E-Book Mikrotik Mtcna (Yahya Dipraja)

Mikrotik MTCNA batch 1 | Yahya Dipraja 2
2
ABOUT ME
Nama : YAHYA DIPRAJA
TTL : Depok,22 April 2001
Alamat : Jl.cilayu rt02/03 cisalak pasar cimanggis depok.
Blog: kelastech.blogspot.com
Email : ydipraja81@gmail.com
Instagram : @dipryahya
fb : facebook.com/dipra22
Cita-Cita : Network Engineer
3
Bila kau tak tahan lelahnya belajar,maka kau harus tahan

menanggungnya perihnya kebodohan”
4
“Ketika orang lain meragukanmu, yang kamu harus lakukan

adalah percaya pada dirimu sendiri dan buktikan
kemampuanmu”
5
“Masa depan mu akan dibentuk oleh apa yang kamu lakukan

hari ini”
6
“Lakukan Apa yang Orang lain tidak mau lakukan
Disaat orang lain baru mencoba
kita sudah merasakan manisnya”
7
KATA PENGANTAR
Puji syukur Kehadirat ALLAH SWT yang maha pengasih

lagi maha penyayang,yang telah melimpahkan
rahmat,hidayah dan Inayah nya kepada kami, sehingga
dapat menyelesaikan Buku Mikrotik MTCNA batch 1.
Terimakasih yang sudah memberikan supportnya untuk

saya terimakasih juga buat MR.Parmohonan hasibuan
yang sudah memberikan masukan buat buku ini,Terima
kasih buat MR.Tanzela yang tidak bosan memberikan
motivasi sehingga saya bisa bersemangat membuat
buku ini. Terimakasih juga buat Fariz(idn) yang
sudah mensharing ilmunya kesaya.dan yang terakhir
Terimakasih buat teman-teman seperjuangan yang rela
setiap hari pulang larut malam.
Buku Mikrotik MTCNA kitab 1 saya susun dengan

maksimal dan mendapatkan bantuan dari berbagai
pihak sehingga dapat memperlancar pembuatan Buku
ini. Terlepas dari itu semua, Kami menyadari
sepenuhnya bahwa masih ada kekurangan baik dari
segi susunan kalimat maupun tata bahasanya. Oleh
karena itu dengan tangan terbuka kami menerima
segala saran & kritik dari pembaca agar kami dapat
memperbaiki buku ini.
Akhir kata saya berharap semoga buku ini dapat

memberikan manfaat dan inspirasi bagi pembaca.
8
DAFTAR ISI
KATA PENGANTAR .................................. 7
DAFTAR ISI ...................................... 8
INTRODUCTION .................................... 9
sertifikasi mikrotik ........................... 11
level license mikrotik ......................... 12
jenis jenis mikrotik ........................... 13
tipe routerboard ............................... 13
akses awal routerboard ......................... 19
router identity ................................ 22
packet yang ada di mikrotik .................... 23
enable/disable dan uninstal paket .............. 26
export,import dan backup ....................... 26
konfisurasi user admin& pasword ................ 30
seting ntp client .............................. 30
TCP IP BASIC ................................... 31
osi layer ...................................... 34
ip address ..................................... 36
mac adress ..................................... 37

9
ip privat/ip public ............................ 38
FIREWALL
firewall chain ..................................41
manfaat firewall ............................... 43
firewall logging ............................... 43
blok situs dengan filter rules ................. 45
blok menggunakan address list .................. 47
connection tracking ............................ 50
blok content filter rules ...................... 51
blok remote access ............................. 54
blok situs menggunakan layer7 protocol ......... 57
blok situs pada jam tertentu ................... 59
NAT ............................................ 61
transparent DNS ................................ 62
WIRELESS .......................................
Macam-macam band di router mikrotik ............ 66
macam macam mode pada wireless mikrotik ........ 70
tools pada wireless mikrotik ................... 73
frekuensi di wireless mikrotik ................. 83

10
parameter wireless mikrotik .................... 87
SSID ........................................... 93
Virtual Access Point ........................... 95
wireless repeater .............................. 98
point to point ................................ 105
point to multipoint ........................... 106
cara menangkal netcut dengan mikrotik ......... 107
WEB PROXY ......................................
keuntungan web proxy .......................... 113
transparent proxy ............................. 117
proxy redirect ................................ 119
blok situs/konten dengan web proxy ............ 120
MANAGEMENT HOTSPOT ............................
server profile ................................ 123
user .......................................... 124
userprofile ................................... 126
active ........................................ 127
host .......................................... 128
ip bindings ................................... 128

11
12
INTRODUCTION
13
Mikrotik pertama
kali digagas
pembuatannya pada
tahun 1996 oleh
dua orang hebat
bernama John dan
Arnis.Kedua orang
ini berasal dari
Negara Moldova
tepatnya kota Riga, sebuah negara pecahan Uni
Soviet. Kedua orang tersebut memulai sejarah
Mikrotik dengan membangun sebuah perangkat hasil
dari perpaduan antara 2 buah sistem operasi (Linux
dan MS DOS) dan teknologi Wireless LAN atau WLAN
Aeronet yang memiliki kecepatan 2Mbps.
Misi besar kedua orang tersebut mulai menemui titik

terang setelah ada 5 konsumen di Latvia. Misi besar
mereka adalah membuat suatu sistem operasi untuk
router, bukan hanya membuat wireless ISP (WISP)
seperti yang telah mereka lakukan pada awal sejarah
mikrotik di atas. Lambat laut mimpi mereka terwujud
dengan dibantu beberapa staf berjumlah 5-15 orang.
Mereka mengembangkan OS Mikrotik untuk router
tersebut menggunakan Linux, Linux dengan kernel 2.2
adalah yang mereka pergunakan pertama kali untuk
membangun Mikrotik RouterOS. Dan hingga kini
Mikrotik terus berkembang dan kepopulerannya ini
14
dibuktikan dengan banyaknya pengguna sistem operasi

router Mikrotik di beberapa negara berkembang di
dunia.
Sertifikasi Mikrotik :
Certificate Prerequisite.
15
Level License Mikrotik :
Jenis-jenis Mikrotik :
MikroTik RouterOS
Software untuk mengubah PC biasa menjadi sebuah
Router yang handal.
- Berbasis Linux
- Diinstall sebagai Sistem Operasi
Mikrotik RouterBoard
- Built in hardware (board) yang menggunakan
RouterOS sebagai Operating Sistemnya (OS)
- Tersedia mulai low-end s/d high-end Router.
16
Tipe RouterBoard :
 RB merupakan singkatan dari RouterBoard.

 Angka Pertama, pada gambar kebetulan yang
tertera adalah angka 9. Ini megidetifikasikan
seri atau kelas dari routerboard tersebut.
 Angka Kedua, kode pada urutan kedua ini mewakili
jumlah port wired yang ada pada routerboard.
Pada gambar diatas posisi ini ditempati oleh
angka 5. Hal ini menunjuka port wired pada
produk routerboard tersebut berjumlah 5.
 Angka ketiga, kode ini mewakili slot
PCI/Wireless yang ada pada routerboard mikrotik.
Pada gambar di atas terisi oleh angka 1, yang
berarti produk routerboard tersebut memiliki 1
buah slot PCI/Wireless
Tipe-Tipe Mikrotik RouterOS.
Mikrotik RouterOS hingga kini terdiri dari 7 jenis

package yang berbeda, yaitu mipsbe, smips, tile,
ppc, arm, x86-x64, dan mipsle. Setiap package
tersebut ditujukan untuk masing-masing tipe
perangkat. Misalnya mipsbe bisa digunakan untuk
perangkat seperti RB2011 dll, dan smips digunakan
untuk perangkat seperti hAP lite.
Mipsbe :
Daftar ini tidak lengkap, ada versi lain dengan
package jenis mipsbe ini. Mungkin akan di update di
17
kemudian hari. Pengaruh dari versi ini adalah,

ketika kita akan menginstal suatu package yang
tidak ada pada RouterOS kita, kita harus memilih
package dengan versi yang sama dengan versi
RouterOS kita, jika tidak, instalasi package akan
gagal.
Dalam Package Mipsbe versi 6.6 sendiri ada 18 item
package yang bisa dilihat pada gambar di bawah ini.
Mipsle
Jenis package berikutnya yaitu mipsle, salah satu

Mikrotik RouterOS. Setahu saya, package jenis
mipsle hanya digunakan untuk perangkat jenis RB1xx,
RB5xx, Crossroads, dimana x adalah nilai versi dari
perangkat jenis-nya.
18
Daftar ini juga tidak lengkap, saya hanya memasukan

versi-versi yang saya ketahui. Package Mipsle
mempunyai 17 item packages yang bisa dilihat pada
gambar di bawah:
Selanjutnya adalah package jenis PPC. PPC adalah

salah satu Mikrotik RouterOS. Package PPC
diperuntukan bagi perangkat jenis RB3xx, RB600,
RB8xx, RB1xxx, dimana nilai x adalah nilai versi.
Jadi hanya perangkat jenis-jenis yang tertera yang
menggunakan package tipe ini.
Package yang ada untuk package jenis PPC bisa

dilihat ada gambar dibawah:
19
Tile
Jenis package berikutnya adalah Tile. Tile juga

merupakan salah satu jenis RouterOS, namun
diperuntukan untuk perangkat jenis CCR.
X86-64
Package jenis x86-64 umumnya diperuntukan bagi

perangkat RB230, dan untuk perangkat custom seperti
PC. Jadi jika kita akan menginstall Mikrotik
RouterOS di PC kita, maka package tipe inilah yang
cocok.
20
Sedangkan untuk packagenya, ada total 20 item untuk

versi terbaru seperti di gambar dibawah :
SwitchOS
Berbeda dengan package-package sebelumnya. Mikrotik

juga mempunyai package untuk switch produksi
mikrotik seperti RB250. Saya hanya tahu 1 versi,
yaitu SwitchOS V1.9 untuk RB250 sendiri.
21
Akses Awal RouterBoard.

saya akan menjelaskan cara meng-akses RouterBoard
yang masih Default (Setelan Pabrik),Di dalam
RouterBoard Memiliki setiingan Defaultkonfigurasi
yaitu interfaces 1 adalah=192.168.88.1 dan User
Loginnya adalah= User:admin , Password: (Kosong)
Ada banyak cara untuk meng-Akses Router

Mikrotik,Bisa Menggunakan Winbox,SSH,Telnetdan
WebFig.Ke-Empat Ini adalah cara yang biasa di
gunakan untuk Meng-Akses Mikrotik.
 Via Winbox :
Contoh Meng-Akses RouterBoard dengan Winbox. Apa

itu Winbox? Winbox adalah sebuah aplikasi yang di
luncurkan resmi oleh mikrotik,winbox adalah sebuah
utility yang digunakan untuk melakukan remote ke
Device mikrotik kita dalam mode GUI (Graphical User
Interface), GUI adalah antarmuka pada sistem
operasi yang menggunakan tampilan grafis, dapat
dikendalikan menggunakan beberapa macam alat input.
22
Jadi cara paling untuk mudah meng-akses mikrotik

adalah menggunakan Winbox ,karena winbox merupakan
sebuah aplikasi jadi kita hanya tinggal meng-Klik
Klik saja Jika yang Belum Memiliki winbox Kita bisa
mendownload nya.
 Via Webfig
WebFig adalah tools/utility untuk meng-konfigurasi

Mikrotik Router via Web browser. dapadiaksesangsung
dari router dan tidak memerlukan software atau
aplikasi tambahan.
WebFig di desain sedemikian rupa sebagai alternatif

pengganti WinBox, dengan kemampuan mengakses fitur
router yang sama dengan menggunakan WinBox.
23
 Via Telnet
Telnet adalah singkatan dari Telecommunications

Network Protocol, merupakan remote login yang
terjadi pada jaringan internet disebabkan karena
adanya service dari protocol Telnet. Dengan adanya
Telnet dapat memungkinkan pengguna dapat mengakses
Route MikrotTik secara remote melalui jaringan
internet, telnet menggunakan protocol Transmission
Control Protocol (TCP) Port nya 23.
24
Router Identity.
Fungsi Router Identity untuk memberi nama pada
Router di Winbox agar ketika kita masuk/login ke
Winbox tidak tertukar dengan MAC address yg lain,di
bawah ini adalah cara untuk memberi identitas.
 Via terminal:
 System identity set name=yahya
 Via Winbox :
System > Identity > masukan nama yang kamu
inginkan.
25
Packet yang ada di Mikrotik.

Sebelum kita menkonfigurasi routerboard, terdapat
paket- paket yang tersedia di mikrotik, untuk itu
berikut cara melihat paket/fiturnya :
 Masuk ke system > packages
Jika sudah paket-paket yang sudah terinstall

dimikrotik ada pada tampilah dibawah ini .
26
Jadi jika kita ingin mengkonfigurasi pada saat kita

tekan TAB, atau kita ketik dan enter maka paket itu
sudah tersedia, tapi jika ada yang gagal maka paket
tersebut belum tersedia/terinstal.
Ada berbagai macam alasan bagi kita untuk melakukan

reset mikrotik. Mulai dari lupa password (Password
reset), untuk mengembalikan ke kondisi awal
(default settings), hingga refresh sistem. Nah,
bagi anda yang ingin mereset mikrotik, berikut ada
2 cara mereset routerboard mikrotik :
Soft reset
Langkah reset yang saya lakukan di atas di sebut
soft-reset, karena saya mereset mikrotik melalui
program atau fitur yang sudah di sediakan mikrotik,
berikut caranya :
Pada menu utama mikrotik klik menu system > Reset

configuration, sehingga muncul option seperti ini :
27
Berikut Fungsi opsi pada menu reset configuration:
Keep User Configuration : Mereset semua

konfigurasi, kecuali konfigurasi user mikrotik
No Default Configuration : Tidak menggunakan
konfigurasi default mikrotik ketika sudah di reset
Do Not Backup : Tidak membackup konfigurasi
terlebih dahulu sebelum mereset konfigurasi
Run After Reset : menjalankan langsung sebuah
service / file, setelah proses restart selesai.
Hard reset.
Cara kedua adalah dengan menekan tombol reset.
Silakan cari tombol reset karena masing-masing
routerboard berbeda-beda tempatnya namun biasanya
ada lubang kecil di routerboard dan harus ditusuk
menggunakan alat karena tidak bisa langsung dengan
jari, biasanya saya menggunakan ujung pulpen untuk
menusuknya, namun hati-hati dalam menusuk jangan
terlalu kuat karena tombolnya rentan. Perlahan saja
namun rasakan bunyi “tek” karena tombol sudah
tertekan. Banyak pemula yang karena keras
menekannya sampai tombolnya copot. Cara meresetnya
adalah telan tombol reset dan jangan dilepas, terus
cabut dan pasang powernya sehingga routerboard
menyala. tunggu beberapa saat hingga lampu
berkedip-kedip. Setelah itu restart routerboard.
28
Enable/Disable dan Uninstall paket.

Pada mikrotik paket-paketnya berformat “.npk”
setiap paket memiliki fungsinya masing masing oleh
karenanya, jika ada paket yang tidak dibutuhkan
bisa kita setting di sini :
Disable : untuk menonaktifkan paket yang aktif

karena belum terlalu di gunakan
Enable : untuk mengaktifkan paket yang di non

aktifkan/disable
Uninstall : untuk membuang/menghilangkan paket dari

router tersebut
Jika packet tersebut kamu disable maka akan ada

tulisan ‘scheduled for disable’
Export, import dan backup.

Banyak dari sebagian orang yang kurang
memperhatikan keutuhan dari settingan Router
29
MikroTik, padahal MikroTik tersebut sudah di

setting berbagai macam konfigurasi, dan apabila
suatu ketika router tersebut error,
ini akan menyebabkan masalah, maka dari itulah ada

yang namanya Export, Backup dan Import. Ada 2 cara
untuk menyimpan konfigurasi Router MikroTik, yaitu
Export – Import dan Backup – Restore.
Export - Import
Langkah pertama >buka New Terminal.contoh saya
ingin mengexport data firewall yang ada di router
saya, lalu ketikan ip firewall agar kita lebih
spesifik ingin MengExport konfigurasi apa. lalu
enter, kemudian ketikan lagi export file=(nama dari
export), lalu enter.
File Export akan langsung tersedia di menu files.

Menu files adalah tempat penyimpanan dari Export
dan Backup, meskipun Router ke Reset, semua data
yang ada di files tidak akan hilang.
30
lalu copy file yahya-export.rsc dan pindahkan ke

file di komputer/laptop dengan cari di drag
Setelah itu anda buka New Terminal kemudian ketikan

import filename=yahya-Export.rsc (nama dari File
yang anda Export).
31
Backup – Restore
Seperti yang di jelaskan sebelumnya, kalau Backup
itu menyimpan seluruh konfigurasi, tidak seperti
Export yang bisa lebih spesifik, dan juga pada
Backup Filenya tidak dapat di buka dan di edit
tidak seperti Export yang filenya dapat di buka di
Notepad
Sekarang coba kita pindahkan hasil backupannya ke

PC anda. Caranya berbeda dengan Export yang bisa
Copy Paste, saya sudah pernah mencoba untuk
mengCopy Paste File Backup ini tetapi tidak
berhasil, kalau misalkan anda ingin mencoba nya
silahkan, saran saya di drag&drop saja supaya lebih
memudahkan proses restore file tsb.
32
Konfigurasi Admin & password

Secara default di Router Mikrotik sudah terdapat
satu user yang dapat mengakses RouterOS yaitu user
dengan username : admin dan tanpa password.
Username inilah yang awalnya kita gunakan untuk
login ke RouterOS mikrotik seperti login di Winbox.
User yang dapat login ke Router Mikrotik dapat

dikelompokkan menjadi 3 kategori, yaitu :
1. Full > user yang memiliki akses ini merupakan

user dengan pangkat tertinggi, yang dapat melakukan
konfigurasi seperti menghapus konfigurasi,
menambahkan konfigurasi, sampai dengan menambahkan
user baru ke dalam sistem Mikrotik.
2. Write > user ini memiliki akses konfigurasi

seperti pada user yang memiliki akses full, namun
tidak dapat menambahkan user baru, dan juga tidak
dapat melakukan proses backup konfigurasi.
3. Read > user dengan akses ini hanya mampu

melakukan monitoring pada sistem, tidak mampu
melakukan konfigurasi seperti pada user dengan
level Write maupun Full.
Setting NTP Client.

Pernahkan kita melakukan setting date-time di
Mikrotik tetapi setelah restart router (reboot)
settingnya kembali ke Jan/1/1970.Untuk mengatasinya
kita bisa melakukan setting NTP client.
33
NTP adalah kependekan dari Network Time Protocol,

suatu protocol yang digunakan untuk melakukan
sinkronisasi waktu dalam jaringan.
Untuk daftar NTP server yang bisa kita gunakan

dapat kita lihat di http://www.pool.ntp.org/ .
Untuk serverdi Asia kita bisa
mengunjungi http://www.pool.ntp.org/zone/asia .
Untuk setting di Mikrotik kita bisa masuk ke

commandline sepertiberikut ini:
[admin@MikroTik MSS] > system ntp client
[admin@MikroTik MSS] /system ntp client> set

enable=yes primary-ntp=111.92.175.248 secondary-
ntp=130.54.208.201mode=unicast
Pada contoh di atas kita menggunakan NTP server

111.92.175.248 dan sebagai cadangan 111.92.175.248.
Setting juga bisa dibuat pada menu System - SNTP

Client seperti gambar berikut ini:
34
Setelah itu kita juga harus menyesuikan timezone

yang dipakai di Mikrotik dengan memilih menu System
- Clock
35
TCP/IP
BASIC
36
Osi Layer 7.
Open System Interconnection atau biasa disingkat
OSI adalah sebuah model referensi dalam bentuk
kerangka konseptual yang mendefinisikan standar
koneksi untuk sebuah komputer. Tujuan dibuatnya
model referensi OSI ini adalah agar menjadi rujukan
untuk para vendor dan developer sehingga produk
atau software yang mereka buat dapat
bersifat interporate, yang berarti dapat bekerja
sama dengan sistem atau produk lainnya tanpa harus
melakukan upaya khusus dari si pengguna.
37
Berikut Fungsi masing-masing dari tiap layer pada

OSI :
Application :
Berfungsi untuk mengatur bagaimana aplikasi dapat

mengakses jaringan,dan kemudian membuat pesan-pesan
kesalahan.
Presentation :
Presentation ini bertangungjawab bagaimana data di

konvrensi dan diformat untuk transfer data.
Session :
Berfungsi untuk menentukan bagaimana 2 terminal

menjaga,memelihara dan mengatur koneksi.
Transport :
Berfungsi untuk memecah data kedalam paket-paket

tersebut sehingga dapat disusun kembali kepada sisi
tujuan yang telah diterima.
Network :
Untuk menentukan alamat jaringan,menentukan rute

yang harus diambil selama perjalanan dan menjaga
trafik di dalam jaringan.
DATA Link :
Untuk menentukan bagaimana bit-bit data akan

dikelompokan menjadi format yang disebut frame.
38
Physical :
Physical bertanggung jawab atas proses data menjadi

bit dan mentrasferkan melalui media(kabel) dan
menjaga koneksi fisik antar system.
IP Address :
IP Address (Internet Protocol Address), merupakan
deretan angka biner antara 32 bit sampai dengan 128
bit.Yang dapat digunakan sebagai alamat
identifikasi untuk tiap computer/host dalam suatu
jaringan internet. Angka 32 bit digunakan untuk
alamat IP versi 4(IPv4). Sedangkan 128 bit
digunakan untuk Ip Address versi6(IPv6). Ip address
sendiri memiliki identitas numerik yang akan
dilabelkan kepada suatu device/perangkat seperti
komputer,router atau printer yang terdapat dalam
suatu jaringan computer yang menggunakan IP address
sebagai sarana komunikasi.
Berikut fungsi-fungsi dari penggunaan IP Address :
 IP Address digunakan sebagai alat

identifikasi host/antarmuka pada
jaringan.
 IP Address juga digunakan sebagai alamat
lokasi jaringan.
 Dan dapat digunakan untuk melacak
keberadaan perangkat yang mengakses
suatu jaringan.
39
Terdapat 2 jenis IP Address 
IPv4 :
 Pengalamatan 32 bit
 Jumlah max host 4,294,967,296.
IPv6 :
 Pengalamatan 128 bit

 Jumlah max host
340,282,366,920,938,463,374,607,431,768,211,4
56.
MAC Address :
Mac Address singkatan dari (Media Access Control
Address).Dalam jaringan MAC Address merupakan
sebuah alamat yang di implementasikan pada lapisan
datalink dalam 7 model layer OSI.dalam jaringan
berbasis Ethernet,MAC Address merupakan alamat unik
yang memiliki Panjang 48-bit yang digunakan untuk
mengidentifikasi sebuah Komputer,interfaces dalam
sebuah router ataupun node lainnya.
Berikut Fungsi dari MAC Address :
 Mac address digunakan untuk mengidentifikasi

seluruh perangkat jaringan untuk dapat
terhubung dan berkomunikasi di dalam jaringan.
40
IP Loopback :
Dalam TCP/IP IP Loopback adalah sebuah antarmuka
jaringan virtual yang di implementasikan dalam
perangkat lunak saja dan tidak terhubung ke
perangkat keras, tetapi yang teritegrasi kedalam
infrastruktur jaringan internal system computer.
Setiap lalu lintas bahwa sebuah program komputer
mengirimkan ke antarmuka loopback segera diterima
pada interfaces yang sama.alamat ip yang paling
umum digunakan pada perangkat loopback yaitu
127.0.0.1 untuk IPv4.
Di Sistem operasi Linux,interafaces loopback

biasanya memiliki nama (lo) atau (lo0).
IP Privat :
IP Privat adalah IP yang hanya dapat diakses
didalam jaringan local saja dan tidak dapat diakses
melalui jaringan internet secara langsung tanpa
bantuan NAT.IP Privat digunakan untuk jaringan
local(LAN) agar komputer dapat saling
berkomunikasi.contoh IP Privat digunakan di
sekolah,kantor,rumah sakit,toko,dll. Agar IP Privat
dapat terhubung ke internet maka diperlukan router
untuk me-NAT Agar semua IP Privat dalam terkoneksi
ke internet dengan bantuan IP Public.
IP Public :
IP Public adalah IP yang digunakan dalam jaringan
global internet.karena kelas IP ini digunakan
41
didalam jaringan internet,maka IP ini bisa langsug

diakses melalui jaringan secara langsung.Perangkat
yang menggunakan IP Public biasanya Server/Router.
Komputer dengan IP public memerlukan pengamanan

extra karena sangat rentan terhadap serangan hacker
yang ada dalam jaringan internet. Alokasi IP Public
sudah diatur berdasarkan negara, artinya kita bisa
mengenali negara penggunaan internet dari
36.79.151.75 adalah IP INDONESIA yang dimiliki oleh
perusahaan Telkom speedy.
42
FIREWALL
43
Firewall adalah perangkat

yang berfungsi untuk
memeriksa dan menentukan
paket data yang dapat
keluar atau masuk dari
sebuah jaringan. Fitur ini
biasanya banyak digunakan
untuk melakukan filtering akses (Filter Rule),
Forwarding (NAT), dan juga untuk menandai koneksi
maupun paket dari trafik data yang melewati router
(Mangle).Selain untuk melindungi jaringan, firewall
juga difungsikan untuk melindungi komputer user
atau host (host firewall).
Firewall chain.
Firewall mikrotik ada 3 default chain dalam
mikrotik router tidak dapat di hapus :
Input : digunakan untuk memproses paket yang akan

memasuki router, melalui salah satu interfaces yang
ada di router , sebagai contoh anda akan memasuki
router menggunakan winbox .
Output : digunakan untuk memproses paket yang

berasal dari router dan akan meninggalkan salah
satu interfaces router , sebagai contoh anda akan
mengeping ip komputer didalam router .
Forward : digunakan untuk memproses paket yang akan

melewati router.
44
Chain ini bekerja bedasarkan “IF”&“THEN”
IF adalah kondisi apakah packet tersebut memenuhi

syarat pada rule yang kita buat,sedangkan
THEN adalah action apa yang akan dilakukan pada

paket tersebut.
IF(JIKA)
THEN(MAKA)
45
Manfaat Firewall.
Berikut ini beberapa manfaat apabila dalam
pemasangan jaringan menggunakan firewall:
- Seluruh akses dalam jaringan dapat kita

kontrol melalui firewall. Dapat menjaga
informasi rahasia berharga yang menyali keluar
tanpa sepengetahuan.
- Dapat mengawasi semua service berjalan.
- Dapat mencatat dan merekam semua kegiatan
berjalan melewatinya.
- Dapat menerapkan suatu kebijakan keamanan
(Security Policy).
- Dapat mencegah suatu paket yang dirasa
mencurigkan oleh sistem.
- Dapat menghambat pergerakan para penyerang
yang mencoba memasuki sistem
firewall logging.
Firewall logging adalah fitur untuk mencatat
(menampilkan LOG) aktifitas yang jaringan kita
buat.
Coba untuk LOG semua ping yang mengarah ke IP

public router dengan protokol ICMP
Masuk kemenu ip > firewall > filter rules.
46
47
Coba untuk amati Log nya.
Blok situs dengan filter rules.

Selain untuk melindungi router atau membuat log.
firewall pun juga bisa memblok situs yang tidak
diinginkan atau dalam kata lain di saat client
ingin membuka situs melalui router kita firewall
dalam router kita pun bisa untuk membentengi dari
situs-situs yang tidak diboleh kan oleh server nya.
Oke langsung kita mulai LAB nya :
- Sebelumnya kita harus mengetahui terlebih

dahulu IP situs yang akan kita blok, caranya
adalah :
- Buka CMD(commandprompt) pada laptop anda,
setelah itu ketik
48
- Nslookup lazada.co.id , (situs yang akan kita

blok)
- Selanjutnya masuk ke router anda dan masuk ke

menu
Ip > firewall > filter rule
- Lalu ke menu action dan pilih ‘drop’ untuk

memblok paket yang melewati router.
Dan masuk ke browser, dan ketik situs yang tadi

anda blok
‘lazada.co.id’
49
Blok menggunakan Address List :

Didalam sebuah situs ada yang memiliki single ip
dan ada yang menggunakan multiple IP(banyak ip),
disini saya akan membahas cara memblok situs dengan
multiple ip langsung saja kita Lab-kan.
- Seperti biasa kita cari dulu IP mana yang akan

kita blok, kali ini saya akan memblok situs
‘amazon.com’(bebas)
- Masuk ke router dan klik menu firewall >

adress List > add
50
Dan masukan IP yang telah kita cari kedalam address

list tsb.
Pada tab general pilih chain ‘forward’
Pada tab Advanced pilih dst.address IP-amazon

yang telah kita buat tadi
Dan Pilih actionnya drop, karna kita akan memblok

situs ‘amazon’.
51
Dan ini Hasilnya..
Jika situs yang kamu blok masih bisa diakses, masuk

ke menu Advanced dan centang/tambahkan tanda seru
(selain ip tersebut).
52
Connection Tracking
Connection tracking mempunyai kemampuan untuk
melihat informasi koneksi yang melewati router
seperti source dan destination dan port yang sedang
digunakan.
Jadi setiap paket data yang memiliki status koneksi

(connection stated)yang dapat dilihat di connection
tracking.
New : paket memulai koneksi baru atau termasuk

koneksi yang belum pernah melihat paket di kedua
arah.
Estabilisthed : paket yang termasuk dalam koneksi

yang sudah ada atau sudah di kenali.
Related : paket memulai koneksi baru tapi masih ada

benang merah atau berhubungan dengan koneksi yang
53
sudah ada seperti transfer paket di ftp atau pesan

ICMP (Internet Control Message Protocol).
- Invalid : paket yang tidak termasuk koneksi

manapundanpada saat yang sama paket ini tidak
membuat koneksi.
Blok content filter rules.

Okesekarang kita ke materi blok konten menggunakan
filter rules. gimana sih cara blok konten/situs-
situs besar yang sulit ditembus? yuk kita Lab-kan
saja.
 Masuk ke menu firewall > filter rules >

add
Pada tab general pilih chain ‘forward’
 Pada menu Advanced > content tuliskan

konten yang mau kamu blok ,
54
- Selanjutnya pada tab Action pilih ‘drop’ untuk

mendrop paket yang melewati router.
Berikut ini Beberapa pilihan Action, dan Fungsi nya

:
 Accept>>> Paket diterima dan tidak melanjutkan

membaca baris berikutnya.
 Drop >>> Menolak paket secara diam-diam

(tidak mengirimkan pesan penolakan ICMP) .
55
 Reject >>> Menolak paket tetap mengirimkan

pesan penolakan ICMP.
 Jump >>> Melompat ke chain lain yang

ditentukan oleh nilai parameter jump-target .
 Tarpit >>> Menolak, tetapi tetap menjaga TCP

connection yang masuk (membalas dengan SYN/ACK
untuk paket TCP SYN yang masuk).
 Passthrough >>> Mengabaikan rule ini dan

menuju ke rule selanjutnya.
 log >>> Menambahkan informasi paket data ke

log.
Oke facebook sudah kita blok dengan menggunakan

content filter rules.
56
Blok remote Access.

lab ini berguna untuk melindungi router kita juga
dari tangan – tangan jahil yang sering mengganggu
sebuah jaringan, dalam lab pertama dalam firewall
kita melindungi router dengan menggunakan IP untuk
keamanannya.
namun dalam lab kali ini kita akan melindungi
router dari hacker yang mencoba me remote access
melalui telnet/ssh/ webfig, DLL.
Sebelum kita blok acess remote kita wajib ketahui

port-port berapa saja yang di gunakan oleh
telet,ssh.webfig dll.
SSH : 22 (TCP)
TELNET : 23 (TCP)
WEBFIG : 80 (TCP)
Oke sekarang kita akan memblok SSH
 Masuk ke firewall > filter rule > add
Pada tab general pilih chain ‘input’ > lalu pada

menu protocol pilih 6(tcp) > dan dst.portnya isi
dengan port 22.
57
Dan pada tab Action pilih ‘drop’
Oke selanjutnya apply > oke
Kita akan coba meremote menggunakan aplikasi

PUTTY
58
Untuk telnet dan webfig sama seperti yang di atas

konfigurasinya
Tidak ada yang berbeda, hanya port nya saja yang

berbeda.
59
Bloksitus menggunakan Layer 7 protocol.

Cara kerja L7 adalah mencocokkan (mathcer) 10 paket
koneksi pertama atau 2KB koneksi pertama dan
mencari pola/pattern data yang sesuai dengan yang
tersedia. Jika pola ini tidak ditemukan dalam data
yang tersedia, matcher tidak memeriksa lebih
lanjut.
Oke,kita praktekin bagaimana cara kerjanya.
 Pertama buka winboxnya, lalu buka menu

firewall > layer7protocol > add
Kali ini kita mencoba untuk memblock situs

‘kompas.com’.
 selanjutnya masuk menu Filter Rule > Add
chain : forward
src.address : 192.168.2.2 (ip target)

60
- masuk ke tab Advanced > layer7protocol
Kemudian Tab action kita pilih ‘drop’
61
Blok situs pada jam tertentu.

Pada lab ini kita akan mencoba memblok suatu situs
pada jam yang telah kita tentukan.sebelum kita
memulai lab ini, pastikan anda sudah mensetting
NTP(networking time protocol).cara ini tidak jauh
berbeda dengan blok dengan filter rules, namun kali
ini kita akan menambahkan opsi waktu nya saja.
Buka IP > Firewall > Filter Rules, lalu di tab

General pilih chain ‘forward’, dan out interface
‘ether2’ (interface yang mengarah ke client).
Pada lab ini kita akan memblok content ‘facebook’

maka di opsi content kita tambahkan ‘facebook’.
62
Pada tab extra klik opsi Time, opsi ini untuk

memberi jadwal kapan kita ingin melakukan eksekusi,
disini saya mengatur waktu dari jam 8 pagi sampai
jam 5 sore.
Dan jangan lupa di tab Action pilih ‘drop’agar

content yang kita blok tidak bisa di akses.
Sampai sini kita sudah berhasil memblok content

pada jam tertentu.
63
Network address translation (NAT).

NAT suatu metode untuk menghubungkan lebih dari 1
komputer ke jaringan internet melalui satu alamat
IP.NAT akan bertugas melakukan perubahan IP packet
yang akan dikirimkan ke internet. Fitur filter akan
bertugas memeriksa paket data yang ditujukan bagi
router mikrotik itu sendiri.
NAT ada 2 jenis dalam firewall mikrotik yaitu :
Source NAT/srcnat : diberlakukan untuk paket yang

berasal dari network (privat/local). Action srcnat
yang umum digunakan adalah masquarade.
Destination NAT/dstnat : diberlakukan untuk paket

yang menuju jaringan yang di NAT.
Biasa digunakan untuk mengakses dari luar beberapa

service dalam jaringan.
64
Transparent DNS.
Kali ini saya akan menggunakan suatu situs yang
berfungsi untuk memblokir semua konten berbahaya
itu, misalnya yang akan kita lab kan kali ini ialah
NAWALA.
Jadi maksudnya yaitu, kita membuat peraturan bahwa

bila ada client yang mencari situs porno maka akan
dibelokan jalurnya ke www.nawala.id.
Terlihat IP nawala > 202.125.83.14
Selanjutnya buka winbox, masuk ke tab firewall >

nat > add
Pada tab General masukan chain dstnat,

protocol=udp, dst. Port=53 ( Port 53 adalah Port
dari Domain Name System / DNS ).
65
- Pindah ke tab action> actiondst-nat, to

addresses 202.125.83.14 (IP NAWALA), to
ports=53.
66
- Kemudian Apply,OKE.
Buka browser, lalu cek situs-situs yang berbau

p*rn.
*catatan jika yang muncul internet positif, berarti

internet positif sudah terlebih dahulu memblok
situs tersebut dibanding dengan nawala.toh sekarang
nawala sudah jarang terlihat.
67
WIRELESS
68
Dari arti kata wireless

dapat dikatakan bahwa
wireless adalah tanpa
kabel,dalamhal ini adalah
melakukan hubungan
telekomunikasi dengan
menggunakangelombang
elektromagnetik sebagai
pengganti kabel. Saat ini teknologiwireless
berkembang dengan pesat, secara kasat mata dapat
dilihat dengan semakin banyaknya pemakaian telepon
sellular, selain itu berkembang pula teknologi
wireless yang digunakan untuk akses internet. Biasa
Memilih band merupakan cara untuk menentukan
standart protokol yang akan digunakan oleh wireless
interface. Selain menentukan standart protokol,
band juga menentukan data rates yang bisa
dilewatkan, channel frekuensi dan lebar
channel(band). Ada beberapa band di router
mikrotik.
Macam-Macam band di router mikrotik.

1. 802.11a
Merupakan satu dari dua standar Wifi 802.11 yang

lahir pertama kali. Tapi sayangnya kalah populer
dengan 802.11b. Banyak orang beranggapan bahwa
802.11a adalah pengembangan dari 802.11b, padahal
keduanya diciptakan bersamaan. Bedanya 802.11b
69
lebih dipakai untuk rumahan, sementara 802.11a

lebih ke enterprise.
 Kelebihan: Memiliki kecepatan tinggi dan

frekuensi yang dipakai lebih tahan
interferensi dari perangkat lain.
 Kekurangan: Jarak sinyal tidak bisa terlalu
jauh dan mudah terhalang benda padat seperti
dinding.
 Kecepatan Maksimal: 54Mbps
2. 802.11b
Menyambung penjelasan Jaka terkait 802.11a. Yang

membuat 802.11b populer di rumahan, karena pada
saat itu perangkat dengan teknologi 802.11b jauh
lebih murah daripada 802.11a. Ditambah lagi
kecepatan 11Mbps pada saat itu masih tergolong
cukup untuk di rumahan, tidak perlu hingga 54Mbps.
 Kelebihan : Jarak sinyal bisa cukup jauh dan

bisa lebih mudah menembus benda padat seperti
dinding.
70
 Kekurangan : Kecepatan sangat lambat dan

sangat mudah interferensi dengan perangkat
lain.
 Kecepatan Maksimal : 11Mbps
3. 802.11g
Merupakan gabungan dari standar WiFi 802.11a dan

802.11b. Sesuai namanya gabungan, sudah jelas
802.11g merupakan standar WiFi ketiga yang
diciptakan. Pada saat itu, bisa dibilang hampir
tidak memiliki kekurangan. Semua sisi terbaik dari
802.11a dan 802.11b ada di teknologi ini.
 Kelebihan : Memiliki kecepatan tinggi, tahan

interferensi dan lebih mudah menembus benda
padat.
 Kekurangan: Secara garis besar tidak ada.
5. 802.11n
Merupakan pengembangan lebih lanjut dari 802.11g,

bahkan standar ini hingga sekarang masih sangat
populer. Menariknya lagi, ia sudah mendukung
71
teknologi sinyal atau antena ganda yang disebut

MIMO. Memungkinkan untuk memiliki kecepatan sangat
tinggi hingga 450Mbps.
 Kelebihan : Lebih cepat dan memiliki ketahanan

interferensi lebih baik daripada 802.11.
Mendukung teknologi sinyal atau antena ganda
(MIMO).
 Kekurangan : Secara garis besar tidak ada.
6. 802.11ac
Merupakan standar WiFi paling cepat saat ini, tapi

sayangnya harga teknologi ini masih cukup mahal.
Harganya yang mahal, membuat orang masih jarang
memakainya. Ditambah lagi,teknologi ini ternyata
jauh lebih rentan interferensi daripada 802.11n.
 Kelebihan : Lebih cepat daripada 802.11n.

 Kekurangan : Lebih rentan terhadap
interferensi, terutama di 2.4Ghz.
72
Jadi sebelum kita masuk ke LAB ada baiknya kita

ketahui dahulu mode/fitur wireless beserta
fungsinya yang ada di router mikrotik :
Macam-macam Mode pada Wireless mikrotik.
1. Alignment Only
Mode ini biasanya digunakan untuk memberikan
tanda berupa bunyi beep . Contohnya pada saat
pointing jaringan, mikrotik akan berbunyi
jika mendapatkan sinyal terbaik sesuai dengan
script yang telah ditentukan.
2. Ap bridge
Ini merupakan mode yang paling sering
digunakan untuk menyebarkan atau memancarkan
jaringan atau berfungsi sebagai access
point. Mode ini dapat digunakan untuk routing
maupun bridging.
3. Bridge
Mode ini dapat digunakan untuk point to point
yaitu hanya melayani 1 client. Dan juga,
73
untuk dapat memakai fitur ini, mikrotik

minimal harus level 3 .
4. Nstreme dual slave

Di mode ini, menggunakan konsep Full Duplex .
Yaitu terdapat 2 mikrotik dan masing masing
mikrotik mempunyai 2 antenna yang berfungsi
untuk menerima dan memancarkan, sehingga akan
terjadi komunikasi jenis full duplex.
5. Station
Digunakan untuk menangkap sinyal wireless
point to point maupun point to multi point.
Dan juga, mode ini bisa digunakan untuk
routing. Sehingga wireless yang menggunakan
mode ini berfungsi sebagai client dari
wireless yang dia tangkap.
6. Station Bridge
Hampir sama dengan station, hanya saja di
mode ini, wireless yang dia tangkap dapat di
gunakan untuk bridging. Dan juga, mode ini
74
hanya dapat bekerja jika access point yang

memancarkan merupakan perangkat mikrotik
juga.
7. Station Pseudobridge
Hampir sama dengan station bridge yaitu
wireless digunakan sebagai client atau
penerima dan dapat digunakan untuk bridging
jaringan. Perbedaannya yaitu, wireless yang
sebagai access point tidak perlu perangkat
mikrotik. Dan juga mac address yang ada
dibawah wireless mode ini tidak akan
terdeteksi oleh access point.
8. Station Pseudobridge clone

Mode ini hampir sama dengan station
pseudobridge, hanya saja mode ini dapat
menclone mac address.
9. Station wds
Mode ini digunakan untuk client atau penerima
dari wireless yang telah mengaktifkan
75
protokol wds nya.
10. Wds Slave

Mode ini digunakan sebagai pemancar serta
penerima dari protokol wds. Sehingga dapat
disebut juga dengan repeater .
Tools pada wireless mikrotik.
Oke, kali ini kita akan belajar wireless tools

mikrotik yaitu penggunaan wireless tools standard
Mikrotik. Wireless tools ini sangat penting
dalam membangun jaringan wireless dalam memantau
dan memonitor kondisi jaringan wireless
disekeliling kita.Untuk menggunakan wireless tools
ini anda bisa menggunakan winbox dan masuk ke menu
Wireless.
Ada beberapa Wireless tools pada mikrotik dengan

fungsi berbeda, yakni : Scanner, Frequency Usage
Snooper, Align, dan Sniffer. Berikut penjelasan
masing-masing wireless tool :
76
Scanner Tools
Sesuai dengan namanya, scanner berfungsi untuk

melakukan scan dengan memperlihatkan Access point
mana saja yang aktif di sekitar perangkat. Scanner
akan menampilkan informasi dari AP disekeliling
Mikrotik secara detail mulai dari Mac Address,
SSID, Band, Frequensi, Sinyal, SNR, Radio Name,
sampai versi RouterOS nya (jika perangkat itu
Mikrotik). Berikut ini contoh penggunaan Scanner.
77
Frequency Usage Tools
Tool ini berfungsi untuk melakukan scanning

penggunaan frekuensi disekitar perangkat mikrotik
anda. Frequency Usage akan menampilkan beban
penggunaan masing-masing frekuensi apakah banyak
78
digunakan apa sepi pengguna. Sehingga kita dapat

menentukan frekuensi mana yang tidak terlalu ramai
penggunanya untuk mengurangi interferensi.
Snooper Tools.
Dengan menggunakan Snooper tool maka bisa diketahui

load dan besar traffic tiap frequensi dengan
informasi yang lebih mendetail. Snooper dapat
menampilkan info Access Point, jumlah Station dan
79
Client nya, sinyal, serta masing-masing bandwidth

nya.
Sniffer Tools.
Packet Sniffer adalah tool yang disediakan

dalam Mikrotik untuk menangkap dan menyadap paket-
paket yang berjalan di jaringan. Tool ini sangat
berguna untuk menganalisa trafik jaringan kita.
80
Security Profile.
Jaringan wireless merupakan jaringan yang bersifat

open network. berbeda dengan jaringan kabel dimana
81
seseorang yang hendak terkoneksi harus mencolokkan

kabel, pada jaringan wireless siapapun bisa mencoba
akses kedalam jaringan tanpa terkendala secara
fisik. Selama device user dapat menerima sinyal
wireless dengan baik, user resmi maupun user yang
tidak diinginkan tetap bisa mencoba masuk kedalam
jaringan. Hal ini biasanya menjadi kekhawatiran
tersendiri bagi admin jaringan wireless. Dalam
security jaringan, peran admin jaringan sangat
besar. Bisa dikatakan adminlah yang menentukan aman
atau tidaknya sebuah jaringan. Admin jaringan yang
mentukan alat yang akan digunakan untuk membangun
jaringan wireless, dan juga menentukan security
seperti apa yang akan diterapkan. Bagaimana jika
admin jaringan memilih untuk menggunakan Wireless
Router MikroTik?. Apakah MikroTik cukup tangguh
dalam hal security wireless ?.
WEP dan WPA/WPA2
Ada dua jenis security yang biasa diimplementasikan

dalam jaringan wireless, WEP & WPA. Kedua security
ini merupakan wireless security yang berbeda
82
generasi sehingga ada banyak perbedaan dan tingkat

kemanan.
WEP (Wired Equivalent Privacy)
Versi awal security wireless adalah WEP yang

diperkenalkan pada September 1999. Bekerja dengan
menggunakan stream cipher untuk menjaga kerahasiaan
data dan menggunakan CRC-32 checksum untuk
memastikan keutuhan data pada saat terjadi trasmisi
data.
WEP juga menggunakan sebuah key. WEP Keys terdiri

dari 40 hingga 128bits yang biasanya didefinisikan
secara statik di perangkat AP dan Client sehingga
bisa saling berkomunikasi.
Saat ini WEP sudah tidak banyak digunakan

disebabkan karena WEP rentan terhadap serangan dan
sudah dapat dilakukan cracking.
WPA (Wi-Fi Protected Access)
83
WPA merupakan generasi lanjutan dari WEP.

Dikembangkan karena kerentanan WEP Security
terhadap serangan. Untuk algoritma enkripsi WPA
menggunakan Temporal Key Integrity Protocol
(TKIP) atau bisa juga menggunakan Advanced
Encryption Standard (AES) dengan kemampuan encrypt
lebih tinggi.
Pengembangan dari WPA adalah WPA2 yang dalam proses

enkripisi nya bisa menggunakan kombinasi TKIP dan
AES.
Dalam hal authentikasi, WPA/WPA2 dapat menerapkan

:
 Pre-Shared-Key ; WPA-PSK / WPA2-PSK (WPA

Personal)
 EAP ; WPA-EAP / WPA2-EAP
 RADIUS Server ; Dengan mode WPA-EAP dapat

diterapkan authentikasi terpusat pada RADIUS
server (WPA Enterprise).
84
Mode
 Static-keys-required : Digunakan pada mode

WEP. Router tidak akan menerima dan mengirim
frame yang tidak dienkripsi. Jika mode ini
diterapkan pada sisi station, maka hanya bisa
terkoneksi ke AP dengan mode yang sama.
 Static-keys-optional : Berjalan di WEP mode.

Support encryption dan decryption, akan tetapi
mengijinkan perangkat wireless untuk menerima
dan mengirim frames yang tidak
dienkripsi.Perangkat akan mengirimkan frames
yang tidak dienkripsi jika algoritma enkripsi
diset none. Wireless station yang menggunakan
85
mode static-keys-optional tidak akan

terkoneksi ke access point yang menggunakan
mode static-keys-required.
*catatan :
Untuk penggunaan wireless security saat ini yang
reliable adalah WPA/WPA2 dimana enkripsi yang
digunakan sudah mendukung keutuhan dan kerahasiaan
data lebih tinggi.
Tentu kita ingin menerapkan sebuah metode keamanan
yang tinggi untuk menjaga jalur koneksi wireless
agar tetap aman. Akan tetapi perlu diketahui bahwa
tidak semua perangkat wireless support untuk
penerapan metode wireless-security.
Frekuensi Di wireless Mikrotik.
Interfaces Wireless menggunakan Radio frekuensi

yang berfungsi sebagai media rambat wireless
tersebut. Yang perlu kita ketahui adalah jenis
frekuensi yang kita gunakan harus bersih/tidak ada
gangguan signal. Gangguan signal bias berupa
86
tembok,pohon,kaca atau perangkat wireless yang

menggunakan frekuensi yang sama.
Agar terbentuk link wireless yang bagus, gangguan

ini harus dihindari. hal pertama yang harus
dilakukan dilakukan adalah site survey terlebih
dahulu untuk mengetahui kondisi lapangan secara
fisik maupun penggunaan frekuensi yang sudah ada.
Misalnya, adanya halangan berupa bukit, gedung,
pohon, tembok, kaca dsb yang harus dihindari. Kita
harus mengetahui juga frekuensi - frekuensi yang
ada disekitar. jadi nantinya bisa dihindari
penggunaanya agar tidak interferensi/overlapping.
Alokasi frekuensi sudah diatur dalam regulasi di

setiap wilayah dan negara. Di Indonesia, untuk
keperluan wireless LAN sudah dalokasikan dalam ISM
Band pada frekuensi 2,4GHz dan 5,8GHz. Lebih detail
nya, untuk 2,4GHz dibagi dalam beberapa channel
dengan lebar channel masing - masing 22MHz.
87
Di mikrotik, tiap channel ditampilkan dengan nilai

tengah frekuensi-nya. Misal pada band 2,4GHz,
channel1 = 2412 ,dsb.
Kembali ke masalah interferensi. Di mikrotik ada

beberapa tool yang bisa digunakan untuk melakukan
scanning frekuensi.
 Tool Scanner, double klik interface wlan >

atur mode=station, band, dan frekuensi > klik
scan .
88
Tool Frequency Usage, double klik interface wlan >

atur mode=station, band, dan frekuensi > klik Freq.
Usage
89
Tool Snooper, double klik interface wlan > atur

mode=station, band, dan frekuensi > klik snooper.
Parameter Wireless Mikrotik.
Kehandalan (performance) WiFi dapat ditentukan oleh

beberapa parameter, yaitu kuat sinyal (signal
strength), Signal to Noise Ratio (SNR), Clien
Connection Quality (CCQ), Data Rate, Bandwidth,
Throughput dan Packet Lost. Berikut penjelasan
masing-masing parameter.
1. Kuat Sinyal (Signal Strength).
90
Kualitas sinyal menentukan handal tidak nya suatu

WiFi. Semakin kuat sinyal maka semakin baik dan
handal konektivitas nya. Sinyal pada WiFi
ditunjukan dengan besaran dBm yaitu satuan level
daya dengan referensi daya 1 mW = 10-3 Watt.
Rentang kuat sinyal pada WiFi yaitu antara -10 dBm

sampai kurang lebih -99 dBm dimana semakin nilai
nya mendekati positif maka semakin besar kuat
sinyal nya. Kuat sinyal dapat dikategorikan
berdasarkan kualitas nya sebagai berikut :
a. Excellent (green): -57 to -10 dBm (75 - 100%)

b. Good (green): -75 to -58 dBm (40 - 74%)
c. Fair (yellow): -85 to -76 dBm (20 - 39%)
d. Poor (red): -95 to -86 dBm (0 - 19%)
2. Signal to Noise Ratio (SNR).
Sebuah sambungan nirkabel yang menggunakan

frekuensi tertentu akan menerima apa pun yang
ditransmisikan, ditambah lagi kebisingan (gangguan)
di sekitar perangkat. Jika kekuatan transmisi
91
secara signifikan lebih kuat dari kebisingan, maka

perangkat dapat efektif mengabaikan kebisingan.
Jika sinyal yang diterima sebanding dengan
kebisingan lingkungan sekitar, maka perangkat
nirkabel tidak akan mampu membedakan sinyal dari
perangkat lawan dengan kebisingan. Hal ini akan
menyebabkan komunikasi nirkabel dan data tidak
berjalan dengan baik.
Signal to Noise Ratio (SNR) adalah rasio

perbandingan antara sinyal yang diterima dengan
gangguan (derau) sekitar dengan satuan desibel
(dB).
Serangkaian tes dilakukan untuk menentukan dampak

dari nilai SNR pada performa nirkabel dan juga
berpengaruh pada kestabilan sambungan (link)
terhadap beban sambungan. Kualitas dari SNR dibagi
kedalam beberapa kategori, sebagai berikut :
a. > 40dB SNR = Excellent signal (5 bars), Cepat

terkoneksi, troughput maksimal dan stabil.
92
b. 25dB - 40dB SNR = Very good signal (3 - 4 bars),

Terkoneksi baik, throughput maksimal.
c. 15dB - 25dB SNR = Low signal (2 bars),

Terkoneksi baik, throughput tidak maksimal.
d. 10dB - 15dB SNR = very low signal (1 bar),

koneksi tidak terlalu stabil, throughput rendah.
e. 5dB - 10dB SNR = no signal, koneksi sangat tidak

stabil, throughput sangat rendah.
3. Client Connection Quality (CCQ).
Client Connection Quality (CCQ) adalah nilai dalam

persen yang menunjukkan efektifitas bandwidth yang
digunakan terhadap bandwidth maksimum yang tersedia
secara teoritis. CCQ berbanding lurus dengan
troughput yang bisa didapatkan pada sebuah
sambungan nirkabel. Semakin bagus CCQ maka semakin
tinggi troughput yang didapatkan. Tetapi kuat
sinyal yang bagus tidak menjamin mendapatkan
troughput yang tinggi. Hal ini disebabkan pada
93
jaringan nirkabel memiliki dua tipe kuat sinyal

(signal strength) yaitu kuat sinyal TX yang
merupakan signal dari perangkat yang diterima di
perangkat lawan dan kuat sinyal RX yaitu sinyal
perangkat lawan yang diterima di perangkat
tersebut. Jika kedua tipe kuat sinyal tidak sama
(rata-rata seimbang) maka komunikasi nirkabel tidak
akan berjalan dengan baik.
Nilai terbesar CCQ yaitu 100% sehingga semakin

mendekati 100% maka semakin bagus CCQ nya. Nilai
CCQ yang buruk dapat terjadi karena pengarahan
94ntenna yang kurang tepat. Nilai CCQ yang buruk
juga dapat berakibat pada kualitas jaringan
nirkabel menjadi kurang bagus, karena sering
terjadi packet loss.
4. Data Rate.
Pada komunikasi WLAN terdapat parameter Data Rate

yang melambangkan kemampuan atau kapasitas transfer
data (throughput) dari komunikasi wireless
94
tersebut. Setiap satuan Data Rate menggunakan

modulasi nirkabel yang berbeda. Semakin besar Data
Rate maka semakin kompleks modulasi yang digunakan.
Data Rate untuk standar nirkabel 802.11b masih

menggunakan modulasi standard DSSS, DPSK (Digital
PSK) dan bandwith maksimal yang bisa didapatkan
adalah 11Mbps. Data Rate untuk standar nirkabel
802.11a/g menggunakan gabungan modulasi yang
berbeda. Untuk data rate 6 dan 9 Mbps menggunakan
modulasi BPSK, dan untuk data rate 12 dan 18 Mbps
menggunakan modulasi QPSK, sedangkan untuk Untuk
data rate 24 hingga 54 Mbps menggunakan modulasi
QAM.
5. Packet Loss.
Packet loss merupakan besar dari paket yang hilang

dalam jaringan karena terjadi tabrakan atau
collision. Packet loss terjadi ketika satu atau
lebih paket data yang dikirim melalui jaringan
95
komputer tidak dapat mencapai tujuan. Yang menjadi

faktor timbulnya packet loss adalah kepadatan lalu
lintas data dan bandwidth. Semakin besar bandwidth,
maka akan memperkecil terjadinya tabrakan data
antara user yang satu dan yang lainnya.
Jika terjadi packet loss maka protokol jaringan

yang ada pada router akan meminta pengirim untuk
mengirim ulang paket data yang hilang tersebut.
Pada saat proses pengiriman ulang data yang hilang
tersebut maka akan menyebabkan meningkatnya nilai
waktu tunggu pengiriman paket (jitter).
SSID.
atau Service set identifier adalah tempat

mengisikan nama dari access point yang akan
disetting. Apabila klien komputer sedang mengakses
kita misalnya dengan menggunakan super scan, maka
nama yang akan timbul adalah nama SSIDyang diisikan
tersebut. Biasanya SSID untuk tiap Wireless Access
Point adalah berbeda.
96
HIDE-SSID
Jika di Centang = maka AP tidak akan memasukan

informasi SSID pada Beacon Frame dan tidak akan
memberikan frame balasan berisi informasi SSID Jika
ada permintaan SSID.
Settingan ini hanya berpengaruh Jika anda

menggunakan AP.Sebenarnya tidak berpengaruh pada
security karena informasi SSID tetap dimasukan
didalam frame yang lain.
97
Virtual Access Point.
Virtual Access Point (VAP) pada Mikrotik adalah

interface virtual yang dapat digunakan untuk
membuat beberapa Access Point dari satu interface
Wireless fisik. Jadi hanya dengan satu interface
Wireless fisik saja kita dapat membuat banyak
Access Point dengan SSID, IP address, dan MAC
Address yang berbeda tiap AP nya.
Contoh penggunaan Virtual Access Point Mikrotik

misalnya ketika anda hendak membuat dua buah
hotspot pada kantor anda, dimana satu hotspot
digunakan sebagai hotspot khusus karyawan,
sedangkan satunya khusus untuk tamu kantor. Anda
dapat membuat hal tersebut hanya dengan sebuah
Mikrotik yang memiliki satu interface wireless
fisik. Tentu saja dengan memanfaatkan fitur VAP
ini.
98
 klik wireless > klik interfaces wireless

 Setting Interfaces sesuai kebutuhan
 Mode : AP bridge
 Band 2GHz B/G/N
Selanjutnya Kita setting VirtualAP nya dengan cara
Klik wireless > interfaces > add > pilih menu

VirtualAP.
99
Untuk melihat VirtualAP yang sudah kita buat bisa

membuka wifi adapter yang ada di laptop anda.
100
Wireless Repeater.
Wireless repeater merupakan sebuah perangkat untuk

memperkuat sinyal yang keluar dari router ataupun
access point. Jadi bila sinyal dari router kurang
kuat pada suatu area tertentu baik itu dirumah atau
di Gedung kantor yang di karenakan jaraknya terlalu
jauh dan banyak nya halangan-halangan yang
mengganggu kualitas sinyal tersebut, anda dapat
menggunakan wireless repeater ini untuk memperkuat
sinyal.
Selain itu fungsi wireless repeater adalah :
 Memperluas sinyal dari server

 Menjangkau daerah-daerah yang lemah sinyal
 Mempermudah mengakses sinya WIFI dari server
 Mempermudah proses pengiriman data atau
informasi
 Meneruskan dan memperkuat sinyal
101
 Dan tidak perlu membangun jaringan kabel yang

sangat Panjang
Lalu apa bedanya dengan wireless range

extender?meski fungsinya sama untuk memperkuat
sinyal namun perangkat ini mempunyai kelemahan
dibading wireless repeater sebab sinyal yang
dipancarkannya akan ditampilkan dengan network
yang berbeda. Jadi jika anda sedang berada diluar
jangkauan dari sinyal asli yang keluar dari access
point ataupun router maka anda harus koneksikan
lagi dengan nama netwok yang berbeda. Biar ga
tambah pusing mari kita lab-in saja .
 Oke pertama kita buat dulu Ip address wlan

terlebih dahulu
 Setelah itu kita buat security profile nya

102
Setelah security terbuat, kita akan membuat access

pointnya terlebih dahulu
 Mode : ap-bridge
 Band: 2GHz-B/G/N
 Frequency: 2412
 SSID : wifi yahya (bebas)
 Security profile : yahya (yang tadi kita buat)
Setelah itu Apply>OK
103
Setelah Security profile dan access pointnya

terbuat, maka kita akan menseting dhcp server
dahulu, untuk memberikan ip secara otomatis ke
client yang terhubung dengan AP.
104
Setelah DHCP terbuat lanjut ke IP firewall > NAT

Agar si client dapat terhubung ke internet
 Tab general ubah chain nya ke > srcnat

 Out.interfaces arahkan ke >wlan1
 Pada tab Action ubah ke >Masquerade
 Setelah itu Apply>Oke
Jika merasa sudah melewati step ini, maka

konfigurasi Access point sudah selesai.
105
Selanjutnya kita aka menkonfigurasi Client nya yang

ingin di fungsikan sebagai repeater .
Langkah awal kita setting terlebih dahulu Security

profilenya, samakan dengan security profile Access
point.
Setelah itu Ubah modenya ke station bridge,

kemudian>scan dan cari ssid yang kita buat
sebelumnya
106
Selanjutnya Kita masuk ke Virtual AP untuk membuat

repeater
 SSID > wifi yahya 2 (bebas)

 Master interface > wlan1
 Security profile > bebas
107
Point to Point.
Point to Point adalah salah satu perangkat yang di

sambungkan ke satu perangkat saja, baik menggunakan
media wireless maupun kabel. Contoh sederhana kita
melakukan sharing data dari laptop ke laptop
melalui kabel/wireless.
Kelebihan Jaringan Point to Point :
 Implementasi yang sangat mudah dan murah

 Tidak memerlukan Software Administrasi
jaringan yang khusus.
 Tidak memerlukan administrator jaringan
Kekurangan Jaringan Point to Point :
 Tingkat keamanan rendah.

 Tidak bisa memperbesar jangkauan jaringan
 Tidak ada yang memenejemen jaringan.
108
Point to Multi Point.
Point to Multipoint Network Adalah satu komputer /

perangkat yang dapat disambungkan ke banyak
komputer / perangkat dan biasanya digunakan pada
area hotspot ataupun warnet. karena dari 1 server
disebar ke beberapa client.
Kelebihan jaringan ini adalah :
 Operator dapat menyediakan service dengan

biaya awal dan pengembangan yang lebih rendah
dibandingkan jaringan yang konvensional
(dengan kabel).
 Sistem dapat dikembangkan secara cepat dengan

resiko gangguan yang minimal pada komunitas
dan lingkungan.
 Service provider dapat memperoleh pengembalian

investasi lebih awal.
109
 menjamin pelayanan dan coverage area dapat

dengan mudah di-expand sesuai tuntutan calon
pelanggan.
Cara Menangkal netcut dengan mikrotik.

Ini bisa digunakan ketika jaringan anda misalnya
hotspot diputuskan oleh orang jahil yang
menggunakan Netcut. Sudah tau kan apa itu Netcut?
Intinya netcut itu sebuah tool yang dapat digunakan
untuk memutus koneksi pada jaringan. Misalnya kita
mau memutus koneksi internet di jaringan hotspot
supaya bisa memakan semua bandwidth di hotspot
itu.
Jadi kalau anda mau tau cara mengatasi netcut

menggunakan Mikrotik, Silahkan simak tutorial
berikut :
 Pertama tama sobat pake winbox agar lebih

mudah.
 Masuk ke IP --> DHCP Server
 Pilih konfigurasi DHCP yang digunakan untuk
hotspot anda,
 Ganti waktu sewa (lease time) IP menjadi 1
hari
 Dan yang paling penting, aktifkan opsi Add ARP
for Leases, opsi ini untuk mencegah ARP
Spoofing oleh NetCut
110
Tambahkan netmask /32 untuk single host

(255.255.255.255) contonya seperti gambar di bawah
ini
111
Sampai sini sudah selesai seting nya.
Coba Cut di-jaringan hotspot tadi, jika setingan

anda benar maka Netcut tidak akan mempan.
Tambahan jika anda ingin lebih aman, silakan drop

semua paket ICMP pada firewall mikrotik, dengan
menambah kode di bawah ini
/ip firewall filter add action=accept chain=input

comment="default configuration anti netcut,
defaultnya accept)" disabled=no protocol=icmp
Kode tersebut berguna sekali untuk mengamankan

hostspot anda karena NetCut itu menggunakan ICMP.
112
113
WEB PROXY
114
Web Proxy MikroTik adalah sebuahperangkatyang

melakukan request dan respon terhadap konten dari
Internet yang bekerja sebagai jembatan antara
client & server. Dan membuat client tidak
berhubungan langsung dengan server-server yang ada
di Internet. Dengan begitu bisa melakukan blok pada
paket yang tidak diinginkan (web content
filtering).
Proxy pada saat ini sudah sangat di kenal oleh para

pengunna interenet khusus nya di berbagi negara,
proxy adalah sebuah server yang menyediakan layanan
untuk meneruskan ke server lain yang ada di
internet.
dengan proxy maka identitas yang berupa IP kita

akan tersembunyin di karna kan yang di kenali
server adalah IP yang di request dari IP server
proxy kita.
115
Keuntungan Web Proxy
Caching
Web proxy Dapat menyimpan web konten sementara dari
internet ke storage mikrotik, dengan begitu jika
ada client request konten yang sama dan tersimpan,
akan di kirimkan kembali ke client tanpa perlu
request langsung kembali ke internet. Hasilnya bisa
menghemat bandwidth.karena jika ada permintaan
lagi terhadap contentyang sama,proxy tidak
akan lagi mengambil dari internet melainkan hanya
mengambil di cache local.
WebContent.
Web proxy mampu melakukan pengecekan terhadap
konten yang keluar masuk, sehingga dapat membatasi
akses konten-konten yang tidak diharapkan di akses
oleh client.pembatasan-pembatasan seperti ini tidak
dapat anda lakukan jika hanya mengandalkan NAT.
Sekalipun tidak mau menerapkan caching content,

maka proxy sudah meningkatkan level keamanan dari
jaringan anda.Ini dikarenakan computer client tidak
berhubungan langsung dengan web server yang ada
diinternet.
Dari penjelasan di atas, kita akan memanfaatkan

fitur web proxy dengan perangkat mikrotik. Untuk
diperhatikan implementasi web proxy membutuhkan
116
resource hardware yang besar, dari spesifikasi CPU,

RAM dan kapasitas storage.
Oke jadi langsung saja kita membuat proxy di

mikrotiknya :
Langkah awal buka :
 IP > Web Proxy(ada dipaling bawah)

 Centang Enable
 Masukan Port 8080
 Cache administrator (bebas)
 Di centang Cache on disk
117
Berikut adalah opsi-opsi yang digunakan pada

konfigurasi proxy diatas :
 Enabled : untuk mengaktifkan proxy.

 Port 8080 : opsi yang menjalankan proxy di
port 8080, nantinya semua browser anda harus
di konfigurasikan untuk mengirimkan HTTP
request ke port 8080.
 Max-cache size unlimited : ditunjukan untuk
menentukan hardisk router yang digunakan untuk
menyimpan content-conten web yang akan di
cache.
 Max-cache object size : ukuran maksimum object
yang akan di cache.pada contoh konfigurasi ini
terlihat bahwa opsi ini adalah 2048kb,ini
menunjukan bahwa object/content yang ukurannya
di atas 2048 (2KB) tidak akan di cache oleh
proxy.
 Cache-on-disk=yes : untuk memfungsikan hardisk
dari mikrotik sehingga dapat menyimpan content
web.Jika opsi cache-on-disk=no yang dipilih
maka content yang di cache akan tersimpan pada
RAM.
Konfigurasi web proxy di router sudah selesai,

sekarang kita konfigurasi di Browser yang kalian
pakai, disini saya memakai google chrome untuk
mensetting web proxy tsb.
 Buka menu setting di browser kalian

 Lalu search “proxy”, sampai muncul Tulisan
Open proxy setting
118
 Selanjutnya klik “Lan setting”

 Isikan Adress(Ip router) dan port (8080).
119
Transparent Proxy
Transparent proxy adalah konfigurasi proxy dimana
client yang terhubung ke proxy tidak harus
menyeting browser satu2 jadi tinggal redirect saja
maka computer itu sudah bisa memanfaatkan server
proxy sebagai cache, ini berguna bagi area hotspot
atau warnet yang tidak perlu repot untuk
mengkonfigurasikan tiap browser di client.
Langkah Awal :.
Buka IP > Firewall > Nat
Action Redirect Dan Masukan Port 8080

120
Dengan menggunakan Transparent Proxy kita tidak

perlu susah payah menyeting manual di browser
client, cukup mudah bukan?
121
Proxy Redirect.
Pada Lab ini kita akan mencoba untuk mendirect
suatu situs ke situs yang kita inginkan,Misal saya
ingin membuka kompas.com tetapi yang akan terbuka
malah situs tipsyahya.blogspot.com nah itu contoh
konsep dari proxy redirect.langsung saja kita mulai
LAB-nya :
Seperti Biasa kita buka: IP > Web Proxy > Access
Masukan IP Yang mengarah ke client.

122
Dst.host : web yang ingin di alihkan.
Action Deny : Agar situs di blok.
Redirect to : situs yang di tuju.
Blok situs/Konten Dengan web proxy.

Jadi selain proxy bisa meredirect suatu situs
tertentu, maka dia juga bisa memblok situs yang
kita inginkan,
Seperti biasa Masukan :
 IP address yang ingin di Blok

 Dst.host : situs yang ingin di blok
 Action : Deny.
123
Blok Konten Facebook.
124
MANAGEMENT
HOTSPOT
125
Router Mikrotik memiliki banyak

fitur, salah satu fitur yang
cukup populer dan banyak
digunakan adalah Hotspot. Kita
sering menemukan sinyal
internet wifi yang di
password,Jadi jika ingin
mengakses wifi tersebut harus
tahu password-nya terlebih dahulu. Untuk membangun
sistem authentikasi pada Hotspot, sebenarnya
Hotspot merupakan gabungan dari fungsi Proxy,
Firewall, DNS, DHCP dan lain-lain. Tetapi anda
untuk membuat sebuah hotspot server tidak perlu
khawatir akan kekomplekan fungsi tersebut karena di
Mikrotik anda diberikan "Bantuan" dalam bentuk
Setup Wizard untuk membuatnya.
Server Profile.
Hotspot Server Profile digunakan untuk menyimpan
konfigurasi-konfigurasi umum dari beberapa hotspot
server. Profile ini digunakan untuk grouping
beberapa hotspot server dalam satu router. Pada
serverprofile terdapat konfigurasi yang berpengaruh
pada user hotspot seperti : Metode Autentikasi. Ada
6 Metode autentikasi yang bisa digunakan di Server
Profile.
Pada menu Server Profile ini terdapat fitur-fitur

yang ada dalam Hotspot MikroTik yaitu :
126
 MACAddress: metodeini akan mengautentikasiuser

mulai dari user tersebut muncul di ‘host-
list’, dan menggunakan MAC address dari
client sebagai username dan password.
 HTTP CHAP: metode standard yang
mengintegrasikan proses CHAP pada proses
login.
 HTTP PAP: metode autentikasi yang paling
sederhana, yaitu menampilkan halaman login
dan mengirimkan info login berupa plain text.
 HTTPS: menggunakan Enkripsi Protocol SSL untuk
Autentikasi.
 HTTP Cookie: setelah user berhasil login data
cookie akan dikirimkan ke web- browser dan
juga disimpan oleh router di ‘Active HTTP
cookie list’ yang akan digunakan untuk
autentikasi login selanjutnya.
 Trial: User tidak memerlukan autentikasi pada
periode waktu yang sudah ditentukan.
127
User.
Pada menu ini digunakan untuk mengelola User yaitu
untuk mengelola Client yang terkoneksi dengan
Hotspot kita. Pada menu ini juga mempunyai fitur
untuk melimitasi penggunaan yang dilakukan
olehUser.
Gambar tersebut adalah submenu yang ada didalam

Users, pada submenu tersebut terdapat 3 menu yaitu
:
 General .
 Limits : pada menu ini terdapat fitur yang
digunakan untuk limitasi berdasarkan berapa
lama user akses jaringan (uptime), kecepatan
akses (data rate), banyak data yang sudah
digunakan (quota based), bahkankebijakan
policy firewall.  Limitasi ini bisa
128
diterapkan per user atau mungkin per group

dari jaringan.
 Statistics : digunakan untuk melihat data
statis dari user.  Users Profile
User Profile.
Berfungsi untuk melakukan Konfigurasi umum dari

user hotspot.
Pada Submenu User profile juga terdapat menu :
 General : berfungsi untuk menkonfigurasi user

 Time-out : untuk mencegah memonopoli oleh user
 Data-rate : Kecepatan akses
 Session-time : waktu akses
129
 Shared user : membagi banyak user yang dapat

menggunakan hotspot dalam 1 akun
 Address list : IP user yang akan di tambahkan
ke firewall addresslist sesuai list yang di
tentukan
 Incoming packet mark : Nama packet yang
berasal dari IP user (upload)
 Outgoing packet mark : nama packet yang menuju
ip User (download)
Active.
Pada menu ini digunakan untuk memonitoring user
siapa saja yang sedang aktif saat ini.
130
Host
digunakan untuk memonitoring semua perangkat yang
terhubung dengan hotspot server baik yang sudah
login ataupun belum
Flag yang tersedia didalam tabel Host :
 S : User sudah ditentukan IP nya didalam IP

binding
 H : User menggunakan IP DHCP
 D : User menggunakan IP statik
 A : User sudah melakukan login / Autentikasi
 P : User di bypass pada IP bindings
IP Bindings.
Bagaimana jika ada user yang diistimewakan sehingga
untuk terkoneksi tidak melewati proses autentikasi
dari hotspot login, hal ini bisa dilakukan dengan
menggunakan fitur IP bindings. Cara menggunakannya
adalah kita harus tahu Mac Address dari perangkat
131
yang akan terkoneksi sehingga kita bisa tambahkan

rule di IP bindings tersebut.
Misalkan "Mac Address 1C:C1:DE:91:AA:BE" akan di-
bypass, sehingga user yang memiliki mac address
tersebut jika ingin terkoneksi ke internet tidak
akan melewati proses autentikasi dari hotspot
login.
Pada opsi type terdapat 3 macam parameter yaitu :
 Blocked = Mac address yang didaftarkan dengan

type ini otomatis tidak akan mendapatkan
layanan hotspot.
 Bypassed = Mac address yang didaftarkan dengan

type ini akan dibypass sehingga tidak perlu
melewati proses autentikasi.
 Regular = Mac address yang didaftarkan dengan

type ini akan melewati proses autentikasi
seperti user biasa, misalkan digunakan hanya
132
untuk mengalokasikan ip address khusus ke host

tertentu.
Kita juga bisa melakukan IP-Bindings terhadap

host yang aktif. Caranya cukup mudah yaitu pilih
host yang akan dilakukan IP-bindings, kemudian
klik dua kali dan pilih "Make Binding"
Walled Garden.
User yang belum melewati proses autentikasi tapi
bisa mengakses website tertentu, dalam hal ini bisa
mengunakan walled garden. Misal, user yang belum
terautentikasi bisa membuka website
"tips.yahya.blogspot.com”
133
Pilih IP >> Hotspot >> Wallaed Garden. Kemudian

pada
parameter Dst.Host isikan tipsyahya.blogspot.com
dan pada Action, pilih allow.
IP-Walled Garden.
Fungsinya hampir sama seperti Walled Garden
tetapi dapat melakukan bypass terhadap resource
yang lebih spesifik pada protocol dan port
tertentu. Biasanya digunakan untuk melakukan
bypass terhadap server local yang tidak
memerlukan autentikasi.
Misalnya kita akan melakukan bypass terhadap

trafik dengan protokol tcp dan tujuan port 20-21
(FTP)
134
135
DHCP
136
Dynamic Host Configuration Protocol

(DHCP) merupakan service yang
memungkinkan perangkat dapat
mendistribusikan/assign IP Address
secara otomatis pada host dalam
sebuah jaringan. Cara kerjanya, DHCP
Server akan memberikan response terhadap request
yang dikirimkan oleh DHCP Client.
DHCP ini diimplementasikan agar anda tidak perlu

susah payah lagi menkofigurasi IP Address pada
setiap host/komputer. Dhcp banyak digunakan pada
hotspot,baik public maupun privat.jadi bisa
dibayangkan bagaimana sibuknya anda jika harus
memberitahu IP Address setiap kali orang yang ingin
mengakses hotspot anda.
Mikrotik dapat digunakan sebagai DHCP Server maupun

DHCP Client atau keduanya secara bersamaan. Sebagai
contoh, misalnya kita berlangganan internet dari
ISP A. ISP A tidak memberikan informasi IP statik
yang harus dipasang pada perangkat kita, melainkan
akan memberikan IP secara otomatis melalui proses
DHCP.
Berikut Ada beberapa tahapan-tahapan proses cara

kerja DHCP SERVER.
IP Least Request (Client meminta).
Merupakan proses saat client meminta nomor IP ke

server (broadcast mencari DHCP server). Pada saat
DHCP client dihidupkan, maka komputer tersebut
137
melakukan request ke DHCP server untuk mendapatkan

nomor IP.
IP Least Offer (server menawarkan).
DHCP menjawab dengan memberikan nomor IP yang ada

di database DHCP. DHCP server (bisa satu atau lebih
server jika memang ada) yang mempunyai no IP
memberikan penawaran ke client tersebut.
IP Lease Selection (client memilih).
Client memilih penawaran DHCP server yang pertama

diterima dan kembali melakukan broadcast dengan
message menyetujui peminjaman tersebut kepada dhcp
server.
IP Lease Acknowledge (server mengonfirmasi).
DHCP server memberikan jawaban atas pesan tersebut

berupa konfirmasi no IP dan informasi lain kepada
client dengan sebuah ACKnowledgment. Kemudian
client melakukan inisialisasi dengan mengikat
(binding) nomor IP tersebut dan client dapat
bekerja pada jaringan tersebut. Nomor IP diberikan
bersama dengan subnet mask dan default gateway.
Setelah server memberikan nomor IP, maka server

meminjamkan (lease) nomor IP yang ada ke DHCP
client dan mencoret nomor IP tersebut dari daftar
138
pool. Jika tidak ada lagi nomor IP yang dapat

diberikan, maka client tidak dapat menginisialisasi
TCP/IP, dengan sendirinya tidak dapat tersambung
pada jaringan tersebut.
Kita akan membuat DHCP server terlebih dahulu untuk

ether yang terhubung ke PC agar PC(client)
mendapatkan IP secara otomatis dari server.
Berikut langkah-langkah :
IP Address > Dhcp Server > DHCP Setup
Untuk opsi/pilihan yang ada di menu ikuti langkah

berikut :
139
 DHCP Server interfaces : ether2(arahkan ke pc)

 DHCP Address Space : 10.10.10.0/24 (IP PC)
 Gateway : 10.10.10.1
 Address to give out : 10.10.10.4-10.10.10.254
 Dns server : 8.8.8.8 (bebas)
 Lease time : 00:10:00 (bebas).
Setelah itu buka konfigurasi Ethernet nya yang ada

di windows. Usahakan IP dikosongkan/diObtain.
140
141
Dalam kasus ini, untuk dapat memperoleh alokasi IP

Address dari ISP, yang nantinya dapat digunakan
untuk terkoneksi ke internet, kita bisa menggunakan
fitur DHCP Client. Langkah-langkah pembuatan DHCP
Client dapat dilakukan pada menu IP -> DHCP Client
-> Add.
Untuk pengaktifkan DHCP Client, definisikan

parameter interface dengan interface yang terhubung
ke DHCP Server, atau dalam kasus ini adalah
interface yang terhubung ke ISP.
Karena kita ingin semua traffic ke internet

menggunakan jalur koneksi dari ISP, maka Use-Peer-
DNS=yes dan Add-Default-Route=yes.
Terdapat beberapa parameter yang bisa disesuaikan

dengan kebutuhan jaringan :
142
Interface : Pilihlah interface yang sesuai yang

terkoneksi ke DHCP Server
Use-Peer-DNS : Bila kita hendak menggunakan DNS

server sesuai dengan informasi DHCP
Use-Peer-NTP : Bila kita hendak menggunakan

informasi pengaturan waktu di router (NTP) sesuai
dengan informasi dari DHCP
Add-Default-Route : Bila kita menginginkan default

route kita mengarah sesuai dengan informasi DHCP
Default-Route-Distance : Menentukan nilai Distance

pada rule routing yang dibuat secara otomatis. Akan
aktif jika add-default-route=yes
DHCP Leases.
Daftar perangkat yang sudah diberikan IP secara

otomatis akan ada pada /ip dhcp-server leases.
Secara default, ip address yang akan diberikan ke

client diurutkan dari belakang (192.168.4.254).
Akan tetapi, kita juga bisa melakukan pengaturan
agar sebuah IP hanya akan dipinjamkan ke Client
tertentu. Misalnya, jika Client-A melakukan request
DHCP, maka Server akan selalu memberikan IP
192.168.4.254.
143
Konsep tersebut dapat diterapkan dengan menggunakan

Static Leases. Ide dasarnya adalah melakukan
reservasi sebuah IP Address untuk sebuah MAC
Address tertentu. Ada 2 cara konfigurasi yang bisa
dilakukan.
Pertama, dengan melihat dari daftar perangkat yang

ada pada tab Leases. Jika dilakukan dengan cara ini
client harus sudah mendapat IP Address dahulu.
144
Cara kedua dengan menambahkan secara manual pada

tab Leases.
145
Selain dapat digunakan untuk reservasi IP Address,

Static Leases juga bisa digunakan untuk menentukan
:
 Lease-Time yang berbeda untuk tiap MAC Address

(Client)
 Limitasi bandwidth (rate-limit) , jika
ditentukan maka rule simpe queue akan secara
otomatis muncul ketika client mendapat assign
IP dari server.
 Melakukan blocking MAC Address tertentu agar
tidak bisa mendapat pinjaman IP, dengan opsi
"Block-Access=yes".
Jadi,selain dapat mendistribusikan IP secara

otomatis, dengan DHCP Server juga dapat melakukan
manajemen terhadap DHCP Client dengan menggunakan
Static Leases.
146

E-Book Mikrotik Mtcna (Yahya Dipraja)

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

E-Book Mikrotik Mtcna (Yahya Dipraja)

Diunggah oleh

Hak Cipta:

Format Tersedia

Mikrotik MTCNA batch 1 | Yahya Dipraja 2

Nama : YAHYA DIPRAJA

TTL : Depok,22 April 2001

Alamat : Jl.cilayu rt02/03 cisalak pasar cimanggis depok.

Cita-Cita : Network Engineer

Bila kau tak tahan lelahnya belajar,maka kau harus tahan

“Ketika orang lain meragukanmu, yang kamu harus lakukan

“Masa depan mu akan dibentuk oleh apa yang kamu lakukan

“Lakukan Apa yang Orang lain tidak mau lakukan

Disaat orang lain baru mencoba

kita sudah merasakan manisnya”

Puji syukur Kehadirat ALLAH SWT yang maha pengasih

Terimakasih yang sudah memberikan supportnya untuk

Buku Mikrotik MTCNA kitab 1 saya susun dengan

Akhir kata saya berharap semoga buku ini dapat

KATA PENGANTAR .................................. 7

DAFTAR ISI ...................................... 8

sertifikasi mikrotik ........................... 11

level license mikrotik ......................... 12

jenis jenis mikrotik ........................... 13

tipe routerboard ............................... 13

akses awal routerboard ......................... 19

router identity ................................ 22

packet yang ada di mikrotik .................... 23

enable/disable dan uninstal paket .............. 26

export,import dan backup ....................... 26

konfisurasi user admin& pasword ................ 30

seting ntp client .............................. 30

TCP IP BASIC ................................... 31

osi layer ...................................... 34

mac adress ..................................... 37

ip privat/ip public ............................ 38

firewall chain ..................................41

manfaat firewall ............................... 43

firewall logging ............................... 43

blok situs dengan filter rules ................. 45

blok menggunakan address list .................. 47

connection tracking ............................ 50

blok content filter rules ...................... 51

blok remote access ............................. 54

blok situs menggunakan layer7 protocol ......... 57

blok situs pada jam tertentu ................... 59

transparent DNS ................................ 62

Macam-macam band di router mikrotik ............ 66

macam macam mode pada wireless mikrotik ........ 70

tools pada wireless mikrotik ................... 73

frekuensi di wireless mikrotik ................. 83

parameter wireless mikrotik .................... 87

Virtual Access Point ........................... 95

wireless repeater .............................. 98

point to point ................................ 105

point to multipoint ........................... 106

cara menangkal netcut dengan mikrotik ......... 107

WEB PROXY ......................................

keuntungan web proxy .......................... 113

transparent proxy ............................. 117

proxy redirect ................................ 119

blok situs/konten dengan web proxy ............ 120

MANAGEMENT HOTSPOT ............................

server profile ................................ 123

user .......................................... 124

userprofile ................................... 126