagian dari koneksi yang sudah
paket tersebut memulai koneksi baru atau memiliki koneksi yang belum melihat
related = Sebuah koneksi yang mereques sebuah reques baru tetapi masih
merupakan bagian dari koneksi yang sudah ada. Maksudnya server2 menerima
paket SYN dari server 1 dan kemudian merespon dengan sebuah paket
koneksi baru, tetapi yang berhubungan dengan koneksi yang ada, seperti FTP
invalid = Sebuah keadaan dimana tidak ada keadaan seperti 3 keadaan di atas ,
intinya, paket tersebut tidak tergabung dalam connetion yang dikenal dan pada
104
||--- MikroTik MTCNA - The NetVlops ---||
menghemat system resource router kita, karna memang biasa nya setiap firewall di
awali oleh degan filtering conection state, dan rule conection state di buat agar router
kita pun juga lebih aman dan juga dapat lebih menhemat resource router kita.
Step by step :
kita akan membuat 4 rule degan cara yang sama tetapi degan isi yang berbeda.
1. Kita akan coba terlebih dahulu membuat rule untuk connection state invalid drop,
degan cara cari menu IP>firewall>add(+)
105
||--- MikroTik MTCNA - The NetVlops ---||
3. Seteah itu tinggal masuk ke tab action dan masukan action=drop setelah itu jangan di
apply dan OK
4. Setelah itu buat 3 rule kembali degan cara yanag sama tetapi degan isi yang berbeda,
sebagai berikut :
106
||--- MikroTik MTCNA - The NetVlops ---||
nya, dikarna kan proses filtering selanjut nya akan di lakukan ketika koneksi sudah
berjalan
107
||--- MikroTik MTCNA - The NetVlops ---||
Kita semua sekarang mengetahui bahwa dunia internet sekarang sudah menjadi
teman sehari hari dari semua kalangan, baik itu anak anak sampai orang tua pun
memanfaatkannya. Semuanya bisa mencari apa saja yang ada di internet dikarenakan
Banyak hal hal yang dapat menambah wawasan tentang pembelajaran dan juga
hal hal Positive lainnya, Namun tidak sedikit juga hal negative yang akan didapatkan
dari Internet, seperti halnya situs perjudian dan juga situs pornografi, dan yang
semacamnya. Ada juga orang yang memang berniat jahat yang menampilkan situs
pendidikan namun ketika di klik malah berubah menjadi situs pornografi. Bayangkan
jika anak anak yang membuka situs tersebut, mereka pun akan berpikir yang belum
saatnya mereka pikirkan, dan juga bisa merusak masa depan mereka yang seharusnya
Maka dari itu, kita sebagai orang yang tidak ingin hal itu terjadi harus mencegah
hal tersebut, MikroTik pun menyediakan hal tersebut yaitu fitur Transparent DNS,
dengan fitur tersebut kita bisa memblokir situs situs yang berbau porno, perjudian, dll.
Kali ini saya akan menggunakan suatu situs yang berfungsi untuk memblokir semua
konten berbahaya itu, misalnya yang akan kita lab kan kali ini ialah NAWALA. Jadi
maksudnya yaitu, kita membuat peraturan bahwa bila ada client yang mencari situs
1. perlu diketahui, kita akan memblok semua client yang terhubung ke router kita
108
||--- MikroTik MTCNA - The NetVlops ---||
109
||--- MikroTik MTCNA - The NetVlops ---||
9. Selanjutnya bisa di cek di browser, coba cari situs porno apapun, misalkan
www.playboy.com. maka jika transparent DNS kita berhasil akan seperti ini tampilannya.
110
||--- MikroTik MTCNA - The NetVlops ---||
yang sama, cara kali ini kita mengkonfigurasi Transparent DNS tidak hanya di Firewall
Dst.Port=53.
111
||--- MikroTik MTCNA - The NetVlops ---||
5.Setelah kita selesai dengan Firewall, sekarang kita pindah ke menu DNS di IP > DNS
lalu isikan Server=202.125.83.14 dan juga centanglah Allow Remote Request
6.Buka lagi suatu situs porno, dan lihat apakah bisa dibuka atau tidak ?
112
||--- MikroTik MTCNA - The NetVlops ---||
Kesimpulannya teknik ini merupakan salah satu teknik mudah untuk memblokir
website yang bermuatan konten pornografi, perjudian, scam, dll. Dengan Open DNS
Nawala kita tidak perlu susah payah memblok satu persatu website pornografi Karena
semua website yang bermuatan konten pornografi sudah dimasukan kedalam database
Nawala.
113
||--- MikroTik MTCNA - The NetVlops ---||
LAB 22 Mangle
Di Lab kita akan membuat Rule Mangle untuk Queue,Rule Mangle berfungsi untuk
menandai Paket (Marking) yang keluar masuk Router..jika kita menggunakan Mangle
untuk Queue maka Kita bisa membatasi bandwidth Upload dan Download,dan kita juga
bisa membatasi Bandwidth Per-Extensi (.MP3, .MKV) artinya jika kita melakukan Queue
dengan menambahkan mangle maka kita bisa membatasi bandwidth secara Detail.. di lab
ini kita akan mencoba membuat Mangle untuk traffic Upload dan Download…
Pertama kita akan membuat 1 rule mangle dengan menggunakan Action mark Connection
yang berfungsi untuk menandai koneksi baru yang di buat oleh Client..
114
||--- MikroTik MTCNA - The NetVlops ---||
Checklist Passtrough
Jika kita sudah menandai koneksi koneksi baru yang di buat Oleh Client
,selanjutnya kita akan membuat rule mangle untuk Menandai Packet Upload dan
Download..
(Mengarah ke Client)
80
115
||--- MikroTik MTCNA - The NetVlops ---||
,Unchecklist Passtrough
Rule di atas adalah Rule untuk Upload Client,selanjutnya kita akan membuat Rule
(mengarah ke Internet)
,Unchecklist Passtrough
80
116
||--- MikroTik MTCNA - The NetVlops ---||
Jika sudah Membuat 3 Rule tersebut maka Trafic Upload dan Download Client akan
tercatat…
80
117
||--- MikroTik MTCNA - The NetVlops ---||
BAB 3
WIRELESS
80
118
||--- MikroTik MTCNA - The NetVlops ---||
Wirelless Overview
Wireless adalah teknologi tanpa kabel, dalam hal ini adalah melakukan
perantara pengganti kabel. Sekarang ini teknologi wireless berkembang sangat pesat
sekali, secara kasat mata dapat kita lihat dengan semakin banyaknya penggunaan
telepon sellular, disamping itu berkembang juga teknologi wireless yang digunakan untuk
akses internet.
Sejarah Wireless
Pada akhir 1970-an IBM mengeluarkan hasil percobaan mereka dalam merancang
WLAN dengan teknologi IR, perusahaan lain seperti Hewlett-Packard (HP) menguji
WLAN dengan RF. Kedua perusahaan tersebut hanya mencapai data rate 100 Kbps.
Karena tidak memenuhi standar IEEE 802 untuk LAN yaitu 1 Mbps maka produknya tidak
dipasarkan. Baru pada tahun 1985, (FCC) menetapkan pita Industrial, Scientific and
Medical (ISM band) yaitu 902-928 MHz, 2400-2483.5 MHz dan 5725-5850 MHz yang
tahapan serius. Barulah pada tahun 1990 WLAN dapat dipasarkan dengan produk yang
menggunakan teknik spread spectrum (SS) pada pita ISM, frekuensi terlisensi 18-19
spesifikasi/standar WLAN pertama yang diberi kode 802.11. Peralatan yang sesuai
standar 802.11 dapat bekerja pada frekuensi 2,4GHz, dan kecepatan transfer data
Pada bulan Juli 1999, IEEE kembali mengeluarkan spesifikasi baru bernama
802.11b. Kecepatan transfer data teoritis maksimal yang dapat dicapai adalah 11 Mbps.
Kecepatan tranfer data sebesar ini sebanding dengan Ethernet tradisional (IEEE 802.3
10Mbps atau 10Base-T). Peralatan yang menggunakan standar 802.11b juga bekerja
pada frekuensi 2,4Ghz. Salah satu kekurangan peralatan wireless yang bekerja pada
80
119
||--- MikroTik MTCNA - The NetVlops ---||
microwave oven, atau peralatan lain yang menggunakan gelombang radio pada frekuensi
sama.
kecepatan transfer data teoritis maksimal sampai 54Mbps. Gelombang radio yang
dipancarkan oleh peralatan 802.11a relatif sukar menembus dinding atau penghalang
lainnya. Jarak jangkau gelombang radio relatif lebih pendek dibandingkan 802.11b.
Secara teknis, 802.11b tidak kompatibel dengan 802.11a. Namun saat ini cukup banyak
pabrik hardware yang membuat peralatan yang mendukung kedua standar tersebut.
Pada tahun 2002, IEEE membuat spesifikasi baru yang dapat menggabungkan
kelebihan 802.11b dan 802.11a. Spesifikasi yang diberi kode 802.11g ini bekerja pada
frekuensi 2,4Ghz dengan kecepatan transfer data teoritis maksimal 54Mbps. Peralatan
802.11g kompatibel dengan 802.11b, sehingga dapat saling dipertukarkan. Misalkan saja
sebuah komputer yang menggunakan kartu jaringan 802.11g dapat memanfaatkan access
802.11b, 802.11g. Teknologi yang diusung dikenal dengan istilah MIMO (Multiple Input
jumlah klien yg terkoneksi. Daya tembus MIMO terhadap penghalang lebih baik, selain
itu jangkauannya lebih luas sehingga Anda dapat menempatkan laptop atau klien Wi-Fi
sesuka hati. Access Point MIMO dapat menjangkau berbagai perlatan Wi-Fi yg ada
disetiap sudut ruangan. Secara teknis MIMO lebih unggul dibandingkan saudara tuanya
802.11a/b/g. Access Point MIMO dapat mengenali gelombang radio yang dipancarkan
802.11 a/b/g. Peralatan Wi-Fi MIMO dapat menghasilkan kecepatan transfer data
sebesar 108Mbps.
80
120
||--- MikroTik MTCNA - The NetVlops ---||
Sebelum kita masuk ke Lab-Lab tentang Wireles Kita perlu sedikit mengetahui
Mode Wireless
Mode wireless digunakan untuk menentukan interface wireless akan kita jadikan
Mode Alignment only, biasa digunakan untuk membantu pada saat pointing dengan
indikator beeper pada RouterBoard, sebagai contoh kita bisa menambahkan script
Mode AP-Bridge
Mode AP-bridge digunakan sebagai Access point atau pemancar sinyal yang bisa
melayani banyak client atau disebut juga dengan PTMP (Point To Multi Point), mode ini
bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk
menggunakan mode AP-Bridge ini perangkat Routerboard minimal harus memiliki lisensi
level 4
Mode Bridge
Mode bridge digunakan sebagai Access point atau pemancar akan tetapi hanya bisa
melayani satu client atau disebut juga dengan PTP (Point To Point), mode ini juga bisa
kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan
Pada dasarnya mekanisme kerja pada interface wireless adalah half duplex, akan tetapi
dengan menggunakan mode ini kita dapat mengaktifkan mekanisme kerja full duplex,
mode ini merupakan proprietary didalam wireless mikrotik, tentunya kita juga
mikrotik
Mode Station
Wireless dengan Mode station ini digunakan sebagai wireless client/ penerima pada
topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station
80
121
||--- MikroTik MTCNA - The NetVlops ---||
hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga mode
ini merupakan salah satu mode yang efektif dan efisian jika pada sisi wireless
Mode Station-Bridge
Mode Station-Bridge merupakan mode pada interface wireless yang berfungsi sebagai
penerima / client dan support untuk bridge network, perlu di ketahui bahwa untuk mode
ini hanya bisa digunakan apabila perangkat AP dan stationnya sama sama Mikrotik..
Mode Station-Psudobridge
Network, Di dalam penggunaan mode ini terdapat konsekuensi dimana untuk bridging
pada L2 tidak bisa dilakukan secara penuh, dalam artian mac-address sebuah perangkat
yang berada di bawah perangkat wireless (PC end user) tidak terbaca pada sisi Access
Point.
Mode Station-Pesudobridge-Clone
yang membedakan adalah didalam mode ini bisa melakukan cloning mac-address,
umumnya pada sebuah link wireless, yang terbaca pada sisi Access point adalah
terhubung ke station (end user), Secara default yang terbaca adalah mac-address pada
“station-bridge-clone-mac”
Mode Station-WDS
Mode Station-WDS berfungsi sebagai penerima/client dari sebuah Access Point yang
mengaktifkan protocol WDS,jika Di router Station Sudah di aktifkan mode WDS maka
Router akan berfungsi Sebagai Reapeter, Kekurangan protokol WDS adalah penurunan
throughput wireless hingga 50%, perlu diketahui bahwa antara vendor yang satu dengan
vendor yang lain fungsi WDS belum tentu compatible, begitu juga dengan WDS pada
80
122
||--- MikroTik MTCNA - The NetVlops ---||
mikrotik.
Mode WDS-Slave
Mode WDS-Slave ini berfungsi sebagai pemancar (Access Point) sekaligus sebagai
penerima (Station) atau disebut juga dengan repeater, Mode ini merupakan salah satu
solusi apabila ingin membangun sebuah repeater tetapi perangkat yang dimiliki hanya
Band Wireless
Selanjutnya yang perlu kita perhatikan kita men-setting Wireless adalah Band
protokol yang akan digunakan oleh wireless interface kita. Selain menentukan standart
protokol, band juga menentukan data rates yang bisa dilewatkan, channel frequencies
dan lebar channel nya, Mikrotik memiliki banyak Band yang dapat digunakan Interface
Frekuensi 2,4Ghz jadi tidak sembarang band bisa kita gunakan,karna band yang bekerja
di 5Ghz masih sedikit yang menggukanannya/atau band tersebut tidak dapat kita
gunakan di Negri Indonesia ini Selanjutnya saya akan menjelaskan Jenis-jenis Band
Beserta Keterangannya..
802.11g. protokol 802.11g hampir sama seperti 802.11b akan tetapi melakukan
transmisi dengan basis OFDM seperti 802.11a sehingga protokol 802.11g bisa
mencapai 54 Mbit/s.
80
123
||--- MikroTik MTCNA - The NetVlops ---||
fitur MIMO ini, secara teori maksimal data rate yang bisa dicapai adalah 300
Mbit/s.
12. 5Ghz-a/n, bekerja di frekuensi 5 Ghz. Menggunakan protokol 802.11a dan 802.11n.
14. 5ghz-10mhz - variasi dari IEEE 802.11a dengan menggunakan setengah dari lebar
15. 5ghz-5mhz - variasi dari IEEE 802.11a dengan menggunakan seperempat dari
#Catatan:
1. Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan
4.xx.
2. Penggunaan Band 5GHz ini harus seizin dept. kominfo, jadi kita kita boleh asal pakai
Band 5Ghz
beberapa pilihan band yang menggunakan lebih dari satu protokol.Maka Jika kita
Men-Setting sebuah interface wireless dengan band yang menggunakan lebih dari satu
kepada client,maka Client akan memilih Protocol mana yang support dengan Perangkat
80
124
||--- MikroTik MTCNA - The NetVlops ---||
Client tersebut
Frekuensi
Interface Wireless menggunakan Radio Frekuensi yang berfungsi sebagai Media
Rambat Wireless tersebut,yang perlu kita pehatikan adalah jenis Frekuensi yang kita
gunakan harus bersih atau tidak ada gangguan. Gangguan Wireless bisa berupa halangan
lain yang menggukan Frekuensi yang sama dengan Interface Wireless kita..itu adalah
Agar kita bisa membentuk link wireless yang Baik kita perlu menghindari
gangguan tersebut. hal pertama yang harus dilakukan dilakukan adalah site survey
terlebih dahulu untuk mengetahui kondisi lapangan secara fisik maupun penggunaan
frekuensi yang sudah ada. Misalnya, adanya halangan berupa bukit, gedung, pohon,
tembok, kaca dsb yang harus dihindari. Kita harus mengetahui juga frekuensi -
frekuensi yang ada disekitar. jadi nantinya bisa dihindari penggunaanya agar tidak
interferensi/overlapping.
Alokasi frekuensi sudah diatur dalam regulasi di setiap wilayah dan negara. Di
Indonesia, untuk keperluan wireless LAN sudah dalokasikan dalam ISM Band pada
frekuensi 2,4GHz dan 5,8GHz. Lebih detail nya, untuk 2,4GHz dibagi dalam beberapa
Begitu juga dengan yang 5GHz. Frekuensi 5Ghz juga dibagi menjadi beberapa channel.
80
125
||--- MikroTik MTCNA - The NetVlops ---||
Di mikrotik, tiap channel ditampilkan dengan nilai tengah frekuensi-nya. Misal pada band
Kembali ke masalah Radio Frekuensi ,MikroTik menyediakan beberapa Tools yang bisa
kita gunakan untuk scanning Frekuensi yang kosong/tidak ada halangan apapun yang
SSID
SSID (Service Set Identifier) merupakan identifikasi atau nama untuk
jaringan Wireless. Setiap peralatan Wi-Fi harus menggunakan SSID (Service Set
80
126
||--- MikroTik MTCNA - The NetVlops ---||
Identifier) tertentu. Peralatan Wi-Fi dianggap satu jaringan jika menggunakan SSID
(Service Set Identifier) yang sama. Agar dapat berkomunikasi, setiap peralatan
case-sensitive, penulisan huruf besar dan huruf kecil akan sangat berpengaruh
yes – jika diaktifkan maka AP tidak akan memasukkan informasi SSID pada
beacon frame dan tidak akan memberikan frame balasan berisi informasi SSID jika ada
Setting ini hanya berpengaruh jika menggunakan mode AP, sebenarnya tidak
berpengaruh banyak pada security karena informasi SSID tetap dimasukkan pada
Scan List
Scan List adalah nilai default adalah channel ISM (standard channel) sesuai dengan
band yang digunakan,Scan list bisa berupa range, list dari channel yang dipisahkan
Parameter Tx Rate
default-ap-tx-limit (integer; default: 0) – adalah limit traffic rate untuk
pengiriman data dari tiap client ke AP (bps). Hanya bekerja jika client sama- sama
Parameter Checklist
Default-Authentication (default value: yes) :
Jika digunakan mode AP maka semua client yang tidak dibatasi di access-list akan
80
127
||--- MikroTik MTCNA - The NetVlops ---||
Jika digunakan di mode station maka wireless bisa terkoneksi ke AP manapun yang tidak
dibatasi di connect-list.
Adalah parameter yang digunakan untuk forwarding traffic dari client ke client yang
lain dalam AP yang sama. Bisa dibatasi lebih spesifik per clientnya di access-list.
80
128
||--- MikroTik MTCNA - The NetVlops ---||
Oke di lab ini kita akan memulai Lab tentang Wireless…di lab ini kita akan
Konsep nya sama dengan cara mengkoneksikan Router ke Internet tapi beda nya adalah
si Access Point juga menggukanan perangkat MikroTik juga…oke langsung saja kita
Pertama Kita harus Men-Setting Router yang kita fungsikan sebagai Access Point..
,Frekuensi=2462
SSID=(terserah)Wireless Faris-Jawad,
Security Profile=di isi jika Access Point ingin di beri Security Wireless..
129
||--- MikroTik MTCNA - The NetVlops ---||
Selanjutnya Kita perlu Men-Setting Ip Address untuk Wireless yang berfungsi Sebagai
Di sini saya menggunakan /30 karna saya hanya ingin 1 Access Point dan 1 Wireless Client
yang bisa menggunakan Network tersebut (Point To Point),di sini saya Tidak
men-Setting DHCP server yang berfungsi agar membagikan Ip adrees secara Otomatis
ke Client…
130
||--- MikroTik MTCNA - The NetVlops ---||
Band,Channel dan Frekuensi Mengikuti Access Point… saat mencari access point kita
bisa gunakan Tools Scan / kita bisa langsung isikan nama SSID Access Point…,Jika
Access Point dan Station sama sama Mikrotik maka mode yang di pakai Oleh Station
adalah Station Bridge…dan jika Access Point bukan MikroTik maka mode yang di pakai
Station adalah Station…… Intinya Mode Station Bridge hanya bisa di pakai ketika Kedua
Point tidak menggunakan Fitur DHCP Server,Jika AP menggunakan DHCP Server maka
di station tidak Perlu Setting Ip secara Static,Tetapi Station hanya perlu menggukan
Jika Sudah Selesai maka Status ke dua Interface Wireless adalah R (Running)
131
||--- MikroTik MTCNA - The NetVlops ---||
Jika sudah Step ini,Step selanjutnya adalah Kita test Ping dari AP ke Station dan dari
Station ke AP…
132
||--- MikroTik MTCNA - The NetVlops ---||
Multiple SSID adalah salah satu fitur yang sering digunakan dalam distribusi
perangkat yang secara fisik hanya memiliki satu interface wireless dapat memancarkan
Fitur tersebut kerap diimplementasikan pada jaringan kantor, kampus, dsb yang
berguna untuk memenuhi kebutuhan akses wireless yang berbeda jadi Kita bisa
membuat Lebih dari 2 SSID dengan 1 Interface Wireless,Kita juga bisa men- Setting
Oke jika sudah mengerti konsep dari Virtual AP kita langsung Lab kan…
SSID:1.Faris (Bebas)
133
||--- MikroTik MTCNA - The NetVlops ---||
Step selanjutnya adalah Membuat Virtual Access Point ,pada Virtual Access Point
Pertama saya akan Membuat Virtual Access Point yang berfungsi sebagai
134
||--- MikroTik MTCNA - The NetVlops ---||
lebih banyak..
kita
135
||--- MikroTik MTCNA - The NetVlops ---||
LAB 25 NStreme
keterbatasan kecepatan dan jarak IEEE 802.11 standar dan untuk memperpanjang
point-topoint dan point point-to-multi kinerja wireless link. Protokol Nstreme-dual baru
yang dirancang untuk menyediakan komunikasi real full-duplex pada wireless dengan
sepasang kartu nirkabel - satu untuk transmisi data dan satu untuk menerima,Bisa di
Jangan Lupa beri Router Identity pada Yang menjadi Access Point dan Station
Pertama kita perlu Setting Wireless yang digunakan Sebagai Access Point..
,Frekuensi=(terserah)2473 ,SSID=(terserah)Nstreme-Faris
136
||--- MikroTik MTCNA - The NetVlops ---||
Di sini saya Men-Setting IP Secara Static, Jika ingin Menggukanan DHCP Bisa
90
137
||--- MikroTik MTCNA - The NetVlops ---||
Step selanjutnya adalah kita setting Wireless yang ada pada station…
,Frekuensi=2473 ,SSID=Nstreme-Faris
Selanjutnya kita perlu men-Setting Ip address di Station agar Access Point dan
Station bisa terhubung,jika access point menggunakan Fitur DHCP Server maka Station
hanya perlu membuat DHCP Client di Interface=Wlan 1,tapi di sini saya akan
138
||--- MikroTik MTCNA - The NetVlops ---||
Jika kedua Router tersebut telah terhubung maka Status di kedua Interface Wireless
Dan Untuk Menguji Apakah sudah saling terhubung bisa,Kita ping dari Station ke Access
139
||--- MikroTik MTCNA - The NetVlops ---||
Station.
140
||--- MikroTik MTCNA - The NetVlops ---||
Mem- Filter Mac-Address mana saja yang bisa terkoneksi (Access Point),Mac-Address
Filtering berfungsi ketika kita sedang Mensetting Station dan kita ingin station
SSID=Jawad_Zawad
Lalu Apply OK
141
||--- MikroTik MTCNA - The NetVlops ---||
Lalu Apply OK
142
||--- MikroTik MTCNA - The NetVlops ---||
Yang wajib di isi adalah SSID nya,selain SSID kita bisa memilih bebas…
Selanjutnya kita perlu memasukan Mac-Address Access Point Di Connect List yang
Lalu Apply OK
143
||--- MikroTik MTCNA - The NetVlops ---||
Jika step ini sudah selesai maka Access Pont dan Station aka terhubung secara
144
||--- MikroTik MTCNA - The NetVlops ---||
Apa Fungsi dari WDS ? WDS (Wireless Distribution System) adalah sistem yang
memungkinkan interkoneksi antar Access point (AP). Sistem ini digunakan untuk
Untuk Menjadi satu kesatuan, tanpa membangun backbone jaringan atau WDS itu bisa
Sebuah Jaringan Wireless… Di lab ini kita akan mencoba membuat WDS secara
Pertama kita perlu men-Setting Wireless yang di gunakan Sebagai Access Point..
145
||--- MikroTik MTCNA - The NetVlops ---||
Selanjutnya kita perlu Membuat Bridge yang berfungsi agar Access Point dan
Station-WDS terhubung…
146
||--- MikroTik MTCNA - The NetVlops ---||
WDS…Setting Wireless Seperti Biasa (Station) Hanya Mode nya saja yang Diaganti
dengan Station-Wds
147
||--- MikroTik MTCNA - The NetVlops ---||
148
||--- MikroTik MTCNA - The NetVlops ---||
Step yang terakhir adalah men-Setting Wds di station.. cara nya sama seperti
Jika step ini sudah Selasai maka akan terbentuk Interface WDS di Router yang
149
||--- MikroTik MTCNA - The NetVlops ---||
Jika di Lab sebelumnya Kita membuat WDS secara Dynamic,Di Lab ini kita akan
Selanjutnya Kita Perlu Membuat Bridge dan memasukan Inteface Wlan1 ke dalam
150
||--- MikroTik MTCNA - The NetVlops ---||
Jika sudah,Kita akan Mensetting WDS di Access Point dengan WDS Static
151
||--- MikroTik MTCNA - The NetVlops ---||
Settingan Wireless dan WDS di Access Point Telah Selesai,Selanjutnya kita akan
men-Setting Di Station.
Bridge tersebut..
152
||--- MikroTik MTCNA - The NetVlops ---||
Jika Step Ini sudah Selesai Maka Interface WDS yang ada di Access Poit akan
153
||--- MikroTik MTCNA - The NetVlops ---||
agar menjadi Satu Segmen Jaringan.dan Bridge bisa menghubungkan tipe jaringan yang
Berbeda-beda
154
||--- MikroTik MTCNA - The NetVlops ---||
Langkah Selanjutnya adalah Membuat IP Address Untuk Interface Wireless dan Untuk
155
||--- MikroTik MTCNA - The NetVlops ---||
156
||--- MikroTik MTCNA - The NetVlops ---||
Ethernet 2 (LAN)
157
||--- MikroTik MTCNA - The NetVlops ---||
Lalu kita setting IP PC yang terhubung ke Station dengan IP Address 192.168.9.3/24 dan
158
||--- MikroTik MTCNA - The NetVlops ---||
Setelah Step Ini selesai Maka PC 1 yang terhubung Ke Access Point(192.168.9.2) akan
159
||--- MikroTik MTCNA - The NetVlops ---||
interface wireless untuk 2 fungsi yang berbeda,jadi jika kita mempunyai router yang
Di lab ini saya menggunakan Router Hap Lite yang hanya memiliki 1 interface
Sebagai Station untuk terhubung ke internet dan saya akan membuat Virtual Access
terhubung ke Internet….
160
||--- MikroTik MTCNA - The NetVlops ---||
Step Selanjuta nya adalah membuat DHCP Client agar Router Mendapatkan IP
Membuat NAT agar Router Beserta LAN yang terhubung bisa meng-Akses
Internet..
161
||--- MikroTik MTCNA - The NetVlops ---||
Setting NAT
Setelah Step ini sudah selesai maka Router sudah terhubung ke internet...
Selanjutnya Kita akan membuat Virtual Access Point agar Router dapat di
162
||--- MikroTik MTCNA - The NetVlops ---||
Interface Wlan 1, Di virtual AP ini kita bisa membuat Security Profile juga yang
163
||--- MikroTik MTCNA - The NetVlops ---||
Jika Kita sudah membuat IP address Kita perlu membuat DHCP Server yang
164
||--- MikroTik MTCNA - The NetVlops ---||
Setelah Step ini selesai maka 1 Interface Wireless yang dimiliki oleh Memiliki 2 Fungsi
Untuk Pengetesan Coba kita masuk ke VAP tersebut dan Coba untuk meng-Akses
Internet..
165
||--- MikroTik MTCNA - The NetVlops ---||
Di lab ini kita akan membahas bagaimana cara nya agar Router kita bisa di
gunakan sebagai Repeater yang berguna untuk memperluas jangkauan area Wireless,dan
di lab sebelumnya kita telah mencoba Membuat WDS yang fungsi nya sama seperti
Repeater ,Fitur Wireless Repeater ini adalah Fitur yang baru di keluarkan oleh
mikrotik,Fitur ini hanya support pada perangkat yang menggunakan RouterOS 6.35 ke
atas,Dan Fitur ini di perkenalkan pada saat event MUM Europe 2016.
Di sini RouterBoard Kiri Akan berfungsi sebagai Pusat Access Point dan
166
||--- MikroTik MTCNA - The NetVlops ---||
167
||--- MikroTik MTCNA - The NetVlops ---||
Selanjutnya Kita perlu membuat IP Address dan DHCP Server Untuk Wlan agar Client
Selanjutnya Kita perlu Men-Setting NAT agar Client Bisa terhubung ke Internet
168
||--- MikroTik MTCNA - The NetVlops ---||
Jika Sudah melewati Step Ini maka Konfigurasi Di Access Point Sudah Selesai..
169
||--- MikroTik MTCNA - The NetVlops ---||
sebagai Repeater..
Access Point..
170
||--- MikroTik MTCNA - The NetVlops ---||
Jika sudah Melewati Step ini maka RouterBoard Kanan sudah menjadi Repeater…
171
||--- MikroTik MTCNA - NetVlops ---||
Interface Bridge
Catatan=SSID dan Password Untuk Repeater bisa di ganti sesuai keinginan kita..
172
||--- MikroTik MTCNA - NetVlops ---||
BAB 4
QUEUE
173
||--- MikroTik MTCNA - NetVlops ---||
Overview Queue
Di antara Anda ada yang pernah mendengar QUEUE ?, bukan YUYU yang biasa
dimakan itu ya.., tapi Queue di mikrotik. Ok daripada pusing 7 keliling kita simak
QUEUE : adalah Fitur QOS ( quality of service ) atau biasa di sebut Management
bandwith.
Tugas dari Mangement Bandwith ini adalah untuk membagi Bandwith dan memberikan
limits atau Batasan pada suatu target baik berdasarkan pada singl host ( 1 client ),
1. Simple Queue : simple queue merupakan salah cara yang sangat mudah untuk membagi
bandwith dari skala kecil sampai menengah.fitur ini biasanya untuk mengatur bandwith
2. Queue Tree : Quee Tree adalah salah satu fitur yang terdapat dalam mikrotik yang
fungsi yang lebih komplex dalam limit bandwidth. Biasanya digunakan oleh admin warnet
untuk membatasi satu arah koneksi untuk download maupun untuk upload. Cara membuat
Queue Tree sering dibilang agak rumit oleh orang oleh karena itu orang lebih banyak
3. PCQ ( Per Connection queue ) : Digunakan untuk mengenali arah arus dan digunakan
karena dapat membagai bandwidth secara adil, merata dan masif. PCQ pada mikrotik
digunakan bersamaan dengan fitur Queue, baik Simple Queue maupun Queue Tree.
Untuk lebih mudah memahami konsep PCQ, silakan simak analogi berikut ini:
Saya punya 10 PC yang akan saya bagikan bandwidth maksimal 1 Mb dan bandwidth
minimal tiap PC 256 kb. Jika hanya satu PC saya yang online maka dia akan dapat BW
max 1 Mb, namun jika ada dua PC yang online BW dibagi 2, dan seterusnya hingga 10
174
||--- MikroTik MTCNA - NetVlops ---||
Nah, untuk membuat konfigurasi seperti ini, saya harus membuat 1 rule parent
Queue dan 10 rule child Queue untuk tiap client. Untuk kondisi sekarang yang hanya 10 PC
it's ok, ga masalah. Namun bayangkan jika PC nya ada 100? 200? Gimana kalau yang saya
kelola adalah jaringan WiFi Hotspot dengan client yg ga tentu jumlah nya? Apa iya saya
Oleh karena itu, saya dapat gunakan fitur PCQ ini untuk melakukan manajemen bandwidth
secara massive kepada semua client secara besar-besaran. Dengan menggunakan PCQ ini,
walaupun jumlah client tidak tentu dan sangat banyak, kita hanya perlu membuat satu atau
Queue kan banyak tapi ane gk tahu perbedaannya ?? inilah beberapa perbedaannya :
1. Simple queue
Memiliki aturan urutan yang sangat ketat, antrian diproses mulai dari yang
dan merata.
sangat cocok untuk admin yang tidak mau ribet dengan traffic control di
/firewall mangle.
2. Queue tree
Tidak memiliki urutan, setiap antrian akan diproses secara bersama- sama.
175
||--- MikroTik MTCNA - NetVlops ---||
Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan
merata.
Lebih fleksibel dan butuh pemahaman yang baik di /firewall mangle khususnya
Itulah sedikit gambaran tentang QUEUE , oke kita langsung masuk LAB pertama bab
queue.
176
||--- MikroTik MTCNA - NetVlops ---||
Simple queue adalah di mana kita bisa melakukan pengaturan bandwith secara sederhana
maksimum yang bisa di capai client.simple queue bisa di aplikasikan pda mikrotik.
1. Kita harus koneksikan PC kita koneksikan ke internet melalui router yang terhubung
ke layanan Wifi/AP.
dan Upload=128kb.
177
||--- MikroTik MTCNA - NetVlops ---||
5. buka lagi queue yang kita buat, dan cobalahAnda lihat di Traffic, dan perhatikan
178
||--- MikroTik MTCNA - NetVlops ---||
Ok, sebelumnya ane udah sedikit menjelaskan tentang simple queue,Anda pernah
tidak membeli paket yang ada di smartphoneAnda, abis ituAnda internetan. Kadang
kadang bandwithnya kenceng kadang kadang bandwith lemot, nah pas Bandwithnya
kenceng itu di namakan BURST yang artinya ledakan. Ok ane jelasin BURST biar ente
Burst : adalah fitur pada Router Mikrotik yang memungkinkan sebuah komputer user
mendapatkan alokasi bandwidth lebih dari Maximum Information Rate (MTR), dalam
waktu tertentu.
Perhitungan Burst :
Syarat syarat agar burst bisa di lakukan adalah kita harus mengetahui opsi- opsi
1. Burst limit : nilai bandwith maksimum Yang akan di terima user apabila terjadi Burst
terjadi.Nilai burst limit harus lebih besar dari Max-limit yang di berikan
3. Burst Treshold : nilai ini menentukan kapan burst di jalankan dan kapan burst
dihentikan.
Rumus untuk menghitung lamanya user mendapatkan burst pada saat pertama kali
179
||--- MikroTik MTCNA - NetVlops ---||
• Name=Queue Burst PC 1 .
• Target=12.12.12.4 (IP PC).
180
||--- MikroTik MTCNA - NetVlops ---||
bersifat massive. Dengan menggunakan PCQ walaupun jumlah komputer client sejumlah
puluhan atau bahkan ratusan, hanya diperlukan satu atau dua konfigurasi queue ,PCQ
berfungsi untuk membagi Bandwidth ke client secara merata, PCQ bekerja dengan
Port pengirim (src-port) maupun Port tujuan (dst- port). Gambar di bawah ini adalah
Dalam PCQ kita juga bisa menggunakan Parameter PCQ Rate, Parameter pcq-rate
dapat digunakan untuk membatasi bandwidth maksimum yang bisa didapatkan oleh tiap
sub-stream. Jika parameter yang digunakan adalah pcq-rate=0 maka setiap sub-stream
bisa saja mendapatkan bandwidth maksimum yang nantinya diberikan oleh Simple Queue.
Lebih detailnya bisa di lihat gambar di bawah ini yang menggunakan pcq-rate=256
181
||--- MikroTik MTCNA - NetVlops ---||
selanjutnya kita akan mencoba meng-konfigurasikan PCQ: Peratama kita akan membuat
Jika sudah selesai maka urutan Rule nya akan seperti ini.
182
||--- MikroTik MTCNA - NetVlops ---||
Selanjutnya Kita akan membuat Simple Queue dan memasukan Parameter Queue Type
Jika sudah membuat Rule seperti ini maka Bandwidth di network 192.168.2.0/24 akan
183
||--- MikroTik MTCNA - NetVlops ---||
Dalam Lab kali ini ane akan menggabungkan 2 fitur dalam satu queue yaitu Queue tree
Queue Tree :adalah salah satu fitur yang terdapat dalam mikrotik yang digunakan untuk
bandwidth. Biasanya digunakan oleh admin warnet untuk membatasi satu arah koneksi
untuk download maupun untuk upload. Cara membuat Queue Tree sering dibilang agak
rumit oleh orang oleh karena itu orang lebih banyak memilih simple queue.
PCQ : PCQ adalah teknik menyamakan lintas bandwidth secara dinamis kepada
pengguna/client.
Skenario PCQ :
1. Apabila tersedia bandwidth 512k untuk satu user, maka secara otomatis bandwidth
512k full diterima oleh user tersebut.
2. Apabila tersedia bandwidth 512k untuk dua users, maka secara otomatis bandwidth
512k akan dibagi menjadi 2 yaitu: 256k dan 256k
184
||--- MikroTik MTCNA - NetVlops ---||
3. Dan apabila ada 4 users, maka secara otomatis bandwidth 512k akan dibagi menjadi 4
yaitu sebesar 128k setiap user.
Kesimpulan PCQ :
185
||--- MikroTik MTCNA - NetVlops ---||
Mangle Upload : Ip > Firewall > chain=forward > Src.address=192.168.5.2 (IP PC) >
Queue type Download : Queues > Queues Type > add > Type Name=PCQ-Download >
186
||--- MikroTik MTCNA - NetVlops ---||
Queue type Upload : Queues > Queues Type > add > Type Name=PCQ-Upload > Kind=pcq >
4. Selanjutnya buat tambahkan PCQ pada Queue Tree nya sebagai limit bandwidthnya
agar terbagi secara merata.
Queue tree Download : Queues > Queues Tree > add > Type name=Limit-download >
187
||--- MikroTik MTCNA - NetVlops ---||
Queue tree Upload : Queues > Queues Tree > add > Type name=Limit-upload >
188
||--- MikroTik MTCNA - NetVlops ---||
Nah, dari gambar diatas pcq dan queue tree sudah berjalan dengan baik. Alokasi
bandwidth 1 Mb untuk download dan 512 Kb untuk upload sudah terbagi secara merata jika
jaringan sedang sibuk. Namun jika jaringan sedang tidak sibuk, bandwidth yang sisa dapat
189
||--- MikroTik MTCNA - NetVlops ---||
BAB 5
NETWORK
MANAGEMENT
190
||--- MikroTik MTCNA - NetVlops ---||
dan memonitoring data dan voice pada suatu jaringan berskala besar ataupun kecil
network management juga bisa dikatakan method prosedur dan tools yang berhubungan
Memenuhi pengunaan jaringan layanan IT dengan kualaitas layanan yang di harap kan
layanan nya membutuh kan IT person untuk memenuhi layanan nyanetwork management
dalam mikrotik biasa di pakai untuk mengkonfigurasikan hotspot yang biasa di gunakan
191
||--- MikroTik MTCNA - NetVlops ---||
DHCP
192.168.21.1/24
192.168.21.??/24
Sebelum kita memulai lab kali ini kita harus mengetahui terlebih dahulu apa itu
DHCP..???..,DHCP adalah suatu system dalam jaringan yang di fugsi kan untuk memberikan
IP secara otomatis kepada client yang terhubung ke AP yang sudah di pasang DHCP,
DHCP itu sangat lah penting dalam sebuah jaringan karna setiap orang yang ingin
mengunakan internet atau pun tukar data dalam suatu jaringan sangat di butuh kan dengan
yang nama nya IP dan ini lah tugas DHCP untuk memeberi IP secara otomatis kepada para
client nya.lalu bagaimana kah cara konfigurasi nya ...??, langsung saja
Step by step :
Kita akan membuat DHCP server terlebih dahulu untuk ether yang terhubung ke PC
kita ganti terlebih dahulu di open network and sharing center>chage adapter
192
||--- MikroTik MTCNA - NetVlops ---||
masuk ke menu IP>addresess>add(+), lalu masukan IP beserta prefix nya untuk ether yang
193
||--- MikroTik MTCNA - NetVlops ---||
setelah itu kita harus membuat DHCP server nya di menu IP>DHCP server>DHCP setup
setelah sudah kita dapat mengecek nya apakah PC/laptop kita sudah mendapatkan IP
atau belum dari server di open network and sharing centre>change adapter
194
||--- MikroTik MTCNA - NetVlops ---||
Kita telah mendapatkan IP dari router 192.168.15.254 , IP yang di dapat di DHCP bersifat
195
||--- MikroTik MTCNA - NetVlops ---||
Di lab ini kita akanmencoba untuk me-management DHCP Server,Pertama kita akan
mencoba Untuk Memberikan IP Static Untuk Client,Contoh Jika Kita memiliki Jaringan
Wireless dengan Network 192.168.2.0/24 dan kita ini PC dengan Mac- Address
Wireless tersebut maka PC tersebut akan selalu mendapatkan IP 192.168.2.5 ,dan Untuk
Pada Umum nya DHCP Server akan memberikan IP Secara Random/tidak beraturan
Jika Pertama PC tersebut mendapatkan IP 192.168.2.3 (IP Random) maka di sini kita akan
196
||--- MikroTik MTCNA - NetVlops ---||
Klik Client DHCP Leases > Pilih salah satu Client > Klik Make Static
197
||--- MikroTik MTCNA - NetVlops ---||
Jika sudah Coba Check IP Address pada PC tersebut,IP Address pada PC tersebut akan
Selanjutnya kita akan mencoba Untuk Mensetting DHCP agar Client tidak dapat
men-Setting IP Secara Static,jadi jika ada Client yang terhubung ke wireless kita dengan
198
||--- MikroTik MTCNA - NetVlops ---||
Selesai
199
||--- MikroTik MTCNA - NetVlops ---||
Selain menggunakan cara yang mudah dengan memanfaatkan fitur Wizard dalam
membuat DHCP Server, konfigurasi DHCP Server juga bisa kita lakukan dengan membuat
IP Pool terlebih dahulu. IP Pool itu sendiri adalah daftaran IP yang akan kita berikan
kepada Client yang akan menerima IP DHCP. IP pool ini di gunakan bisa untuk DHCP Server
seperti sebelumnya, Router MikroTik akan membuat IP Pool secara otomatis. Namun anda
juga bisa membuat IP Pool terlebih dahulu baru kemudian anda membuat DHCP Server dan
memasukan IP Pool yang telah anda buat sebelumnya. Salah satu keuntungan dari
Sekarang mari langsung saja kita buat DHCP Server yang menggunakan settingan manual
pada IP Poolnya.
Pada Winbox anda dapat membuat IP Pool pada menu IP → Pool, seperti pada gambar
berikut.
Kemudian anda buat lagi IP Pool yang baru, dengan nama Kelas TKJ dan IP Range
192.168.1.2 s/d 192.168.1.11. Dengan maksud nantinya DHCP Server hanya akan
memberikan IP dari 192.168.1.2 – 192.168.1.11 saja, yang berarti hanya akan ada 10 IP
200
||--- MikroTik MTCNA - NetVlops ---||
Sekarang waktunya kita buat DHCP nya. Kita masukan Pool yang tadi kita buat.
berarti Router anda harus menjadi AP Bridge. PC anda akan mendapatkan IP kisaran
201
||--- MikroTik MTCNA - NetVlops ---||
Sekarang kita akan membahas lab ke 39 bab Network management dalam materi
MTCNA, sebuah jaringan pasti membutuhkan yang namanya keamanan, dan kemanan itu
Di Mikrotik juga memiliki berbagai fitur keamanan, dari mengamankan Router dari
telnet, mengamankan router agar client tidak bisa buka aneh- aneh sampai keamanan pada
Dhcp server yang akan kita kupas pada Lab ini, kita akan membahas tentang keamanan
Pertama-tama konfigurasikan DHCP server pada router seperti pembahasan yang lampau,
kalau sudah buka dhcp1(dhcp yang barusan dikonfigurasi) kemudian ceklis Add ARP for
leases.
202
||--- MikroTik MTCNA - NetVlops ---||
terhubung melalui DHCP server kita, misal ether2. Kalau sudah buka tab general, ganti
Jika sudah silahkan coba ganti IP dengan cara manual di change adpter setting.
203
||--- MikroTik MTCNA - NetVlops ---||
Dan ternyata bhasilnya RTO (Request Time Out), why ? because tadi kita menkonfigurasi
204
||--- MikroTik MTCNA - NetVlops ---||
Proxy pada saat ini sudah sangat di kenal oleh para pengunna interenet khusus nya di
berbagi negara, proxy adalah sebuah server yang menyediakan layanan untuk meneruskan
ke server lain yang ada di internet, dengan proxy maka identitas yang berupa IP kita akan
tersembunyin di karna kan yang di kenali server adalah IP yang di request dari IP server
proxy kita
Proxy umum nya di gunakan untuk meneyembunyikan identitas atau untuk menghindari
pemblokiran akses ke suatu server, lalu bagaimana kah cara membuat web proxy dalam
Step by step :
205
||--- MikroTik MTCNA - NetVlops ---||
menyimpan chace).
setelah itu centang chace on disk nya agar penyimpanan di lakukan pada hardisk nya
Hanya dengan seperti ini saja maka web proxy sudah berhasil kita buat kita tetatpi
kita hanya tinggal mensetting porxy nya lagi di web/browser kita dengan IP address dan
Kita tinggal mensetting browser nya, saya akan mengunakan browser google chrome di
address=192.168.15.1(ip router)>port=8080
206
||--- MikroTik MTCNA - NetVlops ---||
Untuk pengecekan cobalah mengkses IP yang tidak jelas maka akan muncul pesan error
207
||--- MikroTik MTCNA - NetVlops ---||
208
||--- MikroTik MTCNA - NetVlops ---||
Masih proxy, pada lab kali ini kita akan membuat sebuah transparent proxy, atau yang
bisa di artikan kita akan membuat sebuah proxy pada client tanpa harus menyetting proxy
di browser client satu per satu, sehingga dengan ada nya ini settingan pun lebih simple dan
mudah, tidak seprti pada lab sebelum nya yang di mana kita harus menyetting terlebih
dahulu proxy di browser client– client nya, maka dari itu kita akan membuat cara lebih
Step by step :
konsep dari transparent proxy adalah me redirect(mengalih kan) data HTTP(dari port 80)
Kita harus membuat proxy nya terlebih dahulu seperti pada lab sebelum nya
209
||--- MikroTik MTCNA - NetVlops ---||
Chain=dstnat
Protocol=6tcp
dst.port=80
Di tab action :
action=redirect
to-port=8080
210
||--- MikroTik MTCNA - NetVlops ---||
Dengan seperti ini web proxy sudah berhail di setting, yang anda dapat lihat, coba
buka web proxy >tab status>connection, apabila sudah ada dua list itu tanda nya anda telah
berjalan. Dan untuk pengecekan cobalah untuk search IP yang tidak jelas,maka akan
muncul pesan error beserta email/nama kalian. Dan perlu di kaetahui kita sudah tidak
211
||--- MikroTik MTCNA - NetVlops ---||
Jika di lab sebelumnya Web Proxy di gunakan untuk memblokir ke IP address yang
tidak Valid, maka di lab ini Web Proxy akan di gunakan Untuk meredirect suatu situs ke
situs yang lain..Contoh di sini saya akan Mencoba untuk mem-Blokir situs 1cak.com dan
Checklist Enable ,Isi Cache Administrator=Faris Jawad (Bebas) ,dan Checklist Cache On
Disk
212
||--- MikroTik MTCNA - NetVlops ---||
213
||--- MikroTik MTCNA - NetVlops ---||
Selanjutnya kita akan membuat suatu Rule di Web Proxy yang berfungsi untuk
Klik Add (+) > Isi Dst.Port=80 ,Dst.Host=1cak.com (Website yang akan di
Jika kita telah membuat Rule di Web Proxy tersebut ,Maka Rule Tersebut bisa di baca:
Jika ada yang mengunjungi 1cak.com dengan menggunakan Protocol TCP Port 80 maka akan
di Tolak dan akan di Redirect ke farisjwd.wordpress.com
214
||--- MikroTik MTCNA - NetVlops ---||
Untuk Pengetesan Coba buka Website 1cak.com ,maka hasil nya akan terbuka website
farisjwd.wordpress.com
215
||--- MikroTik MTCNA - NetVlops ---||
Masuk dalam materi selanjutnya dalam bab network management, yaitu mengenai
bagaimana cara menangkal seorang “ hacker “agar tidak bisa mengganggu jaringan yang
kita buat didalam satu perusahaan ataupun di tempat – tempat lainnya. Netcut dilakukan
untuk mengambil sembarangan bandwith client yang sedang terhubung ke wifi kita oleh
sebab itu client kita tidak akan mendapatkan bandwith sedikit pun, karena dalam dunia
jaringan selalu ada “ 2 kubu yang saling berlawanan “. Karenanya kita perlu berjaga – jaga
agar jaringan yang kita buat tidak mudah di masuki oleh netcut.
Lalu pilih DHCP yang digunakan oleh wifi anda, ganti waktu sewa(leases) menjadi 1
hari(01:00:00) selanjutnya yang paling penting yaitu aktifkan opsi add ARP for leases, opsi
216
||--- MikroTik MTCNA - NetVlops ---||
217
||--- MikroTik MTCNA - NetVlops ---||
Mengapa ada fitur email dalam MikroTik? Fitur email dalam MikroTik berguna untuk
mengirimkan keadaan router, mengirimkan back up router kita, DLL. Email tersebut bisa
dikirim ke alamat yang kita masukan, misal alamat email saya dzakymuh22@gmail.com.
Maka semua data yang dikirim oleh routerboard tersebut akan bisa dibuka di email kita.
fitur ini berguna jikalau kita sedang pergi keluar kota dan harus meninggalkan perusahaan
kita, untuk mengecek router kita tidak perlu harus kembali ke kantor melainkan bisa
Pertama dalam membuat sebuah tools email dalam MikroTik kita harus mengetahui
IP(SMTP server)dari email itu sendiri bisa kita cari memlalui CMD, dengan memasukan
Langkah selanjutnya kita harus membuat email khusus untuk SMTP relay mikrotik,
kita masukan email yang ktia punya saja. Bila masalah password mudah saja, password bisa
218
||--- MikroTik MTCNA - NetVlops ---||
Selanjutnya klik send email yang ada, lalu isikan seperti diabawah ini(harus sama)
219
||--- MikroTik MTCNA - NetVlops ---||
Untuk melihat email kita sudah terkirim atau belum kita bisa cek di menu log, namun
settingannya pun harus dibuat terlebih dahulu di menu system> logging. Masukan
220
||--- MikroTik MTCNA - NetVlops ---||
Apabila settingan kita berhasil maka email tersebut akan muncul di gmail kita, bisa dicek
di gmail.
221
||--- MikroTik MTCNA - NetVlops ---||
Permasalah itu ada di account gmail anda, ada fitur untuk meng-enable agar gmail dapat
Masuk ke account gmail anda, klik account(sebelah kanan)> klik akun saya.
222
||--- MikroTik MTCNA - NetVlops ---||
223
||--- MikroTik MTCNA - NetVlops ---||
Selanjutnya klik tombol on/enable. Jika sudah coba kembali untuk mengirim konfigurasi ke
Selesai
224
||--- MikroTik MTCNA - NetVlops ---||
Kali ini kita akanmasuk pada pembahasan bagaimana caranya membuat sebuah jaringan
hotspot yang memakai kabel ethernet. Dalam pembuatan hotspot, sebenarnya ada 2
metode yang bisa digunakan yaitu melalui kabel/nirkabel(tanpa kabel). Dan kali ini saya
Pertama login winbox dan kita harus memasang terlebih dahulu IP pada router
Namun kali ini kita memakai sistem DHCP server maka IP yang diterima oleh PC
menyambungkan router ke AP “
Jika sudah tersambung ke internet, maka kita akan memulai membuat hotspot,
225
||--- MikroTik MTCNA - NetVlops ---||
Jika langkah-langkah diatas sudah selesai, Hotspot sudah Running/berjalan, kita tinggal
menge-cheknya, buka browser, dan isikan IP dari Ether1, atau akses google.com
(tergantung DNS Server yang tadi kita isikan), apakah muncul tampilan Login hotspot ?
Jika tampilannya sudah muncul seperti ini berarti kita sudah berhasil membuat hotspot
via ethernet.
226
||--- MikroTik MTCNA - NetVlops ---||
Bila sudah masuk ke menu login hotspot nya kita bisa masukan user dan password yang tadi
227
||--- MikroTik MTCNA - NetVlops ---||
Jika sudah masuk maka kita akan disambut oleh MikroTik dengan kata welcome.
Bila sudah seperti itu maka kita akan bisa memakai internet.
Catatan : jika client ada lebih dari satu maka kita perlu menambahkan perangkat switch/
bridge.
Selesaii..
228
||--- MikroTik MTCNA - NetVlops ---||
Setelah mengorek Hotspot via ethernet, sekarang saatnya kita belajar konfigurasi
Hotspot via wireless seperti yang pasaran di tempat-tempat seperti Cafe, bandara, dll.
Router Mikrotik adalah salah satu router yang memiliki fitur super lengkap (saya
bukannya promosi tapi hanya menyampaikan sedikit fakta :D). Dan salah satu fitur yang
cukup populer dan banyak digunakan dari Router Mikrotik adalah Hotspot.
Oh iya.. ada sedikit info tentang perbedaan hotspot dengan internet sharing, apa
perbedaanya ? Mungkin kita sering menemukan sinyal internet wifi yang dipassword
dengan mengguanakan WPA atau WEP, kita dapat internetan jika memasukkan dengan
benar.
Inilah yang biasanya di gunakan di café,kampus,maupun area public lainnya, dan cara
Langsung Saja…..
229
||--- MikroTik MTCNA - NetVlops ---||
230
||--- MikroTik MTCNA - NetVlops ---||
Ayo kita mulai membuat hotspotnya, masuk ke Ip > hotspot > hotspot setup.
231
||--- MikroTik MTCNA - NetVlops ---||
Buka browser dan akses web yang anda mau, atau kalau susah, masukan aja IP dari
232
||--- MikroTik MTCNA - NetVlops ---||
Jika ingin keluar masuk user mudah caranya adalah ke Server profiles > non centangkan
cookie.
Jika kita mensetting Hotspot Kita bisa menggunakan Fitur yang telah di sediakan oleh
mikrotik untuk melakukan management Hotspot ,Fitur Fitur Hotspot untuk management
Hotspot
233
||--- MikroTik MTCNA - NetVlops ---||
Server Profile
beberapa hotspot server. Profile ini digunakan untuk grouping beberapa hotspot server
dalam satu router. Pada server profile terdapat konfigurasi yang berpengaruh pada user
hotspot seperti : Metode Autentikasi. Ada 6 Metode autentikasi yang bisa digunakan di
Server Profile.
Pada menu Server Profile ini terdapat fitur-fitur yang ada dalam Hotspot MikroTik yaitu :
MAC Address : metode ini akan mengautentikasi user mulai dari user tersebut muncul
di ‘host-list’, dan menggunakan MAC address dari client sebagai username dan
password.
HTTP CHAP : metode standard yang mengintegrasikan proses CHAP pada proses
login.
234
||--- MikroTik MTCNA - NetVlops ---||
HTTP PAP : metode autentikasi yang paling sederhana, yaitu menampilkan halaman
HTTP Cookie : setelah user berhasil login data cookie akan dikirimkan ke web-
browser dan juga disimpan oleh router di ‘Active HTTP cookie list’ yang akan
Trial : User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.
Users
Pada menu ini digunakan untuk mengelola User yaitu untuk mengelola Clien yang terkoneksi
dengan Hotspot kita. Pada menu ini juga mempunyai fitur untuk melimitasi penggunaan
Gambar tersebut adalah submenu yang ada didalam Users, pada submenu tersebut
General
Limits : pada menu ini terdapat fitur yang digunakan untuk limitasi berdasarkan
235
||--- MikroTik MTCNA - NetVlops ---||
berapa lama user akses jaringan (uptime), kecepatan akses (data rate), banyak data
Limitasi ini bisa diterapkan per user atau mungkin per group dari jaringan.
Users Profile
236
||--- MikroTik MTCNA - NetVlops ---||
Shared Users : mensharing banyak user yang dapat menggunakan Hotspot tersebut
Address List : IP user akan ditambakan ke dalam firewall addresslist sesuai list yang
ditentukan
Incoming Filter : Nama chain baru untuk trafik yang berasal dari IP user (trafik
upload)
Outgoing Filter : Nama chain baru untuk trafik yang menuju IP user (trafik download)
Incoming Packet Mark : Nama packet-mark untuk trafik yang berasal dari IP user
(trafik upload)
Outgoing Packet Mark : Nama packet-mark untuk trafik yang menuju IP user (trafik
download)
untuk menampilkan popup halaman sebuah web ke user dan popup-popup yang akan
Active
Pada menu ini digunakan untuk memonitoring user siapa saja yang sedang aktif saat ini.
Hosts
237
||--- MikroTik MTCNA - NetVlops ---||
Hots ini digunakan untuk memonitoring semua perangkat yang terhubung dengan
238
||--- MikroTik MTCNA - NetVlops ---||
LAB 47 IP Bindings
Biasanya kalau kita membuat hotspot mikrotik dan ingin browsing,pastinya kita akan
dihadapkan dengan login hotspot pada web browser sebelum kita dapat membuka alamat
yang kita tuju. Nah,bypass ini bisa di bilang fungsinya untuk menonaktifkan/meniadakan
login hotspot. Sehingga kita bisa browsing tanpa harus login hotspot mikrotik terlebih
menggunakan IP Binding.
IP-Binding adalah menu HotSpot yang memungkinkan untuk setup statis One- to-One
NAT translation, memungkinkan untuk memotong klien HotSpot tertentu tanpa otentikasi
apapun, dan juga memungkinkan untuk memblokir host tertentu dan subnet dari jaringan
HotSpot,
Buat Hotspot terlebih dahulu,Setelah selesai membuat Hotspot selanjutnya kita akan
men-Setting IP Binding..
memiliki mac address tersebut jika ingin terkoneksi ke internet tidak akan melewati
proses autentikasi dari hotspot login yang telah kita buat,karna pada default nya setiap
Client yang ingin berselacar ke internet melalui Hostpot harus login terlebih dahulu.
239
||--- MikroTik MTCNA - NetVlops ---||
1. Blocked = Mac address yang didaftarkan dengan type ini otomatis tidak akan
2. Bypassed = Mac address yang didaftarkan dengan type ini akan dibypass sehingga
3. Regular = Mac address yang didaftarkan dengan type ini akan melewati proses
Kita juga bisa melakukan IP-Bindings terhadap host yang aktif. Caranya cukup mudah
yaitu pilih host yang akan dilakukan IP-bindings, kemudian klik dua kali dan pilih "Make
Binding"
Selanjutnya akan muncul Hotspot IP Bindings, pada parameter type pilih bypassed.
240
||--- MikroTik MTCNA - NetVlops ---||
Lalu Kita hanya perlu men-Setting Client tersebut di menu IP Binding dan Memilih Type
Jika sudah melewati Step ini maka Client tesebut tidak perlu Login lagi karna Client
241
||--- MikroTik MTCNA - NetVlops ---||
Masuk pada lab selanjutnya dalam bab network management kali ini saya akan
membuat sebuah lab yang berguna untuk membuatkan sebuah user untuk si client yang
terhubung ke wifi kita dengan pengaturan download misalnya hanya dibatasi sampai 2mb
saja, dan kita akan memberikan waktu untuk si client tersebut untuk berapa lama dia bisa
memakai hotspot kita. di lab kali ini ada yang namanya user profile, User Profile
merupakan halaman dimana parameter username, password, dan profil dari user di simpan.
Berikut langkah – langkah untuk membuat sebuah manajemen user dalam MikroTik :
Buatlah terlebih dahulu hotspot interface wlan lalu jika sudah klik menu IP>hotspot>
users. Buatlah 2 user baru hanya dengan memasukan name dan passwordnya. Apply,
OK.
Kita akan memulai untuk memilih user mana yang ingin kita atur kali ini, misalkan kita
Kita akan menentukan bahwa user dzaky ini hanya bisa dimasuki oleh IP tertentu saja
misalkan IP PC kita: 192.16816.254. caranya klik user dzaky tersebut lalu masukan
242
||--- MikroTik MTCNA - NetVlops ---||
Jika sudah dibuat seperti itu, coba login hotspot menggunakan user dzaky, dan
setelah itu cobalah menggunakan user yang lainnya misal user faishal, maka jika user
faishal yang login ke hotspot tersebut tidak akan bisa dikarenakan IP tersebut hanya
Selanjutnya kita akan membuat user brams adalah akun special bagi PC tertentu,
misalkan User dzaky hanya dapat dipakai oleh PC dengan MAC Address 60-6D-C7-
DD-40-09 dan dia akan mendapat IP 192.168.16.253. caranya kita masukan address
seperti tadi namun kali ini ditambah MAC addressnya 60-6D-C7-DD-40-09. Jangan lupa
apply, OK.
243
||--- MikroTik MTCNA - NetVlops ---||
Jika sudah coba koneksikan PC anda ke hotspot, lalu cek di menu hotspot> login dengan
user dzaky dan masukan passwordnya 221114 maka disana akan terdapat IP address serta
Dengan memasukan IP dan MAC address tersebut maka user lainnya tidak akan bisa
masuk ke hotspot kita dikarenakan yang dikhuskan kali ini pun hanya user dzaky saja.
Lanjut kembali, kali ini kita akan mencoba me-limit user faishal agar hostpot yang
dipakai hanya bisa beberapa waktu saja sesuai limit kita, misalnya saya menambahkan limit
selama 1 menit untuk user faishal. Maka jika sudah lewat dari 1 menit tidak akan bisa login
244
||--- MikroTik MTCNA - NetVlops ---||
Berikut caranya :
Pertama klik user faishal di IP> hotspot> users. Pindah ke tab limits, dan masukan disana
00:01:00.
Jika sudah mensetting seperti itu, maka apa yang akan terjadi pada user faishal jika
sudah melebihi 1 menit? Ya, tidak akan bisa logi kembali seperti ini.
Lanjut kembali untuk manajemen user yang terakhir yaitu bagaimana mengatur
245
||--- MikroTik MTCNA - NetVlops ---||
upload/download user yang terhubung ke hotspot kita. kita pilih kali ini user nur, kita akan
memberikan bites in=500 Kb dan bytes out=500kb. Caranya bisa di klik user nur> klik tab
Selanjutnya login memakai user nur tersebut di hotspot, dan tunggu hingga bytes nya
Kita telah membuat 4 manajemen user dalam lab kali ini dan bisa di pakai dalam hotspot
Catatan :
Limit Uptime: Batas waktu user untuk dapat menggunakan akses hotspot.
Limit Bytes in: batas Receive (Rx) data yang dilakukan user.
Limit Bytes Out: batas Transfer (Tx) data yang dilakukan user.
246
||--- MikroTik MTCNA - NetVlops ---||
Jika biasanyaAnda menggunakan hotspot biasanya jikaAnda ingin akses internet harus
login terlebih dahulu, tapi di mikrotik ada satu fitur yang membuka akses tertentu tidak
Walled garden : Walled Garden adalah salah satu fitur yang terdapat pada Hotspot
Gateway Mikrotik untuk memperbolehkan user mengakses situs tertentu tanpa harus
Seperti yang sudahAnda tahu, kalau dengan konfigurasi Hotspot Gateway secara
default maka setiap user harus login terlebih dahulu untuk dapat terkoneksi ke internet
tanpa terkecuali. Tapi dengan fitur Walled Garden ini,Anda bisa memberikan perlakuan
Buka menu hotspot,masuk pada tab Walled garden IP, lalu add.
247
||--- MikroTik MTCNA - NetVlops ---||
Buatlah list situs Wikipedia.com (yang boleh di akses),isilah Dst.port dan Dst.host nya.
Cek pada Tab sebelah kiri apakah muncul list yang di buat secara Dynamic, ( Tandanya “D”
di keterangannya ).
Coba test dengan membuka situs Wikipedia.com, dan tanpa harus login hotspot.
248
||--- MikroTik MTCNA - NetVlops ---||
BAB 6
ROUTING
249
||--- MikroTik MTCNA - NetVlops ---||
Overview Routing
Routing adalah sebuah proses untuk pemilihan jalur untuk meneruskan paket-paket
dari satu jaringan ke jaringan lainnya. Routing juga dapat diartikan sebagai metode
penggabungan beberapa jaringan sehingga paket-paket data dapat dikirimkan dari satu
jaringan ke jaringan selanjutnya,Jenis routing terbagi menjadi dua: yang pertama adalah
Routing static,jika kita menggunakan Routing static maka kita (Administrator) yang akan
menetukan secara manual jalur yang di gunakan oleh router untuk mengirimkan paket
untuk mencapai tujuan,dan jika menggunakan Dynamic Routing maka Router akan saling
bertukar table routing dengan router yang lainnya agar Router tersebut dapat mengenali
penambahkan IP address pada interface, dynamic route juga didapat dari informasi
routing yang didapat dari protokol routing dinamik seperti RIP, OSPF, dan BGP. –
2. Static routes =informasi routing yang dibuat secara manual oleh user untuk mengatur
ke arah mana trafik tertentu akan disalurkan. Default route adalah salah satu contoh
static routes.
250
||--- MikroTik MTCNA - NetVlops ---||
Protocol Routing:
Routing protocol akan digunakan oleh router jika router tersebut menggunakan
Routing Dynamic,Routing protocol merupakan Protocol yang di gunakan oleh Router router
Dynamic,sehingga jika terjadi perubahan pada jaringan ,maka Protocol tersebut akan
memberihtahukan perubahan tersebut kepada router router lain yang ada di dalam
EIGRP
MME
Border Gateway Protocol (BGP) Dan Protocol Routing di bagi menjadi dua:
Interrior gateway protocol adalah protocol routing yang di gunakan pada router
router yang berada dalam satu Autonomous System,Routing Protocol yang temasuk
Exterior Gateway Protocol adalah protocol routing yang digunakan pada router router
yang berasal dari Autonomous System yang berbeda,Routing protocol yang digunakan
– IP Address Gateway harus merupakan IP Address yang subnetnya sama dengan salah
251
||--- MikroTik MTCNA - NetVlops ---||
(11.11.11.2/24)
2. Router akan memilih yang distance nya paling kecil, apabila tidak disetting, nilai
defaultnya adalah:
Connected Routes: 0
Static Routes: 1
eBGP: 20
OSPF: 110
RIP: 120
MME: 130
iBGP: 200
Apabila spesifikasi dan distancenya sama, router akan memilih secara random
berikut :
Static route
Kelebihan
252
||--- MikroTik MTCNA - NetVlops ---||
administrator ataupun operator sudah memahami jalur- jalur mana saja yang harus
dilewati dalam proses routing. Jadi ketika terjadi suatu masalah, administrator dan
juga operator hanya tinggal melihat tabel routing dan memperbaiki kesalahan yang
muncul.
menganalisa kesalahan apa saja yang terjadi pada saat proses routing sedang
berlangsung. Namun jika kesalahan ada pada hardware komputer, maka akan membuat
routing dan koneksi internet menjadi terputus yang menyebabkan computer menjadi
nge hang.
Kekurangan
Dynamic routing
Kelebihan
3. Bila terjadi penambahan suatu network baru tidak perlu semua router
4. Lebih mudah untuk mengatur network yang besar. Akan memilih jalur lain yang ada
Kekurangan
253
||--- MikroTik MTCNA - NetVlops ---||
1. Beban kerja router lebih berat karena selalu memperbarui ip table pada tiap waktu
tertentu.
3. Setelah konfigurasi harus menunggu beberapa saat agar setiap router mendapat
semua Alamat IP yang ada.
254
||--- MikroTik MTCNA - NetVlops ---||
Routing didalam MTCNA dibagi menjadi 2 jenis, ada static dan dynamic. Untuk kali ini
saya akan membuat lab mengenai static routing melalui ethernet. Static Routing yaitu
suatu cara menyambungkan suatu jaringan dari network ke network yang lain dengan
255
||--- MikroTik MTCNA - NetVlops ---||
Isikan dst. Address nya 192.168.22.0/24(network tujuan yang ingin dipasang routing)
dan gateway=30.30.30.2(jalur keluar nya)
256
||--- MikroTik MTCNA - NetVlops ---||
Hubungkan juga antara ether1 dengan PC kita dengan secara manual seperti berikut :
257
||--- MikroTik MTCNA - NetVlops ---||
258
||--- MikroTik MTCNA - NetVlops ---||
Selesai.
259
||--- MikroTik MTCNA - NetVlops ---||
Pertama Kita Perlu tau Penjelasan RIP, apa itu RIP? RIP adalah sebuah protokol
routing dynamic yang digunakan dalam jaringan LAN (Local Area Network) dan WAN
(Wide Area Network). Oleh karena itu protokol ini diklasifikasikan sebagai Interior
cara kerja Protocol RIP adalah memilih jalur yang paling cepat sampai ke network tujuan.
topologinya.
Konfigurasi router1
Kita Lihat Ether1 Terhubung ke Area 12.12.12.0/24,maka kita buat yang satu subnet
kita lihat interface berapa yang terhubung ke router2 yaitu ether1.maka kita tulis
dan disinilah perbedaan static routing dan dynamic routing kalau di dynamic routing.Yang
dimasukkan adalah network yang terhubung ke kita tapi kalau static route
yang.Dimasukkakn adalah network yang tidak terhubung ke kita.maka kita ketik routing
260
||--- MikroTik MTCNA - NetVlops ---||
Nah konfigurasi di router 1 sudah selesai,sekarang coba langkah yang sama pada router 2
dan 3.dan ingat buat ip yang satu segmen dengan network yang terhubung.
Jika sudah selesai,coba lihat Tabel Routing pada router 1,2 dan 3.. Ketik IP Route Print
sudah bisa terhubung walaupun tidak dibuat dynamic routing karena terhubung secara
langsung.
261
||--- MikroTik MTCNA - NetVlops ---||
BAB 7
TUNNEL
262
||--- MikroTik MTCNA - NetVlops ---||
Overview Tunnel
Dalam lalu lintas data via internet tunneling merupakan hal yang biasa di gunakan,
tujuaannya agar data sampai ke tujuan tanpa terganggu data yang lainnya saat di
Pengertian tunneling
TUNNEL : adalah dasar VPN ( virtual Private Network ) untuk membuat jaringan private
melalui jaringan internet. Tunneling merupakan metode untuk transfer data dengan
Kelebihan tunnel
3. tunnel menjadi solusi biaya efektif bagi organisasi bisnis dengan menggunakan
jaringan khusus.
4. Tunnel dapat bekerja di jaringan public seperi WiFi hotspot maupun jaringan pribadi.
Melihat cara kerjanya tersebut memuat VPN termasuk sebagai jaringan yang fleksibel.
263
||--- MikroTik MTCNA - NetVlops ---||
Kekurangan Tunnel
1. Tunnel membutuhkan perhatian dalam menetapkan sistem keamanan yang jelas untuk
mencegah tindakan cyber crime. Ini disebabkan dengan penyediaan akses secara publik.
2. Ketersediaan jaringan khusus perusahaan sangat tergantung pada faktor- faktor yang
A. Point to point
EOIP ( Ethernet Over IP )
IPIP ( Ip in Ip )
GRE ( Generic Routing encapsulation )
Itulah sedikit gambaran tentang Tunnel yang di mana menjadi bagian dari sistem yang
264
||--- MikroTik MTCNA - NetVlops ---||
Ethernet over internet protocol atau Eoip dalam mikrotik digunakan untuk
membuat tunnel. Eoip sendiri adalah mikrotik proprietary, jadi fitur ini hanya bisa
digunakan pada mikrotik saja. Eoip tidak menggunakan enskripsi jadi pemakaian tidak
disaran kan untuk pengiriman data data penting. Eoip maskimum yang bisa digunakan dalam
Dalam Lab ini kita memerlukan 2 router yg saling terhubung ke internet, atau kita bisa
menggunakan 2 router yang terhubung ke Access Point dimana IP yg di dapat dari AP
tersebut akan kita anggap sebagai IP Public.
Untuk melakukan lab ini lakukan step step berikut.
Router1
265
||--- MikroTik MTCNA - NetVlops ---||
parameter Keepalive=00:00:10-
266
||--- MikroTik MTCNA - NetVlops ---||
6. Lalu kita pindah ke Tab Port >> Add. Isi Interface=eoip-tunnel1 dan Bridge=bridge1.
Lalu Apply >> OK
7. Kemudian kita buat lagi, Interface=ether1 dan Bridge=bridge1. Lalu Apply >> OK
8. Kalau sudah, kita pasang IP pada menu IP >> Addresses >> Add. Kita isi IP Tunnel di
Address=20.20.20.2/30 dan Interface=eoip-tunnel2. Lalu Apply >> OK
9. Kita telah pasang IP Tunnel, sekarang kita Static Route, pilih menu IP >> Routes >> Add
267
||--- MikroTik MTCNA - NetVlops ---||
10. Kemudian kita isi Dst.Address=10.10.10.0/24 dan Gateway=20.20.20.1. Lalu Apply >>
OK
Router2
268
||--- MikroTik MTCNA - NetVlops ---||
269
||--- MikroTik MTCNA - NetVlops ---||
6. Lalu kita pindah ke Tab Port >> Add. Isi Interface=eoip-tunnel1 dan Bridge=bridge1.
Lalu Apply >> OK
7. Kemudian kita buat lagi, Interface=ether1 dan Bridge=bridge1. Lalu Apply >> OK
270
||--- MikroTik MTCNA - NetVlops ---||
8. Kalau sudah, kita pasang IP pada menu IP >> Addresses >> Add. Kita isi IP Tunnel di
Address=20.20.20.2/30 dan Interface=eoip-tunnel2. Lalu Apply >> OK
9. Kita telah pasang IP Tunnel, sekarang kita Static Route, pilih menu IP >> Routes >> Add
271
||--- MikroTik MTCNA - NetVlops ---||
10. Kemudian kita isi Dst.Address=10.10.10.0/24 dan Gateway=20.20.20.1. Lalu Apply >>
OK
Selesai. Kemudian kita lihat apakah status-nya sudah AS? Kalau sudah kita telah berhasil
Router1
272
||--- MikroTik MTCNA - NetVlops ---||
Router2
273
||--- MikroTik MTCNA - NetVlops ---||
Masih dalam bab tunnel di materi MTCNA, seperti yang saya tulis dalam
pembukaan, bahwa tunnel terbagi menjadi beberapa bagian diantaranya ada tunnel EoIP,
IP-IP, GRE, DLL. EoIP hanya bisa digunakan untuk vendor MikroTik saja jadi untuk vendor
yang lain sama sekali tidak bisa, IP-IP yang akan kita lab kan kali ini dia bersifat open
vendor(semua vendor ada fitur IP-IP), GRE hanya bisa dipakai oleh vendor cisco dan
MikroTik saja. Dan berikut merupakan langkah dalam membuat tunnel IP-IP.
Berikut topologynya :
1. untuk lab kali ini kita membutuhkan 2 router, dan pastikan kedua router tersebut
2. Jika sudah terhubung dengan internet lalu buat interface untuk IP-IP tunnel
274
||--- MikroTik MTCNA - NetVlops ---||
4. Selanjutnya kita harus membuat IP secara manual untuk bisa terhubung ke router
lawan, IP> addresess> add. Masukan IP=10.10.10.1(IP tunnel ini harus memakai IP private/
275
||--- MikroTik MTCNA - NetVlops ---||
5. Selanjutnya masukan konfigurasi tadi juga ke router2, bedanya hanya IP address dan
local address serta remote address nya. Klik menu interfaces> add> IP tunnel. Jangan lupa
apply, OK.
276
||--- MikroTik MTCNA - NetVlops ---||
7. Jika sudah melakukan semua konfigurasi di kedua router tersebut, kemudian kita
harus membuat static route agar antar PC bisa saling ping satu sama lain. Router1> klik
menu IP> routes> add. Masukan disana dst. Address=192.168.1.0/24(IP network lawan),
Router2> klik menu IP> route> add. Masukan disana dst. Address=192.168.2.0/24(IP
277
||--- MikroTik MTCNA - NetVlops ---||
9. Untuk pengetesan apakah tunnel kita berhasil/ tidak, coba ping antar PC1 dan PC2
begitupun sebaliknya.
PC1 ke PC2 :
PC2 ke PC1 :
Selesaii.
278
||--- MikroTik MTCNA - NetVlops ---||
Lab selanjutnya dalam bab Tunnel di dalam Materi MTCNA kali ini saya akan
membuat lab mengenai PPtP tunnel, apa itu PPtP tunnel? PPtP tunnel merupakan singkatan
dari Point to Point Tunneling Protocol yang mempunyai fungsi hampir sama dengan
tunnel – tunnel sebelumnya, namun yang berbeda dalam materi tunnel kali ini ada di tunnel
type nya, jika 3 tunnel sebelumnya memakai tipe tunnel PtP(Point to Point), sedangkan
untuk PPtP ini memakai tipe Tunnel CS(client server). Dan berikut topology serta langkah
dalam membuat tunnel PPtP MikroTik. PPtP tunnel bisa dibilang tunnel yang cukup aman,
PPtP menggunakan protocol TCP 1723, yang support hampir semua OS.
keduanya.
A. Konfigurasi router1(server) :
1. Jangan lupa untuk mengecek IP wlan1 kedua router yang terdapat di DHCP client.
2. Masuk winbox> klik menu PPP> PPtP server> enable PPtP server.
279
||--- MikroTik MTCNA - NetVlops ---||
280
||--- MikroTik MTCNA - NetVlops ---||
B. Konfigurasi router2(client)
3. Maka tampilan jika kedua tunnel sudah tersambung akan seperti ini.
Server :
Client :
281
||--- MikroTik MTCNA - NetVlops ---||
C. Selanjutnya buat static route agar PC juga bisa terhubung memakai Tunnel tersebut.
Pada router1(server) :
gateway=10.10.10.1
282
||--- MikroTik MTCNA - NetVlops ---||
Catatan : jika penunjuknya menunjukan kata unreachable, mungkin gateway nya salah.
Antara 10.10.10.1/10.10.10.2
Router2(client) :
1. Klik menu IP> routes> add. Masukan disana dst.address=192.168.2.0/24(IP network PC1),
gateway=10.10.10.2
D. Terakhir cek lah dengan ping traceroute dari PC1 ke PC2 begitupun sebaliknya PC2 ke
PC1 :
PC1 ke PC2 :
283
||--- MikroTik MTCNA - NetVlops ---||
Lab tunnel sekarang akan membahas mengenai PPtP tunnel yang menghubungkan
antara router dengan PC/ laptop, tunnel with PC ini bisa digunakan disaat kita sedang
berlibur/ tidak sedang ada di perusahaan, dan disana sedang terjadi masalah
koneksi/jaringan kita bisa melakukan pengecekan di tempat kita sedang berlibur atau
lebih tepat nya lagi tidak harus datang ke perusahaan. Dikarenakan dengan tunnel
tersebut kita menggunakan internet sebagai jalur tunnel kita dengan router di
perusahaan.
Dalam lab PPtP sebelumnya kita hanya menkonfigurasi bagaimana cara menghubungkan
tunnel di router, dan kali ini ada topology serta langkah dalam pembuatan tunnel PPtP with
PC :
284
||--- MikroTik MTCNA - NetVlops ---||
1. Langkah pertama dalam membuat sebuah tunnel yang menghubungkan dengan PC yaitu
dengan menghapus IP yang tersambung melalui ether(interface). IP> addresses> add> klik
285
||--- MikroTik MTCNA - NetVlops ---||
2. Jika sudah kita login winbox menggunakan MAC address saja dikarenakan IP ether
5. Kita selesai setting di router nya, selanjutnya kita setting di laptop kita. sebelumnya
286
||--- MikroTik MTCNA - NetVlops ---||
6. Jika sudah klik open network and sharing center> set up a new connection or network>
287
||--- MikroTik MTCNA - NetVlops ---||
7. Jika sudah maka akan terbentuk seperti ini di icon wifi laptop kita, dan kita akan
288
||--- MikroTik MTCNA - NetVlops ---||
8. Selanjutnya untuk pengetesan bahwa tunnel kita berhasil coba klik VPN tersebut, dan
setelah itu klik connect, pasti ada perintah untuk memasukan password dan username. Kita
memasukan username dan password yang sudah di buat oleh router tadi.
Dan hasilnya kita sudah bisa terhubung ke router melalui tunnel, bisa dilihat di open
289
||--- MikroTik MTCNA - NetVlops ---||
290
||--- MikroTik MTCNA - NetVlops ---||
MTCNA
FINISH
291
Daftar Pustaka: