Mikrotik pertama kali digagas pembuatannya pada tahun 1996 oleh dua orang hebat
bernama John dan Arnis. Kedua orang ini berasal dari Negara Moldova tepatnya kota Riga,
sebuah negara pecahan Uni Soviet. Kedua orang tersebut memulai sejarah Mikrotik dengan
membangun sebuah perangkat hasil dari perpaduan antara 2 buah sistem operasi (Linux dan
MS DOS) dan teknologi Wireless LAN atau WLAN Aeronet yang memiliki kecepatan 2Mbps.
Misi besar kedua orang tersebut mulai menemui titik terang setelah ada 5 konsumen
di Latvia. Misi besar mereka adalah membuat suatu sistem operasi untuk router, bukan hanya
membuat wireless ISP (WISP) seperti yang telah mereka lakukan pada awal sejarah mikrotik
di atas. Lambat laut mimpi mereka terwujud dengan dibantu beberapa staf berjumlah 5-15
orang. Mereka mengembangkan OS Mikrotik untuk router tersebut menggunakan Linux,
Linux dengan kernel 2.2 adalah yang mereka pergunakan pertama kali untuk membangun
Mikrotik RouterOS. Dan hingga kini Mikrotik terus berkembang dan kepopulerannya ini
dibuktikan dengan banyaknya pengguna sistem operasi router Mikrotik di beberapa negara
berkembang di dunia. Sebagai informasi dan support mereka membuat portal resmi yang bisa
diakses dengan alamat www.mikrotik.com.
1|SPACE MTCNA
Pembagian Level Mikrotik RouterOS
Mikrotik membagi routerOS mereka kepada beberapa level, yang masing-masing
level memiliki kelebihan tersendiri, terutama pada sektor fitur. Untuk lebih jelasnya silahkan
simak tabel level Mikrotik RouterOS di bawah ini:
Kelebihan Router Mikrotik adalah mudah dalam pengoperasian. Disebut mudah bila
kita bandingkan dengan ROuter OS lain seperti Cisco dan lainnya. Kemudahan
pengoperasian Router berbasis Mikrotik OS salah satunya adalah berkat tersedianya fitur
2|SPACE MTCNA
GUI. Jadi kita bisa setup router tidak hanya melalui tampilan text yang biasa digunakan OS
router lain, tapi juga bisa dilakukan melalui sebuah aplikasi remote berbasis GUI bernama
Winbox. Kelebihan lain dari Mikrotik RouterOS adalah banyaknya fitur yang didukung.
Fitur-fitur network yang terdapat pada Mikrotik OS tersebut adalah:
Sederhananya Mikrotik adalah sebuah sistem operasi router yang bisa menjalankan dan
mengatur aktivitas network secara menyeluruh. Mulai dari management bandwidth, routing,
billing hotspot, data user, load balancing, hingga routing BGP.
3|SPACE MTCNA
Jenjang Sertifikasi Mikrotik
4|SPACE MTCNA
BASIC
5|SPACE MTCNA
Lab.1 Akses Konfigurasi Mikrotik
1 Keyboard Langsung ke PC - -
2 Console Konektor kabel serial - -
3 Telnet Layer 3 -
4 SSH Layer 3 -
5 Winbox Pake OS windows
6 FTP -
7 API Socket progremming - -
8 Web/browser Layer 3 -
9 MAC winbox Layer 2 -
10 MAC telnet Layer 2 - -
Dalam routerboar mikrotik OS yang masih baru atau yang sudah direset, memiliki
default konfigurasi IP pada ether1 yaitu: 192.168.88.1/24 dengan username: Admin dan
password: (kosong).
1. Console/command mikrotik
6|SPACE MTCNA
Selanjutnya klik open, maka tampilannya:
7|SPACE MTCNA
2. Web browser
Jika anda tidak memiliki media pendukung mikrotik, maka anda bias menggunakan web
browser. Anda hanya memasukkan IP Router anda di kolom URL.
3. Winbox
Winbox merupakan tool untuk me-remote Mikrotik yang paling popular karena utility
kecil di windows yang sangat praktis dan cukup mudah digunakan, tidak hanya itu winbox
juga menampilkan menu menu Mikrotik secara GUI. Tampilan awal winbox:
Bagian dalam.
8|SPACE MTCNA
9|SPACE MTCNA
Lab.2 Menghungkan PC ke Internet
dengan RB mikrotik
1. Pertama masuk ke winbox. Lalu pilih IP klik Addresses. Untuk membuat IP.
2. Setelah itu masuk ke menu wireless, lalu pilih Interfaces. Wlan1 di enable lalu masuk
ke menu wlan. Mode: station lalu Scan.
10 | S P A C E M T C N A
Tampilan scan.
Jika sudah connect SSID nya berubah menjadi SSID wifi yang kita ambil.
11 | S P A C E M T C N A
Apply lalu OK.
Di tab NAT klik tambah. Isi Chain dengan scrnat dan out Interface: wlan1.
12 | S P A C E M T C N A
Apply lalu OK.
13 | S P A C E M T C N A
Test
14 | S P A C E M T C N A
Lab.3 Melihat versi Mikrotik
Melihat versi mikrotik ada 2 cara. Cara yang pertama dengan menggunakan
menu system yang ada di winbox. Dan cara yang kedua dengan memasukan command ke
terminal winbox.
1. Cara yang pertama, login ke winbox. Setelah itu ke system lalu resources.
15 | S P A C E M T C N A
2. Cara yang kedua, memasukan command system resources print di terminal winbox.
16 | S P A C E M T C N A
Lab.4 Melihat Fitur-Fitur dan Fungsi
Mikrotik
Mikrotik routerOS adalah Oprating System Linux yang dapat digunakan sebagai
komputer yang menjadi router network. Mikrotik routerOS mencangkupi fitur ip network
dan jaringan wireless, cocok sebagi ISP dan provider hotspot. Mikrotik juga digunakan
sebagai router network, router harus diseting sebelum digunakan sebagai router network.
Maka banyak fitur fitur yang diberikan mikrotik routerOS, berikut fitur mikrotik routerOS.
Masuk menu System pilih Packages.
17 | S P A C E M T C N A
b. Routing-Static Routing
c. Data Rate Mnagement
d. Hotspot
e. Point to point tunneling protocol
f. Simple tunnel
g. IpSec
h. Web proxy
i. Caching DSN client
j. DHCP
k. Universal client
l. VRRP
m. UPNP
n. NTP
o. Monitoring/accounting
p. SNMP
q. M3P
r. MNDP
s. Tools
2. Layer 2 konektivitas
a. Wireless
b. Bridge
c. Virtual Lan
d. Synchronous
e. Asyncronous
f. ISDN
g. SDSL
18 | S P A C E M T C N A
11. Point to point tunneling protocol: PPTP, PPPoE dan L2TP Access Consentrator;
protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi
dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
12. Simple tunnel:
13. IpSec: IPSec: Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2,
5;
14. MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES,
15. AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1,
2,5
16. Web proxy: Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent
proxy
untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy;
static DNS.
19 | S P A C E M T C N A
Lab.5 Enable/Disable dan Uninstal
Packages
Untuk men-disable router, hal pertama yang dilakukan adalah masuk ke winbox
terlebih dulu. Setelah itu masuk ke menu System→Packages→Disable.
20 | S P A C E M T C N A
Setelah itu kita reboot router di System→Reboot.
21 | S P A C E M T C N A
Lab.6 Upgrade & Downgrade Mikrotik
Router
Ada saatnya dimana kita harus meng-upgrade dan men-downgrade versi router kita.
Upgrade dilakukan saat kita membutuhkan fitur-fitur baru dari Mikrotik dan downgrade kita
lakukan saat versi terbaru ternyata tidak terlalu kompatibel dengan perangkat kita
Setelah itu kita mencari versi yang kita inginkan dan yang penting jangan
lupa arsitektur dari RouterBoard kita
22 | S P A C E M T C N A
Catatan: disitu terdapat dua jenis file ada npk dan zip untuk yang npk dia memiliki induk
dan yang zip dia bisa kita atur sesuai kemauan kita mau package yang mana yang mau kita
install
Ini adalah bentuk dari yang file zip dia tidak memiliki induk dan kita bisa
meng-uninstall salah satu dari fiturnya
Dan ini yang npk dia memiliki induk dan kita tidak bisa meng-uninstall salah
satu paket fiturnya
Untuk yang jenis zip cara upgradenya ikuti langkah-langkah dibawah ini :
Pertama kita ekstrak terlebih dahulu file yang sudah kita download
23 | S P A C E M T C N A
Oke kita kembali ke step Upgrade
Setelah itu kita drag and drop ke Winbox file yang npk nya saja
24 | S P A C E M T C N A
Setelah kita drag and drop maka akan terjadi upload file ke si Router
Selanjutnya kita tinggal me-reboot saja routernya
Untuk Downgrade konsepnya sama namun hanya ada satu langkah yang ditambahkan
25 | S P A C E M T C N A
Disini saya menggunakan versi 6.40.4 sebagai contoh
Selanjutnya kita tinggal men-drag and drop yang ada di dalam file yang zip
26 | S P A C E M T C N A
Pastikan semua file yang tadi sudah masuk ke dalam router
Jangan di reboot terlebih dahulu
Masuk ke menu System > Package lalu klik di tab “Downgrade”
27 | S P A C E M T C N A
Pada saat kita klik downgrade akan muncul peringatan reboot maka pilih yes untuk
me-reboot router
Kita tunggu lalu kita login lagi di Winboxnya dan lihat versi di bagian atas Winbox
Catatan : Jika terdapat fitur yang hilang, bisa jadi fitur tersebut tertinngal saat diinstall.
Solusinya adalah kita mengulang lagi dari mengupload filenya lagi
28 | S P A C E M T C N A
Sebenarnya ad acara yang muda untuk mengupgrade, caranya kita harus
menghubungka router kita ke internet terlebih dahulu lalu masuk ke menu System > Package
lalu klik tab “Check For Updates”
Pertama kita klik terlebih dahulu “Check For Updates” di tab yang baru
Nanti akan dua pilihan mau download saja atau download dan install
29 | S P A C E M T C N A
Jika kita klik download maka si router hanya akan mendownload, tetapi jika kita klik
download dan install maka nanti akan terinstall otomatis
30 | S P A C E M T C N A
Lab.7 User Management
User management yang berfungsi untuk menjaga Router Mikrotik agar semua orang
tidak bisa mengaksesnya. User management sama seperti user login atau tempat kita masuk
ke winbox.
Di user login Mikrotik RouterOS pada dasarnya memiliki user management (user
login) default : (user login: admin) dan (password:(kosong)).
Di Mikrotik kita bisa membuat banyak user management, kita juga bisa membuat user
management yang bisa di akses dengan teman yang sama meng-handle Router Mikrotik. User
management juga bisa di buat dengan hak akses full/write /read.
Full: Sistem akses ini adalah system pangkat tertinggi, karena system ini bisa melakukan
konfigurasi seperti menghapus konfigurasi, menambah konfigurasi, sampai menambah user
baru ke dalam Mikrotik.
Write: Sistem akses ini hampir sama dengan system akses full. Bedanya system akses ini tidak
bisa menambahkan user baru dan tidak dapat melakukan proses backup konfigurasi.
Read: Sistem akases ini system hanya bisa memonitoring konfigurasi mikrotik. System ini
tidak dapat mengubah konfigurasi seperti system full dan write.
31 | S P A C E M T C N A
Selanjutnya kita membuat dengn Grup Read.
Untuk Akses User nya kita juga bisa Meng-Costum nya dgn cara membuat Group. Disana
kita bisa meng-Costum sesuai keinginan .
Hal pertama yang kita harus lakukan adalah membuat grup untuk user.
32 | S P A C E M T C N A
Selanjutnya kita bisa membuat user dengan grup yang baru dibuat. Caranya sama seperti
tadi, bedanya kita memasukan grup dengan yang kita baru buat tadi. (XTKJA).
♦ Policy: memberikan hak untuk user management. Seharusnya digunakan bersama dengan
kebijakan menulis. Memungkinkan juga untuk melihat variabel global yang dibuat oleh
lainnya pengguna (membutuhkan juga kebijakan 'test').
♦ Write: mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy
ini tidak mengijinkan user untuk memebaca konfigurasi router, user yang diberikan policy
write ini juga disarankan untuk policy read
♦ Read: mengijinkan untuk melihat konfigurasi router, semua command console yang tdak
bersifat konfigurasi bisa diakses.
♦ FTP: mengijinkan hak penuh login lewat FTP, termasuk menerima file dari/menuju router.
User dengan kebijakan ini memiliki hak read, write, dan menghapus files.
♦ SSH: mengijinkan user login secara remot lewat secure shell protocol.
33 | S P A C E M T C N A
Lab.8 Backup, Export dan Import Setting
Mikrotik
Apa fungsi backup konfigurasi? Fungsi backup konfigurasi adalah jika kita
mengalami error di router kita, kita bisa mem-backup konfigurasi yang sudah kita setting
sebelumnya. Jadi kita tidak perlu meng-konfikgurasi lagi.
Apa itu Import? Import adalah memasukan konfigurasi yang telah kita
Backup/Export ke Router.
34 | S P A C E M T C N A
Selain itu kita juga bisa melakukan export untuk konfigurasi khusus, contohnya
export konfigurasi firewall saja. Command: /ip firewall>export file=konfigurasifirewall-
ibrahim
2. Untuk melihat hasil file export nya tersimpan di menu Files atau bisa dilihat di
terminal dengan command.
3. Untuk meng-copy file konfigurasi tersebut, buka menu file→pilih file konfigurasi yang
mau di copy→paste di folder (bebas).
35 | S P A C E M T C N A
“Ctrl” untuk memblok file. Lalu “Ctrl+c” untuk copy file.
Buka folder yang mau menjadi tempat menyimpan file. “Ctrl+v” untuk paste di tempat
folder penyimanan.
4. Extensi file export ini adalah .rsc. Kita bisa membuka file ini dengan notepad.
36 | S P A C E M T C N A
5. Jika ingin meng-import file konfigursi ini buka terminal, masukkan command: import
file-name=namafile.
1. Masuk ke Mikrotik.
2. Pilih menu Files→Backup.
3. Isi Nama file→klik Backup.
4. Hasilnya nanti akan keluar di menu Files.
5. Drag and Drop untuk memindahkan ke folder yang anda mau.
37 | S P A C E M T C N A
38 | S P A C E M T C N A
Lab.9 Reset Konfigurasi
1. Soft Reset
Soft reset adalah suatu cara untuk merest melalui softwarenya, bisa lewat Winbox atau
mengunakan perintah/script pada telnet/cmd.
Ketika kita ingin mereset Router kita, kita juga bisa meng-Costum. Berikut keterangan
menu yang ada di Reset Configuration:
♦ Keep User Configuration: Konfigurasi User tidak akan di Reset/User tidak hilang.
1. Masuk ke telnet.
2. Command: system reset-configuration
2. Hard Reset.
Hard Reset adalah cara me-Reset Router Mikrotik lewat router nya langsung. Cara ini
hanya bisa di lakukan oleh router yang ada port/ lubang reset nya. Berikut cara me-Reset
router dengan cara Hard Reset:
39 | S P A C E M T C N A
2. Tekan tombol/port router. Jika router reset nya port, cari barang yang sekiranya
menjangkau port tersebut. Pastikan port power tidak menancap.
3. Sambal di tekan, masukkan port power. Lalu lampu ATC akan berkedip 2x dan
tahan beberapa detik (-+10 mnt), pada router tertentu akan berbunyi beep 1x dan
lampu akan berhenti berkedip. Lalu cabut kabel power dan lepas tombol/port
reset.
4. Setealah itu colokan kembali kabel power nya. Dan cobalah masuk ke Mikrotik
RouterOS. Lihat apakah router ter-reset? (seperti baru).
40 | S P A C E M T C N A
Lab.10 Instalasi Mikrotik RouterOS
di PC
Apabila kita kita membeli Router Mikrotik biasanya sudah langsung bisa digunakan
tanpa perlu lagi melakukan instalasi RouterOS, kita hanya memasukan lisensi saja. Namun
jika kita tidak ingin menggunakan Router atau hanya ingin menggunakan PC sebagai
mikrotik tentunya kita harus melakukan instalasi mikrotik ke PC, ada beberapa cara install
Mikrotik ke PC. Install Mikrotik di PC dengan menggunakan beberapa cara, diantaranya:
1. Mikrotik Disk Maker: untuk meng-install dengan menggunakan disk, yang kita
membutuhkan beberapa buah disket ukuran 3,5. Disket ini nantinya akan disalin ke
hard disk saat instalasi dilakukan. Dengan menggunakan tools FloppyMaker.exe.
Tapi cara menggunakan disket sudah jadul.
2. ISO Image: cara ini memebutuhkan Copact Disc (CD). Filenya bisa di download
berektensi. ISO yang tersedia dan kamu harus “membakar” ke dalam media CD
kosong.
3. NetInstall: melalui jaringan computer (LAN) dengan Satu Disket, atau menggunakan
Ethernet yang mendukung proses menyalakan computer (booting) computer melalui
Ethernet Card. NetInstall dapat dilakukan pada system operasi Windows
95/98/NT4/2000/XP.
1. Download Mikrotik RouterOS x86. Kemudian extract file rar nya. Cari file nya yang
berbentuk ISO kemudian brun ke CD/DVD.
41 | S P A C E M T C N A
2. Atur urutan boot ke CD/DVD pada BIOS computer/PC. Kemudian simpan dan
keluarlah dari BIOS.
42 | S P A C E M T C N A
4. Ketik atau tekan tombol “a” pada keyboard, sehingga semua paket software ter-
checklist semua.
5. Semua paket software RouterOS yang sudah terpilih akan kita install semua, maka
selanjutnya tekan “i” untuk memulai proses instalasi mikrotik RouterOS.
6. Proses selanjutnya akan muncul pertanyaan berikut:
do you want to keep old configuration? [y/n]:...
7. Silahkan jawab dengan klik y/n. Klik y/n sama saja, karena ini proses instalasi baru
sudah tentu belum ada konfigurasi.
8. Selanjutnya muncul peringantan “bahwa semua data dalam hard disk akan dihapus.
43 | S P A C E M T C N A
Klik “y” agar proses partisi dan format hard disk segera berlangsung.
9. Pada proses formatting ini akan menunggu agak lama sesuai dengan ukuran kapasitas
hard disk anda.
10. Selanjutnya muncul proses instalasi paket software yang sudah kita pilih pada
langkah sebelumnya.
11. Proses ini akan berlangsung cepat dan apabila sudah muncul seperti gambar diatas,
klik enter untuk reboot/restart computer, kemudian segera masuk kembali ke BIOS
dan ubah lagi firt boot nya menjadi hard disk dan simpan lagi konfigurasi ini.
12. Keluarkan CD Installer Mikrotik.
13. Nyalakan kembali/restart, jika tampilan sudah seperti ini maka selesai sudah proses
install mikrotik.
44 | S P A C E M T C N A
Cara Regristrasi
45 | S P A C E M T C N A
Lab.11 System Indentity
System Identity adalah suatu cara untuk mengganti nama Mikrotik menjadi nama
yang kita inginkan. System Identity sangat bermanfaat ketika kita meng-handel banyak
router, kita bisa mengganti nama Mikrotik. Contoh: Mikrotik1, Mikrotik2, dst. Cara ini
memudaahkan kita untuk membedakan banyak router.
Ada 2 cara untuk System Identity, lewat GUI (Winbox/Webfig) dan CLI (terminal,
SSH, Telnet). Berikut caranya:
Lewat GUI:
Sebelum.
Sesudah.
Lewat CLI:
1. Masuk ke terminal.
2. Command: system identity set name=Ibrahim
Sebelum.
46 | S P A C E M T C N A
Sesudah.
47 | S P A C E M T C N A
Lab.12 Install Ulang Mikrotik dengan
Netisntall
Netinstall adalah program yang berjalan pada computer yang berbasis windows yang
bisa menginstall OS Mikrotik ke routerboard lewat jaringan Ethernet. Netinstall juga bisa
digunakan untuk install ulang OS mikrotik yang OS mikrotiknya rusak atau lupa password
untuk login ke mikrotik. Cara reset/install ulang Mikrotik dengan netinstall adalah sebuah
alternative untuk reset setting mikrotik.
48 | S P A C E M T C N A
3. Jalankan netinstall yang sudah di download tadi
4. Klik Net booting dan aktifkan pilihan Boot Server enabled. Isikan Client IP Address
dengan 192.168.88.10
49 | S P A C E M T C N A
5. Hubungkan computer ke router dengan kabel UTP.
6. Kemudian tekan dan jangan dilepas (hold) tombol reset router sambil memasukan
kabel power dari adaptor selama +-10dtk sampai router terdeteksi oleh Netinstall(Mac
Address status Ready)
50 | S P A C E M T C N A
7. Pada program Netinstall: pilih device routerboard yang akan dilakukan Netinstall.
Kemudian klik tombol Browse untuk menentukan package RouterOS yang akan
diinstall ke routerboard.
8. Klik tombol install dan tunggu hingga proses instalasi selesai.
51 | S P A C E M T C N A
9. Routerboard akan otomatis reboot dengan versi RouterOS yang kita pilih pada saat
instalasi dengan konfigurasi kosong (blank).
52 | S P A C E M T C N A
Lab.13 Network Time Protocol (NTP)
Network Time Protocol (NTP) adalah sebuah protocol yang digunakan untuk men-
Sinkronisasi-kan waktu di dalam sebuah jaringan bisa pada jaringan internet dan untuk
sinkronisasi jam jam system computer diatas paket-switching, variable-latency jaringan data.
Proses sinkronisasi ini dilakukan dalam jalur komunikasi data yang biasanya menggunakan
menggunakan protocol komunikasi TCP/IP. Sehingga proses ini dapat dilihat sebagai proses
komunikasi data yang hanya melakukan pertukaran paket paket data saja. NTP
menggunakan port komunikasi UDP nomor 123.
Sebelumnya untuk mendaftar NTP server kita gunakan, bisa kita dapat di
http://www.pool.ntp.org/ .
1. Masuk Winbox.
2. Connect kan router ke internet.
3. Klik System→SNTP Client.
4. Checklist Enable.
5. Isi Primary NTP server: id.pool.ntp.org
6. Isi Secondary NTP Server: ntp.nasa.gov
53 | S P A C E M T C N A
Apply→OK. Setelah itu kita bisa check Waktu Kita Sinkron dengan internet atau
tidak. Buka menu System→Clock.
54 | S P A C E M T C N A
FIREWALL
55 | S P A C E M T C N A
What is a Firewall??
Firewall adalah suatu system yang dirancang untuk mencegah akses yang tidak
diinginkan dari atau ke dalam suatu jaringan internal.
Firewall berkerja dengan cara melacak dan mengendalikan jalannya data serta
memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject),
mengenkripsi atu melakukan pecatatan aktifitas (log) data. Firewall menjamin agar data
sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanan (security policy)
yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal.
Umumnya, sebuah firewall diterapkan dalam sebuah mesin terdedikasi, yang berjalan
pada gateway antar jaringan local dengan jaringan internet.
Fungsi Firewall:
Dalam mengawasi, mengontrol dan memfilter akses computer yang tidak sah pada
sebuah jaringan privat, firewall akan memperbolehkan atau tidak akses atau paket data
tersebut melalui beberapa kriteria. Yaitu:
Firewall memeiliki ribuan port yang dapat diakses untuk berbagai keperluan. Firewall
bertugas untuk menutup port kecuali port yang tetap terbuka. Tidak hanya itu, firewall di
computer juga bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis
hacking ke dalam jaringan, karena setiap hacker yang mencoba untuk menembus ke dalam
jaringan computer akan mencari port yang terbuka dan dapat diakses.
Dalam Jaringan Firewall terdapat dua buah cara yang dapat kita gunakan agar
komunikasi jaringan dapat berjalan sesuai dengan fungsinya, yaitu menggunakan Packet
Filtering dan Sistem Proxy.
►Packet Filtering
Packet Filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk
mengatur paket paket apa saja yang diizinkan masuk ke dalam system atau jaringan dan
paket paket apa saja yang di blokir. Packet Filtering umumnya digunakan untuk memblokir
lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port
56 | S P A C E M T C N A
TCP/UDP yang mencurigkan, jenis protocol aplokasi yang mencurigakan, kriteria lainnya.
Akhir akhir ini, fitur Packet Filtering telah dimasukan ke dalam banyak system operasi .
►Sistem Proxy
Apa itu proxy? Proxy adalah server yang menyediakan suatu layanan untuk
meneruskan setiap permintaan user kepada sever lain yang terdapat internet. Atau definnisi
lain dari proxy yaitu suatu server atau program computer yang mempunyai peran sebagai
penghubung antara suatu computer dengan internet.
Bagaimana cara proxy berkerja? Sebenarnya prinsip kerja proxy server sangatlah
sederhana, saat user menggunakan layanan suatu proxy lalu meminta file atau data yang
terdapat di pulboc server (internet) maka proxy akan meneruskan ke internet jadi seolah olah
proxy tersebut yang memintanya. Dan saat prosy server telah mendapatkan apa yang diminta
oleh user, proxy akan memberi respon kepada user, jadi seolah olah dialah public servernya.
Fungsi proxy:
1. Connecting Sharing
Salah satu fungsi proxy adalah sebagai penghubung atau perantara pengambilan data
dari suatu alamat IP dan diantarkan ke IP lainnya ataupun kepada IP computer user.
2. Filtering
Terdapat beberapa proxy yang dilengkapi dengan firewall yang dapat memblokir
beberapa atau sebuah alamat IP yang tidak diinginkan, sehingga beberapa website tidak
dapat diakses dengan memakai proxy tersebut.
3. Caching
Dan fungsi proxy yang lainnya yaitu sebagai caching, disini maksudnya proxy juga
dilengkapi dengan media penyimpanan data dari suatu web, dari query ataupun
permintaan akses user. Misalnya permintaan untuk mengakses suatu web dapat lebih
cepat jka telah ada permintaan akses ke suatu web pada pemakai proxy sebelumnya.
Prinsip IF…THEN..
♦THEN (maka) action apa yang akan dilakukan pada packet tersebut
57 | S P A C E M T C N A
IF Src. Address (Source IP): IP Client
THEN
58 | S P A C E M T C N A
Lab.14 Melindungi Router dengan
Fiter Rule
Terkadang kita takut atau was was jika router kita di hack, router kita tiba tiba
berubah konfigurasi atau berubah password. Pasti router kita butuh perlindungan. Dalam lab
ini kita akan mencoba untuk memberikan perlindungan kepada router kita, kita akan
menggunakan konsep Accep few and Drop Any, yang artinya terima beberapa dan tolak semua.
59 | S P A C E M T C N A
5. Di tab Action, isi Action: accept. Apply→OK
Jika sudah membuat Rule seperti tadi, maka “jika ada yang masuk dengan IP
192.168.10.2 menggunakan Protocol TCP port 23 diperbolehkan”
Salanjutnya kita akan membuat Rule untuk menolak semua akses yang masuk ke router.
Cara membuat Rule yang menolak semua akses yang masuk ke router:
60 | S P A C E M T C N A
RULE
Untuk hasilnya, cobalah tancapkan PC/Laptop yang lain ke Router anda, dan coba
untuk masuk lewat Winbox, Telnet, dll. Atau coba dengan mengetestnya dengan ping ke
Router. Bisa ga?
Sebenarnya ada cara yang lebih efisien, karena kita hanya membuat 1 Rule (aturan)
saja. Berikut lab-nya:
61 | S P A C E M T C N A
3. Di tab Action, isi Action: drop. Apply→OK
Efisien Rule
Maksud dari konfigurasi ini adalah: “jika ada yang masuk ke router selain IP
192.1668.10.2, maka akan ditolak”.
62 | S P A C E M T C N A
Lab.15 Firewall Logging
Firewall Logging adalah fitur yang digunakan untuk mencatat aktifitas jaringan,
yang kita inginkan. Maka Router akan mencatat aktifitas jaringan dan menampilkan Log-nya.
Hal ini memudahkan siapa saja yang nge-ping ke Router kita.
3. Di tab General. Isi Chain: input, Protocol: tcp, Src. Address: 192.168.10.2 (IP PC), Port:
22 (port PuTTY)
4. Di tab Action, isi Action: log, Checklist Log, Log Profix: ada yang PuTTY (Cuma
contoh). Apply→OK
63 | S P A C E M T C N A
Untuk menge-test akses Router lewat PuTTY.
64 | S P A C E M T C N A
Lab.16 Blok Situs pake Filter Rule
Blok Situs pake Filter Rule adalah salah satu cara mem-blok situs yang ada pada
Mikrotik. Membolokir lewat Filter Rule itu lebih diperuntukan oleh situs yang memiliki 1
Address. Jadi di Filter Rule ada kolom Dst. Address, kolom itu lah yang di isi Address dari
situs yang ingin di blok. Berikut cara nge-Blok pake Filter Rule.
1. Masuk cmd
2. Command: nslookup idn.sch.id
65 | S P A C E M T C N A
3. Di tab Filter Rule→Add
4. Di tab General, isi Chain: forward, Dst. Address: 77.234.40.79 (IP Situs)
Test
66 | S P A C E M T C N A
67 | S P A C E M T C N A
Lab.17 Blok Content
Blok Content adalah salah satu cara blokir yang tidak menggunakan Address.
Mem-Blok dengan cara ini hanya perlu mengisi Content yang kita ingin Blokir.
Cara ini adalah cara yang efisien, jika kita bandingkan dengan Blok Filter Rule
yang harus menggunakan Address. Misal kita ingin mem-Blokir YouTube, Address YouTube
ada banyak sekali
Banyak Address YouTube sebenarnya lebih dari yang ada diatas. Makanya jika
kita mau mem-Blokir YouTube kita harus memasukan Address nya satu satu. Oleh karena itu
kita bisa mem-Blok YouTube menggunakan Blok Content.
68 | S P A C E M T C N A
4. Di tab Advanced, isi Content: youtube
Test
69 | S P A C E M T C N A
70 | S P A C E M T C N A
Lab.18 Blok via Address List
Mem-blokir dengan cara Address List ada cara yang Static dan Dinamic. Jika kita
menggunakan cara Static, maka kita harus memasukan IP Address dari situs yang akan di
Blok. Dan jika menggunakan cara Dinamic, kita hanya memasukan DNS dari situs yang akan
di Blok.
71 | S P A C E M T C N A
Daftar Hasil
72 | S P A C E M T C N A
6. Di tab General, isi Chain: Forward. Di tab Advanced, isi Dst. Address: bolalob.com
(nama yang tadi dikasih di Address Lists). Di tab Action, isi Action: drop. Apply→OK
Test
73 | S P A C E M T C N A
Cara Blok via Address List Dinamic :
Daftar Hasil
74 | S P A C E M T C N A
3. Di tab General, isi Chain: Forward. Di tab Advanced, isi Dst. Address: Youtube (nama
yang tadi dikasih di Address Lists). Di tab Action, isi Action: drop. Apply→OK
75 | S P A C E M T C N A
Test
76 | S P A C E M T C N A
Lab.19 Blok via Layer 7 Protocols
Cara kerja Layer 7 Protocols mencocokan (matcher) 10 paket koneksi pertama atau
2KB koneksi pertama dan mencari pola/pattern data yang sesui dengan yang tersedia. Jika
pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan
akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak
koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC
Router anda. Untuk menghindari itutambahkan regular firewall matcher (pattern) untuk
mengurangi jumlah data yang dikirimkan ke Layer 7 filter.
77 | S P A C E M T C N A
4. Di tab Filter Rules→Add. Di tab General, isi Chain: forward, Src. Address:
192.168.10.2 (IP yang tidak diijinkan mengakases/IP PC).
5. Di tab Advanced, isi Layer7 Protocol: facebook (masukkan Layer 7 Protocols yang tadi
dibuat)
78 | S P A C E M T C N A
Daftar Hasil
Test
79 | S P A C E M T C N A
80 | S P A C E M T C N A
Lab.20 Connection Traking dan
Connection State MikrotikOS
Lab kali ini kita akan belajar tentang Connecting Traking dan Connection State di
MikrotikOS. Connection Traking merupakan fitur pada Mikrotik yang berfungsi untuk
melihat informasi koneksi yang melewati Router seperti source dan destination IP Address
dan port yang sedang digunakan, status koneksi, tipe protocol, dll.
Sedangkan Connection State merupakan status koneksi yang terjadi saat ini, ada 4
Connection State pada Connectio Traking MikrotikOS yaitu:
1. Established: paket adalah bagian dari sebuah koneksi yang telah dikenali
2. New: paket memulai sebuah koneksi baru atau paket milik koneksi yang belum
dikenali secara dua arah
3. Related: paket memulai sebuah koneksi baru namun paket telah terkait dengan
koneksi yang sudah ada seperti transfer data FTP atau pesan error ICMP
4. Invalid: paket bukan milik koneksi yang sudah diketahui dan pada saat yang sama
tidak membuka koneksi baru yang valid
81 | S P A C E M T C N A
Berikut adalah gamabar tentang Connection State dari sebuah koneksi, dimana
terdapat berbagai kondisi dalam sebuah koneksi seperti Established, New, Related, atau
Invalid
82 | S P A C E M T C N A
Lab.21 Membuat Rule untuk Connection
State
Membuat Rule untuk Connection State berfungsi untuk mengurangi kinerja Router kita
akibat terlalu banyak Connection State invalid, maka biasanya akan dibuat Rule Firewall
untuk memfilter Connection State pada bagian Firewall fiter paling atas, umumnya Rule
tersebut seperti berikut ini:
83 | S P A C E M T C N A
3. Di tab Action, Action: drop
84 | S P A C E M T C N A
3. Di tab Action, Action: accept
85 | S P A C E M T C N A
3. Di tab Action, Action: accept
86 | S P A C E M T C N A
3. Di tab Action, Action: passthrough
87 | S P A C E M T C N A
Lab.22 Blok Situs Terlarang dengan
Transparent DNS
What is DNS?
MikroTik RouterOS memiliki fitur server DNS tertanam dalam cache DNS. Ini
memungkinkan Anda untuk menghubungkan nama domain tertentu dengan masing-masing
alamat IP dan mengiklankan tautan ini ke klien DNS menggunakan router sebagai server
DNS mereka. Fitur ini juga dapat digunakan untuk memberikan informasi DNS palsu kepada
klien jaringan Anda. Misalnya, menyelesaikan permintaan DNS untuk sekumpulan domain
tertentu (atau untuk seluruh Internet) ke halaman Anda sendiri.
Oke sekarang kita akan mencoba Blok situs dengan Transparent DNS:
1. Masuk menu IP→Firewall→NAT→Add
2. Di tab General, isi Chain: dstnat, Protocol: 17(udp), Dst. Port: 53 (port DNS)
3. Di tab Action, isi Action: dst-nat, To Address: 104.18.48.33 (situs terlarang), To Port:
53
88 | S P A C E M T C N A
Cara kedua membuat Rule untuk DNS:
89 | S P A C E M T C N A
4. Masuk menu IP→DNS
5. Isi Server: 104.18.48.33, checklist Allow Remote Requests
90 | S P A C E M T C N A
WIRELESS
91 | S P A C E M T C N A
What is a Wireless??
Wireless adalah jika dari arti katanya dapat diartikan “tanpa kabel”, yaitu
melakukan suatu hunbungan telekomunikasi menggunakan gelombang elektromagnetik
sebagai pengganti media kabel. Saat ini teknologi wireless sudah berkembang pesat, buktinya
dapat dilihat dengan semakin banyaknya yang menggunakan telepon sellular (HP), selain itu
berkembang juga teknologi wireless yang dipakai untuk mengakses internet.
92 | S P A C E M T C N A
Lab.23 Virtual Access Point
Virtual Access Point (VAP) pada Mikrotik adalah interface virtual yang dapat digunakan
untuk membuat beberapa Access Point dari satu interface Wireless fisik. Jadi hanya dengan
satu interface Wireless fisik saja kita dapat membuat maksimal 128 Access Point dengan SSID,
IP Address, dan MAC Address yang berbeda tiap AP nya.
Virtual Access Point pada Mikrotik juga dapat menggunakan DHCP Server pada masing VAP
nya. Selain itu kita juga bisa mengatur firewall pada interface VAP ini. Fitur tersebut sama
seperti pada Virtual LAN (VLAN) pada jaringan kabel. Contoh penggunaan Virtual Access
Point Mikrotik misalnya ketika anda akan membuat sebuah hotspot pada sekolah anda,
dimana satu hotspot digunakan sebagai hotspot khusus guru, sedangkan satunya khusus
untuk siswa. Anda dapat memebuat hak tersebut hanya dengan sebuah Mikrotik yang
memiliki satu interface wireless fisik. Tentu saja dengan memanfaatkan fitur VAP ini.
1. Masuk menu Wireless, di tab Interface masuk wlan1. Di tab Wireless, isi Mode: ap
bridge, SSID: Ibrahim (bebas). Apply→OK
93 | S P A C E M T C N A
2. Di tab Interface→Add→Virtual
3. Di tab Wireless, isi Mode: ap bridge, SSID: Ibrahim AP1 (bebas). Apply→OK
94 | S P A C E M T C N A
3. Lalu buat AP dan masukkan password yang tadi dibuat di Security Profile
95 | S P A C E M T C N A
Lab.24 Menghubungkan Router dengan
Wireless
Lab kali ini kita akan Menghubungkan Router dengan Wireless. Pastikan anda
menggunakan Router yang memiliki fasilitas wireless. Cara mengecheknya dalam setiap
Router ditandai dengan angka ke 3 dari tipe Mikrotik, contohnya RB941-2Nd. Angka 1 adalah
yang menujukan bahwa Router tersebut memiliki 1 Wireless, dan setiap angka memiliki
maksud tertentu.
1. Siapkan 2 Routerboard
2. Beri nama Router. AP dan Station
3. Konfigurasikan
a. Router AP
Masuk menu Wireless
Mode: ap bridge
Band: 2Ghz-B/G/N
Frequency: 2412
SSID: Mikrotik_SMKIDN (bebas)
Apply→OK
b. Router Station
Masuk menu Wireless
Mode: station
Band: 2Ghz-B/G/N
Frequency: 2412
SSID: Mikrotik_SMKIDN (samain AP)
Apply→OK
96 | S P A C E M T C N A
4. Beri IP pada masing masing Wireless dengan ketentuan 1 network
a. Router AP. Address: 10.10.10.1/24, Interface: Wlan1. Apply→OK
AP ke Station
97 | S P A C E M T C N A
Station ke AP
6. Ada beberapa Tools yang dapat digunakan dimenu Wireless. Cobalah untuk mencari
signal frequensi maksimal (ccq tertinggal) menggunakan Wireless Snooper dan Freq.
Usage
Wireless Snooper
98 | S P A C E M T C N A
Freq. Usage
99 | S P A C E M T C N A
Lab.25 Wireless Nstreme
1. Siapkan 2 Routerboard.
2. Beri nama Router. AP dan Station
3. Konfigurasi Router AP
Mode: Ap Bridge
Band: 2Ghz/B/N (bebas)
Channel Width: 20MHz
Friquency: 2462
SSID: Ibrahim Nstreme
Security Profile: (boleh pake/ga)
100 | S P A C E M T C N A
4. Setting IP Address untuk Wireless yang berfungsi sebagai alamat bagi AP/Gateway
bagi Client
Address: 192.168.10.1/24
Interface: Wlan1
Apply→OK
101 | S P A C E M T C N A
5. Konfigurasi Station
Mode: Station Bridge
Band: 2Ghz/B/N (samain AP)
Channel Width: 20MHz
Frequency: 2462
SSID: IbrahimNstreme
Security Profile: (boleh pake/ga)
Cara singkat mengkonfigurasi Station adalah kita bisa langsung Scan aja
102 | S P A C E M T C N A
6. Setting IP Address Station
Address: 192.168.10.2/24
Interface: Wlan1
Apply→OK
103 | S P A C E M T C N A
104 | S P A C E M T C N A
Lab.26 Mac Address Filtering
Mac Address Filtering adalah cara untuk menyaring suatu Mac Address dalam
jaring Pear To Pear agar jaring tersebut tidak diganggu oleh yang lain, walaupun dengan SSID
yang sama.
1. Siapkan 2 Router
2. Konfigurasikan Wireless Access Point (AP)
3. Wireless→Interface→Wlan1 (di enable)
4. Ditab Wireless, isi:
Mode: ap bridge
Band: (bebas)
Channel Width: (bebas)
Frequency: (bebas)
SSID: Fauza Ibrahim
Unchecklist Default Authenticate
Apply→OK
105 | S P A C E M T C N A
106 | S P A C E M T C N A
5. Buat IP Address untuk Interface Wireless
Address: 20.20.20.1/24
Interface: Wlan1
Apply→OK
6. Masukkan Mac Address Station di Access List yang berfungsi untuk mengizinkan
Router Station terhubung ke AP
Wireless→Access List→Add
Mac Address: 00:0C:42:FB:25:09
Interface: Wlan1
Apply→OK
107 | S P A C E M T C N A
7. Konfigursiksn Wireless Station
8. Wireless→Interface→Wlan1 (di enable)
9. Ditab Wireless, isi:
Mode: (samakan dengan AP)
Band: (samakan dengan AP)
Channel Width: (samakan dengan AP)
Frequency: (samakan dengan AP)
SSID: (samakan dengan AP)
Unchecklist Default Authenticate
Apply→OK
108 | S P A C E M T C N A
10. Masukkan Mac Address Access Point di Cnnect List supaya Station mengarah
lansung ke Access Point
Wireless→Connect List→Add
Mac Address: 00:0C:42:FB:25:09
Interface: Wlan
SSID: Fauza Ibrahim
Apply→OK
Jika sudah selesai maka Access Point dan Station akan terhubung secara otomatis, walaupun
ada dua router yang sama SSID nya.
109 | S P A C E M T C N A
Lab.27 WDS Static
4. Buat Bridge dan masukkan Interface Wlan1 kedalam Bridge yang telah dibuat
110 | S P A C E M T C N A
5. Masukkan Wlan1 ke Bridge
111 | S P A C E M T C N A
8. Konfigurasikan Wireless Station
9. Wireless→Interface→Wlan1 (di enable)
10. Ditab Wireless, isi:
Mode: ap bridge
Band: (bebas)
Channel Width: (bebas)
Frequency: (bebas)
SSID: WDS Static Ibrahim
Apply→OK
112 | S P A C E M T C N A
11. Buat Bridge dan masukkan Interface Wlan1 kedalam Bridge yang telah dibuat
13. Hasilnya apabila sudah terkoneksi Wlan1 akan bertanda RS lalu WDS akan terbentuk
dengan tanda RSA
14. Secara otomatis akan ditambahkan dalam port bridge dengan tanda D
113 | S P A C E M T C N A
Lab.28 WDS Dynamic
4. Buat Bridge dan masukkan Interface Wlan1 kedalam Bridge yang telah dibuat
114 | S P A C E M T C N A
7. Konfigurasikan Wireless Station
8. Wireless→Interface→Wlan1 (di enable)
9. Ditab Wireless, isi:
Mode: ap bridge
Band: (bebas)
Channel Width: (bebas)
Frequency: (bebas)
SSID: WDS Dynamic Ibrahim
Apply→OK
10. Buat Bridge dan masukkan Interface Wlan1 kedalam Bridge yang telah dibuat
115 | S P A C E M T C N A
13. Hasilnya apabila sudah berhasil Interface Wlan1 akan bertanda RS dan WDS akan
muncul otomatis dengann bertanda DRS pada Router AP
14. Dan secara otomatis akan ditambah ke dalam port bridge yang bertanda D
116 | S P A C E M T C N A
Lab.29 Wireless Bridge
Bridge dalam Bahasa Indonesia artinya adalah jembatan. Maksud dari jembatan
adalah untuk menghubungkan daerah yang terpisah, berarti dengan kata lain bridge ini
adalah menggabungkan daerah tersebut. Jika di jaringan bridge menghubungkan 2 atau lebih
interface yang berbeda kemudian menjadi satu interface bridge.
117 | S P A C E M T C N A
5. Buat IP Address untuk Interfacce Ether
IP→Address→Add
Address: 192.168.10.1/24
Interface: Wlan1
Apply→OK
6. Buat Bridge dan masukkan Interface Wlan1 kedalam Bridge yang telah dibuat
118 | S P A C E M T C N A
8. Masukkan Ether2 ke Bridge
119 | S P A C E M T C N A
13. Buat IP Address untuk Interfacce Ether
IP→Address→Add
Address: 192.168.10.1/24
Interface: Wlan1
Apply→OK
14. Buat Bridge dan masukkan Interface Wlan1 kedalam Bridge yang telah dibuat
120 | S P A C E M T C N A
16. Masukkan Ether2 ke Bridge
121 | S P A C E M T C N A
Lab.30 Bridge Loop
1. Siapkan 2 Router
2. Beri Identity Router AP & Station
3. Beri IP Ether1 dan PC yang satu subnet. Ether1: 192.168.10.1/24 dan PC: 192.168.10.2
4. Beri IP Router1 dan Router2 yang satu sabnet
5. Buat bridge.
122 | S P A C E M T C N A
10. Konfigurasikan ulang sama seperti 3-6
11. Konfigurasikan Wireless station bridge
12. Wireless→Interface→Wlan1 (di enable)
13. Ditab Wireless, isi:
Mode: Station bridge
Band: (bebas)
Channel Width: (bebas)
Frequency: (bebas)
SSID: Ibrahim
Apply→OK
123 | S P A C E M T C N A
QUEUE
124 | S P A C E M T C N A
Lab.31 Simple Queue
Simple Queue merupakan salah satu cara yang sangat mudah untuk membagi
bandwidth dari skala kecil sampai menengah. Simple Queue ini biasanya digunakan untuk
mengatur bandwidth upload dan download tiap user.
125 | S P A C E M T C N A
5. Buka lagi Queue yang tadi dibuat
6. Jika kita perhatikan, Upload dan Download nya pasti tidak melebihi bandwidth nya.
Karena kita sudah membuat Queue di PC kita
126 | S P A C E M T C N A
Lab.32 Simple Queue with Burst Limit
Burst Limit di Mikrotik – Optimalisasi bandwith merupakan salah satu tugas ynag
cukup penting bagi seorang administrator jaringan. Banyaknya keluahan internet yang
lambat membuat para admin resah. Apalah arti bandwith besar jika tidak bisa di manage
secara optimal. Oleh karena itu Burst Limit di Mikrotik merupakan salah satu cara untuk
mengatasi masalah diatas.
Sebelum kita membuat Brst Limit, saya akan menjelaskan tentang pengertian
Burst Limit.
Burst Limit adalah batasan maksimal bandwith yang dapat digunakan dalam waktu yang
singkat yang ditentukan dengan Burst Time
Max Limit adalah batasan maksimal bandwith yang dapat digunakan oleh client yang
dikenai limitasi
Burst Threshold adalah trigger atau titik pembalik atau batasan bandwith riil yang diterima
sebagai pembatas Burst Limit
Limit at adalah bandwith yang akan didapatkan saat jaringan paling sibuk
127 | S P A C E M T C N A
3. Jika sudah kita bisa lihat Traffic nya.
128 | S P A C E M T C N A
Lab.33 Simple Queue with PCQ
PCQ (Per Connection Queuing) digunakan untuk menganali arah arus dan
digunakan karena dapat membagi bandwidth secara adil, merata dan masif. PCQ pada
mikrotik digunakan dengan fitur Queue, baik Simple Queue maupun Queue Tree.
129 | S P A C E M T C N A
Rate: 64k
Checklist Dst. Address
Apply→OK
130 | S P A C E M T C N A
Jika sudah jadi maka rule nya menjadi seperti ini.
4. Kita akan membuat Simple Queue dan memasukkan Queue Type yang telah dibuat.
5. Masuk menu Queue→Simple Queue→Add
6. Ditab General, isi:
Name: pcq Ibrahim
Target: 192.168.10.0/24 (network client)
131 | S P A C E M T C N A
7. Ditab Advanced, isi Queue Type Uplaod dan Download yang tadi dibuat.
Apply→OK
132 | S P A C E M T C N A
Lab.34 Membuat Mangle untuk Queue
Mangle adalah suatu cara yang digunakan untuk menandai atau mark paket data dan
suatu koneksi yang bisa diterapkan pada fitur fitur mikrotik yang lain, contoh pada routes,
pemisahan bandwidth pada queues, NAT dan filter rules. mangle padamikrotik hanya dapat
dipakai pada mikrotik itu sendiri. Dan yang penting proses pembacaan rule mangle ini
dilakukan dari urutan pertama ke bawah.
Ada jenis jenis penandaan atau mark pada Mangle yaitu Packet Mark, Connection Mark, dan
Routing Mark. Secara default mangle terbagi menjadi beberapa chain, yaitu :
Chain Input digunakan untuk menandai trafik yang masuk menuju ke router mikrotik
serta hanya dapat menentukan In. Interface saja.
Chain Output digunakan untuk menandai trafik yang keluar melewati router
mikrotik serta hanya bisa memilih Out. Interface saja.
Chain Forward digunakan untuk menandai trafik yang keluar masuk melalui router
dan dapat memilih In dan Out Interface.
Chain Prerouting dipakai untuk menandai trafik yang masuk mengarah serta melalui
router (trafik download). Chain ini hanya dapat memilih Out. Interface saja.
Chain Postrouting digunakan untuk menandai trafik yang keluar serta melalui router
(trafik unggah) serta hanya dapat memilih In. Interface saja.
Dengan beberapa chain diatas, anda dapat menandai trafik baik itu game online,
browsing, download serta unggah dengan menandai paket informasi dan koneksinya dari
protocol serta destination portnya yang sudah tersedia didalam fitur Mangle mikrotik.
Adapun jika ingin menandai trafik situs misal facebook serta youtube, anda bisa
menambahkan nama situsnya ke kolom Content.
Supaya lebih mudah dipahami berikut contoh setingan implementasinya.
Kita akan membuat 1 Mangle dengan menggunakan Action Mark Connection yang berfungsi
untuk menandai koneksi baru yang dibuat oleh Client. Berikut membuatnya:
133 | S P A C E M T C N A
3. Ditab Action, isi:
Action: mark connention
New Connention Mark: Client (bebas)
Checklist Passthruogh
Apply→OK
134 | S P A C E M T C N A
3. Ditab Action, isi:
Action: mark packet
New Connention Mark: Client Upload (bebas)
Unchecklist Passthruogh
Apply→OK
135 | S P A C E M T C N A
Selanjutnya kita akan membuat Mangle untuk Client Download.
136 | S P A C E M T C N A
Ditab Action, isi:
Check Mangle yang tadi dibuat. Coba perhatikanlah Byte dan Packet nilainya
berubah ubah
Karena ada fungsi Masquerade dari NAT yang sebelumnya kita buat, maka traffic
IP local/PC harus dibuat Mark Connection apabila kita ingin menandai Upload dan
Downloadnya.
137 | S P A C E M T C N A
Lab.35 Queue Tree
Quee Tree adalah salah satu fitur yang terdapat dalam mikrotik yang digunakan
untuk mengatur jumlah bandwidth. Berfungsi untuk mengimplementasikan fungsi yang
lebih komplex dalam limit bandwidth. Biasanya digunakan oleh admin warnet untuk
membatasi satu arah koneksi untuk download maupun untuk upload. Cara membuat Queue
Tree sering dibilang agak rumit oleh orang oleh karena itu orang lebih banyak memilih simple
quee.
Queue Tree dirancang untuk menjalankan tugas yang lebih kompleks dan kita
butuh pemahaman yang bagus teentang aliran trafik dan kita harus mengaktifkan fitur
mangle pada firewall. Sedangkan Simple Queue kebanyakan digunakan untuk memudahkan
konfigurasi.
Sebelum kita membuat Queue Tree, kita konfigurasikan Mangle Mark Connection, Mangle
Download, dan Mangel Upload.
Buat Mangle Mark Connention yang berfungsi untuk mencatat koneksi baru yang
dibuat oleh Client. IP→Firewall→Mangle→Add
138 | S P A C E M T C N A
Jika sudah, kita akan membuat Mangle untuk mencatat traffic download dari
Client
139 | S P A C E M T C N A
Jika sudah, kita akan membuat Mangle untuk mencatat aktifitas Upload dari
Client.
140 | S P A C E M T C N A
Setelah melakukan step step diatas, sekarang kita akan membuat Queue Tree.
1. Queue→Queue Tree→Add
2. Ditab General, isi:
Name: queue Download
Parent: wlan1
Packet Marks: Client Download
Apply→OK
1. Queue→Queue Tree→Add
2. Ditab General, isi:
Name: queue Upload
Parent: ether2
Packet Marks: Client Upload
Apply→OK
141 | S P A C E M T C N A
Network
Management
142 | S P A C E M T C N A
Lab.36 Setting DHCP Server
Cara setting DHCP Server di ether2 agar Client mendapatkan IP supaya bisa terhubung ke
Router.
143 | S P A C E M T C N A
2. Lalu bikin IP untuk Router dengan interface ether yang terhubung ke PC
IP→Address→Add.
144 | S P A C E M T C N A
145 | S P A C E M T C N A
Jika semua setting sudah dikerjakan maka PC akan mendapatkan IP dari Router.
146 | S P A C E M T C N A
Lab.37 Management DHCP Server
Lab kali kita akan mencoba untuk mengolah/ me-manage DHCP Server, sebelumnya
kita akan mencoba untuk mencoba memberi IP Static unutuk Client. Contoh jika kita memiliki
jaringan wireless dengan network 192.168.10.0.24 dan kita ini PC dengan Mac Address
54:AB:3A:E5:A1:18 akan diberikan IP 192.168.10.27 secara static dari Router, maka artinya
setiap PC dengan Mac Address 54:AB:3A:E5:A1:18 akan selalu mendapat IP 192.168.10.27 dan
untuk menggunakan fitur tersebut kita akan menggunakan Parameter ARP.
147 | S P A C E M T C N A
Masuk menu IP→DHCP Server
Di tab Leases. Make Static→OK
148 | S P A C E M T C N A
149 | S P A C E M T C N A
Lab.38 Membuat Web Proxy Mikrotik
1. Connection Sharing
2. Filtering
Beberapa jenis proxy juga dilengkapi dengan firewall yang fungsinya untuk
menyaring alamat IP yang tidak diinginkan, bahkan memblokirnya untuk mencegah
terjadinya kerusakan pada komputer. Untuk fungsi filtering, proxy bekerja pada layer
aplikasi, untuk melindungi jaringan lokal dari berbagai macam serangan dan gangguan yang
mungkin masuk dari jaringan luar. Untuk menolak alamat IP tertentu di suatu waktu,
pengguna komputer dapat melakukan konfigurasi pada proxy.
3. Caching
Caching artinya proses untuk sebuah proxy menyimpan data yang sudah pernah
diminta oleh pengguna saat browsing di internet. Misalnya, saat kita membuka suatu website
yang terdapat gambar dan objek di dalamnya, maka data gambar dan objek tersebut akan
disimpan proxy dalam bentuk cache. Adanya media penyimpanan data suatu web pada
proxy membuat pengguna lebih cepat untuk mengakses website tersebut, terutama jika pada
pemakai proxy sebelumnya sudah terdapat permintaan akses untuk website tersebut.
150 | S P A C E M T C N A
Cara bikin Web Proxy:
151 | S P A C E M T C N A
Jika sudah, kita perlu setting Proxy di Browser yang ada di PC
Proxy sudah selesai dibuat. Sekarang kita bisa mengetes, coba kita masukkan 192.168.10.27
(IP asal) di URL. Hasilnya akan diblokir oleh Web Proxy yang tadi kita buat.
152 | S P A C E M T C N A
Lab.39 Transparent Proxy Mikrotik
Anda sudah bisa menggunkan Web Proxy Mikrotik ini namun harus mengkonfigurasikan
settingan Proxy pada Browser anda dulu dengan IP Address Mikrotik dan port 8080. Biar kita
ga ribet settingan browser dan membuat lebih simple kita akan mengaktifkan fungsi
Transparent Proxy.
153 | S P A C E M T C N A
Cara kerja Transparent Proxy ini dengan mengalihkan (redirect) traffic data HTTP
(destination port 80) ke port yang digunakan proxy yaitu 8080. Caranya dengan
mengkonfigurasikan IP→Firewall→NAT nya. Ditab General, isi
Chain: dstnat
Protocol: tcp
Dst. Port: 80
Action: redirect
To Ports: 8080
154 | S P A C E M T C N A
Untuk mengetest Transparent Proxy Mikrotik, kita bisa masuk ke menu IP→Web Proxy.Di
tab Status, masuk Connection.
155 | S P A C E M T C N A
Lab.40 Redirect Situs dengan Proxy
Lab kali ini kita akan melakukan pengalihan (redirect) situs ke pada tujuan situs yang kita
sudah setting. Di lab ini kita akan me-Redirect situs www.facebook.com ke
sinetxibraheem.blogspot.com (blog saya). Berikut caranya me-Redirect Situs dengan Proxy.
156 | S P A C E M T C N A
2. Kita buat konfigarasi NAT
Masuk menu IP→Firewall
Ditab General isi:
Chain: dstnat
Protocol: 6(tcp)
Dst.Port: 80
157 | S P A C E M T C N A
3. Selanjutnya kita akan membuat konfigurasi Redirect yang bertujuan untuk
mengalihkan www.facebook.com ke sinetxibraheem.blogspot.com.
Buka Web Proxy yang tadi dibuat, ditab General masuk ke Access, lalu Add,
isi:
Dst.Port: 80
Dst.Host: www.facebook.com
Action: deny
Redirect To: sinetxibraheem.blogspot.com
Apply→OK
158 | S P A C E M T C N A
Kita bisa mengetestnya dengan cara kita masuk situs www.facebook.com maka akan ditolak
dan di Redirect ke sinetxibraheem.blogspot.com
159 | S P A C E M T C N A
Lab.41 Mengatasi Netcut dengan Mikrotik
Mengatasi Netcut dengan Mikrotik ini bisa digunakan ketika jaringan hotspot anda
diputus oleh orang yang gabut menggunakan Netcut. Apa itu Netcut? Netcut adalah sebuah
tool yang dapat digunakan untuk memutus koneksi pada jaringan. Misalnya kita mau
memutus koneksi internet di jaringan hotspot supaya bisa memakan semua bandwidth di
hotspot itu.
160 | S P A C E M T C N A
4. Tambahkan netmask /32 untuk single host (255.255.255.255)
5. Settingan sudah selesai. Coba Cut di jaringan hotspot tadi, jika setingan anda benar
maka Netcut tidak akan mempan.
Tambahan jika anda ingin lebih aman, silakan drop semua paket ICMP pada mikrotik,
dengan menambah kode di bawah ini :
Kode tersebut berguna untuk mengamankan hotspot anda karena Netcut itu
menggunakan ICMP
Catatan : Kalo rule ini diterapkan, jangan bingung kalau di ping pasti tidak bisa
161 | S P A C E M T C N A
Lab.42 Hotspot via Ethernet
Lab kali ini saya akan membuat Hotspot via Ethernet. Jadi kita mulai aja…check it out.
162 | S P A C E M T C N A
Untuk mengetest apakah Hotspot sudah jadi atau belum. Anda bisa buka browser,
isi IP dari Ether2 / google.com (DNS Server yang kita isikan)
163 | S P A C E M T C N A
Login dulu klo mau masuk
164 | S P A C E M T C N A
Lab.43 Hotspot via Wireless
Hotspot via Wireless jika dibandingkan dengan Hotspot sebelumnya, Hotspot via
Wireless harus membuat AP (Access Point) agar client bisa terkoneksi ke router.
Setting IP Address
Buat Wireless dengan mode ap bridge agar client bisa terkoneksi ke router
Konfigurasi selanjutnya sama seperti Hotspot via Ethetnet, hanya saja Hotspot via
Wireless menggunakan Hotspot Interface wlan1.
165 | S P A C E M T C N A
Lab.44 Hotspot Feature
Hotspot sebenarnya merupakan gabungan dari fungsi Proxy, Firewall, DNS, DHCP,
dll. Tetapi jika anda ingin membuat sebuah Hotspot server tidak perlu khawatir akan
kerumitan fungsi tersebut karena di Mikrotik anda diberikan bantuan dalam bentuk Setup
Wizard untuk membuatnya. Hotspot juga memiliki banyak fitur yang cukup menarik untuk
diterapkan di jaringan anda. Berikut fitur yang dimiliki Hotspot:
Limitasi
Dengan menggunakan Hotspot server dijaringan anda, anda nanti bisa melakukan
limitasi berdasarkan berapa lama user akses jaringan (uptime), kecepatan akses (data rate),
banyak dat yang sudah digunakan (quota based), dan kebijakan policy firewall. Limitasi ini
bisa diterapkan per user atau mungkin per grup dari jaringan anda.
166 | S P A C E M T C N A
Bypass
Normalnya, semua koneksi dari berbagai perangkat yang ada dijaringan Hotspot
kita akan diblock sebelum melakukan login / autentikasi ke hotspot server. Tetapi tidak
semua perangkat bisa melakukan system authentikasi tersebut. Misalnya Printer Server, IP
Cam, VoIP Server dan sebagainya. Atau ada user VIP yang memang istimewa tidak perlu
melakukan login. Untuk perangkat-perangkat yang ingin anda bypass , tidak perlu
melakukan login untuk akses ke jaringan, anda bisa menggunakan fitur yang namanya IP
Binding.
Atau bisa juga anda mempunyai kebijakan, untuk mengakses resource di jaringan
lokal anda sendiri (halaman web perusahaan / web server, mail server, file server dan
sebagainya) tidak perlu melakukan login. Tetapi pada saat user ingin akses ke internet
(misalnya browsing ke yahoo, facebook dan sebagainya) baru anda minta user tersebut untuk
melakukan login. Fitur yang bisa anda gunakan untuk hal tersebut dinamakan Walled
Garden
167 | S P A C E M T C N A
Advertisement
Dengan menggunakan fitur advertisement pada Hotspot server, anda bisa
menampilkan popup halaman sebuah web ke user anda dan popup-popup yang akan muncul
bisa anda atur intervalnya.
Voucher
Sudah pernah membeli voucher pulsa GSM? atau mungkin layanan internet di
hotel-hotel yang mengharuskan kita meminta voucher di petugas?
di Hotspot Mikrotik, anda juga bisa membuat sistem voucher prabayar untuk calon
pelanggan jasa internet anda. Anda tentukan harga dan jenis / detil limitasinya, nanti setiap
ada calon pelanggan yang datang anda tinggal generate voucher yang akan berisi custom
username dan password.
168 | S P A C E M T C N A
Lab.45 IP Bindings
IP Binding merupakan fitur yang terdapat pada mikrotik yang memiliki beberapa
fungsi antaranya untuk memblok akses internet pada client maupun memberikan akses
secara otomatis tanpa harus login dulu (Bypass).
169 | S P A C E M T C N A
Ada 3 parameter pada kolom Type
Blocked: Mac address yang didaftarkan dengan type ini otomatis tidak akan
mendapatkan layanan hotspot.
Bypassed: Mac address yang didaftarkan dengan type ini akan dibypass sehingga tidak
perlu melewati proses autentikasi.
Regular: Mac address yang didaftarkan dengan type ini akan melewati proses
autentikasi seperti user biasa, misalkan digunakan hanya untuk mengalokasikan ip
address khusus ke host tertentu.
Kita juga bisa melakukan IP Bindings terhadap Host yang aktif. Caranya mudah yaitu pilih
Host yang akan dilakukan IP Bindings.
1. Pilih IP Bindings
Selesai..
170 | S P A C E M T C N A
Lab.46 Walled Garden
User yang belum melewati proses autentikasi tapi bisa mengakes website tertentu,
dalam hal ini bisa menggunakan Walled Garden. Misalnya user yang belum terautetikasi bisa
membuka website sinetxibraheem.blogspot.com
1. IP→Hotspot→Walled Garden→Add
171 | S P A C E M T C N A
IP Walled Garden
Fungsinya hampir sama seperti Walled Garden tetapi dapat melakukan bypass
terhadap resource yang lebih spesifik pada dan port tertentu. Biasanya digunakan untuk
melakukan bypass terhadap Server Lokal yang tidak memerlukan autentikasi.
Missalnya kita akan melakukan bypass terhadap traffic dengan protocol tcp dan
tujuan port 20-21 (ftp).
172 | S P A C E M T C N A
Routing
173 | S P A C E M T C N A
Lab.46 Static Route
Lab kali ini kita akan Static/Manual Route, konsep static route kita harus tau
tujuannya kemana dan lewat mana. Simple kan….
1. Konfigurasikan Router 1
a. Berikan IP di Router 1
174 | S P A C E M T C N A
b. Berikan IP di PC 1
175 | S P A C E M T C N A
2. Konfigurasikan Router 2
a. Berikan IP di Router 2
b. Berikan IP di PC 2
176 | S P A C E M T C N A
Untuk mengetest Routing nya, kita ping PC 1 ke PC 2 dan sebaliknya.
Ping PC 1 ke PC 2
Ping PC 2 ke PC 1
177 | S P A C E M T C N A
Selesai..
Routing diatas bisa disebut dengan Routing via Ethernet. Ada lagi Routing via
lainnya, yaitu Routing via Wireless.
Caranya mudah, kita hanya menghungkan router dulu dengan Wireless. Router yang
ingin dijadikan AP / Station bebas yang mana. Selanjutnya baru konfigurasikan Routing di
masing masing Router.
178 | S P A C E M T C N A
TUNNEL
179 | S P A C E M T C N A
Lab.47 EoIP
EoIP adalah singkatan dari Ethernet over IP. EoIP Tunnel yaitu sebuah tunnel yang
hanya dimiliki mikrotok dan hanya dapat dilakukan ke sesama mikrotik. EoIP tidak
menggunakan Enskripsi, oleh karena itu tidak disarankan untuk mengirim data yang butuh
keamanan tinggi. EoIP yang bisa dibuat oleh Mikrotik maksimum hanya 65535 EoIP.
Topologi EoIP
1 2
180 | S P A C E M T C N A
5. Isi Local Addess dengan IP Wlan1 Router anda, dan Remote Address isi dengan IP
Wlan1 lawan.
6. Buat Bridge lalu masukan interface eoip-tunnel1 dan Ether2 ke Bridge yang telah
dibuat.
181 | S P A C E M T C N A
7. Coba test ping
PC 1 ke PC 2
182 | S P A C E M T C N A
PC 2 ke PC 1
183 | S P A C E M T C N A
Lab.48 PPTP VPN
Point to Point Tunnel Protocol (PPTP) adalah satu service yang biasa digunakan untuk
membangun sebuah jaringan VPN. Sebuah koneksi PPTP terdiri dari Server dan Client. Apa
itu VPN? VPN adalah sebuah jaringan computer dimana koneksi antar perangkat (node)
memanfaatkan jaringan public sehingga yang diperlukan hanyalah koneksi di masing masing
site.
Biasanya PPTP ini digunakan untuk jaringan yang sudah melawati multihop Router
(Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada
rule yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena
service PPTP menggunakan protocol tersebut.
184 | S P A C E M T C N A
Cara konfigurasi PPTP VPN Client
185 | S P A C E M T C N A
2. Add a VPN Connection
186 | S P A C E M T C N A
4. Connect kan PPTP VPN yang baru dibuat
Untuk mengetahui VPN sudah berjalan, anda bisa check dimenu PPP ditab Interface. Dan
coba lihat di Address List.
187 | S P A C E M T C N A
188 | S P A C E M T C N A
DAFTAR PUSTAKA
mikrotikindo.blogspot.com
http://www.jawaracloud.net
http://myaspirasi.com
id.wikipedia.org
www.nesabamedia.com
http://www.pengertianku.net
http://mikrotik.co.id
http://www.mandalamaya.com
tkjmerahputih.blogspot.com
189 | S P A C E M T C N A