AHMAD FAHMI

ANWARI
error

• Teacher at SMK Karya

Guna Bhakti 2 Bekasi
please reload your photo
• MikroTik Academy
Trainer
• Owner Ping Net.
• MTCNA,MTCRE,ACTR
EXPIRED 3nd YEAR !
TRAINING NETWORKING GURU SE-INDONESIA
TRAINING NETWORKING FOR STUDENT
TRAINING NETWORKING FOR STUDENT [2]
BECOME MIKROTIK ACADEMY
TRAINER
BECOME MIKROTIK ACADEMY
TRAINER [2]
MIKROTIK USER MEETING ID 2017
MIKROTIK USER MEETING ID 2017 [2]
MIKROTIK USER MEETING ID 2017 [3]
MIKROTIK USER MEETING ID 2017 [4]
PRESENTER MUM ID 2017 AT JOGJA
PRESENTER MUM ID 2017 AT JOGJA [2]
MASIH FOCUS ??
MIKROTIK ?
MIKROTIK ?
MIKROTIK ?
MIKROTIK ?
MIKROTIK ?
MIKROTIK ?
TNI BELAJAR MIKROTIK ?
 MIKROTIKLS
• Kantor Pusat : Riga, Latvia (Eropa Utara)
• Produsen Perangkat Jaringan RouterOS dan
RouterBOARD
• Motto MikroTik : Routing The World
• Pendiri : John Trully dan Arnis Reikstins (1995)
• Menjadikan teknologi lebih murah, handal,
cepat dan terjangkau
JENIS - JENIS MIKROTIK
• MikroTik RouterOS (Software)
Operating system yang dapat di install di PC
Berbasis Linux
Diinstall sebagai Sistem Operasi

• MikroTik RouterBOARD (Software)

Built in hardware (board) yang menggunakan
RouterOS sebagai Operating Sistemnya
Tersedia mulai low-end s/d high-end Router.
SOFTWARE = ROUTEROS
SOFTWARE = ROUTEROS
 HARDWARE =
ROUTERBOARD
 HARDWARE =
ROUTERBOARD
 HARDWARE =
ROUTERBOARD
TYPE ROUTERBOARD
 FITUR - FITUR MIKROTIK
• RouterOS apabila diinstall pada PC/Virtual Machine,
akan support driver perangkat
 Ethernet, Wireless Card, V35, ISDN, USB Mass
Storage, USB 3G Modem, E1/T1.

• Memiliki fitur yang melebihi sebuah “router”

 User management (DHCP, Hotspot, Radius, dll)
 Routing (RIP,OSPF, BGP, RIPng, OSPF V3)
 Firewall dan NAT (fully customized, linux based)
 QoS/Bandwidth limiter
 Tunnel (EoIP, PPTP, L2TP, PPPoE, SSTP, OpenVPN)
 Real-time Tools (Torch, wychdog, mac-ping, MRTG,
sniffer)
 OBJECT :
• Basic TCP / IP and Network Fundamental
• How to First Access RouterOS MikroTik ?
• Internet via Routerboard
• Firewall
• Network Management
• Quality Of Service
• Static Routing
• Basic Tunnel
 CONNECT INTERNET
SSID : Adzra_Fawwaz
PASS : alislamiyah
 SUDAH PUNYA
ACCOUNT MIKROTIK ?
REGISTRATIONS / SIGN IN
TENTANG UJIAN MTCNA
• Online test terdiri dari 25 soal dalam waktu 1 jam.
• Soal setiap test random, dengan kemungkinan ada
soal yang sama dengan soal sebelumnya.
• Passing grade 60%, nilai 50-59% dapat test ulang.
• Hati-hati dalam membaca soal, disamping bahasa
inggris dari soal yang kadan-kadang kurang mudah
dipahami, juga banyak jebakan.
• Silahkan melakukan latihan test training di web
mikrotik, dan lihat nilainya.
 LATIHAN TEST
• Setelah mendapatkan invitation dari trainer,peserta
dapat melakukan latihan ujian MTCNA di website
mikrotik.com
• Latihan ujian MTCNA ada di menu account, My training
session, Try example test
BASIC TCP / IP and
NETWORK
FUNDAMENTAL
INTERNET PROTOCOL
Sebuah aturan atau standar yang mengatur atau
mengijinkan sebuah perpindahan, pertukran,
komunikasi paket data antara dua titik computer atau
Tugas Internet Protocol
lebih
• Melakukan deteksi koneksi fisik.
• Melakukan metode “jabat-tangan” (handshaking).
• Negosiasi berbagai macam karakteristik hubungan.
• Mengawali dan mengakhiri suatu pesan/session.
• Bagaimana format pesan yang digunakan.
• Apa yang dilakukan apabila terjadi error pengiriman
?.
• Mengkalkulasi dan menentukan jalur pengiriman.
• Mengakhiri suatu koneksi.
 LAYER OSI
• Tidak adanya suatu protokol yang sama, membuat banyak
perangkat tidak bisa saling berkomunikasi.
• Open System Interconnection atau OSI layer 7 adalah model
arsitektural jaringan yang dikembangkan oleh International
Organization for Standardization (ISO) di Eropa tahun1977.
• Sebelum ada OSI, sistem jaringan sangat tergantung kepada
vendor pemasok perangkat jaringan yang berbeda-beda.
• Model Osi layer 7 merupakan koneksi logis yang harus terjadi
agar terjadi komunikasi data dalam jaringan.
 LAYER OSI
Layer Name Device Data Addressing
Unit
Layer 3 Network Router Paket IP Address
Layer 2 Data Switch Frame MAC Address
Link
Layer 1 Physical HUB Bit 0111001110

Device Connectivity Data Transfer Memory

Router Antar metwork yang Destination IP Routing

berbeda Address table

Switch Antar network yang Berdasarkan MAC

sama MAC Address Address
tujuan table
HUB Antar network yang Broadcast ke none
sama semua port
MAC ADDRESS

• MAC Address (Media Access Control Address) adalah alamat

jaringan pada lapisan data-link (layer 2) dalam OSI 7 Layer
Model.
• Dalam sebuah komputer, MAC address ditetapkan ke sebuah
kartu jaringan (network interface card/NIC).
• MAC address merupakan alamat yang unik yang memiliki
panjang 48-bit.
• MAC terdiri atas 12 digit bilangan heksadesimal (0 s/d F), 6
digit pertama merepresentasikan vendor pembuat kartu
jaringan.
• Contoh MAC Address : 02-00-4C-4F-4F-50.
IP ADDRESS

• IP (Internet Protocol) terdapat dalam Network Layer

(layer 3) OSI.
• IP address digunakan untuk pengalamatan suatu PC
/ host secara logic
• Terdapat 2 jenis IP Address
IPv4
Pengalamatan 32 bit
Jumlah max host 4,294,967,296
IPv6
Pengalamatan 128 bit
Jumlah max host
340,282,366,920,938,463,374,607,431,768,211,456
 SUBNETING
VISIT :
www.fahmiabufawwaz.wordpress.com
CARA AKSES MIKROTIK
No Akses via Koneksi Basis GUI Memakai
Text IP
1 Keyboard Langsung ke PC Ya - -
2 Serial Console Koneksi Kabel Ya - -
Serial
3 Telnet & SSH Layer 3 Ya - Ya
4 Winbox Pakai OS Windows Ya Ya -
5 FTP - Ya - Ya
6 API Socket - - Ya
Programming
7 WEB/Browser Layer 3 - Ya Ya
8 MAC-Winbox Layer 2 Ya Ya -
9 MAC-Telnet Layer 2 Ya - -
 WINBOX
• Cara yang paling mudah untuk mengakses dan
mengkonfigurasi mikrotik adalah dengan menggunakan
winbox
• Winbox bisa di dapatkan dari :
Web www.mikrotik.com/download
Via http/web IP atau domain Router Mikrotik
Copy dari media penyimpanan
DEFAULT SETTING ROUTERBOARD

• RouterBOARD (RB) yang baru, atau setelah direset default,

memiliki pengaturan default konfigurasi :
 IP Address Ether 1 : 192.168.88.1/24
 Username : admin
 Password : Blank (dikosongkan)
• Untuk meremote menggunakan winbox, hubungkan
Laptop/PC ke ether1 RouterBOARD dan set IP Laptop/PC
menjadi 192.168.88.x/24

192.168.88.xxx/24
192.168.88.1/24
 LAB – KONEKSI ROUTER

Apabila menggunakan RouterBOARD (RB) baru,

untuk meremote menggunakan winbox caranya
sebagai berikut :
• Ubah IP computer anda menjadi :
- IP Address 192.168.88.x
- Netmask 255.255.255.0
• Ping ke RouterBOARD (192.168.1.88)
• Buka URL RouterBOARD (http://192.168.1.88)
• Download winbox dari halaman tersebut
 Login Winbox
Apabila tidak tahu IP address dari router, dapat dilihat menggunakan Network
Discovery dan MAC Winbox
Tampilan MikroTik – Pada Winbox

Undo/Redo IP, MAC Add, Versi & tipe RB

Traffic Load
Menu

Area Kerja
 Webfig
Sejak versi 5.0, interface dan konfigurasi via web diperkenalkan dengan fungsi-
fungsi yang sama seperti pada winbox
• Tambahkan IP router pada menu IP address
• Akses webfig dengan web browser
• http://<ip router>, Contoh http://192.168.88.1
LAB – KONEKSI PC -
ROUTERBOARD
TEST PING SUCCESS
 Konfig Via Terminal

• Dalam kondisi tertentu remote dan konfigurasi via

GUI tidak memungkinkan dikarenakan hal-hal
seperti : keterbatasan bandwidth, kebutuhan untuk
running script, remote via ..x console, dll.
• Remote & konfigurasi terminal bisa dilakukan
dengan cara:
– Telnet ( via IP port 23, non secure connection)
– SSH ( via IP Port 22, lebih secure dari telnet)
– Serial console (kabel serial)
 LAB- Telnet & SSH
Gunakan MsDOS Prompt (telnet, atau program telnet/SSh client seperti
Putty, winSCP untuk remote mikrotik.

IP Router dan Port

 Reset Konfigurasi
• Reset dilakukan apabila :
- lupa username atau password
- Saat konfigurasi terlalu kompleks dan perlu
ditata dari awal.
- Reset konfigrasi dapat dilakukan dengan
cara :
- Hard Reset, reset secara fisik
- Soft reset, reset secara software
- Install ulang
 Hard Reset
Khusus routerBOARD memiliki rangkaian untuk reset pada
board dengan cara menjumper sambil RB dinyalakan, RB
akan kembali ke konfigurasi default/awal
 Soft Reset
• Apabila kita masih dapat untuk akses ke MikroTik,
maka dapat dilakukan reset lewat menu

- Keep User Configuration : reset semua konfigurasi,

tapi user untuk login ke router masih menggunakan
yang lama
- No Default Configuration : reset dan kembalikan ke
factory default configuration
- Do Not Backup : MikroTik tidak akan membackup
configuration pada proses reset
 LAB IP - Service
• Default port telnet adalah 23
• Kita akan mengganti untuk menjaga keamanan router
• Port diganti menjadi 30
 LAB - User Login Management

• Buatlah satu user dengan nama “fulan”

• Berikan previlage agar user fulan hanya
dapat melakukan reboot router via winbox
• Caranya adalah, buat group dulu dengan
previlage reboot dan winbox, setelah itu
buat user “fulan” dengan group reboot
LAB - User Login Management
INTERNET VIA ROUTER
 LAB – Koneksi Internet
• Simulasi jaringan dasar untuk koneksi internet
• Setting koneksi internet menggunakan mikrotik
sebagai Network Address Translation (NAT)

NAT
 Konfigurasi LAN
• Setting IP pada Ethernet Laptop/PC

IP Laptop/PC
harus satu
network dengan
IP MikroTik LAN

IP Gateway
Laptop/PC
adalah IP
interface
MikroTik LAN
 Konfigurasi LAN
• Setting IP pada ether1 (ether yang terhubung dengan
laptop)
 Konfigurasi WAN
• Setting WLAN pada MikroTik sebagai station.
 Konfigurasi WAN
• Setting wlan1 sebagai station

- Setting wireless mode

- Setting SSID
- Security profile (dibuat
sesuai dengan password
dari SSID yang dipilih
 Konfigurasi WAN
Wlan sudah terkoneksi

Wlan sudah terkoneksi ditandai dengan huruf R (running)

 Konfigurasi WAN
Setting DHCP client

Ceklis DNS dan NTP agar

mendapatkan settingan
default dari server
 Setting DHCP Client
Setting DHCP client

Status bound
mennadakan bahwa
sudah terkoneksi
dengan AP

IP yang didapatkan
merupakan IP
dynamic dari AP
dengan ditandai
huruf D
 Testing
Lakukan testing dengan cara melakukan ping dari MikroTik

Lakukan ping
ke internet

Sudah
terkoneksi
Setting NAT
 Testing Internet
Testing internet dari client
TOPOLOGY
LAB – BLOKING KONTEN
IP – Firewall – Filter Rule – Add – General. Chain=Forward
IP – Firewall – Filter Rule – Advanced – Content = Porno (diganti
mikrotik), Action = Drop
LAB – BLOKING WEBSITE

• Bloking situs dengan rule menggunakan IP

address dari situs tersebut
• Apabila yang diblok lebih dari satu situs
maka harus di buat Filter Rule lagi
• Gunakan comment nslookup untuk
mendapatkan IP dari sebuah situs. Cmd –
nslookup nama-situs.
Kita akan mencoba memblok situs www.naruchigo.com

• Dapatkan IP Address dari situs tersebut, nslookup

www.naruchigo.com
• IP – Firewall – Filter Rule – Add – General. Chain=Forward
(melewati router karena menuju ke IP Publik/internet), Dst-
Address=103.27.206.23 (ip www.naruchigo.com), Action=drop
 NETWORK
MANAGEMENT
 DHCP SERVER
• DHCP (Dynamic Host Configuration Protocol)
• Digunakan untuk mempermudah distribusi / pembagian IP Address dalam
jaringan
• DHCP server dapat dijalankan pada masing – masing interface di router
• Untuk memudahkan setting DHCP server, add IP address terlebih dahulu
pada interface yang diinginkan
• Setting DHC Server, IP – DHCP Server – DHCP Setup
LAB - DHCP SERVER
• Konfigurasi DHCP Server seperti topologi dibawah
• Buat DHCP Server
• Atur IP di client menjadi automatis
• Cek apakah client mendapatkan IP
QUALITY OF SERVICE
COBA LIMIT PC ANDA
UPLOAD/DOWNLOAD
1 mbps
COBA SPEEDTEST
 “BILA KAU TAK TAHAN
LELAHNYA BELAJAR MAKA
KAU HARUS MENAHAN
PERIHNYA KEBODOHAN”
(IMAM SYAFI’I RAHIMAHULLAH)
STATIC ROUTE
ROUTING
KEUNTUNGAN ROUTING
 JENIS ROUTING
1. DYNAMIC ROUTING
2. STATIC ROUTING
STATIC ROUTING
ROUTER PARAMETER
TUNNEL
TERIMA KASIH