Padepokan IT Course
www.padepokanit.com
DAFTAR ISI
Page 1 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Ucapan Terima Kasih
dan kenapa Modul ini Sangat Penting
Alhamdulilah, Puji Syukur untuk segala nikmat dan anugrah terbaik dari sang pemilik jagat ini
Allah SWT. Insya Allah Ridho-Mu dan keberkahan-Mu selalu menyertai setiap hembusan
nafas, hamba-Mu yang lemah ini.
Modul Jago Mikrotik ini ditulis untuk membantu anda dalam mempelajari mikrotik dan
diperuntukan untuk pengguna awam yang baru pertama kali menggunakan mikrotik, dan
diharapkan mampu memahami konsep mikrotik router secara Fundamental dan bisa
menggunakan fitur mikrotik khususnya tiga materi utama yaitu Konfigurasi Dasar Mikrotik
internet gateway, Bandwidth Management, dan keamanan dasar mikrotik. Yang menarik
dari modul ini adalah disertai studi kasus lapangan salah satunya bagaimana mengatur
Bandwidth Management untuk Kebutuhan Kantor, Teknik Bridging, dan Setting VPN untuk
kebutuhan Work From Home (WFH) serta Studi Kasus Load Balancing dan Pemisahan Traffic.
Mengapa Modul ini penting ? Diharapkan dengan Belajar E-Book Jago Mikrotik ini anda
Mampu untuk:
1. Memahami dan Menguasai ilmu mikrotik secara Fundamental & Praktek
2. Setting Router Mikrotik untuk kebutuhan Perusahaan Meliputi konfigurasi dasar,
Internet gateway, Bandwitdh Management, dan keamanan jaringan.
3. Dapat menyelesaikan setting studi kasus lapangan yang sering diimplementasikan
dikantor khususnya untuk VPN, Port Porwarding & Akses Mikrotik dari jarak jauh
4. Mengembangkan Profesionalisme dan keahlian dibidang jaringan khususnya
Konfigurasi Router Mikrotik untuk membuka peluang usaha/wiraswasta Jasa Setting
& Konfigurasi Mikrotik untuk instansi, UMKM, Perkantoran, Warnet, RT/RW Net,
Hotel dan Industri lainnya)
5. Dan kelebihan dari E-Book Jago Mikrotik ini disertai dengan Panduan Refrensi Video
Tutorialnya dengan disertakan Link Video ke Materi yang terkait.
Akhir kata terima kasih kepada Seluruh keluarga, sahabat, Tim & Partner Padepokan IT, serta
pembaca E-Book ini yang telah menginvestasikan waktu untuk mempelajari modul ini.
Semoga modul ini bisa bermanfaat untuk anda dalam belajar mikrotik, serta dapat di
implementsikan dilapangan.
“Mulailah dari mana kau berada, Gunakan apa yang kau punya,
Lakukan apa yang kau bisa.”
Arthur Ashe
Page 2 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
PENGENALAN & IMPLEMENTASI MIKROTIK
Sebelum Belajar tentang hal teknis, kita mulai dari materi Pola & Tips Belajar Mikrotik serta
pengenalan dasar Mikrotik meliputi pengertian dasar mikrotik, mengenal Tipe Mikrotik,
Arsitektur Mikrotik, dan Step by step bagaimana konfigurasi dasar mikrotik
Page 4 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Apa itu Mikrotik & Harus Beli Tipe yang Mana ?
MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan
untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai
fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan
provider hotspot. Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau
komponen tambahan lain. Mikrotik didesain untuk mudah digunakan dan sangat baik
digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan
membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks
sekalipun.
Sejarah Mikrotik
Mikrotik sendiri merupakan nama perusahaan kecil yang berkantor di pusat negara Latvia,
dan dibentuk oleh John Trully serta Arnis Riekstins. Sekitar tahun 1966, mereka berdua
memulai dengan sistem operasi Linux dan MS DOS dan dikombinasikan dengan teknologi
berbasis wireless (nirkabel) LAN atau WLAN Aeronet yang berkecepatan hingga 2 Mbps di
Moldova.
Dan kemudian melayani sekitar lima pelanggan baru di Latvia. Seiring berjalannya waktu,
prinsip dasar dari mikrotik bukan membuat wireless ISP (Internet Service Provider) lagi.
Akan tetapi, dapat membuat program router yang andal dan dapat dijalankan di seluruh
negara.
Fungsi Mikrotik
1. Fungsi utama Mikrotik difungsikan Sebagai Router yang tugasnya adalah Routing
Menghubungkan jatu jaringan dengan jaringan yang lain atau memforward paket dari
satu router ke Router lainnya.
2. Selanjutnya difungsikan sebagai Internet Gateway dan Bandwidth Management untuk
keperluan Mengontrol Traffic penggunaan Bandwidth di Jaringan Local.
3. Fungsi lainnya Mikrotik Sebagai Firewall bisa memblokir situs yang mengandung
konten yang dilarang menurut undang-undang. Dengan adanya mikrotik, tentu ikut
mendukung program penggunaan internet positif untuk konten yang tidak sesuai.
4. Mikrotik bisa digunakan untuk billing hotspot yang mudah melakukan konfigurasi dan
pembagian bandwith untuk setiap jaringan
5. Mikrotik bisa difungsikan untuk perangkat pembuatan PPPoE Servers
6. Mikrotik bisa digunakan untuk Load Balancing & Fail Over serta Pemisahan Traffic
memisahkan bandwith traffic internasional dan juga local
7. Kemampuan lainnya bisa difungsikan sebagai VPN (Virtual Private Network)
8. Mikrotik bisa difungsikan dan diimplementasikan untuk VLAN
Page 5 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Lisensi Mikrotik
RouterOS dapat didownload secara gratis disini. Walaupun gratis namun pada RouterOS
terdapat sebuah lisensi. Lisensi ini mengikat pada media penyimpanan, sehingga ketika
terjadi kerusakan pada peripheral RouterBoard selain pada harddisk, lisensi ini tidak akan
hilang.
Penjelasan
Hampir semua lisensi pada Mikrotik berbayar namun beberapa juga gratis. Lisensi RouterOS dapat
dibeli pada website resmi Mikrotik maupun reseller Mikrotik. Pada RouterOS Lisensi dibedakan
menjadi enam. Apa saja lisensi pada RouterOS dan apa saja perbedaannya? Mari kita bahas
Lisensi pada Mikrotik dimulai dari level 0 yang merupakan lisensi tidak berbayar alias free, fitur-
fiturnya dibuka semua tanpa dibatasi. Hanya saja lisensi ini dibatasi waktu yaitu 24 jam. Maksud dari
24jam adalah durasi penggunaan, waktu 24jam tersebut akan berkurang jika kita
menggunakan/membuka RouterOS dengan lisensi tersebut.
Lisensi level 1 ini juga Free alias gratis. Perbedaan pertama dengan level 0 adalah anda harus
mendaftar akun di www.mikrotik.com. Perbedaan kedua adalah masa berlaku lisensinya. Dimana level
0 dibatasi 24jam waktu penggunaan. Sedangkan Level 1 Unlimited
Benar, yang anda tidak salah baca. Memang tidak ada lisensi level 2. Yang ada adalah lisensi level 3.
Nah lisensi level 3 ini tidak dapat anda beli. Lisensi ini biasanya sudah melekat pada perangkat CPE
(Customer Premise Equipment) atau perangkat station. Dimana perangkat dengan level 3 ini tidak
dapat menjadi Access Point (tidak dapat memancarkan sinyal) hanya bisa menerima sinyal (station).
Page 6 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
4. Lisensi level 4 (WISP)
Level 4 ini adalah lisensi yang umum digunakan untuk router entry-level. Diperuntukan untuk
pengguna rumahan yang tidak banyak penggunanya. Harga resmi dari MikroTik untuk lisensi adalah
$45
Lisensi level 5 ini biasanya sudah melekat pada router mid-range. Dengan user 500 sampai unlimited,
lisensi ini cocok untuk router yang akan digunakan pada jaringan skala menengah hingga atas. Harga
resmi untuk lisensi level 5 adalah $95
Merupakan Lisensi tertinggi dari MikroTik. Lisensi ini biasanya ditanamkan pada router high-end
mikrotik seperti seri CCR (Cloud Core Router). Dengan maksimal user unlimited, level 6 dapat anda
gunakan untuk router yang menghandle jaringan skala besar seperti ISP misalnya. Harga resmi level 5
adalah $250
Jenis Mikrotik
1. Router OS (Di Install DI PC)
2. Router Board (Sistem Operasi sudah terinstall pada perangkat)
Page 7 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Arsitektur, Tipe RouterBoard dan Jenis OS Mikrotik
Mikrotik RouterBoard memiliki beberapa jenis arsitektur yang berbeda berdasarkan
hardware dan versi. Setiap versi harus di-install dengan software RouterOS yang tepat.
Berikut adalah arsitektur yang dimiliki Mikrotik:
Berikut Arsitektur RouterOS yang mungkin bisa dijadikan referensi:
1. MIPSBE [Support Usermanager]
2. SMIPS [Belom Support Usermanager]
3. TILE [Support Usermanager]
4. PPC [Support Usermanager]
5. ARM [Belom Support Usermanager]
6. X86 [Support Usermanager]
7. MIPSLE [Support Usermanager]
8. MMIPS [Belom Support Usermanager]
9. X86_X64 (Cloud Hosted Router) [Support Usermanager]
Page 8 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Untuk Imlementasi dilapangan gunakan yang versi Stable atau Long Term dan untuk Tipe
mikrotik Rekomendasi bisa menggunakan RB450 GX4, RB951ui, RB750 GR3 atau untuk dikelas
High end bisa menggunakan RB1100 AHX4, CCR (Cloud Core Router) dan tipe lainnya sesuai
Kebutuhan.
1. Seberapa bеѕаr nеtwоrk yang аkаn kіtа buаt dіlіhаt dаrі jumlаh сlіеnt dаn jugа besarnya
trаffіс (real troughput) yang аkаn dі hаndlе оlеh реrаngkаt tеrѕеbut nantinya.
2. Pаdа реrаngkаt уаng akan kita gunakan nаntіnуа араkаh mеmbutuhkаn hаnуа interface
wireless, hanya іntеrfасе Ethеrnеt аtаu kedua іntеrfасе tеrѕеbut di gunаkаn
3. Fungѕі dan fitur ара ѕаjа уаng аkаn kіtа gunаkаn раdа реrаngkаt tеrѕеbut, secara fungsi
ѕереrtі rоutеr, server dаn ѕеbаgаіnуа sedangkan ѕесаrа fitur seperti рrоxу, VPN, dhср,
hotspot dan Fitur lainnya.
Page 9 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
PRAKTEK KONFIGURASI DASAR
Persiapan Praktek
1. Disarankan Mempunyai RouterBoard
2. Koneksi Internet
3. Kabel Jaringan UTP (2 Buah)
4. Aplikasi Winbox
5. Pahami Step By Step Konfigurasi Mikrotik
FUNDAMENTAL
Page 10 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
A. KONFIGURASI DASAR MIKROTIK SEBAGAI GATEWAY
Sebelum Mengkonfigurasi Mikrotik PMikrotik Bisa difungsikan untuk berbagai fitur mulai
konfigurasi dasar sampai lanjutan diantaranya yang akan dibahas pada modul ini adalah
Setting gateway, Bandwidth Management, dan Keamanan Dasar Mikrotik. Untuk
Melakukan konfigurasi dasar Mikrotik pastikan kita mengetahui sumber internet dari
Provider yang digunakan.
Berikut Beberapa Skenario Metode Koneksi Dari Mikrotik ke WAN / ISP / Internet.
Uraian diatas menjelaskan teknik-teknik yang dilakukan untuk melakukan koneksi dari Mikrotik
ke Internet. Pada Modul ini akan dibahas konfigurasi Menggunakan Static Routing Ke Modem
dengan Asumsi Sumber Internet dari Indihome. Dan konfigurasi yang mengarah ke
jaringan Local akan dibagi tiga yaitu jaringan LAN Kabel, Wifi, dan Hotspot. Dari sekian
banyak metode koneksi Mikrotik ke internet pilihlah sesuai kebutuhan dilapangan.
Page 11 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
A.2 Memahami Topologi Jaringan yang di bangun
Setiap akan membangun Jaringan pastikan membuat Rancangan atau Topologi Jaringan.
Topologi jaringan sendiri adalah suatu cara / konsep yang digunakan untuk
menghubungkan dua komputer atau lebih, berdasarkan hubungan geometris antara
unsur-unsur dasar penyusun jaringan, yaitu node dan link. Dibawah ini merupakan
gambar topologi jaringan sederhana dengan tiga Gateway yaitu gateway yang mengarah
ke WAN, Gateway ke LAN, dan Gateway untuk jaringan wireless Hotspot
Topologi Jaringan
WLAN
Penjelasan Topologi
Sumber Internet dari Modem Indihome, disebarkan ke jaringan LAN dan Hotspot
Jaringan LAN terdiri dari Komputer Kantor Perdivisi (Marketing,HRD,Purchasing,
dan Bagian Lainnya.
Sedangkan Jaringan Wireless nantinya dibagi dua untuk Wifi Biasa dan Wifi
Hotspot dimana untuk Wifi Biasa Menggunakan Wireless Mikrotik Internal.
Total Bandwidth Asumsi 20 Mbps dan akan di bagi ke 20 User Aktif
Bandwidth Management dibuat Bandwidth Up To dan Split untuk jaringan
tertentu menggunakan Metode Simple Queue dan Queue Tree
Jaringan hotspot Public tidak di Perkenankan untuk bisa akses ke jaringan LAN dan
Wireless. Serta pengaturan Bandwith dibuat menggunakan Teknik Queue Tree
Untuk IP Address Komputer Server dan Komputer Manager dibuat Make Static dari
IP DHCP Server.
Page 12 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
A.3 Mengakses Mikrotik Via Winbox
Untuk Mengakses Router Mikrotik secara GUI (Graphical User Interface) Bisa menggunakan Winbox
yang bisa di download di www.mikrotik.com/download, di situs tersebut selalu Update Winbox
terbaru
3. Setelah itu akan ditampilkan Kotak Dialog Default Konfigurasi Mikrotik disarankan Remove
Default Konfiguration.
router yang memiliki default konfigurasi biasanya akan menampilkan informasi bahwa terdapat
default konfigurasi setelah login console atau muncul kotak dialog ketika diremote menggunakan
winbox. Contoh kotak dialog pada saat diremote dengan winbox
Page 13 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Kotak dialog pada gambar diatas menampilkan 3 opsi. "Remove Configuration" akan menghapus
default konfigurasi sehingga router akan bersih, tanpa ada konfigurasi sama sekali. Opsi "Show Script"
akan menampilkan script default konfigurasi. Dan opsi "OK" akan memasang default konfigurasi ke
dalam router tersebut.
4. Langkah selanjutnya lebih baik lakukan Reset Configuration tujuannya Supaya kita tidak kesulitan
atau kebingungan dalam melakukan setting fitur yang kita butuhkan,
5. Langkah Selanjutnya lakukan Konfigurasi Dasar Mikrotik supaya Mikrotik terhubung ke internet
dan menjadi internet gateway.
Default Konfigurasi bisa di edit atau dihilangkan sesuai dengan kebutuhan. Jika ternyata
default konfigurasi malah membuat kita kesulitan atau kebingungan dalam melakukan setting
fitur yang kita butuhkan, Kita bisa hilangkan dengan beberapa cara.
Pertama, tentu harus remote router terlebih dahulu, ktika muncul kotak dialog yang
menginformasikan tentang default konfigurasi, pilih opsi "Remove Configuration". Atau jika
ternyata default konfigurasi sudah terpasang, bisa dihilangkan dengan reset atau netinstall.
Petunjuk Panduan Video Tutorialnya Cara Download dan Akses Mikrotik Via
Winbox: https://youtu.be/JHR6s4zV94s
Penjelasan Via Video Tutorial Penggunaan & Optimasi Winbox Klik :
https://youtu.be/RY0B0-ayju0
Page 14 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Berikut Detail bagaimana melakukan konfigurasi mikrotik Mulai dari dasar, sebelumnya
reset terlebih dahulu mikrotik supaya tidak ada konfigurasi default.
Detail Langkah Konfigurasi adalah Sebagai Berikut:
1. Akses Mikrotik Menggunakan Winbox, kemudian Reset Terlebih dahulu mikrotiknya
2. Memberi Nama Router klik Menu System identity
3. Memberi Nama Interface Double Klik Menu Interface dan Beri Nama Interface ether1 WAN
dan Ether2 LAN Ether3-Hotspot
4. Memberi ip address untuk Masing-Masing Interfaces yang nantinya IP ini menjadi Gateway
di Komputer Client (Klik Menu IP – Addresses)
IP ETHER-1-WAN : 192.168.1.2/24
IP ETHER-2-LAN : 192.168.10.1/24
IP ETHER-3-HOTSPOT : 192.168.210.1/24 (Optional di isi nanti)
IP WLAN1 : 192.168.200.1/24 (Optional Diisi Nanti)
Page 15 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Memberi IP Address Pada Interfaces Mikrotik Ether1-WAN
Keterangan
Address diisi dengan IP Private Bisa Kelas A, Kelas B, atau Kelas C
Diakhir IP Address diberi Nilai Netmask / Prefix tergantung jumlah host yg ada dijaringan.
Missal jika jumlah host yg akan menggunakan internet lebih dari 200 user maka gunakan
/24 artinya IP yg akan dikasi ke User Mulai Rentang 192.168.10.2 sampai 192.168.10.254
berjumlah 254 host/ user. Dan IP 192.168.10.1 dipakai Gateway LAN Mikrotik.
Network Otomatis Muncul Ketika Di Apply
Interfaces dipilih sesuai dengan jaringan yang akan digunakan.
Untuk Memberi IP Address Pada Interfaces lain caranya sama seperti da atas
Page 16 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
5. Memberi DNS Sebaiknya Gunakan DNS dari ISP Berlangganan atau bisa juga menggunakan
open DNS google 8.8.8.8 (Klik Menu IP - DNS) Ceklis Allow Remote Reuest.
Penjelasan
Servers di isi DNS yang diberikan dari Provider atau bisa juga menggunakan Open DNS
Google 8.8.8.8 dan 8.8.4.4 pada gambar diatas Primary DNS disi 192.168.1.1 artinya
langsung mengarah ke IP Modem dan Secondary DNS nya diisi DNS Google
Allow Remote Request Pastikan Di Ceklis supaya client tidak lagi perlu mengisi DNS
IP Modem
7. Uji Coba ping ke Internet / ke DNS atay situs google melalui New Terminal
ping 8.8.8.8 dan ping www.google.com
Page 17 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Terlihat Router Telah Terkoneksi ke internet, Selanjutnya Setting NAT Supaya Client bisa
akses internet dari PC / Laptop Masing-masing.
Fungsi Utama NAT adalah Merubah IP Private Menjadi IP Public artinya sebuah alamat IP pada
jaringan lokal akan terlebih dahulu ditranslasikan oleh NAT untuk dapat mengakses IP publik
di jaringan komputer.
Page 18 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
9. Setting IP Client Jika Menggunakan IP Static, jika akan mendapat IP DHCP Server Set Obtain
hanya sebelumnya Mikrotik harus difungsikan DHCP Server
IP Address Mikrotik
Sebagai DNS Server
10. Ujicoba ping dari komputer client ke Gateway Mikrotik LAN jika status Connect lanjut ping ke
DNS 8.8.8.8, selanjutnya Ping ke nama Domain
11. Ujicoba ping dari komputer client ke google via cmd. Jika status Reply maka settingan
Mikrotik sebagai Gateway sudah Berhasil.
Page 19 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
13. Backup Konfigurasi
Ada du acara melakukan Backup Konfigurasi Mikrotik
1. Sistem Backup dengan Hasil file .backup, metode ini akan Backup semua settingan
termasuk Mesinnya. Dengan menggunakan Type Backup ini semua konfigurasi harus
di restore ke Type yang sama.
3. Untuk Cara Import file yang telah di export caranya copy Hasil Backup ke Komputer,
selanjutnya buka dengan Notepad Copy Script konfigurasi dan paste di terminal baru
Mikrotik.
Dari ketiga link yang di share diatas diharapkan anda sudah bisa mengkonfigurasi Mikrotik
untuk tiga gateway loca yaitu (LAN Kabel, Wifi Interneal MIkrotik dan Hotspot )
Page 20 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Kenapa DHCP Server Penting ?
Dengan DHCP kita bisa melakukan Setting IP Address computer Client dengan Cepat, Fungsi dari DHCP
Server adalah Memberikan IP Secara Dynamic ke client, sehingga di computer client tidak perlu setting
IP Adress Static.
Page 21 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Selanjutnya Finish, hasil akhir terlihat pada gambar dibawah ini
Di Komputer Client Set IP Address Menjadi DHCP Client dengan pilihan Obtain an
IP Address automaticallySeperti terlihat pada gambar dibawah ini
Page 22 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Fitur Tambahan DHCP
1. Pada DHCP kita bisa menentukan Parameter Make Static Pada IP yg terdaftar di leases, dengan
cara tersebut IP DHCP akan dikunci berdasarkan IP Address dan Mac Address Komputer
Tersebut. Fitur tersebut bisa diakses di IP – DHCP Server – Leases
2. Pada DHCP Kita Bisa mengaktifkan Fungsi DHCP Forleases untuk Keamanan Jaringan artinya
Komputer yang sudah di set DHCP tidak akan Bisa merubah menjadi IP Static
3. Terdapat Fitur DHCP Static Only, artinya hanya Komputer yang terdaftar di Leases DHCP saja yang
bisa mengakses Internet. Fitur ini kombinasi dari Address Pool Static Only dan DHCP Make Static
Page 23 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
INI MATERI PENTING BANDWITH MANAGEMENT
Setelah Mengkonfigurasi Internet gateway dan client sudah bisa akses selanjutnya anda perlu
mengatur bandwidth management nya. Untuk itu pelajari konsep bandwidth management
dan prakteknya dalam studi kasus
Bandwidth adalah besaran yang menunjukkan seberapa banyak data yang dapat dilewatkan
dalam koneksi melalui sebuah network.Tujuan dilakukan Bandwidth Management adalah
mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa
mendapatkan jatah bandwidth masing-masing Sesuai dengan Jatah Yang Telah di Tentukan
Bandwidth Management di Implementasikan Untuk Layanan Antrian (Queue) Traffic Baik
Download dan Upload
Semua komputer dapat menggunakan internet dengan lancar dan stabil walaupun
semua unit komputer menggunakan internet dalam waktu yang bersamaan.
Semua bagian unit komputer mendapatkan bandwidth sesuai dengan kebutuhan
koneksi internet dan Memaksimalkan Bandwidth di semua unit komputer.
Membantu admin dalam mengontrol bandwidth.
Pengaturan bandwidth (bandwidth management) pada jaringan komputer diperlukan
untuk mengatur tiap data yang lewat,sehingga pembagian bandwidth menjadi adil.
B.2 Mengenal Teknik Simple Queue dan Memahami Nilai CIR dan MIR
Bandwidth Management dengan Teknik Simple Queue Merupakan Cara termudah untuk
melakukan Pengaturan Bandwidth. Diterapkan pada jaringan skala kecil sampai
menengah untuk mengatur pemakaian bandwidth upload dan download berdasarkan IP
Address, Network Address, atau Per-Interfaces.
Pada saat menerapkan Queue Pada jaringan dikenal dua rate yaitu CIR dan MIR.
CIR merupakan Alokasi Bandwidth terendah yang didapatkan oleh user jika traffic
jaringan sangat sibuk Artinya jika kondisi jaringan trafficnya padat maka computer
user tidak akan mendapat bandwidth dibawah nilai CIR
MIR Merupakan Alokasi Bandwidth Maksimum yang bisa didapatkan oleh user dalam
jaringan artinya nilai maksimum ini bisa di setting Up To ke Total Bandwidth atau
dilimitasi berdasarkan kebutuhan. MIR Biasanya akan didapatkan jika ada alokasi
Bandwidth yang tidak dipakai oleh orang lain.
Page 24 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Contoh Perhitungan Bandwidth.
Total Bandwidth 3 Mbps
User Berjumlah 3 Client
Maka Nilai CIR adalah 1 Mbps didapat dari 3 mbps dibagi 3 Client
Dan Nilai MIR nya bisa UP To ke 3 Mbps
Untuk Lebih Jelasnya bisa dilihat pada Topologi dibawah ini
Page 25 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
C. Praktek Bandwidth Management Simple Queue
Skenario 1 Total Bandwidth yang digunakan sebesar 20 Mbps Akan di Bagi rata dengan Sistem
Up To Ke Semua User dengan nilai MIR=20 M dan Nilai CIR =20 User kemudian atur juga
pengaturan waktu Bandwidth di terapkan.
Skenario 2 Menggunakan Packet Marking Menandai Range Address Per-Divisi, dimana Total
Bandwidth yang digunakan sebesar 20 Mbps dan dijaringan kantor Jumlah Pemakai Internet
berjumlah 20 Orang. Dibagi ke 3 Divisi yaitu divisi marketing, Staff, dan Manager. Dimana
Alokasi Bandwidth Untuk Manager Mendapat Prioritas lebih utama yaitu Sebesar Up To Ke 20
Mbps dan Nilai CIR nya 5 MBps. Sedangkan Divisi yang lainnya Nilai CIR Nya 1 Mbps.
Page 26 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
3. Selanjutnya Buat Child Langsung Ke Tiap-Tiap PC Yang ada dengan Sistem Bandwidth
Share Up To 20 Mbps dengan Nilai CIR 1 Mbps seperti terlihat pada gambar dibawah ini
Keterangan
Name diisi Nama (Bebas)
Target disi dengan Interface Ethernet yang akan delimit atau bisa juga dengan
Network Address Misal 192.168.10.0/24 atau bisa dengan IP Address Tertentu jika
yang delimit langsung ke komputer tertentu
Max Limit diisi Nilai Bandwidth MIR (Maximal yg akan diberikan)
Burst Limit dan Burst Theshold settingan Default mengikuti yang sudah ada
Time Bisa di isi dengan Waktu Management Bandwidth yang diterapkan, missal
bandwidth akan berjalan pada jam kerja setelah jam kerja bandwidth di Bypass.
Pada Menu Advance diisi Limit At adalah Nilai terkecil dari Bw 2M diasumsikan 10
Mb/5 komputer
Priority di isi mulai dari 1 sampai 8. Jika di isi 1 maka Bandwidth di Prioritaskan atau
user tertentu akan mendapat nilai bandwidth lebih selama tidak menggagu nilai CIR.
Dan sebagai catatan nilai priority baru bisa digunakan jika baris konfigurasi bersifat
hirarki (Memiliki Parent)
Parent Mengarah ke Total Bandwidth sebagai Parent Utama
Pada Maximal Limit arau nilai MIR Bandwidth bisa diatur sesuai kebijakan Perusahaan
untuk Komputer-komputer Tertentu
Dengan Catatan Nilai MIR tidak boleh Lebih kecil dari nilai limit AT (CIR) minimal sama
Page 27 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
4. Hasil akhir pengujian Terlihat Pada Gambar dibawah ini setelah dilakukan speed test
Simple queue adalah cara pelimitan sederhana berdasarkan data rate, simple queue juga
merupakan cara termudah untuk melakukan manajemen bandwith yang diterapkan pada
jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwith upload dan
download tiap user.
Pada scenario Bandwidth diatas teknik yang digunakan adalah menggunakan limitasi
dan grouping berdasarkan Total Bandwidth
Jika user yang delimit semakin banyak maka gunakan Address list untuk
pengelompokan dengan cara mengkombinasikan dengan Mangle Mark Packet
Untuk kebutuhan Bandwidth Management yang lebih komplek bias menggunakan
Teknik Queue Tree
TUGAS MANDIRI
(Setting Bandwidth Menggunakan Queue Tree dari latihan diatas)
Page 28 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Langkah Konfigurasi Skenario ke Dua
1. Buat Pengelompokan IP di Address List dengan ketentuan Sebagai Berikut
Divisi Marketing Range Address 192.168.10.10-192.168.10.20
Divisi Staff Range Address 192.168.21-192.168.20.30
Manager Range Address 192.168.10.31-192.168.10.40
Konfigurasi Buka Menu IP – Firewall – Address List Kemudian Tambahkan Addresslistnya
2. Buat Mangle Mark Connection dan Mark Packet untuk Menandai Packet Masing-masing
Divisi (Klik Menu IP – Firewall – Mangle) kemudian tambahkan mangle baru. (+)
Page 29 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Mangle Mark Packet
Fungsi dari Mangle adalah Menandai Traffic, dimana dalam mempelajari mangle anda harus
memahami fungsi dari masing-masing chain diantaranya
1. Prerouting, Merupakan sebuah koneksi yang akan masuk kedalam router dan melewati router.
Berbeda dengan input yang mana hanya akan menangkap trafik yang masuk ke router. Trafik yang
melewat router dan trafik yang masuk kedalam router dapat ditangkap di chain prerouting.
2. Forward, Input, dan Output Untuk penjelasan mengenai Forward, Input, dan Output sebenarnya
tidak jauh berbeda dengan apa yang telah diuraikan pada Filter rules diatas. Namun pada Mangle,
semua jenis trafik paket data forward, input, dan output bisa ditandai berdasarkan koneksi atau
paket atau paket data.
3. Postrouting, Kebalikan dari prerouting, postrouting merupakan koneksi yang akan keluar dari
Postrouting router, baik untuk trafik yang melewati router ataupun yang keluar dari router.
Page 30 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
3. Selanjutnya Buat Parent Total Bandwidth
Gambar diatas Maximal limit Tiap Divisi di kecilkan untuk mengukur Limit Bandwidth
Page 32 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
PC Staff CS terlimit dengan Maximal
Bandwidth yg diberikan 1 MB
Pada latihan materi diatas dibahas teknik simple Queue, dan untuk mengasah kemampuan setting
Bandwidth coba laukan setting Menggunakan Teknik Queue Tree. Teknik Queue Tree merupakan jenis
bandwidth management yang sangat kompleks. Secara garis besar fungsinya sama dengan simple
queue hanya pada queue tree bandwidth management akan di kelompokan kedalam group / parent
sehingga akan terlihat seperti hirarki
Tahapannya
1. Buat Mangle Mark Connection dan Mark Packet
2. Buat Queue Tree
3. Ujicoba Bandwidth Management
Page 33 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Untuk menguasai Teknik-Teknik Bandwidth Management Lanjutan anda bisa mempelajari
Teknik bandwidth Berdasarkan Layanan diantaranya:
Silahkan Klik Link yang telah di tautkan untuk mempelajari teknik-teknik bandwidth
management berdasarkan layanan.
Dan Untuk melakukan Monitoring dan Tes Bandwidth bisa menggunakan layanan speed test
dan Tools Torch. Torch adalah salah satu tool bawaan MikroTik untuk monitor trafik jaringan
secara real-time yang melalui sebuah interface tertentu.
Dengan torch MikroTik, Anda juga bisa monitor jaringan berdasarkan protocol, source
address, destination address, dan juga port termasuk port game online. Selain itu, banyak
juga orang yang menggunakannya untuk melihat aktifitas klien, dan mencari tahu IP Address
dan komputer mana yang menyedot bandwidth terlalu besar baik itu trafik Tx (download) dan
Rx (upload).
Kesimpulan
1. Bandwidth Management adalah Implementasi Antrian Sehingga Fungsi Ini dikenal dengan
Nama Queue (Baik Simple Queue Mapu Queue Tree)
2. Hampir sama seperti firewall, posisi Bandwidth Management ada di tengah diantara
Internet dan jaringan LAN.
3. Dalam Implementasinya Kedua Metode baik simple dan Queue Tree sama-sama
memanfaatkan Memory RAM di router sebagai buffer penampungan antrian paket data.
Page 34 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Latihan Studi Kasus Trouble Shooting Bandwidth Management
Ketika Menerapkan Teknik Limitasi Pada Bandwidth Management Terkadang Traffic Jaringan
LAN Ikut Terlimit contohnya ketika akan melakukan Tranfer atau copy file dari client ke server
biasanya Bandwidth akan mengikuti Limitasi yang ke Internet. Seperti telihat Pada Gambar
dibawah ini
IP Server
Page 35 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Firewall & Keamanan Dasar Mikrotik
Setelah melakukan setting konfigurasi dasar dan Bandwidth managemen selanjutnya masuk ke
tahapan bagaimana Setting Firewall dan mengamankan Mikrotiknya. Kita bahas dulu tentang firewall
mikrotik
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari
beberapa jenis serangan dari komputer luar dengan cara dengan menyaring paket data yang keluar
dan masuk di jaringan
1. Digunakan Untuk Filtering Jaringan Misalnya Jika ingin Memblok komputer client yang
memiliki ip tertentu atau ketika melakukan blok terhadap web tertentu berdasarkan ip web
tersebut.
2. Digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan
hacker
3. Implementasi Firewall mikrotik diantaranya Filter Rule, NAT, Address List, Raw, dan Layer 7
Protocol. Dalam modul ini dibahas fungsi Filter rule Seperti terlihat pada diagram dibawah ini
Firewall Filter Rule Berfungsi untuk Melakukan Proses Blok Koneksi / Traffic yang
menuju Router,melewati Router ,atau keluar dari Router. Penjelsan Lengkap bisa
di lihat disini https://youtu.be/oJRaStgSiVA
Page 36 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Ada beberapa rule firewall yang dibuat oleh default konfigurasi untuk kemanan router dan untuk
menghemat resource router dengan melakukan drop paket yang tidak dibutuhkan. Berikut rule
firewall default konfigurasi :
/ip firewall
filter add chain=input action=accept protocol=icmp comment="default configuration"
filter add chain=input action=accept connection-state=established in-interface=ether1-gateway
comment="default configuration"
filter add chain=input action=accept connection-state=related in-interface=ether1-gateway
comment="default configuration"
filter add chain=input action=drop in-interface=ether1-gateway comment="default
configuration"
nat add chain=srcnat out-interface=ether1-gateway action=masquerade comment="default
configuration"
Penjelasan
Rule pertama di firewall tersebut akan menijinkan koneksi ICMP yang menuju ke router.
Rule kedua mengijinkan koneksi yang sudah memiliki status established menuju ke router.
Rule ketiga mengijinkan koneksi yang sudah memiliki status related yang juga menuju router.
Rule keempat akan melakukan drop setiap koneksi menuju router yang masuk melalui interface
ether1-gateway. Dan rule terakhir merupakan rule NAT yang mengijinkan client dibawah router
untuk meminjam ip router agar bisa terkoneksi ke jaringan internal.
selain jenis chain yang telah diuraikan diatas, sebenarnya ada jenis chain yang lain dimana kita bisa
menambahkan atau menentukan sendiri nama dari chain tersebut selain dari forward, input, output
dll. Nama chain tersebut dapat kita tentukan sendiri, namun pada prinsipnya tetap mnegacu pada
chain utama yang tersedia di Firewall. Biasanya custom chain digunakan untuk menghemat resource
router dan mempermudah admin jaringan dalam membaca rule firewall. By default router akan
membaca rule firewall secara berurutan sesuai nomor urut rule firewall. Namun dengan fitur jump ini,
admin jaringan dapat menentukan pembacaan rule firewall yang lebih efisien.
Untuk membuat custom chain tersebut kita memerlukan sebuah 'Action' yaitu Jump. Jump sendiri
berfungsi untuk melompat ke chain lain yang telah didefiniskan pada paramater jump-target.
Sehingga kita bisa menempatkan rule dari custom chain yang telah kita buat pada urutan paling
bawah. Ini dimaksudkan untuk mempermudah dalam pengelolaan rule-rule firewall, terlebih lagi jika
kita memeiliki rule-rule yang banyak. Adapun langkah-langkah pembuatan Custom Chain adalah
sebagai berikut.
Pada contoh kasus kali ini kita akan membuat sebuah rule yang mana akan melindungi perangkat client
dari trafik yang mengandung virus.
Page 37 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Latihan Firewall Mikrotik
1. Mikrotik tidak bisa diakses oleh yang tidak berwenang
2. Mikrotik Tidak bisa di Ping Oleh Komputer User kecuali dari Komputer Admin
3. Komputer client dengan IP 192.168.200.40 Sama sekali tidak boleh mengakses internet
4. Blok Beberapa Komputer di jaringan Local kecuali komputer Pimpinan, Gunakan Address List
untuk Pengelompokan IP
5. Komputer client dengan IP 192.168.200.41 tidak bisa buka semua situs kecuali E-mail saja
6. Setiap komputer client tidak bisa merubah IP yang telah diberikan oleh admin. dengan
konsekuensi jika merubah IP maka tidak akan terkoneksi ke internet.
7. Tidak bisa sembarang komputer khususnya client Laptop atau Gadget masuk ke area Wifi
artinya Mac Address harus terdaftar di Laptop
8. Akses Wifi Tidak bisa di Tateringkan kembali ke HP atau Laptop Lain
Untuk Menyelesaikan Latihan Kasus diatas bisa di tonton videonya dibawah ini
Jawaban 1 : Buat Username & Password Mikrotik dan Mengganti Port Default Winbox
Jawaban 2 : Gunakan Firewall Filter Rule dengan Chain Input Blok Protocol ICMP
Jawaban 3 : Gunakan Firewall Filter Rule dengan Chain Forward Blok alamat websitenya
Jawaban 4 : Gunakan Firewall Filter Rule dengan Chain Forward dan Fitur Address List
Jawaban 5 : Gunakan Firewall Filter Rule dengan Chain Forward tandai port 80 & 443
Jawaban 6 : Gunakan Fitur DHCP Leases dengan Parameter Reply Only
Jawaban 7 : Gunakan Fitur DHCP Static
Jawaban 8 : Gunakan Firewall Mangle Tutorialnya https://bit.ly/membatasi-koneksi-sharing
Untuk melengkapi Materi firewall kita kombinasikan dengan Teknik keamana dasar mikrotik, Ada 10
tahapan dalam mengamankan Router Jaringan diataranya:
Page 38 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
LATIHAN MANDIRI TUDI KASUS 1
Untuk Melatih / Evaluasi Hasil Belajar Tiga Materi utama yaitu Internet Gateway, Bandwidth
Management, dan Firewall coba selesaikan / setting kebutuhan mikrotik untuk implementasi
dikantor. Skenarionya kantor memiliki dua buah server yaitu Remote Desktop Server dan Web
Server. Dimana nantinya kedua server tersebut harus bisa diakses dari luar jaringan.
Topologiny sebagai berikut:
Penjelasan Topologi
Page 39 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Petunjuk Step by step Konfigurasi
Dan Sebagai Penunjang solusi kasus diatas pelajari Tutorial pendukung di Video ini
Page 40 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
IV. LATIHAN MANDIRI STUDI KASUS 2
Bagian ini membahas Cara Setting VPN untuk kebutuhan WFH dengan Metode VPN Remote
To Site artinya Jaringan VPN bisa diakses langsung oleh perangkat user (Laptop/PC) yang ada
dirumah. kebutuhan utamanya User harus bisa mengakses Server dengan Layanan VPN Client
dan bisa mengakses Remote Desktop sehingga bisa bekerja dirumah.
Topologi Jaringan
Page 41 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Detail Langkah Setting
1. Pastikan Mikrotik telah di setting Konfigurasi Dasar
2. Akses Router Mikrotik kemudian masuk ke Menu PPP dan Aktifkan L2TP/IPsec
seperti terlihat pada gambar dibawah ini.
Keterangan :
Range Addreess IP DHCP Server untuk VPN Client (User WFH) dimulai dari IP Address
172.16.10.2 - 172.16.10.254 atau sesuai kebutuhan. Nanti untuk default gateway
172.16.10.1 digunakan untuk local address ketika membuat Profile user
Page 42 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
4. Kemudian Buat Profile User VPN (PPP – Profiles)
Page 43 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
6. Setting VPN Client Windows di PC/Laptop User
Sebelum Melakukan Setting VPN Client pastikan mengetahui IP Public indihome yang
menjadi sumber koneksi IP Public To IP Public
Selanjutnya Setting VPN Cliennya caranya masuk ke Control Panel kemudian pilih
Network dan internet.
Page 44 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Kemudian Klik Setup Dial up Or VPN untuk membuat Koneksi VPN Client
Pilih Create dan selanjutnya lakukan Konesi dengan VPN Tersebut, masukan
username dan password yang telah dibuat di VPN Server.
Tugas Mandiri
Dan sebagai Latihan Mandiri dari Materi VPN ini coba setting VPN Remote To Site
dengan Menggunakan Protocol L2TP+IP Screet
Page 45 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Catatan & Kesimpulan VPN
Virtual Private Network (VPN) dalah sebuah jaringan Komputer bersifat private
dimana koneksi antar perangkatnya memanfaatkan jaringan public dan diperlukan
Authentikasi untuk masuk ke dalam Sistem tersebut serta dibutuhkan koneksi internet
di masing-masing site atau remote user
Dalam Implementasinya VPN bisa menggunakan IP Static dan Dynamic untuk distribusi
IP Tunnel ke Client.
VPN Server di setting di Mikrotik Kantor Pusat, dan VPN Client di setting di
Laptop/Perangkat user.
Karena koneksi Internet menggunakan IP Public Dynamic yang selalu berubah-rubah
maka harus selalu di cek IP Publicnya jika berubah. Atau solusinya bisa menggunakan
DDNS atau menggunakan layanan Penyedia Tunnel ( https://web.tunnel.my.id/)
Dengan Menggunakan Layanan VPN koneksi jaringan lebih aman karena
menggunakan Tunneling dengan Protocol L2TP dikombinasikan dengan IPSec
L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol
dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk
melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk
keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec.
Contohnya untuk Operating system Windows, secara default OS Windows
menggunakan L2TP/IPSec.
Untuk Memperdalam Materi VPN anda bisa belajar cara setting VPN dengan metode
Site To Site menghubungkan Beberapa Kantor.
Untuk Mengatasi IP Public dynamic maka Gunakan Fitur IP Cloud Mikrotik
Catatan :
IP Public disesuaikan dengan Site Masing-masing, disarankan supaya koneksi
stabil VPN Server menggunakan IP Public Static
Jika Menggunakan IP Public dynamic gunakan DDNS
Jika terjadi tidak bisa terkoneksi ke Remote Desktop kemungkinan ada problem
disisi windows
Page 46 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
V. LATIHAN STUDI KASUS 3
Untuk menajamkan dan mengasah pembelajaran mikrotik coba selesaikan studi kasus
tentang pemisahan traffic dan load balancing. Pemisahan traffic disini akan memetakan traffic
2 ISP untuk jaringan LAN sedangkan Load balancing tujuannya untuk membagi Beban dari
traffic tersebut disertai konfigurasi fail over. Topologi jaringan sebagai berikut:
Untuk Menyelesaikan Studi kasus diatas anda perlu mempelajari dasar-dasar tentang
pemisahan traffic khususnya mark routing dan teknik load balancing. Berikut refrensi video
tutorial yang bisa dipelajari pada chanel Youtube Padepokan IT Course ikuti beberapa tutorial
yang ada di Link Berikut:
Page 47 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Refrensi Tutorial yang bisa dipelajari
Pada Topologi Jaringan Studi Kasus Load Balancing dan Pemisahan Traffic khusus untuk Ether3
terhubung ke Access Point Eksternal yang akan disetup jaringan Hotspot. Berikut step by step
konfigurasinya:
1. Setting Access Point dengan Mode Access Point dan DHCP di Disable
2. Hubungkan Access Point dengan Mikrotik Di Ether3
3. Pastikan Konfigurasi Dasar Mikrotik sudah berjalan
4. Buat Gateway Hotspot dengan Cara Memberi IP Address Pada Interface Ether3
5. Buat Server Hotspot
6. Konfigurasi User Profile untuk Menonaktifkan Cookies
7. Buat User Profile
8. Buat User Hotspot
9. Setting Template Login
10. Ujicoba Login Via Hotspot
Cara Membuat Server Hotspot dan tutorial khusus seputar Hotspot anda Bisa ikuti
Panduannya Di Link Berikut:
Setting PPPoE Server Mikrotik dan PPPoE Client | Untuk Jaringan Wifi dan Hotspot
https://youtu.be/wLID_wnUOBQ
Page 48 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Tugas Mandiri Tentang Pemisahan Traffic
1. Pelajari Konsep Lebih Lanjut Tentang Mangle khususnya Mark Routing
2. Buat Pemisahan Traffic untuk Memisahkan Jalur Local (IIX) dan Jalur International (IX),
dimana anda perlu mengetahui IP Address Server Localnya yang kemudian di
tambahkan pada Address List
3. Studi Kasus Bridging Hotspot dan Pemisahan Traffic, Studi kasusnya sebagai berikut:
STUDI KASUS
DI Hotel Terdapat 2 ISP (WAN 1 dan WAN 2) dan Jaringan Hotspot dengan Mode Bridging,
Yang diinginakan Mangement Hotel :
1. Bagaimana caranya, Supaya ISP 1 digunakan untuk client yg connect ke ethernet 3
dan 4 yang sudah di Bridge
2. Sedangkan Untuk ISP 2 digunakan untuk client yg konek ke ether 5
3. Jika Salah Satu ISP Down Maka akan dibackup Oleh ISP yang Aktif
4. Khusus Traffic Youtube Semua diarahkan ke ISP 2
5. Atur Juga Alokasi Bandwidth Managementnya untuk 2 ISP Tersebut
Output ketika Access Point 1 (AP1) diconneckan ke ether 3 atau Ether 4, maka client yg
konek ke AP1 tersebut akan mndapat internet dari ISP1, kemudian jika Connect ke ether
5 maka client yg konek ke AP1 akan mendapat internet dari ISP 2.
Tugas Anda Sebagai Network Engineer Hotel Setting Kebutuhan Tersebut dan Persiapkan
Alat-alat yang dibutuhkan
Page 49 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
VI. Studi Kasus Firewall & Keamanan Jaringan Mikrotik
Dalam studi kasus ini dibahas beberapa Studi kasus Terkait Firewall untuk Blok akses ke situs
tertentu & Keamanan Jaringan Wireless Mikrotik
Skenario Kasus
Dikantor ditetapkan bahwa akses ke situs terentu (Youtube dan Facebook) pada jam kerja
tidak diperbolehkan. Situs Tersebut hanya bisa diakses setelah jam kerja. Untuk itu anda
sebagai IT Network ditugaskan Bos untuk melakukan Blok terhadap Situs Tersebut.
Page 51 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Menandai Traffic Facebook
Keterangan : Dengan dibuat Rule mangle tersebut khususnya chain prerouting akan
menandai traffic yang masuk dan melewati router untuk Youtube dan facebook dimana
mangle tersebut nantinya akan di panggil di Firewall Raw
“Mangle merupakan salah satu fitur yang terdapat pada menu firewall. Mangle
berfungsi untuk menandai sebuah koneksi atau paket data, yang melewati
router, masuk ke router, ataupun keluar dari router”
Page 52 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Keterangan :
Dengan dibuat Rule mangle tersebut khususnya chain output maka traffic tujuan dari lan
diizinlan (Accept) menuju ke Internet
Page 53 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Keterangan : Dengan dibuat Rule Filter tersebut dengan parameter chain Forward akan
Memblok Traffic / Paket yang Melalui Router yang akan menuju ke Youtube dan Facebook.
Kesimpulan
Page 54 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Studi Kasus 2 Keamanan Jaringan Wireless Mikrotik
Private Pre-Shared Key Digunakan untuk Membuat Password yang berbeda dalam satu
SSID untuk masing-masing perangkat client Artinya Tiap User akan diminta Password
yang berbeda sesuai dengan Mac Address yang didaftarkan di Menu Access List
Topologi Jaringan
Langkah Konfigurasi
Page 55 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
“Kelemahan jaringan wireless secara umum dapat dibagi menjadi dua
jenis, yaitu kelemahan pada konfigurasi dan kelemahan pada jenis
enkripsi yang digunakan. Untuk itu kita harus ekstra dalam
memproteksinya
Page 56 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Studi Kasus 3 Keamanan Jaringan Wireless Mikrotik
Mengamankan Jaringan Wireless Dengan Metode Mac Address Filtering Access List
Apa itu Mac Address Filtering ? Merupakan Salah Satu Teknik Management Wireless Tools
dari Mikrotik yang berfungsi Untuk Memfilter terhadap client yang terkoneksi di Jaringan
Wireless Mikrotik Berdasarkan Mac Address. Untuk Tutorial Tentang Mac Address Filtering
bisa diakses di link Berikut : https://youtu.be/d_kN89jRs_U
Didalam menu wireless MikroTik terdapat berbagai macam tool-tool yang digunakan untuk
mendukung kinerja dari fitur wireless dintaranya Access List dan Connection List. Dimana bisa
membuat kebijakan interkoneksi jaringan wireless sesuai dengan parameter yang kita buat
Access list merupakan filter autentikasi sebuah AP (mode Access Point) terhadap client
yang terkoneksi. Dengan Access List AP bisa menyaring perangkat mana saja yang
boleh/bisa konek ke AP berdasarkan MAC address nya. Jadi Access list digunakan di Access
Point untuk menentukan client mana saja yang boleh connect ke Access Point.
Connect list adalah filter autentikasi sebuah wireless client (mode Station) terhadap
Access Point mana yang ingin terkoneksi. Dengan connect list maka dapat ditentukan AP
mana yang bisa dikoneksikan ke Client berdasarkan MAC address nya. Jadi Connect list
digunakan di client untuk menentukan client ini mau connect ke AP yang mana.
Contoh implementasi, misalnya pada sebuah jaringan Wireless atau Hotspot, admin jaringan ingin
membuat kebijakan hanya Client A dan Client B yang boleh terkoneksi, sedangkan client lain tidak
dapat terkoneksi.
Connect List merupakan tool yang memiliki fungsi kebalikan dari Access List, yaitu digunakan
disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP (Access Point)
Sehingga client dapat menentukan AP (Access Point) mana wireless client akan terkoneksi
berdasarkan Mac Address access point. Sehingga wireless client tidak akan berpindah ke
access point lain, walaupun access point tersebut memiliki SSID yang sama. setting terlebih
dahulu interface wireless sebagai wireless client.
Manfaatnya Baik menggunakan Access List maupun Connect List, kita dapat melihat
client mana atau AP mana yang sedang terkoneksi pada Tab Registration.
Page 58 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Studi Kasus Cara Koneksi Menggunakan Wireless Repeater / Tatering
Andi adalah seorang Teknisi Jaringan di sebuah Kantor, Suatu hari di perintahkan Bos nya
untuk melakukan setting Router dengan Sumber internet dari Wireless Repeater / MIFI. Untuk
tujuan Backup Koneksi Pekerjaan harus selesai dalam 1 jam. Bagaimana langkah-langkah yang
dilakukan oleh Andi supaya pekerjaanya bisa selesai dan Mikrotik bisa Berfungsi sebagai
Backup jika sewaktu-waktu internet utama Putus.
Page 59 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
VII. Materi Pelengkap & Pendukung Konfigurasi Mikrotik
Selain dari ketiga materi utama yang perlu dilatih skillnya ada beberapa materi konfigurasi
tambahan yang sering di implementasikan diantaranya:
https://youtu.be/bcP7aXfGoow
10 Cara Install Ulang Mikrotik untuk berbagai https://youtu.be/zuN4V5UOFT4
Tipe Mikrotik Beserta Trouble Shooting https://youtu.be/94prTRdRkzs
Mikrotik https://youtu.be/whhODbf3itU
Selain dengan Winbox anda bisa mengkonfigurasi Mikrotik dengan Command Line
menggunakan aplikasi Telnet atau Putty.
/interface print
Kolom address berisi alamat IP Address, jika belum di atur maka kolom tersebut kosong,
kolom network berisi IP Address untuk jaringan, parameter ini hanya bisa di konfigurasi untuk
alamat dengan /32 netmask (point to point links),
3 Setting DNS
Perintah “IP DNS Set” di gunakan untuk menetapkan IP Address tertentu sebagai server DNS
(Domain Name System) dan membuat RouterBoard atau komputer dengan MikroTik
RouterOS memiliki fungsi komputer server
Keterangan : Baris servers berisi daftar IP DNS yang telah di tetapkan baik IPv4 atau IPv6
(secara default bernilai 0.0.0.0, baris allow-remote-requests merupakan pengaturan untuk
mengijinkan (yes) atau menolak (no) request dari jaringan (secara default bernilai “no”).
Page 61 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
NO PERINTAH DASAR MIKROTIK
6 Reset Konfigurasi
/system reset-configuration
7 Restart Mikrotik
/system reboot
8 Shutdown Mikrotik
/system shutdown
Perintah “System Shutdown” di gunakan untuk mematikan perangkat router, perlu di ingat
bahwa setelah di shutdown router biasanya perlu di nyalakan secara manual.
DHCP (Dinamyc Host Configuration Protocol) Server berguna untuk memberikan IP Address
secara otomatis pada komputer client
10 ip firewall address-list add
Perintah “ip firewall address-list add” memungkinkan pengguna membuat daftar alamat IP
yang dikelompokkan bersama dengan nama tertentu
Sumber Refrensi Tutorial Tentang Penggunaan Command Line Mikrotik bisa diakses melalui
link dibawah ini
https://youtu.be/08lyRHL86nQ
https://youtu.be/7DV8DcjRaI8 KLIK
Page 62 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Solusi IP Public Dynamic dengan IP Cloud Mikrotik & DDNS
Ketika berlangganan Internet dengan IP Public Dynamic maka solusi bisa menggunakan IP
Cloud Mikrotik dan DDNS dari Pihak ketiga.
IP Cloud. Merupakan Fitur / layanan Mikrotik yang bisa dikatakan hampir sama seperti
service DDNS (Dynamic DNS) yang banyak tersedia di Internet.
Dengan fitur ini, service router yang sebelumnya diakses dengan IP Public, diganti dengan
DNS yang disediakan oleh MikroTik.com.
Dan ketika IP Public berubah, router akan melakukan update ke MikroTik.com sehingga
service router tetap bisa diakses dengan DNS yang telah diberikan sebelumnya.
Manfaatnya Mampu Mengatasi IP Public yg sering berubah-Rubah dan Bisa digunakan
untuk akses Dialup VPN
Langkah Setting
Catatan : Untuk Versi Mikrotik terbaru di IP Cloud sudah ada fasilitas Interval Time
Page 63 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Setelah IP Cloud disetting selanjutnya buat jadwal dengan membuat Scripting supaya DDNS
Tetap Update berikut scriptnya
/system scheduler
add interval=2h name=ip-cloud-schedule on-event=ip-cloud policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=\
sep/15/2021 start-time=07:00:00
DDNS (Dynamic DNS) adalah metode untuk memperbarui IP pada hostname secara otomatis di DNS
(Domain Name System). Dengan menggunakan DDNS, Anda tidak perlu melakukan perubahan secara
manual pada DNS ketika terjadi perubahan IP pada koneksi yang digunakan.
Layanan DDNS yang digunakan pada tutorial ini mengggunakan NoIP, untuk tutorial Step by
step dari awal saya telah membuatkan Panduan Video Tutorialnya Bisa diakses di link berikut:
Selanjutnya Materi Tersebut ada keterkaitan dengan Cara Bagaimana Meremote Mikrotik
dari luar jaringan untuk itu saya sudah buat Panduan Video Tutorialnya bisa di pelajari disini:
Page 64 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
VIII. Kesimpulan & Penutup
Demikan Materi pengenalan tentang konfigurasi mikrotik dilevel basic kembangkan terus skill
dan asah kemampuan anda untuk terus belajar memperdalam fitur-fitur mikrotik yang
lainnya. Kesimpulan akhir dari materi Jago Mikrotik ini adalah:
1. Anda mengetahui mulai darimana belajar mikrotik serta bagaimana pola dan alurnya.
2. Menahami konfigurasi dasar mikrotik dan trouble shootingnya
3. Mampu memahami konsep bandwidth management dan prakteknya
4. Dapat Mengimplementasikan Fitur Firewall khususnya Filter Rule,addres list
5. Mampu Melakukan setting keamanan dasar mikrotik
6. Dapat memahami fitur Bridge mikrotik yang di implementasikan dalam studi kasus
7. Mampu Membangun Jaringan VPN Remote To Site untuk kebutuhan Work From Home
8. Dapat Menyelesaikan Studi Kasus Berkaitan dengan Load Balancing & Pemisahan Traffic
9. Serta dapat mengamankan Jaringan Wireless Mikrotik dengan beberapa Metode
10. Dapat Memamahi Fitur IP Cloud, Setting DDNS dan Cara Remote Mikrotik dari jarak jauh.
Dari sepuluh Point yang disebutkan diatas semoga bisa menjadi bekal ilmu untuk terjun
dilapangan untuk melakukan konfigurasi/setting mikrotik. Dan kami mohon maaf jika dalam
penyusunan E-Book ini masih banyak kekurangan.
Akhir Kata saya ucapkan Selamat Belajar semoga E-Book ini bisa memberi manfaat untuk kita
semua, Sekian dan terima kasih
Informasi Menarik
Bonus Gratis Untuk Yang berminat Mendapatkan E-Book dan Video Tutorial tentang VPN Site To
Site Studi kasus Membangun VPN untuk 3 Kantor (1 Kantor Pusat dan 2 Kantor Cabang) Caranya :
“KESUKSESAN MENANTI ANDA, KARENA GAGAL ITU URUSAN
1. Save No padepokan IT (0812 1451 8859)
NANTI YANG
2. Kemudian PENTING
Japri via WhatsappMENCOBA DANNama
dengan Format TERUS BERGERAK”
Anda – Minat Modul VPN.
Contoh Andi – Minat Modul VPN.
3. Link Download langsung di share ke No WhatsApp Anda.
----------------Selamat Mengkonfigurasi----------------
Page 65 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
ABOUT
PADEPOKAN IT COURSE
www.padepokanit.com
Eka Saeful, S.kom, MTCRE
PADEPOKAN IT COURSE
Info Training/Private : 0812-1451-8859
https://bit.ly/kursusmikrotik
Youtube
Chanel
Padepokan IT
Facebook
Course Instagram
www.tokopedia.com/padepokanit
https://bit.ly/ordertutorialmikrotik
Order Klik
KLIK LINK PEMESANAN UNTUK ORDER
Page 66 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
INFO TRAINING / PRIVATE MIKROTIK
Kami Membuka Training dan Private Mikrotik Fundamental Berlokasi di Bandung, Sistem
Pelatihan dilaksanakan Offline atau Online. Program Mikrotik Fundamental adalah Pelatihan
yang dimulai dari Basic sampai Mahir dan Berdasarkan Kebutuhan dilapangan serta
Menerapkan sistem Studi Kasus dalam setiap akhir materinya, dimana Materi merupakan
Rangkuman dari Level Training MTCNA, MTCRE, MTCUME, dan MTCTCE.
MikroTik adalah sistem operasi yang berfungsi sebagai Router yang handal cocok untuk
perusahaan, sekolah, Kampus, Warnet, hotel, Apartment, Cafe & resto, Serta Jaringan RT-
RW NET. Maka untuk itu kami membuka pelatihan Mikrotik Basic sampai mahir dengan sistem
Training Private atau group, serta In House Training ke tempat client/perusahan yang
berlokasi di Bandung atau luar kota dengan harga terjangkau. Training ini di peruntukan bagi
user yang pertama kali menggunakan mikrotik, operator dan pengelola Hotspot RT-RW dan
warnet, serta tenaga IT pada small office yang menggunakan mikrotik untuk main router.
PADEPOKAN IT COURSE
TRUSTED IT TRAINING CENTER
www.padepokanit.com
Page 68 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course