2
Mikrotik MTCNA batch 1 | Yahya Dipraja 3
ABOUT ME
Blog: kelastech.blogspot.com
Email : ydipraja81@gmail.com
Instagram : @dipryahya
fb : facebook.com/dipra22
3
Mikrotik MTCNA batch 1 | Yahya Dipraja 4
4
Mikrotik MTCNA batch 1 | Yahya Dipraja 5
5
Mikrotik MTCNA batch 1 | Yahya Dipraja 6
6
Mikrotik MTCNA batch 1 | Yahya Dipraja 7
7
Mikrotik MTCNA batch 1 | Yahya Dipraja 8
KATA PENGANTAR
8
Mikrotik MTCNA batch 1 | Yahya Dipraja 9
DAFTAR ISI
INTRODUCTION .................................... 9
ip address ..................................... 36
FIREWALL
NAT ............................................ 61
WIRELESS .......................................
SSID ........................................... 93
12
Mikrotik MTCNA batch 1 | Yahya Dipraja 13
INTRODUCTION
13
Mikrotik MTCNA batch 1 | Yahya Dipraja 14
Mikrotik pertama
kali digagas
pembuatannya pada
tahun 1996 oleh
dua orang hebat
bernama John dan
Arnis.Kedua orang
ini berasal dari
Negara Moldova
tepatnya kota Riga, sebuah negara pecahan Uni
Soviet. Kedua orang tersebut memulai sejarah
Mikrotik dengan membangun sebuah perangkat hasil
dari perpaduan antara 2 buah sistem operasi (Linux
dan MS DOS) dan teknologi Wireless LAN atau WLAN
Aeronet yang memiliki kecepatan 2Mbps.
14
Mikrotik MTCNA batch 1 | Yahya Dipraja 15
Sertifikasi Mikrotik :
Certificate Prerequisite.
15
Mikrotik MTCNA batch 1 | Yahya Dipraja 16
Jenis-jenis Mikrotik :
MikroTik RouterOS
Software untuk mengubah PC biasa menjadi sebuah
Router yang handal.
- Berbasis Linux
- Diinstall sebagai Sistem Operasi
Mikrotik RouterBoard
- Built in hardware (board) yang menggunakan
RouterOS sebagai Operating Sistemnya (OS)
- Tersedia mulai low-end s/d high-end Router.
16
Mikrotik MTCNA batch 1 | Yahya Dipraja 17
Tipe RouterBoard :
Mipsbe :
Daftar ini tidak lengkap, ada versi lain dengan
package jenis mipsbe ini. Mungkin akan di update di
17
Mikrotik MTCNA batch 1 | Yahya Dipraja 18
Mipsle
18
Mikrotik MTCNA batch 1 | Yahya Dipraja 19
19
Mikrotik MTCNA batch 1 | Yahya Dipraja 20
Tile
X86-64
20
Mikrotik MTCNA batch 1 | Yahya Dipraja 21
SwitchOS
21
Mikrotik MTCNA batch 1 | Yahya Dipraja 22
Via Winbox :
22
Mikrotik MTCNA batch 1 | Yahya Dipraja 23
Via Webfig
23
Mikrotik MTCNA batch 1 | Yahya Dipraja 24
Via Telnet
24
Mikrotik MTCNA batch 1 | Yahya Dipraja 25
Router Identity.
Fungsi Router Identity untuk memberi nama pada
Router di Winbox agar ketika kita masuk/login ke
Winbox tidak tertukar dengan MAC address yg lain,di
bawah ini adalah cara untuk memberi identitas.
Via terminal:
System identity set name=yahya
Via Winbox :
System > Identity > masukan nama yang kamu
inginkan.
25
Mikrotik MTCNA batch 1 | Yahya Dipraja 26
26
Mikrotik MTCNA batch 1 | Yahya Dipraja 27
Soft reset
Langkah reset yang saya lakukan di atas di sebut
soft-reset, karena saya mereset mikrotik melalui
program atau fitur yang sudah di sediakan mikrotik,
berikut caranya :
27
Mikrotik MTCNA batch 1 | Yahya Dipraja 28
Hard reset.
Cara kedua adalah dengan menekan tombol reset.
Silakan cari tombol reset karena masing-masing
routerboard berbeda-beda tempatnya namun biasanya
ada lubang kecil di routerboard dan harus ditusuk
menggunakan alat karena tidak bisa langsung dengan
jari, biasanya saya menggunakan ujung pulpen untuk
menusuknya, namun hati-hati dalam menusuk jangan
terlalu kuat karena tombolnya rentan. Perlahan saja
namun rasakan bunyi “tek” karena tombol sudah
tertekan. Banyak pemula yang karena keras
menekannya sampai tombolnya copot. Cara meresetnya
adalah telan tombol reset dan jangan dilepas, terus
cabut dan pasang powernya sehingga routerboard
menyala. tunggu beberapa saat hingga lampu
berkedip-kedip. Setelah itu restart routerboard.
28
Mikrotik MTCNA batch 1 | Yahya Dipraja 29
29
Mikrotik MTCNA batch 1 | Yahya Dipraja 30
Export - Import
Langkah pertama >buka New Terminal.contoh saya
ingin mengexport data firewall yang ada di router
saya, lalu ketikan ip firewall agar kita lebih
spesifik ingin MengExport konfigurasi apa. lalu
enter, kemudian ketikan lagi export file=(nama dari
export), lalu enter.
30
Mikrotik MTCNA batch 1 | Yahya Dipraja 31
31
Mikrotik MTCNA batch 1 | Yahya Dipraja 32
Backup – Restore
Seperti yang di jelaskan sebelumnya, kalau Backup
itu menyimpan seluruh konfigurasi, tidak seperti
Export yang bisa lebih spesifik, dan juga pada
Backup Filenya tidak dapat di buka dan di edit
tidak seperti Export yang filenya dapat di buka di
Notepad
32
Mikrotik MTCNA batch 1 | Yahya Dipraja 33
33
Mikrotik MTCNA batch 1 | Yahya Dipraja 34
34
Mikrotik MTCNA batch 1 | Yahya Dipraja 35
35
Mikrotik MTCNA batch 1 | Yahya Dipraja 36
TCP/IP
BASIC
36
Mikrotik MTCNA batch 1 | Yahya Dipraja 37
Osi Layer 7.
Open System Interconnection atau biasa disingkat
OSI adalah sebuah model referensi dalam bentuk
kerangka konseptual yang mendefinisikan standar
koneksi untuk sebuah komputer. Tujuan dibuatnya
model referensi OSI ini adalah agar menjadi rujukan
untuk para vendor dan developer sehingga produk
atau software yang mereka buat dapat
bersifat interporate, yang berarti dapat bekerja
sama dengan sistem atau produk lainnya tanpa harus
melakukan upaya khusus dari si pengguna.
37
Mikrotik MTCNA batch 1 | Yahya Dipraja 38
Application :
Presentation :
Session :
Transport :
Network :
DATA Link :
38
Mikrotik MTCNA batch 1 | Yahya Dipraja 39
Physical :
IP Address :
IP Address (Internet Protocol Address), merupakan
deretan angka biner antara 32 bit sampai dengan 128
bit.Yang dapat digunakan sebagai alamat
identifikasi untuk tiap computer/host dalam suatu
jaringan internet. Angka 32 bit digunakan untuk
alamat IP versi 4(IPv4). Sedangkan 128 bit
digunakan untuk Ip Address versi6(IPv6). Ip address
sendiri memiliki identitas numerik yang akan
dilabelkan kepada suatu device/perangkat seperti
komputer,router atau printer yang terdapat dalam
suatu jaringan computer yang menggunakan IP address
sebagai sarana komunikasi.
39
Mikrotik MTCNA batch 1 | Yahya Dipraja 40
IPv4 :
Pengalamatan 32 bit
Jumlah max host 4,294,967,296.
IPv6 :
MAC Address :
Mac Address singkatan dari (Media Access Control
Address).Dalam jaringan MAC Address merupakan
sebuah alamat yang di implementasikan pada lapisan
datalink dalam 7 model layer OSI.dalam jaringan
berbasis Ethernet,MAC Address merupakan alamat unik
yang memiliki Panjang 48-bit yang digunakan untuk
mengidentifikasi sebuah Komputer,interfaces dalam
sebuah router ataupun node lainnya.
40
Mikrotik MTCNA batch 1 | Yahya Dipraja 41
IP Loopback :
Dalam TCP/IP IP Loopback adalah sebuah antarmuka
jaringan virtual yang di implementasikan dalam
perangkat lunak saja dan tidak terhubung ke
perangkat keras, tetapi yang teritegrasi kedalam
infrastruktur jaringan internal system computer.
Setiap lalu lintas bahwa sebuah program komputer
mengirimkan ke antarmuka loopback segera diterima
pada interfaces yang sama.alamat ip yang paling
umum digunakan pada perangkat loopback yaitu
127.0.0.1 untuk IPv4.
IP Privat :
IP Privat adalah IP yang hanya dapat diakses
didalam jaringan local saja dan tidak dapat diakses
melalui jaringan internet secara langsung tanpa
bantuan NAT.IP Privat digunakan untuk jaringan
local(LAN) agar komputer dapat saling
berkomunikasi.contoh IP Privat digunakan di
sekolah,kantor,rumah sakit,toko,dll. Agar IP Privat
dapat terhubung ke internet maka diperlukan router
untuk me-NAT Agar semua IP Privat dalam terkoneksi
ke internet dengan bantuan IP Public.
IP Public :
IP Public adalah IP yang digunakan dalam jaringan
global internet.karena kelas IP ini digunakan
41
Mikrotik MTCNA batch 1 | Yahya Dipraja 42
42
Mikrotik MTCNA batch 1 | Yahya Dipraja 43
FIREWALL
43
Mikrotik MTCNA batch 1 | Yahya Dipraja 44
Firewall chain.
Firewall mikrotik ada 3 default chain dalam
mikrotik router tidak dapat di hapus :
44
Mikrotik MTCNA batch 1 | Yahya Dipraja 45
IF(JIKA)
THEN(MAKA)
45
Mikrotik MTCNA batch 1 | Yahya Dipraja 46
Manfaat Firewall.
Berikut ini beberapa manfaat apabila dalam
pemasangan jaringan menggunakan firewall:
firewall logging.
Firewall logging adalah fitur untuk mencatat
(menampilkan LOG) aktifitas yang jaringan kita
buat.
46
Mikrotik MTCNA batch 1 | Yahya Dipraja 47
47
Mikrotik MTCNA batch 1 | Yahya Dipraja 48
48
Mikrotik MTCNA batch 1 | Yahya Dipraja 49
‘lazada.co.id’
49
Mikrotik MTCNA batch 1 | Yahya Dipraja 50
50
Mikrotik MTCNA batch 1 | Yahya Dipraja 51
51
Mikrotik MTCNA batch 1 | Yahya Dipraja 52
52
Mikrotik MTCNA batch 1 | Yahya Dipraja 53
Connection Tracking
Connection tracking mempunyai kemampuan untuk
melihat informasi koneksi yang melewati router
seperti source dan destination dan port yang sedang
digunakan.
53
Mikrotik MTCNA batch 1 | Yahya Dipraja 54
54
Mikrotik MTCNA batch 1 | Yahya Dipraja 55
55
Mikrotik MTCNA batch 1 | Yahya Dipraja 56
56
Mikrotik MTCNA batch 1 | Yahya Dipraja 57
SSH : 22 (TCP)
TELNET : 23 (TCP)
WEBFIG : 80 (TCP)
57
Mikrotik MTCNA batch 1 | Yahya Dipraja 58
58
Mikrotik MTCNA batch 1 | Yahya Dipraja 59
59
Mikrotik MTCNA batch 1 | Yahya Dipraja 60
chain : forward
61
Mikrotik MTCNA batch 1 | Yahya Dipraja 62
63
Mikrotik MTCNA batch 1 | Yahya Dipraja 64
64
Mikrotik MTCNA batch 1 | Yahya Dipraja 65
Transparent DNS.
Kali ini saya akan menggunakan suatu situs yang
berfungsi untuk memblokir semua konten berbahaya
itu, misalnya yang akan kita lab kan kali ini ialah
NAWALA.
65
Mikrotik MTCNA batch 1 | Yahya Dipraja 66
66
Mikrotik MTCNA batch 1 | Yahya Dipraja 67
- Kemudian Apply,OKE.
67
Mikrotik MTCNA batch 1 | Yahya Dipraja 68
WIRELESS
68
Mikrotik MTCNA batch 1 | Yahya Dipraja 69
69
Mikrotik MTCNA batch 1 | Yahya Dipraja 70
2. 802.11b
70
Mikrotik MTCNA batch 1 | Yahya Dipraja 71
3. 802.11g
5. 802.11n
71
Mikrotik MTCNA batch 1 | Yahya Dipraja 72
6. 802.11ac
72
Mikrotik MTCNA batch 1 | Yahya Dipraja 73
1. Alignment Only
Mode ini biasanya digunakan untuk memberikan
tanda berupa bunyi beep . Contohnya pada saat
pointing jaringan, mikrotik akan berbunyi
jika mendapatkan sinyal terbaik sesuai dengan
script yang telah ditentukan.
2. Ap bridge
Ini merupakan mode yang paling sering
digunakan untuk menyebarkan atau memancarkan
jaringan atau berfungsi sebagai access
point. Mode ini dapat digunakan untuk routing
maupun bridging.
3. Bridge
Mode ini dapat digunakan untuk point to point
yaitu hanya melayani 1 client. Dan juga,
73
Mikrotik MTCNA batch 1 | Yahya Dipraja 74
5. Station
Digunakan untuk menangkap sinyal wireless
point to point maupun point to multi point.
Dan juga, mode ini bisa digunakan untuk
routing. Sehingga wireless yang menggunakan
mode ini berfungsi sebagai client dari
wireless yang dia tangkap.
6. Station Bridge
Hampir sama dengan station, hanya saja di
mode ini, wireless yang dia tangkap dapat di
gunakan untuk bridging. Dan juga, mode ini
74
Mikrotik MTCNA batch 1 | Yahya Dipraja 75
7. Station Pseudobridge
Hampir sama dengan station bridge yaitu
wireless digunakan sebagai client atau
penerima dan dapat digunakan untuk bridging
jaringan. Perbedaannya yaitu, wireless yang
sebagai access point tidak perlu perangkat
mikrotik. Dan juga mac address yang ada
dibawah wireless mode ini tidak akan
terdeteksi oleh access point.
9. Station wds
Mode ini digunakan untuk client atau penerima
dari wireless yang telah mengaktifkan
75
Mikrotik MTCNA batch 1 | Yahya Dipraja 76
76
Mikrotik MTCNA batch 1 | Yahya Dipraja 77
Scanner Tools
77
Mikrotik MTCNA batch 1 | Yahya Dipraja 78
Snooper Tools.
79
Mikrotik MTCNA batch 1 | Yahya Dipraja 80
Sniffer Tools.
80
Mikrotik MTCNA batch 1 | Yahya Dipraja 81
Security Profile.
81
Mikrotik MTCNA batch 1 | Yahya Dipraja 82
83
Mikrotik MTCNA batch 1 | Yahya Dipraja 84
84
Mikrotik MTCNA batch 1 | Yahya Dipraja 85
Mode
85
Mikrotik MTCNA batch 1 | Yahya Dipraja 86
*catatan :
Untuk penggunaan wireless security saat ini yang
reliable adalah WPA/WPA2 dimana enkripsi yang
digunakan sudah mendukung keutuhan dan kerahasiaan
data lebih tinggi.
Tentu kita ingin menerapkan sebuah metode keamanan
yang tinggi untuk menjaga jalur koneksi wireless
agar tetap aman. Akan tetapi perlu diketahui bahwa
tidak semua perangkat wireless support untuk
penerapan metode wireless-security.
86
Mikrotik MTCNA batch 1 | Yahya Dipraja 87
87
Mikrotik MTCNA batch 1 | Yahya Dipraja 88
88
Mikrotik MTCNA batch 1 | Yahya Dipraja 89
89
Mikrotik MTCNA batch 1 | Yahya Dipraja 90
90
Mikrotik MTCNA batch 1 | Yahya Dipraja 91
91
Mikrotik MTCNA batch 1 | Yahya Dipraja 92
92
Mikrotik MTCNA batch 1 | Yahya Dipraja 93
93
Mikrotik MTCNA batch 1 | Yahya Dipraja 94
4. Data Rate.
94
Mikrotik MTCNA batch 1 | Yahya Dipraja 95
5. Packet Loss.
95
Mikrotik MTCNA batch 1 | Yahya Dipraja 96
SSID.
96
Mikrotik MTCNA batch 1 | Yahya Dipraja 97
HIDE-SSID
97
Mikrotik MTCNA batch 1 | Yahya Dipraja 98
98
Mikrotik MTCNA batch 1 | Yahya Dipraja 99
99
Mikrotik MTCNA batch 1 | Yahya Dipraja 100
100
Mikrotik MTCNA batch 1 | Yahya Dipraja 101
Wireless Repeater.
101
Mikrotik MTCNA batch 1 | Yahya Dipraja 102
Mode : ap-bridge
Band: 2GHz-B/G/N
Frequency: 2412
SSID : wifi yahya (bebas)
Security profile : yahya (yang tadi kita buat)
103
Mikrotik MTCNA batch 1 | Yahya Dipraja 104
104
Mikrotik MTCNA batch 1 | Yahya Dipraja 105
105
Mikrotik MTCNA batch 1 | Yahya Dipraja 106
106
Mikrotik MTCNA batch 1 | Yahya Dipraja 107
107
Mikrotik MTCNA batch 1 | Yahya Dipraja 108
Point to Point.
108
Mikrotik MTCNA batch 1 | Yahya Dipraja 109
109
Mikrotik MTCNA batch 1 | Yahya Dipraja 110
110
Mikrotik MTCNA batch 1 | Yahya Dipraja 111
111
Mikrotik MTCNA batch 1 | Yahya Dipraja 112
112
Mikrotik MTCNA batch 1 | Yahya Dipraja 113
113
Mikrotik MTCNA batch 1 | Yahya Dipraja 114
WEB PROXY
114
Mikrotik MTCNA batch 1 | Yahya Dipraja 115
115
Mikrotik MTCNA batch 1 | Yahya Dipraja 116
Caching
Web proxy Dapat menyimpan web konten sementara dari
internet ke storage mikrotik, dengan begitu jika
ada client request konten yang sama dan tersimpan,
akan di kirimkan kembali ke client tanpa perlu
request langsung kembali ke internet. Hasilnya bisa
menghemat bandwidth.karena jika ada permintaan
lagi terhadap contentyang sama,proxy tidak
akan lagi mengambil dari internet melainkan hanya
mengambil di cache local.
WebContent.
Web proxy mampu melakukan pengecekan terhadap
konten yang keluar masuk, sehingga dapat membatasi
akses konten-konten yang tidak diharapkan di akses
oleh client.pembatasan-pembatasan seperti ini tidak
dapat anda lakukan jika hanya mengandalkan NAT.
116
Mikrotik MTCNA batch 1 | Yahya Dipraja 117
117
Mikrotik MTCNA batch 1 | Yahya Dipraja 118
119
Mikrotik MTCNA batch 1 | Yahya Dipraja 120
Transparent Proxy
Transparent proxy adalah konfigurasi proxy dimana
client yang terhubung ke proxy tidak harus
menyeting browser satu2 jadi tinggal redirect saja
maka computer itu sudah bisa memanfaatkan server
proxy sebagai cache, ini berguna bagi area hotspot
atau warnet yang tidak perlu repot untuk
mengkonfigurasikan tiap browser di client.
Langkah Awal :.
121
Mikrotik MTCNA batch 1 | Yahya Dipraja 122
Proxy Redirect.
Pada Lab ini kita akan mencoba untuk mendirect
suatu situs ke situs yang kita inginkan,Misal saya
ingin membuka kompas.com tetapi yang akan terbuka
malah situs tipsyahya.blogspot.com nah itu contoh
konsep dari proxy redirect.langsung saja kita mulai
LAB-nya :
123
Mikrotik MTCNA batch 1 | Yahya Dipraja 124
124
Mikrotik MTCNA batch 1 | Yahya Dipraja 125
MANAGEMENT
HOTSPOT
125
Mikrotik MTCNA batch 1 | Yahya Dipraja 126
Server Profile.
Hotspot Server Profile digunakan untuk menyimpan
konfigurasi-konfigurasi umum dari beberapa hotspot
server. Profile ini digunakan untuk grouping
beberapa hotspot server dalam satu router. Pada
serverprofile terdapat konfigurasi yang berpengaruh
pada user hotspot seperti : Metode Autentikasi. Ada
6 Metode autentikasi yang bisa digunakan di Server
Profile.
126
Mikrotik MTCNA batch 1 | Yahya Dipraja 127
127
Mikrotik MTCNA batch 1 | Yahya Dipraja 128
User.
Pada menu ini digunakan untuk mengelola User yaitu
untuk mengelola Client yang terkoneksi dengan
Hotspot kita. Pada menu ini juga mempunyai fitur
untuk melimitasi penggunaan yang dilakukan
olehUser.
General .
Limits : pada menu ini terdapat fitur yang
digunakan untuk limitasi berdasarkan berapa
lama user akses jaringan (uptime), kecepatan
akses (data rate), banyak data yang sudah
digunakan (quota based), bahkankebijakan
policy firewall. Limitasi ini bisa
128
Mikrotik MTCNA batch 1 | Yahya Dipraja 129
User Profile.
129
Mikrotik MTCNA batch 1 | Yahya Dipraja 130
Active.
Pada menu ini digunakan untuk memonitoring user
siapa saja yang sedang aktif saat ini.
130
Mikrotik MTCNA batch 1 | Yahya Dipraja 131
Host
digunakan untuk memonitoring semua perangkat yang
terhubung dengan hotspot server baik yang sudah
login ataupun belum
IP Bindings.
Bagaimana jika ada user yang diistimewakan sehingga
untuk terkoneksi tidak melewati proses autentikasi
dari hotspot login, hal ini bisa dilakukan dengan
menggunakan fitur IP bindings. Cara menggunakannya
adalah kita harus tahu Mac Address dari perangkat
131
Mikrotik MTCNA batch 1 | Yahya Dipraja 132
Walled Garden.
User yang belum melewati proses autentikasi tapi
bisa mengakses website tertentu, dalam hal ini bisa
mengunakan walled garden. Misal, user yang belum
terautentikasi bisa membuka website
"tips.yahya.blogspot.com”
133
Mikrotik MTCNA batch 1 | Yahya Dipraja 134
IP-Walled Garden.
Fungsinya hampir sama seperti Walled Garden
tetapi dapat melakukan bypass terhadap resource
yang lebih spesifik pada protocol dan port
tertentu. Biasanya digunakan untuk melakukan
bypass terhadap server local yang tidak
memerlukan autentikasi.
135
Mikrotik MTCNA batch 1 | Yahya Dipraja 136
DHCP
136
Mikrotik MTCNA batch 1 | Yahya Dipraja 137
137
Mikrotik MTCNA batch 1 | Yahya Dipraja 138
Berikut langkah-langkah :
140
Mikrotik MTCNA batch 1 | Yahya Dipraja 141
141
Mikrotik MTCNA batch 1 | Yahya Dipraja 142
142
Mikrotik MTCNA batch 1 | Yahya Dipraja 143
DHCP Leases.
143
Mikrotik MTCNA batch 1 | Yahya Dipraja 144
144
Mikrotik MTCNA batch 1 | Yahya Dipraja 145
145
Mikrotik MTCNA batch 1 | Yahya Dipraja 146
146