http://www.trainingmikrotik.co.id
Tentang RouterBOARD Anda
Router Anda memiliki 2 WLAN (3 N-Female pigtail)
WLAN2 – R52N
(chain 1)
WLAN1 – R52
WLAN2 – R52N
(chain 0)
ETH1 – RB433AH
http://www.trainingmikrotik.co.id
Konfigurasi Lab
Ingat XY Anda
XY = _______ INTERNET
WAN
Jaringan Publik
LAN 10.1.1.0/24
Jaringan Lokal
192.168.XY.0/24
http://www.trainingmikrotik.co.id
Konfigurasi LAN
INTERNET
192.168.XY.1/24
LAN 192.168.XY.254/24
Jaringan Lokal
192.168.XY.0/24
http://www.trainingmikrotik.co.id
Konfigurasi LAN
Konfigurasi Ethernet di Laptop
CONTOH :
XY = 98
Sesuaikan
dengan XY
Anda
http://www.trainingmikrotik.co.id
Konfigurasi LAN
Konfigurasi Ether1 pada Router
http://www.trainingmikrotik.co.id
Konfigurasi LAN
Konfigurasi Ether1 pada Router
IP diset 192.168.XY.254/24
Pasang di Interface JANGAN LUPA UNTUK
ether1 MENGISI SUBNET "/24"
http://www.trainingmikrotik.co.id
Buka Winbox via IP
Bukalah Winbox melalui IP : 192.168.XY.254
http://www.trainingmikrotik.co.id
Konfigurasi WAN
10.1.1.254/24
INTERNET
10.1.1.XY/24
WAN
Konek via WLAN1 Jaringan Publik
Set as DHCP-Client 10.1.1.0/24
http://www.trainingmikrotik.co.id
Konfigurasi WAN – WLAN1
http://www.trainingmikrotik.co.id
Konfigurasi WAN – WLAN1
APPLY =
Setting BAND (freq-mode) di 2.4GHz-B/G ENABLE = jalankan
dan SSID (nama sinyal) di MainAP mengaktifkan WLAN1 perubahan
http://www.trainingmikrotik.co.id
Konfigurasi WAN – WLAN1
http://www.trainingmikrotik.co.id
Konfigurasi WLAN – DHCP Client
http://www.trainingmikrotik.co.id
Konfigurasi WAN – DHCP Client
Status BOUND
(sudah dapat IP)
http://www.trainingmikrotik.co.id
Konfigurasi WAN – DNS Cache
http://www.trainingmikrotik.co.id
Testing
Lakukan PING dan TRACEROUTE dari ROUTER
http://www.trainingmikrotik.co.id
Testing
Lakukan PING dan TRACEROUTE dari ROUTER
http://www.trainingmikrotik.co.id
NAT - Masquerade
Diiperlukan NAT agar IP LOKAL dapat dikenal di
Internet sebagai IP PUBLIK
INTERNET
Masq
uerad
e
WAN
Jaringan Publik
LAN 10.1.1.0/24
Jaringan Lokal
192.168.XY.0/24
http://www.trainingmikrotik.co.id
NAT - Masquerade
http://www.trainingmikrotik.co.id
NAT - Masquerade
http://www.trainingmikrotik.co.id
Testing
Lakukan PING dari laptop
Ping ke ROUTER
Ping ke MainAP
Ping ke YAHOO
http://www.trainingmikrotik.co.id
Troubleshooting
Router tidak dapat PING ke luar
Cek apakah Wireless sudah terhubung
Cek DHCP Client apakah sudah running
Router bisa PING ke IP tapi tidak bisa ping ke NAME
Cek apakah DNS sudah “allow remote request”
Komputer tidak dapat ping ke Router
Cek kabel/konfigurasi IP (pastikan subnet /24)
Komputer dapat ping ke IP luar tapi tidak bisa ping
ke NAME
Cek konfigurasi DNS (di Router dan di
Laptop/Komputer)
http://www.trainingmikrotik.co.id
Konfigurasi AKHIR
Terdapat 2 blok IP, LOKAL dan PUBLIK
WAN
Jaringan Publik
10.1.1.254/24
10.1.1.0/24
LAN
Jaringan Lokal 192.168.XY.254/24
192.168.XY.0/24
http://www.trainingmikrotik.co.id
BASIC Configuration
http://www.trainingmikrotik.co.id
Profile
Profile merupakan fitur baru yang dikenalkan sejak
versi 5.0beta7
Profile menunjukkan penggunaan CPU untuk setiap
proses yang berjalan di RouterOS.
Membantu untuk mengidentifikasi proses yang
menggunakan sebagian besar resource CPU
Dijalankan dari menu TOOLS - Profile
http://www.trainingmikrotik.co.id
Profile
http://www.trainingmikrotik.co.id
Identitas Router
Identitas Router digunakan untuk membedakan
Router yang satu dengan Router lainnya
Konfigurasi Identitas dapat diubah di System Identity
http://www.trainingmikrotik.co.id
Identitas Router
Identitas akan tampak pada
Winbox Status Bar (atas)
Terminal Console prompt
Neighbor Discovery dari Router Tetangga/Winbox
Halaman awal WebFig
http://www.trainingmikrotik.co.id
Manajemen Login
Akses ke Router ditentukan oleh menu USER
Manajeman user dilakukan dengan
GROUP – merupakan profil dari sebuah user,
menentukan privilege yang bisa diperoleh suatu user
USER – merupakan login (username dan password)
dari suatu user
Sesi dari user yang sedang melakukan koneksi
dapat dilihat di menu “Active Users”
http://www.trainingmikrotik.co.id
Manajemen Login – active user
User-user yang sedang terkoneksi dapat dilihat pada
bagian "active users"
Manajemen Login - Group
Group merupakan kumpulan pembatasan untuk
suatu username
Menentukan privilege untuk
suatu username (boleh atau
tidak boleh melakukan apa)
WebFig
Skin
http://www.trainingmikrotik.co.id
Manajemen Login - User
http://www.trainingmikrotik.co.id
Manajemen Servis
http://www.trainingmikrotik.co.id
Manajemen Lokal
Gantilah Identitas Router menjadi XY_<nama anda>
Manajemen user
Buatlah sebuah username baru (sesuai keinginan
Anda) dan masukkan sebagai group full
Manajemen Service
Gantilah port untuk telnet menjadi port 1023
Buatlah agar WEB hanya dapat diakses dari IP laptop
Anda (192.168.XY.1)
http://www.trainingmikrotik.co.id
Network Time
RouterBOARD tidak memiliki baterai CMOS untuk
menyimpan jam
http://www.trainingmikrotik.co.id
Network Time
Gunakan NTP (Network Time Protocol) untuk
memerintahkan RouterBOARD untuk melakukan
sinkronisasi waktu/jam ke server tertentu
http://www.trainingmikrotik.co.id
Network Time
Mode = UNICAST
IP NTP Server
• time.apple.com
• time.windows.com
Pastikan informasi
ini sudah keluar
http://www.trainingmikrotik.co.id
Network Time
Secara default, semua NTP adalah GMT +0
Untuk mendapatkan jam yang sesuai, gantilah
TimeZone Anda menjadi Asia/Jakarta
http://www.trainingmikrotik.co.id
Backup dan Restore
Konfigurasi dalam Router dapat dibackup dan
disimpan untuk digunakan kemudian hari
Ada 2 jenis backup yaitu
Binary file – extension .backup
Tidak dapat dibaca
Menciptakan return-point (dapat kembali seperti semula)
Script file – extension .rsc
Berupa script, dapat dibaca
Tidak mengembalikan konfigurasi seperti semula, melainkan
menambahkan konfigurasi sesuai script
http://www.trainingmikrotik.co.id
Binary - Backup dan Restore
TOMBOL BACKUP TOMBOL RESTORE
digunakan untuk membuat backup Digunakan untuk
dari kondisi yang saat ini sedang mengembalikan konfigurasi yang
berjalan sudah pernah disimpan. Hanya
aktif setelah salah satu file dipilih
FILE
Backup yang dibuat akan berformat
MikroTik-TANGGAL-JAM
File dapat diambil dan disimpan ke PC dengan cara drag-and-drop
http://www.trainingmikrotik.co.id
Binary - Backup
Dapat juga dilakukan melalui Terminal
Kelebihannya adalah dapat menkustomisasi nama file
(nama file bisa terserah Anda)
http://www.trainingmikrotik.co.id
Script - Backup dan Restore
Backup dan Restore dengan mode script dilakukan
dengan perintah:
EXPORT akan menyimpan konfigurasi dalam bentuk
script yang dapat dibaca dan diolah
IMPORT akan menjalankan perintah yang terdapat
dalam script
Import/Export dapat digunakan untuk mem-backup
sebagian konfigurasi
Import/Export harus dilakukan melalui Terminal
Console
http://www.trainingmikrotik.co.id
Export
http://www.trainingmikrotik.co.id
Import
http://www.trainingmikrotik.co.id
Backup dan Restore
Menyimpan backup konfigurasi dengan
menggunakan perintah backup dan export
Buatlah backup (Binary) dengan perintah backup
Buatlah backup (Script) dengan perintah export
Menyimpan file backup di laptop
Drag file-file tersebut ke local Disk di Laptop Anda
Mengedit konfigurasi Script
Cobalah untuk mengedit Script, buka file .rsc
menggunakan WordPad
http://www.trainingmikrotik.co.id
Optional Material - Email
E-mail
Utilitas yang memungkinkan untuk mengirim e-mail dari
router.
Dapat digunakan untuk mengirim backup konfigurasi
biasa dan eksport ke administrator jaringan.
Hanya menggunakan otentikasi biasa dan enkripsi tls.
Metode lainnya tidak didukung
Contoh: Digunakan untuk mengirimkan konfigurasi
hasil export melalui email setiap 24 jam
http://www.trainingmikrotik.co.id
Email - Konfigurasi
GUI untuk
mengirimkan email
Konfigurasi default
http://www.trainingmikrotik.co.id
Email – Send
http://www.trainingmikrotik.co.id
Email – Script Kirim Backup
Tambahkan script baru dengan nama "export-send"
/export file=export
/tool e-mail send \
to="config@mydomain.com" \
subject="$[/system identity get name]" \
body="$[/system clock get date] conf file" \
file=export.rsc
Tambahkan scheduler untuk menjalankan script
/system scheduler add \
on-event="export-send" \
start-time=00:00:00 \
interval=24h
http://www.trainingmikrotik.co.id