Sejarah Mikrotik

Mikrotik pertama kali digagas pembuatannya pada tahun 1996 oleh dua orang hebat
bernama John dan Arnis. Kedua orang ini berasal dari Negara Moldova tepatnya kota Riga,
sebuah negara pecahan Uni Soviet. Kedua orang tersebut memulai sejarah Mikrotik dengan
membangun sebuah perangkat hasil dari perpaduan antara 2 buah sistem operasi (Linux dan
MS DOS) dan teknologi Wireless LAN atau WLAN Aeronet yang memiliki kecepatan 2Mbps.

Misi besar kedua orang tersebut mulai menemui titik terang setelah ada 5 konsumen
di Latvia. Misi besar mereka adalah membuat suatu sistem operasi untuk router, bukan hanya
membuat wireless ISP (WISP) seperti yang telah mereka lakukan pada awal sejarah mikrotik
di atas. Lambat laut mimpi mereka terwujud dengan dibantu beberapa staf berjumlah 5-15
orang. Mereka mengembangkan OS Mikrotik untuk router tersebut menggunakan Linux,
Linux dengan kernel 2.2 adalah yang mereka pergunakan pertama kali untuk membangun
Mikrotik RouterOS. Dan hingga kini Mikrotik terus berkembang dan kepopulerannya ini
dibuktikan dengan banyaknya pengguna sistem operasi router Mikrotik di beberapa negara
berkembang di dunia. Sebagai informasi dan support mereka membuat portal resmi yang bisa
diakses dengan alamat www.mikrotik.com.

1|SPACE MTCNA
 Pembagian Level Mikrotik RouterOS
Mikrotik membagi routerOS mereka kepada beberapa level, yang masing-masing
level memiliki kelebihan tersendiri, terutama pada sektor fitur. Untuk lebih jelasnya silahkan
simak tabel level Mikrotik RouterOS di bawah ini:

Level number 1 (DEMO) 3 (ISP) 4 (WISP) 5 6

(WISPAP) (Controller)
Wireless Client – – yes yes yes
and Bridge
Wireless AP – – – yes yes
Synchronous – – yes yes yes
interfaces
EoIP tunnels 1 unlimited unlimited unlimited unlimited
PPPoE tunnels 1 200 200 500 unlimited
PPTP tunnels 1 200 200 unlimited unlimited
L2TP tunnels 1 200 200 unlimited unlimited
VLAN interfaces 1 unlimited unlimited unlimited unlimited
P2P firewall 1 unlimited unlimited unlimited unlimited
rules
NAT rules 1 unlimited unlimited unlimited unlimited
HotSpot active 1 1 200 500 unlimited
users
RADIUS client – yes yes yes yes
Queues 1 unlimited unlimited unlimited unlimited
Web proxy – yes yes yes yes
RIP, OSPF, BGP – yes yes yes yes
protocols
Upgrade configuration yes yes yes yes
erased on upgrade

Fungsi Mikrotik dan Kelebihan Mikrotik

Router Mikrotik bisa digunakan pada jaringan komputer berskala kecil atau besar, hal
ini tentunya disesuaikan pada resource daripada komputer itu sendiri. Jika mikrotik
digunakan untuk mengatur network kecil maka penggunaan perangkat komputernya bisa
yang biasa-biasa saja, namun jika yang ditanganinya adalah jaringan berskala besar seperti
kelas ISP maka penggunaan perangkat komputernya pun harus yang benar-benar handal
yang memiliki spesifikasi tinggi.

Kelebihan Router Mikrotik adalah mudah dalam pengoperasian. Disebut mudah bila
kita bandingkan dengan ROuter OS lain seperti Cisco dan lainnya. Kemudahan
pengoperasian Router berbasis Mikrotik OS salah satunya adalah berkat tersedianya fitur

2|SPACE MTCNA
GUI. Jadi kita bisa setup router tidak hanya melalui tampilan text yang biasa digunakan OS
router lain, tapi juga bisa dilakukan melalui sebuah aplikasi remote berbasis GUI bernama
Winbox. Kelebihan lain dari Mikrotik RouterOS adalah banyaknya fitur yang didukung.
Fitur-fitur network yang terdapat pada Mikrotik OS tersebut adalah:

 Routing – Static Routing

 Hotspot
 Simple Tunnels
 Web Proxy
 DHCP
 VRRP
 NTP
 SNMP
 MNDP
 Firewall & NAT
 Data Rate Management
 Point-to-Point Tunneling Protocols
 IPsec
 Caching DNS Client
 Universal Client
 UPnP
 Monitoring/Accounting
 M3P
 Tools
 dan masih banyak lainnya, termasuk support scripting programming

Sederhananya Mikrotik adalah sebuah sistem operasi router yang bisa menjalankan dan
mengatur aktivitas network secara menyeluruh. Mulai dari management bandwidth, routing,
billing hotspot, data user, load balancing, hingga routing BGP.

3|SPACE MTCNA
 Jenjang Sertifikasi Mikrotik

 Mikrotik Certified Network Associated (MTCNA)

 Mikrotik Certified Traffic Control Engineer (MTCTCE)
 Mikrotik Certified Wireless Engineer (MTCWE)
 Mikrotik Certified User Management Engineer (MTCUME)
 Mikrotik Certified Routing Engineer (MTCRE)
 Mikrotik Certified Inter-Networking Engineer (MTCINE)
 MikroTik Certified IPv6 Engineer (MTCIPv6E)

4|SPACE MTCNA
 BASIC

5|SPACE MTCNA
 Lab.1 Akses Konfigurasi Mikrotik

Router mikrotik bisa di akses/konfigurasi menggunakan beberapa media dan dengan

cara yang berbeda beda. Diantaranya:
NO. Akses Koneksi Basis text GUI Pake IP

1 Keyboard Langsung ke PC  - -
2 Console Konektor kabel serial  - -
3 Telnet Layer 3  - 
4 SSH Layer 3  - 
5 Winbox Pake OS windows  
6 FTP -  
7 API Socket progremming - - 

8 Web/browser Layer 3 -  
9 MAC winbox Layer 2   -
10 MAC telnet Layer 2  - -

Dalam routerboar mikrotik OS yang masih baru atau yang sudah direset, memiliki
default konfigurasi IP pada ether1 yaitu: 192.168.88.1/24 dengan username: Admin dan
password: (kosong).

Pada umumnya ada 4 cara mengakses routerboard mikrotik, diantaranya:

1. Console/command mikrotik

Mikrotik bias diakses menggunakan console/command mikrotik menggunakan PuTTY

(www.putty.nl). Caranya masukan IP Mikrotik ke kolom Host Name nya PuTTY.

6|SPACE MTCNA
 Selanjutnya klik open, maka tampilannya:

7|SPACE MTCNA
 2. Web browser

Jika anda tidak memiliki media pendukung mikrotik, maka anda bias menggunakan web
browser. Anda hanya memasukkan IP Router anda di kolom URL.

3. Winbox

Winbox merupakan tool untuk me-remote Mikrotik yang paling popular karena utility
kecil di windows yang sangat praktis dan cukup mudah digunakan, tidak hanya itu winbox
juga menampilkan menu menu Mikrotik secara GUI. Tampilan awal winbox:

Bagian dalam.

8|SPACE MTCNA
9|SPACE MTCNA
 Lab.2 Menghungkan PC ke Internet
dengan RB mikrotik

1. Pertama masuk ke winbox. Lalu pilih IP klik Addresses. Untuk membuat IP.

2. Setelah itu masuk ke menu wireless, lalu pilih Interfaces. Wlan1 di enable lalu masuk
ke menu wlan. Mode: station lalu Scan.

10 | S P A C E M T C N A
Tampilan scan.

Jika sudah connect SSID nya berubah menjadi SSID wifi yang kita ambil.

11 | S P A C E M T C N A
Apply lalu OK.

3. Membuat NAT di IP Firewall.

Di tab NAT klik tambah. Isi Chain dengan scrnat dan out Interface: wlan1.

Di tab Action: masquerade

12 | S P A C E M T C N A
Apply lalu OK.

4. Buat IP DHCP client

Klik tambah, masukan Interface: wlan1. Apply lalu OK.

Tampilan DHCP client.

13 | S P A C E M T C N A
Test

Jangan lupa bikin IP PC.

14 | S P A C E M T C N A
 Lab.3 Melihat versi Mikrotik

Melihat versi mikrotik ada 2 cara. Cara yang pertama dengan menggunakan
menu system yang ada di winbox. Dan cara yang kedua dengan memasukan command ke
terminal winbox.

1. Cara yang pertama, login ke winbox. Setelah itu ke system lalu resources.

15 | S P A C E M T C N A
 2. Cara yang kedua, memasukan command system resources print di terminal winbox.

16 | S P A C E M T C N A
 Lab.4 Melihat Fitur-Fitur dan Fungsi
Mikrotik

Mikrotik routerOS adalah Oprating System Linux yang dapat digunakan sebagai
komputer yang menjadi router network. Mikrotik routerOS mencangkupi fitur ip network
dan jaringan wireless, cocok sebagi ISP dan provider hotspot. Mikrotik juga digunakan
sebagai router network, router harus diseting sebelum digunakan sebagai router network.
Maka banyak fitur fitur yang diberikan mikrotik routerOS, berikut fitur mikrotik routerOS.
Masuk menu System pilih Packages.

Lalu muncul tab Packages.

Paket paket diatas memiliki fungsi fungsi yang berbeda. Diantaranya:

Pengelompokan fitur mikrotik:

1. Penanganan protocol TCP/IP.

a. Fireawall and NAT

17 | S P A C E M T C N A
 b. Routing-Static Routing
c. Data Rate Mnagement
d. Hotspot
e. Point to point tunneling protocol
f. Simple tunnel
g. IpSec
h. Web proxy
i. Caching DSN client
j. DHCP
k. Universal client
l. VRRP
m. UPNP
n. NTP
o. Monitoring/accounting
p. SNMP
q. M3P
r. MNDP
s. Tools
2. Layer 2 konektivitas
a. Wireless
b. Bridge
c. Virtual Lan
d. Synchronous
e. Asyncronous
f. ISDN
g. SDSL

Fitur fitur mikrotik routerOS:

1. Address List: Pengelompokan ip address berdasarkan nama.

2. Asyncronous: Mendukung serial PPP dial-in/dial-out, dengan outentifikasi CHAP,
dial on demand, radius, PAP, MSCHAPv1 dan MSCHAPv2, pool modem hingga 128
port.
3. Bonding: Sebuah teknologi yang memungkinkan agregasi lebih dari satu interface
ethernet dan menggabungkan kedalam satu link virtual sehingga kita akan
mendapatkan troughput bandwith yang lebih besar.
4. Bridge: mendukung fungsi bridge spinning tree, multiple bridge interface, bridging
firewalling.
5. Data Rate Management: QoS berbasis HTB dengan penggunaan burst, PCQ, RED,
SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.
6. Fireawall and NAT: : Mendukung pemfilteran koneksi peer to peer, source NAT dan
7. destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port,
8. protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
9. Routing-Static Routing: Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
10. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate,
SSL ,HTTPS.

18 | S P A C E M T C N A
 11. Point to point tunneling protocol: PPTP, PPPoE dan L2TP Access Consentrator;
protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi
dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
12. Simple tunnel:
13. IpSec: IPSec: Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2,
5;
14. MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES,
15. AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1,
2,5

16. Web proxy: Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent
proxy
untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy;
static DNS.

17. Caching DSN client:

18. DHCP: Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple
19. network DHCP; static and dynamic DHCP leases.
20. Universal client
21. VRRP: Mendukung Virtual Router Redudant Protocol.
22. UPNP: untuk membuka lubang di firewall router Anda untuk membiarkan orang luar
masuk.
23. NTP: Untuk menyetel waktu
24. Monitoring/accounting: memonitor router network
25. SNMP: memonitoring router network
26. M3P:
27. MNDP: untuk nighbors.

19 | S P A C E M T C N A
 Lab.5 Enable/Disable dan Uninstal
Packages

Meng-enable/disable dan uninstall bisa dilakukan jika pengguna hanya

menggunakan beberapa fitur fitur mikrotik, maka fitur fitur yang tidak digunakan bisa di
disable untuk mengurangi beban kerja router.

Untuk men-disable router, hal pertama yang dilakukan adalah masuk ke winbox
terlebih dulu. Setelah itu masuk ke menu System→Packages→Disable.

Jika sudah klik disable maka tampilannya akan berubah.

20 | S P A C E M T C N A
Setelah itu kita reboot router di System→Reboot.

Tampilan berhasil men-disable fitur router.

Untuk men-disable banyak packages sekaligus , klik Ctrl untuk menandai

beberapa packages yang akan di disable/uninstall.

21 | S P A C E M T C N A
 Lab.6 Upgrade & Downgrade Mikrotik
Router

Ada saatnya dimana kita harus meng-upgrade dan men-downgrade versi router kita.
Upgrade dilakukan saat kita membutuhkan fitur-fitur baru dari Mikrotik dan downgrade kita
lakukan saat versi terbaru ternyata tidak terlalu kompatibel dengan perangkat kita

Kali ini kita akan membahas labnya :

 Pertama kita download terlebih dahulu filenya dari mikrotik.com

 Setelah itu kita mencari versi yang kita inginkan dan yang penting jangan
lupa arsitektur dari RouterBoard kita

 Disini saya saya memilih versi 6.43.4

 Jangan lupa pilih arsitektur dari RouterBoard

22 | S P A C E M T C N A
Catatan: disitu terdapat dua jenis file ada npk dan zip untuk yang npk dia memiliki induk
dan yang zip dia bisa kita atur sesuai kemauan kita mau package yang mana yang mau kita
install

 Ini adalah bentuk dari yang file zip dia tidak memiliki induk dan kita bisa
meng-uninstall salah satu dari fiturnya

 Dan ini yang npk dia memiliki induk dan kita tidak bisa meng-uninstall salah
satu paket fiturnya

Untuk yang jenis zip cara upgradenya ikuti langkah-langkah dibawah ini :

 Pertama kita ekstrak terlebih dahulu file yang sudah kita download

23 | S P A C E M T C N A
Oke kita kembali ke step Upgrade

 Setelah itu kita drag and drop ke Winbox file yang npk nya saja

24 | S P A C E M T C N A
  Setelah kita drag and drop maka akan terjadi upload file ke si Router
 Selanjutnya kita tinggal me-reboot saja routernya

 Jika sudah kita bisa mengeceknya di bagian atas Winbox

Kita sudah berhasil meng-upgrade versi Router kita

Untuk Downgrade konsepnya sama namun hanya ada satu langkah yang ditambahkan

 Pertama kita mendownload file seperti biasa di mikrotik.com

25 | S P A C E M T C N A
  Disini saya menggunakan versi 6.40.4 sebagai contoh
 Selanjutnya kita tinggal men-drag and drop yang ada di dalam file yang zip

26 | S P A C E M T C N A
  Pastikan semua file yang tadi sudah masuk ke dalam router
 Jangan di reboot terlebih dahulu
 Masuk ke menu System > Package lalu klik di tab “Downgrade”

27 | S P A C E M T C N A
  Pada saat kita klik downgrade akan muncul peringatan reboot maka pilih yes untuk
me-reboot router

 Kita tunggu lalu kita login lagi di Winboxnya dan lihat versi di bagian atas Winbox

Kita sudah berhasil men-downgrade router kita

Catatan : Jika terdapat fitur yang hilang, bisa jadi fitur tersebut tertinngal saat diinstall.
Solusinya adalah kita mengulang lagi dari mengupload filenya lagi

28 | S P A C E M T C N A
 Sebenarnya ad acara yang muda untuk mengupgrade, caranya kita harus
menghubungka router kita ke internet terlebih dahulu lalu masuk ke menu System > Package
lalu klik tab “Check For Updates”

 Pertama kita klik terlebih dahulu “Check For Updates” di tab yang baru

 Nanti akan dua pilihan mau download saja atau download dan install

29 | S P A C E M T C N A
  Jika kita klik download maka si router hanya akan mendownload, tetapi jika kita klik
download dan install maka nanti akan terinstall otomatis

30 | S P A C E M T C N A
 Lab.7 User Management

User management yang berfungsi untuk menjaga Router Mikrotik agar semua orang
tidak bisa mengaksesnya. User management sama seperti user login atau tempat kita masuk
ke winbox.

Di user login Mikrotik RouterOS pada dasarnya memiliki user management (user
login) default : (user login: admin) dan (password:(kosong)).

Di Mikrotik kita bisa membuat banyak user management, kita juga bisa membuat user
management yang bisa di akses dengan teman yang sama meng-handle Router Mikrotik. User
management juga bisa di buat dengan hak akses full/write /read.

Sekilas penjelasan tentang full, write, dan read.

Full: Sistem akses ini adalah system pangkat tertinggi, karena system ini bisa melakukan
konfigurasi seperti menghapus konfigurasi, menambah konfigurasi, sampai menambah user
baru ke dalam Mikrotik.

Write: Sistem akses ini hampir sama dengan system akses full. Bedanya system akses ini tidak
bisa menambahkan user baru dan tidak dapat melakukan proses backup konfigurasi.

Read: Sistem akases ini system hanya bisa memonitoring konfigurasi mikrotik. System ini
tidak dapat mengubah konfigurasi seperti system full dan write.

1. Mencoba membuat system akses write dan read.

►Klik System →Users→(add)+.
►Name: (bebas) Grup:Write Password: (bebas).

31 | S P A C E M T C N A
Selanjutnya kita membuat dengn Grup Read.

Untuk Akses User nya kita juga bisa Meng-Costum nya dgn cara membuat Group. Disana
kita bisa meng-Costum sesuai keinginan .

Hal pertama yang kita harus lakukan adalah membuat grup untuk user.

►Di menu System→ User→Grup→(add)+.

32 | S P A C E M T C N A
Selanjutnya kita bisa membuat user dengan grup yang baru dibuat. Caranya sama seperti
tadi, bedanya kita memasukan grup dengan yang kita baru buat tadi. (XTKJA).

Pelasan singkat Tentang policies dan keterangannya:

♦ Telnet: mengijinkan use login secara remote via telnet.

♦ Sniff: memeberikan hak untuk menggunakan packet tool sniffer.

♦ API: mengijinkan remote via API

♦ Sensitive: memberikan hak untuk menerima pesan sensitive router, contoh:

autenthentication-key, dll.

♦ Password: mengijikan mengubah password

♦ Winbox: mengijinkan me-remote router lewat winbox.

♦ Web: mengijinkan me-remote lewat web.

♦ Test: mengijinkan untuk melakukan test command.

♦ Policy: memberikan hak untuk user management. Seharusnya digunakan bersama dengan
kebijakan menulis. Memungkinkan juga untuk melihat variabel global yang dibuat oleh
lainnya pengguna (membutuhkan juga kebijakan 'test').
♦ Write: mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy
ini tidak mengijinkan user untuk memebaca konfigurasi router, user yang diberikan policy
write ini juga disarankan untuk policy read

♦ Read: mengijinkan untuk melihat konfigurasi router, semua command console yang tdak
bersifat konfigurasi bisa diakses.

♦ Reboot: mengijinkan untuk me-restart router.

♦ FTP: mengijinkan hak penuh login lewat FTP, termasuk menerima file dari/menuju router.
User dengan kebijakan ini memiliki hak read, write, dan menghapus files.

♦ SSH: mengijinkan user login secara remot lewat secure shell protocol.

33 | S P A C E M T C N A
Lab.8 Backup, Export dan Import Setting
Mikrotik

Apa fungsi backup konfigurasi? Fungsi backup konfigurasi adalah jika kita
mengalami error di router kita, kita bisa mem-backup konfigurasi yang sudah kita setting
sebelumnya. Jadi kita tidak perlu meng-konfikgurasi lagi.

Perbedaaan Backup dan Export Konfigurasi. Backup konfigurasi adalah mem-backup

semua konfigurasi yang ada di RouterBoard dan formatnya. Backup dan hasil backup bisa
dilihat di notepad dan tidak bisa di edit. Berbeda dengan Export, jika kita ingin meng-
konfigurasi, kita hanya bisa menggunakan CLI/terminal. Dan format hasil Export dari rsc
dan file hasil backup bisa dilihat di notepad dan salah satu keunggulan Export adalah bisa
menyimapan konfigurasi perfitur yang kita ingin di Export. Tidak semua konfigurasi di
Export, contohnya kita bisa meng-Export Konfigurasi wireless/firewall dll.

Apa itu Import? Import adalah memasukan konfigurasi yang telah kita
Backup/Export ke Router.

Cara Export dan Import konfigurasi/setting Mikrotik:

1. Buka Terminal→masukan command: export file:(nama-file)

Ganti nama-file bebas, lalu lihatlah di Menu files, cari nama file yang tadi di Export.

34 | S P A C E M T C N A
 Selain itu kita juga bisa melakukan export untuk konfigurasi khusus, contohnya
export konfigurasi firewall saja. Command: /ip firewall>export file=konfigurasifirewall-
ibrahim

2. Untuk melihat hasil file export nya tersimpan di menu Files atau bisa dilihat di
terminal dengan command.

3. Untuk meng-copy file konfigurasi tersebut, buka menu file→pilih file konfigurasi yang
mau di copy→paste di folder (bebas).

35 | S P A C E M T C N A
“Ctrl” untuk memblok file. Lalu “Ctrl+c” untuk copy file.

Buka folder yang mau menjadi tempat menyimpan file. “Ctrl+v” untuk paste di tempat
folder penyimanan.

4. Extensi file export ini adalah .rsc. Kita bisa membuka file ini dengan notepad.

36 | S P A C E M T C N A
 5. Jika ingin meng-import file konfigursi ini buka terminal, masukkan command: import
file-name=namafile.

Cara Backup konfigurasi Mikrotik:

1. Masuk ke Mikrotik.
2. Pilih menu Files→Backup.
3. Isi Nama file→klik Backup.
4. Hasilnya nanti akan keluar di menu Files.
5. Drag and Drop untuk memindahkan ke folder yang anda mau.

37 | S P A C E M T C N A
38 | S P A C E M T C N A
 Lab.9 Reset Konfigurasi

Reset konfigurasi ada 2 cara, soft reset dan hard reset.

1. Soft Reset

Soft reset adalah suatu cara untuk merest melalui softwarenya, bisa lewat Winbox atau
mengunakan perintah/script pada telnet/cmd.

► Cara mereset menggunakan GUI/Winbox.

1. Masuk winbox.
2. Ke menu System.
3. Pilih Reset Configuration.

Ketika kita ingin mereset Router kita, kita juga bisa meng-Costum. Berikut keterangan
menu yang ada di Reset Configuration:

♦ Keep User Configuration: Konfigurasi User tidak akan di Reset/User tidak hilang.

♦ No Default Configuration: Router tidak akan menggunakan konfigurasi default/router

tidak memiliki konfigurasi apapun.

♦ Do Not Backup: Konfigurasi tidak akan di backup.

► Cara mereset menggunakan CLI (telnet)

1. Masuk ke telnet.
2. Command: system reset-configuration

2. Hard Reset.

Hard Reset adalah cara me-Reset Router Mikrotik lewat router nya langsung. Cara ini
hanya bisa di lakukan oleh router yang ada port/ lubang reset nya. Berikut cara me-Reset
router dengan cara Hard Reset:

1. Siapkan router yang mau di reset.

39 | S P A C E M T C N A
 2. Tekan tombol/port router. Jika router reset nya port, cari barang yang sekiranya
menjangkau port tersebut. Pastikan port power tidak menancap.
3. Sambal di tekan, masukkan port power. Lalu lampu ATC akan berkedip 2x dan
tahan beberapa detik (-+10 mnt), pada router tertentu akan berbunyi beep 1x dan
lampu akan berhenti berkedip. Lalu cabut kabel power dan lepas tombol/port
reset.
4. Setealah itu colokan kembali kabel power nya. Dan cobalah masuk ke Mikrotik
RouterOS. Lihat apakah router ter-reset? (seperti baru).

40 | S P A C E M T C N A
 Lab.10 Instalasi Mikrotik RouterOS
di PC

Apabila kita kita membeli Router Mikrotik biasanya sudah langsung bisa digunakan
tanpa perlu lagi melakukan instalasi RouterOS, kita hanya memasukan lisensi saja. Namun
jika kita tidak ingin menggunakan Router atau hanya ingin menggunakan PC sebagai
mikrotik tentunya kita harus melakukan instalasi mikrotik ke PC, ada beberapa cara install
Mikrotik ke PC. Install Mikrotik di PC dengan menggunakan beberapa cara, diantaranya:

1. Mikrotik Disk Maker: untuk meng-install dengan menggunakan disk, yang kita
membutuhkan beberapa buah disket ukuran 3,5. Disket ini nantinya akan disalin ke
hard disk saat instalasi dilakukan. Dengan menggunakan tools FloppyMaker.exe.
Tapi cara menggunakan disket sudah jadul.
2. ISO Image: cara ini memebutuhkan Copact Disc (CD). Filenya bisa di download
berektensi. ISO yang tersedia dan kamu harus “membakar” ke dalam media CD
kosong.
3. NetInstall: melalui jaringan computer (LAN) dengan Satu Disket, atau menggunakan
Ethernet yang mendukung proses menyalakan computer (booting) computer melalui
Ethernet Card. NetInstall dapat dilakukan pada system operasi Windows
95/98/NT4/2000/XP.

Cara Instalasi Mikrotik RouterOS pada PC:

1. Download Mikrotik RouterOS x86. Kemudian extract file rar nya. Cari file nya yang
berbentuk ISO kemudian brun ke CD/DVD.

41 | S P A C E M T C N A
 2. Atur urutan boot ke CD/DVD pada BIOS computer/PC. Kemudian simpan dan
keluarlah dari BIOS.

3. Nyalakan kembali computer anda dan mulai install Mikrotik RouterOS.

42 | S P A C E M T C N A
 4. Ketik atau tekan tombol “a” pada keyboard, sehingga semua paket software ter-
checklist semua.

5. Semua paket software RouterOS yang sudah terpilih akan kita install semua, maka
selanjutnya tekan “i” untuk memulai proses instalasi mikrotik RouterOS.
6. Proses selanjutnya akan muncul pertanyaan berikut:
do you want to keep old configuration? [y/n]:...
7. Silahkan jawab dengan klik y/n. Klik y/n sama saja, karena ini proses instalasi baru
sudah tentu belum ada konfigurasi.
8. Selanjutnya muncul peringantan “bahwa semua data dalam hard disk akan dihapus.

43 | S P A C E M T C N A
 Klik “y” agar proses partisi dan format hard disk segera berlangsung.
9. Pada proses formatting ini akan menunggu agak lama sesuai dengan ukuran kapasitas
hard disk anda.
10. Selanjutnya muncul proses instalasi paket software yang sudah kita pilih pada
langkah sebelumnya.

11. Proses ini akan berlangsung cepat dan apabila sudah muncul seperti gambar diatas,
klik enter untuk reboot/restart computer, kemudian segera masuk kembali ke BIOS
dan ubah lagi firt boot nya menjadi hard disk dan simpan lagi konfigurasi ini.
12. Keluarkan CD Installer Mikrotik.
13. Nyalakan kembali/restart, jika tampilan sudah seperti ini maka selesai sudah proses
install mikrotik.

44 | S P A C E M T C N A
Cara Regristrasi

45 | S P A C E M T C N A
 Lab.11 System Indentity

System Identity adalah suatu cara untuk mengganti nama Mikrotik menjadi nama
yang kita inginkan. System Identity sangat bermanfaat ketika kita meng-handel banyak
router, kita bisa mengganti nama Mikrotik. Contoh: Mikrotik1, Mikrotik2, dst. Cara ini
memudaahkan kita untuk membedakan banyak router.

Ada 2 cara untuk System Identity, lewat GUI (Winbox/Webfig) dan CLI (terminal,
SSH, Telnet). Berikut caranya:

Lewat GUI:

1. Buka winbox, ke menu System→Identity.

2. Ganti Identity (bebas), lalu Apply→OK.

Sebelum.

Sesudah.

Lewat CLI:

1. Masuk ke terminal.
2. Command: system identity set name=Ibrahim

Sebelum.

46 | S P A C E M T C N A
Sesudah.

47 | S P A C E M T C N A
 Lab.12 Install Ulang Mikrotik dengan
Netisntall

Netinstall adalah program yang berjalan pada computer yang berbasis windows yang
bisa menginstall OS Mikrotik ke routerboard lewat jaringan Ethernet. Netinstall juga bisa
digunakan untuk install ulang OS mikrotik yang OS mikrotiknya rusak atau lupa password
untuk login ke mikrotik. Cara reset/install ulang Mikrotik dengan netinstall adalah sebuah
alternative untuk reset setting mikrotik.

Cara Install Ulang Mikrotik dengan Netinstall:

1. Download Netinstall di www.mikrotik.com/download

2. Setting IP Address PC, laptop/computer yang akan digunakan untuk melakukan

netinstall.

48 | S P A C E M T C N A
 3. Jalankan netinstall yang sudah di download tadi
4. Klik Net booting dan aktifkan pilihan Boot Server enabled. Isikan Client IP Address
dengan 192.168.88.10

49 | S P A C E M T C N A
 5. Hubungkan computer ke router dengan kabel UTP.
6. Kemudian tekan dan jangan dilepas (hold) tombol reset router sambil memasukan
kabel power dari adaptor selama +-10dtk sampai router terdeteksi oleh Netinstall(Mac
Address status Ready)

50 | S P A C E M T C N A
 7. Pada program Netinstall: pilih device routerboard yang akan dilakukan Netinstall.
Kemudian klik tombol Browse untuk menentukan package RouterOS yang akan
diinstall ke routerboard.
8. Klik tombol install dan tunggu hingga proses instalasi selesai.

51 | S P A C E M T C N A
 9. Routerboard akan otomatis reboot dengan versi RouterOS yang kita pilih pada saat
instalasi dengan konfigurasi kosong (blank).

52 | S P A C E M T C N A
 Lab.13 Network Time Protocol (NTP)

Network Time Protocol (NTP) adalah sebuah protocol yang digunakan untuk men-
Sinkronisasi-kan waktu di dalam sebuah jaringan bisa pada jaringan internet dan untuk
sinkronisasi jam jam system computer diatas paket-switching, variable-latency jaringan data.
Proses sinkronisasi ini dilakukan dalam jalur komunikasi data yang biasanya menggunakan
menggunakan protocol komunikasi TCP/IP. Sehingga proses ini dapat dilihat sebagai proses
komunikasi data yang hanya melakukan pertukaran paket paket data saja. NTP
menggunakan port komunikasi UDP nomor 123.

Cara Setting NTP:

Sebelumnya untuk mendaftar NTP server kita gunakan, bisa kita dapat di
http://www.pool.ntp.org/ .

Selanjutnya cara bagaimana setting NTP..

1. Masuk Winbox.
2. Connect kan router ke internet.
3. Klik System→SNTP Client.
4. Checklist Enable.
5. Isi Primary NTP server: id.pool.ntp.org
6. Isi Secondary NTP Server: ntp.nasa.gov

Apply→OK. Akan berubah seperti ini.

53 | S P A C E M T C N A
 Apply→OK. Setelah itu kita bisa check Waktu Kita Sinkron dengan internet atau
tidak. Buka menu System→Clock.

54 | S P A C E M T C N A
 FIREWALL

55 | S P A C E M T C N A
 What is a Firewall??

Firewall adalah suatu system yang dirancang untuk mencegah akses yang tidak
diinginkan dari atau ke dalam suatu jaringan internal.

Firewall berkerja dengan cara melacak dan mengendalikan jalannya data serta
memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject),
mengenkripsi atu melakukan pecatatan aktifitas (log) data. Firewall menjamin agar data
sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanan (security policy)
yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal.

Umumnya, sebuah firewall diterapkan dalam sebuah mesin terdedikasi, yang berjalan
pada gateway antar jaringan local dengan jaringan internet.

Fungsi Firewall:

1. Mengatur dan mengontrol lalu lintas jaringan

2. Melakukan autentikasi terhadap akses
3. Melindungi sumber daya dalam jaringan privat
4. Mencatat semua kejadian dan melaporkannya kepada administrator

Dalam mengawasi, mengontrol dan memfilter akses computer yang tidak sah pada
sebuah jaringan privat, firewall akan memperbolehkan atau tidak akses atau paket data
tersebut melalui beberapa kriteria. Yaitu:

1. Alamat IP dari computer pusat

2. Port TCP/UDP dari pusat ke pusat
3. Alamat IP dari computer jaringan
4. Port TCP/UDP tujuan data pada suatu tujuan
5. Informasi dari header yang tersimpan dalam paket data

Cara Kerja Firewall:

Firewall memeiliki ribuan port yang dapat diakses untuk berbagai keperluan. Firewall
bertugas untuk menutup port kecuali port yang tetap terbuka. Tidak hanya itu, firewall di
computer juga bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis
hacking ke dalam jaringan, karena setiap hacker yang mencoba untuk menembus ke dalam
jaringan computer akan mencari port yang terbuka dan dapat diakses.

Dalam Jaringan Firewall terdapat dua buah cara yang dapat kita gunakan agar
komunikasi jaringan dapat berjalan sesuai dengan fungsinya, yaitu menggunakan Packet
Filtering dan Sistem Proxy.

►Packet Filtering

Packet Filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk
mengatur paket paket apa saja yang diizinkan masuk ke dalam system atau jaringan dan
paket paket apa saja yang di blokir. Packet Filtering umumnya digunakan untuk memblokir
lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port

56 | S P A C E M T C N A
TCP/UDP yang mencurigkan, jenis protocol aplokasi yang mencurigakan, kriteria lainnya.
Akhir akhir ini, fitur Packet Filtering telah dimasukan ke dalam banyak system operasi .

►Sistem Proxy

Apa itu proxy? Proxy adalah server yang menyediakan suatu layanan untuk
meneruskan setiap permintaan user kepada sever lain yang terdapat internet. Atau definnisi
lain dari proxy yaitu suatu server atau program computer yang mempunyai peran sebagai
penghubung antara suatu computer dengan internet.

Bagaimana cara proxy berkerja? Sebenarnya prinsip kerja proxy server sangatlah
sederhana, saat user menggunakan layanan suatu proxy lalu meminta file atau data yang
terdapat di pulboc server (internet) maka proxy akan meneruskan ke internet jadi seolah olah
proxy tersebut yang memintanya. Dan saat prosy server telah mendapatkan apa yang diminta
oleh user, proxy akan memberi respon kepada user, jadi seolah olah dialah public servernya.

Fungsi proxy:

1. Connecting Sharing

Salah satu fungsi proxy adalah sebagai penghubung atau perantara pengambilan data
dari suatu alamat IP dan diantarkan ke IP lainnya ataupun kepada IP computer user.

2. Filtering

Terdapat beberapa proxy yang dilengkapi dengan firewall yang dapat memblokir
beberapa atau sebuah alamat IP yang tidak diinginkan, sehingga beberapa website tidak
dapat diakses dengan memakai proxy tersebut.

3. Caching

Dan fungsi proxy yang lainnya yaitu sebagai caching, disini maksudnya proxy juga
dilengkapi dengan media penyimpanan data dari suatu web, dari query ataupun
permintaan akses user. Misalnya permintaan untuk mengakses suatu web dapat lebih
cepat jka telah ada permintaan akses ke suatu web pada pemakai proxy sebelumnya.

Cara kerja Firewall Filter Rule

Prinsip IF…THEN..

♦IF (jika) packet memnuhi syarat kriteria yang kita buat

♦THEN (maka) action apa yang akan dilakukan pada packet tersebut

57 | S P A C E M T C N A
  IF Src. Address (Source IP): IP Client

Dst. Address (Destination IP): IP Internet

Protocol: TCP,UDP,ICMP, dll

Source Port: biasanya port dari client

Destination Port: service port tujuan

Interface (traffic masuk/keluar)

Paket yang sebelumnya telah ditandai

 THEN

58 | S P A C E M T C N A
 Lab.14 Melindungi Router dengan
Fiter Rule

Terkadang kita takut atau was was jika router kita di hack, router kita tiba tiba
berubah konfigurasi atau berubah password. Pasti router kita butuh perlindungan. Dalam lab
ini kita akan mencoba untuk memberikan perlindungan kepada router kita, kita akan
menggunakan konsep Accep few and Drop Any, yang artinya terima beberapa dan tolak semua.

Cara Melindungi Router dengan Filter Rule:

1. Connect kan Roter ke Internet

2. Masuk menu IP→Firewall

3. Di tab Filter Rules klik Add

4. Di tab General isi Chain: input , Src. Address: (IP PC) , Protocol: 6(tcp) , Src. Port: 23

59 | S P A C E M T C N A
 5. Di tab Action, isi Action: accept. Apply→OK

Jika sudah membuat Rule seperti tadi, maka “jika ada yang masuk dengan IP
192.168.10.2 menggunakan Protocol TCP port 23 diperbolehkan”

Salanjutnya kita akan membuat Rule untuk menolak semua akses yang masuk ke router.

Cara membuat Rule yang menolak semua akses yang masuk ke router:

1. Masuk menu IP→Firewall

2. Di tab General, isi Chain: input

3. Di tab Action, isi Action: drop. Apply→OK

60 | S P A C E M T C N A
RULE

Untuk hasilnya, cobalah tancapkan PC/Laptop yang lain ke Router anda, dan coba
untuk masuk lewat Winbox, Telnet, dll. Atau coba dengan mengetestnya dengan ping ke
Router. Bisa ga?

Sebenarnya ada cara yang lebih efisien, karena kita hanya membuat 1 Rule (aturan)
saja. Berikut lab-nya:

1. Masuk menu IP→Firewall

2. Di tab General, isi Chain: input dan klik di kotak Chain.

61 | S P A C E M T C N A
 3. Di tab Action, isi Action: drop. Apply→OK

Efisien Rule

Maksud dari konfigurasi ini adalah: “jika ada yang masuk ke router selain IP
192.1668.10.2, maka akan ditolak”.

62 | S P A C E M T C N A
 Lab.15 Firewall Logging

Firewall Logging adalah fitur yang digunakan untuk mencatat aktifitas jaringan,
yang kita inginkan. Maka Router akan mencatat aktifitas jaringan dan menampilkan Log-nya.
Hal ini memudahkan siapa saja yang nge-ping ke Router kita.

Cara Firewall Logging:

1. Connect-kan Router ke Internet

2. Kita buat Filter Rule, di menu IP→Firewall→Filter Rule→Add

3. Di tab General. Isi Chain: input, Protocol: tcp, Src. Address: 192.168.10.2 (IP PC), Port:
22 (port PuTTY)

4. Di tab Action, isi Action: log, Checklist Log, Log Profix: ada yang PuTTY (Cuma
contoh). Apply→OK

63 | S P A C E M T C N A
 Untuk menge-test akses Router lewat PuTTY.

64 | S P A C E M T C N A
 Lab.16 Blok Situs pake Filter Rule

Blok Situs pake Filter Rule adalah salah satu cara mem-blok situs yang ada pada
Mikrotik. Membolokir lewat Filter Rule itu lebih diperuntukan oleh situs yang memiliki 1
Address. Jadi di Filter Rule ada kolom Dst. Address, kolom itu lah yang di isi Address dari
situs yang ingin di blok. Berikut cara nge-Blok pake Filter Rule.

Cara Mendapatkan Address Situs:

1. Masuk cmd
2. Command: nslookup idn.sch.id

Cara Blok pake Filter Rule:

1. Connect kan Router ke internet

2. Masuk menu IP→Firewall

65 | S P A C E M T C N A
 3. Di tab Filter Rule→Add
4. Di tab General, isi Chain: forward, Dst. Address: 77.234.40.79 (IP Situs)

5. Di tab Action, isi Action: drop

Test

66 | S P A C E M T C N A
67 | S P A C E M T C N A
 Lab.17 Blok Content
Blok Content adalah salah satu cara blokir yang tidak menggunakan Address.
Mem-Blok dengan cara ini hanya perlu mengisi Content yang kita ingin Blokir.

Cara ini adalah cara yang efisien, jika kita bandingkan dengan Blok Filter Rule
yang harus menggunakan Address. Misal kita ingin mem-Blokir YouTube, Address YouTube
ada banyak sekali

Banyak Address YouTube sebenarnya lebih dari yang ada diatas. Makanya jika
kita mau mem-Blokir YouTube kita harus memasukan Address nya satu satu. Oleh karena itu
kita bisa mem-Blok YouTube menggunakan Blok Content.

Cara Blok Content:

1. Connect kan Router ke Internet

2. Masuk ke menu IP→Firewall, di tab Filter Rule→Add

3. Di tab General, isi Chain: forward

68 | S P A C E M T C N A
 4. Di tab Advanced, isi Content: youtube

5. Di tab Action, isi Action: drop. Aplly→OK

Test

69 | S P A C E M T C N A
70 | S P A C E M T C N A
 Lab.18 Blok via Address List

Mem-blokir dengan cara Address List ada cara yang Static dan Dinamic. Jika kita
menggunakan cara Static, maka kita harus memasukan IP Address dari situs yang akan di
Blok. Dan jika menggunakan cara Dinamic, kita hanya memasukan DNS dari situs yang akan
di Blok.

Cara Blok via Address List Static :

1. Cari IP Address Situs

2. Connect kan Router ke Internet

3. Masuk ke menu IP→Firewall

4. Di tab Addres Lists→Add, isi Name: bolalob.com (bebas), Address: 13.250.210.243

(Address situs). Apply→OK

71 | S P A C E M T C N A
Daftar Hasil

5. Masukkan IP di tab Filter Rules

72 | S P A C E M T C N A
 6. Di tab General, isi Chain: Forward. Di tab Advanced, isi Dst. Address: bolalob.com
(nama yang tadi dikasih di Address Lists). Di tab Action, isi Action: drop. Apply→OK

Test

73 | S P A C E M T C N A
Cara Blok via Address List Dinamic :

1. Buat di Address List→Add

2. Isi Nama: Youtube (bebas), Address: Youtube.com

Daftar Hasil

74 | S P A C E M T C N A
 3. Di tab General, isi Chain: Forward. Di tab Advanced, isi Dst. Address: Youtube (nama
yang tadi dikasih di Address Lists). Di tab Action, isi Action: drop. Apply→OK

75 | S P A C E M T C N A
Test

76 | S P A C E M T C N A
 Lab.19 Blok via Layer 7 Protocols

Layer 7 Protocols adalah apalikasi yang berfungsi sebagai anatarmuka dengan

aplikasi dengan fungsionalita jaringan, mengatur bagaimana aplikasi dapat mengakses
jaringan, dan kemudian membuat pesan pesan kesalahan. Protokol yang berada dalam
lapisan ini adalah HTTTP, FTP, SMTP, dan NFS.

Cara kerja Layer 7 Protocols mencocokan (matcher) 10 paket koneksi pertama atau
2KB koneksi pertama dan mencari pola/pattern data yang sesui dengan yang tersedia. Jika
pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan
akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak
koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC
Router anda. Untuk menghindari itutambahkan regular firewall matcher (pattern) untuk
mengurangi jumlah data yang dikirimkan ke Layer 7 filter.

Cara Blok via Layer 7 Protocols:

1. Connect kan Router ke Internet

2. Masuk menu IP→Firewall

3. Di tab Layer 7 Protocols→Add, isi Name: facebook (bebas), Regexp:

^.+(facebook.com).*$

77 | S P A C E M T C N A
 4. Di tab Filter Rules→Add. Di tab General, isi Chain: forward, Src. Address:
192.168.10.2 (IP yang tidak diijinkan mengakases/IP PC).

5. Di tab Advanced, isi Layer7 Protocol: facebook (masukkan Layer 7 Protocols yang tadi
dibuat)

6. Di tab Action, isi Action: drop

78 | S P A C E M T C N A
Daftar Hasil

Test

79 | S P A C E M T C N A
80 | S P A C E M T C N A
 Lab.20 Connection Traking dan
Connection State MikrotikOS

Lab kali ini kita akan belajar tentang Connecting Traking dan Connection State di
MikrotikOS. Connection Traking merupakan fitur pada Mikrotik yang berfungsi untuk
melihat informasi koneksi yang melewati Router seperti source dan destination IP Address
dan port yang sedang digunakan, status koneksi, tipe protocol, dll.

Pada Mikrotik Connection Traking berada pada menu IP→Firewall→Connection:

Sedangkan Connection State merupakan status koneksi yang terjadi saat ini, ada 4
Connection State pada Connectio Traking MikrotikOS yaitu:

1. Established: paket adalah bagian dari sebuah koneksi yang telah dikenali
2. New: paket memulai sebuah koneksi baru atau paket milik koneksi yang belum
dikenali secara dua arah
3. Related: paket memulai sebuah koneksi baru namun paket telah terkait dengan
koneksi yang sudah ada seperti transfer data FTP atau pesan error ICMP
4. Invalid: paket bukan milik koneksi yang sudah diketahui dan pada saat yang sama
tidak membuka koneksi baru yang valid

81 | S P A C E M T C N A
 Berikut adalah gamabar tentang Connection State dari sebuah koneksi, dimana
terdapat berbagai kondisi dalam sebuah koneksi seperti Established, New, Related, atau
Invalid

82 | S P A C E M T C N A
 Lab.21 Membuat Rule untuk Connection
State

Membuat Rule untuk Connection State berfungsi untuk mengurangi kinerja Router kita
akibat terlalu banyak Connection State invalid, maka biasanya akan dibuat Rule Firewall
untuk memfilter Connection State pada bagian Firewall fiter paling atas, umumnya Rule
tersebut seperti berikut ini:

 Connection State invalid => drop

 Connection State established => accept
 Connection State related => accept
 Connection State new => passthrough

Cara membuat Rule untuk Connection State:

 Connection State invalid => drop

1. Masuk menu IP→Firewall→Filter Rule→Add
2. Di tab General, Chain: input, checklist invalid

83 | S P A C E M T C N A
 3. Di tab Action, Action: drop

 Connection State established => accept

1. Masuk menu IP→Firewall→Filter Rule→Add
2. Di tab General, Chain: input, checklist established

84 | S P A C E M T C N A
 3. Di tab Action, Action: accept

 Connection State related => accept

1. Masuk menu IP→Firewall→Filter Rule→Add
2. Di tab General, Chain: input, checklist related

85 | S P A C E M T C N A
 3. Di tab Action, Action: accept

 Connection State new => passthrough

1. Masuk menu IP→Firewall→Filter Rule→Add
2. Di tab General, Chain: input, checklist new

86 | S P A C E M T C N A
 3. Di tab Action, Action: passthrough

87 | S P A C E M T C N A
 Lab.22 Blok Situs Terlarang dengan
Transparent DNS

What is DNS?

MikroTik RouterOS memiliki fitur server DNS tertanam dalam cache DNS. Ini
memungkinkan Anda untuk menghubungkan nama domain tertentu dengan masing-masing
alamat IP dan mengiklankan tautan ini ke klien DNS menggunakan router sebagai server
DNS mereka. Fitur ini juga dapat digunakan untuk memberikan informasi DNS palsu kepada
klien jaringan Anda. Misalnya, menyelesaikan permintaan DNS untuk sekumpulan domain
tertentu (atau untuk seluruh Internet) ke halaman Anda sendiri.

Server mampu menyelesaikan permintaan DNS berdasarkan ekspresi reguler dasar

POSIX, sehingga beberapa requets dapat dicocokkan dengan entri yang sama. Jika entri tidak
sesuai dengan standar penamaan DNS, ini dianggap sebagai ekspresi reguler dan ditandai
dengan tanda ‘R’. Daftar ini dipesan dan dicentang dari atas ke bawah. Ekspresi reguler
diperiksa terlebih dahulu, lalu catatan biasa.

Oke sekarang kita akan mencoba Blok situs dengan Transparent DNS:
1. Masuk menu IP→Firewall→NAT→Add
2. Di tab General, isi Chain: dstnat, Protocol: 17(udp), Dst. Port: 53 (port DNS)

3. Di tab Action, isi Action: dst-nat, To Address: 104.18.48.33 (situs terlarang), To Port:
53

88 | S P A C E M T C N A
Cara kedua membuat Rule untuk DNS:

1. Masuk menu IP→Firewall→NAT→Add

2. Di tab General, isi Chain: dstnat, Protocol: 17(udp), Dst. Port: 53

3. Di tab Action, isi Action: dst-nat, To Address: 104.18.48.33, To Port: 53

89 | S P A C E M T C N A
 4. Masuk menu IP→DNS
5. Isi Server: 104.18.48.33, checklist Allow Remote Requests

90 | S P A C E M T C N A
 WIRELESS

91 | S P A C E M T C N A
 What is a Wireless??

Wireless adalah jika dari arti katanya dapat diartikan “tanpa kabel”, yaitu
melakukan suatu hunbungan telekomunikasi menggunakan gelombang elektromagnetik
sebagai pengganti media kabel. Saat ini teknologi wireless sudah berkembang pesat, buktinya
dapat dilihat dengan semakin banyaknya yang menggunakan telepon sellular (HP), selain itu
berkembang juga teknologi wireless yang dipakai untuk mengakses internet.

Cara kerja Wireless ini disebabkan karena computer mempunyai built

transreceiver seperti wakly-talky. Transreceiver yang disebut dengan adapter Wireless.
Adapter Wireless melakukan sujumlah perkerjaaan. Yang pertama, mendeteksi apakah ada
jaringan Wireless disekitar computer melalui radio dan juga tuning menghubungkan
penerima untuk mendeteksi setiap ada sinyal yang masuk. Setelah ada sinyal terdeteksi,
untuk menghunbungkannya yaitu melalui sign dan otentikasi pengguna. Apapun data yang
dikirimkan dari computer atau laptop/notebook diubah melalui adaptor Wireless, dari
bentuk digital (0s&1s) menjadi sinyal radio (bentuk analog). Cara kerja Wireless selanjutnya
adalah proses sebaliknya saat menerima informasi pada computer melalui jaringan Wireless.
Kali ini Router menerima data digital dari internet dan juga memodulasi kedalam bentuk
analog. Lalu kemudian antenna adapter Wireless menerima sinyal analog dimodulasi dan
demodulates kembali bentuk digital lalu ditransfer kedalam computer.

92 | S P A C E M T C N A
 Lab.23 Virtual Access Point

Virtual Access Point (VAP) pada Mikrotik adalah interface virtual yang dapat digunakan
untuk membuat beberapa Access Point dari satu interface Wireless fisik. Jadi hanya dengan
satu interface Wireless fisik saja kita dapat membuat maksimal 128 Access Point dengan SSID,
IP Address, dan MAC Address yang berbeda tiap AP nya.

Virtual Access Point pada Mikrotik juga dapat menggunakan DHCP Server pada masing VAP
nya. Selain itu kita juga bisa mengatur firewall pada interface VAP ini. Fitur tersebut sama
seperti pada Virtual LAN (VLAN) pada jaringan kabel. Contoh penggunaan Virtual Access
Point Mikrotik misalnya ketika anda akan membuat sebuah hotspot pada sekolah anda,
dimana satu hotspot digunakan sebagai hotspot khusus guru, sedangkan satunya khusus
untuk siswa. Anda dapat memebuat hak tersebut hanya dengan sebuah Mikrotik yang
memiliki satu interface wireless fisik. Tentu saja dengan memanfaatkan fitur VAP ini.

Cara membuat Access Point:

1. Masuk menu Wireless, di tab Interface masuk wlan1. Di tab Wireless, isi Mode: ap
bridge, SSID: Ibrahim (bebas). Apply→OK

93 | S P A C E M T C N A
 2. Di tab Interface→Add→Virtual

3. Di tab Wireless, isi Mode: ap bridge, SSID: Ibrahim AP1 (bebas). Apply→OK

Cara Menambahkan Password pada Access Point:

1. Masuk menu Wireless, di tab Security Profiles→Add.

2. Di tab General, isi Name: password ku (bebas), WPA Pre-Shared Key dan WPA2 Pre-
Shared Key: (password yang diinginkan).

94 | S P A C E M T C N A
 3. Lalu buat AP dan masukkan password yang tadi dibuat di Security Profile

95 | S P A C E M T C N A
 Lab.24 Menghubungkan Router dengan
Wireless

Lab kali ini kita akan Menghubungkan Router dengan Wireless. Pastikan anda
menggunakan Router yang memiliki fasilitas wireless. Cara mengecheknya dalam setiap
Router ditandai dengan angka ke 3 dari tipe Mikrotik, contohnya RB941-2Nd. Angka 1 adalah
yang menujukan bahwa Router tersebut memiliki 1 Wireless, dan setiap angka memiliki
maksud tertentu.

Cara Menghubungkan Router dengan Wireless:

1. Siapkan 2 Routerboard
2. Beri nama Router. AP dan Station
3. Konfigurasikan
a. Router AP
 Masuk menu Wireless
 Mode: ap bridge
 Band: 2Ghz-B/G/N
 Frequency: 2412
 SSID: Mikrotik_SMKIDN (bebas)
 Apply→OK

b. Router Station
 Masuk menu Wireless
 Mode: station
 Band: 2Ghz-B/G/N
 Frequency: 2412
 SSID: Mikrotik_SMKIDN (samain AP)
 Apply→OK

96 | S P A C E M T C N A
 4. Beri IP pada masing masing Wireless dengan ketentuan 1 network
a. Router AP. Address: 10.10.10.1/24, Interface: Wlan1. Apply→OK

b. Router Station. Address: 10.10.10.2/24, Interface: Wlan1. Apply→OK

5. Test dengan saling ping.

AP ke Station

97 | S P A C E M T C N A
Station ke AP

6. Ada beberapa Tools yang dapat digunakan dimenu Wireless. Cobalah untuk mencari
signal frequensi maksimal (ccq tertinggal) menggunakan Wireless Snooper dan Freq.
Usage

Wireless Snooper

98 | S P A C E M T C N A
Freq. Usage

99 | S P A C E M T C N A
 Lab.25 Wireless Nstreme

Nstreme adalah sebuah protocol wireless yang merupakan Mikrotik proprietary

hanya bisa digunakan di produk Mikrotik saja. Wireless Nstreme berfungsi untuk
memperkuat link. Jika kita melakukan Point To Point yang sangat jauh kita bisa
menggunakan protocol wireless yang standar yaitu 802.11 tapi jika kita menginginkan link
yang lebih stabil kita bisa menggunakan Nstreme (khusus Mikrotik).

Cara Konfigurasi Nstreme Mikrotik:

1. Siapkan 2 Routerboard.
2. Beri nama Router. AP dan Station
3. Konfigurasi Router AP
 Mode: Ap Bridge
 Band: 2Ghz/B/N (bebas)
 Channel Width: 20MHz
 Friquency: 2462
 SSID: Ibrahim Nstreme
 Security Profile: (boleh pake/ga)

100 | S P A C E M T C N A
 4. Setting IP Address untuk Wireless yang berfungsi sebagai alamat bagi AP/Gateway
bagi Client
 Address: 192.168.10.1/24
 Interface: Wlan1
 Apply→OK

101 | S P A C E M T C N A
 5. Konfigurasi Station
 Mode: Station Bridge
 Band: 2Ghz/B/N (samain AP)
 Channel Width: 20MHz
 Frequency: 2462
 SSID: IbrahimNstreme
 Security Profile: (boleh pake/ga)

Cara singkat mengkonfigurasi Station adalah kita bisa langsung Scan aja

102 | S P A C E M T C N A
 6. Setting IP Address Station
 Address: 192.168.10.2/24
 Interface: Wlan1
 Apply→OK

103 | S P A C E M T C N A
104 | S P A C E M T C N A
 Lab.26 Mac Address Filtering

Mac Address Filtering adalah cara untuk menyaring suatu Mac Address dalam
jaring Pear To Pear agar jaring tersebut tidak diganggu oleh yang lain, walaupun dengan SSID
yang sama.

Cara Konfigurasi Mac Address Filtering:

1. Siapkan 2 Router
2. Konfigurasikan Wireless Access Point (AP)
3. Wireless→Interface→Wlan1 (di enable)
4. Ditab Wireless, isi:
 Mode: ap bridge
 Band: (bebas)
 Channel Width: (bebas)
 Frequency: (bebas)
 SSID: Fauza Ibrahim
 Unchecklist Default Authenticate
 Apply→OK

105 | S P A C E M T C N A
106 | S P A C E M T C N A
 5. Buat IP Address untuk Interface Wireless
 Address: 20.20.20.1/24
 Interface: Wlan1
 Apply→OK

6. Masukkan Mac Address Station di Access List yang berfungsi untuk mengizinkan
Router Station terhubung ke AP
 Wireless→Access List→Add
 Mac Address: 00:0C:42:FB:25:09
 Interface: Wlan1
 Apply→OK

107 | S P A C E M T C N A
 7. Konfigursiksn Wireless Station
8. Wireless→Interface→Wlan1 (di enable)
9. Ditab Wireless, isi:
 Mode: (samakan dengan AP)
 Band: (samakan dengan AP)
 Channel Width: (samakan dengan AP)
 Frequency: (samakan dengan AP)
 SSID: (samakan dengan AP)
 Unchecklist Default Authenticate
 Apply→OK

108 | S P A C E M T C N A
 10. Masukkan Mac Address Access Point di Cnnect List supaya Station mengarah
lansung ke Access Point
 Wireless→Connect List→Add
 Mac Address: 00:0C:42:FB:25:09
 Interface: Wlan
 SSID: Fauza Ibrahim
 Apply→OK

11. Buat IP Address untuk Interface Wireless

 Address: 20.20.20.2/24
 Interface: Wlan1
 Apply→OK

Jika sudah selesai maka Access Point dan Station akan terhubung secara otomatis, walaupun
ada dua router yang sama SSID nya.

109 | S P A C E M T C N A
 Lab.27 WDS Static

WDS (Wireless Distribution System) adalah system yang memungkinkan

interkoneksi antar Access Point (AP). System ini digunakan untuk memperluas jangkauan
area wireless, dengan menggunakan beberapa AP yang menjadi satu kesatuan, tanpa
membangun backbone jaring. Syarat dalam membangun jaringan WDS adalah AP harus
menggunakan Band, Frequency, dan SSID yang sama.

Lab ini kita akan membuat WDS Static.

1. Konfigurasikan Wireless Access Point (AP)

2. Wireless→Interface→Wlan1 (di enable)
3. Ditab Wireless, isi:
 Mode: ap bridge
 Band: (bebas)
 Channel Width: (bebas)
 Frequency: (bebas)
 SSID: WDS Static Ibrahim
 Apply→OK

4. Buat Bridge dan masukkan Interface Wlan1 kedalam Bridge yang telah dibuat

110 | S P A C E M T C N A
 5. Masukkan Wlan1 ke Bridge

6. Setting WDS di Access Point dengan WDS Static

7. Buat Interface WDS secara manual.

 Wireless→Add→WDS

 Ditab WDS, isi:

 Master Interface: Wlan1
 Mac Address: 00:0C:42:FB:25:09

111 | S P A C E M T C N A
 8. Konfigurasikan Wireless Station
9. Wireless→Interface→Wlan1 (di enable)
10. Ditab Wireless, isi:
 Mode: ap bridge
 Band: (bebas)
 Channel Width: (bebas)
 Frequency: (bebas)
 SSID: WDS Static Ibrahim
 Apply→OK

112 | S P A C E M T C N A
 11. Buat Bridge dan masukkan Interface Wlan1 kedalam Bridge yang telah dibuat

12. Masukkan Wlan1 ke Bridge

13. Hasilnya apabila sudah terkoneksi Wlan1 akan bertanda RS lalu WDS akan terbentuk
dengan tanda RSA

14. Secara otomatis akan ditambahkan dalam port bridge dengan tanda D

113 | S P A C E M T C N A
 Lab.28 WDS Dynamic

Tadi kita sudah mengkonfigurasikan WDS Static, selanjutnya kita akan

mengkonfigurasikan WDS secara Dynamic.

1. Konfigurasikan Wireless Access Point (AP)

2. Wireless→Interface→Wlan1 (di enable)
3. Ditab Wireless, isi:
 Mode: ap bridge
 Band: (bebas)
 Channel Width: (bebas)
 Frequency: (bebas)
 SSID: WDS Dynamic Ibrahim
 Apply→OK

4. Buat Bridge dan masukkan Interface Wlan1 kedalam Bridge yang telah dibuat

5. Masukkan Wlan1 ke Bridge

6. Setting WDS di Access Point dengan WDS Dynamic

114 | S P A C E M T C N A
 7. Konfigurasikan Wireless Station
8. Wireless→Interface→Wlan1 (di enable)
9. Ditab Wireless, isi:
 Mode: ap bridge
 Band: (bebas)
 Channel Width: (bebas)
 Frequency: (bebas)
 SSID: WDS Dynamic Ibrahim
 Apply→OK

10. Buat Bridge dan masukkan Interface Wlan1 kedalam Bridge yang telah dibuat

11. Masukkan Wlan1 ke Bridge

12. Setting WDS di Access Point dengan WDS Dynamic

115 | S P A C E M T C N A
 13. Hasilnya apabila sudah berhasil Interface Wlan1 akan bertanda RS dan WDS akan
muncul otomatis dengann bertanda DRS pada Router AP

14. Dan secara otomatis akan ditambah ke dalam port bridge yang bertanda D

116 | S P A C E M T C N A
 Lab.29 Wireless Bridge

Bridge dalam Bahasa Indonesia artinya adalah jembatan. Maksud dari jembatan
adalah untuk menghubungkan daerah yang terpisah, berarti dengan kata lain bridge ini
adalah menggabungkan daerah tersebut. Jika di jaringan bridge menghubungkan 2 atau lebih
interface yang berbeda kemudian menjadi satu interface bridge.

Cara Konfigurasi Wireless Bridge:

1. Konfigurasikan Wireless Access Point (AP)

2. Wireless→Interface→Wlan1 (di enable)
3. Ditab Wireless, isi:
 Mode: ap bridge
 Band: (bebas)
 Channel Width: (bebas)
 Frequency: (bebas)
 SSID: Bridge Ibrahim
 Apply→OK

4. Buat IP Address untuk Interfacce Wlan

 IP→Address→Add
 Address: 20.20.20.1/24
 Interface: Wlan1
 Apply→OK

117 | S P A C E M T C N A
 5. Buat IP Address untuk Interfacce Ether
 IP→Address→Add
 Address: 192.168.10.1/24
 Interface: Wlan1
 Apply→OK

6. Buat Bridge dan masukkan Interface Wlan1 kedalam Bridge yang telah dibuat

7. Masukkan Wlan1 ke Bridge

118 | S P A C E M T C N A
 8. Masukkan Ether2 ke Bridge

9. Konfigurasikan Wireless Station

10. Wireless→Interface→Wlan1 (di enable)
11. Ditab Wireless, isi:
 Mode: Station bridge
 Band: (bebas)
 Channel Width: (bebas)
 Frequency: (bebas)
 SSID: Bridge Ibrahim
 Apply→OK

12. Buat IP Address untuk Interfacce Wlan

 IP→Address→Add
 Address: 20.20.20.1/24
 Interface: Wlan1
 Apply→OK

119 | S P A C E M T C N A
 13. Buat IP Address untuk Interfacce Ether
 IP→Address→Add
 Address: 192.168.10.1/24
 Interface: Wlan1
 Apply→OK

14. Buat Bridge dan masukkan Interface Wlan1 kedalam Bridge yang telah dibuat

15. Masukkan Wlan1 ke Bridge

120 | S P A C E M T C N A
 16. Masukkan Ether2 ke Bridge

121 | S P A C E M T C N A
 Lab.30 Bridge Loop

Lansung saja kita mulai cara Bridge Loop nya:

1. Siapkan 2 Router
2. Beri Identity Router AP & Station
3. Beri IP Ether1 dan PC yang satu subnet. Ether1: 192.168.10.1/24 dan PC: 192.168.10.2
4. Beri IP Router1 dan Router2 yang satu sabnet
5. Buat bridge.

6. Masukkan bridge di Port. Interface: Wlan1

7. Konfigurasikan Wireless ap bridge

8. Wireless→Interface→Wlan1 (di enable)
9. Ditab Wireless, isi:
 Mode: ap bridge
 Band: (bebas)
 Channel Width: (bebas)
 Frequency: (bebas)
 SSID: Ibrahim
 Apply→OK

122 | S P A C E M T C N A
 10. Konfigurasikan ulang sama seperti 3-6
11. Konfigurasikan Wireless station bridge
12. Wireless→Interface→Wlan1 (di enable)
13. Ditab Wireless, isi:
 Mode: Station bridge
 Band: (bebas)
 Channel Width: (bebas)
 Frequency: (bebas)
 SSID: Ibrahim
 Apply→OK

14. Ditab WDS, isi:

 WDS Mode: dynamic
 WDS Default Bridge: bridge1

123 | S P A C E M T C N A
 QUEUE

124 | S P A C E M T C N A
 Lab.31 Simple Queue

Simple Queue merupakan salah satu cara yang sangat mudah untuk membagi
bandwidth dari skala kecil sampai menengah. Simple Queue ini biasanya digunakan untuk
mengatur bandwidth upload dan download tiap user.

Cara membuat Simple Queue:

1. Koneksikan PC ke internet menggunakan Router.

2. Kita akan membatasi Client dengan penggunaan bandwidth untuk Download: 256k
dan Upload: 64k
3. Masuk menu Queue→Simple Queue→Add
4. Ditab General, isi
 Name: queuePC Ibrahim
 Target: 192.168.10.2 (IP PC)
 Max Limit Upload: 64k
 Max Limit Download: 256k
 Apply→OK

125 | S P A C E M T C N A
 5. Buka lagi Queue yang tadi dibuat

6. Jika kita perhatikan, Upload dan Download nya pasti tidak melebihi bandwidth nya.
Karena kita sudah membuat Queue di PC kita

126 | S P A C E M T C N A
 Lab.32 Simple Queue with Burst Limit

Burst Limit di Mikrotik – Optimalisasi bandwith merupakan salah satu tugas ynag
cukup penting bagi seorang administrator jaringan. Banyaknya keluahan internet yang
lambat membuat para admin resah. Apalah arti bandwith besar jika tidak bisa di manage
secara optimal. Oleh karena itu Burst Limit di Mikrotik merupakan salah satu cara untuk
mengatasi masalah diatas.

Sebelum kita membuat Brst Limit, saya akan menjelaskan tentang pengertian
Burst Limit.

Burst Limit adalah batasan maksimal bandwith yang dapat digunakan dalam waktu yang
singkat yang ditentukan dengan Burst Time

Max Limit adalah batasan maksimal bandwith yang dapat digunakan oleh client yang
dikenai limitasi

Burst Threshold adalah trigger atau titik pembalik atau batasan bandwith riil yang diterima
sebagai pembatas Burst Limit

Limit at adalah bandwith yang akan didapatkan saat jaringan paling sibuk

Cara membuat Simple Queue with Burst Limit:

1. Masuk menu Queue→Simple Queue→Add

2. Ditab General, isi:
 Name: queuePC Ibrahim
 Target: 192.168.10.2
 Max Limit Upload: 64k
 Max Limit Download: 256k
 Burst Limit: 1M
 Burst Threshold: 512k
 Burst Time: 9

127 | S P A C E M T C N A
 3. Jika sudah kita bisa lihat Traffic nya.

128 | S P A C E M T C N A
 Lab.33 Simple Queue with PCQ

PCQ (Per Connection Queuing) digunakan untuk menganali arah arus dan
digunakan karena dapat membagi bandwidth secara adil, merata dan masif. PCQ pada
mikrotik digunakan dengan fitur Queue, baik Simple Queue maupun Queue Tree.

PCQ berkerja dengan membuat sub-stream berdasarkan parameter pcq-cllassifier

yang dapat berupa IP Address pengirim berdasarkan pengirim (src-address), IP Address
tujuan (dst-address), Port pengirim (src-port) maupun Port tujuan (dst-port).

Cara konfigurasi Queue PCQ:

1. Masuk menu Queue→Queue Types→Add, isi:

 Type Name: pcq Ibrahim Upload
 Kind: pcq
 Rate: 32k
 Checklist Src. Address
 Apply→OK

2. Buat lagi untuk Download nya.

3. Ditab yang sama, isi:
 Type Name: pcq Ibrahim Download
 Kind: pcq

129 | S P A C E M T C N A
  Rate: 64k
 Checklist Dst. Address
 Apply→OK

130 | S P A C E M T C N A
Jika sudah jadi maka rule nya menjadi seperti ini.

4. Kita akan membuat Simple Queue dan memasukkan Queue Type yang telah dibuat.
5. Masuk menu Queue→Simple Queue→Add
6. Ditab General, isi:
 Name: pcq Ibrahim
 Target: 192.168.10.0/24 (network client)

131 | S P A C E M T C N A
 7. Ditab Advanced, isi Queue Type Uplaod dan Download yang tadi dibuat.
Apply→OK

8. Lihat Traffic Simple Queue yang tadi dibuat.

132 | S P A C E M T C N A
 Lab.34 Membuat Mangle untuk Queue

Mangle adalah suatu cara yang digunakan untuk menandai atau mark paket data dan
suatu koneksi yang bisa diterapkan pada fitur fitur mikrotik yang lain, contoh pada routes,
pemisahan bandwidth pada queues, NAT dan filter rules. mangle padamikrotik hanya dapat
dipakai pada mikrotik itu sendiri. Dan yang penting proses pembacaan rule mangle ini
dilakukan dari urutan pertama ke bawah.

Ada jenis jenis penandaan atau mark pada Mangle yaitu Packet Mark, Connection Mark, dan
Routing Mark. Secara default mangle terbagi menjadi beberapa chain, yaitu :

 Chain Input digunakan untuk menandai trafik yang masuk menuju ke router mikrotik
serta hanya dapat menentukan In. Interface saja.
 Chain Output digunakan untuk menandai trafik yang keluar melewati router
mikrotik serta hanya bisa memilih Out. Interface saja.
 Chain Forward digunakan untuk menandai trafik yang keluar masuk melalui router
dan dapat memilih In dan Out Interface.
 Chain Prerouting dipakai untuk menandai trafik yang masuk mengarah serta melalui
router (trafik download). Chain ini hanya dapat memilih Out. Interface saja.
 Chain Postrouting digunakan untuk menandai trafik yang keluar serta melalui router
(trafik unggah) serta hanya dapat memilih In. Interface saja.

Dengan beberapa chain diatas, anda dapat menandai trafik baik itu game online,
browsing, download serta unggah dengan menandai paket informasi dan koneksinya dari
protocol serta destination portnya yang sudah tersedia didalam fitur Mangle mikrotik.
Adapun jika ingin menandai trafik situs misal facebook serta youtube, anda bisa
menambahkan nama situsnya ke kolom Content.
Supaya lebih mudah dipahami berikut contoh setingan implementasinya.

Kita akan membuat 1 Mangle dengan menggunakan Action Mark Connection yang berfungsi
untuk menandai koneksi baru yang dibuat oleh Client. Berikut membuatnya:

1. Masuk menu IP→Firewall→Mangle→Add

2. Ditab General,isi
 Chain: prerouting
 Src.Address: 192.168.10.2 (IP Client)
 In.Interface: ether2 (yang mengarah ke Client)

133 | S P A C E M T C N A
 3. Ditab Action, isi:
 Action: mark connention
 New Connention Mark: Client (bebas)
 Checklist Passthruogh
 Apply→OK

Selanjutnya kita akan membuat Mangle untuk Menandai Packet Upload.

1. Masuk menu IP→Firewall→Mangle→Add

2. Ditab General,isi
 Chain: prerouting
 Connection Mark: Client
 In.Interface: ether2 (yang mengarah ke Client)

134 | S P A C E M T C N A
 3. Ditab Action, isi:
 Action: mark packet
 New Connention Mark: Client Upload (bebas)
 Unchecklist Passthruogh
 Apply→OK

135 | S P A C E M T C N A
Selanjutnya kita akan membuat Mangle untuk Client Download.

1. Masuk menu IP→Firewall→Mangle→Add

2. Ditab General,isi
 Chain: prerouting
 Connection Mark: Client
 In.Interface: wlan1 (yang mengarah ke internet)

136 | S P A C E M T C N A
 Ditab Action, isi:

 Action: mark packet

 New Connention Mark: Client Download (bebas)
 Unchecklist Passthruogh
 Apply→OK

Check Mangle yang tadi dibuat. Coba perhatikanlah Byte dan Packet nilainya
berubah ubah

Karena ada fungsi Masquerade dari NAT yang sebelumnya kita buat, maka traffic
IP local/PC harus dibuat Mark Connection apabila kita ingin menandai Upload dan
Downloadnya.

137 | S P A C E M T C N A
 Lab.35 Queue Tree

Quee Tree adalah salah satu fitur yang terdapat dalam mikrotik yang digunakan
untuk mengatur jumlah bandwidth. Berfungsi untuk mengimplementasikan fungsi yang
lebih komplex dalam limit bandwidth. Biasanya digunakan oleh admin warnet untuk
membatasi satu arah koneksi untuk download maupun untuk upload. Cara membuat Queue
Tree sering dibilang agak rumit oleh orang oleh karena itu orang lebih banyak memilih simple
quee.

Queue Tree dirancang untuk menjalankan tugas yang lebih kompleks dan kita
butuh pemahaman yang bagus teentang aliran trafik dan kita harus mengaktifkan fitur
mangle pada firewall. Sedangkan Simple Queue kebanyakan digunakan untuk memudahkan
konfigurasi.

Keunggulan Queue Tree diataranya:

 Jarang orang yang memakai ini

 Lebih Flexsibel dan harus paham tentang mangle dan traffic control
 Mengatur aliran paket satu arah
 Mampu membagi bandwidth secara fixed
 Mendukung penggunaan PCQ sehingga dapat membagi bandwith secara merata

Sebelum kita membuat Queue Tree, kita konfigurasikan Mangle Mark Connection, Mangle
Download, dan Mangel Upload.

Pertama Koneksikan Router kita ke Internet

Buat Mangle Mark Connention yang berfungsi untuk mencatat koneksi baru yang
dibuat oleh Client. IP→Firewall→Mangle→Add

1. Ditab General, isi:

 Chain: prerouting
 Src.Address: 192.168.10.0/24 (network client)

2. Ditab Action, isi:

 Action: mark connection
 New Connection Mark: Client
 Checklist Passthrough
 Apply→OK

138 | S P A C E M T C N A
 Jika sudah, kita akan membuat Mangle untuk mencatat traffic download dari
Client

1. Mangle→Add. Ditab General, isi:

 Chain: prerouting
 In.interface: wlan1
 Connection Mark: Client

2. Ditab Action, isi:

 Action: mark packet
 New Connection Mark: Client Download
 Unchecklist Passthrough
 Apply→OK

139 | S P A C E M T C N A
 Jika sudah, kita akan membuat Mangle untuk mencatat aktifitas Upload dari
Client.

1. Mangle→Add. Ditab General, isi:

 Chain: prerouting
 In.interface: ether2
 Connection Mark: Client

2. Ditab Action, isi:

 Action: mark packet
 New Connection Mark: Client Upload
 Unchecklist Passthrough
 Apply→OK

140 | S P A C E M T C N A
Setelah melakukan step step diatas, sekarang kita akan membuat Queue Tree.

Pertama kita akan membuat Queue Download.

1. Queue→Queue Tree→Add
2. Ditab General, isi:
 Name: queue Download
 Parent: wlan1
 Packet Marks: Client Download
 Apply→OK

Kita akan membuat Queue Upload

1. Queue→Queue Tree→Add
2. Ditab General, isi:
 Name: queue Upload
 Parent: ether2
 Packet Marks: Client Upload
 Apply→OK

141 | S P A C E M T C N A
 Network
Management

142 | S P A C E M T C N A
 Lab.36 Setting DHCP Server

DHCP adalah sebuah metoode pengalokasian secara otomatis IP address,

netmask, default gateway, dan parameter lainnya. Jadi, pada sebuah jaringan yang tidak
menggunakan DHCP harus mengatur secara manual alamat IP pada masing-masing klien.
Tetapi hal itu tidak perlu dilakukan lagi, jika kita sudah menggunakan DHCP pada sebuah
jaringan. Maksud dari DHCP Server berarti perangkat yang menjalankan fitur ini akan
bertindak sebagai pelayan dari para klien. Memberikan pinjaman IP address, netmask,
gateway dan parameter lainnya.

Cara setting DHCP Server di ether2 agar Client mendapatkan IP supaya bisa terhubung ke
Router.

1. IP PC kita di setting ke Obtain.

143 | S P A C E M T C N A
 2. Lalu bikin IP untuk Router dengan interface ether yang terhubung ke PC
IP→Address→Add.

3. Lalu kita buat DHCP Server. Di menu IP→DHCP Server→DHCP→DHCP Setup

4. Lalu akan muncul Step step berikut

144 | S P A C E M T C N A
145 | S P A C E M T C N A
Jika semua setting sudah dikerjakan maka PC akan mendapatkan IP dari Router.

146 | S P A C E M T C N A
 Lab.37 Management DHCP Server

Lab kali kita akan mencoba untuk mengolah/ me-manage DHCP Server, sebelumnya
kita akan mencoba untuk mencoba memberi IP Static unutuk Client. Contoh jika kita memiliki
jaringan wireless dengan network 192.168.10.0.24 dan kita ini PC dengan Mac Address
54:AB:3A:E5:A1:18 akan diberikan IP 192.168.10.27 secara static dari Router, maka artinya
setiap PC dengan Mac Address 54:AB:3A:E5:A1:18 akan selalu mendapat IP 192.168.10.27 dan
untuk menggunakan fitur tersebut kita akan menggunakan Parameter ARP.

Biasanya DHCP Server akan mendapatkan IP secara acak/Random.

Jika PC mendapatkan IP Random 192.168.10.2 maka kita sekarang akan merubah IP

dengan cara Static agar PC mendapat IP 192.168.10.2

 

147 | S P A C E M T C N A
  Masuk menu IP→DHCP Server
 Di tab Leases. Make Static→OK

 Ditab General, isi Address: 12.168.10.2, checklist Use Src.Mac Address

 Apply→OK

Setting Parameter ARP: Replay-Only di Interface Wlan1

148 | S P A C E M T C N A
149 | S P A C E M T C N A
 Lab.38 Membuat Web Proxy Mikrotik

Pengertian proxy adalah server yang menyediakan suatu layanan untuk

meneruskan setiap permintaan user kepada server lain yang terdapat di internet. Atau
definisi proxy server yang lainnya yaitu suatu server atau program komputer yang
mempunyai peran sebagai penghubung antara suatu komputer dengan internet.

Bagaimanakah proxy bekerja? Sebenarnya prinsip kerja proxy server sangatlah

sederhana, saat user menggunakan layanan suatu proxy lalu meminta file atau data yang
terdapat di public server (internet) maka proxy akan meneruskannya ke internet jadi seolah-
olah proxy tersebut yang memintanya. Dan saat proxy server telah mendapatkan apa yang
diminta oleh user, proxy akan memberikan respon kepada user jadi seolah-olah dialah public
servernya.

Fungsi proxy diantaranya connection sharing, filtering, dan caching. Berikut

penjelasan dari fungsi proxy.

1. Connection Sharing

Proxy berfungsi untuk menghubungkan (connecting) dan berbagi (sharing).

Artinya, dengan adanya proxy, maka sebuah alamat IP komputer pengguna dapat
terhubungkan dengan alamat IP lainnya, juga dapat menjadi perantara untuk berbagi data
antar dua alamat IP. Dalam fungsi connecting sharing, sebuah proxy dapat menjadi sebuah
gerbang yang membatasi jaringan lokal dan jaringan luar. Dengan fungsi connection sharing,
maka sebuah komputer sangat mungkin untuk terhubung dari jaringan lokal ke jaringan
internet dengan menggunakan sambungan gerbang tersebut.

2. Filtering

Beberapa jenis proxy juga dilengkapi dengan firewall yang fungsinya untuk
menyaring alamat IP yang tidak diinginkan, bahkan memblokirnya untuk mencegah
terjadinya kerusakan pada komputer. Untuk fungsi filtering, proxy bekerja pada layer
aplikasi, untuk melindungi jaringan lokal dari berbagai macam serangan dan gangguan yang
mungkin masuk dari jaringan luar. Untuk menolak alamat IP tertentu di suatu waktu,
pengguna komputer dapat melakukan konfigurasi pada proxy.

3. Caching

Caching artinya proses untuk sebuah proxy menyimpan data yang sudah pernah
diminta oleh pengguna saat browsing di internet. Misalnya, saat kita membuka suatu website
yang terdapat gambar dan objek di dalamnya, maka data gambar dan objek tersebut akan
disimpan proxy dalam bentuk cache. Adanya media penyimpanan data suatu web pada
proxy membuat pengguna lebih cepat untuk mengakses website tersebut, terutama jika pada
pemakai proxy sebelumnya sudah terdapat permintaan akses untuk website tersebut.

150 | S P A C E M T C N A
Cara bikin Web Proxy:

1. Masuk menu IP→Web Proxy

2. Checklist Enable, isi Cache Administrator: Fauza Ibrahim (bebas), dan Checklist
Cache On Disk
3. Apply→OK

151 | S P A C E M T C N A
Jika sudah, kita perlu setting Proxy di Browser yang ada di PC

Isi Address: 192.168.10.1 (IP Router) dan Port: 8080

Proxy sudah selesai dibuat. Sekarang kita bisa mengetes, coba kita masukkan 192.168.10.27
(IP asal) di URL. Hasilnya akan diblokir oleh Web Proxy yang tadi kita buat.

152 | S P A C E M T C N A
 Lab.39 Transparent Proxy Mikrotik

Transparent Proxy adalah konsep proxy transparan yaitu konfigurasi proxy

dimana client yang terhubung ke proxy tidak harus menyeting atau memasukkan konfigurasi
proxy ke browser satu per satu. Sehingga penggunaan proxy akan lebih simpel dan mudah.

Cara membuat Transparent Proxy Mikrotik:

1. Konfigurasikan router seperti gambar berikut.

Anda sudah bisa menggunkan Web Proxy Mikrotik ini namun harus mengkonfigurasikan
settingan Proxy pada Browser anda dulu dengan IP Address Mikrotik dan port 8080. Biar kita
ga ribet settingan browser dan membuat lebih simple kita akan mengaktifkan fungsi
Transparent Proxy.

153 | S P A C E M T C N A
Cara kerja Transparent Proxy ini dengan mengalihkan (redirect) traffic data HTTP
(destination port 80) ke port yang digunakan proxy yaitu 8080. Caranya dengan
mengkonfigurasikan IP→Firewall→NAT nya. Ditab General, isi

 Chain: dstnat
 Protocol: tcp
 Dst. Port: 80

Ditab Action isi,

 Action: redirect
 To Ports: 8080

154 | S P A C E M T C N A
Untuk mengetest Transparent Proxy Mikrotik, kita bisa masuk ke menu IP→Web Proxy.Di
tab Status, masuk Connection.

Test selanjutnya kita bisa memasukan IP asal ke browser.

155 | S P A C E M T C N A
 Lab.40 Redirect Situs dengan Proxy

Lab kali ini kita akan melakukan pengalihan (redirect) situs ke pada tujuan situs yang kita
sudah setting. Di lab ini kita akan me-Redirect situs www.facebook.com ke
sinetxibraheem.blogspot.com (blog saya). Berikut caranya me-Redirect Situs dengan Proxy.

1. Buat Web Proxy terlebih dulu

 Masuk menu IP→Web Proxy
 Checklist Enable
 Cache Administrator: Fauza Ibrahim (bebas)
 Checklist Cache On Disk
 Apply→OK

156 | S P A C E M T C N A
 2. Kita buat konfigarasi NAT
 Masuk menu IP→Firewall
 Ditab General isi:
 Chain: dstnat
 Protocol: 6(tcp)
 Dst.Port: 80

 Ditab Action isi:

 Action: redirect
 To Ports: 8080
 Apply→OK

157 | S P A C E M T C N A
 3. Selanjutnya kita akan membuat konfigurasi Redirect yang bertujuan untuk
mengalihkan www.facebook.com ke sinetxibraheem.blogspot.com.
 Buka Web Proxy yang tadi dibuat, ditab General masuk ke Access, lalu Add,
isi:
 Dst.Port: 80
 Dst.Host: www.facebook.com
 Action: deny
 Redirect To: sinetxibraheem.blogspot.com
 Apply→OK

158 | S P A C E M T C N A
Kita bisa mengetestnya dengan cara kita masuk situs www.facebook.com maka akan ditolak
dan di Redirect ke sinetxibraheem.blogspot.com

159 | S P A C E M T C N A
Lab.41 Mengatasi Netcut dengan Mikrotik

Mengatasi Netcut dengan Mikrotik ini bisa digunakan ketika jaringan hotspot anda
diputus oleh orang yang gabut menggunakan Netcut. Apa itu Netcut? Netcut adalah sebuah
tool yang dapat digunakan untuk memutus koneksi pada jaringan. Misalnya kita mau
memutus koneksi internet di jaringan hotspot supaya bisa memakan semua bandwidth di
hotspot itu.

Berikut cara Mengatasi Netcut dengan Mikrotik:

1. Pertama tama sobat pake winbox agar lebih mudah.

2. Masuk ke IP→DHCP Server
3. Masuk DHCP yang telah dibuat, isi
 Lease Time: 01:00:00 (1 hari)
 Checklist Add ARP For Lease

160 | S P A C E M T C N A
 4. Tambahkan netmask /32 untuk single host (255.255.255.255)

5. Settingan sudah selesai. Coba Cut di jaringan hotspot tadi, jika setingan anda benar
maka Netcut tidak akan mempan.
Tambahan jika anda ingin lebih aman, silakan drop semua paket ICMP pada mikrotik,
dengan menambah kode di bawah ini :

/ip firewall filter add action=accept chain=input

comment="default configuration \
anti netcut, defaultnya accept)" disabled=no
protocol=icmp

Kode tersebut berguna untuk mengamankan hotspot anda karena Netcut itu
menggunakan ICMP

Catatan : Kalo rule ini diterapkan, jangan bingung kalau di ping pasti tidak bisa

161 | S P A C E M T C N A
 Lab.42 Hotspot via Ethernet

Lab kali ini saya akan membuat Hotspot via Ethernet. Jadi kita mulai aja…check it out.

1. Masuk menu IP→Hotspot

2. Ditab Server, pilih Hotspot Setup

3. Lalu isi seperti berikut ini.

162 | S P A C E M T C N A
 Untuk mengetest apakah Hotspot sudah jadi atau belum. Anda bisa buka browser,
isi IP dari Ether2 / google.com (DNS Server yang kita isikan)

163 | S P A C E M T C N A
 Login dulu klo mau masuk

164 | S P A C E M T C N A
 Lab.43 Hotspot via Wireless

Hotspot via Wireless jika dibandingkan dengan Hotspot sebelumnya, Hotspot via
Wireless harus membuat AP (Access Point) agar client bisa terkoneksi ke router.

 Setting IP Address

 Buat Wireless dengan mode ap bridge agar client bisa terkoneksi ke router

Konfigurasi selanjutnya sama seperti Hotspot via Ethetnet, hanya saja Hotspot via
Wireless menggunakan Hotspot Interface wlan1.

165 | S P A C E M T C N A
 Lab.44 Hotspot Feature

Hotspot sebenarnya merupakan gabungan dari fungsi Proxy, Firewall, DNS, DHCP,
dll. Tetapi jika anda ingin membuat sebuah Hotspot server tidak perlu khawatir akan
kerumitan fungsi tersebut karena di Mikrotik anda diberikan bantuan dalam bentuk Setup
Wizard untuk membuatnya. Hotspot juga memiliki banyak fitur yang cukup menarik untuk
diterapkan di jaringan anda. Berikut fitur yang dimiliki Hotspot:

Limitasi
Dengan menggunakan Hotspot server dijaringan anda, anda nanti bisa melakukan
limitasi berdasarkan berapa lama user akses jaringan (uptime), kecepatan akses (data rate),
banyak dat yang sudah digunakan (quota based), dan kebijakan policy firewall. Limitasi ini
bisa diterapkan per user atau mungkin per grup dari jaringan anda.

Plug n Play Connectivity

Apakah anda pernah mengalami repotnya merubah rubah IP setiap terkoneksi ke
jaringan wireless orang lain? Atau mungkin ada kasus di perangkat user memiliki security
yang mengakibatkan user tersebut tidak diijinkan merubah rubah IP pada perangkatnya?
Dengan menggunakan Hotspot Server, anda tidak perlu mengkhawatirkan hal itu lagi. User
bisa menggunakakn sembarang IP Static diperangkatnya atau DHCP, nanti secara otomatis
Hotspot Server akan melakukan one to one NAT agar client tersebut bisa akses ke jaringan
kita.

166 | S P A C E M T C N A
Bypass
Normalnya, semua koneksi dari berbagai perangkat yang ada dijaringan Hotspot
kita akan diblock sebelum melakukan login / autentikasi ke hotspot server. Tetapi tidak
semua perangkat bisa melakukan system authentikasi tersebut. Misalnya Printer Server, IP
Cam, VoIP Server dan sebagainya. Atau ada user VIP yang memang istimewa tidak perlu
melakukan login. Untuk perangkat-perangkat yang ingin anda bypass , tidak perlu
melakukan login untuk akses ke jaringan, anda bisa menggunakan fitur yang namanya IP
Binding.

Atau bisa juga anda mempunyai kebijakan, untuk mengakses resource di jaringan
lokal anda sendiri (halaman web perusahaan / web server, mail server, file server dan
sebagainya) tidak perlu melakukan login. Tetapi pada saat user ingin akses ke internet
(misalnya browsing ke yahoo, facebook dan sebagainya) baru anda minta user tersebut untuk
melakukan login. Fitur yang bisa anda gunakan untuk hal tersebut dinamakan Walled
Garden

167 | S P A C E M T C N A
Advertisement
Dengan menggunakan fitur advertisement pada Hotspot server, anda bisa
menampilkan popup halaman sebuah web ke user anda dan popup-popup yang akan muncul
bisa anda atur intervalnya.

Voucher
Sudah pernah membeli voucher pulsa GSM? atau mungkin layanan internet di
hotel-hotel yang mengharuskan kita meminta voucher di petugas?
di Hotspot Mikrotik, anda juga bisa membuat sistem voucher prabayar untuk calon
pelanggan jasa internet anda. Anda tentukan harga dan jenis / detil limitasinya, nanti setiap
ada calon pelanggan yang datang anda tinggal generate voucher yang akan berisi custom
username dan password.

168 | S P A C E M T C N A
 Lab.45 IP Bindings

IP Binding merupakan fitur yang terdapat pada mikrotik yang memiliki beberapa
fungsi antaranya untuk memblok akses internet pada client maupun memberikan akses
secara otomatis tanpa harus login dulu (Bypass).

Cara melakukan Konfigurai IP Bindings:

1. Setting Hotspot via Ethernet

2. Jadikan laptop anda menjadi user
3. Masuk ke manu IP→Hotspot→IP Bindings→Add

4. Isi Mac Address, Address, To Address, Server, Type.

169 | S P A C E M T C N A
Ada 3 parameter pada kolom Type

 Blocked: Mac address yang didaftarkan dengan type ini otomatis tidak akan
mendapatkan layanan hotspot.

 Bypassed: Mac address yang didaftarkan dengan type ini akan dibypass sehingga tidak
perlu melewati proses autentikasi.
 Regular: Mac address yang didaftarkan dengan type ini akan melewati proses
autentikasi seperti user biasa, misalkan digunakan hanya untuk mengalokasikan ip
address khusus ke host tertentu.

Kita juga bisa melakukan IP Bindings terhadap Host yang aktif. Caranya mudah yaitu pilih
Host yang akan dilakukan IP Bindings.

1. Pilih IP Bindings

2. Pilih Type: bypass.

Selesai..

170 | S P A C E M T C N A
 Lab.46 Walled Garden

User yang belum melewati proses autentikasi tapi bisa mengakes website tertentu,
dalam hal ini bisa menggunakan Walled Garden. Misalnya user yang belum terautetikasi bisa
membuka website sinetxibraheem.blogspot.com

Cara konfigurasi Walled Garden:

1. IP→Hotspot→Walled Garden→Add

2. Checklist: allow, Dst.Host: sinetxibraheem.blogspot.com

171 | S P A C E M T C N A
IP Walled Garden

Fungsinya hampir sama seperti Walled Garden tetapi dapat melakukan bypass
terhadap resource yang lebih spesifik pada dan port tertentu. Biasanya digunakan untuk
melakukan bypass terhadap Server Lokal yang tidak memerlukan autentikasi.

Missalnya kita akan melakukan bypass terhadap traffic dengan protocol tcp dan
tujuan port 20-21 (ftp).

172 | S P A C E M T C N A
 Routing

173 | S P A C E M T C N A
 Lab.46 Static Route

Lab kali ini kita akan Static/Manual Route, konsep static route kita harus tau
tujuannya kemana dan lewat mana. Simple kan….

Topologi sederhana Static Route yang akan kita kerjakan

1. Konfigurasikan Router 1

a. Berikan IP di Router 1

174 | S P A C E M T C N A
 b. Berikan IP di PC 1

c. Masuk ke menu IP→Routes→Add

 Dst.Address: 20.20.20.0/24 (network tujuan)
 Gateway: 11.11.11.2 (gerbang/jalur)
 Apply→OK

175 | S P A C E M T C N A
2. Konfigurasikan Router 2

a. Berikan IP di Router 2

b. Berikan IP di PC 2

c. Masuk ke menu IP→Routes→Add

 Dst.Address: 10.10.10.0/24 (network tujuan)
 Gateway: 11.11.11.1 (gerbang/jalur)
 Apply→OK

176 | S P A C E M T C N A
Untuk mengetest Routing nya, kita ping PC 1 ke PC 2 dan sebaliknya.

 Ping PC 1 ke PC 2

 Ping PC 2 ke PC 1

177 | S P A C E M T C N A
Selesai..

Routing diatas bisa disebut dengan Routing via Ethernet. Ada lagi Routing via
lainnya, yaitu Routing via Wireless.

Caranya mudah, kita hanya menghungkan router dulu dengan Wireless. Router yang
ingin dijadikan AP / Station bebas yang mana. Selanjutnya baru konfigurasikan Routing di
masing masing Router.

178 | S P A C E M T C N A
 TUNNEL

179 | S P A C E M T C N A
 Lab.47 EoIP

EoIP adalah singkatan dari Ethernet over IP. EoIP Tunnel yaitu sebuah tunnel yang
hanya dimiliki mikrotok dan hanya dapat dilakukan ke sesama mikrotik. EoIP tidak
menggunakan Enskripsi, oleh karena itu tidak disarankan untuk mengirim data yang butuh
keamanan tinggi. EoIP yang bisa dibuat oleh Mikrotik maksimum hanya 65535 EoIP.

Topologi EoIP

1 2

Samakan konfigurasi ke2 Router:

1. Berikan IP pada Router Ether2 dan PC (ke2 Router harus 1 Network)

 Router1: 10.10.10.1/24 Ether2, PC: 10.10.10.2/24
 Router2: 10.10.10.3/24 Ether2, PC: 10.10.10.4/24
2. Konekan Router ke Access Point, agar PC bisa menggunakan internet
3. Catatlah IP yang di dapatkan dari Access Point (IP Wlan1)
4. Buka menu Interfaces→Add→EoIP Tunnel untuk membuat EoIP

180 | S P A C E M T C N A
 5. Isi Local Addess dengan IP Wlan1 Router anda, dan Remote Address isi dengan IP
Wlan1 lawan.

6. Buat Bridge lalu masukan interface eoip-tunnel1 dan Ether2 ke Bridge yang telah
dibuat.

181 | S P A C E M T C N A
 7. Coba test ping
 PC 1 ke PC 2

182 | S P A C E M T C N A
  PC 2 ke PC 1

183 | S P A C E M T C N A
 Lab.48 PPTP VPN

Point to Point Tunnel Protocol (PPTP) adalah satu service yang biasa digunakan untuk
membangun sebuah jaringan VPN. Sebuah koneksi PPTP terdiri dari Server dan Client. Apa
itu VPN? VPN adalah sebuah jaringan computer dimana koneksi antar perangkat (node)
memanfaatkan jaringan public sehingga yang diperlukan hanyalah koneksi di masing masing
site.

Biasanya PPTP ini digunakan untuk jaringan yang sudah melawati multihop Router
(Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada
rule yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena
service PPTP menggunakan protocol tersebut.

Topologi PPTP VPN

Cara konfigurasi PPTP VPN Server

1. Cek PPP terinstal dan aktif. System→Package

2. Aktifkan PPTP VPN Server dimanu PPP, ditab Interface→PPTP Server. Checklist
Enabled→OK

3. Buat User PPTP VPN. Ditab Secret→Add, isi:

 Name: VPN Ibrahim (bebas)
 Password: 12345678 (bebas)
 Local Address: 192.168.10.1 (IP Server/Router)
 Remote Address: 192.168.10.2 (IP Client)
 Apply→OK

184 | S P A C E M T C N A
Cara konfigurasi PPTP VPN Client

1. Masuk ke menu Notification→VPN

185 | S P A C E M T C N A
 2. Add a VPN Connection

3. Isi data VPN Server

 VPN provider: Windows (built-in)
 Connection name: VPN Ibrahim Client (bebas)
 Server name or address: 192.168.10.1 (IP Server)
 VPN type: Point to Point Tunneling Protocol (PPTP)
 Type of sign-in info: Uer name and password
 Save

186 | S P A C E M T C N A
 4. Connect kan PPTP VPN yang baru dibuat

Untuk mengetahui VPN sudah berjalan, anda bisa check dimenu PPP ditab Interface. Dan
coba lihat di Address List.

187 | S P A C E M T C N A
188 | S P A C E M T C N A
 DAFTAR PUSTAKA
mikrotikindo.blogspot.com

http://www.jawaracloud.net

http://myaspirasi.com

id.wikipedia.org

www.nesabamedia.com

http://www.pengertianku.net

http://mikrotik.co.id

http://www.mandalamaya.com

tkjmerahputih.blogspot.com

Buku Kitchen MikroTik

Buku MI-8291 MTNCA

189 | S P A C E M T C N A