--- MT-8291 ---

Kenzie Hara Al Fathi

 --- MT-8291 ---

Kata Pengantar
Assalamualaikum wr.wb
Saya bersyukur kepada Allah swt atas selesainya pembuatan
buku “MT-8291” buku ini adalah buku pertama yang telah selesai
saya tulis , shalawat serta salam semoga terlimpahkan kepada
junjungan kita nabi muhammad saw serta keluarga dan para
sahabat yang mengikuti jejak beliau hingga akhir zaman.
Buku ini berisi tentang pembahasan materi MTCNA (Mikrotik
Certified Network Associated) dan lab-lab MTCNA serta
penjelasannya . tentunya buku “MT-8291” telah dikaji secara
mendalam walaupun tidak luput dari kekurangan. Jika pada buku ini
terdapat kata-kata yang kurang baik atau kurang jelas bisa
langsung kontak E-mail saya: haraalfathi@gmail.com.
Ucapan terima kasih kepada guru-guru saya yang telah
mengajarkan saya dengan sangat baik dan juga membimbing saya
dalam penulisan buku ini , dan tidak akan terlupakan ucapan terima
kasih yang sebesar-besarnya kepada kedua orangtua saya yang
telah berjuang mendidik , dan selalu mendoakan saya dari kecil
hingga saya bisa seperti sekarang ini.
Semoga dengan selesainya buku ini ilmu yang saya punya akan
bermanfaat kepada pembaca sekalian

Wassalamuallaikum wr.wb
Jonggol,4 November 2019

Kenzie Hara Al Fathi

 --- MT-8291 ---

Daftar Isi
Kata Pengantar……………………………………………………………………..I
Daftar Isi…………………………………………………………………………..II
Biodata Penulis………………………………………………………………….IV
BAB 1 : Basic
Lab1 cara mengakses router…………………………………8
Lab2 router identity…………………………………………….16
Lab3 menghubungkan router dengan pc……………….18
Lab4 menghubungkan router dengan internet…………22
Lab5 Import,export,dan backup settingan mikrotik…..32
Lab6 melihat settingan mikrotik……………………………….37
Lab7 enable dan disable settingan mikrotik………………….40
Lab8 upgrade versi mikrotik………………………………………44
Lab9 downgrade versi mikrotik………………………………52
Lab10 user management……………………………………………….57
Lab11 NTP pada mikrotik……………………………………………..67
Lab12 soft reset………………………………………………………………70
BAB 2 : Firewall
Lab13 melindungi router dari admin yang tak dikenal…72
Lab14 membuat firewall logging………………………………………76
Lab15 memblok situs dengan filter rule…………………………79
Lab16 memblok situs dengan address list ………….82
Lab17 memblok content dengan website……………………88
Lab18 memblok situs dengan layer 7 protocol………92
Lab19 memblok situs dengan transparent DNS………….96
Lab20 membuat rule untuk connection state……………101
 --- MT-8291 ---
BAB 3 Wireless
Lab21 mengoneksikan antar router menggunakan
wireless………………105
Lab22 membuat virtual wireless……………..109
Lab23 access list mikrotik……………………………………113
Lab24 connect list mikrotik……………………………115
Lab25 WDS static………………………………………………117
Lab26 WDS dynamic……………………………………….123
Lab27 nstreme………………………………………………..129
BAB 4 Network Management
Lab28 setting DHCP server……………………………………135
Lab29 pengelolaan DHCP server………………………140
Lab30 membuat web proxy……………………………….142
Lab31 Hotspot…………………………………………………………..146
Lab32 IP binding………………………………………………..149
Lab33 Walled garden………………………………………..151
BAB 5 QOS
Lab34 simple Queue………………………………………….156
Lab35 simple queue with PCQ………………………………158
Lab36 simple queue with burst………………………………162
Lab37 queue tree with PCQ………………………………..165
BAB 6 Routing
Lab38 static routing…………………………………………………173
Lab39 dynamic routing……………………………………………181
 --- MT-8291 ---
BAB 6 routing
Lab40 EoIP………………………………………………………………..188
Lab41 PPTP……………………………………………………………195
--- MT-8291 ---

Biodata Penulis
Nama : Kenzie Hara Al Fathi
TTL : Jakarta 20 Oktober 2004
Alamat : Citra Indah Jonggol-Bogor
Email : haraalfathi@gmail.com
Sosmed : FB : alfathihara
IG : _alfathihara_
Website : haraalfathi.wixsite.com/mikrotik
Cita - Cita : Network engineer
Karya : Buku MTCNA
Sertifikat : MTCNA 1910NA8693
 --- MT-8291 ---

Mikrotik MTCNA
 SEJARAH MIKROTIK
Sebelum kita masuk ke bab MTCNA, kita harus mengenal, ‘Apa sih
itu MikroTik?’.

MikroTik, adalah perusahan kecil berkantor pusat di ‘LATVIA’,

bersebelahan dengan
Rusia. Ditemukan pada
tahun 1996 oleh
‘John Trully’ dan
‘Arnis
Riekstins’. John trully
adalah seorang Amerika
yang berimgrasi ke
Latvia. Di Latvia, ia
bertemu dengan Arnis
seorang
sarjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-
routing dunia pada tahun 1996, misi MikroTik sendiri yaitu me- routing
seluruh dunia. Mulai dengan sistem Linux dan MS-DOS yang
dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet
berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian
melayani lima pelanggannya di Latvia.

1
--- MT-8291 ---

 Jenjang Sertifikasi MikroTik

 MTCNA – MikroTik Certified Network Associate (Basic Essentials)

 MTCWE – MikroTik Certified Wireless Engineer (Wireless)
 MTCRE – MikroTik Certified Routing Engineer (Routing)
 MTCTCE – MikroTik Certified Traffic Control Engineer (Traffic
Control)
 MTCUME – MikroTik Certified User Management Engineer
(User Manager)
 MTCINE – MikroTik Certified Inter-networking Engineer
(Inter Networking)
2
 --- MT-8291 ---

A. Sertifikat berjenjang, jadi kalau MTCNA belum lulus, maka

ujian MTCRE tidak bisa karena MTCNA itu basic dari semua materi
lainnya.

B. Masa berlaku sertifikat 3 tahun, misalkan sudah habis masa

berlakunya bisa diperpanjang dengan mengikuti ujian lagi

3
 --- MT-8291 ---

 Jenis, Arsitektur dan Tipe MikroTik

1. Jenis Mikrotik
»MikroTik RouterOS
- Software untuk mengubah PC biasa menjadi sebuah Router
yang handal.
- Berbasis Linux
- Diinstall sebagai Sistem Operasi

»MikroTik RouterBoard
- Built in hardware (board) yang menggunakan RouterOS
sebagai Operating Sistemnya.
- Tersedia mulai low-end s/d high-end Router.

2. Tipe RouterBoard
Misalkan tipe routerBoard saya “RB941”, bagaimana
cara mengartikannya?

RB adalah RouterBoard
9 adalah tipe routerboardnya
4 adalah jumlah port Ethernet
1 adalah jumlah slot MiniPCI / Wireless

4
 --- MT-8291 ---

5
--- MT-8291 ---
3. Arsitektur RouterBoard

Arsitektur RouterBoard dibedakan berdasarkan jenis dan

kinerja processor, software/OS untuk setiap arsitektur
berbeda
Mips (Microprocessor without Interlocked Pipeline Stages), adalah
jenis processor yang dikembangkan oleh MIPS Computer Systems,

Inc. Pada Mikrotik ada 2 jenis mipls yaitu mipsle (mips - little
endian) dan mipsbe

(mips - big endian), endian / endianness adalah istilah yang

menggambarkan urutan urutan byte yang disimpan dalam
memori komputer, misal MikroTik disimpan dengan urutan
kiTorkiM.

6
 --- MT-8291 ---

BAB 1
BASIC

7
 --- MT-8291 ---
Lab 1 cara mengakses Router

Jadi, di lab ini saya akan menjelaskan cara mengakses RouterBoard

yang masih dalam Default (Setingan Pabrik). Di dalam routerboard,
setingan pabrik konfigurasinya yaitu Ip interface Ethernet 1
adalah=192.168.88.1 dan user Loginnya yaitu User=admin,
passwordnya=(kosong).

Nah, dalam mengakses router ada beberapa cara bisa lewat

webfig, winbox, telnet dan SSH. Nah yang sering saya pakai itu
lewat winbox. Tapi saya akan mengajarkan cara lewat Winbox,
webfig, dan telnet.

Winbox adalah sebuah aplikasi yang di luncurkan resmi oleh

mikrotik, winbox adalah sebuah utility yang digunakan untuk melakukan
remote ke Device mikrotik kita dalam mode GUI (Graphical User
Interface), GUI adalah antarmuka pada sistem operasi yang
menggunakan tampilan grafis, dapat dikendalikan menggunakan beberapa
macam alat input. Jadi cara paling untuk mudah meng-akses mikrotik
adalah menggunakan Winbox, karena winbox merupakan sebuah
aplikasi jadi kita hanya tinggal meng-Klik Klik saja. Jika yang Belum
Memiliki winbox Kita bisa mendownload nya Di www.mikrotik.com

8
 --- MT-8291 ---

Langsung saja kita Lab kan.....

 Via Winbox

-pertama kita buka Winboxnya

jika Menggunakan Winbox kita bisa Meng-akses Mikrotik dengan

IP Address dan Mac-Address

9
--- MT-8291 ---
1. Kita klik Neighbors, lalu kita refresh
2. Kita pilih kita ingin meng-akses melalui ip address/mac-
address 3.Disini saya akan menggunakan ip address

10
 --- MT-8291 ---
4. Lalu Kita klik Connect

Lalu Tampilan Winbox akan Berubah serperti ini:

Setelah masuk, kita baru bisa mengkonfig Router mikrotik kita..

11
--- MT-8291 ---
 Via Webfig

Sama seperti winbox, tetapi bedanya dia melalui Web Browser.

Webfig bisa di akses dari Mikrotik tanpa software atau aplikasi
tambahan (Kecuali Browser).

Karena WebFig bersifat independent maka memungkinkan

untuk mengkonfigurasi router langsung menggunakan beragam
mobile device tanpa membutuhkan software yang spesifik.

Webfig di desain sedemikian rupa sama seperti winbox dan

pengganti alternatif winbox. Kemampuan mengkonfigurasi yang di
winbox sama seperti di webfig.

1. Cara mengakses webfig caranya buka browser (Chrome, Mozilla,

Edge, Uc Browser) saya akan memakai chrome, lalu ketikan IP
address si router pada URL browser.

12
 --- MT-8291 ---

2. Nah setelah itu akan muncul tampilan login user dan password
seperti di winbox

3. Dan masukan saja user dan passwordnya, dan munculah tampilan

berikut

13
--- MT-8291 ---

14
 --- MT-8291 ---
Semua itu sama seperti di winbox cuma bedanya dia via browser,
Webfig.

 Via Telnet

Nah, tadi kan kita sudah tau gimana caranya akses via Winbox, dan
Webfig, nah kali ini kita akan mengakses router via ‘Telnet’.

1. Caranya sangat mudah, pertama kita buka dengan cara “Windows Key
+ R” enter lalu ketikan ‘cmd’.

2. Nah, setelah cmd terbuka seperti ini, ketikan perintah

“telnet (ip router)”

15
--- MT-8291 ---

3. Nah setelah itu enter…. dan,,, keluar juga user dan password sama
seperti di winbox dan di webfig

16
 --- MT-8291 ---

4. Setelah itu masukan user dan passwordnya deh :)

17
---Mikrotik MTCNA---

Sebelumnya, beberapa pc atau laptop tidak bisa mengakses router

via telnet, dan kita akan memecahkan masalah ini.

1. Caranya buka “windows features” seperti ini..

2. Lalu enter dan centang bagian “Telnet client” dan ok, selesai.

18
 --- MT-8291 ---
Lab 2 Router Identity

Jadi fungsinya yaitu memberi nama pada router kita dan

manfaatnya agar saat Login melalui winbox tidak tertukar dengan
Mac Address yang lain.

Ada 2 cara memberi nama pada

router: a.Melalui Winbox

-caranya masuk menu>system>Identity

19
---Mikrotik MTCNA---

b. Mengunakan New Terminal

-caranya masuk ke menu New Terminal
-lalu ketikan perintah ‘system identity set
name=DafaRouter(example)’

20
 --- MT-8291 ---

Lab 3 menghubungkan Router dengan PC

Kita akan menghubungkannya dengan cara membuat ip di router

dan di pc. Tanpa ip, kita tidak akan bisa terkoneksi ke internet.
Jadi kita akan membuat ip di router dan pc.

1. Caranya buka address lalu masukan ip yang diinginkan

(agar mudah untuk dipelajari, ikuti saya). saya disini
menggunakan ip
‘192.168.10.1/24’ dan ‘interface: ether2’

Nah setelah itu apply dan OK..

2. Nah setelah itu kita akan setting ip komputer/Laptop, caranya

buka “open networks and sharing center”

21
---Mikrotik MTCNA---

4. lalu klik “Local Area Network” dan buka “properties”

5. Dan setelah itu buka “internet protocol version 4”

22
 --- MT-8291 ---

6. Dan setelah itu kita setting ip pada pc/Laptop kita....

7. Dan setelah itu ok dan kita akan mengeceknya, dengan cara

saling ping dari pc>Router ataupun sebaliknya router>pc

23
---Mikrotik MTCNA---

Router>PC dan PC>Router

Dan kalau sudah seperti gambar diatas, berarti pc dan router

sudah saling terhubung :)

24
 --- MT-8291 ---

Lab 4 Menghubungkan Router ke internet

Di Lab kali ini, kita akan mempelajari bagaimana cara

menghubungkan router ke internet. Dan di lab kali ini kita
menggunakan wireless sebagai akses internetnya.

Langsung saja..

1. Pertama kita ke menu ‘wireless’ dan nyalakan wirelessnya.

2. Nah karena wifi yang mau kita konekin ke router itu di

password, maka kita harus membuat passwordnya terlebih dahulu.
Caranya di tab ‘security profiles’ dan klik ‘add’

25
---Mikrotik MTCNA---

4. Nah disitu ada name, name itu cuma untuk menandakan

bahwa password itu buat SSID yang itu juga. Lalu isikan
passwordnya. Sisanya abaikan. Dan setelah itu apply dan ok.

26
 --- MT-8291 ---

5. Dan kita langsung pindah ke tab ‘wireless’ dan klik 2x di

‘wlan1’. setelah terbuka pindah ke tab wireless dan ikuti semua
configurasi di gambar ini. Setelah semua terconfigurasi lalu klik
‘scan’.

27
---Mikrotik MTCNA---

6. Setelah di klik scannya, lalu klik start dan pilih SSID yang
dinginkan
(sesuai paswrodnya juga) dan klik “connect”

Jika sudah di connect lalu klik apply dan ok, dan di bawah pojok kanan
biasanya terlihat “connected to ess”

28
 --- MT-8291 ---

konek wifi bukan berarti kita sudah bisa internetan, kita harus memasang
DHCP Client, yaitu adalah suatu fitur untuk meRequest IP kepada DHCP
server. Dan kita akan mengkonfig DHCP client untuk wlan1nya.

1. Caranya buka menu ip lalu DHCP client.

2. Lalu kita setting DHCP clientnya untuk wlan1. di add lalu

interfacenya wlan1 karena kita akan meRequest IP melalui wlan1
sisanya biarkan saja, lalu Apply dan ok.

29
---Mikrotik MTCNA---

Lalu kita bisa mengecek dengan melihat DHCP Client list.

30
 --- MT-8291 ---

Setelah kita membuat DHCP client tadi, kita akan membuat NAT-
nya. NAT (Network Address Translation). fungsinya adalah
menerjemahkan ip private ke publik. Langsung saja….

1. Pertama buka menu ip>firewall

2. Setelah itu kita pindah ke tab NAT dan add dan chain=srcnat.

31
---Mikrotik MTCNA---

3. Setelah itu kita pindah ke tab action. Nah disana

ada action=masquerade, lalu apply dan ok.

Setelah terbuat NATnya, kita cek di NAT list, lihat

NATnya Masqueradenya, apakah bytes dan paketnya
berubah atau tidak.

32
 --- MT-8291 ---

Atau dengan cara pengecekan kedua yaitu ping ke server

Google. Buka New Terminal lalu ketikan perintah “ping
8.8.8.8”

Kalau sudah seperti gambar diatas, sudah mendapat balasan dari

server google maka Router sudah terhubung ke internet, dan
sekarang
mengecek lewat cmd di pc, “ping 8.8.8.8”.

33
---Mikrotik MTCNA---

34
 --- MT-8291 ---

Lab 5 Import Export dan Backup settingan Mikrotik

 Export
Yang pertama, kita akan membahas tentang export. Export pada
mikrotik yaitu untuk melihat semua atau sebagian konfigurasi dan
settingan yang ada pada mikrotik, file ini juga bisa menjadi
import mikrotik. Dan file export ini bisa di ubah dengan notepad.
File ini berekstensi .rsc.

Langsung saja kita lab kan.

1. Pertama buka new terminal dan ketikan perintah “export

file=(sesuai selera)”

35
---Mikrotik MTCNA---

2. Atau juga bisa kita mau mengExport sebagian konfigurasi,

misalkan disini saya akan mengExport file ip firewall. Caranya
ketikan perintah “/ip firewall” enter lalu ketikan lagi “export

file=(sesuai selera)” lalu enter.

3. Nah untuk melihat file export tadi, kita buka di menu file lalu

disana ada file export yang tadi kita buat.

36
 --- MT-8291 ---

4. Nah coba sekarang filenya di drag and drop ke laptop lalu

buka dengan notepad.

Dan itu adalah file yang tadi kita export dan kita buka dengan
notepad.

37
---Mikrotik MTCNA---

 Backup

Nah, tadi kita sudah membahas tentang export, dan sekarang kita
akan membahas tentang Backup. Backup tidak bisa di edit,
berekstensi
.backup.

Langsung saja kita lab kan....

1. Pertama, kita ke file, lalu klik backup dan isikan nama backup
(sesuai Selera).

2. Lalu setelah terbuat file backupnya, kita drag and drop ke laptop
kita agar jika si router filenya hilang semua kita ada ganti nya.

38
 --- MT-8291 ---

39
---Mikrotik MTCNA---

Lab 6 Melihat versi MikroTik

Di lab ini kita akan mengetahui tentang si router, dan disini ada 2
cara.

1. Pertama buka system>resource.

40
 --- MT-8291 ---

Maka langsung terbuka tampilan seperti gambar di bawah ini.

41
---Mikrotik MTCNA---

Itu cara yang pertama. Cara yang kedua yaitu dengan terminal.

2. Pertama buka New Terminal lalu ketikan perintah

“system resource print”

Mudah bukan…tinggal dicoba saja..

42
 --- MT-8291 ---

Lab 7 Enable dan Disable Fitur Mikrotik

Di mikrotik ini banyak sekali fitur-fitur yang tersembunyi

yang kita tidak tahu apa fungsinya. Nah di lab kali ini kita akan
Enable Disable Fitur-fitur mikrotik yang tidak terpakai.

Enable Fitur

1. Pertama buka system>packages

43
---Mikrotik MTCNA---

2. Misalkan saya mau Enable IPv6 maka tinggal klik fiturnya lalu klik
enable…

3. Setelah sudah di enable maka kita tinggal me Reboot Router

kita. Caranya buka system>reboot

44
 --- MT-8291 ---

Maka akan mucul tampilan seperti ini… klik yes saja…

Cara pengecekannya yaitu lihat di menu tools nya… ada tidak

fitur yang dinyalakan tadi..

45
---Mikrotik MTCNA---
 Disable Fitur

Caranya sama, tetapi bedanya di klik Disablenya.. misalkan saya

mau Disable IPv6, ya tinggal klik Disablenya…

Dan reboot routernya sama seperti cara yang diatas. Selesai.

46
 --- MT-8291 ---

Lab 8 Upgrade versi Mikrotik

Melakukan upgrade karena versi yang sedang di pakai itu error

atau fiturnya sedikit
Langsung saja kita lab kan…

1. Pertama kita lihat dulu arsitekturnya. Karena disini saya

memakai hAP lite (smips) maka download yang ‘smips’ versi yang di
bawahnya. Nah cara melihat versi di mikrotik yaitu di
system>resource dan lihat versinya. Atau di atas ada versi
mikrotiknya.

47
---Mikrotik MTCNA---

2. Karena saya disini sudah mendowload versinya di

mikrotik.com maka langsung saja… filenya kita “Drag and
Drop” di file list.

*jangan lupa file yang ada di file list dihapus semua, agar tidak
memberatkan memory router.

48
 --- MT-8291 ---

Lalu nanti si Router akan melakukan upgrade…

Lalu setelah itu lakukan reboot.

49
---Mikrotik MTCNA---

Nah setelah itu, coba kita lihat sekarang versi mikrotiknya…

50
 --- MT-8291 ---

51
---Mikrotik MTCNA---

Lihat kan yang tadi versi 6.34 langsung upgrade ke versi 6.37,
berarti peng-Upgradetan sukses.

Ada lagi selain upgarde manual, yaitu dengan cara mengupgrade

via router langsung tanpa drag and drop. Yaitu dengan cara

buka system>packages..

Lalu klik check for update…

52
 --- MT-8291 ---

Lalu klik download&install, pastikan router terhubung ke internet..

53
---Mikrotik MTCNA---

Dan selesai..:)

54
 --- MT-8291 ---

Lab 9 Downgrade versi Mikrotik

Biasanya si router setelah melakukan upgrade ke versi terbaru

kadang mengalami Bug, ada fitur yang tidak bisa dipakai atau
hardwarenya kurang medukung, langsung saja kita lab kan.

1. Pastikan kita sudah mendownload versi yang di bawah versi

yang dimiliki router kita. Saya disini sudah mendownload versi
6.28
2. Lalu kita drag filenya lalu drop di file list..

55
---Mikrotik MTCNA---

Lalu router akan mengupload file yang kita drop..

Lalu kita ke system>packages

56
 --- MT-8291 ---

3. Setelah itu klik downgrade..

Lalu kita yes saja untuk meReboot..

57
---Mikrotik MTCNA---

4. Setelah ke Reboot, kita masuk winbox lihat system>resource

58
 --- MT-8291 ---

Dan sekarang lihat coba versinya..

59
---Mikrotik MTCNA---

Lab 10 User Management

User management, merupakan suatu pengelolaan user (pengguna),

berupa user dan password untuk login ke router mikrotik.
Dalam user management, di sini ada 2 katagori:
User, pengguna/identitas yang digunakan untuk Login
contohnya Admin.
Group, profil pengelopmpokan user, yang menentukan hak yang
diperoleh suatu user, misalkan ada 2 user, nah kita bisa
menentukan hak-hak apa saja yang bisa dilakukan oleh user
tersebut. Di mikrotik, ada 3 Hak yang diberikan kepada si user
tersebut, yaitu:

1. Full, yaitu Hak yang dapat mengubah seluruh config atau

settingan yang ada dalam mikrotik dan juga dapat mengubah
Hak user yang lainnya.
2. Read, yaitu hak yang dapat melihat-lihat konfigurasi atau
settingan yang ada dalam mikrotik, hanya dapat melihat
saja.
3. Write, Hak yang dapat mengubah settingan atau
konfigurasi di dalam mikrotik, Tetapi Hak ini tidak bisa
mengganggu ataupun mengubah user yang lainnya.

Nah, untuk melihatnya di system>user>groups..

60
 --- MT-8291 ---

Nah, di lab kali ini kita akan membuat user dengan beberapa group,
oke langsung saja..

1. Buka system>User>User

61
---Mikrotik MTCNA---

2. Setelah itu disana ada default user yaitu “admin”, abaikan saja,
nah kita pilih add..

62
 --- MT-8291 ---

3. Misalkan saya disini saya akan membuat user, name=dafa,

group=full, dan password sesuai keinginan masing-masing. lalu
apply dan ok.

63
---Mikrotik MTCNA---

64
 --- MT-8291 ---

4. Coba sekarang kita exit..

5. Lalu buka winbox, coba login menggunakan user yang tadi kita buat..

65
---Mikrotik MTCNA---

6. Dan, coba kita cek dengan melihat nama user yang sedang di pakai..

Dan kita sudah login menggunakan user yang tadi barusan kita buat..

7. Dan sekarang kita matikan user “admin” dengan

membuka system>user>Users
8. Lalu pilih user “admin” dan klik tanda X.

66
 --- MT-8291 ---

Jika sudah di matikan usernya, coba exit kembali lalu akses

router dengan user “admin” yang barusan di matikan.

67
---Mikrotik MTCNA---

Nah di groups full ini kita bisa mengakses semua configurasi, dari A-
Z. Nah sekarang kita coba untuk membuat user dengan group
write.

1. Caranya buka system>user

68
 --- MT-8291 ---

2. Lalu kita add dan name=dafa1, group=write dan isi password

sesuai keinginan.

69
---Mikrotik MTCNA---

3. Dan sekarang coba exit..

4. Lalu login user dan password menggunakan user yang tadi telah
kita buat...

Ya intinya, jika Read hanya untuk melihat, Write bisa

mengkonfig tetapi tidak bisa mengubah user yang lain, dan
Full bisa mengkonfigurasi semua yang ada pada mikrotik.

70
 --- MT-8291 ---
Lab 11 NTP pada Mikrotik

NTP (Network Time Protocol), yaitu suatu mekanisme

yang digunakan untuk melakukan sinkronisasi terhadap
petunjuk waktu dalam sebuah sistem komputer dan jaringan.

Langsung saja....
A. Setting mikrotik NTP client
Ada banyak server NTP Server di internet yang
bisa digunakan. Pertama buka system>SNTP
client.

lalu ikutin settingan di gambar ini...

71
---Mikrotik MTCNA---

Setelah kita selesai

mengkonfigurasi SNTP
clientnya dan sudah
melakukan sinkronisasi,
coba kita cek di
system>clock. Biasanya
sudah terlihat waktu
yang benarnya.

72
 --- MT-8291 ---

B. Setting NTP server pada mikrotik

Fitur NTP server ini tidak ada pada fitur default
RouterOSnya, maka kita harus mendownload fiturnya
terlebih dahulu, nah nama packagenya itu ntp.npk...
Dengan fungsi ini hadir, kita bisa memiliki sebuah server pada
jaringan lokal kita, jadi RB yang lain cukup mencari informasi
waktu pada jaringan lokal, tidak perlu menggunakan
bandwidth untuk mengakses ke public NTP server di internet.

Langsung saja, kita bisa menentukan metode

penyebaran informasi waktu, bisa menggunakan

broadcast, multicast, atau manycast. Berikut

contohnya...

Disini, NTP server menggunakan broadcast address 192.168.30.0/24

73
---Mikrotik MTCNA---
Lab 12 Soft Reset

Caranya sangat mudah sekali, jadi kita akan mereset router

menjadi default lagi caranya, buka system>Reset Configuration>
centang No. default Configuration lalu klik Reset
Configuration.

74
 --- MT-8291 ---

BAB 2
Firewall
75
---Mikrotik MTCNA---
Lab 13 Melindungi Router dari admin yang tak dikenal

Biasanya, kadang-kadang kita panik dengan router kita sendiri,

takut ada yang hack, atau mengubah konfigurasi tanpa seijin kita.
Jadi kita akan membuat firewall yang bisa menolak ip tak di
kenal. Dalam hal ini kita akan menggunakan metode Accept few
dan drop any.
Langsung saja kita lab kan....

1. Pertama router dan pc saling terhubung

2. Router dan pc harus menggunakan ip yang 1 network
3. Lalu buka ip>firewall

76
 --- MT-8291 ---

4. lalu klik +

5. dan di menu general, chain=input(yang melalui router)

dan src.address=(ip address PC)

6. Lalu pindah ke menu action, dan action=accept, lalu klik
apply dan ok

77
---Mikrotik MTCNA---

itu tadi kita membuat firewall yang hanya menerima ip

kita saja, sekarang kita akan membuat drop any nya.

7. Buat baru, lalu isikan chain=input

8. Dan di menu action, isikan action=drop

Itu adalah cara pertama, ada juga cara keduanya, dan itu
lebih simple. Langsung saja...

1. Sama seperti tadi chain=input, src.address=(ip PC), nah

yang membedekan yaitu ceklis di bagian kotak sebelah
src.address, yaitu tanda seru. Artinya selain ip tersebut
dilarang masuk.
78
 --- MT-8291 ---

2. Setelah itu, pindah ke tab action, action=drop. Kemudian

apply dan ok.

79
---Mikrotik MTCNA---
Lab 14 Membuat Firewall loging

Jadi fungsi untuk merekam, mencatat aktifitas jaringan. Oke

langsung saja. Misalkan saya mau membuat log tukang ping.....

1. Pertama buka ip>firewall

2. Lalu buat baru
3. Dan di menu general, chain=input,

protocol=icmp, in.interface=(ether yang

terhubung)

4. Lalu di menu action, action=log, ceklis kotak log, lalu

log prefix=tukang ping. Kemudian klik apply dan ok.

80
 --- MT-8291 ---

Coba sekarang ping dari pc>router...

Nah setelah itu coba kita cek di Lognya mikrotik...

81
---Mikrotik MTCNA---

Lihat, semua aktifitas ping yang masuk ke router kita, itu semua
akan tercatat di log mikrotik.

82
 --- MT-8291 ---

Lab 15 memblok situs dengan filter rule

Di mikrotik, ada sebuah fitur yaitu filter rule. Filter rule yaitu
memfilter paket-paket yang masuk melalui router. Kita akan
memblok dengan ip, single ip. Oke langsung saja.

1. Router dan pc sudah harus terhubung

2. Router terkoneksi ke internet
3. Posisi wifi laptop mati
4. Buka cmd, lalu ketikan “nslookup (nama situs)”

5. Jadi saya akan memblok situs jalantikus.com, salin ip-nya.

83
---Mikrotik MTCNA---
6. Lalu buka firewall, buat baru, nah di menu
general, chain=forward(karena paket yang
melalui router)
dst.address=209.58.176.154(ip si website).

7. Setelah itu, di tab action, action=drop

8. Dan sekarang coba mengeceknya, coba sekarang buka

jalantikus.com di browser...

84
 --- MT-8291 ---

Nah lihat, jalantikus.com merespon sangat lama, karena

router mengDrop/menolak ip jalantikus.com, jadi
jalantikus.com tidak bisa dihubungi.

85
---Mikrotik MTCNA---
Lab 16 memblok situs dengan address list

Bayangkan saat kita mau memblok situs, tetapi ipnya lebih dari 1
atau
multiple ip. Dan di mikrotik ada fitur firewall yaitu namanya address
list.

Oke langsung saja kita lab kan, misalkan kita mau memblok
situs detik.com

1. Pertama kita cek ipnya dengan cmd, dengan ketikan

perintah nslookup detik.com

2. Lalu kita pergi ip>firewall

86
 --- MT-8291 ---

3. Lalu pindah ke tab address list, lalu klik add..

87
---Mikrotik MTCNA---
4. Nah disini ketikan name=detik.com, lalu address=(ip
pertama), setelah itu apply dan ok.

5. Sekarang buat baru lagi, nah yang di kedua ini

name=detik.com(tidak perlu di ketik, klik saja name lalu
klik detik.com), address=(ip kedua), lalu apply dan ok.

88
 --- MT-8291 ---

6. Setelah itu kita pindah ke tab filter rules, dan klik add

7. Di tab general chain=forward

8. Lalu pindah ke tab advanced, dst.address list=(pilih detik.com)

89
---Mikrotik MTCNA---

9. Dan di tab action, action=drop, lalu apply dan ok

10. Dan sekarang coba cek, buka di web browser detik.com, apa
yang terjadi??

90
 --- MT-8291 ---

Dan, disana terlihat detik.com tidak bisa dibuka, karena

ip detik.com mau yang pertama atau yang kedua sudah di
blok.

91
---Mikrotik MTCNA---
Lab 17 memblok content website
Jadi di lab ini, router akan memblok konten yang kita inginkan
atau yang kita setting..
1. Langsung saja, jadi kali ini kita akan memblok
content twitter.
2. Buka ip>firewall

92
 --- MT-8291 ---

3. Lalu klik add...

4. Di tab general, chain=forward.

5. Lalu kita pindah ke tab advanced, content=twitter

93
---Mikrotik MTCNA---

6. Lalu kita pindah ke tab action, action=drop, setelah

itu apply dan ok.

7. Terakhir kita lakukan pengecekan, dengan

membuka browser dan buka twitter.com

94
 --- MT-8291 ---

Dan apa yang terjadi?? Situs tidak bisa di buka.... karena router sudah
memblok content twitter jadi tidak bisa di akses oleh kita.

95
---Mikrotik MTCNA---
Lab 18 Memblok situs dengan Layer7 Protocol

Jadi layer 7 protocol dalam mikrotik yaitu suatu firewall

yang mengandung script regexp yang setiap simbol itu ada
artinya. Oke langsung saja kita lab kan...

1. Jadi yang akan saya blok adalah mangaku.web.id

2. Pastikan router, pc, internet sudah saling terhubung.

3. Buka firewall lalu pindah ke tab Layer7 Protocol, lalu

96
 --- MT-8291 ---
klik add...

97
---Mikrotik MTCNA---
4. Setelah itu isikan name=mangaku, dan regexp ketikan
^.+(mangaku.web.id).* , ingat penulisannya harus

benar agar firewallnya berjalan. Dan apply ok.

5. Sekarang kita buat filter rulesnya, pondah ke tab

filter rules lalu klik add

98
 --- MT-8291 ---
6. Di general, chain=input dan
src.address=192.168.10.2(Ip yang tidak boleh
mengakses, atau juga bisa dihapus agar semua client
tidak bisa mengakses mangaku tersebut).

7. Kemudian di tab advanced, layer7

Protocol=mangaku(tinggal klik dan
pilih)

99
---Mikrotik MTCNA---
8. Kemudian kita pindah ke tab action, action=drop.

Apply dan ok

9. Dan terakhir pengecekannya. Buka browser dan

buka mangaku.web.id, dan lihat apa yang terjadi.

Dan mangaku.web.id tidak bisa dibuka, selesai.

10
0
 --- MT-8291 ---
Lab 19 memblok situs porno dengan Transparent DNS

Jadi di lab ini kita akan menggunakan situs penyedia layanan

blokir situs-situs negatif dan berbahaya yaitu NAWALA. Jadi
kita akan meredirect semua permintaan client ke situs NAWALA.
Oke langsung saja.
1. Pastikan router sudah terhubung ke internet

2. Buka ip>firewall>NAT lalu add

3. Di tab general chain=dstnat, protocol=udp, dst.port=53

10
1
---Mikrotik MTCNA---

4. setelah itu pindah ke tab action, action=dst-nat, to

address=180.131.144.144(waktu itu ip NAWALA itu), dan
to ports=53. Apply dan ok.

10
2
 --- MT-8291 ---

Itu adalah cara pertama, cara simple. Ada juga cara

kedua, langsung saja oke....
1. Pertama buka ip>firewall>NAT

10
3
---Mikrotik MTCNA---
2. Di general chain=dstnat, protocol=17(udp), dst.port=53.

3. Kemudian kita pindah ke tab action, action=redirect, to

ports=53, lalu apply dan ok.

10
4
---Mikrotik MTCNA---

4. nah sekarang kita membuat Transparent DNSnya, ip>DNS.

Server isikan ip NAWALA, lalu ceklis “Allow Remote Requests”.

Dan apply dan ok.

100
 --- MT-8291 ---
Lab 20 Membuat rule untuk connection state

Jadi, fungsinya agar menghemat resource, karena biasanya

setiap firewall diawali dengan filtering connection state.
dibuatnya Rule connection state agar router kita lebih aman.
Intinya mah agar menghemat resource. Oke langsung saja
kita lab kan....
1. Buka ip>firewall>filter rules lalu klik add

2. Kemudian di tab general, chain=input dan di connection

state ceklis yang bagian invalid.

101
---Mikrotik MTCNA---

3. setelah itu pindah ke tab action, action=drop, apply dan ok...

102
 --- MT-8291 ---
4. Maka akan dihasilkan 4 filter rule

Dalam hal ini, rule yang telah kita buat tadi, router bisa
sangat menghemat resourcenya, karena proses filtering
selanjutnya akan dilakukan ketika koneksi dimulai. Jadi
ketika kita start, maka langsung berjalan....

103
---Mikrotik MTCNA---

BAB 3
WIRELESS

104
 --- MT-8291 ---
Lab 21 mengkoneksikan antar Router menggunakan wireless

Sebelumnya, cek dulu routernya, apakah ada fitur wireless

atau tidak?. Oke langsung saja kita lab kan...
1. Pastikan di kedua router memilik fitur wireless
2. Setting identity di kedua router,
Router1=APoint, Router2=station di
system>identity.
 Access Point
1. Buka winbox, klik menu wireless lalu klik wlan1

2. Lalu di tab wireless, ikuti settingan seperti digambar, lalu

apply dan ok

105
---Mikrotik MTCNA---

3. sekarang kita membuat ip untuk si wlan1, kita buka

ip>address, ipnya ikuti saja seperti di gambar, apply dan
ok

106
 --- MT-8291 ---
 Station

1. Untuk station, lalu klik scan untuk mencari wireless si AP,

klik start kemudian klik SSIDnya AP, lalu klik connect

2. Kemudian cek di menu wireless, apakah mode=station

bridge dan apakah SSIDnya sama seperti di APnya, apply
dan ok

107
---Mikrotik MTCNA---

3. Setelah kita connect ke AP, kita akan membuat ip untuk

station

Terkhir coba test ping dari AP ke Station dan sebaliknya,

apakah masing-masing mendapat balasan?

108
 --- MT-8291 ---

109
---Mikrotik MTCNA---

Lab 22 Membuat virtual wireless

Dengan menggunakan Virtual wireless, kita bisa memfungsikan

masing-masing virtual wireless untuk untuk macam-macam
tugas, misalkan yang asli untuk connect ke internet, lalu yang
virtual1 untuk menyebarkan internet yang telah didapatkan...
oke langsung saja kita lab kan...

1. Pertama buka menu wireless, klik pada wlan1 dan nyalakan dengan
klik centang

2. Setelah itu multi klik pada wlan1 , lalu pindah ke tab wireless
dan ikuti settingan seperti gambar di bawah ini. Apply dan
ok

110
---Mikrotik MTCNA---

3. Kemudian sekarang kita buat virtualnya ke menu wireless dan klik

add dan disana pilih virtual

4. Nah di menu wireless, mode=ap bridge, SSID=(nama wifi),

master interface=(wireless yang utama/induk). Apply dan
ok

110
 --- MT-8291 ---

5. Buatlah 3 virtual seperti di gambar, caranya seperti yang diatas

111
---Mikrotik MTCNA---
6. Terakhir, jika sudah membuat virtualnya, coba sekarang cek
wifinya, apakah kedetek??

Pada intinya, virtual itu mengikuti induknya, atau wlan1. Jika si induk
channel 1 maka si virtual pun juga channel 1.

112
 --- MT-8291 ---
Lab 23 Access list Mikrotik

Access list pada mikrotik, yaitu untuk mendaftarkan client yang

boleh terhubung ke Access Point. Dengan access list, kita bisa
menyaring perangkat mana saja yang boleh terhubung ke AP. Oke
langsung saja kita lab kan... jangan lupa “default authenticate” di
unceklis

1. Pastikan client sudah terhubung ke AP kita

2. Pertama buka menu wireless lalu di tab registration, klik
client yang terhubung, setelah terbuka di tab general,

klik copy to access list lalu ok...

3. Lalu coba kita lihat di access list, mac address yang sudah
kita daftarkan...

113
---Mikrotik MTCNA---

114
 --- MT-8291 ---
Lab 24 Connect list Mikrotik

Connect list, suatu fitur filter autentikasi sebuah wireless client

(mode station) terhadap AP mana yang ingin terkoneksi. Dengan
connect list maka dapat ditentukan AP mana yang bisa di
koneksikan ke Client berdasarkan Mac Address nya. Jadi connect
list di gunakan di client untuk menetukan client ini mau konek ke AP
yang mana. Langsung saja kita lab kan....

1. “default authenticate” di unceklis

2. Sama seperti tadi buka menu wireless, di menu registration,
klik pada mac address, lalu klik copy to connect list lalu ok

3. Untuk pengecekannya, coba sekarang cek di connect list

115
---Mikrotik MTCNA---

116
 --- MT-8291 ---
Lab 25 WDS static

WDS atau disebut dengan wireless distribution system, yaitu fitur

yang memungkinkan penyebaran sinyal atau perluasan sinyal
menggunakan beberapa jalur akses. Langsung saja kita labkan..

 Access point
Pertama kita setting untuk APnya terlebih dahulu...
1. Buka menu bridge, lalu klik add dan ikuti seperti yang digambar..

2. Selanjutnya, kita bkin ports untuk si bridgenya.....

117
---Mikrotik MTCNA---

3. Nah sekarang pindah ke menu wireless dan klik wlan1, lanjut

ubah modenya menjadi AP bridge, jangan lupa band, frekuensi,

SSIDnya juga harus disetting..

4. Selanjutnya pindah ke tab WDS, WDS mode: static, WDS

default bridge: bridge1

118
 --- MT-8291 ---
5. Nah setelah itu di menu intrface buat WDS

6. Lalu ke tab WDS, pilih interfacenya yang tadi kita setting

WDSnya

119
---Mikrotik MTCNA---
 Station
Sekarang kita setting untuk stationnya..
1. Buat bridge, sama seperti AP, yang diatas....

2. Kemudian buat ports-nya untuk bridgenya, apply dan ok

3. Dan sekarang setting untuk wlannya, ubah nya ke

mode: station WDS, lalu konek ke AP... apply dan ok

120
 --- MT-8291 ---

Untuk pengecekannya, coba lihat di router AP, di menu wireless

ada interface WDSnya, atau di interface list

121
---Mikrotik MTCNA---

Jadi pada intinya, WDS itu sama seperti Repeter, memperluas signal
wifi atau wireless...

122
 --- MT-8291 ---
Lab 26 WDS Dynamic

Sama seperti, tetapi dia dynamic atau otomatis, tidak perlu kita
setting manual pembuat untuk WDS, tinggal klik-klik-pilih-oke. Oke
langsung saja kita lab kan..

 Access Point
1. Kita buat bridgenya dulu di menu bridge, lalu add

123
---Mikrotik MTCNA---

2. Lanjut, buat portsnya untuk bridgenya,

interface:wlan1, bridge1...apply dan oke

124
 --- MT-8291 ---
3. Sama seperti tadi, ubah mode wirelessnya ke mode ap bridge...

4. Kemudian pindah ke tab WDS, nah disini perbedaanya Cuma

WDS mode: dynamic

125
---Mikrotik MTCNA---

 Station
1. Sama seperti yang static, buat bridge

2. Buat portsnya juga bridge

3. Nah sekarang kita setting wirelessnya, ubah mode ke

station WDS, jangan lupa connect ke APnya

126
 --- MT-8291 ---

terakhir untuk pengecekannya, bisa di cek di APnya,

interface list disana ada interface WDS

127
---Mikrotik MTCNA---

atau bisa juga di menu bridge>ports disana ada port

bridge WDSnya

Atau juga di menu wireless>interface disana ada wireless

WDSnya juga...

128
 --- MT-8291 ---
Lab 27 Nstreme

Wireless Nstreme, yaitu fitur yang memfokuskan atau

mempusatkan sinya wireless tetapi jangkauannya kecil tidak luas.
Oe langsung saja..

 Access Point
1. Pertama setting wireless wlan1 ke mode:ap bridge, bandnya

juga, frekuensinya, dan jangan lupa setting nama

wirelessnya.

2. Selanjutnya kita setting ipnya untuk si

wirelessnya, di menu Ip>Address, ikuti gambar
berikut

129
---Mikrotik MTCNA---

130
 --- MT-8291 ---
 Station
1. Setting untuk wlan1 nya, ubah ke mode: station bridge,

kemudian connect ke AP
2. Sekarang buat ipnya untuk wlan1 nya.

131
---Mikrotik MTCNA---
Pastikan AP dan stationnya sudah saling terhubung dengan mengecek
ping...

132
 --- MT-8291 ---
Nah sekarang kita setting Nstremenya pertama untuk yang AP,
ikuti semua yang ada di gambar

Sekarang kita setting untuk station

133
---Mikrotik MTCNA---

BAB 4
Network
Mannagement

134
 --- MT-8291 ---
Lab 28 setting DHCP Server

DHCP, kependekan dari Dynamic Host Configuration

Protocol. merupakan protokol client-server yang digunakan
untuk memberikan alamat IP kepada komputer client/
perangkat jaringan secara otomatis. Oke langsung saja kita
lab kan...

1. Pertama buka open network and sharing centre

2. Buka ethernet

135
---Mikrotik MTCNA---

3. Buka properties

136
 --- MT-8291 ---

4. Klik internet protocol 4

5. Lalu di obtain

137
---Mikrotik MTCNA---

6. Sekarang kita buat ip address untuk ether yang

terhubung...

138
 ---Mikrotik MTCNA---
7. Selanjutnya kita buat DHCP Servernya, 139
IP>DHCP

Server pilih tab DHCP lalu klik DHCP setup agar lebih
mudah...

8. Nah kita ikuti wizardnya

139
---Mikrotik MTCNA---
Lab 29 peneglolaan DHCP sever
Jadi di lab ini kita akan mengelola DHCP server, dengan melihat
mac address client. Oke langsung saja kita lab kan..

1. Buka ip>DHCP Server lalu klik pada tab Leases, dan klik
pada client yang terhubung...

2. Setelah itu, klik pada Make static...

140
 ---Mikrotik MTCNA---
3. Sekarang edit ip addressnya (sesuai selera) lalu
141centang pada
use src. Mac Address, apply dan ok

141
---Mikrotik MTCNA---

Lab 30 Membuat Web Proxy

Proxy, adalah suatu server yang menyediakan layanan untuk

meneruskan setiap permintaan kita kepada server lain di
internet. Dengan proxy, maka identitas komputer anda berupa
IP menjadi tersembunyi dikarenakan yang dikenali server yang
direquest adalah IP dari server proxy anda.

Oke langsung saja kita lab kan...

1. Buka IP>Web Poroxy

2. Centang enable nya
3. Isikan pada port yaitu 8080 (port Proxy)
4. Cache administrator isikan nama atau email
5. Centang juga pada cache on disk
6. Kemudian apply dan ok

142
 ---Mikrotik MTCNA---
143

7. sekarang buat NAT untuk Proxynya..

143
---Mikrotik MTCNA---
8. Lalu di tab general, protocol 6 TCP dan dst.port 80

9. Dan di tab Action, action: redirect, to ports: 8080, apply dan ok

144
 ---Mikrotik MTCNA---
Coba sekarang buka web browser, dan ketikan ip ngacak
145 dan liaht

apa yang terjadi..??

145
---Mikrotik MTCNA---
Lab 31 Hotspot

Apa sih bedanya hotspot dengan wifi??

Wifi itu accessnya, kalau hotspot adalah systemnya atau yang

mengelola, bisa memenej client yang terhubung. Oke langsung saja

1. Buka ip>hotspot dan di tab server klik hotspot setup

2. Lalu ikuti wizard seperti yang digambar...

146
 ---Mikrotik MTCNA---
3. Coba sekrang login yang tadi user yang telah147
dibuat pertama kali

4. Dan sekarang lihat statusnya

5. Untuk melihat user tadi yang telah kita buat, di tab users

147
---Mikrotik MTCNA---

oh iya sebelumnya pastikan router dan PC atau laptop saling

terhubung dan routerpun juga sudah konek ke internet,
jangan lupa buat NATnya.....

148
 ---Mikrotik MTCNA---
Lab 32 IP Binding 149

Ip binding, yaitu membypass client yang terhubung agar jika

internet tidak perlu login Hotspot, jadi Mac Addressnya di
terBypassed. Ada 2 cara untuk ip binding sendiri, Mudah dan
yang sulit
1. Pertama buka ip>hotspot>Ip binding dan klik add

2. Dan disana klik pada type dan pilih Byapassed

149
---Mikrotik MTCNA---

Itu tadi cara yang manual atau cara yang sulit, sekarang kita
coba cara yang mudah...

1. Langsung saja kita buka menu host lalu klik pada client yang

terhubung
Mudah bukann??

150
 ---Mikrotik MTCNA---
Lab 33 walled garden 151

Yaitu sebuah fitur yang memungkinkan client membuka situs tanpa

musti login hostpot terlebih dahulu... langsung saja

1. Buka ip>hotspot>tab walled garden lalu klik add

2. Nah disini action centang di bagian accept dan

dst.port=80 kemudian dst.host=(alamat yang
dinginkan)

151
---Mikrotik MTCNA---

152
 ---Mikrotik MTCNA---
Terakhir kita lakukan pengetesan.... buka web153
yang tadi di
buat (disini idn.id). dan lihat apa yang terjadi?? Apakah dian
meminta untuk login??

153
---Mikrotik MTCNA---

BAB 5
QOS

154
 ---Mikrotik MTCNA---
155

Quality of Service (QoS) adalah kemampuan suatu

jaringan untuk menyediakan layanan yang baik dengan
menyediakan bandwith, mengatasi jitter dan delay.
Parameter QoS adalah latency, jitter, packet loss,
throughput, MOS, echo cancellation dan PDD. QoS
sangat ditentukan oleh kualitas jaringan yang
digunakan.

QoS bertujuan untuk menyediakan kualitas layanan yang

berbeda-beda untuk beragam kebutuhan akan layanan di
dalam jaringan IP, sebagai contoh untuk menyediakan
bandwidth yang khusus, menurunkan hilangnya paket-paket,
menurunkan waktu tunda dan variasi waktu tunda di dalam
proses transmisinya.
 QoS memiliki fungsi-fungsi sebagai berikut:

1. Pengkelasan paket untuk menyediakan pelayanan yang berbeda-

beda untuk kelas paket yang berbeda-beda
2. Penanganan kongesti untuk memenuhi dan menangani
kebutuhan layanan yang berbeda-beda
3. Pengendalian lalu lintas paket untuk membatasi
dan mengendalikan pengiriman paket-paket
data
4. Pensinyalan untuk mengendalikan fungsi-fungsi perangkat
yang mendukung komunikasi di dalam jaringan IP

155
---Mikrotik MTCNA---
Lab 34 Simple Queue
Jadi kita akan meLImit bandwidth agar semua client
kebagian bandwidthnya. Simple tersendiri digunakan untuk
berskala yang kecil sampai menengah, dan biasanya digunakan
untuk perClient atau perUser. Oke langsung saja kita lab
kan...

1. Buka menu Queues>simple Queue lalu klik add

2. Setelah terbuka queue baru, di tab general,

name=(terserah), target=(ip yang dinginkan), lalu Max
limit tentukan sesuai selera..

156
 ---Mikrotik MTCNA---
157

3. nah terakhir untuk penegcekannya, coba buka di tab traffic

157
---Mikrotik MTCNA---
Lab 35 Simple Queue with PCQ

Simple queue dengan PCQ yaitu membagi bandwidth secara

merata, dan semua bandwidth terpakai semua, lalu setiap client
atau user yang terhubung akan terbagi lagi bandwidthnya agar
sama rata.
Langsung saja...
1. Buka queue> tab Queue types dan klik add

2. Dan kali ini kita akan membuat PCQnya, types name=PCQ

download, kind=PCQ, rate=0. Nah setelah itu yang paling
penting adalah classifier=dst.address(di centang)

158
 ---Mikrotik MTCNA---
159

3. Tadi kan kita telah membuat PCQ untuk downloadnya, sekarang

kita buat untuk yang Uploadnya. Yang paling membedakan
adalah di classifier, centang yang bagian src.address

159
---Mikrotik MTCNA---

160
 ---Mikrotik MTCNA---
4. Sekarang buat simple queuenya. Di tab general=(sesuai
161

selera), target=(ip yang dinginkan)

5. Sekarang pindah ke tab advanced, queue types samakan

upload dan downloadnya..

161
---Mikrotik MTCNA---
Lab 36 Simple Queue with Burst

burst adalah bandwitdh tambahan di atas max-limit yang

mungkin didapatkan dalam kondisi tertentu. Burst akan terjadi jika
average-rate dari queue lebih kecil dari setting burst-threshold.
Burst akan berhenti jika average-rate dari queue sama atau lebih
besar dari setting burst- threshold. Burst-max adalah speed
maksimal yang mungkin didapatkan saat kondisi burst. Lamanya burst
tergantung average-rate dari queue dan juga setting yang kita
berikan. Langsung saja kita lab kan...

1. Buka queue dan buat baru

2. Lalu di tab general, name=(isi yang jelas agar lebih

mudah dipahami) target=(ip yang dinginkan), dan ikuti burst
di gambar..

162
 ---Mikrotik MTCNA---
163

3. sekarang lihat di tab traffic untuk pengecekan...

163
---Mikrotik MTCNA---

164
 ---Mikrotik MTCNA---
Lab 37 Queue Tree with PCQ 165

Merupakan fitur bandwidth management di Mikrotik yang

sangat fleksibel dan cukup kompleks. Pendefinisian target yang
akan dilimit pada Queue Tree tidak dilakukan langsung saat
penambahan rule Queue namun dilakukan dengan melakukan marking
paket data menggunakan Firewall Mangle.

Inilah yang menjadikan penerapan Queue Tree menjadi lebih

kompleks. Langkah ini menjadi tantangan tersendiri, sebab jika
salah pembuatan Mangle bisa berakibat Queue Tree tidak
berjalan.

Oke langsung saja kita lab kan...

1. kita akan membuat mangle terlebih dahulu untuk

wlan1(upload), buka ip>firewall di tab mangle klik add

165
---Mikrotik MTCNA---

2. lalu isiskan chain=forward, src.address=(ip wlan) dan

di out.interface=wlan1

3. Sekarang pindah ke tab action, action=mark packet, new

packet mark=mark-upload, dan jangan lupa passthrogh di
unceklis, apply dan ok

166
 ---Mikrotik MTCNA---
167

4. sekarang buat yang downloadnya untuk ether yang

terhubung, dst.address=(ip client) dan di
out.intereface=ether2

167
---Mikrotik MTCNA---

5. sekarang kita pindah ke tab actio, action=mark packet,

new packet mark=mark-download, dan jangan lupa
passthrough di uncklis

6. Sekarang buat queue typesnya, PCQ Download dan Upload

168
 ---Mikrotik MTCNA---
169

169
---Mikrotik MTCNA---

7. Sekarang kita buat Queue Tree nya

170
 ---Mikrotik MTCNA---
8. Sekarang kita buat queue tree yang download,171
name=limit-
download, parent=ether2, packet mark=mark-download,
queue types=PCQ download, apply dan ok

9. Tadi kita sudah buat yang downloadnya, sekarang kita buat

yang Uploadnya, name=limit-upload, parent=wlan1, packet
marks=mark- upload, queue types=PCQ-Upload. Apply dan ok

171
---Mikrotik MTCNA---

BAB 6
ROUTING
172
 ---Mikrotik MTCNA---
Lab 38 Static Routing 173

Static Routing yaitu, menentukan jalur network yang akan di lalui suatu
network dan di configurasi oleh admin, langsung saja kita lab kan...

Pertama kita set Router1 dan PC1nya

1. Set ip addressnya terlebih dahulu, ether 1 menuju ke

Router 2 dan ether 2 ke PC1

2. Dan setting juga ip computernya

173
---Mikrotik MTCNA---

Pastikan Router 1 dan PC1 sudah saling terhubung dengan cek

ping...

Sekarang kita setting Router 2 dan PC2 ip addressnya

174
 ---Mikrotik MTCNA---
1. Ether 1 menghubungkan ke Router 1 dan ether
175

2 menghubungkan ke PC2

2. Jangan lupa set ip untuk computernya

175
---Mikrotik MTCNA---

Pastikan PC2 dan Router 2 saling terhubung dengan mengecek lewat

ping Sekarang kita buat Routingnya antar Router 1 dengan

Router 2, Kita set dulu untuk Router 1

1. Buka ip>routes dan klik add

176
 ---Mikrotik MTCNA---
177

Disana, ada dst.address, isikan ip network 192.168.20.0/24

(ip network PC2) dan gateway itu isikan ip gateway (pintu masuk
menuju network 192.168.20.0/24), apply dan ok
177
---Mikrotik MTCNA---
Sekarang kita setting Routingnya untuk Router 2, sama seperti tadi buka
IP>routes dan klik add

178
 ---Mikrotik MTCNA---
179

disana ada dst.address isikan ip network 192.168.10.0/24 (ip

network PC1), dan di gateway isikan ip gateway (pintu masuk menuju
ke network 192.168.10.0/24).

Terakhir kita lakukan pengecekan, yaitu dengan saling ping antar

PC1 dengan PC2...

1. PC1 PC2

2. PC2 PC3

179
---Mikrotik MTCNA---

180
 ---Mikrotik MTCNA---
Lab 39 Dynamic Routing 181

Kan tadi kita sudah melakukan Static Routing atau

Routing dengan Manual set. Sekarang kita lakukan dengan
Otomatis atau Dynamic. Dan kali ini kita akan menggunakan
OSPF.

Dan pertama kita akan mengconfig Router 1, sebelumnya

Router tidak usah di reset cukup routing staticnya dihapus.
1. Buka routing>OSPF

2. Di tab network, klik add dan isikan ip network

192.168.10.0/24 (ip PC1) dan ip 12.12.12.0/24 (ip antar
Router), dan di area=backbone

181
---Mikrotik MTCNA---

1. dan setelah itu kita tadi sudah mengconfig Router

1, sekarang kita config Router 2, sama seperti tadi
buka Routing>OSPF

182
 ---Mikrotik MTCNA---
2. Pada tab Network klik add, buat 2, yang pertama ip
183

antar router (12.12.12.0/24) dan yang kedua itu ip

network PC2 (192.168.20.0/24), dan pilih di
area=backbone, apply dan ok

Terakhir, yaitu pengecekan, bisa di buka IP>Routes

1. ROUTER 1

2. ROUTER 2

183
---Mikrotik MTCNA---

Atau juga bisa pengecekannya lewat saling ping antar PC1 dengan PC2

1. PC1 PC2
2. PC2 PC1

184
 ---Mikrotik MTCNA---
185

Bab Routing selesai....

185
---Mikrotik MTCNA---

BAB 7
TUNNEL

186
 ---Mikrotik MTCNA---
187

protokol tunneling memungkinkan pengguna jaringan mengakses

atau menyediakan layanan jaringan yang tidak didukung atau
disediakan oleh jaringan yang mendasarinya. Salah satu
penggunaan protokol tunneling yang penting adalah
membiarkan sebuah protokol asing berjalan di atas
jaringan yang tidak mendukung protokol tertentu.

Protokol tunneling bekerja dengan menggunakan bagian data

dari sebuah paket ( Payload ) untuk membawa paket yang
benar- benar menyediakan layanan. Tunneling menggunakan
model protokol berlapis seperti paket suite OSI atau TCP /
IP , namun biasanya melanggar layering saat menggunakan
muatan untuk membawa layanan yang biasanya tidak
disediakan oleh
jaringan. Biasanya, protokol pengiriman beroperasi pada
tingkat yang sama atau lebih tinggi pada model berlapis
daripada protokol payload.

187
---Mikrotik MTCNA---
Lab 40 EoIP
Ethernet over IP (EoIP) Tunneling adalah protokol
MikroTik RouterOS yang menciptakan sebuah terowongan
Ethernet antara dua router di atas koneksi IP. The EoIP
tunnel dapat menjalankan lebih dari IPI terowongan, PPTP
tunne atau koneksi lain yang mampu mengangkut IP.

Ketika fungsi bridging dari router diaktifkan, semua lalu

lintas Ethernet (semua protokol Ethernet) akan
dijembatani sama seperti jika ada dimana interface
Ethernet fisik dan kabel antara dua router (dengan bridging
diaktifkan).Protokol ini membuat skema jaringan
beberapa kemungkinan.
Topologinya seperti ini..

188
 ---Mikrotik MTCNA---
189

189
---Mikrotik MTCNA---

Langsung saja kita lab kan.... kita setting dulu untuk Router 1
1. Pastikan router sudah terhubung ke internet dan satu
wifi dengan router 2
2. Komputer sudah bisa internetan
3. Kita harus mengetahui ip dari internet yang
terhubung ke router kita

4. Kemudian di menu interface klik tambah

190
---Mikrotik MTCNA---
5. Lalu pilih EoIP Tunnel

6. Nah, disini local address=(ip internet yang tadi kita

dapat), Remote address=(isikan ip yang dia dapat dari
internet), Tunnel IDE harus sama, ingat! Akses internet
antara router 1 dengan router 2 harus sama

190
 ---Mikrotik MTCNA---
Setelah kita setting untuk Router 1, sekarang
191 kita

setting untuk router 2

1. Sama seperti tadi, kita lihat dulu IP yang didapat

dari internet

2. Di menu interface klik dan klik add

191
---Mikrotik MTCNA---
3. Pilih EoIP Tunnel

4. Nah seperti tadi, Local Address isikan dengan IP yang

tadi kita dapat dari internet, Remote address isikan
dengan ip lawan (router1), Tunnel ID isikan yang tadi
di setting di Router 1 (123), ingat! Router harus satu
internet, apply dan ok

192
 ---Mikrotik MTCNA---
193

terakhir untuk pengecekannya, di router 1 atau di

router 2
cek di menu interface, tab interface atau di EoIP
tunnel

193
---Mikrotik MTCNA---

194
 ---Mikrotik MTCNA---
Lab 41 PPTP 195

PPTP, singkatan dari “Protocol Point To Point Tunneling) adalah

Salah satu service yang biasa digunakan untuk membangun sebuah
jaringan VPN. Sebuah koneksi PPTP terdiri dari Server dan
Client.

Topologi:

Oke langsung saja kita lab kan...

195
---Mikrotik MTCNA---

Pertama kita setting dulu router 1 karena Router 1 kita

jadikan dia sebagai PPTP servernya dan Router 2 menjadi PPTP
Clientnya, sebelumnya router sudah di soft reset..

1. Pastikan router sudah sudah terhubung ke internet

2. Komputer dan router sudah saling terhubung ke internet
3. Pertama liha di address, lihat ip yang didapatkan dari internet

4. Lalu di menu PPP klik, dan klik PPTP server

196
 ---Mikrotik MTCNA---
197

5. centang Enable lalu apply dan ok, yang lainnya abaikan

6. Setelah kita Enable PPTPnya, selanjutnya kita buat secretsnya,

klik tab secrets lalu add. Dan ikuti settingan seperti
digambar..

197
---Mikrotik MTCNA---

198
 ---Mikrotik MTCNA---
Tadi kita sudah mensetting Router 1 menjadi PPTP server,
199 sekarang

kita jadikan Router 2 menjadi PPTP client...

1. Langsung saja, buka menu PPP, di tab interface klik add dan
pilih PPTP client

2. Langsung pindah ke tab Dial Out, connect to=(ip lawan/ip

PPTP server), user dan password yang tadi di buat oleh PPTP
server

199
---Mikrotik MTCNA---

terakhir pengecekannya. Coba buka di menu ip>address dan

lihat ip address yang menggunakan interface pptp, atau juga
bisa di lihat di menu PPP dan di tab Active Connection lihat
user yang sedang aktif (Router1/PPTP Server)

200
 ---Mikrotik MTCNA---
201

201
---Mikrotik MTCNA---
atau juga bisa pegecekannya di Router 2, di menu IP>address

dan lihat ip yang menggunakan interface pptp-out..

202