Salinan 00 - Modul Praktek - Mikrotik Basic - Intermediate

MODUL PRAKTEK MIKROTIK IMPLEMENTASI
LAPANGAN & STUDI KASUS
PRAKTEK KONFIGURASI MIKROTIK SETTING GATEWAY,

BANDWIDTH MANAGEMENT, WIRELESS, HOTSPOT,
TUNNELING, VPN, LOAD BALANCING & FIREWALL
CREATED BY PADEPOKAN IT
www.padepokanit.com
A. KONFIGURASI DASAR MIKROTIK SEBAGAI GATEWAY .................................................................. 2
A.1 Mengenal Metode Koneksi Ke Internet / WAN ............................................................................ 2
A.2 Memahami Topologi Jaringan yang di bangun ............................................................................. 3
A.3 Mengakses Mikrotik Via Winbox .................................................................................................. 4
A.4 Praktek Konfigurasi Dasar Mikrotik .............................................................................................. 5
B. Konsep Bandwidth Management ................................................................................................ 14
B.1 Pengertian & manfaat Bandwidth Management........................................................................ 14
B.2 Mengenal Teknik Simple Queue dan Memahami Nilai CIR dan MIR .......................................... 14
C. Praktek Bandwidth Management Simple Queue........................................................................ 15
C.1 Penjelasan Skenario .................................................................................................................... 15
C.2 Konfigurasi Dasar Simple Queue................................................................................................. 15
C.3 Pengujian Bandwidth .................................................................................................................. 21
D. Konsep Mangle ............................................................................................................................. 23
E. Bandwidth Management Queue Tree ......................................................................................... 25
E.1 Pengenalan Bandwidth Queue Tree ........................................................................................... 25
E.2 Tahapan Konfigurasi Queue Tree ............................................................................................... 25
F. Praktek Studi Kasus Queue Tree Memisahkan Bandwidth Jaringan LAN & Wireless ............... 27
F.1 Topologi Studi Kasus Queue Tree & Skenario ............................................................................. 27
F.2 Setup Jaringan Wireless Mikrotik ............................................................................................... 28
F.3 Melimit Bandwidth Jaringan Wireless & LAN ............................................................................ 31
G. Monitoring Bandwidth Management .......................................................................................... 35
H. Management Hotspot .................................................................................................................. 37
H.1 Membuat Server Hotspot .......................................................................................................... 37
H.2 Pengaturan Server Hotspot ....................................................................................................... 39
H.3 Limitasi Bandwidth Hotspot Berdasarkan Network IP .............................................................. 42
H.4 Bandwidth Hotspot With User Profile ....................................................................................... 45
H.5 Management Bandwidth IP Binding .......................................................................................... 49
I. Teknik Bandwidth Management Pisah Jalur ............................................................................... 51
I.1 Konsep dan Pengenalan Bandwidth Pisah Jalur ......................................................................... 51
I.2 Skenenario Konfigurasi ............................................................................................................... 51
I.3 Step By Step Konfigurasi ............................................................................................................. 52
J. TUNNELING ................................................................................................................................... 61
J.1 IMPLEMENTASI PPPOE SERVER DAN PPPOE CLIENT ................................................................... 61
J.1 VPN (VIRTUAL PRIVATE NETWORK) ........................................................................................... 68
K. LOAD BALANCING & FAIL OVER 2 ISP .......................................................................................... 69
L. LATIHAN STUDI KASUS KONFIGURASI MIKROTIK ........................................................................... 77
Page 1 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
IMPLEMENTASI MIKROTIK UNTUK PERKANTORAN JARINGAN LAN, WIRELESS,
DAN MANAGEMENT JARINGAN HOTSPOT
A. KONFIGURASI DASAR MIKROTIK SEBAGAI GATEWAY

MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk
menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat
untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. Untuk
instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen tambahan lain.
Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan
administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan
komputer skala kecil hingga yang kompleks sekalipun.
Mikrotik Bisa difungsikan untuk berbagai fitur mulai konfigurasi dasar sampai lanjutan diantaranya
yang akan dibahas pada modul ini adalah Setting gateway dan Bandwidth Management. Untuk
Melakukan konfigurasi dasar Mikrotik pastikan kita mengetahui sumber internet dari Provider
yang digunakan. Berikut Beberapa Skenario Metode Koneksi Dari Mikrotik ke WAN / ISP / Internet.
A.1 Mengenal Metode Koneksi Ke Internet / WAN

 Misal jika menggunakan ISP dari Telkom (indihome) berarti metode yg digunakan bisa
menggunakan Routing ke IP Modem / Default Route dengan Menambahkan IP Address
satu segmen dengan IP Modem Indihome bisa static / DHCP Client
 Jika Koneksi Dari Telkom Astinet atau Icon atau layanan Corporate lainnya yang
menggunakan IP Public Static maka langsung meng Add atau Menambahkan IP Address
Public Ke Ethernet Mikrotik di Ether1 dan Menambahkan Default Route ke Gateway IP
Public di Routing Tabel
 Jika Koneksi Membutuhkan Proses Dialup input user dan password pelanggan misal dari
provider Biznet, CBN, atau dari Modem yg di Bridge maka Metode PPPoE Client adalah
pilihan Terbaik. Biasanya pppoe server telah di setting dari sisi ISP nya
Page 2 of 85
 Jika Koneksi Dari Wireless / Wifi / Tathering kita Bisa menggunakan Fungsi Repeater dari
Mikrotik dengan Cara Mengaktifkan Virtual AP Sebagai Penyebar sinyal dan Wireless
Fisik sebagai Receiver atau Penerima Sinyal
 Jika Koneksi dari Modem USB bisa menggunakan Fungsi PPP Client dengan cara
 Dan Jika Koneksi yang didapat dari ISP mendapat IP Public dynamic atau dari Modem
yang berfungsi sebagai DHCP Server kita bisa menggunakan fungsi DHCP Client di
Mikrotiknya.
Uraian diatas menjelaskan teknik-teknik yang dilakukan untuk melakukan koneksi dari Mikrotik
ke Internet. Pada Modul ini akan dibahas konfigurasi Menggunakan Static Routing Ke Modem
dengan Asumsi Sumber Internet dari Indihome. Dan konfigurasi yang mengarah ke jaringan
Local akan dibagi tiga yaitu jaringan LAN Kabel, Wifi, dan Hotspot.
A.2 Memahami Topologi Jaringan yang di bangun

Setiap akan membangun Jaringan pastikan membuat Rancangan atau Topologi Jaringan.
Topologi jaringan sendiri adalah suatu cara / konsep yang digunakan untuk menghubungkan dua
komputer atau lebih, berdasarkan hubungan geometris antara unsur-unsur dasar penyusun
jaringan, yaitu node dan link. Dibawah ini merupakan gambar topologi jaringan sederhana
dengan tiga Gateway yaitu gateway yang mengarah ke WAN, Gateway ke LAN, dan Gateway
untuk jaringan wireless Hotspot
Topologi Jaringan
WLAN
Page 3 of 85
Penjelasan Topologi
 Sumber Internet dari Modem Indihome, disebarkan ke jaringan LAN dan Hotspot
 Jaringan LAN terdiri dari Komputer Kantor Perdivisi (Marketing,HRD,Purchasing, dan
Bagian Lainnya.
 Sedangkan Jaringan Wireless nantinya dibagi dua untuk Wifi Biasa dan Wifi Hotspot
dimana untuk Wifi Biasa Menggunakan Wireless Mikrotik Internal.
 Total Bandwidth Asumsi 20 Mbps dan akan di bagi ke 20 User Aktif
 Bandwidth Management dibuat Bandwidth Up To dan Split untuk jaringan tertentu
menggunakan Metode Simple Queue dan Queue Tree
 Jaringan hotspot Public tidak di Perkenankan untuk bisa akses ke jaringan LAN dan
Wireless. Serta pengaturan Bandwith dibuat menggunakan Teknik Queue Tree
 Untuk IP Address Komputer Server dan Komputer Manager dibuat Make Static dari IP
DHCP Server.
A.3 Mengakses Mikrotik Via Winbox

Untuk Mengakses Router Mikrotik secara GUI (Graphical User Interface) Bisa menggunakan Winbox
yang bias di download di www.mikrotik.com/download, di situs tersebut selalu Update Winbox
terbaru
Cara Mengakses Mikrotik Menggunakan Winbox Langkahnya
1. Pastikan Komputer Client Sudah diser IP DHCP Enable (Obtain)

2. Selanjutnya Jalankan Winbox, kemudian Remote Router Via MAC Address atau IP Address
Bisa Menggunakan MAC

Address atau IP Address
3. Setelah itu akan ditampilkan Menu-Menu Mikrotik, Selanjutnya lakukan Konfigurasi Dasar
Mikrotik Mengkoneksikan Mikrotik ke internet (Gateway Internet)
Page 4 of 85
A.4 Praktek Konfigurasi Dasar Mikrotik
Output dari Konfigurasi Dasar ini Mikrotik Bisa terhubung ke internet dan client bisa
Bowsing/Mengakses Internet. Untuk Memulai Praktek konfigurasi Siapkan terlebih dahulu alat-
alat yang diperlukan seperti RouterBoard, Switch, Kabel RG45, dan Koneksi Internet.
Tahapan Konfigurasi Dasar
1. Memberi Nama Router dan Interface

2. Setting IP Address
3. Setting DNS
4. Membuat Default Route
5. Ujicoba Ping Via Terminal (Koneksi Mikrotik To Internet)
6. Membuat NAT (Network Address Translation)
7. Setting IP Static / DHCP Server
8. Setting Jam / Waktu (SNTP Client)
9. Backup Hasil Konfigurasi
Detail Langkah Konfigurasi adalah Sebagai Berikut:

1. Memberi Nama Router klik Menu System identity
Memberi Nama Router
2. Memberi Nama Interface Double Klik Menu Interface dan Beri Nama Interface ether1 WAN
dan Ether2 LAN Ether3-Hotspot
Memberi Nama Interfaces
Page 5 of 85
3. Memberi ip address untuk Masing-Masing Interfaces yang nantinya IP ini menjadi Gateway
di Komputer Client (Klik Menu IP – Addresses)
 IP ETHER-1-WAN : 192.168.1.2/24
 IP ETHER-2-LAN : 192.168.10.1/24
 IP ETHER-3-HOTSPOT : 192.168.210.1/24 (Optional di isi nanti)
 IP WLAN1 : 192.168.200.1/24 (Optional Diisi Nanti)
Memberi IP Address Pada Interfaces Mikrotik Ether1-WAN

=
Memberi IP Address Pada Interfaces Mikrotik Ether2-LAN
Page 6 of 85
Keterangan
 Address diisi dengan IP Private Bisa Kelas A, Kelas B, atau Kelas C
 Diakhir IP Address diberi Nilai Netmask / Prefix tergantung jumlah host yg ada
dijaringan. Missal jika jumlah host yg akan menggunakan internet lebih dari 200 user
maka gunakan /24 artinya IP yg akan dikasi ke User Mulai Rentang 192.168.10.2 sampai
192.168.10.254 berjumlah 253 host/ user. Dan IP 192.168.10.1 dipakai Gateway LAN
Mikrotik.
 Network Otomatis Muncul Ketika Di Apply
 Interfaces dipilih sesuai dengan jaringan yang akan digunakan.
 Untuk Memberi IP Address Pada Interfaces lain caranya sama seperti da atas
4. Memberi DNS Sebaiknya Gunakan DNS dari ISP Berlangganan atau bisa juga menggunakan
open DNS google 8.8.8.8 (Klik Menu IP - DNS) Ceklis Allow Remote Reuest.
Penjelasan
 Servers di isi DNS yang diberikan dari Provider atau bisa juga menggunakan Open DNS
Google 8.8.8.8 dan 8.8.4.4 pada gambar diatas Primary DNS disi 192.168.1.1 artinya
langsung mengarah ke IP Modem dan Secondary DNS nya diisi DNS Google
 Allow Remote Request Pastikan Di Ceklis supaya client tidak lagi perlu mengisi DNS
5. Membuat Default Route Gateway ke IP Modem (Klik IP - Route)

 isi dst-address : 0.0.0.0/0
 gateway : 192.168.1.1 (IP Modem)
disesuaikan dengan Modem di Tempat Masing-masing
Page 7 of 85
IP Modem
6. Uji Coba ping ke Internet / ke DNS atay situs google melalui New Terminal
ping 8.8.8.8 dan ping www.google.com
Terlihat Router Telah Terkoneksi ke internet, Selanjutnya Setting NAT Supaya Client bisa
akses internet dari PC / Laptop Masing-masing.
7. Setting NAT (Network Address Translation) (IP - Firewall - NAT)

 chain : srcnat, out interface : ether1-wan
 action : masquarde
Page 8 of 85
8. Setting IP Client Jika Menggunakan IP Static, jika akan mendapat IP DHCP Server Set Obtain
hanya sebelumnya Mikrotik harus difungsikan DHCP Server
Setting IP Static Pada Komputer Client
9. Ujicoba ping dari komputer client ke Gateway Mikrotik LAN jika status Connect lanjut ping ke
DNS 8.8.8.8, selanjutnya Ping ke nama Domain
10. Ujicoba ping dari komputer client ke google via cmd. Jika status Reply maka settingan
Mikrotik sebagai Gateway sudah Berhasil.
Page 9 of 85
11. Setting Waktu di Mikrotik (System – SNTP Client)
Isi Server : id.pool.ntp.org
12. Backup Konfigurasi

Ada du acara melakukan Backup Konfigurasi Mikrotik
1. Sistem Backup dengan Hasil file .backup, metode ini akan Backup semua settingan
termasuk Mesinnya. Dengan menggunakan Type Backup ini semua konfigurasi harus
di restore ke Type yang sama.
2. Sistem Export File Menggunakan Perintah di terminal yaitu

/export file=nama_file
3. Untuk Cara Import file yang telah di export caranya copy Hasil Backup ke Komputer,
selanjutnya buka dengan Notepad Copy Script konfigurasi dan paste di terminal baru
Mikrotik.
Latihan Mandiri Analisa Hasil Konfigurasi

1. Setelah Mikrotik Berhasil Connect ke internet begitupun client ujicoba trouble
Shooting dengan cara Disable / Enable Rule Routing Static (IP – Route), kemudian lihat
hasilnya di terminal dengan cara ping ke internet
2. Rubah Metode koneksi ke internet menggunakan DHCP Client dan lihat perbedaannya
di menu Status Routing yaitu AS dan DAS dan lihat juga di IP Address
3. Untuk Melatih Konfigurasi coba setting ulang Mikrotik dengan cara reset kembali dari
awal (System – Reset configuration) tapi sebelumnya Backup dulu konfigurasi
sebelumnya.
Page 10 of 85
Setting DHCP Server di Mikrotik
Fungsi dari DHCP Server adalah Memberikan IP Secara Dynamic ke client, sehingga di computer client
tidak perlu setting IP Static
Langkahnya:
13. Jika Client Ingin mendapatkan IP DHCP Server maka harus di setting DHCP Server di
Mikrotik langkahnya:
 Klik Menu IP – DHCP Server
 Pilih DHCP Setup
 Kemudian Tentukan Interfaces Ether-Lan yang akan dijadikan IP DHCP
 Kemudian Next
 DHCP Address Space Pastikan menjadi 192.168.10.0/24 kemudian Next

 Gateway 192.168.10.1
 Address Give To out 192.168.10.2 – 192.168.10.254
 DNS Server mengarah ke 192.168.1.1 dan 8.8.8.8

 Lease Time di isi 15 Menit
Page 11 of 85
 Selanjutnya Finish, hasil akhir terlihat pada gambar dibawah ini
 Di Komputer Client Set IP Address Menjadi DHCP Client dengan pilihan Obtain an
IP Address automaticallySeperti terlihat pada gambar dibawah ini
Dan Sebagai Catatan

Jika Di PC Client Belum Terkoneksi Ke internet coba lakukan Disable dan Enable pada Interface
Network kemudian cek di Status pastikan telah mendapat IP dari DHCP Server Mikrotik
Page 12 of 85
Fitur Tambahan DHCP
1. Pada DHCP kita bisa menentukan Parameter Make Static Pada IP yg terdaftar di leases, dengan
cara tersebut IP DHCP akan dikunci berdasarkan IP Address dan Mac Address Komputer
Tersebut. Fitur tersebut bisa diakses di IP – DHCP Server – Leases
2. Pada DHCP Kita Bisa mengaktifkan Fungsi DHCP Forleases untuk Keamanan Jaringan artinya
Komputer yang sudah di set DHCP tidak akan Bisa merubah menjadi IP Static
3. Terdapat Fitur DHCP Static Only, artinya hanya Komputer yang terdaftar di Leases DHCP saja yang
bisa mengakses Internet. Fitur ini kombinasi dari Address Pool Static Only dan DHCP Make Static
Page 13 of 85
B. Konsep Bandwidth Management
B.1 Pengertian & manfaat Bandwidth Management
Bandwidth adalah besaran yang menunjukkan seberapa banyak data yang dapat dilewatkan
dalam koneksi melalui sebuah network.Tujuan dilakukan Bandwidth Management adalah
mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa
mendapatkan jatah bandwidth masing-masing Sesuai dengan Jatah Yang Telah di Tentukan
Manfaat Management Bandwidth di Jaringan
 Semua komputer dapat menggunakan internet dengan lancar dan stabil walaupun semua
unit komputer menggunakan internet dalam waktu yang bersamaan.
 Semua bagian unit komputer mendapatkan bandwidth sesuai dengan kebutuhan koneksi
internet dan Memaksimalkan Bandwidth di semua unit komputer.
 Membantu admin dalam mengontrol bandwidth.
 Pengaturan bandwidth (bandwidth management) pada jaringan komputer diperlukan untuk
mengatur tiap data yang lewat,sehingga pembagian bandwidth menjadi adil.
B.2 Mengenal Teknik Simple Queue dan Memahami Nilai CIR dan MIR
Bandwidth Management dengan Teknik Simple Queue Merupakan Cara termudah untuk
melakukan Pengaturan Bandwidth. Diterapkan pada jaringan skala kecil sampai menengah untuk
mengatur pemakaian bandwidth upload dan download berdasarkan IP Address, Network
Address, atau Per-Interfaces.
Pada saat menerapkan Queue Pada jaringan dikenal dua rate yaitu CIR dan MIR.
 CIR merupakan Alokasi Bandwidth terendah yang didapatkan oleh user jika traffic jaringan
sangat sibuk Artinya jika kondisi jaringan trafficnya padat maka computer user tidak akan
mendapat bandwidth dibawah nilai CIR
 MIR Merupakan Alokasi Bandwidth Maksimum yang bisa didapatkan oleh user dalam
jaringan artinya nilai maksimum ini bisa di setting Up To ke Total Bandwidth atau dilimitasi
berdasarkan kebutuhan. MIR Biasanya akan didapatkan jika ada alokasi Bandwidth yang
tidak dipakai oleh orang lain.
Contoh Perhitungan Bandwidth.
 Total Bandwidth 20 Mbps

 User Berjumlah 20 Client
 Maka Nilai CIR adalah 1 Mbps didapat dari 20 mbps / 20 Client
 Dan Nilai MIR nya bisa UP To ke 20 Mbps
Page 14 of 85
C. Praktek Bandwidth Management Simple Queue
C.1 Penjelasan Skenario

Untuk Memahami Teknik Queue Tree dan Cara Melakukan Setting Bandwidth
Management Skenarionya adalah sebagai Berikut.
 Skenario 1 Total Bandwidth yang digunakan sebesar 20 Mbps Akan di Bagi rata dengan
Sistem Up To Ke Semua User dengan nilai MIR=20 M dan Nilai CIR =20 User kemudian
atur juga pengaturan waktu Bandwidth di terapkan.
 Skenario 2 Menggunakan Packet Marking Menandai Range Address Per-Divisi, dimana

Total Bandwidth yang digunakan sebesar 20 Mbps dan dijaringan kantor Jumlah
Pemakai Internet berjumlah 20 Orang. Dibagi ke 3 Divisi yaitu divisi marketing, Staff,
dan Manager. Dimana Alokasi Bandwidth Untuk Manager Mendapat Prioritas lebih
utama yaitu Sebesar Up To Ke 20 Mbps dan Nilai CIR nya 5 MBps. Sedangkan Divisi
yang lainnya Nilai CIR Nya 1 Mbps.
C.2 Konfigurasi Dasar Simple Queue

Langkah Konfigurasi Skenario 2
4. Buka Menu Queue, Kemudian Pilih Simple Queue
5. Buat Parent Utama Total Bandwidth dengan Nilai MIR Download-Upload=20 Mbps
Page 15 of 85
6. Selanjutnya Buat Child Langsung Ke Tiap-Tiap PC Yang ada dengan Sistem Bandwidth
Share Up To 20 Mbps dengan Nilai CIR 1 Mbps seperti terlihat pada gambar dibawah
ini
Nilai Minimal Bandwidth (CIR)

Nilai Maximal Bandwidth(MIR)
Keterangan
 Name diisi Nama (Bebas)
 Target disi dengan Interface Ethernet yang akan delimit atau bisa juga dengan Network
Address Misal 192.168.10.0/24 atau bisa dengan IP Address Tertentu jika yang delimit
langsung ke komputer tertentu
 Max Limit diisi Nilai Bandwidth MIR (Maximal yg akan diberikan)
 Burst Limit dan Burst Theshold settingan Default mengikuti yang sudah ada
 Time Bisa di isi dengan Waktu Management Bandwidth yang diterapkan, missal bandwidth
akan berjalan pada jam kerja setelah jam kerja bandwidth di Bypass.
 Pada Menu Advance diisi Limit At adalah Nilai terkecil dari Bw 2M diasumsikan 10 Mb/5
komputer
 Priority di isi mulai dari 1 sampai 8. Jika di isi 1 maka Bandwidth di Prioritaskan atau user
tertentu akan mendapat nilai bandwidth lebih selama tidak menggagu nilai CIR. Dan sebagai
catatan nilai priority baru bisa digunakan jika baris konfigurasi bersifat hirarki (Memiliki
Parent)
 Parent Mengarah ke Total Bandwidth sebagai Parent Utama
 Pada Maximal Limit arau nilai MIR Bandwidth bisa diatur sesuai kebijakan Perusahaan untuk
Komputer-komputer Tertentu
 Dengan Catatan Nilai MIR tidak boleh Lebih kecil dari nilai limit AT (CIR) minimal sama
Page 16 of 85
7. Hasil akhir pengujian Terlihat Pada Gambar dibawah ini setelah dilakukan speed test
Bandwidth Terlimit Maximal 1 Mb Untuk

Komputer Staff 1
Langkah Konfigurasi Skenario ke Dua

1. Buat Pengelompokan IP di Address List dengan ketentuan Sebagai Berikut
 Divisi Marketing Range Address 192.168.10.10-192.168.10.20
 Divisi Staff Range Address 192.168.21-192.168.20.30
 Manager Range Address 192.168.10.31-192.168.10.40
Konfigurasi Buka Menu IP – Firewall – Address List Kemudian Tambahkan Addresslistnya
2. Buat Mangle Mark Connection dan Mark Packet untuk Menandai Packet Masing-masing
Divisi (Klik Menu IP – Firewall – Mangle) kemudian tambahkan mangle baru. (+)
Page 17 of 85
Mangle Mark Connection
Mangle Mark Packet
Page 18 of 85
Hasil Akhir Pembuatan Mangle
3. Selanjutnya Buat Parent Total Bandwidth
4. Kemudian Buat Masing-masing Parent Per-Divisi dengan Limitasi Sebagai Berikut

 Divisi Marketing jumlah PC = 5 Komputer akan mendapat nilai Bandwidth MIR Up To
5 Mbps dan Nilai CIR nya 1 Mbps. Range IP 192.168.10.10-192.168.10.20
 Divisi Staff Jumlah PC = 10 komputer akan mendapat Nilai Bandwidth MIR Up To Ke
10 Mbps Dengan Nilai CIR 1 mbps Range IP 192.168.10.21-192.168.10.30
 Ada 4 Bagian Manager diatambah Owner yaitu Manager Keuangan, HRD, Marketing,
dan General Manager. Dimana masing-masing Manager mendapatkan Bandwidth Up
To Ke 20 Mbps dengan Nilai CIR nya 5 Mbps Range IP 192.168.10.31-192.168.10.
Page 19 of 85
Simple Queue Divisi Marketing
Packet Mark di arahkan ke Mark

Packet Divisi Marketing
Maximal BW 5M dan Minimal
Bandwidth 1M
Simple Queue Manager
Nilai Priority 1 diutamakan
Page 20 of 85
C.3 Pengujian Bandwidth
Untuk Melakukan Pengujian Langkahnya
1. Gunakan Speed test

2. Kemudian uji bandwidth berdasarkan per divisi dan sub divisi
3. Hasil Akhir Pembagian Bandwidth Per-Divisi akan terlihat seperti pada gambar berikut
Gambar diatas Maximal limit Tiap Divisi di kecilkan untuk mengukur Limit Bandwidth
PC Staff CS terlimit dengan Maximal

Bandwidth yg diberikan 1 MB
Page 21 of 85
Fitur Lain Bandwidth Management
Selain Pengaturan Kecepatan, Fitur lain dari Bandwidth Management diantaranya:
1. Pengaturan Priority, dimana fungsi dari priority unttuk memprioritaskan Pengalokasin Bandwidth
terhadap salah satu client/user yang delimit dengan syarat harus dibuat Parent Utama (Total
Bandwidth), Dimana Nilai Priority 1 – 8
2. Khusus di Simple Queue ada Menu Dist, Fakta yang terjadi di lapangan jika bandwidth internet di
limit, maka bandwidth yang kea rah Network Local juga ikut terlimit sehingga proses transfer data
file & sharing menjadi berat karena ikut terlimit rule simple Queue. Untuk mengatasi hal tersebut
harus dibuat Queue dengan dst sebagai Parameternya. Dengan Fungsi dst akan dilimit traffic dari
asal tujuan ke interface yang dituju
Contoh Hasil Setting dst
IP Yang akan Mengakses / Kirim File
IP Tujuan
3. Packet Mark, Berfungsi untuk Menandai Traffic, penggunaannya harus dibuat mangle terlebih
dahulu. (Mark Connection dan Mark Packet),
4. Fungsi Burst Limit, Burst adalah salah satu fitur Mikrotik yang memungkinkan penggunaan data-
rate yang melebihi max-limit untuk periode waktu tertentu. Burst merupakan salah satu fitur
mikrotik yang berfungsi untuk memberi bandwidth tambahan melebihi kapasitas bandwidth yang
telah di tentukan sebelumnya pada client/user dengan waktu terterntu.Jadi memberikan
dorongan pertama untuk membuka situs jika sudah sampai waktu yang di tentukan akan kembali
normal atau stabil.
Refrensi Tutorial yang membahas tentang Bursl Limit bisa diajdikan Refrensi
Link Tutorial : http://ahmadsuryadi.net/2018/03/27/konfigurasi-burst-limit-pada-mikrotik/

Link Video : https://www.youtube.com/watch?v=zGHRE3SI8PI&vl=en
Page 22 of 85
D. Konsep Mangle
Pada bagian Simple Queue Skenario ke dua Bandwidth management telah dibahas praktek
pembuatan mangle. Dan untuk memahami lebih jelas tentang mangle kita lihat diagram mangle
dibawah ini beserta penjelasannya.
Mangle berfungsi untuk menandai paket masuk dan keluar pada router. Dimana mangle dapat
digunakan untuk menandai (marking) paket data berdasarkan port, protocol, src dan dst address,
serta paramater lain yang dibutuhkan. Parameter yang digunakan adalah chain digunakan untuk
mengawasi suatu koneksi. Biasanya chain yang sering dipakai adalah prerouting. Biasanya chain
ini Mendefinisikan packet yang akan masuk ke dalam tubuh router melalui interface.
Jenis Mangle yang sering digunakan

1. Mark Connection, Menandai awal paket yang keluar pertama kali dari suatu paket data.
2. Mark Paket Menandai Keseluruhan Paket Digunakan untuk Kebutuhan Limitasi Bandwidth
dan Firewall Filter Rule
3. Dan Mark Routing digunakan untuk keperluan Pemilihan Jalur Routing contohnya jika kita
menggunakan 2 ISP maka kita bisa menentukan ISP mana yang akan digunakan setiap client
menggunakan marking ini.
Page 23 of 85
Mark Connection berfungsi untuk menandai awal paket data yang keluar pertama kali
dari suatu paket data. Artinya Connection Mark merupakan jenis marking yang digunakan
untuk menandai adanya suatu koneksi baik request pertama dari client atau paket
pertama yang merupakan respon dari server.
Ilustrasi
Mangle Mark Packet
Mark Packet berfungsi untuk menandai keseluruhan paket data yang keluar pertama kali
dari suatu paket data. Artinya Packet Mark merupakan jenis marking yang digunakan
untuk menandai keseluruhan koneksi.
Ilustrasi
Mark Packet
Page 24 of 85
E. Bandwidth Management Queue Tree
E.1 Pengenalan Bandwidth Queue Tree
Queue Tree berfungsi untuk mengimplementasikan fungsi yang lebih komplex dalam limit
bandwidth pada mikrotik dimana penggunaan packet mark nya memiliki fungsi yang lebih
baik. Digunakan untuk membatasi satu arah koneksi saja baik itu download maupun upload.
Secara umum Queu Tree ini tidak terlihat berbeda dari Simple Queue.
Perbedaan yang bisa kita lihat langsung yaitu hanya dari sisi cara pakai atau penggunaannya
saja. Dimana Queue Simple secara khusus memang dirancang untuk kemudahan konfigurasi
sementara Queue Tree dirancang untuk melaksanakan tugas antrian yang lebih kompleks dan
butuh pemahaman yang baik tentang aliran trafik.
Ciri-Ciri Bandwidth Queue Tree
• Tidak memiliki urutan, setiap antrian akan diproses secara bersama-sama.

• Mengatur aliran paket secara directional (satu arah)
• Membutuhkan pengaturan /firewall mangle untuk membatasi trafik per IP atau Network
IP.
• Membutuhkan pengaturan /firewall mangle terlebih dahulu untuk membedakan trafik
download dan upload.
• Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan
merata.
• Pengaturan antrian murni melalui paket yang ditandai di /firewall mangle.
• Mampu membagi bandwidth secara fixed.
• Lebih fleksibel dan butuh pemahaman yang baik di /firewall mangle khususnya tentang
traffic control.
E.2 Tahapan Konfigurasi Queue Tree
Tahapan Konfigurasi Queue Tree adalah Sebagai
1. Setup Mangle Mark Connection dan Mark Packet

2. Menentukan Total Bandwidth Download dan Upload
3. Setting Queue Tree Child Merujuk Ke Parent
4. Uji Coba Dan Monitoring
Page 25 of 85
Contoh Tampilan Queue Tree
Parameter Bandwidth yang ada di Queue Tree
• Queue Type : Digunakan untuk memilih type queue yang bisa dibuat secara khusus
dibagian queu types
• Limit At : Bandwidth minimal yang diperoleh oleh target/ip yang diqueue
• Max Limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue.
• Burst limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue ketika
burst sedang aktif
• Burst time : Periode waktu dalam detik ,dimana data Rate rata2 dikalkulasikan.
• Burst Threshold : Digunakan ketika data Rate dibawah nilai burst threshold maka burst
diperbolehkan. Ketika data Rate sama dengan nilai burst threshold burst dilarang.
Page 26 of 85
F. Praktek Studi Kasus Queue Tree Memisahkan Bandwidth Jaringan
LAN & Wireless
F.1 Topologi Studi Kasus Queue Tree & Skenario
Untuk Studi kasus Bandwidth Management Queue Tree, kita merujuk pada kasus di
Bandwidth Simple Queue Skenario ke 2 dimana Bandwidth akan di bagi per divisi hanya
saja bandwidth di pecah lagi ke jaringan Wireless Wifi dan Hotspot. Untuk itu Asumsi
kebutuhan bandwidth bertambah menjadi 20 Mbps dengan Pembagian Sebagai Berikut:
 Untuk Jaringan LAN : 10 Mbps dipakai oleh Internal kantor Per-Divisi
 Untuk Jaringan Wifi : 5 Mbps dipakai untuk Staff Interfaces menggunakan Wireless
Internal Mikrotik
 Dan Untuk Jaringan Hotspot 5 Mbps, dipakai untuk kebutuhan Hotspot Tamu
interfaces menggunakan Access Point Tambahan
Eth-3-Hotspot
Eth-2
5 Mbps
10 Mbps
Penjelasan Topologi
 Total Bandwidth 20 Mbps
 Bandwidth Jaringan LAN & Wireless Total 20 Mbps (LAN 10 Mbps dan Wireless 5
Mbps ) pada jam Kerja,
 Bandwidth Hotspot 5 Mbps
 Bandwidth Berjalan Pada Jam kerja sesuai scenario diatas
 Setelah Jam kerja selesai mulai Jam 17:00 – 07:59:59 Bandwidth Up To 20 Mbps
Page 27 of 85
F.2 Setup Jaringan Wireless Mikrotik
Untuk Setting Bandwidth Jaringan Wireless Terlebih dahulu harus Mengaktifkan
interfaces wireless dan Membuat Gateway untuk Jaringan Wifinya.
Langkah Konfigurasi
1. Aktifkan Interfaces Wireless, Klik Menu Wireless
2. Kemudian Setting Wireless Sebagai Access Point
3. Membuat Password Wifi Masuk Ke menu Security Profile
Page 28 of 85
4. Beri IP Address Untuk Wireless
5. Membuat DHCP Server dan Setting Keamanannya, Klik Menu IP – DHCP Server
kemudian pilih DHCP Setup dan pilih Interface WLAN1
Page 29 of 85
DHCP Server sudah Dibuat selanjutnya setting keamanan DHCP Server yaitu DHCP Forleases
dan Reply-Only pada interfaces WLAN1
6. Setting Keamanan DHCP Server
Page 30 of 85
F.3 Melimit Bandwidth Jaringan Wireless & LAN
Langkah untuk melimit Bandwidth di Jaringan Wireless adalah dengan cara membuat
mangle kemudian dibuatkan Queue Treenya khusus untuk Jaringan Wireless dengan Metode
Up To Maximal Bandwidth yang telah dialokasikan untuk jaringan Wireless.
 Asumsi Total Bandwidth Jaringan Wireless : 50 Mbps

 Jumlah User Wireless Aktif : 60 User
 Jaringan Wireless Total Bandwidth Up To 20 Mbps, Jaringan LAN di limit berdasarkan
Divisi Masing-masing dengan Nilai CIR di tentukan.
Langkah Konfigurasi
1. Membuat Mangle Network Wireless
Klik Menu IP – Firewall – Mangle Kemudian Buat Mark Connection & Mark Packet
Network Jaringan Wireless
Keterangan
 Chain Pre-Routing di pilih karena merupakan chain yang digunakan untuk melakukan
marking bagi paket yang ditujukan untuk router atau paket yang akan
melintasi/menuju router
 Src-Address : di isi dengan alamat Network Jaringan Wireless
 In Interface diisi Interfaces WLAN1 artinya Paket http Request yang keluar dari client
menuju ke internet akan masuk pertama kali ke router melalui interfaces WLAN1
 Action Mark Connection dan New Connection Mark diisi nama Mark Connectionnya.
 Passtrought = Yes
Page 31 of 85
Di pilih Ke Mangle Mark
Connection Yang telah dibuat
2. Membuat Queue Tree dan Limitasi

 Pertama Buat Total Bandwidth Download dan Upload
 Selanjutnya Buat Queue Tree untuk Jaringan Wireless

merujuk pada mangle yang telah dibuat.
Page 32 of 85
Diarahkan Ke Mangle
Bandwidth Wifi Mark Packet
Limitasi Queue Tree Untuk Jaringan Wireless
 Kemudian Buat Queue Tree untuk Jaringan LAN Per Divisi

merujuk pada mangle yang telah dibuat.
Diarahkan Ke Mangle Manager

Mark Packet
Limitasi Queue Tree Untuk Manager
 Kemudian Buat Queue Tree untuk Jaringan LAN Per Divisi Lainnya Langkahnya sama
Hasilnya Terlihat Seperti Pada Gambar di Bawah ini
Page 33 of 85
Diarahkan Ke Mangle Marketing
Mark Packet
Limitasi Queue Tree Untuk Marketing
Limitasi Queue Tree Untuk Staff
Page 34 of 85
3. Ujicoba Bandwidth di Jaringan LAN & Wireless
Untuk Melakukan Pengujian Akses Komputer sesuai segment network masing-masing

akan terlihat penggunaan bandwidth seperti terlihat pada gambar dibawah ini.
G. Monitoring Bandwidth Management
Untuk memonitoring alokasi bandwidth yang didapatkan oleh computer user dapat
menggunakan Tools Torch seperti terlihat pada gambar dibawah ini
Page 35 of 85
Jika ingin mendapatkan tampilan grafis Pada lonjakan Bandwidth maka gunakan Aplikasi
NetPerSec terlihat pada gambar dibawah ini
Page 36 of 85
H. Management Hotspot
Untuk Melakukan Management Bandwidth di Jaringan Hotspot harus dibuat terlebih dahulu
Server Hotspot dari Mikrotik dan selanjutnya baru bisa di Manage Bandwidthnya menggunakan
Teknik Network Address atau user Profile.
H.1 Membuat Server Hotspot
Untuk Membuat Server Hotspot langkahnya sebagai berikut:
1. Pastikan Telah Mengkonfigurasi Access Point Sebagai Penyebar sinyal, dimana Access
Point di Setting Mode AP dan DHCP Access Point di Disable. Artinya Access Point hanya
Meneruskan saja jadi IP Address Tetap di berikan dari Mikrotik Melalui DHCP Server
2. Pada Praktek ini Access Point Terkoneksi ke Ether3 Mikrotik dengan nama ether3-
hotspot
3. Buat Gateway Hotspot Klik Menu IP-Addressis kemudian tambahkan IP Address
192.168.210.1/26
4. Selanjutnya Klik Menu IP – Hotspot dan Pilih Hotspot Setup, Kemudian Tentukan
Interface ke Ether3-Hotspot seperti terlihat pada gambar dibawah ini
5. Kemudian Klik Next sampai Range IP DHCP Server Muncul.
Page 37 of 85
6. Kemudian Next sampai muncul Menu DNS Name untuk memberi URL hotspot Local
7. Kemudian isi password admin
8. Kemudian ikuti Proses selanjutnya sampai Server Hotspot selesai dibuat
Page 38 of 85
HOTSPOT MANAGEMENT PENGATURAN SERVER PROFILE & USER PROFILE
H.2 Pengaturan Server Hotspot
Setelah Membuat Server hotspot lakukan beberapa pengaturan hotspot supaya settingan
berjalan lancar diantaranya:
1. Nonaktifkan Cookies, dimana jika cookies tidak di nonaktifkan maka system akan
menyimpan password user sehingga user akan bisa mengakses ke hotspot tanpa login
selama periode cookies aktif. Untuk itu cookies wajib di nonaktifkan.
2. Address Per-Mac Value dibuat 1 untuk mencegah Double IP Address
Page 39 of 85
3. Membuat Profile User dan User Hotspot
Langkah ini merupakan Proses Authentikasi sekaligus bisa melakukan limitasi pada
jaringan hotspot. Klik Menu IP – Hotspot dan Pilih User Profile selanjutnya buat user
hotspot.
Membuat Profile User
None
Keterangan
 Name: [nama kategori user]

 Address Pool: (string |none; Default: none) [Pool IP address alokasi untuk kategori
user tersebut]
 Session Timeout: (time; Default: 00:00:00) [Waktu akses penggunaan wifi, setelah
session habis akan diminta login kembali]
 Keepalive-timeout: (time | none; Default: ) [Batas waktu keepalive untuk
user HotSpot yang terdaftar, digunakan untuk mendeteksi, bahwa user masih
terhubung dan terjangkau. User akan log out, ketika nilai timeout habis]
 Status-autorefresh: (time | none; Default: none) [HotSpot status page autorefresh
interval]
 Shared Users: (integer; Default: 1) [Jumlah device yang dapat terhubung secara
bersamaan menggunakan user ID yang sama]
 Rate-limit (tx/rx): (string; Default: “”) [Settingan limitasi bandwith untuk kategori
user, misal 1m/1m artinya batas bandwidth upload 1Mbps dan download 1Mbps]
Page 40 of 85
Membuat User Hotspot
Keterangan
 Server: [nama server hotspot dimana user akan login, masukkan nama server
hotspot yang telah dibuat pada artikel sebelumnya]
 Name: [username untuk login hotspot pada page login]
 Password: [password untuk login hotspot pada page login]
 Address: [alamat ip address yang akan diberikan ke user tersebut, selain ip
tersebut user tidak bisa digunakan]
 Mac Address: [Mac address yang dipasangkan menjadi sebuah otentikasi, hanya
Mac address tersebut yang dapat menggunakan user tersebut]
 Profile: [user akan dimasukkan kedalam kategori user profile yang mana, yang
telah dibuat sebelumnya]
 Routes: [Menambahkan static route khusus untuk user yang anda buat, agar
melalui rute yang anda tentukan]
 Email: [Informasi tambahan mengenai email user tersebut]Klik Apply dan OK untuk
menyimpan penambahan user.
Pengaturan Pada Tab Limit Bersifat Optional
 Limit Uptime: [Batas waktu terhubung dengan hotspot, ketika waktu habis makan
user akan disconnect dan tidak dapat terhubung kembali, kecuali dilakukan reset
counters]
 Limit Bytes In: [Batas kuota user untuk download, pada saat kuota sudah habis
maka user tidak dapat terhubung kembali, kecuali dilakukan reset counters]
 Limit Bytes Out: [Batas kuota user untuk upload, pada saat kuota sudah habis maka
user tidak dapat terhubung kembali, kecuali dilakukan reset counters]
 Limit Bytes Total: [Batas kuota user untuk upload dan download diakumulasikan,
pada saat kuota sudah habis maka user tidak dapat terhubung kembali, kecuali
dilakukan reset counters]
Page 41 of 85
H.3 Limitasi Bandwidth Hotspot Berdasarkan Network IP
Untuk Melimit Bandwidth di jaringan Hotspot bisa dengan 3 Cara
1. Menggunakan User Profile

2. Melalui Usernya langsung di setting di menu limit
3. Melalui Queue Tree berdasarkan Login User Profile dengan Mendefinisikan Packet
Incoming dan Outgoing pada user Profile sehinggan Muncul Dyamic Mangle
Pada Modul ini akan dibahas Bagaimana Melimit Bandwidth Hotspot dengan Queue Tree
yang langsung diarahkan ke Segment Networknya. Dan menggunakan User Profile
Langkahnya:
1. Buat Mangle Untuk Menandai Jaringan Hotspot (IP – Firewall – Mangle)

Mark Connection
Page 42 of 85
Mangle Hotspot Mark Packet
2. Selanjutnya Buat Queue Tree dengan Limitasi 10 Mpbs dan Parent tetap ke Total
Bandwidth yang telah dibuat Sebelumnya.
3. Pastikan di Menu Server Profile Rate limit di Set 10 Mbps
Page 43 of 85
4. Kemudian lakukan ujicoba Login di Jaringan Hotspot, hasilnya terlihat pada
gambar dibawah ini:
IP DHCP Server Hotspot
Mangle Telah Berjalan

Menandai Paket
Page 44 of 85
Hasil Queue Tree Maximal Limit di setting Download-Upload 2M/2M
Tes Menggunakan Speed TEST
Keterangan
Pada Gambar diatas Bandwidth Telah terlimit dengan Maximal untuk Upload 2Mbps dan
Download 2 Mbps. Ini membuktikan bahwa jaringan Hotspot telah Menggunakan Bandwidth
management.
H.4 Bandwidth Hotspot With User Profile
Pada Bagian ini akan dibahas tentang cara Setting Bandwidth Share Hotspot dengan mangle dan
Queue Tree, artinya kita akan melimit bandwidth berdasarkan user profile yang telah dibuat hanya
saja tidak menggunakan Dynamic Queue lewat Rate limit yang disediakan user profile, tetapi
menggunakan dynamic Mangle yang d secara otomatis muncul ketika user login berdasarkan profile
tersebut. Untuk itu kita perlu mendefinisikan fungsi incoming packet mark dan outgoing packet mark
pada user profile.
Page 45 of 85
Konsep Dasar Mangle Hotspot
User Profile memiliki Parameter Mangle yang bisa di implementasikan di hotspot yaitu:
✅ Incoming Packet Mark, Parameter ini akan membuat konfigurasi Mangle berdasarkan traffic atau
packet yang diterima dari perangkat user, dimana penggunaan parameter ini akan menghasilkan
dynamic mangle yang berisikan src address dan biasanaya digunakan untuk menandai packet upload.
✅ Outgoing Packet Mark, parameter ini akan membuat konfigurasi mangle berdasarkan traffic atau
packet yang menuju ke perangkat user, dimana penggunaan parameter ini akan menghasilkan
dynamic mangle yang berisikan src address dan biasanaya digunakan untuk menandai packet
download.
✅ Dan jika pada User Profile telah di buat parameter tersebut maka membutuhkan konfigurasi
mangle tambahan dengan Mangle Action Jump ke konfigurasi dengan chain hotspot
Skenario
Pada Skenario setting akan dibuat dua user profile yaitu tamu dan vip, dimana profile tamu akan
mendapat maximal bandwidth 3M dan Vip 5M. Bandwith ini bersifat share jadi berapapun user yang
login menggunakan profile tersebut maximal akan mendapat bandwidth up to sesuai kondisi jaringan.
Fungsi user profile Untuk memberikan kebiijakan pada username yang telah kita buat, bisa kita
tentukan dengan User Profile. Dengan kebutuhan kebijakan yang berbeda.
Langkah Detail Setting Bandwidth

1. Login ke Mikrotik Via Winbox
2. Masuk ke Menu IP – Hotspot – User Profile
3. Buat user Profile Tamu, kemudian isi manual incoming packet mark dan outgoing
packet mark nya seperti terlihat pada gambar dibawah ini
Page 46 of 85
Keterangan Parameter User Profile
 Name : Nama User Profile (isi bebas)

 Address Pool : IP DHCP Hotspot (Bisa di isi None atau di arahkan ke Pool Hotspot)
 Shared User : Jumlah user yang bisa login dengan satu user hotspot (Jika di isi 1 maka
user hanya bisa login satu account, jika di isi 2 maka user bisa login dengan 2 user yang
sama di perangkat berbeda missal laptop dan hp)
 Address-List : Pada saat Hotspot Client sudah Login , IP akan di masukkan pada address-
list dengan nama yang sudah ditentukan
 Incoming-Filter : Nama Chain Firewall Filter baru untuk traffic yang masuk dari Client.
Dibuat secara otomatis ketika Hotspot Client Login. Dibutuhkan action Jump dari built-in
chain ke chain=hotspot
 Incoming-Packet-Mark : Nama/penandaan packet yang masuk dari Client. Berfungsi
sama dengan Mangle Mark-Packet dengan src-address IP Hotspot Client.dan berfungsi
untuk menandai koneksi upload
 Outgoing-Packet-Mark : Nama/penandaan packet yang keluar ke Client. Berfungsi sama
dengan Mangle Mark-Packet dengan dst-address IP Hotspot Client. dan berfungsi untuk
menandai koneksi Download
4. Buat user Profile VIP, kemudian isi manual incoming packet mark dan outgoing packet mark
nya seperti terlihat pada gambar dibawah ini.
Page 47 of 85
5. Selanjutnya Buat User hotspot dan arahkan ke masing-masing user Profile
6. Kemudian lakukan ujicoba login ke hotspot menggunakan user tersebut, jika berhasil login
cek di mangle maka akan muncul dynamic Mangle
Setelah ada Hotspot Client yang Login maka otomatis akan terdapat rule mangle
mark-packet baru yang ditambahkan otomatis oleh User-Profile yang sudah kita buat sebelumnya.
Pada gambar diatas ada 2 user profile login. Mangle mark packet menjadi 4 yaitu untuk Mark Packet
IN dan Out (1 user memiliki 2 Mark Packet)
Penandaan Paket yang dilakukan oleh User-Profile tidak berada pada built-in chain yang ada pada
Mangle, melainkan pada chain=hotspot yang dibuat otomatis. Oleh karena itu agar metode ini
bekerja perlu dibuat Mangle dengan action=jump dari Built-In ke chain=hotspot.
7. Selanjutnya kita perlu membuat Mangle dengan Action Jump berfungsi untuk melewati
hotspot
Page 48 of 85
8. kemudian Geser rule Jump ke paling atas Hasil Akhir Pembuatan Mangle Seperti berikut
Setting Mangle sudah selesai, Selajutnya Buat Queue Tree, Berdasarkan Mangle tersebut untuk
membuat limitasi menggunakan Queue-Tree. Konsep yang akan diterapkan adalah Bandwdth dibagi
Berdasarkan User Profile.
H.5 Management Bandwidth IP Binding
IP Banding adalah salah satu cara untuk membypass koneksi tanpa melakukan authentkasi login
sehingga user yg di bypass akan mendapatkan maximal bandwidth tanpa pengaturan dari profile
hotspot. Untuk menerapkan Bandwidth pada Komputer yang di Binding bisa dilakukan melalui Teknik
simple Queue atau Queue Tree.
Pada Skenario ini User Hotspot yang di Binding akan di limit kecepatannya untuk Upload 1M dan
Download 2M dengan Teknik Simple Queue.
Langkahnya:
1. Masuk ke Menu IP – Hotspot selanjutnya pilih IP Binding
2. Kemudian Tambahkan IP Binding dan tentukan Binding Berdasarkan Parameter Mac
Address, Address, To Address dan Type pilih Bypass seperti terlihat pada gambar berikut:
Page 49 of 85
Keterangan
Pada Setttingan diatas Router akan mengalokasikan ip tersebut pada user bypass berdasarkan
mac-address, sehingga ip address user yang di-bypass tidak berubah - rubah. Sama seperti
membuat static-lease pada setting DHCP Server
3. Selanjutnya Masuk Ke menu Simple Queue dan Buat Management Bandwidth Seperti
biasa berdasarkan target address IP yg disebutkan diatas. Dan pastikan Rule Simple
Queue ini Posisi berada di paling atas.
4. Selanjutnya Tes Bandwidth apa sudah sesuai dengan Rule yang telah dibuat.
guakan Speedtest
Hasil Pengujian
Page 50 of 85
I. Teknik Bandwidth Management Pisah Jalur
I.1 Konsep dan Pengenalan Bandwidth Pisah Jalur
Teknik Bandwidth Metode Pisah jalur merupakan solusi tepat jika di implementasikan dijaringan
yang traffict datanya padat. Contoh sederhana di Warnet dimana setiap user akan bekerja
dengan layanan multi tasking seperti browsing, download,streaming,dan game online.
Tujuan dari Teknik bandwidth management ini adalah supaya trafik lalu lintas data lebih stabil
tidak bertumpuk. Untuk melakukan Konfigurasi tersebut kita harus memiliki pemahaman
tentang Port dan Protocol serta penggunaan Mangle di Mikrotik.
I.2 Skenenario Konfigurasi
Sebagai Catatan Teknis Bandwidth Pisah jalur ini Meskipun di Implementasikan di Warnet
Konsepnya sama bisa di implementasikan di kantor atau di jaringan lainnya.
Page 51 of 85
I.3 Step By Step Konfigurasi
LANGKAH KONFIGURASI
1. Membuat Mangle Mark Connection dan Mark Packet Untuk Menandai masing-masing Jalur
2. Buat Regex khusus untuk Jalur Streaming dan Download Menggunakan Layer 7 Protocol
3. Buat Parent Utama Queue Tree Total Download dan Total Upload
4. Buat Child Parent masing-masing jalur (Download,streaming,browsing, game online) dan
tentukan Besar Bandwidthnya
5. UjiCobaDan Monitoring
Detail Konfigurasi Membuat Bandwidt Pisah Jalur

Membuat Mangle Untuk Browsing,Download,Streaming, Game Online
1. Pertama buat Mangle untuk menandai paket Browsing dengan membuat Mark Connection
dan Mark Packet . Langkahnya klik IP –Firewall –Mangle pilih tanda + selanjutnya setting
seperti terlihat pada Gambar Dibawah ini
2. Membuat Regex Layer 7 Protocol dan Mangle Untuk Menandai Paket Download
Page 52 of 85
Keterangan
 Pada script Gambar diatas dibuat untuk menandai seluruh file yang akan delimit
 Jika Script tersebut tidak berjalan, coba buat regex secara terpisah per file yang akan
dilimit. Karena berdasarkan hasil dilapangan terbukti dengan memisahkan file satu
persatu di Regex nya lebih Optimal dalam memfilter paket extensi file tertentu.
 Script File untuk Satu-persatu sebagai berikut:
Script Regex Keterangan
^.*get.+\.iso.*$ Melimit File dengan Ekstensi Iso
^.*get.+\.exe.*$ Melimit File dengan Ekstensi Exe
^.*get.+\.mp4.*$ Melimit File dengan Ekstensi Mp4
^.*get.+\.rar.*$ Melimit File dengan Ekstensi Rar
^.*get.+\.pdf.*$ Melimit File dengan Ekstensi PDF
Jika Menggunakan Cara Limit file Satu-persatu per ektensi maka ketika membuat Mark
Connection Nama New Connection Marknya disamakan, sehingga mark Packetnya
cukup satu saja mengarah ke Mark Connection Semua Extensi limit file. Hasil Mangle
Seperti terlihat pada Gambar Berikut:
Page 53 of 85
Membuat Mark Packet Untuk Jalur Download
3. Membuat Mangle Untuk Menandai Jalur Streaming
Selanjutnya kita buat Mangle untuk memisahkan jalur Streaming.Langkahnya hampir sama
dengan jalur download buat Layer 7 Protocol, Mark Connection, dan Mark Packet
Membuat Mangle Mark Packet Streaming
Page 54 of 85
Mangle Untuk Game Online
Parameter yang digunakan adalah dengan cara menandai Port Game Online. Berikut langkah-
langkahnya:
Membuat Mangle Mark Connection
Membuat Mangle Mark Packet
Page 55 of 85
Hasil Akhir Pembuatan Seluruh Mangle
SETTING QUEUE TREE
Page 56 of 85
Sesudah Membuat Mangle Langkah Berikutnya adalah Bagaimana Melakukan Limitasi Bandwidth
Per jalur menggunakan Queue Tree.
Langkah Yang dilakukan:
1. Membuat Parent utama Total Download dan Upload

2. Setting Child Per layanan Pisah Jalur
Limitasi Bandwidth Per Jalur
Page 57 of 85
Page 58 of 85
Page 59 of 85
Pengujian & Kesimpulan
1. Lakukan Browsing Di Client, Selanjutnya lihat Mangle Browsing dan Pastikan Counter Berjalan.
Jika tidak settinganada yg kurang tepat silahkan cek kembali
2. Selanjutnya lakukan streaming dengan mengakses youtubedan pastikan sama seperti browsing
counter berjalan.
3. Untuk Pengujian Mangle Download lakukan download file isodan lihat counternyajalan atau
tidak. Jika tidak coba lakukan ceklispada menu advance –layer 7 protocol.
4. Untuk Pengujian Game online sama dengan Browsing, Pastikan mangle game online counter
packetnyaBerjalan
5. Kesimpulan dengan Melakukan Teknik Pisah Jalur ini tujuan utamanya adalah supaya tidak ada
penumpukan traffic pada jaringan, sehingga jika salah satu jalur padat maka tidak akan
mengganggu jalur yang lain.
6. Teknik Bandwidth Pisah Jalur Bisa dikolaborasikan dengan Teknik Bandwidth Per Segmen
Network dengan Meyimpan Rule dibawahnya.
Page 60 of 85
J. TUNNELING
J.1 IMPLEMENTASI PPPOE SERVER DAN PPPOE CLIENT
PPPoE (Point-to-Point over Ethernet) merupakan sebuah Protokol Jaringan yang digunakan untuk
mengenkapsulasi Frame PPP didalam koneksi Ethernet. PPPoE biasanya digunakan oleh ISP untuk
menghubungkan Perangkat Modem dari Pengguna agar terkoneksi ke Jaringan ISP dan ke Internet
dengan menggunakan bantuan Tunneling, salah satu contoh ketika kita berlangganan indihome,
Biznet, CBN biasanya dialup dilakukan dari modem dengan menginput berupa username dan
password. Tujuan utama setting PPPoE adalah untuk Keamanan Jaringan khususnya solusi untuk
penangkal Aplikasi NETCUT
PPPoE bekerja di layer 2, dimana protocol ini terdiri dari PPPoE Client dan PPPoE Server, PPPoE Server
berjalan pada sebuah interface yang bukan merupakan bagian dari Bridge. PPPOE Server Berguna
untuk membagikan IP Address ke client
SETTING PPPOE SERVER DI MIKROTIK
Untuk Setting PPPoE Server ada du acara, yaitu memeberikan IP ke client secara Dinamic / DHCP
atau bisa juga static, berikut step by stepnya
Cara 1 Menggunakan Sistem DHCP
1. Pastikan Mikrotik telah terhubung ke internet, dan konfigurasi dasar telah berjalan
2. Tambahkan IP Address pada interface Mikrotik Misal Di Ethernet 2 dengan IP 172.16.1.1/24
sebagai gateway PPPoE Server
3. Buat IP Pool / DHCP Server pada Interface Tersebut
Membuat IP Pool Untuk DHCP Server
3. Masuk ke Menu PPP kemdian Buat Profile, Fungsi dari Profile ini adalah mendefinisikan
aturan yang digunakan oleh ppp Server untuk cliennya.
Page 61 of 85
172.161.1
4. Selanjutnya klik menu Interface kemudian tambahkan PPPoE Server, setting seperti terlihat
pada gambar berikut.
4. Buat user pppoe server, masuk ke menu screet
Page 62 of 85
6. Kemudian untuk menguji settingan PPPoE server telah Running Buat PPPoE Client bisa di
Mikrotik atau Langsung di Laptop menggunakan fungsi PPPoE Client,
Cara 2 Setting PPPoE Server Menggunakan Static IP
Pada tutorial kali ini akan dibahas bagaimana setting PPPoE Server Mikrotik dengan Metode Static IP
artinya Client yang terkoneksi ke PPPoE Server akan mendapat IP Statis, dimana ditutorial sebelumnya
telah dibahas setting PPPoE Server Mikrotik dengan Metode Dynamic IP dengan cara membuat Profile.
Langkahnya:
1. Tentukan Interface untuk PPPoE Server Misal di Ether4, kemudian berinama Ethernetnya
Page 63 of 85
2. Beri IP Address untuk Gateway PPPoE (Local Address)
3. Selanjutnya Masuk ke menu PPP dan pilih menu PPPoE Server
4. Kemudian buat PPPoE Server klik Tombol + dan setting Parameter seperti berikut
5. Kemudian buat user PPPoE di menu secreet dan Setting Parameter seperti berikut
Page 64 of 85
6. Langkah Terakhir Lakukan ujicoba di Mikrotik Lain atau Wireless Router sebagai PPPoE Client
Demikian Panduan setting Membuat PPPoE Server di Mikrotik, Metode ini bisa digunakan jika
akan membuat VPN Client di Local atau untuk user hotspot yang memerlukan authentikasi
secara dial-up.
Page 65 of 85
Cara Setting PPPoE Client di Windows
1. Buka Menu Open Network and Sharing Center
2. Klik Menu Setup New Network Connection
3. Pilih BroadBand PPPoE, kemudian masukan username dan password user yang telah
di daftarkan di pppoe Server
Dialup di Windows Via PPPoE Client
Jika Koneksi Benar maka Client akan langsung Mendapat akses Internet
Page 66 of 85
` Setting PPPoE Client Di Mikrotik
1. Langkahnya Masuk ke Menu PPP kemudian pilih PPPoE Client

2. Selanjutnya Masuk Ke Tab general isi name pppoe dan interface arahkan ke
ether1 atau sumber internet.
3. Kemudian klik Tab Dia-lout Masukan username dan Password PPPoE Server
4. Klik Apply Pastikan Status Coonected. (Bisa Terhubung ke PPPoE Server)
Page 67 of 85
J.1 VPN (VIRTUAL PRIVATE NETWORK)
VPN Merupakan Bagian dari Materi Tunneling dimana di bahas tentang bagaimana menggunakan
Protocol PPTP (Point To Point Tunneling Protocol) VPN (Virtual Private Network) adalah sebuah
teknologi komunikasi yang menggunakan koneksi private (pribadi) yang dapat terhubung ke
sebuah jaringan publik.Dengan menggunakan VPN, ibaratnya kita seakan-akan membuat
jaringan di dalam sebuah jaringan. Atau yang biasa disebut dengan tunnel (terowongan). Dan
dengan itu kita juga tetap dapat mengakses jaringan publik. Jenis VPN ada dua Remote To Site
dan Site To Site.
Untuk Lebih jelasnya dan memahami Implementasi VPN pahami modul Studi kasus
bagaimana menghubungkan kantor pusat dengan kantor cabang dengan sistem Site To site
dan static Ruting
Tolpoogi VPN
Catatan :
Modul Lengkap VPN ada di Silde Presentasi softcopy Judul Studi Kasus VPN & Static Routing
Page 68 of 85
K. LOAD BALANCING & FAIL OVER 2 ISP
Pada Materi Load Balancing akan di bahas du acara yaitu Metode ECMP dan PCC
Setting Load Balancing 2 ISP Koneksi Internet dari Indihome
Pada Modul kali ini sengaja dibuat Summary untuk memudahkan setting Load Balancing 2 ISP dimana
skenarionya ada 2 koneksi indihome masuk ke mikrotik melalui ether1 dan ether2. dan untuk ether3
digunakan jaringan untuk LAN. untuk memahami tutorial ini disarankan sudah menguasai konfigurasi
dasar mikrotik, karena step 1 tidak dibuat detail asumsi anda sudah mengerti konfigurasi dasar
menghubungkan mikrotik ke internet.
Topologi jaringan
Modem 1 Indihome : 192.168.1.1 ---------------> ether1 --- > 192.168.1.2/24

Modem 2 Indihome : 192.168.2.1 ---------------> ether2 ----- > 192.168.2.2/24
Jaringan LAN : 192.168.10.1/24 -----------> ether3
Berikut Tahapan Load Balancing dengan ECMP
Page 69 of 85
Metode load balancing yang akan dibahas pertama kali adalah metode ECMP singkatan dari Equal
cost Multi Path, merupakan metode load balancing yang mudah dan cepat dalam konfigurasinya.
Metode Load Balancing dengan metode ini cocok digunakan jika ingin membuat default konfigurasi
route dengan menggunakan beberapa gateway sekaligus dan Umumnya ECMP di terapkan pada saat
akan membagi traffic yang akan menuju internet melalui beberapa ISP
Tahapan Settin g Load Balancing

1. Setting Konfigurasi Dasar sampai Mikrotik bisa terhubung ke internet
2. Membuat satu Default Route Untuk 2 Koneksi WAN dengan menambahkan Multiple IP Modem,
sekaligus Fail Over aktifkan Check Gateway PING
3. Membuat dua buah NAT dengan Action Masquarade
4. Setting Mangle Chain Input & Output
5. Buat Static Routing untuk Menentukan Jalur WAN 1 dan WAN 2
6. Lakukan Ujicoba dengan Cara Off salah satu WAN dan Lakukan Ujicoba Putus semua koneksi
WAN kemudian Aktifkan kembali
Berikut Tahapan Konfigurasi Load Balancing With PCC.
1. Setting Konfigurasi Dasar

2. Buat 2 Buah NAT out interface ke ether1 dan ether2
3. Buat Mangle Mark Connectioninput Untuk Menandai Gateway yg masuk dari ISP
- Chain : Input
- In Interface : ether1-ISP-1
- Action : Mark connection, new connection mark : Traffict-ISP-1
Selanjutnya Buat Mangle
Page 70 of 85
Berikutnya Sama seperti diatas hanya di arahkan ke WAN 2
- Chain Input
- In Interface : ether2-ISP-2
- Action : Mark connection, new connection mark : Traffict-ISP-2
4. Buat Mangle Mark Routing Output Untuk Menandai Gateway yang keluar (MR)
- Chain : output
- Connection Mark : Traffict ISP-1
- Action : Mark Routing, New Routing mark : jalur-ISP-1
Buat Mark Routing Berikutnya
- Chain : output
- Connection MArk : Traffict ISP-2
- Action : Mark Routing, New Routing mark : jalur-ISP-2
5. Buat Mangle Accept untuk Menandai Traffict yg keluar dari Modem

- Chain : Prerouting
- dstaddress : 192.168.1.0/24 (IP Segmen Modem)
- in intrface : ether3-LAN
- Action : Accept
Page 71 of 85
Buat Prerouting Accept Berikutnya
- dstaddress : 192.168.2.0/24 (IP Segmen Modem)
- In interface : ether3-LAN
- Action : Accept
6. Buat Mangle Menandai Jaringan LAN (MC)

- dstaddress : 192.168.10.0/24 (IP LAN) tandai ! (kecuali)
- in interface : ether3-LAN
- PCC : Both Address Port 2/0
- Action : Mark Connection, New Connection Mark : traffic-isp-1
Page 72 of 85
Buat PCC Berikutnya
- dstaddress : 192.168.10.0/24 (IP LAN) tandai ! (kecuali)
- PCC : Both Address Port 2/1
- Action : Mark Connection, New Connection Mark : traffic-isp-2
7. Buat Mangle Menandai ISP untuk Jalur Routing (MR)

- connection mark : traffic-ISP-1
- Action : Mark Routing, Routing Mark : jalur-isp-1
Page 73 of 85
Buat Mark Routing Berikutnya
- connection mark : traffic-ISP-2
- Action : Mark Routing, Routing Mark : jalur-isp-2
Hasil Seluruh Mangle Yang dibuat Terlihat seperti berikut
8. Membuat Routing untuk menentukan Routing Mark

Page 74 of 85
- dst address : 0.0.0.0/0 gateway 192.168.1.1
- check gateway ping
- New routing mark : jalur-isp-1

- Newrouting mark : jalur-isp-2
9. Membuat Static Routing untuk fail over

- distance 1
Buat Routing Static Berikutnya
Page 75 of 85
- distance 2
10. Ujicoba Load Balancing & fail Over
Lakukan Pengujian Speedest untuk Melihat kedua interface Berjalan.
Untuk Fail Over Ujicoba Putus Koneksi salah satu WAN, pastikan Koneksi saling Backup
Hasilnya Sebagai Berikut:
ISP 2 Down
Page 76 of 85
ISP 1 DOWN
Setelah Load Balancing Berhasil dibuat PR selanjutnya bagaimana memisahkan Jalur ISP untuk
Jaringan LAN tertentu. Mislnya Network 192.168.10.0/24 hanya memakai jalur ISP 1 sedangkan
Network yang lainnya menggunakan Jalur ISP 2. Silahkan Kembangkan dari Materi yg sudah dibahas.
LATIHAN KONFIGURASI 2 WAN WITH ECMP

Pada Latihan Load Balancing ini menggunakan Teknik Penggabungan 2 WAN dari Wireless dan LAN
menggunakan Metode ECMP dimana untuk Konfigurasi Dasar menggunakan Teknik Wireless Repeater
untuk ke ISP 1 dan Teknik Default Route Untuk ke ISP 2.
Sumber Internet bisa menggunakan Wifi / Tatering HP untuk Wireless dan Indihome untuk Kabel
Tugas Anda
1. Jadikan Mikrotik Sebagai Wireless Repeater Di interface WLAN dan Default Route di WLAN1
2. Lakukan Konfigurasi Dasar (Setting IP Address, NAT, DNS, Default Route)
3. Kemudian Sebarkan Kembali ke Jaringan Wifi dan LAN menggunakan Teknik Virtual AP
4. Setting Fail Over
5. Setting Mangle untuk Load Balancing dengan Parameter Chain Input dan Output
6. Setting Jalur Static Routing Masing-Masing ISP
7. Ujicoba Setting Load Balancing & Fail Over
----------------------------------------- Selamat Mengkonfigurasi --------------------------------------------
L. LATIHAN STUDI KASUS KONFIGURASI MIKROTIK
L.1 Trouble Shooting Dasar Jaringan Mikrotik

Ketika bekerja dengan Router Mikrotik biasanya akan terjadi trouble shooting, untuk itu kita perlu
memahami step by step solusi dari trouble shooting tersebut supaya jaringan bisa tetap berjalan
stabil Beberapa *Trouble Shooting Dasar Mikrotik* yang sering Terjadi dilapangan.
*Jenis Trouble Shooting*
1. Mikrotik Tidak bisa terhubung ke internet

2. Client tidak bisa akses ke gateway Router
3. Client tidak bisa akses internet
Tools Sederhana Untuk Trouble Shooting
1. Ping, Merupakan Tools yang bisa dijalankan pada semua sistem operasi
Page 77 of 85
2. Winbox, Aplikasi Untuk Mengakses Router Mikrotik
*Langkah Trouble Shooting 1 Cek disisi Client*
1. Cek dari client terlebih dahulu, bisa cek pada layer 1 (fisik) apakah kabel terkoneksi dengan
benar atau Ethernet card berfungsi. Cek juga layer 2 apakah switch berjalan normal cek
portnya
2. Jika semua berjalan Normal coba cek ping dari Client ke Router
3. Jika tidak bisa (time out) solusi yang dilakukan bisa cek IP Address Client apakah sudah
sesuai dengan Segment yang berada di Router, Buat IP Static dulu aja di client
4. Jika sudah sesuai seharusnya sudah bisa ping ke Router
5. Atau kasus yang terjadi bisa saja client tidak bisa ping ke IP Router, tetapi masih bisa
internetan artinya dari sisi router di proteksi filter rule tidak mengizinkan ke client ping ke
router ini menggunakan metode chain input filter rule.
*Langkah Trouble Shooting 1 Cek disisi Router*
1. Cek IP Address Router pastikan telah menggunakan Prefix /24
2. Ujicoba ping ke gateway ISP, jika Time Out lakukan langkah 3
Page 78 of 85
3. Cek IP Gateway ISP ada di menu IP – Route, Pastikan Gateway sudah terdaftar
Pastikan ada satus AS = Active static atau bisa juga DAC = Dynamic Active static Dengan Gateway
mengarah ke IP Gateway ISP atau IP Modem
4. Selanjutnya Cek NAT (IP – Firewall – NAT)
Page 79 of 85
5. Jika sudah bisa ping ke router ujicoba ping ke salah satu website, jika ada pesan DNS Resolve
pastikan IP DNS telah di tambahkan
6. Cek ke menu IP – DNS, dan Allow Remote Request diaktifkan
7. Ujicoba kembali Ping Ke Internet, pastikan berhasil
8. Cek juga IP DHCP Server jika menerapkan system IP Dynamic ke Client bisa jadi di client
posisi dhcp client tetapi di server belum dibuat DHCP Server
Page 80 of 85
Catatan : jika Semua Langkah diatas telah dilakukan dan tetap masih terjadi trouble shooting ini
beberapa tips yang pernah saya temukan dilapangan
1. Ada IP address konflik antara IP router dengan IP Client, pastikan IP router tidak dipakai di client,
client disini bisa PC/Laptop atau bisa juga Router lain jika dalam satu jaringan terdapat beberapa
router
2. Cek semua konfigurasi Firewall – Filter Rule (Coba di Disable semuanya dulu) kemudian tes
kembali ping dari Router
3. Ada salah konfigurasi dalam membuat NAT artinya khususnya di bagian src address dan out
interface, jadi untuk amannya di NAT dibuat chain : srcnat dan action masquerade selebihnya
kosongkan saja.
Demikian Solusi Trouble Shooting Dasar Mikrotik
L2 Studi Kasus Membangun Jaringan LAN dan Hotspot Di Dealer Motor
Pada studi kasus ini akan dibahas bagaimana membangun jaringan LAN berbasis kabel dan Wireless
untuk diimplementasikan di dealer motor. Dimana jaringan wireless terdiri dari jaringan wifi biasa
dan jaringan hotspot, sedangkan jaringan LAN untuk kebutuhan admin, server, dan bengkel.
Berikut Kebutuhan Infrastruktur
1. Internet menggunakan indihome dengan Bandwidth sebesar 20 mbps untuk Download (tx) dan
Upload sebesar 4 mbps (rx)
2. Mikrotik Menggunakan Type RB951ui-2hnd atau yang Support Wireless
3. Switch ada 3 buah
4. Access Point untuk Hotspot Menggunakan Access Point Indoor
5. Jaringan Wifi menggunakan Wireless Internal Mikrotik
Berikut Detail Pembagian Jaringannya
Jenis Jaringan Ruangan Jumlah Ethernet Jenis IP IP Address

Mikrotik
LAN Kabel Server 1 Port 2 Static 192.168.10.2
Admin 10 Port 2 DHCP 192.168.10.10-192.168.10.20
Page 81 of 85
Bengkel 10 DHCP 192.168.20.10 -192.168.20.20
Port 3
Wifi Internal Manager 2 Laptop WLAN-1 DHCP 192.168.200.2-192.168.200.6

Mikrotik
Kepala IT 1 Laptop WLAN-2 DHCP 192.168.201.2-192.168.201.6
Hotspot Konsumen 20 user 192.168.254.2-192.168.254.128
Tamu 10 user Port 4 DHCP
Petunjuk Konfigurasi
1. Gambarkan Topologinya
2. Feature Mikrotik yang di setting yaitu mulai dari gateway, bandwidth management
Menggunakan Queue Tree,hotspot , Firewall hak akses, dan keamanan dasar mikrotik
3. Buat Gateway untuk Masing-masing Interface berdasarkan Port Ethernet (ether 2, Ether3
dan ether 4)
4. Kemudian lakukan konfigurasi dasar Menggunakan Defaulrote Route sampai client bisa
terhubung ke internet baik menggunakan IP Static atau DHCP
5. Untuk IP DHCP Server dialokasikan untuk jaringan LAN Kabel Bagian Server dan Admin,
Khusus Untuk Server Mendapatkan IP DHCP 192.168.1.2 yang dibuat Static
6. Khusus untuk Jaringan Wifi menggunakan wireless internal mikrotik dengan fungsi virtual AP
dngan ssid manager dan EDP.
7. Selanjutnya atur pembagian Bandwidthnya dengan ketentuan sebagai berikut
 Jaringan LAN Kabel dan Wifi menggunakan metode Queue Tree berdasarkan
Segmen/IP Networknya,
 Jaringan Hotspot menggunakan Queue Tree Menggunakan Teknik Dynamic Mangle dengan
Mendefinikan Packet Incoming dan Outgoing di User Profile.
Berikut Deskripsi dari Pembagian Bandwidthnya.
Total Bandwidth = 20 Mbps
Jaringan Total Minimal Priority

Bandwidth Bandwidth
RX/TX (MIR) RX/TX (CIR)
LAN 2/10 mbps 2 mbps 1
Wifi 2/10 mbps 1 mbps 2
Hotspot 2/10 mbps 1 mbps 3
-Tamu 1/3 mbps 2 mbps 3
-Konsumen 1/7 mbps 2 mbps 3
Page 82 of 85
Berikut Detil Paramater Settingan untuk hotspot
Hotspot Idle Address Cookie Address Pool Tiap User

Server TimeOut Per Mac Profile Profile
dealer 08:00:00 1 X None Konsumen
Tamu
7. Setelah dilakukan pembagian bandwidth selanjutnya lakukan ujicoba di masing-masing

jaringan
8. Dan untuk tampilan Login page hotspot sesuaikan dengan kebutuhan, edit file alogin.html
untuk melakukan redirect ke website tertentu.
9. Untuk kemanan jaringan wireless dilakukan metode dhcp forleases dengan tujuan hanya
mengijinkan client bisa akses internet melalui IP DHCP Server, dan menerapkan system dhcp
static only. Artinya membatasi perangkat mobile khususnya AP yang akan masuk ke jaringan
wifi.
10. Untuk Keamanan Jaringan Hotspot Gunakan DHCP For Leases
11. Untuk skenario Pengaturan firewall filter rule adalah sbb:

 Jaringan Hotspot tidak bisa akses ke jaringan LAN Kabel Server,admin, dan Bengkel
 Jaringan LAN kabel khusus komputer EDP dan Laptop Kepala IT bisa akses ke semua
jaringan
 Dan untuk Laptop kepala IT Masuk ke Area Hotspot tidak di perlukan Authentikasi,
gunakan IP Binding berdasarkan Mac Address Laptop
12. Khusus Untuk Komputer yang di Binding atur Bandwidth Managemennya dengan kecepatan
1m/3m utuk upload downloadnya.
13. Setiap user yang connect ke jaringan wifi tidak bisa terkoneksi dengan user yg lain dengan
cara menonaktifkan default forward
14. Untuk keamanan Ganti password default admin user mikrotik, dan batasi hak akses user
admin hanya bisa di akses oleh IP tertentu saja.
15. Setelah konfigurasi selesai lakukan backup dengan metode file.backup dan export file.
------------Selamat MengKonfigurasi ----------------
Page 83 of 85
Soal Konsep Dasar
1. Sebutkan Jenis-Jenis Jaringan & Pembagian IP Address
2. Apa perbedaan IP Private dan IP Public ?
3. Apa yang anda ketahui tentang Topologi Jaringan, Gambarkan topologi jaringan sederhana
dengan Jumlah user 10 terkoneksi ke internet melewati router
4. Apa yang anda ketahui tentang Mikrotik dan Sebutkan Fitur-Fitur Mikrotik
5. Apa yang anda ketahui tentang gateway
6. Apa fungsi Bandwidth Management dan sebutkan Parameter Nilai Bandwidth
7. Di mikrotik ada Fungsi PPPoE Server dan PPPoE Client Sebutkan Fungsi Dan Perbedaannya
8. JIka client berjumlah lebih dari 500 user maka subnet / prefix yang cocok mengguakan
berapa ?
9. Apa yang anda ketahui tentang VPN dan sebutkan metode-metodenya ?
10. Fungsi Load Balancing di mIkrotik ?
11. Fungsi Fail Over di Mikrotik ?
12. Di table Routing ada fungsi Distance sebutkan kegunaannya jika di set nilai 1 atau nilai 2
13. Jelaskan Fungsi Static Routing di Mikrotik dan gambarkan topologinya ?
14. Di firewall Mikrotik ada fungsi Chain Input, Forward, dan Output jelaskan Perbedaan dan
masing-masing Fungsinya.
15. Perbedaan Action Drop dan Reject di Firewall Filter Rule
L.3 Studi Kasus Konfigurasi Firewall di Mikrotik
Perusahaan Jaya Sakti Cemerlang Menerapkan Mikrotik sebagai router, anda sebagai admin jaringan
di beri tanggung jawab untuk mengelola keamanan jaringan. Dimana perusahaan mempunyai
kebijakan sebagai berikut:
Studi Kasus Praktek Firewall 1
1. IP Router tidak bisa di Ping dari Semua Client kecuali PC Admin Saja
2. Komputer client dengan IP 192.168.1.40 Sama sekali tidak boleh mengakses internet
3. Komputer client dengan IP 192.168.1.41 tidak bisa buka semua situs kecuali E-mail saja
4. Komputer client dengan IP 192.168.1.43 hanya boleh mengakses situs berita saja seperti
detik.com, kompas.com, liputan6.com dan yang lainnya.
5. Setiap komputer client tidak bisa merubah IP yang telah diberikan oleh admin. dengan
konsekuensi jika merubah IP maka tidak akan terkoneksi ke internet.
6. Untuk Client Wifi / DHCP Server tidak bisa merubah IP menjadi Static.
7. Blok situs untuk Sosial Media dan Youtube
8. Semua komputer client khusus staff tidak bisa membuka situs facebook dan youtube pada jam
kerja mulai jam 08.00 – 17.00
9. Yang mempunyai full akses ke semua website hanya PC Manager, Direktur, dan Owner. Dengan
segmen IP 192.168.10.0/24
10. Tidak bisa sembarang komputer khususnya client Laptop atau Gadget masuk ke area Wifi
11. Mikrotik tidak bisa diakses oleh yang tidak berwenang.
 Setting keamanan user (Username Password) dan Allowed User
 terapkan sistem Neighbor
 Matikan Semua Service Kecuali Winbox
Page 84 of 85
 Ganti Port Winbox,
Skenario Studi Kasus Firewall Lanjutan
Jono Baru saja keterima Bekerja Menjadi IT Support di Perusahaan "PT. Maju Kedepan Mundur
Kebelakang" Direktur Operasional Meminta Jono untuk optimasi kemanan Router Mikrotik karena
belakangan ini banyak sekali log yg masuk di mikrotik dari IP yg tidak dikenal
Sebagai IT Support Sekaligus Admin Jaringan Jono ditugaskan mengamakan Router dari serangan Luar
maupun dalam, untuk itu direktur operasional meminta Bagaimana konfigurasi Kemanan
Mikrotik/firewall supaya siapa saja yang mengakses router dari dalam maupun luar jaringan yang tidak
dikenal IP nya ( IP Private maupun IP Public), maka oleh Router Mikrotik akan langsung di Blok. Tetapi
router Tetap akan mengijinkan (Accept) IP yang dikenal) artinya Tidak akan di Blok dan tetap bisa
mengakses Internet dan sumber daya jaringan di kantor.
Tugas Jono
1. Daftar Ip yang Boleh Akses Ke Router (Tambahkan di Address List)
2. Settting Konfigurasi Dasar Mikrotik.
3. Konfigurasi dua Firewall khususnya filter Rule dengan fungsi Dynamic Address List dan Filter
Rule Drop untuk memblok IP yang berusaha masuk ke Route
4. Setting Teknik-Teknik Lainnya untuk Mengamankan Router
5. Ujicoba
ABOUT
PADEPOKAN IT COURSE
Padepokan IT Course Menyelenggarakan Training IT, Private komputer, dan Tutorial komputer
berupa Media Online Blog yang berisi informasi berupa Artikel Komputer, Tutorial Komputer, Video
Tutorial, dan Tips dan Trik Komputer, juga membuka pelatihan komputer dengan Sistem Private,
Kelas, ataupun In House ke tempat Client dimana Training yang dilakukan dengan tiga metode yaitu
Private , In House Training, dan Private Jarak Jauh (Online Training)
CONTACT PADEPOKAN IT
WhatsApp / Telp : 0812-1451-8859
E-mail : padepokanit.course@gmail.com
Instagram : @padepokanit
Facebook : padepokanit
Subscribe Youtube Chanel : Padepokan IT Course
www.padepokanit.com
Page 85 of 85

Salinan 00 - Modul Praktek - Mikrotik Basic - Intermediate

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Salinan 00 - Modul Praktek - Mikrotik Basic - Intermediate

Diunggah oleh

Hak Cipta:

Format Tersedia

MODUL PRAKTEK MIKROTIK IMPLEMENTASI

LAPANGAN & STUDI KASUS

PRAKTEK KONFIGURASI MIKROTIK SETTING GATEWAY,

A. KONFIGURASI DASAR MIKROTIK SEBAGAI GATEWAY

A.1 Mengenal Metode Koneksi Ke Internet / WAN

A.2 Memahami Topologi Jaringan yang di bangun

A.3 Mengakses Mikrotik Via Winbox

Cara Mengakses Mikrotik Menggunakan Winbox Langkahnya

1. Pastikan Komputer Client Sudah diser IP DHCP Enable (Obtain)

Bisa Menggunakan MAC

Tahapan Konfigurasi Dasar

1. Memberi Nama Router dan Interface

Detail Langkah Konfigurasi adalah Sebagai Berikut:

Memberi Nama Router

Memberi Nama Interfaces

Memberi IP Address Pada Interfaces Mikrotik Ether1-WAN

Memberi IP Address Pada Interfaces Mikrotik Ether2-LAN

5. Membuat Default Route Gateway ke IP Modem (Klik IP - Route)

7. Setting NAT (Network Address Translation) (IP - Firewall - NAT)

Setting IP Static Pada Komputer Client

12. Backup Konfigurasi

2. Sistem Export File Menggunakan Perintah di terminal yaitu

Latihan Mandiri Analisa Hasil Konfigurasi

 DHCP Address Space Pastikan menjadi 192.168.10.0/24 kemudian Next

 DNS Server mengarah ke 192.168.1.1 dan 8.8.8.8

Dan Sebagai Catatan

B.1 Pengertian & manfaat Bandwidth Management

Manfaat Management Bandwidth di Jaringan

Contoh Perhitungan Bandwidth.

 Total Bandwidth 20 Mbps

C.1 Penjelasan Skenario

 Skenario 2 Menggunakan Packet Marking Menandai Range Address Per-Divisi, dimana

C.2 Konfigurasi Dasar Simple Queue

Nilai Minimal Bandwidth (CIR)

Bandwidth Terlimit Maximal 1 Mb Untuk

Langkah Konfigurasi Skenario ke Dua

Mangle Mark Packet

3. Selanjutnya Buat Parent Total Bandwidth

4. Kemudian Buat Masing-masing Parent Per-Divisi dengan Limitasi Sebagai Berikut

Packet Mark di arahkan ke Mark

Simple Queue Manager

Nilai Priority 1 diutamakan

Untuk Melakukan Pengujian Langkahnya

1. Gunakan Speed test

PC Staff CS terlimit dengan Maximal

Contoh Hasil Setting dst

IP Yang akan Mengakses / Kirim File

Link Tutorial : http://ahmadsuryadi.net/2018/03/27/konfigurasi-burst-limit-pada-mikrotik/

Jenis Mangle yang sering digunakan

Mangle Mark Packet

E.1 Pengenalan Bandwidth Queue Tree

Ciri-Ciri Bandwidth Queue Tree

• Tidak memiliki urutan, setiap antrian akan diproses secara bersama-sama.

E.2 Tahapan Konfigurasi Queue Tree

Tahapan Konfigurasi Queue Tree adalah Sebagai

1. Setup Mangle Mark Connection dan Mark Packet

Parameter Bandwidth yang ada di Queue Tree

• Limit At : Bandwidth minimal yang diperoleh oleh target/ip yang diqueue

F.1 Topologi Studi Kasus Queue Tree & Skenario

3. Membuat Password Wifi Masuk Ke menu Security Profile

6. Setting Keamanan DHCP Server

 Asumsi Total Bandwidth Jaringan Wireless : 50 Mbps

1. Membuat Mangle Network Wireless

Network Jaringan Wireless