JAGO MTCNA - M Khaizuran Danish

KATA PENGANTAR
Alhamdulillah, segala puji dan syukur penulis panjatkan

kehadirat Allah SWT karena buku ini telah selesai disusun.
Buku ini dibuat sebagai panduan dasar belajar bagaimana cara
mengakses dan mensetting perangkat MikroTik khususnya bagi
siswa jurusan Teknik Komputer Jaringan “TKJ”
Penulis pun menyadari jika didalam penyusunan buku ini

mempunyai kekurangan, namun penulis meyakini sepenuhnya bahwa
sekecil apapun buku ini tetap akan memberikan sebuah manfaat
bagi pembaca.
Akhir kata untuk penyempurnaan buku ini, maka kritik dan

saran dari pembaca sangatlah berguna untuk penulis
kedepannya.
2
DAFTAR ISI
KATA PENGANTAR 2
DAFTAR ISI 6
PENGENALAN 9
Sejarah MikroTik 10
Fungsi - Fungsi MikroTik 11
1.)Memberikan Sistem Otentikasi 11
2.)Konfigurasi Jaringan Lokal 11
3.)Pengelolaan Sistem Jaringan Internet 11
4.)Berperan sebagai Hotspot 11
5.)Pembuatan PPPoE Server 11
Jenis, Arsitektur dan Tipe MikroTik 12

Jenis MikroTik 12
1. MikroTik RouterOS 12
2. MikroTik Routerboard 12
Arsitektur Routerboard 13
routeros-mipsle 13
routeros-mipsbe 13
routeros-powerpc 13
routeros-x86 13
mpls-test 13
routing-test 14
Tipe Routerboard 14
Cara Membaca Tipe Routerboard 14
Fitur - Fitur Mikrotik 15
Penanganan Protokol TCP/IP: 15
Level MikroTik 16
Berikut Adalah Jenis Level Lisensi Dalam MikroTik: 16
- Jago MTCNA
3
Jenjang Sertifikasi MikroTik 18
Pembagian Level Sertifikasi MikroTik : 18
BAB 1 18
LAB.1 Akses MikroTik 19

Via Winbox 19
Via WebFig 20
Via Telnet 26
Lab.2 Melihat Versi MikroTik 33

Via Winbox 33
Via CLI (Command Line Interface) 34
Lab.3 Menghubungkan Internet ke Router 35
Lab.4 Melihat Fitur MikroTik (Package) 43
Lab.5 Meng-Enable/Disable Dan Uninstall Package 45
Lab.6 Meng-upgrade Paket MikroTik 48
Lab.7 Meng-Downgrade Paket MikroTik 52
Lab.8 User Management 53
Lab.9 Backup,export dan import settingan MikroTik 57

Backup. 57
Export. 59
Import. 59
Lab.10 Reset Konfigurasi 61

Hard Reset. 62
LAb.11 Router Identity 64
Lab.12 NTP (Network Time Protocol) 65
BAB.2 WIRELESS 67
About Wireless 67
Sejarah Wireless 67
Fitur Wireless 69
Mode Wireless 69
Band wireless 71
Fitur Untuk Scanning 76
SSID 76
Hide-SSID (default value: no) : 76
Scan List 76
Parameter Tx Rate 77
- Muhammad Khaizuran Danish

4
Parameter Checklist 77
Default-Forwarding (default value: yes) : 77
Lab.13 Menghubungkan Router Dengan Wireless 78
Lab.14 Virtual Access Point 83
Lab.15 Wireless Nstreme 85
Lab.16 Mac Address Filtering 89
Lab.17 WDS Dynamic 92
Lab.18 WDS Static 96
Bab.3 Firewall 99
Packet Filtering 100
Sistem Proxy 100
parameter yang bisa kita gunakan di firewall 102
Protokol dan Port 102
Interface 103
Parameter P2P 103
Mangle 103
Connection State 104
Address List 104
Layer 7 Protocol 105
Content 105
Mac address 105
Time 106
Lab.19 Melindungi Router Dengan Filter Rule 107
Lab.20 Firewall Logging 109
Lab.21 Blok Website dengan Filter Rule 110
Lab.22 Blok Website dengan Konten 112
Lab.23 Blok Website dengan Address List 113
Lab.24 Blok Website dengan Layer 7 Protocol 115
Lab.25 Connection Tracking Dan State MikroTik Os 117

Jenis-jenis status koneksi : 118
Lab.26 Membuat Rule Untuk Connection State 119
Lab.27 Memblok Situs Porno dengan Transparent.. 121
Bab.4 Queue 123
Lab.28 Simple Queue 123
Lab.29 Simple Queue dengan Burst Limit 124

- Jago MTCNA
5
Lab.30 Simple Queue dengan PCQ 126
Bab.5 Network Management 129
Lab.31 Setting DHCP 129
Lab.32 Management DHCP Server 132
Lab 33 Membuat Web Proxy Di MikroTik 134
Lab.34 Membuat Transparent Proxy di MikroTik. 136
Lab.35 Meredirect Situs dengan Proxy 138
Lab.36 Hotspot via Ethernet 140
Lab.37 Hotspot Via wireless 143
Lab.38 Fitur Hotspot 148
Lab.39 IP Binding 154
Lab.40 Walled Garden 156
Lab.41 IP Walled Garden 157
Bab.6 Routing 158
Lab.42 Statik Route 158
Bab.7 Tunnel 161
Lab.43 161

6
PENGENALAN
Sejarah MikroTik
MikroTik adalah perusahaan kecil berkantor pusat di latvia,

dekat dengan rusia.pembentukan nya di dilaksanakan oleh John
Trully dan Arnis Riekstins. John adalah seorang amerika yang
berimigrasi ke Latvia. Di sana ia berjumpa dengan Arnis
seorang Sarjana Fisika dan mekanik sekitar tahun 1995. Misi
MikroTik sendiri yaitu me-routing seluruh dunia. mulai dengan
sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi
Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova,
negara tetangga Latvia, baru kemudian melayani lima
pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat Wireless ISP (WISP),
tetapi membuat program Router yang handal dan dapat
dijalankan di seluruh dunia. Latvia hanya merupakan tempat
eksperimen John dan Arnis, karena saat ini mereka sudah
membantu negara negara lain termasuk Srilanka yang melayani
sekitar 400 pengguna. Linux yang pertama kali digunakan
adalah kernel 2.2 yang dikembangkan secara bersama-sama
dengan bantuan 5-15 orang staff research and development
(R&D) MikroTik yang sekarang menguasai dunia routing di
negara-negara berkembang.
Menurut Arnis, selain staf di lingkungan MikroTik, mereka

juga merekrut tenaga-tenaga lepas dan pihak ketiga yang
dengan intensif mengembangkan MikroTik secara marathon. Route
MikroTik didesain dengan sistem modular, sehingga
dimungkinkan untuk menambah interface wireless sesuai dengan
kebutuhan, hingga sebanyak jumlah slot mini PC yang tersedia.
Prosesor dan memori yang tersedia sebanding dengan kemampuan
Routerboard untuk mengalirkan koneksi data, baik sesuai
dengan bps (bit per second) maupun ppsnya (packet per
second).
- Jago MTCNA
7
Fungsi - Fungsi MikroTik
1.)Memberikan Sistem Otentikasi
Fungsi yang pertama, dipergunakan untuk membantu dalam

memblokir situs yang mengandung konten yang dilarang tegas
oleh undang – undang. Sehingga, program ini sangat mendukung
untuk terciptanya internet positif sebagai langkah awal dalam
mengurangi konten yang tidak sesuai dengan peraturan yang
berlaku.
2.)Konfigurasi Jaringan Lokal
Dengan menggunakan mikrotik,kita mampu untuk mengatur dan

mengkonfigurasi LAN (Local Area Network) yang menggunakan PC
Mikrotik Router OS dan hardware yang berspesifikasi lebih
rendah.
3.)Pengelolaan Sistem Jaringan Internet
Fungsi yang ketiga adalah untuk jaringan internet secara

lebih terpusat sehingga, administrator dapat melakukan
pengelolaan dan manajemen data dengan lebih baik lagi.
4.)Berperan sebagai Hotspot
Fungi yang keempat, juga berperan sebagai hotspot, dimana

akan sangat mudah untuk melakukan konfigurasi dan membagi
bandwidth bagi setiap jaringan komputer. Selain itu, juga
memiliki tugas untuk memisahkan bandwidth traffic (lalu
lintas) data internasional dan lokal.
5.)Pembuatan PPPoE Server
Dan fungsi yang terakhir yaitu, digunakan untuk perangkat

dalam pembuatan sebuah PPPoE Servers.

8
Jenis, Arsitektur dan Tipe MikroTik
Jenis MikroTik
1. MikroTik RouterOS
● Software untuk mengubah PC biasa menjadi sebuah Router

yang handal.
● Berbasis Linux.
● Diinstall sebagai Sistem Operasi
2. MikroTik Routerboard
● Built in hardware (board) yang menggunakan RouterOS
sebagai Operating Systemnya.
● Tersedia Mulai low-end sampai dengan high-end Router.
Arsitektur Routerboard
Arsitektur Routerboard dibedakan berdasarkan jenis dan
kinerja processor, software/OS untuk setiap arsitektur
berbeda. Berikut adalah beberapa arsitektur routerboard
MikroTik:
● routeros-mipsle
(mipsle) -> Combined package untuk mipsle (RB100, RB500) termasuk system,
hotspot, wireless, ppp, security, mpls, advanced-tools, dhcp, routerboard, ipv6,
routing.
● routeros-mipsbe
(mipsbe) -> Combined package untuk mipsbe (RB400) termasuk

system, hotspot, wireless, ppp, security, mpls,
advanced-tools, dhcp, routerboard, ipv6, routing.
- Jago MTCNA
9
● routeros-powerpc
(ppc) -> Combined package untuk powerpc (RB300, RB600,

RB1000) termasuk system, hotspot, wireless, ppp, security,
mpls, advanced-tools, dhcp, routerboard, ipv6, routing.
● routeros-x86
(x86) -> Combined package untuk x86 (Intel/AMD PC, RB230)

termasuk system, hotspot, wireless, ppp, security, mpls,
advanced-tools, dhcp, routerboard, ipv6, routing.
● mpls-test
(mipsle, mipsbe, ppc, x86) -> Multi Protocol Labels

Switching support improvements.
● routing-test
(mipsle, mipsbe, ppc, x86) -> Routing protocol (RIP, OSPF,

BGP) improvements.
MIPS (Microprocessor without Interlocked Pipeline Stages)

adalah jenis processor yang dikembangkan oleh MIPS Computer
Systems, Inc. Pada MikroTik ada 2 jenis MIPS yaitu MIPSLE
(mips - little endian) dan MIPSBE (mips - big endian). Endian
/ endianness adalah istilah yang menggambarkan urutan-urutan
byte yang disimpan dalam memori komputer, misal kata MikroTik
disimpan dengan urutan MikroTik..

10
Tipe Routerboard
Cara Membaca Tipe Routerboard
Kode-kode lainnya (berada di belakang tipe):
● U -> Dilengkapi port USB.

● A -> Advanced, biasanya di atas lisensi level 4.
● H -> High Performance, processor lebih tinggi.
● R -> Dilengkapi wireless card embedded.
● G -> Dilengkapi port ethernet Gigabit.
● 2nD -> Dual chain.
contoh :
RB751U-2HnD, dibaca:
● Routerboard seri 7.
● 5 port ethernet.
● 1 port wireless.
● Dilengkapi USB.
● High Performance.
● Dual chain.
Fitur - Fitur Mikrotik
Berikut fitur dari MikroTik

Penanganan Protokol TCP/IP:
● Firewall dan NAT
● Routing - Static routing
● Data Rate Management
- Jago MTCNA
11
● Hotspot
● Point-to-Point tunneling protocols
● Simple tunnels
● IPsec
● Web proxy
● Caching DNS client
● DHCP
● Universal Client
● VRRP
● UPnP
● NTP
● Monitoring/Accounting
● SNMP
● M3P
● MNDP
● Tools
● Aneka Ragam
Layer 2 konektivitas
● Wireless
● Bridge
● Virtual LAN
● Synchronous
● Asynchronous
● ISDN
● SDSL
Level MikroTik
MikroTik bukanlah perangkat lunak yang gratis jika anda ingin

memanfaatkannya secara penuh, dibutuhkan lisensi dari
MikroTik untuk dapat menggunakanya alias berbayar. MikroTik
dikenal dengan istilah level pada lisensinya. Tersedia mulai
dari level 0 kemudian 1, 3 hingga 6, untuk level 1 adalah

12
versi demo MikroTik dapat digunakan secara gratis dengan
fungsi-fungsi yang sangat terbatas. Tentunya setiap level
memiliki kemampuan yang berbeda-beda sesuai dengan harganya,
level 6 adalah level tertinggi dengan fungsi yang paling
lengkap.
Berikut Adalah Jenis Level Lisensi Dalam MikroTik:
● Level 0 (gratis): tidak membutuhkan lisensi untuk

menggunakannya dan penggunaan fitur hanya dibatasi
selama 24 jam setelah instalasi dilakukan.
● Level 1 (demo): pada level ini kamu dapat
menggunakannya sbg fungsi routing standar saja
dengan 1 pengaturan serta tidak memiliki limitasi
waktu untuk menggunakannya.
● Level 3: sudah mencakup level 1 ditambah dengan
kemampuan untuk memanajemen segala perangkat keras
yang berbasiskan kartu jaringan atau Ethernet dan
pengelola perangkat wireless tipe klien.
● Level 4: sudah mencakup level 1 dan 3 ditambah
dengan kemampuan untuk mengelola perangkat wireless
tipe akses poin.
● Level 5: mencakup level 1, 3 dan 4 ditambah
dengan kemampuan mengelola jumlah pengguna hotspot
yang lebih banyak.
● Level 6: mencakup semua level dan tidak memiliki
limitasi apapun.
Detail perbedaan masing-masing level dapat dilihat pada tabel

di bawah ini:
- Jago MTCNA
13
Level Lisensi mikrotik bisa dilihat di winbox
● Klik System > License
Misal untuk lisensi FREE, dapat diunduh langsung dari website

resminya namun MikroTik hanya bisa digunakan selama 24 jam,
setelah itu fitur-fiturnya tidak dapat digunakan lagi.
Apabila ingin memperpanjang maka harus upgrade ke versi
diatasnya.
Sedangkan untuk lisensi DEMO hanya dapat diakses melalui
website demo.mt.lv.

14
Jenjang Sertifikasi MikroTik
Pembagian Level Sertifikasi MikroTik :

● MTCNA – MikroTik Certified Network Associate (Basic
Essentials)
● MTCWE – MikroTik Certified Wireless Engineer (Wireless)
● MTCRE – MikroTik Certified Routing Engineer (Routing)
● MTCTCE – MikroTik Certified Traffic Control Engineer
(Traffic Control)
● MTCUME – MikroTik Certified User Management Engineer
(User Manager)
● MTCINE – MikroTik Certified Inter-networking Engineer
(Inter Networking)
- Jago MTCNA
15
BAB 1
LAB.1 Akses MikroTik

Berikut cara mengakses RouterBoard yang masih default
(setelan pabrik), Di alam RouterBoard terdapat setelan
konfigurasi default,yaitu IP Interface Ethernet adalah
192.168.88.1 dan user loginnya adalah admin, tanpa menginput
password.
Ada banyak cara untuk mengakses Router MikroTik, yaitu bisa

menggunakan
Winbox, SSH, TelNet, dan Webfig. Kita juga bisa mengakses
MikroTik lewat seluler Android dengan menggunakan aplikasi
Tik-App yang bisa diunduh melalui Play Store.
● Via Winbox
Winbox adalah sebuah aplikasi yang diluncurkan resmi oleh
MikroTik dan bisa diunduh melalui website resminya, aplikasi
merupakan sebuah utilitas yang digunakan untuk melakukan
kontrol ke device MikroTik kita dalam mode GUI (Graphical
User Interface). GUI meliputi antarmuka pada sistem operasi
yang menggunakan tampilan grafis, dapat dikendalikan
menggunakan beberapa macam alat input. Dari sini, kita dapat
mengetahui bahwa cara yang paling untuk mudah mengakses
MikroTik adalah menggunakan Winbox
*jika gambar di bawah kurang jelas bisa di zoom gambarnya

16
Jika kita menggunakan WinBox kita bisa mengakses MikroTik
dengan mac address dan ip address
● oke,pertama-tama kita klik neighbors lalu klik refers
● lalu, kita milih mau akses pake MAC atau IP
Setelah tampilannya seperti ini :

● Pertama,pilih MAC atau IP address rb kalian
● kedua,isi user:admin (karena masih setelan pabrik jadi
user masih admin)
kolom password dikosongkan (karena masih setelan pabrik
jadi password masih kosong)
● klik Connect
- Jago MTCNA
17
Setelah terconnect maka tampilan WinBox seperti ini 👍👍
● Via WebFig
WebFig merupakan salah satu metode untuk mengakses routerOS

pada MikroTik dengan menggunakan browser. Untuk mengaksesnya
sangatlah mudah, bisa melalui PC maupun smartphone yang sudah
terinstall browser seperti Mozilla Firefox ataupun Google
Chrome.
● Sebelum mengetikkan IP di Search engine kalian pastikan

IP laptop dan RB kalian itu sama
● Menyamakan IP laptop dan IP RB
● Klik icon Wifi pada bawah kanan layar anda

18
● Klik Network & Internet Settings
● Klik Change adapter options
- Jago MTCNA
19
● Klik Properties

20
● Klik Internet Protocol Versions 4 (TCP/IPV4)
- Jago MTCNA
21
● Masukan IP
● dan menyamakan IP laptop dan RB pun Selesai……

🎉🎉🎉
● Masukan IP RB kalian di search bar

● lalu,tekan Enter
● Maka tampilannya akan seperti ini

● masukan user dan password kalian
● Klik Login

22
● Maka Tampilannya akan seperti Ini
● ✨✨✨✨✨✨
SELESAI……
- Jago MTCNA
23
● Via Telnet
Telnet, kependekan dari Telecommunications Network Protocol,

merupakan remote login yang terjadi pada jaringan internet
berkat adanya service dari protokol Telnet. Dengan adanya
Telnet dapat memungkinkan pengguna dapat mengakses Router
MikroTik secara remote melalui jaringan internet, Telnet
menggunakan protokol Transmission Control Protocol (TCP) Port
nya 23.
Sebelum kita menggunakan Telnet kita harus mengaktifkan

fitur telnet pada Windows
● Klik menu pada Start pada Windows Lalu masukkan kata

kunci “Turn Windows Features On or Off”

24
● Lalu Klik Menu tersebut
● Kita cari Fitur “Telnet Client”
● Lalu Kita ceklis
- Jago MTCNA
25
Setelah mengaktifkan fitur Telnet Client kalian bisa membuka
cmd dengan cara:
● tekan tombol Windows dan R di keyboard kalian
● Setelah itu Ketikan cmd di kolom Open

● Lalu Klik Ok
● Ketikan telnet (spasi) IP rb kalian

● Lalu tekan Enter

26
● lalu ketikan User kalian di kolom Login
● dan ketikan password kalian di kolom password
● Maka tampilannya akan seperti ini
Kalian bisa menggunakan kode/coment di bawah untuk

mengoperasikan telnet
● INTERFACE PRINT = digunakan untuk melihat

informasi interface yang ada pada MikroTik
- Jago MTCNA
27
● IP address PRINT = digunakan untuk melihat
informasi IP address pada masing-masing interface
MikroTik
● IP SERVICE PRINT = digunakan untuk melihat
informasi service yang ada pada MikroTik
● SYSTEM SHUTDOWN = digunakan untuk mematikan mesin
MikroTik
● SYSTEM REBOOT = digunakan untuk menyalakan ulang
mesin MikroTik
● SYSTEM BACKUP SAVE = digunakan untuk mencadangkan
konfig MikroTik
● IP DNS PRINT = digunakan untuk menampilkan
informasi DNS pada MikroTik
● IP ROUTE PRINT = digunakan untuk menampilkan
informasi tabel routing pada MikroTik
● PASSWORD = digunakan untuk mengganti password
MikroTik
● USER PRINT = digunakan untuk melihat informasi
user yang ada di MikroTik
● SYSTEM IDENTITY SET NAME = digunakan untuk
mengganti nama mesin MikroTik
● IP address ADD ADDRESS=192.168.x.x/24
INTERFACE=ether = digunakan untuk menambahkan IP
address pada interface MikroTik
● INTERFACE SET NAME=nama Nomor = digunakan untuk
merubah nama interface MikroTik
● SYSTEM PACKAGE PRINT = digunakan untuk melihat
informasi package yang ada di MikroTik
● USER ADD NAME=USER GROUP=FULL PASSWORD=PASSUSER =
digunakan untuk menambahkan user baru pada mesin
MikroTik
● IP ROUTE ADD GATEWAY=192.xx.x.x = digunakan untuk
menambahkan gateway
● IP DNS SET SERVERS=x.x.x.x,x.x.x.x = digunakan
untuk menambahkan informasi DNS ❖ server pada
MikroTik
● SYSTEM RESOURCE PRINT = digunakan untuk melihat
informasi resource perangkat
● IP address REMOVE Nomor = digunakan untuk
menghapus IP address pada interface MikroTik

28
● FILE PRINT = digunakan untuk melihat informasi
file yang ada pada mesin MikroTik
● IP POOL PRINT = digunakan untuk melihat
informasi IP POOL pada mesin MikroTik
- Jago MTCNA
29
Lab.2 Melihat Versi MikroTik
Dalam lab ini kita akan memahami cara melihat versi MikroTik.
Untuk melihat versi MikroTik, ada dua cara: melalui Winbox
dan melalui CLI (Telnet, SSH atau terminal).
● Via Winbox
● Masuk Ke Winbox
● Klik System > Resources
Setelah mengikuti step tersebut maka kita bisa melihat versi MikroTik.

30
● Via CLI (Command Line Interface)
Untuk melihat versi MikroTik melalui CLI ada 3 cara yaitu :

● Telnet
● SSH
● Terminal (Winbox)
Untuk melihat versi MikroTik melalui Telnet / SSH maka kita
harus Login terlebih dahulu.
❖ Klik New Terminal > Ketik ‘’ System Resource

Print’’
- Jago MTCNA
31
Lab.3 Menghubungkan Internet ke Router
Pada lab ini kita akan memahami bagaimana cara Router

MikroTik kita dapat terhubung ke internet. Perlu dipahami
bahwa untuk melakukan ini kita harus menggunakan IP Public.
Berhubung IP Client kita termasuk IP Private maka kita perlu
menerjemahkan IP Private ke IP . Untuk menerjemahkan IP
Public kita bisa menggunakan fitur pada MikroTik yaitu fitur
NAT (Network Address Translation). Dalam lab ini kita coba
membuat NAT agar PC kita dapat terhubung ke internet.
Untuk langkah pertama, kita akan mencoba bagaimana cara agar Router
kita dapat terhubung ke access point (Lab Si Unyil) – sumber internet yang
jaringannya akan kita akses.
(!)Pertama kita harus membuat IP address agar laptop dapat

terhubung ke Router.
● Klik Ip > Addresses > Add(+) > Address :

192.168.17.1/24 (terserah) > apply > Ok

32
● Lalu Hubungkan IP yang tadi dibuat dg laptop dengan
cara yang sama saat kita menyamakan IP RB dan Laptop
(!) Langkah selanjutnya kita ping dari Laptop ke Router dan

dari Router ke laptop
● ( Router ) Klik New Terminal > ketik Ping > (spasi) >
IP Kalian > dan Tekan Enter
- Jago MTCNA
33
● ( Laptop ) Ke cmd > ketik Ping > (spasi) > IP Kalian >
dan Tekan Enter
Setelah berhasil melakukan PING dari PC ke Router dan

sebaliknya, kita lanjut ke langkah selanjutnya, yaitu membuat
security profile. Fungsi profile ini adalah agar Router kita
bisa masuk dan terhubung ke access point/wifi yang kita tuju,
yaitu (LAB Si Unyil 2) mengingat akses menuju LAB Si Unyil 2
dilindungi oleh password.
● Masuk ke menu Wireless

● Aktivasi Interface WLAN
● Lalu yang kita harus buat Security Profile sesuai
dengan password access point
● Kita masuk menu Wireless > Security Profiles > Add
(+)
● Kita isi name: p.v1 (bebas)
● Lalu kita ceklis semua list ( WPA PSK/EAP,WPA2
PSK/EAP, aes com, tkip)
● Lalu isi WPA/WPA2 Pre-Shared Key: 12345679
(password dari LAB Si Unyil 2 )
● Klik Apply dan OK

34
(!) Setelah kita selesai membuat security profile kita
juga harus mensetting wireless kita sebagai mode
station ,untuk apa ?wireless mode station ini
digunakan sebagai wireless client atau penerima
,mode station digunakan jika access point bukan dari
Mikrotik,tetapi jika acces point nya dari mikrotik
juga maka modenya station bridge.
Oke Step Selanjutnya Yaitu Masuk Ke menu wireless.
● Kita Setting Mode=Station Band,channel dan

Frekuensi bebas
● Lalu kita Setting Security Profile nya
● Selanjutnya Kita Klik Scan
● Interface =Wlan 1 >Start
* Lalu akan ada list SSID yang ada di Sekitar Router
kita.
● lalu kita pilih ssid LAB Si Unyil lalu klik connect.
- Jago MTCNA
35
Jika Step ini sudah selesai maka wireless kita sudah
terhubung ke Internet (access point)
Jika sudah terhubung maka status nya Running ( R )
step selanjutnya adalah kita membuat DHCP client yang

berfungsi agar interface WLAN kita mendapat kan IP address
secara otomatis karena access point yang kita tuju adalah
dhcp server .

36
● Pertama Kita harus masuk Ke Menu DHCP Client = IP >
DHCP Client > Add(+)
● Setelah itu Interface Kita isikan Wlan1 lalu Apply dan OK
Jika Interface Wlan kita telah mendapatkan IP address dari

DHCP Server (AP) maka maka akan muncul IP address nya dan
status nya (Bound)
- Jago MTCNA
37
Step selanjutnya kita membuat NAT (Network Address
Translation) untuk Menerjemahkan IP Private ke IP Public.

38
- Jago MTCNA
39
● Lalu kita isi Chain=Srcnat Out.Interface=Wlan1 dan
action=masquerade
● Lalu Apply dan Ok Jika step ini sudah selesai maka
router dan seluruh client yang terhubung ke router bisa

mendapatkan acces internet .untuk pengetesan maka kita test
ping ke google (8.8.8.8).

40
Lab.4 Melihat Fitur MikroTik (Package)
Router MikroTik memiliki banyak fitur yang bisa kita gunakan

seperti :wireless, hotspot dhcp dll,untuk melihat beberapa
fitur yang dimiliki mikrotik kita bisa lakukan step dibawah
ini,ada dua cara yaitu :
1. via winbox dan webfig
2. via terminal (telnet dan ssh )
● klik system >package
- Jago MTCNA
41
Berikut hasil nya jika mengecheck fitur MikroTik lewat
Winbox/Webfig.
Selanjutnya saya akan menjelaskan cara mengecheck fitur

MikroTik lewat terminal telnet/ssh
● Login terlebih dahulu (Telnet/Ssh)

● Ketik “System package Print” > Enter

42
Maka tampilannya akan seperti di atas jika kita chek lewat
telnet atau ssh.
Lab.5 Meng-Enable/Disable Dan Uninstall

Package
MikroTik memiliki banyak fitur yang bisa kita gunakan atau
yang biasa disebut package ..di lab ini saya coba jelaskan
cara men enable /disable dan uninstall package ,lalu untuk
apa kita men disable /uninstall package MikroTik ? yaitu
untuk mengurangi beban Router karena tidak semua package
MikroTik kita gunakan oleh karena itu kita bisa pakai yang
kita butuhkan saja .
Pada Lab Ini Kita Bisa Menggunakan 2 Cara Seperti Biasa :
● Winbox Dan Webfig

● Terminal (Telnet Dan Ssh)
Pertama Kita Coba Dulu Cara Menggunakan Winbox.
● Klik System > Package
● Pilih package yang akan di disable (Ipv6)
- Jago MTCNA
43
● Lalu klik disable
Setelah berhasil maka tampilan akan berubah seperti ini.

44
Setelah step ini.. Ipv6 akan ada status scheduled for disable
yang artinya Dijadwalkan untuk menonaktifkan..jadi ipv6 akan
dinonaktifkan ketika router Telah di reboot/restart.Maka step
selanjutnya kita harus mereset routerboard..
● Klik System > Reboot > Yes
Jika Router sudah di restart kita

bisa melihat Package IPv6 sudah di di
disable.
Untuk men-disable banyak package sekaligus kita bisa menekan

ctrl untuk Menandai beberapa package yang akan kita
disable/uninstall.
Selanjutnya saya akan menjelaskan cara men-disable lewat
terminal (telnet/ssh)
Pertama kita harus terkoneksi ke router lewat telnet… Di sini
saya akan men-disable package ipv6.
● Ketik system package print=untuk melihat list package
mikrotik Untuk men-disable melalui terminal kita harus
tau list number package yang akan kita disable.
● Kita ketik disable 4 (4 adalah number list ipv6)
- Jago MTCNA
45
Setelah kita memberikan perintah tersebut .kita perlu melihat
status package nya =system package print… ipv6 akan ada
status scheduled for disable yang artinya dijadwalkan untuk
menonaktifkan..jadi ipv6 akan dinonaktifkan ketika router
telah di reboot/restart.
Lab.6 Meng-upgrade Paket MikroTik
Pada lab ini saya akan menjelaskan cara mengupgrade paket mikrotik.
untuk apa paket mikrotik kita upgrade? Paket mikrotik kita upgrade untuk
mengatasi atau mengganti bug (kerusakan) pada versi sebelumnya,untuk

46
upgrade kita harus memiliki paket (package terbarunya caranya adalah kita
bisa download paket tersebut di www.mikrotik.com
Oke disini saya mendownload package smips versi 6.49rc2

(testing/beta) yaitu versi beta ,kenapa saya download paket
smips ? Karena di lab ini saya menggunakan routerboard
hap-lite itu menggunakan routeros smips.dan saya mendownload
main package, apa perbedan main package dan extra package?
Kalau kita mendownload main package maka hasil download nya
adalah 1 file yang berformat npk, jadi kesimpulanya main
package adalah sebuah file yang mewakili semua package dalam
satu file, dan jika kita mendownload extra package maka hasil
download nya akan berformat zip/sebuah rar setelah itu kita
perlu meng-extrak nya agar semua kita bisa melihat semua
package mikrotik yang ada dalam file tersebut, di dalam file
tersebut ada 12 package mikrotik yang formatnya npk,file
tersebut terpisah sesuai kegunaanya masing masing.
Ada dua cara yang biasa digunakan untuk mengupgrade paket

(package) MikroTik.
● Cara pertama adalah drag and drop dari folder ke file
Winbox.
- Jago MTCNA
47
Catatan: sebelum kita men-drag and drop pastikan kosongkan
file penyimpanan yang ada di penyimpanan disk routerboard,
karena biasa jika disk routerboard penuh maka paket kita
tidak bisa masuk/masuk tapi tidak sempurna,karena disk yang
dimiliki routerboard biasa nya kecil dan itu sering kita
gagal meng-upgrade paket MikroTik.
Oke pada lab kali ini saya akan coba meng upgrade mikrotik
dari versi 6.44.5 ke versi 6.49rc2 (testing/beta)terbaru Oke
kita lanjut lab nya..
● Pertama kita cari file paket yang telah kita download
● Lalu kita drag and drop ke files (Winbox)
setelah step ini sudah selesai maka akan ada proses upload
dari pc ke Router.

48
Jika sudah terupload maka Step terakhir adalah
● System Reboot >Reboot Router
Maka paket router sudah akan

terupgrade dengan otomatis.
- Jago MTCNA
49
● Cara kedua adalah kita mendownload paket nya langsung
dari routerboard Jika kita menggunakan cara
ini,routerboard kita harus terkoneksi ke internet Oke
langsung saja kita coba lab nya .
○ Klik system > package > check for updates
○ Kita isi channel=current
Klik download install
kira-kira seperti ini gambar yang ditampilkan

*Gambar ini saya ambil di google
(https://mikrotikindo.blogspot.com/2016/07/cara-updateupgrade-mikrotik-rou
teros.html)

50
Lab.7 Meng-Downgrade Paket MikroTik
Untuk lab kali ini saya akan menjelaskan bagaimana cara men
downgrade paket mikrotik.Kenapa kita perlu men downgrade
paket mikrotik ?kita membutuhkan downgrade karena terkadang
ada aja problem seperti :routerboard kita tidak kompatibel
dengan paket mikrotik yang terbaru jadi kita perlu men
downgrade paket mikrotik kita .
Untuk cara men downgrade hampir sama dengan mengupgrade

,untuk men downgrade kita juga perlu men drag and drop ke
file (winbox)untuk upload paket dari winbox langsung.paling
hanya berbeda di peng aplikasian kalo upgrade itukan di
reboot kalo downgrade di downgrade.
● Klik system > Package

● Klik downgrade > Yes
setelah selesai Routerboard di restart maka versi paket akan

menurun.
Jika gagal bisa coba di ulang dengan cara di reset ke setelan
pabrik terlebih dahulu routernya ,baru di upload file paket
dan di downgrade .
- Jago MTCNA
51
Lab.8 User Management
Apa fungsi dari user management? Fungsi utama dari user

management adalah melindungi router mikrotik kita agar tidak
semua orang bisa mengakses router kita sembarangan,karena
untuk masuk dan mengkonfigurasi router mikrotik kita perlu
menggunakan user management, dan juga bisa dibilang sama
dengan user login atau user yang kita gunakan untuk masuk ke
sistem mikrotik .
Pada dasarnya routerboard mikrotik memiliki user management

(user login) default yaitu :user login =(admin )password
=(kosong)
Kita bisa membuat banyak user di mikrotik ,misalnya kita bisa

membuat user untuk teman kita yang sama sama menghandle
jaringan di daerah kita, kita bisa membuatkan user dengan hak
akses full/write atau kita bisa membuat user untuk teman kita
yang hanya ingin melihat /memonitoring jaringan kita.
Berikut penjelasan tentang akses full,write,read.

❖ Full :user yang memiliki akses paling tinggi yang
dapat melakukan konfigurasi dan juga bisa menambah
user baru ke dalam sistem mikrotik .

52
❖ Write :user ini memiliki akses yang hampir sama
seperti user full ,namun bedanya user ini tidak
dapat menambah user baru dan juga tidak dapat
melakukan proses backup konfigurasi .
❖ Read :user ini hanya mampu melakukan monitoring
saja pada system ,tidak bisa melakukan konfigurasi
seperti user full atau write .
Kita coba lab membuat user dengan akses write dan read
Klik System > User > Add (+)
● Kita Isikan Name=danish (Terserah Kita) Group=Full
Password=(Terserah)
● Sekarang kita akan membuat User untuk read Kita Isikan

Name=p (Terserah Kita) Group=read Password=(Terserah)
● Sekarang kita akan membuat User untuk read Kita Isikan
Name=pl (Terserah Kita) Group=Write Password=(Terserah)
- Jago MTCNA
53
Untuk akses user nya kita juga bisa meng-custom nya dengan
cara membuat Group.. disana kita bisa meng-custom sesuai
keinginan kita....
● Klik System > User > Group > Add (+)

● Isi Name=oke(Bebas) ,Policiesnya Kita Ceklis Sesuai
Kebutuhan User .
● lalu apply>ok
Selanjutnya Kita Akan Membuat User Dengan Grup Akses Karyawan

Yang Kita Buat Tadi ,Caranya Sama Seperti Membuat User
Sebelumnya, Hanya Bedanya Di Grup.
Kita Isi Dengan Grup Yang Telah Kita Buat (oke).

54
Berikut Sedikit Penjabaran Tentang Policies Beserta
Keterangan Nya
● Telnet : kebijakan yang mengijinkan user login secara
remote via telnet
● Ssh : kebijakan yang mengijinkan user login secara
remote via secure shell protocol
● Ftp : kebijakan yang mengijinkan hak penuh login via
ftp, termasuk transfer file dari/menuju router. User
dengan kebijakan ini memiliki hak read, write, dan
menghapus.
● Reboot : kebijakan yang mengijinkan user me-restart
router.
● Read : kebijakan yang mengijinkan untuk melihat
konfigurasi router. Semua command console yang tidak
bersifat konfigurasi bisa diakses.
● Write : kebijakan yang mengijinkan untuk melakukan
konfigurasi router, kecuali user management. Policy ini
tidak mengijinkan user untuk membaca konfigurasi
router,user yang diberikan policy write ini juga
disarankan juga diberikan policy read.
● Policy : kebijakan yang memberikan hak untuk management
user. Should be used together with a write policy.
Allows also to see global variables created by other
users (requires also 'test' policy).
● Tes : kebijakan yang memberikan hak untuk menjalankan
ping, traceroute, bandwidth-test, wireless scan,
sniffer, snooper dan test commands lainnya.
● Web : kebijakan yang memberikan hak untuk remote router
via winbox
● Winbox : kebijakan yang memberikan hak untuk remote
router via winbox
● Password : kebijakan yang memberikan hak untuk mengubah
password
● Sensitive : kebijakan yang memberikan hak untuk melihat
informasi sensitif router, misal secret radius,
authentication-key, dll
● Api : kebijakan yang memberikan hak untuk remote router
via api.
● Sniff : kebijakan yang memberikan hak untuk menggunakan
tool packet sniffer.
- Jago MTCNA
55
Lab.9 Backup,export dan import settingan
MikroTik
Backup.
Di lab ini saya akan menjelaskan tentang backup ,export dan

import konfigurasi mikrotik .apa fungsi backup konfigurasi
?backup konfigurasi berguna ketika router kita tiba tiba
error kita hanya meng-upload konfigurasi router yang telah
kita backup..jadi kita tidak perlu men-setting ulang
routerboard kita.alu apa perbedaan backup dan export
konfigurasi ? Jika mem-backup konfigurasi artinya kita
membackup semua konfigurasi yang ada di routerboard dan
format nya .backup dan hasil backup tidak bisa di buka
notepad dan tidak bisa di edit,berbeda dengan.
export,kalau kita ingin meng-export konfigurasi kita hanya

bisa menggunakan cli/terminal dan format hasil export adalah
rsc dan file hasil backup bisa di lihat dan di edit di
notepad dan salah satu keunggulan export adalah bisa
menyimpan konfigurasi per-fitur yang ingin di export (tidak
semua konfigurasi diimpor) contoh kita bisa meng-export
konfigurasi wireless/firewall dll…. Dan yang terakhir adalah
import.. Impor adalah kita memasukan konfigurasi yang telah
kita backup/export ke dalam router.
Oke pertama saya akan menjelaskan cara backup seluruh

konfigurasi router..
● Klik menu file lalu klik backup

● Lalu kita isikan name dan password sesuai keinginan
kita

56
jika sudah maka file konfigurasi akan ada file list
Setelah step ini kita bisa mengambil hasil backup tersebut

untuk di simpan di pc Kita,cara nya bisa di drag and drop ke
file pc kita /tinggal di copy aja.
Oke lab selanjut nya adalah cara meng export configuration

export hanya bisa dilakukan lewat cli (terminal telnet /ssh )
oke sekarang kita coba untuk meng export seluruh konfigurasi
dan meng export konfigurasi per fitur (routing).
- Jago MTCNA
57
Export.
● Ke Terminal > Masukan Perintah “Export File:

(Nama-hasil-konfigurasi)” > Lalu Enter.
otomatis di dalam menu file list akan keluar hasil export

seluruh konfigurasi.
Import.
Selanjutnya saya akan menjelaskan tentang import konfigurasi

,import konfigurasi berguna untuk memasuk kan file
konfigurasi dari pc (external )ke router kita ,cara nya yaitu
kita bisa upload file konfigurasi ke router ,cara upload
konfigurasi sama saja seperti meng upgrade package ,bedanya
file yang kita upload adalah hasil konfigurasi bukan file
package.
● Klik fitur upload di menu file list

● Lalu kita pilih hasil konfigurasi yang ada file pc
(kita)

58
Jika sudah selesai proses uploadnya step selanjutnya tinggal
di reboot routernya .
● Klik file backup nya kemudian tekan restore .

● Dan masukkan password file kemudian otomatis router
akan meminta untuk reboot .
Maka import konfigurasi sudah berhasil di import ke router

kita.
- Jago MTCNA
59
Lab.10 Reset Konfigurasi
Oke Pada Lab Ini Saya Akan Jelaskan Bagaimana Cara Mereset
Konfigurasi Dengan Soft Reset ,Hard Reset.
Soft Reset.
Soft reset adalah menghapus semua konfigurasi router menjadi

setingan pabrik (default) soft reset bisa juga dilakukan di
winbox atau terminal .
via winbox:
● masuk ke aplikasi winbox.
● Klik system>reset configuration >reset configuration.
Maka router akan mereset dengan sendirinya,waktu booting

setelah restart adalah 30 detik ,setelah itu router akan
kembali seperti baru /kembali ke setingan pabrik.
Ketika kita ingin mereset router kita,kita juga bisa

meng-custom,berikut adalah Menu yang ada di reset
configuration beserta keterangannya.
• Keep user configuration=konfigurasi user
tidak akan di reset / user tdk hilang. • No
default configuration=router tidak akan

60
menggunakan konfigurasi default/router tidak
memiliki konfigurasi apapun.
• Do not backup=konfigurasi tidak akan di
backup.
Itu ada beberapa keterangan untuk meng-costum ketika kita
ingin mereset Konfigurasi di router.
Via Cli (Telnet):
● Masuk ke telnet
● masukan perintah system > reset > (y/N) > jika ingin
reset tekan (y) pada keyboard kalau tidak tekan (N).
Hard Reset.
Saya akan menjelaskan bagaimana cara reset konfigurasi dengan

cara hard reset
,maksudnya adalah kita mereset lewat tombol reset (external)
- Jago MTCNA
61
Berikut adalah contoh gambar sebuah routerboard, untuk hard
reset kita memerlukan sebuah benda yang bisa masuk ke tombol
hard reset(pulpen) Kita langsung coba labnya.
● Router harus dalam keadaan mati dan kabel power tidak

terhubung ke router.
● Lalu kita tekan tombol power atau reset dengan pulpen
sampai terasa menekan suatu tombol. Kemudian colokkan
kabel power ke router.
● Tunggu sampai lampu act (kuning )berkedip kedip.
Setelah lampu atc selesai berkedip kedip itu tanda nya router
sudah di reset.kita tunggu 30 detik maka router siap untuk
digunakan kembali

62
LAb.11 Router Identity
Oke di lab ini saya akan jelaskan tentang router identity

apa sih gunanya gunanya router identity ?router identity
berfungsi untuk menamai router /memberi identitas router dan
juga sangat bermanfaat ketika kita menghandle jaringan besar
yang kebanyakan routernya menggunakan router mikrotik.router
mikrotik memiliki default identity yaitu mikrotik .
Untuk mengganti router identity ada dua cara

● Gui ( Winbox/Webfig)
● CLI (Telnet,SSH Terminal)
Via Winbox
● Klik system>identity
● Lalu identity kita isikan sesuai keinginan kita (Bebas)
> Lalu apply Ok
- Jago MTCNA
63
maka Router identity nya akan berubah (aku ganteng).
Via telnet:ketik system identity set name=akukece
maka akan otomatis berubah.
Lab.12 NTP (Network Time Protocol)
Apa itu ntp?ntp adalah suatu protokol yang di gunakan untuk

sinkronisasi waktu di internet,ntp menggunakan port
komunikasi udp dengan nomor port 123.protokol ini memang
dibuat untuk dapat bekerja dengan baik agar device dapat
mensinkronkan waktu dengan internet ,karena terkadang ada
website yang tidak bisa dibuka jika waktu kita tidak sinkron
dengan waktu yang di internet, dalam kondisi tertentu router
harus bekerja berdasarkan waktu, baik tanggal, hari ,maupun jam.
Untuk daftar ntp server yang bisa kita gunakan dapat kita
lihat di http://www.pool.ntp.org/.
Oke Untuk Step Nya .

● Klik System > ;SNTP Client
● Ceklis Enable
● Isi Primary Ntp Server=Id.Pool.Ntp.Org ,Dan Isi
Secondary Ntp.
● Server=Ntp.Nasa.Gov
● Lalu Klik Apply.

64
jika sudah di apply maka primary NTP server dan secondary
server akan berubah menjadi IP address.
● jika sudah selesai kita bisa mengecek waktu kita

sinkron dengan internet atau tidak .
● klik system >clock
- Jago MTCNA
65
BAB.2 WIRELESS
About Wireless
Wireless adalah teknologi tanpa kabel untuk melakukan telekomunikasi dengan
menggunakan gelombang elektromagnetik sebagai media perantara pengganti
kabel.sekarang ini teknologi wireless berkembang sangat pesat sekali,secara
kasat mata dapat kita lihat dengan semakin banyaknya pengguna telepon
selular,disamping itu berkembang juga teknologi wireless yang digunakan untuk
akses internet.
Sejarah Wireless
Pada akhir 1970-an ibm mengeluarkan hasil percobaan mereka

dalam merancang Wlan dengan teknologi ir, perusahaan lain
seperti hewlett-packard (hp) menguji wlan dengan rf. Kedua
perusahaan tersebut hanya mencapai data rate 100 kbps. Karena
tidak memenuhi standar ieee 802 untuk lan yaitu 1 mbps maka
produknya tidak dipasarkan. Baru pada tahun 1985, (fcc)
menetapkan pita industrial, scientific and medical (ism band)
yaitu 902-928 mhz, 2400-2483.5 mhz
Dan 5725-5850 mhz yang bersifat tidak berlisensi, sehingga
pengembangan wlan secara komersial memasuki tahapan serius.
Barulah pada tahun 1990 wlan dapat dipasarkan dengan produk
yang menggunakan teknik spread spectrum (ss) pada pita ism,
frekuensi berlisensi 18-19 ghz dan teknologi ir dengan data
rate >1 mbps.
Pada tahun 1997, sebuah lembaga independen bernama ieee

membuat spesifikasi/standar wlan pertama yang diberi kode
802.11. Peralatan yang sesuai Standar 802.11 dapat bekerja
pada frekuensi 2,4ghz, dan kecepatan transfer data
(throughput) teoritis maksimal 2mbps. Pada bulan juli 1999,
ieee kembali mengeluarkan spesifikasi baru bernama 802.11b.
Kecepatan transfer data teoritis maksimal yang dapat dicapai
adalah 11 mbps. Kecepatan transfer data sebesar ini sebanding

66
dengan ethernet tradisional (ieee 802.3 10mbps atau
10base-t). Peralatan yang menggunakan standar 802.11b juga
bekerja pada frekuensi 2,4ghz. Salah satu kekurangan
peralatan wireless yang bekerja pada frekuensi ini adalah
kemungkinan terjadinya interferensi dengan cordless phone,
microwave oven, atau peralatan lain yang menggunakan
gelombang radio pada frekuensi sama.
Pada saat hampir bersamaan, ieee membuat spesifikasi 802.11a

yang menggunakan teknik berbeda. Frekuensi yang digunakan
5ghz, dan mendukung kecepatan transfer data teoritis maksimal
sampai 54mbps. Gelombang radio yang dipancarkan oleh
peralatan 802.11a relatif sukar menembus dinding atau
penghalang lainnya. Jarak jangkau gelombang radio relatif
lebih pendek dibandingkan 802.11b. Secara teknis, 802.11b
tidak kompatibel dengan 802.11a.namun saat ini cukup banyak
pabrik hardware yang membuat peralatan yang mendukung kedua
standar tersebut.
Pada tahun 2002, ieee membuat spesifikasi baru yang dapat

menggabungkan Kelebihan 802.11b dan 802.11a. Spesifikasi yang
diberi kode 802.11g ini bekerja pada frekuensi 2,4ghz dengan
kecepatan transfer data teoritis maksimal 54mbps. Peralatan
802.11g kompatibel dengan 802.11b, sehingga dapat saling
dipertukarkan. Misalkan saja sebuah komputer yang menggunakan
kartu jaringan 802.11g dapat memanfaatkan access point
802.11b, dan sebaliknya. Pada tahun 2006, 802.11n
dikembangkan dengan menggabungkan teknologi 802.11b, 802.11g.
Teknologi yang diusung dikenal dengan istilah mimo (multiple
input multiple output) merupakan teknologi wifi terbaru. Mimo
dibuat berdasarkan spesifikasi pre-802.11n. Kata ”pre-”
menyatakan “prestandard versions of 802.11n”. Mimo menawarkan
peningkatan throughput, keunggulan reliabilitas, dan
peningkatan jumlah klien yang terkoneksi. Daya tembus mimo
terhadap penghalang lebih baik, selain itu jangkauannya lebih
luas sehingga anda dapat menempatkan laptop atau klien wifi
sesuka hati. Access point mimo dapat menjangkau berbagai
peralatan wifi yg ada di setiap sudut ruangan. Secara teknis
mimo lebih unggul
- Jago MTCNA
67
Dibandingkan saudara tuanya 802.11a/b/g. Access point mimo
dapat mengenali gelombang radio yang dipancarkan oleh adapter
wi-fi 802.11a/b/g. Mimo mendukung kompatibilitas mundur
dengan 802.11 a/b/g. Peralatan wi-fi mimo dapat menghasilkan
kecepatan transfer data sebesar 108mbp. itu sedikit gambaran
tentang wireless dan sejarahnya.
Fitur Wireless
- Mode Wireless
Mode wireless digunakan untuk menentukan interface wireless
akan kita jadikan Apa..bisa jadi station,access point dan
lain lain.
Fungsi :
Mode Alignment Only
Mode Alignment only, biasa digunakan untuk membantu pada saat
pointing dengan indikator beeper pada RouterBoard, sebagai
contoh kita bisa menambahkan script dimana ketika mendapatkan
sinyal bagus maka beeper akan berbunyi..
● Mode AP-Bridge
Mode AP-bridge digunakan sebagai Access point atau
pemancar sinyal yang bisa melayani banyak client atau
disebut juga dengan PTMP (Point To Multi Point), mode
ini bisa kita gunakan untuk network yang sifatnya
Routing ataupun Bridging. Untuk menggunakan mode
AP-Bridge ini perangkat Routerboard minimal harus
memiliki lisensi level 4.
● Mode Bridge
Mode bridge digunakan sebagai Access point atau
pemancar akan tetapi hanya bisa melayani satu client
atau disebut juga dengan PTP (Point To Point), mode ini
juga bisa kita gunakan untuk network yang sifatnya
Routing ataupun Bridging. Untuk menggunakan mode ini

68
perangkat Routerboard minimal memiliki lisensi level
3..
● Mode Nstreme dual slave

Pada dasarnya mekanisme kerja pada interface wireless
adalah half duplex, akan tetapi dengan menggunakan mode
ini kita dapat mengaktifkan mekanisme kerja full
duplex, mode ini merupakan proprietary didalam wireless
MikroTik, tentunya kita juga membutuhkan 2 wireless
card dan 2 antena pada masing-masing wireless Router
MikroTik
● Mode Station
Wireless dengan Mode station ini digunakan sebagai
wireless client/ penerima pada topologi PTP (Point To
Point) atau PTMP (Point To Multipoint), wireless Mode
station hanya bisa digunakan untuk membentuk network
yang sifatnya routing, sehingga mode ini merupakan
salah satu mode yang efektif dan efisien jika pada sisi
wireless client/station tidak dibutuhkan bridging
● Mode Station-Bridge
Mode Station-Bridge merupakan mode pada interface
wireless yang berfungsi sebagai penerima / client dan
support untuk bridge network, perlu diketahui bahwa
untuk mode ini hanya bisa digunakan apabila perangkat
AP dan stationnya sama sama MikroTik..
● Mode Station-Pseudobridge.
Mode Station-Pseudobridge merupakan pengembangan dari
Mode Station standar, sama-sama menjadikan wireless
sebagai penerima/client, perbedaannya adalah pada Mode
Station-Pseudobridge support untuk membuat network yang
- Jago MTCNA
69
sifatnya Bridge Network, Di dalam penggunaan mode ini
terdapat konsekuensi dimana untuk bridging pada L2
tidak bisa dilakukan secara penuh, dalam artian
mac-address sebuah perangkat yang berada di bawah
perangkat wireless (PC end user) tidak terbaca pada
sisi Access Point.
● mode station pseudobridge-clone mode ini hampir sama

dengan mode pseudobridge yang membedakan adalah di
dalam mode ini bisa melakukan cloning mac-address,
umumnya pada sebuah link wireless, yang terbaca pada
sisi Access point adalah mac-address dari interface
wireless client, tetapi jika menggunakan Mode
Station-Pseudobridge-Clone yang terbaca adalah mac
address dari perangkat yang terhubung ke station (end
user), Secara default yang terbaca adalah mac-address
pada frame header yang pertama diteruskan, atau bisa
ditentukan pada “station-bridge-clone-mac.
● mode station-WDS
Mode Station-WDS berfungsi sebagai penerima/client dari
sebuah Access Point yang mengaktifkan protokol WDS,jika
Di Router Station Sudah diaktifkan mode WDS maka Router
akan berfungsi Sebagai Repeater, Kekurangan protokol
WDS adalah penurunan throughput wireless hingga 50%,
perlu diketahui bahwa antara vendor yang satu dengan
vendor yang lain fungsi WDS belum tentu compatible,
begitu juga dengan WDS pada MikroTik
● mode WDS-slave
Mode WDS-Slave ini berfungsi sebagai pemancar (Access
Point) sekaligus sebagai penerima (Station) atau
disebut juga dengan repeater, Mode ini merupakan salah
satu solusi apabila ingin membangun sebuah repeater
tetapi perangkat yang dimiliki hanya menggunakan 1 card
wireless card.

70
- Band wireless
selanjutnya yang perlu kalian perhatikan kita men setting
wireless adalah band
wireless nya.
Menentukan band wireless merupakan cara untuk menentukan

standar protokol Yang akan digunakan oleh wireless interface
kita. Selain menetapkan standar protokol, band juga
menentukan data rates yang bisa dilewatkan, channel
frequencies dan lebar channel nya.
Mikrotik memiliki banyak band yang dapat digunakan interface

wireless…band yang support di indonesia hanya band yang yang
bekerja di di frekuensi 2,4ghz jadi tidak sembarang band bisa
kita gunakan,karna band yang bekerja di 5ghz masih sedikit
yang menggunakannya/atau band tersebut tidak dapat kita
gunakan di negeri indonesia ini selanjutnya saya akan
menjelaskan jenis-jenis band beserta keterangannya
● 2Ghz-b, bekerja di frekuensi 2,4Ghz. Menggunakan

protokol 802.11b dengan data rate maksimum 11 Mbit/s.
● 2Ghz-b/g, juga bekerja di frekuensi 2,4Ghz. Menggunakan
protokol 802.11b dan 802.11g. protokol 802.11g hampir
sama seperti 802.11b akan tetapi melakukan transmisi
dengan basis OFDM seperti 802.11a sehingga protokol
802.11g bisa mencapai 54 Mbit/s.
● 2.4ghz-g-turbo - IEEE 802.11g menggunakan double
channel yang kecepatan teoritisnya adalah hingga 108
Mbit
● 2ghz-10mhz – variasi dari IEEE 802.11g dengan
menggunakan setengah dari lebar ban standar (air rate
of up to 27 Mbit)
● 2Ghz-b/g/n, bekerja di frekuensi 2,4Ghz. Menggunakan
protokol 802.11b, 802.11g dan 802.11n. Pengembangan
dari standar protokol 802.11, ditambah dengan kemampuan
multiple-input multiple-output (MIMO). Dengan tambahan
fitur MIMO ini, secara teori maksimal data rate yang
bisa dicapai adalah 300 Mbit/s.
- Jago MTCNA
71
● 2Ghz-only G, bekerja di frekuensi 2,4Ghz, hanya
menggunakan protokol 802.11g.
● 2Ghz-only N, bekerja di frekuensi 2,4Ghz, hanya
menggunakan protokol 802.11n.
● 5ghz – menggunakan standard IEEE 802.11a 54Mbit
● 5ghz-turbo - IEEE 802.11a menggunakan double channel
yang kecepatan teoritisnya adalah hingga 108 Mbit.
● 5Ghz-a, bekerja di frekuensi 5 Ghz. Menggunakan
protokol 802.11a, maximum data rate yang bisa dicapai
adalah 54 Mbit/s.
● 5Ghz-a/n, bekerja di frekuensi 5 Ghz. Menggunakan
protokol 802.11a dan 802.11n.
● 5Ghz-only N, bekerja di frekuensi 5 Ghz dan hanya
menggunakan protokol 802.11n.
● 5ghz-10mhz - variasi dari IEEE 802.11a dengan
menggunakan setengah dari lebar ban standar (air rate
of up to 27 Mbit)
● 5 ghz-5 mhz - variasi dari IEEE 802.11a dengan
menggunakan seperempat dari lebar band standard (air
rate of up to 13.5Mbit)
note :Penggunaan Band 5GHz ini harus seizin dept. kominfo,

jadi kita kita boleh asal
pakai Band 5Ghz
Jika kita telah Membaca Sedikit penjelasan tentang band

Wireless,ada beberapa pilihan band yang menggunakan lebih
dari satu protokol.Maka Jika kita Men-Setting sebuah
interface wireless dengan band yang menggunakan lebih dari
satu protokol, maka interface wireless tersebut memberikan
pilihan beberapa Protokol kepada client,maka Client akan
memilih Protokol mana yang support dengan Perangkat Client
tersebut.
• Frekuensi
Interface wireless menggunakan radio frekuensi yang berfungsi
sebagai media rambat wireless tersebut,yang perlu kita
perhatikan adalah jenis frekuensi yang kita gunakan harus
bersih atau tidak ada gangguan. Gangguan wireless bisa berupa

72
halangan seperti pohon,gunung,gedung,tembok,kaca atau karena
ada perangkat wireless yang lain yang menggunakan frekuensi
yang sama dengan interface wireless kita..itu adalah beberapa
masalah yang dapat mengganggu media rambat interface
wireless.
Agar kita bisa membentuk link wireless yang baik kita perlu
menghindari gangguan tersebut. Hal pertama yang harus
dilakukan dilakukan adalah site survey terlebih dahulu untuk
mengetahui kondisi lapangan secara fisik maupun penggunaan
frekuensi yang sudah ada. Misalnya, adanya halangan berupa
bukit, gedung, pohon, tembok, kaca dsb yang harus dihindari.
Kita harus mengetahui juga frekuensi frekuensi yang ada
disekitar. Jadi nantinya bisa dihindari penggunaanya agar
tidak interferensi/overlapping.
Alokasi frekuensi sudah diatur dalam regulasi di setiap
wilayah dan negara. Di
Indonesia, untuk keperluan wireless lan sudah dialokasikan
dalam ism band pada frekuensi 2,4ghz dan 5,8ghz. Lebih detail
nya, untuk 2,4ghz dibagi dalam Beberapa channel dengan lebar
channel masing - masing 22mhz.
Frekuensi 5 Ghz juga dibagi menjadi beberapa channel.
- Jago MTCNA
73
Di mikrotik tiap channel ditampilkan dengan nilai tengah
frekuensi nya misal pada band 2,4ghz channel diwakili dengan
angka =2412,dan seterusnya.

74
MikroTik menyediakan beberapa tools yang bisa kita pakai
untuk scanning frekuensi yang kosong /tidak ada halangan
apapun yang berfungsi untuk memaksimalkan kinerja wireless
tersebut.
Fitur Untuk Scanning
● SSID
SSID (Service Set Identifier) merupakan identifikasi atau
nama untuk jaringan Wireless. Setiap peralatan Wifi harus
menggunakan SSID (Service Set Identifier) tertentu. Peralatan
Wifi dianggap satu jaringan jika menggunakan SSID (Service
Set Identifier) yang sama. Agar dapat berkomunikasi, setiap
peralatan Wireless haruslah menggunakan SSID (Service Set
Identifier) bersifat case-sensitive, penulisan huruf besar
dan huruf kecil akan sangat berpengaruh.
● Hide-SSID (default value: no) :

yes – jika diaktifkan maka AP tidak akan memasukkan informasi
SSID pada beacon frame dan tidak akan memberikan frame
balasan berisi informasi SSID jika ada permintaan informasi
SSID.
no – AP akan memasukkan informasi SSID pada frame beacon dan

akan memberikan informasi SSID jika ada permintaan informasi
SSID.
Setting ini hanya berpengaruh jika menggunakan mode AP,
sebenarnya tidak berpengaruh banyak pada security karena
- Jago MTCNA
75
informasi SSID tetap dimasukkan pada frame yang lain (bukan
beacon frame)
● Scan List
Scan List adalah nilai default adalah channel ISM (standard
channel) sesuai dengan band yang digunakan,Scan list bisa
berupa range, list dari channel yang dipisahkan dengan tanda
koma atau bisa juga gabungan dari keduanya.
● Parameter Tx Rate
○ default-ap-tx-limit (integer; default: 0) – adalah limit

traffic rate untuk pengiriman data dari AP ke tiap client
(bps). , 0 – berarti tanpa limit
○ default-client-tx-limit (integer; default: 0) – adalah
limit traffic rate untuk pengiriman data dari tiap client
ke AP (bps). Hanya bekerja jika client sama sama
menggunakan MikroTik., 0 – berarti tanpa limit.
● Parameter Checklist
Default-Authentication (default value: yes) :
Jika digunakan mode AP maka semua client yang tidak dibatasi
di access-list akan diautentikasi dan bisa terkoneksi.
Jika digunakan di mode station maka wireless bisa terkoneksi
ke AP manapun yang tidak dibatasi di connect-list.
● Default-Forwarding (default value: yes) :

Adalah parameter yang digunakan untuk forwarding traffic dari
client ke client yang lain dalam AP yang sama. Bisa dibatasi
lebih spesifik per clientnya di access-list.

76
Lab.13 Menghubungkan Router Dengan Wireless
oke pada lab ini kita coba lab tenang menghubungkan dua
Routerboard dengan menggunakan wireless,sebenarnya konsep ini
sama dengan cara mengkoneksikan Router ke internet.tetapi
bedanya adalah si acces point juga menggunakan perangkat
MikroTik juga , jangan lupa beri identiti sesuai keinginan.
● klik menu wireless > masuk ke interface wireless
● masuk ke menu wireless
pilih mode=ap bridge, band (bebas), channel width=20mhz,

frekuensi =2462 ssid (bebas) wireless (Router 1), security
profile=ok1 (terserah) (diisi jika access point ingin diberi
security wireless).
- Jago MTCNA
77
selanjutnya adalah kita setting IP address untuk wireless
yang berfungsi sebagai alat acces point /gateway bagi client.
Saya menggunakan /30

karena saya hanya
ingin 1 access point
dan 1 wireless client
yang bisa menggunakan
network tersebut
(point to point).
Selanjutnya kita
perlu mensetting
interface wireless

78
yang digunakan station .
● Klik menu wireless > masuk ke interface wireless
● Masuk ke tab wireless
● Pilih mode =station bridge ,band 2 ghz,channel
width=20mhz,frekuensi=2462 ssid=wireless router
1,security profile=di isi jika acces point di password
Band,channel dan frekuensi mengikuti acces point saat mencari

access point kita bisa gunakan tools scan /kita bisa langsung
isikan nama ssid access point ,jika access point dan station
sama sama mikrotik mk mode yang dipakai oleh station adalah
station bridge dan jika access point bukan mikrotik maka mode
yang dipakai station adalah stasiun ,intinya mode station
bridge di gunakan hanya ketika kedua perangkat wireless sama
sama mikrotik.
Step selanjutnya adalah mengkonfigurasi ip address untuk

interface wireless secara statik saya mensetting ip di
setting secara static karena acces point tidak menggunakan
fitur dhcp server,jika ap menggunakan dhcp server maka di
station tidak perlu membuat ip secara static,tetapi hanya
perlu mengaktifkan fitur up dhcp client yang berfungsi
meminta ip dari dhcp server .
- Jago MTCNA
79
Oke Kita Lanjutkan Setting IP address Di Station…
● Klik Menu Ip > Address > Add (+)
● Isi Address=10.10.10.2/30 ,Interface=Wlan1
Lalu Apply Dan Ok
jika sudah sampai step ini,maka kedua interface wireless

adalah R (running )

80
- Jago MTCNA
81
Lab.14 Virtual Access Point
Multiple ssid adalah salah satu fitur yang sering digunakan

dalam distribusi akses jaringan melalui media
nirkabel/wireless. Metode ini memungkinkan sebuah perangkat
yang secara fisik hanya memiliki satu interface wireless dapat
memancarkan lebih dari 1 ssid dengan service yang berbeda.
Fitur tersebut kerap diimplementasikan pada jaringan kantor,

kampus, dsb yang berguna untuk memenuhi kebutuhan akses
wireless yang berbeda jadi ob akita membuat lebih dari 2 ssid

82
dengan 1 interface wireless,kita juga bisa mensetting service
per-ssid ,ip address dan mac address di setiap ssid.
Oke Kita Lanjut Ke Lab Nya ,

Pertama Kita Setting Interface Wireless Kita Sebagai Access
Point
● Klik Wireless > Klik Interface Wireless
● Setting Interface Wireless Sesuai Kebutuhan (Bebas)
● Mode:Ap Bridge ,Band:2 Ghz-b/G/N ,Channel:20 Mhz
,Frekuensi:2422 Ssid : danish1 (Bebas)
Step selanjutnya adalah membuat virtual access point ,pada

virtual access
Point settingan band,channel,frekuensi dll akan mengikuti
master interface Wireless…
Oke kita coba membuat virtual acces point

Pertama saya akan membuat virtual access point yang berfungsi
sebagai
Hotspot dengan ssid:danish2
● Klik Menu Wireless > Interface > Add > Virtual

● Isi Mode:Ap Bridge ,ssid : danish2 ,Master
Interface:Wlan1
Jika sudah
membuat 1
- Jago MTCNA
83
virtual acces point ob akita membuat virtual acces point
yang lebih banyak lagi.
Catatan:semakin banyak virtual ap yang kita buat akan
semakin padat traffic Yang ada di frekuensi
tersebut,karena frekuensi vap mengikuti frekuensi master
interface wireless… jika sudah membuat vap ob akita
membuat ip address yang berbeda setiap virtual access
point.
Untuk melihat hasil virtual acces point yang telah kita buat tadi
ob akita melihat menggunakan wifi yang ada di laptop kita
Lab.15 Wireless Nstreme
Nstreme adalah MikroTik proprietary, ob akit nirkabel dibuat

untuk mengatasi keterbatasan kecepatan dan jarak IEEE 802.11
standar dan untuk memperpanjang
point-to point dan point point-to-multi kinerja wireless
link. Protokol Nstreme-dual baru

84
yang dirancang untuk menyediakan komunikasi real full-duplex
pada wireless
dengan sepasang kartu nirkabel – satu untuk transmisi data
dan satu untuk menerima,Bisa dibilang Nstreme berfungsi untuk
memfokuskan Sinyal ke beberapa Device..
oke kita langsung coba lab nya.

Jangan Lupa beri Router Identity pada Yang menjadi Access
Point dan Station Pertama kita perlu Setting Wireless yang
digunakan Sebagai Access Point..
● Klik Menu Wireless > Wireless
● Isi Mode=Ap Bridge , Band=2GHz-B/G/N (terserah)
,Channel=20 MHz,Frekuensi=2473(terserah),SSID=
Internet danish1(terserah)
Lalu Klik Apply dan OK
Step selanjutnya adalah Mensetting IP address untuk

Interface Wlan..
● Isikan IP address=10.10.10.1/24 ,Interface=Wlan1
● Lalu Apply dan OK
- Jago MTCNA
85
step selanjutnya adalah kit setting wireless yang ada
pada stasiun..
● Klik Menu Wireless > Wireless
● Isi Mode=Station Bridge , Band=2GHz-B/G/N
,Channel=20MHz,Frekuensi=2462 ,SSID=ni ceritanya
Nstreme
● Lalu Klik Apply dan OK

86
karena APnya sudah di DHCP static jadi si station bridge
tidak usah bikin IP lagi tapi aktifin DHCP Client lalu IP
sudah terpasang otomatis.
Jika kedua Router tersebut telah terhubung maka Status di

kedua Interface
Wireless tersebut adalah R (Running)
Station AP
dan juga kita coba ping apakah sudah saling terhubung.

Station
- Jago MTCNA
87
AP
Aktifin di Station Nstreme pun selesai.

88
Lab.16 Mac Address Filtering
Apa Fungsi Mac Address Filtering ? Mac-Address Filtering

Berfungsi untuk MemFilter Mac-Address mana saja yang bisa
terkoneksi (Access Point),Mac-Address Filtering berfungsi
ketika kita sedang Mensetting Station dan kita ingin station
terhubung Ke SSID=internetnya danish, sedangkan ada dua
router yang menggunakan SSID=internetnya danish,Bagaimana
cara kita menentukan target (Access Point) kita? Sedangkan
Access Point Yang menggunakan SSID=internetnya danish ada 2 ?
Mac Address Filtering adalah Solusi dari masalah ini..
Mari Kita coba Lab kan…

Pertama Setting Interface Wireless yang digunakan Sebagai
Access Point..
● Isi Mode=AP Bridge , Band,Channel,Frekuensi=Terserah
SSID=internetnya
danish Lalu
Apply OK
● setelah
ini kita bikin
IP address
- Jago MTCNA
89
Step selanjutnya adalah,memasukan Mac-Address station di
access list yang berfungsi untuk mengIzinkan Router station
terhubung ke access point
● Klik Access List di menu Wireless > Add (+) Isi
Mac-Address=08:55:31:A2:D9:61 (Mac-Address Station)
● Isi Interface=Wlan1 ,karna kita menggunakan Wlan 1
Lalu Apply OK
Selanjutnya kita Setting di Station Bridgenya

90
yang wajib kita isi SSIDnya selain itu bebas
Selanjutnya kita perlu memasukan Mac-Address Access Point Di

Connect List yang berfungsi agar Station mengarah langsung ke
Access Point…
- Jago MTCNA
91
● Klik Connect List di menu Wireless > Add (+)
● Isi Mac-Address=CC:2D:E0:7D:2B:AF (Mac-Address Access
Point)
● Isi Interface=Wlan 1 ,karna kita menggunakan Wlan 1
● Dan Isi SSID=internetnya danish
● Lalu Apply OK
Step selanjutnya adalah memberi IP address Untuk

interface Wlan 1..
● Isi IP address=40.40.40.2/24 dan interface=Wlan1
Jika step ini sudah selesai

maka Access Point dan
Station aka terhubung
secara Otomatis walaupun
ada dua Router yang
menggunakan
SSID=internetnya danish.

92
Lab.17 WDS Dynamic
Apa Fungsi dari WDS ? WDS (Wireless Distribution System)
adalah sistem yang memungkinkan interkoneksi antar Access
point (AP). Sistem ini digunakan untuk memperluas jangkauan
area wireless, dengan menggunakan beberapa perangkat AP Untuk
Menjadi satu kesatuan, tanpa membangun backbone jaringan atau
WDS itu bisa difungsikan sebagai Repeater yang berfungsi
untuk memperluas Jangkauan
sinyal Sebuah Jaringan Wireless… Di lab ini kita akan mencoba
membuat WDS secara Dynamic , karna WDS juga bisa di setting
secara Static…
● langkah pertama kita perlu mensetting wireless yang
digunakan sebagai acces point. Setting Access Point
dengan SSID= ni AP nya ceritanya (terserah)
● Isi Mode Ap Bridge ,Band ,Channel ,
Frekuensi= Terserah ,
● isi SSID=ni AP nya ceritanya (terserah)
Lalu Apply dan OK
- Jago MTCNA
93
Selanjutnya kita perlu Membuat Bridge yang berfungsi agar
Access Point dan Station - WDS terhubung…
● Klik Menu Bridge > Add (+) Isi Name= bridge1 (Terserah)
Step selanjutnya adalah,Memasukan Interface Wireless ke

Dalam Bridge1
● Klik Port di menu Bridge > Add (+)
● Isi Interface=Wlan1 dan Bridge=Bridge 1
Lalu Apply dan OK

94
Selanjutnya kita perlu men-Setting WDS dynamic di menu
Wireless..
● Klik WDS yang ada di menu Wireless
● Isi WDS Mode=Dynamic dan WDS Default Bridge=Bridge1
Step selanjutnya adalah menSetting Wireless yang

digunakan sebagai Station WDS…Setting Wireless Seperti
Biasa (Station) Hanya Mode nya saja yang Diganti dengan
Station-Wds.
● isi Mode=Station Bridge, Band =terserah,Channel
=terserah,Frekuensi=terserah,
SSID=ni AP nya ceritanya
- Jago MTCNA
95
selanjutnya adalah Membuat Bridge dan memasukan Interface
Wlan1 ke Bridge yang telah kita buat
dan jangan lupa masukkan wlan1 ke bridge 1.

96
Step yang terakhir adalah men-Setting Wds di station..
cara nya sama seperti menSetting WDS di Access Point..
● Klik WDS yang ada di menu Wireless
● Isi WDS Mode=Dynamic dan WDS Default Bridge=Bridge1
Lalu Apply dan OK
Jika step ini sudah Selesai maka akan terbentuk Interface WDS di Router
yang berfungsi sebagai Access Point
Lab.18 WDS Static
Jika di Lab sebelumnya Kita membuat WDS secara Dynamic,Di Lab

ini kita akan Membuat WDS secara Static..
- Jago MTCNA
97
● Setting Access Point Dengan SSID=ni AP nya ceritanya
,Isi Mode Ap Bridge , Band,Channel,Frekuensi=Terserah ,
isi SSID=ni AP nya ceritanya
selanjut nya kita perlu membuat bridge dan memasukkan

interface wlan1 ke dalam bridge yang telah kita buat.
Selanjutnya-------
jika sudah kita setting wds di acces point dengan wds static

98
Step Selanjutnya adalah,Kita Buat Interface WDS secara
manual…
● Klik Menu Wireless > Add (+) > WDS
● Klik WDS > Isi Master Interface=Wlan1
Isi Mac Address=CC:2D:E0:7D:2B:AF(mac address station)
Settingan Wireless dan WDS di Access Point Telah Selesai,Selanjutnya

kita akan men-Setting Di Station.
Setting Wireless Dengan Mode=Station WDS, band dan yang

lainnya di sesuaikan dengan Access Point.
- Jago MTCNA
99
Step Selanjutnya adalah Membuat Bridge dan Memasukan
Interface Wlan1 ke Bridge tersebut.
Selanjutnya-----
Jika Step Ini sudah Selesai Maka Interface WDS yang ada
di Access Point akan Berstatus (RSA) yang artinya Fungsi
dari WDS telah Berfungsi..

100
Bab.3 Firewall
Firewall digunakan untuk membatasi akses antara dua jaringan
yang saling terhubung, yaitu antara jaringan internal dengan
jaringan global (internet). Firewall diletakkan diantara
kedua jaringan internal dan global, sehingga semua informasi
yang keluar maupun masuk harus melewati firewall. Beberapa
kriteria yang dilakukan firewall apakah memperbolehkan paket
data lewati atau tidak.antara lain Alamat IP dari komputer
sumber :
● Alamat IP dari komputer tujuan.
● Port TCP/UDP sumber dari sumber.
● Port TCP/UDP tujuan data pada komputer tujuan.
● Informasi dari header yang disimpan dalam paket data.
Tujuan utama firewall adalah menjaga agar akses internal
maupun eksternal dari orang yang tidak berwenang atau tidak
mempunyai akses. Firewall merupakan suatu cara yang efektif
untuk melindungi jaringan dari ancaman gangguan lewat
internet. Membatasi dan menjaga kerusakan pada satu bagian
jaringan agar tidak menyebar ke bagian yang lain pada
jaringan. manfaat firewall:
● Seluruh akses dalam jaringan dapat kita kontrol melalui

firewall.
● Dapat menjaga informasi rahasia berharga yang menyali
keluar tanpa sepengetahuan
● Dapat mengawasi semua service berjalan.
● Dapat mencatat dan merekam semua kegiatan berjalan
melewatinya.
● Dapat menerapkan suatu kebijakan keamanan (Security
Policy).
● Dapat mencegah suatu paket yang dirasa mencurigakan
oleh sistem.
● Dapat menghambat pergerakan para penyerang yang mencoba
memasuki sistem.
cara kerja firewall

- Jago MTCNA
101
Komputer memiliki ribuan port yang dapat diakses untuk
berbagai keperluan. Cara Kerja Firewall dari komputer adalah
menutup port kecuali untuk beberapa port tertentu yang perlu
tetap terbuka. Firewall di komputer bertindak sebagai garis
pertahanan terdepan dalam mencegah semua jenis hacking ke
dalam jaringan, karena, setiap hacker yang mencoba untuk
menembus ke dalam jaringan komputer akan mencari port yang
terbuka yang dapat diaksesnya.
Dalam Jaringan firewall terdapat dua buah cara yang dapat

kita gunakan agar komunikasi jaringan dapat berjalan sesuai
dengan fungsinya, yaitu menggunakan packet filtering dan
sistem proxy, berikut penjelasanya.
● Packet Filtering
Packet filtering biasa juga disebut dengan screening Router,
yaitu suatu Router yang melakukan routing paket antara
jaringan internal dan jaringan eksternal sesuai dengan
kebijakan keamanan yang digunakan pada suatu jaringan. Dengan
kata lain, packet filtering hanya dapat dipakai untuk
menyaring paket-paket yang digunakan dengan paket-paket yang
tidak digunakan dan mempunyai resiko keamanan yang lebih
besar. Informasi yang digunakan untuk menyalin paket-paket
antara lain alamat IP address asal dan tujuan, Protokol yang
digunakan (TCP, UDP, atau ICMP), dan alamat port asal dan
tujuannya.
● Sistem Proxy
Proxy merupakan suatu program server atau aplikasi spesifik
yang dijalankan pada mesin firewall. Setiap komunikasi yang
terjadi antara dua buah jaringan dilakukan melalui suatu
operator (Proxy Server). Firewall akan menggunakan kombinasi
antara packet filtering dan sistem proxy, karena tidak semua
kinerja protokol jaringan dapat berjalan secara maksimal
sesuai dengan salah satu dari kedua teknik tersebut. Proxy
dalam melakukan tugasnya mengambil user request untuk

102
internet service seperti HTTP, FTP dan meneruskannya pada
host yang menjadi tujuannya. Dapat disimpulkan, proxy
merupakan perantara antara jaringan internal dengan jaringan
global (internet).
rumus kerja firewall rule

● IF (jika) packet memenuhi syarat kriteria yang kita
buat.
● THEN (maka) action apa yang akan dilakukan pada packet
tersebut
- Jago MTCNA
103
parameter yang bisa kita gunakan di firewall
● Protokol dan Port
Penggunaan port dan protocol ini biasa dikombinasikan dengan

IP address. Misalkan Anda ingin client tidak bisa browsing,
namun masih bisa FTP, maka Anda bisa buat rule firewall yang
melakukan blok di protocol TCP port 80. Ketika Anda klik
tanda drop down pada bagian protokol, maka akan muncul opsi
protocol apa saja yang akan kita filter. Parameter ini akan
kita butuhkan ketika kita ingin melakukan blok terhadap
aplikasi dimana aplikasi tersebut menggunakan protocol dan
port yang spesifik.

104
● Interface
Interface Secara Garis Besar Ada 2, Input Interface Dan
Output Interface. Cara
Menentukannya Adalah Dengan Memperhatikan Dari Interface Mana
Traffic Tersebut
Masuk Ke Router, Dan Dari Interface Mana Traffic Tersebut
Keluar Meninggalkan
Router. Misalkan Anda Terkoneksi Ke Internet Melalui Router
MikroTik, Kemudian
Anda Ping Ke Www.MikroTik.Co.Id Dari Laptop Anda, Maka Input
Interface Adalah Interface Yang Terkoneksi Ke Laptop Anda,
Dan Output
Interface Adalah Interface Yang Terkoneksi Ke Internet.
Contoh Penerapannya
Adalah Ketika Anda Ingin Menjaga Keamanan Router, Anda Tidak
Ingin Router Bisa Diakses Dari Internet. Dari Kasus Tersebut
Anda Bisa Lakukan Filter Terhadap Koneksi Yang Masuk Ke
Router Dengan Mengarahkan Opsi In-interface Pada Interface
Yang Terkoneksi Ke Internet .
● Parameter P2P
Sebenarnya ada cara yang cukup mudah dan simple untuk
melakukan filtering terhadap traffic P2P seperti torrent atau
edonkey. Jika sebelumnya Anda menggunakan banyak rule, Anda
bisa sederhanakan dengan menentukan parameter P2P pada rule
firewall filter. Jika Anda klik bagian dropdown, akan muncul
informasi program p2p yang dapat difilter oleh firewall.
● Mangle
Kita biasanya membuat mangle untuk menandai paket/koneksi,
kemudian kita gunakan untuk bandwidth management. Akan tetapi
- Jago MTCNA
105
kita juga bisa membuat mangle untuk melakukan filtering.
Firewall filter tidak dapat melakukan penandaan pada paket
atau koneksi, akan tetapi kita bisa kombinasikan mangle dan
firewall filter. Pertama, kita tandai terlebih dahulu paket
atau koneksi dengan mangle, kemudian kita definisikan di
firewall filter dan fitur yang lainnya.
● Connection State
Jika Anda tidak ingin ada paket - paket invalid lalu lalang
di jaringan Anda, Anda juga bisa melakukan filtering dengan
mendefinisikan parameter connection state.
Paket invalid merupakan paket yang tidak memiliki koneksi dan
tidak berguna sehingga hanya akan membebani resource
jaringan. Kita bisa melakukan drop terhadap paket - paket ini
dengan mendefinisikan parameter connection state.
● Address List
Ada saat dimana kita ingin melakukan filtering terhadap
beberapa ip yang tidak berurutan atau acak. Apabila kita buat
rule satu per satu, tentu akan menjadi hal yang melelahkan.
Dengan kondisi seperti ini, kita bisa menerapkan grouping IP
membuat "address list". Pertama, buat daftar ip di address
list, kemudian terapkan di filter rule Anda. Opsi untuk
menambahkan parameter "Address List" di firewall ada di tab
Advanced. Ada 2 tipe address list, "Src. Address List" dan
"Dst. Address List. Src Address List adalah daftar sumber ip
yang melakukan koneksi, Dst Address List adalah ip tujuan
yang hendak diakses.

106
● Layer 7 Protocol
Jika Anda familiar dengan regex, Anda juga bisa menerapkan
filtering pada layer 7 menggunakan firewall filter. Di
MikroTik, penambahan regexp bisa dilakukan di menu Layer 7
Protocol. Setelah Anda menambahkan regex, Anda bisa melakukan
filtering dengan mendefinisikan Layer 7 Protocol pada rule
filter yang Anda buat. Perlu diketahui bahwa penggunaan
regex, akan membutuhkan resource CPU yang lebih tinggi dari
rule biasa.
● Content
Saat kita hendak melakukan blok terhadap website, salah satu
langkah yang cukup mudah untuk melakukan hal tersebut adalah
dengan melakukan filter berdasarkan content. Content
merupakan string yang tertampil di halaman website. Dengan
begitu, website yang memiliki string yang kita isikan di
content akan terfilter oleh firewall. Misalkan kita ingin
block www.facebook.com maka cukup isi parameter content
dengan string “facebook” dan action drop, maka website
facebook baik HTTP maupun HTTPS tidak dapat diakses.
- Jago MTCNA
107
● Mac address
Ketika kita melakukan filter by IP address, terkadang ada
user yang nakal dengan mengganti IP address. Untuk mengatasi
kenakalan ini, kita bisa menerapkan filtering by mac-address.
Kita catat informasi mac address yang digunakan user
tersebut, kemudian kita tambahkan parameter Src. Mac Address
di rule firewall kita. Dengan begitu selama user tersebut
masih menggunakan device yang sama, dia tetap terfilter
walaupun berganti ip.
● Time
Salah satu solusi alternatif selain kita harus repot membuat
scheduler dan script, kita bisa memanfaatkan fitur time di
firewall filter. Fitur ini akan menentukan kapan rule
firewall tersebut dijalankan. Bukan hanya untuk menentukan
jam saja, fitur ini juga bisa digunakan untuk menentukan hari
apa saja rule tersebut berjalan. Misalkan kita ingin
melakukan block facebook di jam kerja, maka kita bisa buat
rule firewall yang melakukan block facebook yang dijalankan
dari jam 08:00 sampai jam 16:00 selain hari Sabtu dan Minggu.
Sebelum anda membuat rule firewall dengan parameter “time”,
pastikan Anda sudah set NTP di Router Anda agar waktu Router
sesuai dengan waktu real.

108
Lab.19 Melindungi Router Dengan Filter Rule
oke pada lab ini kita akan mempelajari bagaimana cara

melindungi Router dengan filter rule,fungsi filter rule
sendiri adalah membuat izin akses masuk ke Router .oke untuk
lab ini kita coba akan membuat rule agar ip 192.168.1.2 bisa
melakukan akses telnet ke Router dan selain ip 192.168.17.2
tidak bisa akses telnet .
untuk step nya kita buat dulu cra accept few and drop any
yang artinya yaitu terima beberapa dan tolak semua.
● Klik IP > Firewall > Filter Rule > Add (+)
● Isi Chain=Input , Src.Address=192.168.17.2
(IP PC),Protocol=TCP,Dst.Port=23 (Port Telnet)
● lalu pindah ke menu action dan pilih =accept

● lalu apply dan ok
jika sudah membuat rule seperti di atas maka artinya adalah

(jika ada yang masuk dengan ip 192.168.1.2 menggunakan
protokol tcp port 23 di perbolehkan)
- Jago MTCNA
109
step selanjutnya kita harus membuat rule yang menolak semua
akses yang
masuk ke Router .
● Isi Chain=Input
● dan isi action nya =drop

maka nanti akan terbentuk rule seperti yang di bawa ini .
untuk uji coba anda bisa setting ip laptop atau pc =192.168.17.2 dan
pasang ip Router 192.168.17.1 dilihat berdasarkan ether berapa yang
digunakan,maka dari pc atau laptop akan bisa masuk ke Router lewat
telnet ,namun jika ip laptop menggunakan ip lain maka tidak bisa.

110
Lab.20 Firewall Logging
Fungsi dari Firewall Logging adalah mencatat kegiatan yang

masuk,keluar dan melewati Router sesuai kebutuhan,Hasil dari
dari Firewall Logging bisa di lihat di menu Log.
disini kita coba kita buat rule yang bertugas mencatat

aktivitas telnet yang masuk ke Router ..
● Isi Chain=Input ,Src.Address=192.168.17.2 (IP PC)
,Protocol=TCP ,Dst.Port=23 (Port Telnet)
● isi action log dan ceklis LOG,isi LOG =ada yang akses
lewat telnet (keterangan)
Lalu Actionnya LOG
buat ngeceknya caranya ke menu LOG

- Jago MTCNA
111
Lab.21 Blok Website dengan Filter Rule
oke untuk lab ini kita akan coba membuat rule yang mana nanti
akan berfungsi sebagai blok /memblokir suatu situs ,sebelum
kita memblokir Website hal yang harus kita ketahui adalah IP
address dari website yang kita blokir.
untuk lab kali ni kita coba memblokir detik.com pertama kita
perlu
mengetahui IP address dari website detik.com
● masuk kan di menu cmd pc /laptop dengan perintah
nslookup detik.com
jika sudah muncul ip detik.com kalian misa menggunakan nya

untuk membuat rule di filter rule.
● Klik IP > Firewall > Filter Rule > Add(+) Isi
Chain=Forward ,Dst.Address=203.190.242.211 dan
103.49.221.211 (ip detik.com) jika ip nya ada dua
kita bisa bikin rule nya dua kali .

112
● isi action =drop
melakukan step ini maka situs detik.com tidak bisa di akses

melalui internet dari Router .coba kunjungi situs detik.com
- Jago MTCNA
113
Lab.22 Blok Website dengan Konten
Jika pada lab sebelumnya kita memBlokir menggunakan IP

address Website
(Dst.Address) maka di lab ini kita akan mencoba memblokir
situs menggunakan Konten,konsep memblokir website menggunakan
Konten adalah memblokir Website yang mengandung Konten
tersebut,Contoh kita memblokir facebook,maka jika ada website
yang menggunakan/mencantumkan Facebook pun akan ikut
terblokir oleh Firewall.
di lab ini kita akan mencoba memblokir facebook,instagram dan
youtube. pertama kita bikin rule firewall untuk memblokir
konten facebook.

● Isi Chain=Forward,content =facebook
● Action=drop > apply

114
SELESAI👌👌👌👌
Lab.23 Blok Website dengan Address List
jika pada lab sebelumnya kita mencoba memblokir situs menggunakan

content, di lab ini kita akan mencoba memblokir situs menggunakan
address list,apa fungsi dari address list? address list berfungsi untuk
mengelompokan banyak ip/domain ke dalam satu kelompok,address list
akan digunakan untuk memblokir suatu situs ketika situs tersebut
menggunakan banyak ip address (lebih dari satu),jika kita memblokir suatu
website yang menggunakan banyak ip address dengan filter rule maka kita
akan membuat banyak rule dan itu ribet…
berbeda jika kita memblokir suatu website yang menggunakan banyak ip
address dengan address list,kita hanya perlu membuat satu address list
dan 1 rule firewall… di lab ini kita akan mencoba memblokir website
discord.com
- Jago MTCNA
115
webset tribunnews.com memiliki 4 IP address ,setelah kita
ketahui IP address nya kita
langsung saja buat address list untuk website tersebut.
● Klik IP > Firewall > Address List > Add(+)
● Isi Nama=discord.com(Bebas) Masukan salah satu IP yang
digunakan Website discord.com
ulangi cara di atas dan masukan semua IP address yang yang di gunakan
tribunnews.com kemudian akan muncul hasil nya seperti gambar
berikut.(address list discord.com)
Step selanjutnya adalah membuat Filter rule dan

memasukan Address list ke
Filter rule tersebut…
● Masuk Ke Menu Filter Rule terlebih dahulu..

116
● Klik General dan isi Chain=Forward
● Klik Advance > Isi Dst.Address List=discord.com
● Klik Action > Isi Action=Drop > Lalu Apply dan OK
Setelah ini maka Website discord

pun
sudah terblokir
Lab.24 Blok Website dengan

Layer 7 Protocol
Protokol layer 7 adalah metode untuk mencari pola dalam

icmp/tcp/udp stream, atau istilah lainnya regexp
pattern,dengan layer 7 protocol ip packet akan diperiksa
secara detail.
Cara kerja layer 7 adalah mencocokkan (matcher) 10 paket
koneksi pertama atau 2 kb koneksi pertama dan mencari
pola/pattern data yang sesuai dengan yang tersedia. Jika pola
ini tidak ditemukan dalam data yang tersedia, matcher tidak
memeriksa lebih lanjut. Dan akan dianggap unknown
connections.Kalian harus mempertimbangkan bahwa banyak
koneksi secara signifikan akan meningkatkan penggunaan memori
pada resource routerboard maupun pc router kalian. Untuk
menghindari hal tersebut, maka tambahkan regular firewall
matchers (pattern) untuk mengurangi jumlah data yang
dikirimkan ke layer-7 filter.
- Jago MTCNA
117
Layer 7 matcher harus melihat kedua arah lalu lintas (masuk
dan keluar). Untuk memenuhi persyaratan ini rule l7 harus
diatur dalam chain forward. Jika rule pada chain
input/prerouting, maka aturan yang sama juga harus diatur
dalam chain output/postrouting, jika tidak, maka data mungkin
dianggap tidak lengkap sehingga pola/pattern dianggap tidak
benar/cocok..layer 7 protocol bekerja dengan menggunakan
regexp,regexp adalah suatu script yang digunakan di layer 7
protocol untuk memblokir suatu situs, untuk mencarinya bisa
di search di google.
Untuk lab nya kita coba memblokir situs www.komikid.com
dengan layer 7 protokol.
● Klik Ip > Firewall > Layer 7 Protocol > Add

● Isi Name=Komikid Dan Isi Regexp ^.+(Komikid.Com).*
● Lalu Apply Dan Ok
Jika sudah membuat rule layer 7 protocol kita perlu

membuat filter rule dan Memasukkan layer 7 protocol ke
filter rule tersebut.
● Isi Chain =Forward
● Klik Advanced > Isi Layer7 Protocol=Komikid
● lik Action > Pilih Action=Drop

118
Lab.25 Connection
Tracking Dan State
MikroTik Os
Dalam firewall, ada yang disebut dengan connection
tracking yang merupakan fitur baru di dalam firewall yang
ditambahkan sejak kernel 2.4.x. Kemampuan dari connection
tracking adalah untuk menyimpan dan menjaga informasi koneksi
seperti koneksi baru atau koneksi yang sudah ada yang
disertai dengan jenis protokol, alamat ip asal dan alamat ip
tujuan. Dengan menggunakan fitur ini, para administrator
dapat menolak atau mengijinkan berbagai macam
koneksi.connection tracking mempunyai beberapa keadaan: dalam
mikrotik, bisa dilihat di menu ip >firewall>connection
- Jago MTCNA
119
Connection tracking memiliki Fungsi untuk melihat semua
informasi koneksi yang melewati Router, seperti source
dan destination IP dan Port yang sedang digunakan,
status koneksi,tipe protocol dan lain-lain. Setiap paket
data itu memiliki status koneksi ( connection started )
yang dapat dilihat pada connection tracking.
Jenis-jenis status koneksi :

● established:sebuah koneksi yang merupakan bagian dari koneksi yang
sudah ada,maksudnya server menerima 1 paket SYN-ACK dan kemudian
merespon dengan paket ACK(acknowledgment).intinya paket tersebut
adalah bagian dari koneksi yang telah dikenal.
● new: sebuah client yang merequest koneksi melalui
firewall ,maksudnya server 1 menghubungi server 2
dengan mengirimkan paket
SYN(synchronize)intinya paket tersebut memulai
koneksi baru atau memiliki koneksi yang belum
melihat paket di kedua arah.

120
● related:sebuah koneksi yang merequest sebuah
request baru tetapi masih menerima bagian dari
koneksi yang sudah ada maksudnya server 2 menerima
paket SYN dari server 1 dan kemudian merespon
dengan sebuah paket SYN ACK intinya paket tersebut
memulai koneksi baru tetapi yang berhubungan dengan
koneksi yang sudah ada seperti FTP data atau ICMP
yang error.
● invalid=sebuah keadaan dimana tidak ada keadaan
seperti 3 keadaan di atas ,intinya paket tersebut
tidak tergabung dalam connection yang dikenal pada
saat yang sama paket tersebut tidak membuka koneksi
baru yang valid.
Lab.26 Membuat Rule Untuk Connection State

Jika di lab sebelumnya menjelaskan tentang connection
state,maka di lab ini kita akan membuat rule untuk
connection state tersebut yang berfungsi untuk
mengurangi resource dari routerboard kita.
kita buat dulu rule connection state di firewall.
● Klik menu IP > Firewall > Filter Rule > Add (+)
- Jago MTCNA
121
● Di General Isi Chain=Input dan Connection
State=Invalid Lalu Isi Action=Drop
selanjutnya kita akan membuat rule untuk connection state

established dengan action =accept
Selanjutnya kita akan membuat Rule Untuk Connection State

Related dengan
Action=Accept
● Klik menu IP > Firewall > Filter Rule > Add (+)
● Di General Isi Chain=Input dan Connection State=Related
● Lalu Isi Action=Accept

122
Dan yang terakhir kita akan membuat Rule untuk
Connection State: New dengan Action=Passthrough
setelah kita membuat 4 rule untuk setiap connection state maka kan ada 4
rule yang berfungsi untuk mengurangi resource Routerboard.
- Jago MTCNA
123
Lab.27 Memblok Situs Porno dengan
Transparent..
Untuk di lab-lab sebelumnya kita memblokir situs dengan cara
membuat filter rule di routerboard maka di lab ini kita akan
memblokir situs dengan menggunakan dns. Pada lab sebelumnya
kita bisa men-costum website apa saja kita yang kita
blokir,tetapi dengan dns ini yang blokir situs adalah dns
tersebut,router hanya mengalihkan semua akses client ke dns
tersebut,lalu dns akan memblokir website jika client
mengakses situs porno dan lain lain,dikarenakan dns tersebut
memiliki blacklist website terlarang,jika client mengakses
website yang terdaftar di blacklist dns maka maka
website akan di blokir oleh dns tersebut…di sini kita akan
menggunakan http://dnsbersih.id/
step pertama kita buat dulu rule NAT untuk meredirect semua
acses clint ke : http://dnsbersih.id/
● Klik IP > Firewall > NAT > Add (+)
Klik General > Isi Chain=Dstnat , Protocol=17 (Udp)
,Dst.Port=53
● Klik Action > Isi Action=Dst-Nat , To

Address=36.86.63.182 ,To Port=53 > Lalu Apply dan OK

124
To Address di isi dengan IP dari http://dnsbersih.id/
dan port 53 karna Protocol DNS adalah UDP port
Number=53
Jika sudah membuat Rule seperti ini yang akan memfilter Situs
Situs terlarang adalah DNS tersebut bukan RouterBoard kita
- Jago MTCNA
125
Bab.4 Queue
Lab.28 Simple Queue

Simple Queue adalah Membuat pengaturan bandwidth secara
sederhana berdasarkan IP address client dengan menentukan
kecepatan upload dan download maksimum yang bisa dicapai oleh
client,jadi menggunakan Simple queue adalah cara paling mudah
untuk melakukan limitasi bandwidth terhadap Client.
untuk step pertama:

● Klik Queue > Simple Queue > Add
● Isi Name=queue1
● Target 192.168.17.2 (IP PC/Client) ,Max Limit
(Upload)=512kb ,Max ,Limit(Download)=768kb
Jika sudah melewati Step ini maka Bandwidth client tidak akan
melebihi batas telah ditentukan oleh Simple Queue dan rule
simple queue jadi seperti di bawah ini.

126
Lab.29 Simple Queue dengan Burst Limit
JIka simple queue menggunakan burst limit maka client akan
mendapatkan bandwidth yang lebih besar daripada max
limit,burst adalah batasan bandwidth yang dapat dipakai dalam
waktu yang telah ditentukan oleh server tersebut. Burst limit
biasa digunakan bersama burst threshold, burst limit, dan
juga burst time. Fungsi dari burst limit ini pun sangat
diperlukan untuk network administrator yang berguna agar
bandwith yang dipakai saat jam kerja tersebut tidak habis
secara sia – sia, oleh sebab itu kita menambahkan burst limit
di queue kita.
untuk contoh penerapannya seperti berikut :

contoh : komputer 1 ,kita ingin mengatur bandwith yang
dipakai ,max bandwidth nya
=384kb, burst limit nya =512,burst thresholds=128kb, burst
time=7s(detik) maksud disini adalah :
● saat komputer 1 terhubung ke wifi kita ,dia akan
mendapatkan bandwidth sebesar 384 kb.
● pada waktu tertentu bandwith tersebut akan ditambah
hingga 512 kb selama
7 detik (burst limit)
● dan kemudian akan diturunkan lagi bandwith nya selama 7
detik ke 128 kb (burst threshold)
● setelah diturunkan bandwithnya maka akan naik lagi ke
384kb.
● kemudian di naik kan lagi pada waktu tertentu ke 512 kb
selama 7 detik
- Jago MTCNA
127
● setelah itu diturunkan kembali ke 128 kb,dan balik lagi
ke 384kb.
● dan selanjut nya akan seperti itu terus
● dengan di burst maka akan menghasilkan pergantian
bandwith secara otomatis oleh Router kita ,dan itu
tentunya bisa menghemat bandwith kita juga.
untuk step nya yaitu:

● Klik Queue > Simple Queue > Add
● Isi Name simple queue burst PC1
● Target 192.168.1.2 (IP PC/Client) ,Max Limit
(Upload)=384kb ,Max Limit(Download)=384kb
● Isi Burst Limit (Upload)=128kb ,Burst Limit
Threshold=128kb
● Isi Burst time Upload=7 ,Burst time download=7
Lalu Lihat Trafiknya

128
Lab.30 Simple Queue dengan PCQ
PCQ atau Per Connection Queue merupakan pengaturan manajemen
bandwidth bersifat masif. Dengan menggunakan PCQ walaupun
jumlah komputer client sejumlah puluhan atau bahkan ratusan,
hanya diperlukan satu atau dua konfigurasi queue ,PCQ
berfungsi untuk membagi Bandwidth ke client secara merata,
PCQ bekerja dengan membuat sub-stream berdasarkan parameter
pcq-classifier yang dapat berupa IP address pengirim
berdasarkan pengirim (src-address), IP address tujuan
(dst-address), Port pengirim (src-port) maupun Port tujuan
(dst port). contoh ilustrasi pcq:
- Jago MTCNA
129
Dalam PCQ kita juga bisa menggunakan Parameter PCQ Rate,
Parameter pcq-rate dapat digunakan untuk membatasi
bandwidth maksimum yang bisa didapatkan oleh tiap
sub-stream. Jika parameter yang digunakan adalah
pcq-rate=0 maka setiap substream bisa saja mendapatkan
bandwidth maksimum yang nantinya diberikan oleh Simple
queue
untuk lab nya kita akan coba konfigurasi PCQ.

step pertama kita akan membuat queue type untuk download
nya terlebih dahulu.
● Klik Queue > Queue Type > Add (+)

● Isi Type Name=pcq donlod ,Kind=Pcq ,Rate=0
,Classifier=Dst.Address
●
setelah bikin yang download kita bikin yang upload
cara bikinnya sama aja tapi kalo yang upload Src.Port
jika sudah maka urutan rulenya seperti ini

130
Kita akan membuat Simple Queue dan memasukan Parameter
Queue Type yang telah kita buat.
● Klik Queue > Simple Queue > Add (+)
● Isi Name= queue3 (terserah) ,Target=10.10.10.1
(Network Client)
● Klik Advanced > Isi Queue Type

● Target Upload=pcq uplod,Target Download=pcq donlod
- Jago MTCNA
131
Bab.5 Network Management
Lab.31 Setting DHCP

oke untuk lab ini saya akan menjelaskan cara setting
dhcp,jika di lab sebelumnya kita membuat DHCP server secara

132
wizard/otomatis.pada lab ini kita akan coba membuat DHCP
secara manual..
pertama beri IP address 10.10.10.1/24 (bebas) untuk wlan 2

yang kamu aktifkan menjadi mode ap bridge dengan ssid
terserah. selanjut nya kita bikin dulu ip pool,ip pool adalah
sekumpulan IP address yang akan
dibagikan kepada client,ip pool biasa digunakan untuk dhcp
dan pptp
● Klik IP > Pool > Add (+)

● Isi Name=DHCP 1 ,Addresses=10.10.10.2-10.10.10.8
jika sudah ,maka artinya IP address yang akan diberikan ke

client adalah 192.168.1.1192.168.1.8,selain ip tersebut maka
IP address tidak akan diberikan kepada client.
step selanjutnya adalah membuat network di dhcp server.
● Klik IP > DHCP Server > Networks > Add (+)

● Isi Address=10.10.10.0/24 ,Gateway=10.10.10.1
,Netmask=24 , DNS Server=8.8.8.8 (Disesuaikan)
- Jago MTCNA
133
Jika Sudah hasilnya Akan Seperti ini
Langkah selanjutnya adalah Membuat DHCP Server…\
● Klik IP > DHCP Server > DHCP > Add (+)

● Isi Name=DHCP Hotspot , Interface=Wlan1 ,Lease
Time=00:10:00,Address Pool=DHCP 1 (IP Pool yang telah
kita buat) ,Checklist Always Broadcast dan Use RADIUS
jika sudah melewati step ini maka setting dhcp server

secara manual telah selesai.

134
jika ada client yang terhubung menggunakan dhcp ,maka setatus clint
tersebut bisa di lihat di menu leases ,di leases akan terlihat IP address
yang digunakan oleh client ,mac address,host name ,dan lain lain dan juga
used address di ip pool juga akan bertambah karena ada client yang
menggunakan ip pool tersebut.
SELESAI…..
Lab.32 Management DHCP Server

Di lab ini kita akan mencoba untuk memanagement dhcp
server,pertama kita akan mencoba untuk memberikan ip static
untuk client,contoh jika kita memiliki jaringan wireless
dengan network 192.168.1.0/24 dan kita ingin pc dengan mac
address (30:D1:6B:F0:E0:55) akan diberikan ip 10.10.10.15
secara static dari router.
maka artinya setiap pc yang terpasang dengan mac address
(30:D1:6B:F0:E0:55)terhubung ke jaringan wireless tersebut
maka pc akan selalu mendapatkan ip 10.10.10.15 Dan untuk
menggunakan fitur tersebut kita perlu menggunakan fitur arp
,pada umumnya dhcp server akan memberikan ip secara random
/tidak beraturan.
- Jago MTCNA
135
Jika Pertama PC tersebut mendapatkan IP 192.168.1.8 (IP
Random) maka di sini kita akan men-Setting Static agar PC
tersebut mendapatkan IP 10.10.10.15
● Klik Client DHCP Leases > Pilih salah satu Client >
Klik Make Static
● Di General , Isi Address=10.10.10.15 , Checklist Use
Src.MAC Address >Lalu Apply dan OK
Selanjutnya kita akan Meng-Setting Parameter ARP=Reply-Only

di Interface Wlan1

136
Jika sudah Coba Check IP address pada PC tersebut,IP address
pada PC tersebut akan berubah menjadi 10.10.10.15
SELESAIII 👌👌👌
Lab 33 Membuat Web Proxy Di MikroTik
Di lab ini kita akan mencoba membuat web proxy, proxy adalah
suatu aplikasi yang Menjadi perantara antara client dengan
server, sehingga client tidak akan berhubungan langsung
dengan server-server yang ada di internet. Mikrotik memiliki
fitur web proxy yang bisa digunakan sebagai proxy server yang
nantinya akan menjadi perantara antara browser user dengan
web server di internet. Keuntungan Menggunakan Web Proxy
Fungsi Dari Proxy Secara Umum Adalah Sebagai Caching,
Filtering, Dan Connection Sharing. Semua Fungsi Ini Dapat
Anda Temui Pada Web Proxy MikroTik.
- Jago MTCNA
137
● Caching Web Proxy MikroTik Dapat Melakukan Caching
Content Yaitu Menyimpan Beberapa Konten Web Yang
Disimpan Di Memori MikroTik. Konten Tersebut Akan
Digunakan Kembali Apabila Ada Permintaan Pada Konten
Itu Lagi.
● Filtering Dengan Menggunakan Web Proxy Anda Dapat

Membatasi Akses Konten-konten Tertentu Yang Direquest
Oleh Client. Anda Dapat Membatasi Akses Ke Situs
Tertentu, Ekstensi File Tertentu, Melakukan Redirect
(Pengalihan) Ke Situs Lain, Maupun Pembatasan Terhadap
Metode Akses Http. Hal Tersebut Tidak Dapat Anda
Lakukan Jika Hanya Menggunakan Nat.
● Connection Sharing Web Proxy Meningkatkan Level

Keamanan Dari Jaringan Anda, Karena Komputer User Tidak
Berhubungan Langsung Dengan Web Server Yang Ada Di
Internet. Oke Untuk Stepnya Langsung Saja Kita Coba
Membuat Web Proxy Terlebih Dahulu. Catatan :Pastikan
Router Sudah Satu Jaringan Dengan Laptop Anda Dan
Pastikan Bisa Saling Ping Dari Keduanya.
● Klik IP > Web Proxy > Checklist Enable ,Isi Cache

Administrator=Danish (Bebas) ,dan Checklist Cache On
Disk >Lalu Apply dan OK
● Jika sudah maka Kita

perlu menSetting Proxy di
yang ada PC.. Isi
Address=192.168.17.1(IP
Router) dan Isi Port=8080

138
Untuk Lab kali ini saya tidak bisa memberikan hasilnya
dikarenakan router yang saya pakai speknya tidak memadai.
Lab.34 Membuat Transparent Proxy di MikroTik.
Oke di lab sebelumnya kita telah membuat web proxy,untuk kali

ini kita akan membuat transparent proxy yang berfungsi agar
client tidak perlu mensetting proxy secara manual ,kita hanya
perlu menambahkan konfigurasi nat agar traffic dari internet
diarahkan ke web proxy terlebih dahulu baru menuju client .
step pertama kita perlu aktifkan web proxy di MikroTik kita.
● Klik IP > Web Proxy

● Checklist Enable ,Isi Cache Administrator=Danish
(Bebas) ,dan Checklist Cache On Disk
- Jago MTCNA
139
selanjut nya kita perlu membuat NAT.
● Klik IP > Firewall > NAT > Isi Chain=DstNat
,Protocol=TCP ,Dst.Port=80
Selanjutnya Pindah ke Tab Action

● Pilih Action=Redirect ,dan Isi To Ports=8080
Jika sudah membuat konfigurasi NAT tersebut maka Client tidak

perlu mensetting Proxy di Browsernya.

140
sama seperti di Lab sebelumnya Untuk Lab kali ini saya tidak
bisa memberikan hasilnya dikarenakan router yang saya pakai
speknya tidak memadai.
Lab.35 Meredirect Situs dengan Proxy

Oke untuk lab ini kita akan gunakan web proxy untuk
meredirect suatu situs ke situs yang lain.contoh kita akan
memblokir situs detik.com dan meredirect nya ke situs
tribunnews.com. Step pertama kita buat web proxy terlebih
dahulu.
● Klik IP > Web Proxy
● Checklist Enable ,Isi Cache Administrator=Danish
(Bebas)
● Checklist Cache On Disk >Lalu Apply dan OK
selanjut nya kita perlu

membuat NAT.
- Jago MTCNA
141
● Klik IP > Firewall > NAT > Isi Chain=DstNat
,Protocol=TCP ,Dst.Port=80
Selanjutnya Pindah ke Tab Action

● Pilih Action=Redirect ,dan Isi To Ports=8080
Selanjut Nya Kita Perlu Membuat Rule Di Web Proxy Yang

Berfungsi Untuk Memblokir Situs 1cak.Com Dan Meridirect Nya
Ke Situs Detik.Com Buka Web Proxy Yang Telah Kita Buat .
● Pada Menu General, Lalu Klik Menu Access

142
● Klik Add(+)Sis Dst.Portnya=80,Dst.Host Nya
=1cak.Com(Website Yang Akan Di Redirect),Action
Nya=Deny, Redirect To=Detik.Com (Website Untuk
Redirect) > Lalu Apply Ok
Jika kita telah membuat

Rule di Web Proxy tersebut
,Maka Rule Tersebut bisa
di 139 Baca: Jika Ada Yang
Mengunjungi 1cak.Com
Dengan Menggunakan
Protocol Tcp Port 80 Maka
Akan Ditolak Dan Akan Di
Redirect Ke Detik.Com
Untuk Pengetesan Coba Buka
Website 1cak.Com ,Maka
Hasil Nya Akan Terbuka
website detik.com
sama seperti di Lab sebelumnya Untuk Lab kali ini saya tidak
bisa memberikan hasilnya dikarenakan router yang saya pakai
speknya tidak memadai.
Lab.36 Hotspot via Ethernet
Oke untuk lab ini kita akan membuat hotspot via

ethernet,hotspot berfungsi untuk mempermudah management
client,jika ada client yang ingin terhubung dengan internet
maka client tersebut harus login terlebih dahulu dengan
username dan password yang telah ditentukan ..biasa nya
hotspot di setting untuk wireless ,tetapi di lab ini kita
akan mencoba untuk mensetting hotspot dengan menggunakan
ethernet.
- Jago MTCNA
143
Setting wireless agar router dapat terhubung ke internet dan
juga jangan lupa setting nat dan lain lain dan juga seting ip
192.168.15.1/24 untuk interface =ether1 (mengarah ke client).
Setting IP address Ethernet 1
step selanjutnya yaitu kita

bikin hotspot.
● Klik IP > Hotspot >
Server > Hotspot Setup
Selanjutnya akan keluar sebuah Box Hotspot Setup. Kita hanya

tinggal menyesuaikan..
● Pilih Interface=Ether1 > Lalu Next
● ikuti langkah di halaman selanjutnya

144
Nama User= danish1(terserah)
password= 181 (terserah)
- Jago MTCNA
145
Hotspot telah selesai dibuat… User ini dibuat agar client
dapat melewati proses autentikasi,karna pada saat Proses
autentikasi klien perlu memasukan user yang telah ditentukan
..jika tidak Memasukan user maka client tidak akan
mendapatkan akses internet dari router.
Kita bisa mencobanya di browser ,coba ketik apa saja di url,

maka otomatis url Akan di redirect ke halam login
hotspot,selanjutnya masuk user yang telah kita Buat.

146
Lab.37 Hotspot Via wireless
Jika pada lab sebelumnya client terhubung dengan router

dengan menggunakan Ethernet maka di lab ini client terhubung
dengan router dengan wireless. Oke untuk lab kali ini kita
akan jadi kan virtual ap /wlan 2 kita jadikan hotspot yang
mana nantinya, jika ada client yang connect ke wlan 2/virtual
ap yang kita buat maka otomatis client tersebut akan dimintai
username dan password . Step pertama pastikan router sudah
bisa /sudah terhubung ke internet melalui wlan 1 Jika sudah
ada internet ,kita buat virtual acces point dulu dengan ssid
(bebas) wlan 2
Setting Virtual Ap.
● Klik Menu Wireless > (+) Virtual Dan Pilih Mode Nya Ke
Ap Bridge Master Interface =Wlan1 Isi Ssid= internet ok
ngab (Bebas) > Lalu Apply > Ok
- Jago MTCNA
147
● Setting IP Address untuk Wlan2
selanjut nya buat dhcp server untuk wlan 2
● klik ip > dhcp server > dhcp setup > dhcp server
2
interface wlan 2 > tinggal klik next aja sampai
selesai.

148
step selanjutnya yaitu kita bikin hotspot.
● Klik IP > Hotspot > Server > Hotspot Setup
Selanjutnya akan keluar sebuah Box Hotspot Setup. Kita hanya

tinggal menyesuaikan..
● Pilih Interface=Wlan2 > Lalu Next
● ikuti langkah di halaman selanjutnya
- Jago MTCNA
149
Nama User= danish1(terserah)
password= 181 (terserah)

150
hotspot telah selesai dibuat… User ini dibuat agar Client
dapat melewati proses autentikasi,karna pada saat Proses
autentikasi klien perlu memasukan User yang telah ditentukan
..jika tidak memasukan User maka Client tidak akan
mendapatkan akses Internet dari Router.. untuk pengujian
sambungkan perangkat anda boleh hp maupun pc ke virtual ap
yang sudah kalian buat tadi yaitu ssid hotspot kantor.nanti
otomatis akan di redirect ke halaman hotspot untuk mengisi
username dan password .
- Jago MTCNA
151
Lab.38 Fitur Hotspot
Jika Kita Mensetting Hotspot Kita Bisa Menggunakan Fitur Yang
Telah Disediakan Oleh MikroTik Fitur Fitur Hotspot Untuk
Management Hotspot
server profile
Hotspot Server Profile Digunakan Untuk Menyimpan

Konfigurasi-konfigurasi Umum Dari Beberapa Hotspot Server.
Profile Ini Digunakan Untuk Grouping Beberapa Hotspot Server
Dalam Satu Router. Pada Server Profile Terdapat Konfigurasi
Yang Berpengaruh Pada User Hotspot Seperti : Metode
Autentikasi. Ada 6 Metode Autentikasi Yang Bisa Digunakan Di
Server Profile.

152
Pada menu Server Profile ini terdapat fitur-fitur yang ada
dalam Hotspot MikroTik yaitu :
– MAC Address : metode ini akan meng autentikasi user mulai

dari user tersebut muncul di ‘host-list’, dan menggunakan MAC
address dari client sebagai username dan password.
– HTTP CHAP : metode standard yang mengintegrasikan proses
CHAP pada proses login.
– HTTP PAP : metode autentikasi yang paling sederhana, yaitu
menampilkan halaman login dan mengirimkan info login berupa
plain text.
– HTTPS : menggunakan Enkripsi Protocol SSL untuk
Autentikasi.
– HTTP Cookie : setelah user berhasil login data cookie akan
dikirimkan ke web browser dan juga disimpan oleh Router di
‘Active HTTP cookie list’ yang akan digunakan untuk
autentikasi login selanjutnya.
– Trial : User tidak memerlukan autentikasi pada periode
waktu yang sudah ditentukan.
Users
Pada menu ini digunakan untuk mengelola User yaitu untuk

mengelola Client yang terkoneksi dengan Hotspot kita. Pada
menu ini juga mempunyai fitur untuk melimitasi penggunaan
yang dilakukan oleh User.
- Jago MTCNA
153
pada submenu di atas tersebut terdapat 3 menu yaitu :
-General
-Limits : pada menu ini terdapat fitur yang digunakan untuk
limitasi berdasarkan berapa lama user akses jaringan
(uptime), kecepatan akses (data rate), banyak data yang sudah
digunakan (quota based), bahkan kebijakan policy firewall.
Limitasi ini bisa diterapkan per user atau mungkin per group
dari jaringan.
-Statistics : digunakan untuk melihat data statis dari user.
Users Profile
Digunakan untuk konfigurasi umum dari user Hotspot

154
menu diatas adalah :
-General : digunakan untuk mengkonfigurasi User
– Assign polip pada group user
– Time-out(untuk mencegah monopoli oleh user)
– Data rate (kecepatan akses)
– Session time (sesi akses)
– Shared Users : mensharing banyak user yang dapat
menggunakan Hotspot tersebut dengan satu akun
– Address List : IP user akan ditambahkan ke dalam firewall
address list sesuai list yang ditentukan
– Incoming Filter : Nama chain baru untuk trafik yang berasal
dari IP user (trafik upload)
– Outgoing Filter : Nama chain baru untuk trafik yang menuju
IP user (trafik download)
– Incoming Packet Mark : Nama packet-mark untuk trafik yang
berasal dari IP user (trafik upload)
- Jago MTCNA
155
– Outgoing Packet Mark : Nama packet mark untuk trafik yang
menuju IP user (trafik download)
– Advertise : Dengan menggunakan fitur advertisement pada
Hotspot server, berfungsi untuk menampilkan popup halaman
sebuah web ke user dan popup-popup yang akan muncul bisa anda
atur intervalnya.
Active
menu ini digunakan untuk memonitoring user siapa saja yang

sedang aktif saat ini.
Hosts
Host ini digunakan untuk memonitoring semua perangkat yang

terhubung dengan hotspot server baik yang sudah login ataupun
belum. berikut indikator yang tersedia di dalam tabel host .
S : User sudah ditentukan IP nya di dalam IP binding
H : User menggunakan IP DHCP
D : User menggunakan IP statik
A : User sudah melakukan login / Autentikasi

156
P : User di bypass pada IP binding
IP Binding
Ip bindings berfungsi untuk bypass host terhadap
authentication, block akses dari host tertentu berdasarkan
mac address/IP address asli.
Walled Garden
Walled garden itu sebuah sistem yang memungkinkan untuk user
yang belum terautentikasi menggunakan bypass beberapa
resource jaringan tertentu tetapi tetap memerlukan
autentikasi jika ingin menggunakan resource yang lain.
Walled IP Garden IP-List

Walled garden ip-list mampu melakukan bypass terhadap
resource yang lebih spesifik pada protokol dan port tertentu.
Biasanya digunakan untuk melakukan bypass terhadap server
local yang tidak memerlukan autentikasi.
Cookies
Cookies digunakan untuk mengetahui daftar dinamis dari semua
http cookies yang valid.
- Jago MTCNA
157
Lab.39 IP Binding
Ketika kita menggunakan jaringan hotspot maka otomatis ketika awal kita
menyambungkan perangkat kita maka otomatis di hadapkan login hotspot pada
web browser kita sebelum kita bisa mendapat kan akses internet .nah fitur bypass
pada ip binding ini berfungsi untuk menonaktifkan/meniadakan login hotspot
tersebut. Sehingga ketika kita connect pada jaringan otomatis langsung
mendapatkan akses internet.

158
Ip binding juga memungkinkan untuk memotong client hotspot
tertentu tanpa autentikasi apapun dan juga memungkinkan untuk
memblokir host tertentu dan subnet dari jaringan tertentu.
Untuk lab nya buat hotspot terlebih dahulu,setelah selesai

membuat hotspot selanjutnya kita Akan men-setting
ip binding..
Misalkan (mac address 30:D1:6B:F0:E0:55) akan di-bypass,

sehingga user yang Memiliki mac address tersebut jika ingin
terkoneksi ke internet tidak akan Melewati proses autentikasi
dari hotspot login yang telah kita buat,karena pada Default
nya setiap client yang ingin berselancar ke internet melalui
hotspot harus Login terlebih dahulu.
● Klik Ip > Hotspot > Ip Binding > Add
● Lalu Isi Mac-address Client (Yang Ingin D Bypass)
● Lalu Pilih Type=Bypassed > Lalu Apply Dan Ok
Pada opsi type terdapat 3 macam yaitu berikut penjelasanya:

● Blocked = Mac address yang didaftarkan dengan type ini
otomatis tidak akan mendapatkan layanan hotspot
● Bypassed = Mac address yang didaftarkan dengan type ini
akan di bypass sehingga tidak perlu melewati proses
autentikasi
● Regular = Mac address yang didaftarkan dengan type ini
akan melewati proses autentikasi seperti user biasa,
- Jago MTCNA
159
misalkan digunakan hanya untuk mengalokasikan IP
address khusus ke host tertentu. Kita juga bisa
melakukan IP-Bindings terhadap host yang aktif. Caranya
cukup mudah yaitu pilih host yang akan dilakukan
IP-bindings, kemudian klik dua kali dan pilih "Make
Binding"
Lalu Apply dan OK…. Jika sudah melewati Step ini maka Client
tersebut tidak perlu Login lagi karna Client tersebut telah
kita setting IP Binding..
Lab.40 Walled Garden
Jika pada lab sebelum nya,user yang belum melakuan proses autentikasi tidak
bisa berselancar di internet,maka di lab ini saya akan membahas bagaimana cara
nya agar user yang belum melewati proses autentikasi tapi bisa mengakses

160
website tertentu, dalam hal ini bisa menggunakan fitur walled garden. Misal, user
yang belum terautentikasi bisa membuka website www.1cak.com
Oke untuk lab ini pastikan kita sudah aktifkan hotspot yang
telah kita buat di lab sebelumnya.
● Masuk ke Menu Hotspot Lalu Klik Walled Garden

● Lalu Klik Add (+) > Pilih Action=Allow dan Isi
Dst.Port=80 dan Dst.Host=1cak.com
Jika sudah melewati Step ini maka Website 1cak.com bisa di

buka oleh Client yang belum melakukan Login.
selesai..
Lab.41 IP Walled Garden
- Jago MTCNA
161
Ip-walled garden,ip-walled garden fungsinya hampir sama
seperti walled garden tetapi dapat melakukan bypass terhadap
resource yang lebih spesifik pada protokol dan port tertentu.
Biasanya digunakan untuk melakukan bypass terhadap server
local yang tidak memerlukan autentikasi.
Misalnya kita akan melakukan bypass terhadap trafik dengan

protokol tcp dan Tujuan port 20-21 (ftp)
● Klik IP > Hotspot > Walled Garden IP List

● Pilih Action=Accept ,Isi Protokol=Tcp dan
Dst.Port=20-21 > Lalu Apply dan OK
SELESAI. . .

162
Bab.6 Routing
Lab.42 Statik Route
Oke pada lab ini kita coba lab yaitu routing secara
static/manual,perlu diketahui jika kita menggunakan static
routing maka kita harus menentukan jalur sendiri, yaitu lewat
mana dan ingin kemana ,itu adalah konsep dasar static route.
Oke untuk lab kali ini kita menggunakan apk simulator yaitu
VMware Workstation 16 Player Kita coba akan membuat topologi
sederhana di bawah ini.
Untuk topologinya seperti di atas ,pc terhubung dengan router

menggunakan ether 2 dan router 1 terhubung dengan router 2
menggunakan ether 1.dan jangan lupa pasang ip static pada pc.
untuk step2 nya

● berikan terlebih dahulu IP address pada Router 1
● berikan juga IP address pada Router 2
- Jago MTCNA
163
Untuk step selanjutnya adalah proses routing.fungsi dari
routing adalah agar router 1 dapat mengenali jaringan LAN
yang ada di router 2 dan juga router 2 dapat mengenali
jaringan LAN yang ada di router 1,fungsi routing ini
berfungsi ketika pc yang terhubung ke router satu yaitu pc1
ingin mengirimkan data ke pc yang terhubung ke router dua
yaitu pc 2,jika tidak ada routing maka pc tersebut tidak akan
saling terhubung.
● step selanjutnya adalah konfigurasi routing pada Router 1
Konfigurasi diatas berfungsi untuk menambahkan tabel routing

pada router 1 ,tabel routing routing yang ditambahkan adalah
network 12.12.12.0/24 melewati 10.10.10.2 ,maka artinya jika
pc 1 ingin mengirim data ke pc 2 ,data tersebut sudah bisa
terkirim ,karena ketika pc 1 akan mengirim data ke pc 2
(10.10.10.2/24) router 1 telah mengetahui jalur mana yang
akan digunakan untuk mengirimkan data ke pc 2,tetapi ketika
pc 2 ingin mengirimkan data kembali ke pc 1 maka data tidak
akan terkirim dikarenakan router 2 belum tau jalur yang
digunakan untuk mengirim data ke pc 1,itu dikarenakan router
2 belum di routing atau router 2 belum memiliki table routing
untuk network 11.11.11.0/24.
● konfigurasi Routing Router 2
Jika sudah melakukan konfigurasi tersebut maka network

11.11.11.0/24 sudah ada pada table routing yang ada di router
2,dan artinya jika pc 2 ingin mengirimkan data ke pc 1,router
2 telah mengetahui jalur untuk mengirim data ke pc 1..jadi ke
dua pc tersebut sudah saling terhubung. Untuk melihat tabel
routing pada setiap router bisa menggunakan perintah :ip
route print .

164
Router 1
Router 2
jika sudah sampai step ini maka bisa langsung ping dari pc 1
ke pc 2. selesai.
PC 1 ping ke PC 2
PC 2 ping ke PC 1
- Jago MTCNA
165
Bab.7 Tunnel
Lab.43 EoIP
Eoip merupakan protocol pada mikrotik routeros yang berfungsi

untuk membangun sebuah network tunnel antar mikrotik, eoip
merupakan protokol proprietary mikrotik (support juga di
linux tetapi harus di-compile manual). Maka untuk menggunakan
fitur ini, router yang akan di tunnel menggunakan eoip harus
sama - sama menggunakan router mikrotik. Eoip menggunakan
protocol gre (rfc1701), maksimum eoip yang bisa dibuat oleh
mikrotik hanya 65535 eoip. Eoip tunnel :berfungsi untuk
menghubungkan 2 network local yang terpisah oleh internet,dan
kelebihan dari tunnel eoip adalah dapat menjadikan 2 jaringan
yang memiliki subnet yang sama agar menjadi satu segmen
jaringan.untuk membuat satu segmen jaringan tersebut eoip
perlu dikolaborasikan dengan fitur bridge pada mikrotik,dan
inilah salah satu kelebihan eoip yang interface nya dapat di
bridge. Oke untuk lab konfigurasi eoip pada mikrotik sebagai
berikut.

166
Di Atas Adalah Topologi Yang Ingin Kita Gunakan Untuk Lab
Tunnel Eoip Namun Untuk Internet Nya Kita Ganti Dengan Wifi
Dari Router Dengan Ssid Ap For Tunnel .
Oke Untuk Lab Ini Router 1 Kita Jadikan Router Pemancar Wifi
Ssid Ap For Tunnel Dan Untuk Router Ke Dua Dan Ketiga Kita
Setting Menjadi Client.
Oke Untuk Step Pertama Kita Harus Setting Router Yang

Digunakan Sebagai Ap For Tunnel.
- Jago MTCNA
167
Stepnya.
R1
● setting modenya ke Ap bridge
● isi SSID = Ap for tunnel > apply dan ok
Kemudian Jangan Lupa Add IP address Untuk Wlan 1

● Masuk Ke Menu Ip
● Address Dan Add
kemudian set ip dhcp server

untuk client .
● klik menu ip >dhcp server
● klik dhcp setup>next dan
next aja .sampai selesai .

168
jika sudah sampai step ini maka R1 sudah selesai kita setting
sebagai wifi dengan SSID Ap for tunnel .
selanjutnya kita perlu setting Router client yaitu Router 2

dan 3 yang akan menerapkan tunnel eoip .
R2
● klik>menu wireless
● ubah mode ke menu station
● klik scan dan cari ssid AP for tunnel dan klik connect.
pastikan wireless connect dan running dengan tanda R ke ssid

Ap for tunnel . setelah itu
● klik menu ip >dhcp client
● klik add >interface wlan1 > apply dan ok
- Jago MTCNA
169
jika sudah maka cek IP address di dhcp client .dapat ip
berapa yang nanti akan di daftar kan di Router lawan sebagai
remote ip untuk tunnel . kemudian kita setting R3
● klik>menu wireless
● ubah mode ke menu station
● klik scan dan cari ssid AP for tunnel dan klik connect.
setelah itu pastikan wireless connect dan running dengan

tanda R ke ssid Ap for tunnel . setelah itu
● klik menu ip >dhcp client
● klik add >interface wlan1 > apply dan ok

170
jika sudah sampai step ini maka kita sudah mengetahui IP
address setiap Router client yang mendapatkan ip dari wifi Ap
for tunnel yang nantinya kita bisa daftarkan ke setiap
interface eoip di setiap Router client agar bisa terhubung .
step selanjutnya adalah membuat interface eoip di Router 2

dan 3.
R2
● klik>menu interface
● add > eoip tunnel klik > apply dan ok .
kemudian isi di menu general isi menu local address dengan ip

yang didapat . local address adalah ip Router 2 sendiri dan
remote address isi dengan ip lawan yang ingin kita daftarkan
sebagai tunnel.
- Jago MTCNA
171
kemudian jika sudah klik apply dan ok.
kemudian kita pindah ke Router 3

R3
● klik > menu interface add > eoip tunnel klik > apply
dan ok .
kemudian isi di menu general local address adalah ip Router 3

sendiri dan remote address isi dengan ip lawan atau ip Router
2 yang ingin kita daftarkan sebagai tunnel.

172
jika sudah sampai step ini maka sudah selesai untuk pembuatan
interface tunnel eoip.untuk pengetasan silahkan lihat di menu
interface ,pastikan interface eoip R (Running ).
R2
Router dua interface eoip sudah running .

R3
- Jago MTCNA
173
dan juga Router 3 interface tunnel eoip sudah running.
SELESAI.

174
- Jago MTCNA
175
176
- Jago MTCNA
177
178
- Jago MTCNA
179
180
- Jago MTCNA
181
182

JAGO MTCNA - M Khaizuran Danish

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

JAGO MTCNA - M Khaizuran Danish

Diunggah oleh

Hak Cipta:

Format Tersedia

KATA PENGANTAR

Alhamdulillah, segala puji dan syukur penulis panjatkan

Penulis pun menyadari jika didalam penyusunan buku ini

Akhir kata untuk penyempurnaan buku ini, maka kritik dan

Jenis, Arsitektur dan Tipe MikroTik 12

LAB.1 Akses MikroTik 19

Lab.2 Melihat Versi MikroTik 33

Lab.3 Menghubungkan Internet ke Router 35

Lab.4 Melihat Fitur MikroTik (Package) 43

Lab.5 Meng-Enable/Disable Dan Uninstall Package 45

Lab.6 Meng-upgrade Paket MikroTik 48

Lab.7 Meng-Downgrade Paket MikroTik 52

Lab.8 User Management 53

Lab.9 Backup,export dan import settingan MikroTik 57

Lab.10 Reset Konfigurasi 61

LAb.11 Router Identity 64

Lab.12 NTP (Network Time Protocol) 65

- Muhammad Khaizuran Danish

Lab.13 Menghubungkan Router Dengan Wireless 78

Lab.14 Virtual Access Point 83

Lab.15 Wireless Nstreme 85

Lab.16 Mac Address Filtering 89

Lab.17 WDS Dynamic 92

Lab.18 WDS Static 96

Lab.19 Melindungi Router Dengan Filter Rule 107

Lab.20 Firewall Logging 109

Lab.21 Blok Website dengan Filter Rule 110

Lab.22 Blok Website dengan Konten 112

Lab.23 Blok Website dengan Address List 113

Lab.24 Blok Website dengan Layer 7 Protocol 115

Lab.25 Connection Tracking Dan State MikroTik Os 117

Lab.26 Membuat Rule Untuk Connection State 119

Lab.27 Memblok Situs Porno dengan Transparent.. 121

Bab.4 Queue 123

Lab.28 Simple Queue 123

Lab.29 Simple Queue dengan Burst Limit 124

Bab.5 Network Management 129

Lab.31 Setting DHCP 129

Lab.32 Management DHCP Server 132

Lab 33 Membuat Web Proxy Di MikroTik 134

Lab.34 Membuat Transparent Proxy di MikroTik. 136

Lab.35 Meredirect Situs dengan Proxy 138

Lab.36 Hotspot via Ethernet 140

Lab.37 Hotspot Via wireless 143

Lab.38 Fitur Hotspot 148

Lab.39 IP Binding 154

Lab.40 Walled Garden 156

Lab.41 IP Walled Garden 157

Bab.6 Routing 158

Lab.42 Statik Route 158

Bab.7 Tunnel 161

- Muhammad Khaizuran Danish

MikroTik adalah perusahaan kecil berkantor pusat di latvia,

Menurut Arnis, selain staf di lingkungan MikroTik, mereka

1.)Memberikan Sistem Otentikasi

Fungsi yang pertama, dipergunakan untuk membantu dalam

2.)Konfigurasi Jaringan Lokal

Dengan menggunakan mikrotik,kita mampu untuk mengatur dan

3.)Pengelolaan Sistem Jaringan Internet

Fungsi yang ketiga adalah untuk jaringan internet secara

4.)Berperan sebagai Hotspot

Fungi yang keempat, juga berperan sebagai hotspot, dimana

5.)Pembuatan PPPoE Server

Dan fungsi yang terakhir yaitu, digunakan untuk perangkat