CREATED BY PADEPOKAN IT
www.padepokanit.com
A. KONFIGURASI DASAR MIKROTIK SEBAGAI GATEWAY .................................................................. 2
A.1 Mengenal Metode Koneksi Ke Internet / WAN ............................................................................ 2
A.2 Memahami Topologi Jaringan yang di bangun ............................................................................. 3
A.3 Mengakses Mikrotik Via Winbox .................................................................................................. 4
A.4 Praktek Konfigurasi Dasar Mikrotik .............................................................................................. 5
B. Konsep Bandwidth Management ................................................................................................ 14
B.1 Pengertian & manfaat Bandwidth Management........................................................................ 14
B.2 Mengenal Teknik Simple Queue dan Memahami Nilai CIR dan MIR .......................................... 14
C. Praktek Bandwidth Management Simple Queue........................................................................ 15
C.1 Penjelasan Skenario .................................................................................................................... 15
C.2 Konfigurasi Dasar Simple Queue................................................................................................. 15
C.3 Pengujian Bandwidth .................................................................................................................. 21
D. Konsep Mangle ............................................................................................................................. 23
E. Bandwidth Management Queue Tree ......................................................................................... 25
E.1 Pengenalan Bandwidth Queue Tree ........................................................................................... 25
E.2 Tahapan Konfigurasi Queue Tree ............................................................................................... 25
F. Praktek Studi Kasus Queue Tree Memisahkan Bandwidth Jaringan LAN & Wireless ............... 27
F.1 Topologi Studi Kasus Queue Tree & Skenario ............................................................................. 27
F.2 Setup Jaringan Wireless Mikrotik ............................................................................................... 28
F.3 Melimit Bandwidth Jaringan Wireless & LAN ............................................................................ 31
G. Monitoring Bandwidth Management .......................................................................................... 35
H. Management Hotspot .................................................................................................................. 37
H.1 Membuat Server Hotspot .......................................................................................................... 37
H.2 Pengaturan Server Hotspot ....................................................................................................... 39
H.3 Limitasi Bandwidth Hotspot Berdasarkan Network IP .............................................................. 42
H.4 Bandwidth Hotspot With User Profile ....................................................................................... 45
H.5 Management Bandwidth IP Binding .......................................................................................... 49
I. Teknik Bandwidth Management Pisah Jalur ............................................................................... 51
I.1 Konsep dan Pengenalan Bandwidth Pisah Jalur ......................................................................... 51
I.2 Skenenario Konfigurasi ............................................................................................................... 51
I.3 Step By Step Konfigurasi ............................................................................................................. 52
J. TUNNELING ................................................................................................................................... 61
J.1 IMPLEMENTASI PPPOE SERVER DAN PPPOE CLIENT ................................................................... 61
J.1 VPN (VIRTUAL PRIVATE NETWORK) ........................................................................................... 68
K. LOAD BALANCING & FAIL OVER 2 ISP .......................................................................................... 69
L. LATIHAN STUDI KASUS KONFIGURASI MIKROTIK ........................................................................... 77
Page 1 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
IMPLEMENTASI MIKROTIK UNTUK PERKANTORAN JARINGAN LAN, WIRELESS,
DAN MANAGEMENT JARINGAN HOTSPOT
Mikrotik Bisa difungsikan untuk berbagai fitur mulai konfigurasi dasar sampai lanjutan diantaranya
yang akan dibahas pada modul ini adalah Setting gateway dan Bandwidth Management. Untuk
Melakukan konfigurasi dasar Mikrotik pastikan kita mengetahui sumber internet dari Provider
yang digunakan. Berikut Beberapa Skenario Metode Koneksi Dari Mikrotik ke WAN / ISP / Internet.
Page 2 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Jika Koneksi Dari Wireless / Wifi / Tathering kita Bisa menggunakan Fungsi Repeater dari
Mikrotik dengan Cara Mengaktifkan Virtual AP Sebagai Penyebar sinyal dan Wireless
Fisik sebagai Receiver atau Penerima Sinyal
Jika Koneksi dari Modem USB bisa menggunakan Fungsi PPP Client dengan cara
Dan Jika Koneksi yang didapat dari ISP mendapat IP Public dynamic atau dari Modem
yang berfungsi sebagai DHCP Server kita bisa menggunakan fungsi DHCP Client di
Mikrotiknya.
Uraian diatas menjelaskan teknik-teknik yang dilakukan untuk melakukan koneksi dari Mikrotik
ke Internet. Pada Modul ini akan dibahas konfigurasi Menggunakan Static Routing Ke Modem
dengan Asumsi Sumber Internet dari Indihome. Dan konfigurasi yang mengarah ke jaringan
Local akan dibagi tiga yaitu jaringan LAN Kabel, Wifi, dan Hotspot.
Topologi Jaringan
WLAN
Page 3 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Penjelasan Topologi
Sumber Internet dari Modem Indihome, disebarkan ke jaringan LAN dan Hotspot
Jaringan LAN terdiri dari Komputer Kantor Perdivisi (Marketing,HRD,Purchasing, dan
Bagian Lainnya.
Sedangkan Jaringan Wireless nantinya dibagi dua untuk Wifi Biasa dan Wifi Hotspot
dimana untuk Wifi Biasa Menggunakan Wireless Mikrotik Internal.
Total Bandwidth Asumsi 20 Mbps dan akan di bagi ke 20 User Aktif
Bandwidth Management dibuat Bandwidth Up To dan Split untuk jaringan tertentu
menggunakan Metode Simple Queue dan Queue Tree
Jaringan hotspot Public tidak di Perkenankan untuk bisa akses ke jaringan LAN dan
Wireless. Serta pengaturan Bandwith dibuat menggunakan Teknik Queue Tree
Untuk IP Address Komputer Server dan Komputer Manager dibuat Make Static dari IP
DHCP Server.
3. Setelah itu akan ditampilkan Menu-Menu Mikrotik, Selanjutnya lakukan Konfigurasi Dasar
Mikrotik Mengkoneksikan Mikrotik ke internet (Gateway Internet)
Page 4 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
A.4 Praktek Konfigurasi Dasar Mikrotik
Output dari Konfigurasi Dasar ini Mikrotik Bisa terhubung ke internet dan client bisa
Bowsing/Mengakses Internet. Untuk Memulai Praktek konfigurasi Siapkan terlebih dahulu alat-
alat yang diperlukan seperti RouterBoard, Switch, Kabel RG45, dan Koneksi Internet.
2. Memberi Nama Interface Double Klik Menu Interface dan Beri Nama Interface ether1 WAN
dan Ether2 LAN Ether3-Hotspot
Page 5 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
3. Memberi ip address untuk Masing-Masing Interfaces yang nantinya IP ini menjadi Gateway
di Komputer Client (Klik Menu IP – Addresses)
IP ETHER-1-WAN : 192.168.1.2/24
IP ETHER-2-LAN : 192.168.10.1/24
IP ETHER-3-HOTSPOT : 192.168.210.1/24 (Optional di isi nanti)
IP WLAN1 : 192.168.200.1/24 (Optional Diisi Nanti)
Page 6 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Keterangan
Address diisi dengan IP Private Bisa Kelas A, Kelas B, atau Kelas C
Diakhir IP Address diberi Nilai Netmask / Prefix tergantung jumlah host yg ada
dijaringan. Missal jika jumlah host yg akan menggunakan internet lebih dari 200 user
maka gunakan /24 artinya IP yg akan dikasi ke User Mulai Rentang 192.168.10.2 sampai
192.168.10.254 berjumlah 253 host/ user. Dan IP 192.168.10.1 dipakai Gateway LAN
Mikrotik.
Network Otomatis Muncul Ketika Di Apply
Interfaces dipilih sesuai dengan jaringan yang akan digunakan.
Untuk Memberi IP Address Pada Interfaces lain caranya sama seperti da atas
4. Memberi DNS Sebaiknya Gunakan DNS dari ISP Berlangganan atau bisa juga menggunakan
open DNS google 8.8.8.8 (Klik Menu IP - DNS) Ceklis Allow Remote Reuest.
Penjelasan
Servers di isi DNS yang diberikan dari Provider atau bisa juga menggunakan Open DNS
Google 8.8.8.8 dan 8.8.4.4 pada gambar diatas Primary DNS disi 192.168.1.1 artinya
langsung mengarah ke IP Modem dan Secondary DNS nya diisi DNS Google
Allow Remote Request Pastikan Di Ceklis supaya client tidak lagi perlu mengisi DNS
Page 7 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
IP Modem
6. Uji Coba ping ke Internet / ke DNS atay situs google melalui New Terminal
ping 8.8.8.8 dan ping www.google.com
Terlihat Router Telah Terkoneksi ke internet, Selanjutnya Setting NAT Supaya Client bisa
akses internet dari PC / Laptop Masing-masing.
Page 8 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
8. Setting IP Client Jika Menggunakan IP Static, jika akan mendapat IP DHCP Server Set Obtain
hanya sebelumnya Mikrotik harus difungsikan DHCP Server
9. Ujicoba ping dari komputer client ke Gateway Mikrotik LAN jika status Connect lanjut ping ke
DNS 8.8.8.8, selanjutnya Ping ke nama Domain
10. Ujicoba ping dari komputer client ke google via cmd. Jika status Reply maka settingan
Mikrotik sebagai Gateway sudah Berhasil.
Page 9 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
11. Setting Waktu di Mikrotik (System – SNTP Client)
Isi Server : id.pool.ntp.org
3. Untuk Cara Import file yang telah di export caranya copy Hasil Backup ke Komputer,
selanjutnya buka dengan Notepad Copy Script konfigurasi dan paste di terminal baru
Mikrotik.
Page 10 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Setting DHCP Server di Mikrotik
Fungsi dari DHCP Server adalah Memberikan IP Secara Dynamic ke client, sehingga di computer client
tidak perlu setting IP Static
Langkahnya:
13. Jika Client Ingin mendapatkan IP DHCP Server maka harus di setting DHCP Server di
Mikrotik langkahnya:
Klik Menu IP – DHCP Server
Pilih DHCP Setup
Kemudian Tentukan Interfaces Ether-Lan yang akan dijadikan IP DHCP
Kemudian Next
Page 11 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Selanjutnya Finish, hasil akhir terlihat pada gambar dibawah ini
Di Komputer Client Set IP Address Menjadi DHCP Client dengan pilihan Obtain an
IP Address automaticallySeperti terlihat pada gambar dibawah ini
Page 12 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Fitur Tambahan DHCP
1. Pada DHCP kita bisa menentukan Parameter Make Static Pada IP yg terdaftar di leases, dengan
cara tersebut IP DHCP akan dikunci berdasarkan IP Address dan Mac Address Komputer
Tersebut. Fitur tersebut bisa diakses di IP – DHCP Server – Leases
2. Pada DHCP Kita Bisa mengaktifkan Fungsi DHCP Forleases untuk Keamanan Jaringan artinya
Komputer yang sudah di set DHCP tidak akan Bisa merubah menjadi IP Static
3. Terdapat Fitur DHCP Static Only, artinya hanya Komputer yang terdaftar di Leases DHCP saja yang
bisa mengakses Internet. Fitur ini kombinasi dari Address Pool Static Only dan DHCP Make Static
Page 13 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
B. Konsep Bandwidth Management
Bandwidth adalah besaran yang menunjukkan seberapa banyak data yang dapat dilewatkan
dalam koneksi melalui sebuah network.Tujuan dilakukan Bandwidth Management adalah
mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa
mendapatkan jatah bandwidth masing-masing Sesuai dengan Jatah Yang Telah di Tentukan
Semua komputer dapat menggunakan internet dengan lancar dan stabil walaupun semua
unit komputer menggunakan internet dalam waktu yang bersamaan.
Semua bagian unit komputer mendapatkan bandwidth sesuai dengan kebutuhan koneksi
internet dan Memaksimalkan Bandwidth di semua unit komputer.
Membantu admin dalam mengontrol bandwidth.
Pengaturan bandwidth (bandwidth management) pada jaringan komputer diperlukan untuk
mengatur tiap data yang lewat,sehingga pembagian bandwidth menjadi adil.
B.2 Mengenal Teknik Simple Queue dan Memahami Nilai CIR dan MIR
Bandwidth Management dengan Teknik Simple Queue Merupakan Cara termudah untuk
melakukan Pengaturan Bandwidth. Diterapkan pada jaringan skala kecil sampai menengah untuk
mengatur pemakaian bandwidth upload dan download berdasarkan IP Address, Network
Address, atau Per-Interfaces.
Pada saat menerapkan Queue Pada jaringan dikenal dua rate yaitu CIR dan MIR.
CIR merupakan Alokasi Bandwidth terendah yang didapatkan oleh user jika traffic jaringan
sangat sibuk Artinya jika kondisi jaringan trafficnya padat maka computer user tidak akan
mendapat bandwidth dibawah nilai CIR
MIR Merupakan Alokasi Bandwidth Maksimum yang bisa didapatkan oleh user dalam
jaringan artinya nilai maksimum ini bisa di setting Up To ke Total Bandwidth atau dilimitasi
berdasarkan kebutuhan. MIR Biasanya akan didapatkan jika ada alokasi Bandwidth yang
tidak dipakai oleh orang lain.
Page 14 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
C. Praktek Bandwidth Management Simple Queue
Skenario 1 Total Bandwidth yang digunakan sebesar 20 Mbps Akan di Bagi rata dengan
Sistem Up To Ke Semua User dengan nilai MIR=20 M dan Nilai CIR =20 User kemudian
atur juga pengaturan waktu Bandwidth di terapkan.
Page 15 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
6. Selanjutnya Buat Child Langsung Ke Tiap-Tiap PC Yang ada dengan Sistem Bandwidth
Share Up To 20 Mbps dengan Nilai CIR 1 Mbps seperti terlihat pada gambar dibawah
ini
Keterangan
Name diisi Nama (Bebas)
Target disi dengan Interface Ethernet yang akan delimit atau bisa juga dengan Network
Address Misal 192.168.10.0/24 atau bisa dengan IP Address Tertentu jika yang delimit
langsung ke komputer tertentu
Max Limit diisi Nilai Bandwidth MIR (Maximal yg akan diberikan)
Burst Limit dan Burst Theshold settingan Default mengikuti yang sudah ada
Time Bisa di isi dengan Waktu Management Bandwidth yang diterapkan, missal bandwidth
akan berjalan pada jam kerja setelah jam kerja bandwidth di Bypass.
Pada Menu Advance diisi Limit At adalah Nilai terkecil dari Bw 2M diasumsikan 10 Mb/5
komputer
Priority di isi mulai dari 1 sampai 8. Jika di isi 1 maka Bandwidth di Prioritaskan atau user
tertentu akan mendapat nilai bandwidth lebih selama tidak menggagu nilai CIR. Dan sebagai
catatan nilai priority baru bisa digunakan jika baris konfigurasi bersifat hirarki (Memiliki
Parent)
Parent Mengarah ke Total Bandwidth sebagai Parent Utama
Pada Maximal Limit arau nilai MIR Bandwidth bisa diatur sesuai kebijakan Perusahaan untuk
Komputer-komputer Tertentu
Dengan Catatan Nilai MIR tidak boleh Lebih kecil dari nilai limit AT (CIR) minimal sama
Page 16 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
7. Hasil akhir pengujian Terlihat Pada Gambar dibawah ini setelah dilakukan speed test
2. Buat Mangle Mark Connection dan Mark Packet untuk Menandai Packet Masing-masing
Divisi (Klik Menu IP – Firewall – Mangle) kemudian tambahkan mangle baru. (+)
Page 17 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Mangle Mark Connection
Page 18 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Hasil Akhir Pembuatan Mangle
Ada 4 Bagian Manager diatambah Owner yaitu Manager Keuangan, HRD, Marketing,
dan General Manager. Dimana masing-masing Manager mendapatkan Bandwidth Up
To Ke 20 Mbps dengan Nilai CIR nya 5 Mbps Range IP 192.168.10.31-192.168.10.
Page 19 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Simple Queue Divisi Marketing
Page 20 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
C.3 Pengujian Bandwidth
Gambar diatas Maximal limit Tiap Divisi di kecilkan untuk mengukur Limit Bandwidth
Page 21 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Fitur Lain Bandwidth Management
Selain Pengaturan Kecepatan, Fitur lain dari Bandwidth Management diantaranya:
1. Pengaturan Priority, dimana fungsi dari priority unttuk memprioritaskan Pengalokasin Bandwidth
terhadap salah satu client/user yang delimit dengan syarat harus dibuat Parent Utama (Total
Bandwidth), Dimana Nilai Priority 1 – 8
2. Khusus di Simple Queue ada Menu Dist, Fakta yang terjadi di lapangan jika bandwidth internet di
limit, maka bandwidth yang kea rah Network Local juga ikut terlimit sehingga proses transfer data
file & sharing menjadi berat karena ikut terlimit rule simple Queue. Untuk mengatasi hal tersebut
harus dibuat Queue dengan dst sebagai Parameternya. Dengan Fungsi dst akan dilimit traffic dari
asal tujuan ke interface yang dituju
IP Tujuan
3. Packet Mark, Berfungsi untuk Menandai Traffic, penggunaannya harus dibuat mangle terlebih
dahulu. (Mark Connection dan Mark Packet),
4. Fungsi Burst Limit, Burst adalah salah satu fitur Mikrotik yang memungkinkan penggunaan data-
rate yang melebihi max-limit untuk periode waktu tertentu. Burst merupakan salah satu fitur
mikrotik yang berfungsi untuk memberi bandwidth tambahan melebihi kapasitas bandwidth yang
telah di tentukan sebelumnya pada client/user dengan waktu terterntu.Jadi memberikan
dorongan pertama untuk membuka situs jika sudah sampai waktu yang di tentukan akan kembali
normal atau stabil.
Refrensi Tutorial yang membahas tentang Bursl Limit bisa diajdikan Refrensi
Page 22 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
D. Konsep Mangle
Pada bagian Simple Queue Skenario ke dua Bandwidth management telah dibahas praktek
pembuatan mangle. Dan untuk memahami lebih jelas tentang mangle kita lihat diagram mangle
dibawah ini beserta penjelasannya.
Mangle berfungsi untuk menandai paket masuk dan keluar pada router. Dimana mangle dapat
digunakan untuk menandai (marking) paket data berdasarkan port, protocol, src dan dst address,
serta paramater lain yang dibutuhkan. Parameter yang digunakan adalah chain digunakan untuk
mengawasi suatu koneksi. Biasanya chain yang sering dipakai adalah prerouting. Biasanya chain
ini Mendefinisikan packet yang akan masuk ke dalam tubuh router melalui interface.
Page 23 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Mangle Mark Connection
Mark Connection berfungsi untuk menandai awal paket data yang keluar pertama kali
dari suatu paket data. Artinya Connection Mark merupakan jenis marking yang digunakan
untuk menandai adanya suatu koneksi baik request pertama dari client atau paket
pertama yang merupakan respon dari server.
Ilustrasi
Mark Packet berfungsi untuk menandai keseluruhan paket data yang keluar pertama kali
dari suatu paket data. Artinya Packet Mark merupakan jenis marking yang digunakan
untuk menandai keseluruhan koneksi.
Ilustrasi
Mark Packet
Page 24 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
E. Bandwidth Management Queue Tree
Queue Tree berfungsi untuk mengimplementasikan fungsi yang lebih komplex dalam limit
bandwidth pada mikrotik dimana penggunaan packet mark nya memiliki fungsi yang lebih
baik. Digunakan untuk membatasi satu arah koneksi saja baik itu download maupun upload.
Secara umum Queu Tree ini tidak terlihat berbeda dari Simple Queue.
Perbedaan yang bisa kita lihat langsung yaitu hanya dari sisi cara pakai atau penggunaannya
saja. Dimana Queue Simple secara khusus memang dirancang untuk kemudahan konfigurasi
sementara Queue Tree dirancang untuk melaksanakan tugas antrian yang lebih kompleks dan
butuh pemahaman yang baik tentang aliran trafik.
Page 25 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Contoh Tampilan Queue Tree
• Queue Type : Digunakan untuk memilih type queue yang bisa dibuat secara khusus
dibagian queu types
• Max Limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue.
• Burst limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue ketika
burst sedang aktif
• Burst time : Periode waktu dalam detik ,dimana data Rate rata2 dikalkulasikan.
• Burst Threshold : Digunakan ketika data Rate dibawah nilai burst threshold maka burst
diperbolehkan. Ketika data Rate sama dengan nilai burst threshold burst dilarang.
Page 26 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
F. Praktek Studi Kasus Queue Tree Memisahkan Bandwidth Jaringan
LAN & Wireless
Untuk Studi kasus Bandwidth Management Queue Tree, kita merujuk pada kasus di
Bandwidth Simple Queue Skenario ke 2 dimana Bandwidth akan di bagi per divisi hanya
saja bandwidth di pecah lagi ke jaringan Wireless Wifi dan Hotspot. Untuk itu Asumsi
kebutuhan bandwidth bertambah menjadi 20 Mbps dengan Pembagian Sebagai Berikut:
Untuk Jaringan LAN : 10 Mbps dipakai oleh Internal kantor Per-Divisi
Untuk Jaringan Wifi : 5 Mbps dipakai untuk Staff Interfaces menggunakan Wireless
Internal Mikrotik
Dan Untuk Jaringan Hotspot 5 Mbps, dipakai untuk kebutuhan Hotspot Tamu
interfaces menggunakan Access Point Tambahan
Eth-3-Hotspot
Eth-2
5 Mbps
10 Mbps
Penjelasan Topologi
Total Bandwidth 20 Mbps
Bandwidth Jaringan LAN & Wireless Total 20 Mbps (LAN 10 Mbps dan Wireless 5
Mbps ) pada jam Kerja,
Bandwidth Hotspot 5 Mbps
Bandwidth Berjalan Pada Jam kerja sesuai scenario diatas
Setelah Jam kerja selesai mulai Jam 17:00 – 07:59:59 Bandwidth Up To 20 Mbps
Page 27 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
F.2 Setup Jaringan Wireless Mikrotik
Untuk Setting Bandwidth Jaringan Wireless Terlebih dahulu harus Mengaktifkan
interfaces wireless dan Membuat Gateway untuk Jaringan Wifinya.
Langkah Konfigurasi
1. Aktifkan Interfaces Wireless, Klik Menu Wireless
2. Kemudian Setting Wireless Sebagai Access Point
Page 28 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
4. Beri IP Address Untuk Wireless
5. Membuat DHCP Server dan Setting Keamanannya, Klik Menu IP – DHCP Server
kemudian pilih DHCP Setup dan pilih Interface WLAN1
Page 29 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
DHCP Server sudah Dibuat selanjutnya setting keamanan DHCP Server yaitu DHCP Forleases
dan Reply-Only pada interfaces WLAN1
Page 30 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
F.3 Melimit Bandwidth Jaringan Wireless & LAN
Langkah untuk melimit Bandwidth di Jaringan Wireless adalah dengan cara membuat
mangle kemudian dibuatkan Queue Treenya khusus untuk Jaringan Wireless dengan Metode
Up To Maximal Bandwidth yang telah dialokasikan untuk jaringan Wireless.
Langkah Konfigurasi
Klik Menu IP – Firewall – Mangle Kemudian Buat Mark Connection & Mark Packet
Keterangan
Chain Pre-Routing di pilih karena merupakan chain yang digunakan untuk melakukan
marking bagi paket yang ditujukan untuk router atau paket yang akan
melintasi/menuju router
Src-Address : di isi dengan alamat Network Jaringan Wireless
In Interface diisi Interfaces WLAN1 artinya Paket http Request yang keluar dari client
menuju ke internet akan masuk pertama kali ke router melalui interfaces WLAN1
Action Mark Connection dan New Connection Mark diisi nama Mark Connectionnya.
Passtrought = Yes
Page 31 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Di pilih Ke Mangle Mark
Connection Yang telah dibuat
Page 32 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Diarahkan Ke Mangle
Bandwidth Wifi Mark Packet
Kemudian Buat Queue Tree untuk Jaringan LAN Per Divisi Lainnya Langkahnya sama
Hasilnya Terlihat Seperti Pada Gambar di Bawah ini
Page 33 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Diarahkan Ke Mangle Marketing
Mark Packet
Page 34 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
3. Ujicoba Bandwidth di Jaringan LAN & Wireless
Untuk memonitoring alokasi bandwidth yang didapatkan oleh computer user dapat
menggunakan Tools Torch seperti terlihat pada gambar dibawah ini
Page 35 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Jika ingin mendapatkan tampilan grafis Pada lonjakan Bandwidth maka gunakan Aplikasi
NetPerSec terlihat pada gambar dibawah ini
Page 36 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
H. Management Hotspot
Untuk Melakukan Management Bandwidth di Jaringan Hotspot harus dibuat terlebih dahulu
Server Hotspot dari Mikrotik dan selanjutnya baru bisa di Manage Bandwidthnya menggunakan
Teknik Network Address atau user Profile.
1. Pastikan Telah Mengkonfigurasi Access Point Sebagai Penyebar sinyal, dimana Access
Point di Setting Mode AP dan DHCP Access Point di Disable. Artinya Access Point hanya
Meneruskan saja jadi IP Address Tetap di berikan dari Mikrotik Melalui DHCP Server
2. Pada Praktek ini Access Point Terkoneksi ke Ether3 Mikrotik dengan nama ether3-
hotspot
3. Buat Gateway Hotspot Klik Menu IP-Addressis kemudian tambahkan IP Address
192.168.210.1/26
4. Selanjutnya Klik Menu IP – Hotspot dan Pilih Hotspot Setup, Kemudian Tentukan
Interface ke Ether3-Hotspot seperti terlihat pada gambar dibawah ini
Page 37 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
6. Kemudian Next sampai muncul Menu DNS Name untuk memberi URL hotspot Local
Page 38 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
HOTSPOT MANAGEMENT PENGATURAN SERVER PROFILE & USER PROFILE
Setelah Membuat Server hotspot lakukan beberapa pengaturan hotspot supaya settingan
berjalan lancar diantaranya:
1. Nonaktifkan Cookies, dimana jika cookies tidak di nonaktifkan maka system akan
menyimpan password user sehingga user akan bisa mengakses ke hotspot tanpa login
selama periode cookies aktif. Untuk itu cookies wajib di nonaktifkan.
Page 39 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
3. Membuat Profile User dan User Hotspot
Langkah ini merupakan Proses Authentikasi sekaligus bisa melakukan limitasi pada
jaringan hotspot. Klik Menu IP – Hotspot dan Pilih User Profile selanjutnya buat user
hotspot.
None
Keterangan
Page 40 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Membuat User Hotspot
Keterangan
Server: [nama server hotspot dimana user akan login, masukkan nama server
hotspot yang telah dibuat pada artikel sebelumnya]
Name: [username untuk login hotspot pada page login]
Password: [password untuk login hotspot pada page login]
Address: [alamat ip address yang akan diberikan ke user tersebut, selain ip
tersebut user tidak bisa digunakan]
Mac Address: [Mac address yang dipasangkan menjadi sebuah otentikasi, hanya
Mac address tersebut yang dapat menggunakan user tersebut]
Profile: [user akan dimasukkan kedalam kategori user profile yang mana, yang
telah dibuat sebelumnya]
Routes: [Menambahkan static route khusus untuk user yang anda buat, agar
melalui rute yang anda tentukan]
Email: [Informasi tambahan mengenai email user tersebut]Klik Apply dan OK untuk
menyimpan penambahan user.
Limit Uptime: [Batas waktu terhubung dengan hotspot, ketika waktu habis makan
user akan disconnect dan tidak dapat terhubung kembali, kecuali dilakukan reset
counters]
Limit Bytes In: [Batas kuota user untuk download, pada saat kuota sudah habis
maka user tidak dapat terhubung kembali, kecuali dilakukan reset counters]
Limit Bytes Out: [Batas kuota user untuk upload, pada saat kuota sudah habis maka
user tidak dapat terhubung kembali, kecuali dilakukan reset counters]
Limit Bytes Total: [Batas kuota user untuk upload dan download diakumulasikan,
pada saat kuota sudah habis maka user tidak dapat terhubung kembali, kecuali
dilakukan reset counters]
Page 41 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
H.3 Limitasi Bandwidth Hotspot Berdasarkan Network IP
Pada Modul ini akan dibahas Bagaimana Melimit Bandwidth Hotspot dengan Queue Tree
yang langsung diarahkan ke Segment Networknya. Dan menggunakan User Profile
Langkahnya:
Page 42 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Mangle Hotspot Mark Packet
2. Selanjutnya Buat Queue Tree dengan Limitasi 10 Mpbs dan Parent tetap ke Total
Bandwidth yang telah dibuat Sebelumnya.
Page 43 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
4. Kemudian lakukan ujicoba Login di Jaringan Hotspot, hasilnya terlihat pada
gambar dibawah ini:
Page 44 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Hasil Queue Tree Maximal Limit di setting Download-Upload 2M/2M
Tes Menggunakan Speed TEST
Keterangan
Pada Gambar diatas Bandwidth Telah terlimit dengan Maximal untuk Upload 2Mbps dan
Download 2 Mbps. Ini membuktikan bahwa jaringan Hotspot telah Menggunakan Bandwidth
management.
Pada Bagian ini akan dibahas tentang cara Setting Bandwidth Share Hotspot dengan mangle dan
Queue Tree, artinya kita akan melimit bandwidth berdasarkan user profile yang telah dibuat hanya
saja tidak menggunakan Dynamic Queue lewat Rate limit yang disediakan user profile, tetapi
menggunakan dynamic Mangle yang d secara otomatis muncul ketika user login berdasarkan profile
tersebut. Untuk itu kita perlu mendefinisikan fungsi incoming packet mark dan outgoing packet mark
pada user profile.
Page 45 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Konsep Dasar Mangle Hotspot
User Profile memiliki Parameter Mangle yang bisa di implementasikan di hotspot yaitu:
✅ Incoming Packet Mark, Parameter ini akan membuat konfigurasi Mangle berdasarkan traffic atau
packet yang diterima dari perangkat user, dimana penggunaan parameter ini akan menghasilkan
dynamic mangle yang berisikan src address dan biasanaya digunakan untuk menandai packet upload.
✅ Outgoing Packet Mark, parameter ini akan membuat konfigurasi mangle berdasarkan traffic atau
packet yang menuju ke perangkat user, dimana penggunaan parameter ini akan menghasilkan
dynamic mangle yang berisikan src address dan biasanaya digunakan untuk menandai packet
download.
✅ Dan jika pada User Profile telah di buat parameter tersebut maka membutuhkan konfigurasi
mangle tambahan dengan Mangle Action Jump ke konfigurasi dengan chain hotspot
Skenario
Pada Skenario setting akan dibuat dua user profile yaitu tamu dan vip, dimana profile tamu akan
mendapat maximal bandwidth 3M dan Vip 5M. Bandwith ini bersifat share jadi berapapun user yang
login menggunakan profile tersebut maximal akan mendapat bandwidth up to sesuai kondisi jaringan.
Fungsi user profile Untuk memberikan kebiijakan pada username yang telah kita buat, bisa kita
tentukan dengan User Profile. Dengan kebutuhan kebijakan yang berbeda.
Page 46 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Keterangan Parameter User Profile
4. Buat user Profile VIP, kemudian isi manual incoming packet mark dan outgoing packet mark
nya seperti terlihat pada gambar dibawah ini.
Page 47 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
5. Selanjutnya Buat User hotspot dan arahkan ke masing-masing user Profile
6. Kemudian lakukan ujicoba login ke hotspot menggunakan user tersebut, jika berhasil login
cek di mangle maka akan muncul dynamic Mangle
Setelah ada Hotspot Client yang Login maka otomatis akan terdapat rule mangle
mark-packet baru yang ditambahkan otomatis oleh User-Profile yang sudah kita buat sebelumnya.
Pada gambar diatas ada 2 user profile login. Mangle mark packet menjadi 4 yaitu untuk Mark Packet
IN dan Out (1 user memiliki 2 Mark Packet)
Penandaan Paket yang dilakukan oleh User-Profile tidak berada pada built-in chain yang ada pada
Mangle, melainkan pada chain=hotspot yang dibuat otomatis. Oleh karena itu agar metode ini
bekerja perlu dibuat Mangle dengan action=jump dari Built-In ke chain=hotspot.
7. Selanjutnya kita perlu membuat Mangle dengan Action Jump berfungsi untuk melewati
hotspot
Page 48 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
8. kemudian Geser rule Jump ke paling atas Hasil Akhir Pembuatan Mangle Seperti berikut
Setting Mangle sudah selesai, Selajutnya Buat Queue Tree, Berdasarkan Mangle tersebut untuk
membuat limitasi menggunakan Queue-Tree. Konsep yang akan diterapkan adalah Bandwdth dibagi
Berdasarkan User Profile.
IP Banding adalah salah satu cara untuk membypass koneksi tanpa melakukan authentkasi login
sehingga user yg di bypass akan mendapatkan maximal bandwidth tanpa pengaturan dari profile
hotspot. Untuk menerapkan Bandwidth pada Komputer yang di Binding bisa dilakukan melalui Teknik
simple Queue atau Queue Tree.
Pada Skenario ini User Hotspot yang di Binding akan di limit kecepatannya untuk Upload 1M dan
Download 2M dengan Teknik Simple Queue.
Langkahnya:
1. Masuk ke Menu IP – Hotspot selanjutnya pilih IP Binding
2. Kemudian Tambahkan IP Binding dan tentukan Binding Berdasarkan Parameter Mac
Address, Address, To Address dan Type pilih Bypass seperti terlihat pada gambar berikut:
Page 49 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Keterangan
Pada Setttingan diatas Router akan mengalokasikan ip tersebut pada user bypass berdasarkan
mac-address, sehingga ip address user yang di-bypass tidak berubah - rubah. Sama seperti
membuat static-lease pada setting DHCP Server
3. Selanjutnya Masuk Ke menu Simple Queue dan Buat Management Bandwidth Seperti
biasa berdasarkan target address IP yg disebutkan diatas. Dan pastikan Rule Simple
Queue ini Posisi berada di paling atas.
4. Selanjutnya Tes Bandwidth apa sudah sesuai dengan Rule yang telah dibuat.
guakan Speedtest
Hasil Pengujian
Page 50 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
I. Teknik Bandwidth Management Pisah Jalur
Teknik Bandwidth Metode Pisah jalur merupakan solusi tepat jika di implementasikan dijaringan
yang traffict datanya padat. Contoh sederhana di Warnet dimana setiap user akan bekerja
dengan layanan multi tasking seperti browsing, download,streaming,dan game online.
Tujuan dari Teknik bandwidth management ini adalah supaya trafik lalu lintas data lebih stabil
tidak bertumpuk. Untuk melakukan Konfigurasi tersebut kita harus memiliki pemahaman
tentang Port dan Protocol serta penggunaan Mangle di Mikrotik.
Sebagai Catatan Teknis Bandwidth Pisah jalur ini Meskipun di Implementasikan di Warnet
Konsepnya sama bisa di implementasikan di kantor atau di jaringan lainnya.
Page 51 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
I.3 Step By Step Konfigurasi
LANGKAH KONFIGURASI
1. Membuat Mangle Mark Connection dan Mark Packet Untuk Menandai masing-masing Jalur
2. Buat Regex khusus untuk Jalur Streaming dan Download Menggunakan Layer 7 Protocol
3. Buat Parent Utama Queue Tree Total Download dan Total Upload
4. Buat Child Parent masing-masing jalur (Download,streaming,browsing, game online) dan
tentukan Besar Bandwidthnya
5. UjiCobaDan Monitoring
2. Membuat Regex Layer 7 Protocol dan Mangle Untuk Menandai Paket Download
Page 52 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Keterangan
Pada script Gambar diatas dibuat untuk menandai seluruh file yang akan delimit
Jika Script tersebut tidak berjalan, coba buat regex secara terpisah per file yang akan
dilimit. Karena berdasarkan hasil dilapangan terbukti dengan memisahkan file satu
persatu di Regex nya lebih Optimal dalam memfilter paket extensi file tertentu.
Script File untuk Satu-persatu sebagai berikut:
Script Regex Keterangan
^.*get.+\.iso.*$ Melimit File dengan Ekstensi Iso
^.*get.+\.exe.*$ Melimit File dengan Ekstensi Exe
^.*get.+\.mp4.*$ Melimit File dengan Ekstensi Mp4
^.*get.+\.rar.*$ Melimit File dengan Ekstensi Rar
^.*get.+\.pdf.*$ Melimit File dengan Ekstensi PDF
Jika Menggunakan Cara Limit file Satu-persatu per ektensi maka ketika membuat Mark
Connection Nama New Connection Marknya disamakan, sehingga mark Packetnya
cukup satu saja mengarah ke Mark Connection Semua Extensi limit file. Hasil Mangle
Seperti terlihat pada Gambar Berikut:
Page 53 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Membuat Mark Packet Untuk Jalur Download
Selanjutnya kita buat Mangle untuk memisahkan jalur Streaming.Langkahnya hampir sama
dengan jalur download buat Layer 7 Protocol, Mark Connection, dan Mark Packet
Page 54 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Mangle Untuk Game Online
Parameter yang digunakan adalah dengan cara menandai Port Game Online. Berikut langkah-
langkahnya:
Page 55 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Hasil Akhir Pembuatan Seluruh Mangle
Page 56 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Sesudah Membuat Mangle Langkah Berikutnya adalah Bagaimana Melakukan Limitasi Bandwidth
Per jalur menggunakan Queue Tree.
Page 57 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Page 58 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Page 59 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Pengujian & Kesimpulan
1. Lakukan Browsing Di Client, Selanjutnya lihat Mangle Browsing dan Pastikan Counter Berjalan.
Jika tidak settinganada yg kurang tepat silahkan cek kembali
2. Selanjutnya lakukan streaming dengan mengakses youtubedan pastikan sama seperti browsing
counter berjalan.
3. Untuk Pengujian Mangle Download lakukan download file isodan lihat counternyajalan atau
tidak. Jika tidak coba lakukan ceklispada menu advance –layer 7 protocol.
4. Untuk Pengujian Game online sama dengan Browsing, Pastikan mangle game online counter
packetnyaBerjalan
5. Kesimpulan dengan Melakukan Teknik Pisah Jalur ini tujuan utamanya adalah supaya tidak ada
penumpukan traffic pada jaringan, sehingga jika salah satu jalur padat maka tidak akan
mengganggu jalur yang lain.
6. Teknik Bandwidth Pisah Jalur Bisa dikolaborasikan dengan Teknik Bandwidth Per Segmen
Network dengan Meyimpan Rule dibawahnya.
Page 60 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
J. TUNNELING
PPPoE (Point-to-Point over Ethernet) merupakan sebuah Protokol Jaringan yang digunakan untuk
mengenkapsulasi Frame PPP didalam koneksi Ethernet. PPPoE biasanya digunakan oleh ISP untuk
menghubungkan Perangkat Modem dari Pengguna agar terkoneksi ke Jaringan ISP dan ke Internet
dengan menggunakan bantuan Tunneling, salah satu contoh ketika kita berlangganan indihome,
Biznet, CBN biasanya dialup dilakukan dari modem dengan menginput berupa username dan
password. Tujuan utama setting PPPoE adalah untuk Keamanan Jaringan khususnya solusi untuk
penangkal Aplikasi NETCUT
PPPoE bekerja di layer 2, dimana protocol ini terdiri dari PPPoE Client dan PPPoE Server, PPPoE Server
berjalan pada sebuah interface yang bukan merupakan bagian dari Bridge. PPPOE Server Berguna
untuk membagikan IP Address ke client
Untuk Setting PPPoE Server ada du acara, yaitu memeberikan IP ke client secara Dinamic / DHCP
atau bisa juga static, berikut step by stepnya
1. Pastikan Mikrotik telah terhubung ke internet, dan konfigurasi dasar telah berjalan
2. Tambahkan IP Address pada interface Mikrotik Misal Di Ethernet 2 dengan IP 172.16.1.1/24
sebagai gateway PPPoE Server
3. Buat IP Pool / DHCP Server pada Interface Tersebut
3. Masuk ke Menu PPP kemdian Buat Profile, Fungsi dari Profile ini adalah mendefinisikan
aturan yang digunakan oleh ppp Server untuk cliennya.
Page 61 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
172.161.1
4. Selanjutnya klik menu Interface kemudian tambahkan PPPoE Server, setting seperti terlihat
pada gambar berikut.
Page 62 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
6. Kemudian untuk menguji settingan PPPoE server telah Running Buat PPPoE Client bisa di
Mikrotik atau Langsung di Laptop menggunakan fungsi PPPoE Client,
Pada tutorial kali ini akan dibahas bagaimana setting PPPoE Server Mikrotik dengan Metode Static IP
artinya Client yang terkoneksi ke PPPoE Server akan mendapat IP Statis, dimana ditutorial sebelumnya
telah dibahas setting PPPoE Server Mikrotik dengan Metode Dynamic IP dengan cara membuat Profile.
Langkahnya:
1. Tentukan Interface untuk PPPoE Server Misal di Ether4, kemudian berinama Ethernetnya
Page 63 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
2. Beri IP Address untuk Gateway PPPoE (Local Address)
4. Kemudian buat PPPoE Server klik Tombol + dan setting Parameter seperti berikut
5. Kemudian buat user PPPoE di menu secreet dan Setting Parameter seperti berikut
Page 64 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
6. Langkah Terakhir Lakukan ujicoba di Mikrotik Lain atau Wireless Router sebagai PPPoE Client
Demikian Panduan setting Membuat PPPoE Server di Mikrotik, Metode ini bisa digunakan jika
akan membuat VPN Client di Local atau untuk user hotspot yang memerlukan authentikasi
secara dial-up.
Page 65 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Cara Setting PPPoE Client di Windows
1. Buka Menu Open Network and Sharing Center
2. Klik Menu Setup New Network Connection
3. Pilih BroadBand PPPoE, kemudian masukan username dan password user yang telah
di daftarkan di pppoe Server
Jika Koneksi Benar maka Client akan langsung Mendapat akses Internet
Page 66 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
` Setting PPPoE Client Di Mikrotik
Page 67 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
J.1 VPN (VIRTUAL PRIVATE NETWORK)
VPN Merupakan Bagian dari Materi Tunneling dimana di bahas tentang bagaimana menggunakan
Protocol PPTP (Point To Point Tunneling Protocol) VPN (Virtual Private Network) adalah sebuah
teknologi komunikasi yang menggunakan koneksi private (pribadi) yang dapat terhubung ke
sebuah jaringan publik.Dengan menggunakan VPN, ibaratnya kita seakan-akan membuat
jaringan di dalam sebuah jaringan. Atau yang biasa disebut dengan tunnel (terowongan). Dan
dengan itu kita juga tetap dapat mengakses jaringan publik. Jenis VPN ada dua Remote To Site
dan Site To Site.
Untuk Lebih jelasnya dan memahami Implementasi VPN pahami modul Studi kasus
bagaimana menghubungkan kantor pusat dengan kantor cabang dengan sistem Site To site
dan static Ruting
Tolpoogi VPN
Catatan :
Modul Lengkap VPN ada di Silde Presentasi softcopy Judul Studi Kasus VPN & Static Routing
Page 68 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
K. LOAD BALANCING & FAIL OVER 2 ISP
Pada Materi Load Balancing akan di bahas du acara yaitu Metode ECMP dan PCC
Pada Modul kali ini sengaja dibuat Summary untuk memudahkan setting Load Balancing 2 ISP dimana
skenarionya ada 2 koneksi indihome masuk ke mikrotik melalui ether1 dan ether2. dan untuk ether3
digunakan jaringan untuk LAN. untuk memahami tutorial ini disarankan sudah menguasai konfigurasi
dasar mikrotik, karena step 1 tidak dibuat detail asumsi anda sudah mengerti konfigurasi dasar
menghubungkan mikrotik ke internet.
Topologi jaringan
Page 69 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Metode load balancing yang akan dibahas pertama kali adalah metode ECMP singkatan dari Equal
cost Multi Path, merupakan metode load balancing yang mudah dan cepat dalam konfigurasinya.
Metode Load Balancing dengan metode ini cocok digunakan jika ingin membuat default konfigurasi
route dengan menggunakan beberapa gateway sekaligus dan Umumnya ECMP di terapkan pada saat
akan membagi traffic yang akan menuju internet melalui beberapa ISP
Page 70 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Berikutnya Sama seperti diatas hanya di arahkan ke WAN 2
- Chain Input
- In Interface : ether2-ISP-2
- Action : Mark connection, new connection mark : Traffict-ISP-2
4. Buat Mangle Mark Routing Output Untuk Menandai Gateway yang keluar (MR)
- Chain : output
- Connection Mark : Traffict ISP-1
- Action : Mark Routing, New Routing mark : jalur-ISP-1
- Chain : output
- Connection MArk : Traffict ISP-2
- Action : Mark Routing, New Routing mark : jalur-ISP-2
Page 71 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Buat Prerouting Accept Berikutnya
- Chain : Prerouting
- dstaddress : 192.168.2.0/24 (IP Segmen Modem)
- In interface : ether3-LAN
- Action : Accept
Page 72 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Buat PCC Berikutnya
- Chain : Prerouting
- dstaddress : 192.168.10.0/24 (IP LAN) tandai ! (kecuali)
- in interface : ether3-LAN
- PCC : Both Address Port 2/1
- Action : Mark Connection, New Connection Mark : traffic-isp-2
Page 73 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Buat Mark Routing Berikutnya
- Chain : Prerouting
- in interface : ether3-LAN
- connection mark : traffic-ISP-2
- Action : Mark Routing, Routing Mark : jalur-isp-2
Page 75 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
- dst address : 0.0.0.0/0 gateway 192.168.1.1
- check gateway ping
- distance 2
Untuk Fail Over Ujicoba Putus Koneksi salah satu WAN, pastikan Koneksi saling Backup
ISP 2 Down
Page 76 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
ISP 1 DOWN
Setelah Load Balancing Berhasil dibuat PR selanjutnya bagaimana memisahkan Jalur ISP untuk
Jaringan LAN tertentu. Mislnya Network 192.168.10.0/24 hanya memakai jalur ISP 1 sedangkan
Network yang lainnya menggunakan Jalur ISP 2. Silahkan Kembangkan dari Materi yg sudah dibahas.
Sumber Internet bisa menggunakan Wifi / Tatering HP untuk Wireless dan Indihome untuk Kabel
Tugas Anda
1. Jadikan Mikrotik Sebagai Wireless Repeater Di interface WLAN dan Default Route di WLAN1
2. Lakukan Konfigurasi Dasar (Setting IP Address, NAT, DNS, Default Route)
3. Kemudian Sebarkan Kembali ke Jaringan Wifi dan LAN menggunakan Teknik Virtual AP
4. Setting Fail Over
5. Setting Mangle untuk Load Balancing dengan Parameter Chain Input dan Output
6. Setting Jalur Static Routing Masing-Masing ISP
7. Ujicoba Setting Load Balancing & Fail Over
1. Ping, Merupakan Tools yang bisa dijalankan pada semua sistem operasi
Page 77 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
2. Winbox, Aplikasi Untuk Mengakses Router Mikrotik
1. Cek dari client terlebih dahulu, bisa cek pada layer 1 (fisik) apakah kabel terkoneksi dengan
benar atau Ethernet card berfungsi. Cek juga layer 2 apakah switch berjalan normal cek
portnya
2. Jika semua berjalan Normal coba cek ping dari Client ke Router
3. Jika tidak bisa (time out) solusi yang dilakukan bisa cek IP Address Client apakah sudah
sesuai dengan Segment yang berada di Router, Buat IP Static dulu aja di client
4. Jika sudah sesuai seharusnya sudah bisa ping ke Router
5. Atau kasus yang terjadi bisa saja client tidak bisa ping ke IP Router, tetapi masih bisa
internetan artinya dari sisi router di proteksi filter rule tidak mengizinkan ke client ping ke
router ini menggunakan metode chain input filter rule.
Page 78 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
3. Cek IP Gateway ISP ada di menu IP – Route, Pastikan Gateway sudah terdaftar
Pastikan ada satus AS = Active static atau bisa juga DAC = Dynamic Active static Dengan Gateway
mengarah ke IP Gateway ISP atau IP Modem
Page 79 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
5. Jika sudah bisa ping ke router ujicoba ping ke salah satu website, jika ada pesan DNS Resolve
pastikan IP DNS telah di tambahkan
6. Cek ke menu IP – DNS, dan Allow Remote Request diaktifkan
8. Cek juga IP DHCP Server jika menerapkan system IP Dynamic ke Client bisa jadi di client
posisi dhcp client tetapi di server belum dibuat DHCP Server
Page 80 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Catatan : jika Semua Langkah diatas telah dilakukan dan tetap masih terjadi trouble shooting ini
beberapa tips yang pernah saya temukan dilapangan
1. Ada IP address konflik antara IP router dengan IP Client, pastikan IP router tidak dipakai di client,
client disini bisa PC/Laptop atau bisa juga Router lain jika dalam satu jaringan terdapat beberapa
router
2. Cek semua konfigurasi Firewall – Filter Rule (Coba di Disable semuanya dulu) kemudian tes
kembali ping dari Router
3. Ada salah konfigurasi dalam membuat NAT artinya khususnya di bagian src address dan out
interface, jadi untuk amannya di NAT dibuat chain : srcnat dan action masquerade selebihnya
kosongkan saja.
Pada studi kasus ini akan dibahas bagaimana membangun jaringan LAN berbasis kabel dan Wireless
untuk diimplementasikan di dealer motor. Dimana jaringan wireless terdiri dari jaringan wifi biasa
dan jaringan hotspot, sedangkan jaringan LAN untuk kebutuhan admin, server, dan bengkel.
1. Internet menggunakan indihome dengan Bandwidth sebesar 20 mbps untuk Download (tx) dan
Upload sebesar 4 mbps (rx)
2. Mikrotik Menggunakan Type RB951ui-2hnd atau yang Support Wireless
3. Switch ada 3 buah
4. Access Point untuk Hotspot Menggunakan Access Point Indoor
5. Jaringan Wifi menggunakan Wireless Internal Mikrotik
Page 81 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Bengkel 10 DHCP 192.168.20.10 -192.168.20.20
Port 3
Petunjuk Konfigurasi
1. Gambarkan Topologinya
2. Feature Mikrotik yang di setting yaitu mulai dari gateway, bandwidth management
Menggunakan Queue Tree,hotspot , Firewall hak akses, dan keamanan dasar mikrotik
3. Buat Gateway untuk Masing-masing Interface berdasarkan Port Ethernet (ether 2, Ether3
dan ether 4)
4. Kemudian lakukan konfigurasi dasar Menggunakan Defaulrote Route sampai client bisa
terhubung ke internet baik menggunakan IP Static atau DHCP
5. Untuk IP DHCP Server dialokasikan untuk jaringan LAN Kabel Bagian Server dan Admin,
Khusus Untuk Server Mendapatkan IP DHCP 192.168.1.2 yang dibuat Static
6. Khusus untuk Jaringan Wifi menggunakan wireless internal mikrotik dengan fungsi virtual AP
dngan ssid manager dan EDP.
Jaringan LAN Kabel dan Wifi menggunakan metode Queue Tree berdasarkan
Segmen/IP Networknya,
Jaringan Hotspot menggunakan Queue Tree Menggunakan Teknik Dynamic Mangle dengan
Mendefinikan Packet Incoming dan Outgoing di User Profile.
Page 82 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Berikut Detil Paramater Settingan untuk hotspot
12. Khusus Untuk Komputer yang di Binding atur Bandwidth Managemennya dengan kecepatan
1m/3m utuk upload downloadnya.
13. Setiap user yang connect ke jaringan wifi tidak bisa terkoneksi dengan user yg lain dengan
cara menonaktifkan default forward
14. Untuk keamanan Ganti password default admin user mikrotik, dan batasi hak akses user
admin hanya bisa di akses oleh IP tertentu saja.
15. Setelah konfigurasi selesai lakukan backup dengan metode file.backup dan export file.
Page 83 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Soal Konsep Dasar
1. Sebutkan Jenis-Jenis Jaringan & Pembagian IP Address
2. Apa perbedaan IP Private dan IP Public ?
3. Apa yang anda ketahui tentang Topologi Jaringan, Gambarkan topologi jaringan sederhana
dengan Jumlah user 10 terkoneksi ke internet melewati router
4. Apa yang anda ketahui tentang Mikrotik dan Sebutkan Fitur-Fitur Mikrotik
5. Apa yang anda ketahui tentang gateway
6. Apa fungsi Bandwidth Management dan sebutkan Parameter Nilai Bandwidth
7. Di mikrotik ada Fungsi PPPoE Server dan PPPoE Client Sebutkan Fungsi Dan Perbedaannya
8. JIka client berjumlah lebih dari 500 user maka subnet / prefix yang cocok mengguakan
berapa ?
9. Apa yang anda ketahui tentang VPN dan sebutkan metode-metodenya ?
10. Fungsi Load Balancing di mIkrotik ?
11. Fungsi Fail Over di Mikrotik ?
12. Di table Routing ada fungsi Distance sebutkan kegunaannya jika di set nilai 1 atau nilai 2
13. Jelaskan Fungsi Static Routing di Mikrotik dan gambarkan topologinya ?
14. Di firewall Mikrotik ada fungsi Chain Input, Forward, dan Output jelaskan Perbedaan dan
masing-masing Fungsinya.
15. Perbedaan Action Drop dan Reject di Firewall Filter Rule
Perusahaan Jaya Sakti Cemerlang Menerapkan Mikrotik sebagai router, anda sebagai admin jaringan
di beri tanggung jawab untuk mengelola keamanan jaringan. Dimana perusahaan mempunyai
kebijakan sebagai berikut:
1. IP Router tidak bisa di Ping dari Semua Client kecuali PC Admin Saja
2. Komputer client dengan IP 192.168.1.40 Sama sekali tidak boleh mengakses internet
3. Komputer client dengan IP 192.168.1.41 tidak bisa buka semua situs kecuali E-mail saja
4. Komputer client dengan IP 192.168.1.43 hanya boleh mengakses situs berita saja seperti
detik.com, kompas.com, liputan6.com dan yang lainnya.
5. Setiap komputer client tidak bisa merubah IP yang telah diberikan oleh admin. dengan
konsekuensi jika merubah IP maka tidak akan terkoneksi ke internet.
6. Untuk Client Wifi / DHCP Server tidak bisa merubah IP menjadi Static.
7. Blok situs untuk Sosial Media dan Youtube
8. Semua komputer client khusus staff tidak bisa membuka situs facebook dan youtube pada jam
kerja mulai jam 08.00 – 17.00
9. Yang mempunyai full akses ke semua website hanya PC Manager, Direktur, dan Owner. Dengan
segmen IP 192.168.10.0/24
10. Tidak bisa sembarang komputer khususnya client Laptop atau Gadget masuk ke area Wifi
11. Mikrotik tidak bisa diakses oleh yang tidak berwenang.
Setting keamanan user (Username Password) dan Allowed User
terapkan sistem Neighbor
Matikan Semua Service Kecuali Winbox
Page 84 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course
Ganti Port Winbox,
Jono Baru saja keterima Bekerja Menjadi IT Support di Perusahaan "PT. Maju Kedepan Mundur
Kebelakang" Direktur Operasional Meminta Jono untuk optimasi kemanan Router Mikrotik karena
belakangan ini banyak sekali log yg masuk di mikrotik dari IP yg tidak dikenal
Sebagai IT Support Sekaligus Admin Jaringan Jono ditugaskan mengamakan Router dari serangan Luar
maupun dalam, untuk itu direktur operasional meminta Bagaimana konfigurasi Kemanan
Mikrotik/firewall supaya siapa saja yang mengakses router dari dalam maupun luar jaringan yang tidak
dikenal IP nya ( IP Private maupun IP Public), maka oleh Router Mikrotik akan langsung di Blok. Tetapi
router Tetap akan mengijinkan (Accept) IP yang dikenal) artinya Tidak akan di Blok dan tetap bisa
mengakses Internet dan sumber daya jaringan di kantor.
Tugas Jono
1. Daftar Ip yang Boleh Akses Ke Router (Tambahkan di Address List)
2. Settting Konfigurasi Dasar Mikrotik.
3. Konfigurasi dua Firewall khususnya filter Rule dengan fungsi Dynamic Address List dan Filter
Rule Drop untuk memblok IP yang berusaha masuk ke Route
4. Setting Teknik-Teknik Lainnya untuk Mengamankan Router
5. Ujicoba
ABOUT
PADEPOKAN IT COURSE
Padepokan IT Course Menyelenggarakan Training IT, Private komputer, dan Tutorial komputer
berupa Media Online Blog yang berisi informasi berupa Artikel Komputer, Tutorial Komputer, Video
Tutorial, dan Tips dan Trik Komputer, juga membuka pelatihan komputer dengan Sistem Private,
Kelas, ataupun In House ke tempat Client dimana Training yang dilakukan dengan tiga metode yaitu
Private , In House Training, dan Private Jarak Jauh (Online Training)
CONTACT PADEPOKAN IT
WhatsApp / Telp : 0812-1451-8859
E-mail : padepokanit.course@gmail.com
Instagram : @padepokanit
Facebook : padepokanit
Subscribe Youtube Chanel : Padepokan IT Course
www.padepokanit.com
Page 85 of 85
Modul Training Mikrotik Fundamental Basic – Intermediate Padepokan IT Course