03 - New Mtcna v4.0 - Class Setup

Setting Router dalam Kelas Training
MikroTik Certified Network Associate

Spectrum Indonesia
http://www.trainingmikrotik.co.id
Tentang RouterBOARD Anda
 Router Anda memiliki 2 WLAN (3 N-Female pigtail)
WLAN2 – R52N
(chain 1)
WLAN1 – R52
WLAN2 – R52N
(chain 0)
ETH1 – RB433AH
Konfigurasi Lab
 Ingat XY Anda
 XY = _______ INTERNET
WAN
Jaringan Publik
LAN 10.1.1.0/24
Jaringan Lokal
192.168.XY.0/24
Konfigurasi LAN
INTERNET
192.168.XY.1/24
LAN 192.168.XY.254/24
Jaringan Lokal
192.168.XY.0/24
Konfigurasi LAN
 Konfigurasi Ethernet di Laptop
CONTOH :
XY = 98
Sesuaikan
dengan XY
Anda
Konfigurasi LAN
 Konfigurasi Ether1 pada Router
Konfigurasi LAN
 Konfigurasi Ether1 pada Router
IP diset 192.168.XY.254/24
Pasang di Interface JANGAN LUPA UNTUK
ether1 MENGISI SUBNET "/24"
Buka Winbox via IP
 Bukalah Winbox melalui IP : 192.168.XY.254
Konfigurasi WAN
10.1.1.254/24
INTERNET
10.1.1.XY/24
WAN
Konek via WLAN1 Jaringan Publik
Set as DHCP-Client 10.1.1.0/24
Konfigurasi WAN – WLAN1
Pilih WLAN1 untuk

mengkonfigurasi
APPLY =
Setting BAND (freq-mode) di 2.4GHz-B/G ENABLE = jalankan
dan SSID (nama sinyal) di MainAP mengaktifkan WLAN1 perubahan
Status = "R" (Running) berarti sudah

terkoneksi ke Access Point
Konfigurasi WLAN – DHCP Client
Konfigurasi WAN – DHCP Client
Status BOUND
(sudah dapat IP)
Konfigurasi WAN – DNS Cache
Testing
 Lakukan PING dan TRACEROUTE dari ROUTER
Testing
 Lakukan PING dan TRACEROUTE dari ROUTER
NAT - Masquerade
 Diiperlukan NAT agar IP LOKAL dapat dikenal di
Internet sebagai IP PUBLIK
INTERNET
Masq
uerad
e
WAN
Jaringan Publik
LAN 10.1.1.0/24
Jaringan Lokal
192.168.XY.0/24
NAT - Masquerade
NAT - Masquerade
Testing
 Lakukan PING dari laptop
Ping ke ROUTER
Ping ke MainAP
Ping ke YAHOO
Troubleshooting
 Router tidak dapat PING ke luar
 Cek apakah Wireless sudah terhubung
 Cek DHCP Client apakah sudah running
 Router bisa PING ke IP tapi tidak bisa ping ke NAME
 Cek apakah DNS sudah “allow remote request”
 Komputer tidak dapat ping ke Router
 Cek kabel/konfigurasi IP (pastikan subnet /24)
 Komputer dapat ping ke IP luar tapi tidak bisa ping
ke NAME
 Cek konfigurasi DNS (di Router dan di
Laptop/Komputer)
Konfigurasi AKHIR
 Terdapat 2 blok IP, LOKAL dan PUBLIK
192.168.XY.1/24 10.1.1.XY/24 INTERNET
WAN
Jaringan Publik
10.1.1.254/24
10.1.1.0/24
LAN
Jaringan Lokal 192.168.XY.254/24
192.168.XY.0/24
BASIC Configuration
MikroTik Certified Network Associate

Spectrum Indonesia
Profile
 Profile merupakan fitur baru yang dikenalkan sejak
versi 5.0beta7
 Profile menunjukkan penggunaan CPU untuk setiap
proses yang berjalan di RouterOS.
 Membantu untuk mengidentifikasi proses yang
menggunakan sebagian besar resource CPU
 Dijalankan dari menu TOOLS - Profile
Profile
Identitas Router
 Identitas Router digunakan untuk membedakan
Router yang satu dengan Router lainnya
 Konfigurasi Identitas dapat diubah di System Identity
Identitas Router
 Identitas akan tampak pada
 Winbox Status Bar (atas)
 Terminal Console prompt
 Neighbor Discovery dari Router Tetangga/Winbox
 Halaman awal WebFig
Manajemen Login
 Akses ke Router ditentukan oleh menu USER
 Manajeman user dilakukan dengan
 GROUP – merupakan profil dari sebuah user,
menentukan privilege yang bisa diperoleh suatu user
 USER – merupakan login (username dan password)
dari suatu user
 Sesi dari user yang sedang melakukan koneksi
dapat dilihat di menu “Active Users”
Manajemen Login – active user
 User-user yang sedang terkoneksi dapat dilihat pada
bagian "active users"
Manajemen Login - Group
 Group merupakan kumpulan pembatasan untuk
suatu username
Menentukan privilege untuk
suatu username (boleh atau
tidak boleh melakukan apa)
WebFig
Skin
Manajemen Login - User
Username ini hanya dapat

Group digunakan oleh IP address ini
Privilege
Setting password untuk

username disini
Manajemen Service
 Untuk mengakses RouterOS, terdapat beberapa
service yang disediakan
Manajemen Servis
Untuk keamanan, default port

dari setiap servis dapat
diganti menjadi port sesuai
dengan keinginan kita
Servis ini hanya dapat diakses

melalui IP 192.168.98.1
Manajemen Lokal
 Gantilah Identitas Router menjadi XY_<nama anda>
 Manajemen user
 Buatlah sebuah username baru (sesuai keinginan
Anda) dan masukkan sebagai group full
 Manajemen Service
 Gantilah port untuk telnet menjadi port 1023
 Buatlah agar WEB hanya dapat diakses dari IP laptop
Anda (192.168.XY.1)
Network Time
 RouterBOARD tidak memiliki baterai CMOS untuk
menyimpan jam
Network Time
 Gunakan NTP (Network Time Protocol) untuk
memerintahkan RouterBOARD untuk melakukan
sinkronisasi waktu/jam ke server tertentu
Network Time
Mode = UNICAST
IP NTP Server
• time.apple.com
• time.windows.com
Pastikan informasi
ini sudah keluar
Network Time
 Secara default, semua NTP adalah GMT +0
 Untuk mendapatkan jam yang sesuai, gantilah
TimeZone Anda menjadi Asia/Jakarta
Backup dan Restore
 Konfigurasi dalam Router dapat dibackup dan
disimpan untuk digunakan kemudian hari
 Ada 2 jenis backup yaitu
 Binary file – extension .backup
 Tidak dapat dibaca
 Menciptakan return-point (dapat kembali seperti semula)
 Script file – extension .rsc
 Berupa script, dapat dibaca
 Tidak mengembalikan konfigurasi seperti semula, melainkan
menambahkan konfigurasi sesuai script
Binary - Backup dan Restore
TOMBOL BACKUP TOMBOL RESTORE
digunakan untuk membuat backup Digunakan untuk
dari kondisi yang saat ini sedang mengembalikan konfigurasi yang
berjalan sudah pernah disimpan. Hanya
aktif setelah salah satu file dipilih
FILE
Backup yang dibuat akan berformat
MikroTik-TANGGAL-JAM
File dapat diambil dan disimpan ke PC dengan cara drag-and-drop
Binary - Backup
 Dapat juga dilakukan melalui Terminal
 Kelebihannya adalah dapat menkustomisasi nama file
(nama file bisa terserah Anda)
Script - Backup dan Restore
 Backup dan Restore dengan mode script dilakukan
dengan perintah:
 EXPORT akan menyimpan konfigurasi dalam bentuk
script yang dapat dibaca dan diolah
 IMPORT akan menjalankan perintah yang terdapat
dalam script
 Import/Export dapat digunakan untuk mem-backup
sebagian konfigurasi
 Import/Export harus dilakukan melalui Terminal
Console
Export
Import
Karena berupa script, bila ada

perintah yang kembar (sudah ada),
maka akan keluar error-message
Backup dan Restore
 Menyimpan backup konfigurasi dengan
menggunakan perintah backup dan export
 Buatlah backup (Binary) dengan perintah backup
 Buatlah backup (Script) dengan perintah export
 Menyimpan file backup di laptop
 Drag file-file tersebut ke local Disk di Laptop Anda
 Mengedit konfigurasi Script
 Cobalah untuk mengedit Script, buka file .rsc
menggunakan WordPad
Optional Material - Email
 E-mail
 Utilitas yang memungkinkan untuk mengirim e-mail dari
router.
 Dapat digunakan untuk mengirim backup konfigurasi
biasa dan eksport ke administrator jaringan.
 Hanya menggunakan otentikasi biasa dan enkripsi tls.
Metode lainnya tidak didukung
 Contoh: Digunakan untuk mengirimkan konfigurasi
hasil export melalui email setiap 24 jam
Email - Konfigurasi
GUI untuk
mengirimkan email
Konfigurasi default
Email – Send
Konfig Mail Server
Konfig email yang

akan dikirim
Email – Script Kirim Backup
 Tambahkan script baru dengan nama "export-send"
 /export file=export
 /tool e-mail send \
to="config@mydomain.com" \
subject="$[/system identity get name]" \
body="$[/system clock get date] conf file" \
file=export.rsc
 Tambahkan scheduler untuk menjalankan script
 /system scheduler add \
on-event="export-send" \
start-time=00:00:00 \
interval=24h

03 - New Mtcna v4.0 - Class Setup

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

03 - New Mtcna v4.0 - Class Setup

Diunggah oleh

Hak Cipta:

Format Tersedia

Setting Router dalam Kelas Training

MikroTik Certified Network Associate

Pilih WLAN1 untuk

Status = "R" (Running) berarti sudah

192.168.XY.1/24 10.1.1.XY/24 INTERNET

MikroTik Certified Network Associate

Username ini hanya dapat

Setting password untuk

Untuk keamanan, default port

Servis ini hanya dapat diakses

Karena berupa script, bila ada

Konfig Mail Server

Konfig email yang

Anda mungkin juga menyukai