E-Book Jago Mikrotik-PIT

MIKROTIK FUNDAMENTAL
MIKROTIK ROUTING THE WORLD

Membahas Seting Dasar Mikrotik, Bandwidth Management,
Firewall & Keamanan Mikrotik Serta Studi Kasus dilapangan
Menuntut ilmu di masa muda bagai mengukir diatas batu,

Raihlah ilmu dengan Tenang,Sabar,Fokus, Dan Konsisten
Padepokan IT Course
www.padepokanit.com
DAFTAR ISI
I PENGENALAN MIKROTIK & PRAKTEK BASIC

A. KONFIGURASI DASAR MIKROTIK SEBAGAI GATEWAY ................................................................ 11
A.1 Mengenal Metode Koneksi Ke Internet / WAN .......................................................................... 11
A.2 Memahami Topologi Jaringan yang di bangun ........................................................................... 12
A.3 Mengakses Mikrotik Via Winbox ................................................................................................ 13
A.4 Praktek Konfigurasi Dasar Mikrotik ............................................................................................ 14
B. Konsep Bandwidth Management ................................................................................................ 24
B.1 Pengertian & manfaat Bandwidth Management........................................................................ 24
B.2 Mengenal Teknik Simple Queue dan Memahami Nilai CIR dan MIR .......................................... 24
C. Praktek Bandwidth Management Simple Queue & Queue Tree ................................................ 26
C.1 Penjelasan Skenario .................................................................................................................... 26
C.2 Konfigurasi Dasar Simple Queue................................................................................................. 26
C.3 Pengujian Bandwidth .................................................................................................................. 32
II Firewall & Keamanan Jaringan Mikrotik …………………………………………………………………......36

III Studi Kasus Mikrotik untuk Kebutuhan Bridging …………………………………………………….……39
IV Studi Kasus Mikrotik VPN Untuk Work From Home …………………………………………………… 41
V Studi Kasus Load Balancing & Pemisahan Traffic………………………………………………………… 47
VI Studi Kasus Firewall & keamanan Jaringan Wireless………………………………………………… 50
VII Materi Pelengkap ……………………………………………………………………………………………………… 60
VIII Kesimpulan & Penutup ………………………….…………………………………………………………………. 65
IX Lampiran ……………………………………………………………………………………………………………………. 66
Page 1 of 68
E-Book Jago Mikrotik Level 1 Padepokan IT Course
Ucapan Terima Kasih
dan kenapa Modul ini Sangat Penting
Alhamdulilah, Puji Syukur untuk segala nikmat dan anugrah terbaik dari sang pemilik jagat ini
Allah SWT. Insya Allah Ridho-Mu dan keberkahan-Mu selalu menyertai setiap hembusan
nafas, hamba-Mu yang lemah ini.
Modul Jago Mikrotik ini ditulis untuk membantu anda dalam mempelajari mikrotik dan
diperuntukan untuk pengguna awam yang baru pertama kali menggunakan mikrotik, dan
diharapkan mampu memahami konsep mikrotik router secara Fundamental dan bisa
menggunakan fitur mikrotik khususnya tiga materi utama yaitu Konfigurasi Dasar Mikrotik
internet gateway, Bandwidth Management, dan keamanan dasar mikrotik. Yang menarik
dari modul ini adalah disertai studi kasus lapangan salah satunya bagaimana mengatur
Bandwidth Management untuk Kebutuhan Kantor, Teknik Bridging, dan Setting VPN untuk
kebutuhan Work From Home (WFH) serta Studi Kasus Load Balancing dan Pemisahan Traffic.
Mengapa Modul ini penting ? Diharapkan dengan Belajar E-Book Jago Mikrotik ini anda
Mampu untuk:
1. Memahami dan Menguasai ilmu mikrotik secara Fundamental & Praktek
2. Setting Router Mikrotik untuk kebutuhan Perusahaan Meliputi konfigurasi dasar,
Internet gateway, Bandwitdh Management, dan keamanan jaringan.
3. Dapat menyelesaikan setting studi kasus lapangan yang sering diimplementasikan
dikantor khususnya untuk VPN, Port Porwarding & Akses Mikrotik dari jarak jauh
4. Mengembangkan Profesionalisme dan keahlian dibidang jaringan khususnya
Konfigurasi Router Mikrotik untuk membuka peluang usaha/wiraswasta Jasa Setting
& Konfigurasi Mikrotik untuk instansi, UMKM, Perkantoran, Warnet, RT/RW Net,
Hotel dan Industri lainnya)
5. Dan kelebihan dari E-Book Jago Mikrotik ini disertai dengan Panduan Refrensi Video
Tutorialnya dengan disertakan Link Video ke Materi yang terkait.
Akhir kata terima kasih kepada Seluruh keluarga, sahabat, Tim & Partner Padepokan IT, serta
pembaca E-Book ini yang telah menginvestasikan waktu untuk mempelajari modul ini.
Semoga modul ini bisa bermanfaat untuk anda dalam belajar mikrotik, serta dapat di
implementsikan dilapangan.
“Mulailah dari mana kau berada, Gunakan apa yang kau punya,
Lakukan apa yang kau bisa.”
Arthur Ashe
Page 2 of 68
PENGENALAN & IMPLEMENTASI MIKROTIK
PENDAHULUAN BELAJAR MIKROTIK
Sebelum Belajar tentang hal teknis, kita mulai dari materi Pola & Tips Belajar Mikrotik serta
pengenalan dasar Mikrotik meliputi pengertian dasar mikrotik, mengenal Tipe Mikrotik,
Arsitektur Mikrotik, dan Step by step bagaimana konfigurasi dasar mikrotik
Pola & Tips Belajar Mikrotik
Penjelasan Teknik/Pola Belajar Mikrotik

1. Fokus Pada Tujuan (Goal Setting Belajar Mikrotik) artinya hasil akhirnya apakah mau
menjadi Network Engineer atau untuk Wirausaha dibidang jaringan. Dengan
menerapkan Fokus maka anda lebih Komitmen & Konsisten dalam Belajar Mikrotik.
2. Pahami Konsep, artinya sebelum praktek lebih baik pahami konsep keilmuannya dulu
untuk lebih Memahami Fundamental Mikrotik
3. Sering Praktek, ini yang lebih penting pepatah mengatakan Bisa karena Terbiasa.
Praktek bisa langsung menggunakan RouterBoard tipe apa saja sebagai Rekomendasi
bisa menggunakan Mikrotik yang ada wirelessnya RB941, RB931, RB951
4. Mempunyai Mentor, Lebih baik Belajar dari Guru/Mentor, sehingga Belajar lebih
terarah, terstruktur dan Fokus sehingga penguasaan materi lebih cepat. Dalam hal ini
anda bisa ikut Training Mikrotik atau private mikrotik.
5. Sharing & Langsung Terjun kelapangan untuk konfigurasi/Setting Mikrotik tujuannya
untuk terus melatih skill Keilmuan dalam Menghadapi Permasalah dilapangan
sehingga semakin terlatih.
6. Ikut Sertifikasi, dalam tahap ini bisa menjadi wajib/keharusan jika anda akan menjadi
Network Engineer untuk Melamar Pekerjaan di suatau perusahaan dengan memiliki
sertifikasi artinya sebagai bukti kompetensi anda ahli dibidang tersebut. #optional
Page 3 of 68
Alur Belajar Mikrotik
Alangkah lebih baik sebelum praktek pahami dulu pola alur pembelajaran mikrotik sebagai
berikut:
Dalam Alur diatas Pelajari Step By Stepnya yaitu:

1. Belajar Mulai dari Konsep Dasar Jaringan pahami IP Address dan Subnetting
2. Pengenalan Mikrotik dan Konfigurasi Dasar
3. Konfigurasi Lanjutan Setting Mikrotik sesuai Kebutuhan / Fitur Tertentu seperti
mikrotik difungsikan sebagai bandwidth management, hotspot,firewall,VPN, Routing,
Bridging, Load Balancing, VLAN dan fitur yang lainnya
4. Langsung Implementasi dilapangan dan Latihan Trouble Shooting Mikrotik
5. Monitoring & Evaluasi Sistem Belajar anda.
Rekomendasi Belajar Konsep dasar Jaringan khususnya IP Address & Subnetting

 Belajar Dasar Jaringan : https://bit.ly/dasar-jaringan
 Konsep dasar IP Address : https://bit.ly/belajar-ip-address
 Live Streaming Cara Cepat Belajar Subnetting : https://youtu.be/zC_qH_InkCE
 Penjelasan Tentang Penggunaan IP Public : https://youtu.be/SdlE1DxfBE4
Page 4 of 68
Apa itu Mikrotik & Harus Beli Tipe yang Mana ?
MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan
untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai
fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan
provider hotspot. Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau
komponen tambahan lain. Mikrotik didesain untuk mudah digunakan dan sangat baik
digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan
membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks
sekalipun.
Sejarah Mikrotik
Mikrotik sendiri merupakan nama perusahaan kecil yang berkantor di pusat negara Latvia,
dan dibentuk oleh John Trully serta Arnis Riekstins. Sekitar tahun 1966, mereka berdua
memulai dengan sistem operasi Linux dan MS DOS dan dikombinasikan dengan teknologi
berbasis wireless (nirkabel) LAN atau WLAN Aeronet yang berkecepatan hingga 2 Mbps di
Moldova.
Dan kemudian melayani sekitar lima pelanggan baru di Latvia. Seiring berjalannya waktu,
prinsip dasar dari mikrotik bukan membuat wireless ISP (Internet Service Provider) lagi.
Akan tetapi, dapat membuat program router yang andal dan dapat dijalankan di seluruh
negara.
Fungsi Mikrotik
1. Fungsi utama Mikrotik difungsikan Sebagai Router yang tugasnya adalah Routing
Menghubungkan jatu jaringan dengan jaringan yang lain atau memforward paket dari
satu router ke Router lainnya.
2. Selanjutnya difungsikan sebagai Internet Gateway dan Bandwidth Management untuk
keperluan Mengontrol Traffic penggunaan Bandwidth di Jaringan Local.
3. Fungsi lainnya Mikrotik Sebagai Firewall bisa memblokir situs yang mengandung
konten yang dilarang menurut undang-undang. Dengan adanya mikrotik, tentu ikut
mendukung program penggunaan internet positif untuk konten yang tidak sesuai.
4. Mikrotik bisa digunakan untuk billing hotspot yang mudah melakukan konfigurasi dan
pembagian bandwith untuk setiap jaringan
5. Mikrotik bisa difungsikan untuk perangkat pembuatan PPPoE Servers
6. Mikrotik bisa digunakan untuk Load Balancing & Fail Over serta Pemisahan Traffic
memisahkan bandwith traffic internasional dan juga local
7. Kemampuan lainnya bisa difungsikan sebagai VPN (Virtual Private Network)
8. Mikrotik bisa difungsikan dan diimplementasikan untuk VLAN
Page 5 of 68
Lisensi Mikrotik
RouterOS dapat didownload secara gratis disini. Walaupun gratis namun pada RouterOS
terdapat sebuah lisensi. Lisensi ini mengikat pada media penyimpanan, sehingga ketika
terjadi kerusakan pada peripheral RouterBoard selain pada harddisk, lisensi ini tidak akan
hilang.
Penjelasan
Hampir semua lisensi pada Mikrotik berbayar namun beberapa juga gratis. Lisensi RouterOS dapat
dibeli pada website resmi Mikrotik maupun reseller Mikrotik. Pada RouterOS Lisensi dibedakan
menjadi enam. Apa saja lisensi pada RouterOS dan apa saja perbedaannya? Mari kita bahas
1. Lisensi level 0 (Free)
Lisensi pada Mikrotik dimulai dari level 0 yang merupakan lisensi tidak berbayar alias free, fitur-
fiturnya dibuka semua tanpa dibatasi. Hanya saja lisensi ini dibatasi waktu yaitu 24 jam. Maksud dari
24jam adalah durasi penggunaan, waktu 24jam tersebut akan berkurang jika kita
menggunakan/membuka RouterOS dengan lisensi tersebut.
2. Lisensi level 1 (Demo)
Lisensi level 1 ini juga Free alias gratis. Perbedaan pertama dengan level 0 adalah anda harus
mendaftar akun di www.mikrotik.com. Perbedaan kedua adalah masa berlaku lisensinya. Dimana level
0 dibatasi 24jam waktu penggunaan. Sedangkan Level 1 Unlimited
3. Lisensi level 3 (CPE)
Benar, yang anda tidak salah baca. Memang tidak ada lisensi level 2. Yang ada adalah lisensi level 3.
Nah lisensi level 3 ini tidak dapat anda beli. Lisensi ini biasanya sudah melekat pada perangkat CPE
(Customer Premise Equipment) atau perangkat station. Dimana perangkat dengan level 3 ini tidak
dapat menjadi Access Point (tidak dapat memancarkan sinyal) hanya bisa menerima sinyal (station).
Page 6 of 68
4. Lisensi level 4 (WISP)
Level 4 ini adalah lisensi yang umum digunakan untuk router entry-level. Diperuntukan untuk
pengguna rumahan yang tidak banyak penggunanya. Harga resmi dari MikroTik untuk lisensi adalah
$45
5. Lisensi level 5 (WISP)
Lisensi level 5 ini biasanya sudah melekat pada router mid-range. Dengan user 500 sampai unlimited,
lisensi ini cocok untuk router yang akan digunakan pada jaringan skala menengah hingga atas. Harga
resmi untuk lisensi level 5 adalah $95
6. Lisensi level 6 (Controller)
Merupakan Lisensi tertinggi dari MikroTik. Lisensi ini biasanya ditanamkan pada router high-end
mikrotik seperti seri CCR (Cloud Core Router). Dengan maksimal user unlimited, level 6 dapat anda
gunakan untuk router yang menghandle jaringan skala besar seperti ISP misalnya. Harga resmi level 5
adalah $250
Sumber Artikel : https://belajarmikrotik.com/lisensi-mikrotik-routeros/
Penjelasan Video Tentang Lisensi Mikrotik : https://youtu.be/RDeMIPEurxg
Jenis Mikrotik
1. Router OS (Di Install DI PC)
2. Router Board (Sistem Operasi sudah terinstall pada perangkat)
Dalam Pemilihan Router Mikrotik yg akan di implementasikan

Sesuaikan dengan Kebutuhan / layanan apa saja yang akan disetting
serta jumlah user yang akan mengakses jaringan
Page 7 of 68
Arsitektur, Tipe RouterBoard dan Jenis OS Mikrotik
Mikrotik RouterBoard memiliki beberapa jenis arsitektur yang berbeda berdasarkan
hardware dan versi. Setiap versi harus di-install dengan software RouterOS yang tepat.
Berikut adalah arsitektur yang dimiliki Mikrotik:
Berikut Arsitektur RouterOS yang mungkin bisa dijadikan referensi:
1. MIPSBE [Support Usermanager]
2. SMIPS [Belom Support Usermanager]
3. TILE [Support Usermanager]
4. PPC [Support Usermanager]
5. ARM [Belom Support Usermanager]
6. X86 [Support Usermanager]
7. MIPSLE [Support Usermanager]
8. MMIPS [Belom Support Usermanager]
9. X86_X64 (Cloud Hosted Router) [Support Usermanager]
Tabel Arsitektur Mikrotik

Arsitektur Tipe Mikrotik yang didukung
ARM64 nRAY, CCR2004, LHGGR
MIPSBE CRS1xx, CRS2xx, CRS312-4C+8XG, CRS326-24S+2Q+, CRS354, Cube
Lite60, DISC, FiberBox, hAP, hAP ac, hAP ac lite, LDF, LHG, LHG
Lite60, ltAP mini, mANTBox, mANTBox 2, mAP, mAP lite, NetBox,
NetMetal, PowerBox, PWR-Line, QRT, RB9xx, SXTsq, cAP, hEX Lite,
RB4xx, wAP, BaseBox, DynaDish, RB2011, SXT, OmniTik, Groove,
Metal, Sextant, RB7xx, hEX PoE
SMIPS hAP mini, hAP lite
TILE CCR1xxx
PPC RB3xx, RB600, RB8xx, RB1100AHx2, RB1100AH, RB1100, RB1200
ARM arm64, cAP ac, CRS305-1G-4S+, CRS309-1G-8S+, CRS317-1G-16S+,
CRS318, CRS326-24G-2S+, CRS328-24P-4S+, CRS328-4C-20S-4S+,
Cube 60G ac, DISC AC, hAP ac², hAP ac³, LDF ac, LHG ac, mANTBox
52, NetMetal ac², RB4011, SXTsq (ac series), wAP 60G series,
Chateau, RB3011, RB1100AHx4, Audience, RB450Gx4, wAP ac
X86 RB230, X86
MMIPS hEX (RB750Gr3), hEX S, RBMxx
Sedangkan untuk jenis os Mikrotik yang dikembangkan ada empat:

1. Stable
2. Long Term
3. Testing
4. Development
Page 8 of 68
Untuk Imlementasi dilapangan gunakan yang versi Stable atau Long Term dan untuk Tipe
mikrotik Rekomendasi bisa menggunakan RB450 GX4, RB951ui, RB750 GR3 atau untuk dikelas
High end bisa menggunakan RB1100 AHX4, CCR (Cloud Core Router) dan tipe lainnya sesuai
Kebutuhan.
Penjelasan Type Mikrotik RouterBoard
Source Image : mikrotik.co.id

Tips dalam Memilih RouterBoard Mikrotik diantaranya Memahami Fungsi Perangkat, Jumlah
Traffic, Fitur yang dibutuhkan, dan Jumlah Interface yang dibutuhkan. Berikut detail
penjelasannya:
1. Seberapa bеѕаr nеtwоrk yang аkаn kіtа buаt dіlіhаt dаrі jumlаh сlіеnt dаn jugа besarnya
trаffіс (real troughput) yang аkаn dі hаndlе оlеh реrаngkаt tеrѕеbut nantinya.
2. Pаdа реrаngkаt уаng akan kita gunakan nаntіnуа араkаh mеmbutuhkаn hаnуа interface
wireless, hanya іntеrfасе Ethеrnеt аtаu kedua іntеrfасе tеrѕеbut di gunаkаn
3. Fungѕі dan fitur ара ѕаjа уаng аkаn kіtа gunаkаn раdа реrаngkаt tеrѕеbut, secara fungsi
ѕереrtі rоutеr, server dаn ѕеbаgаіnуа sedangkan ѕесаrа fitur seperti рrоxу, VPN, dhср,
hotspot dan Fitur lainnya.
Page 9 of 68
PRAKTEK KONFIGURASI DASAR
Persiapan Praktek
1. Disarankan Mempunyai RouterBoard
2. Koneksi Internet
3. Kabel Jaringan UTP (2 Buah)
4. Aplikasi Winbox
5. Pahami Step By Step Konfigurasi Mikrotik
FUNDAMENTAL
Konfigurasi Point 1 sampai 12 Merupakan Fundamental Bagaimana mengkonfigurasi Mikrotik (Basic

configuration), setiap akan setting Router pasti awalnya melakukan 12 Point tersebut
Page 10 of 68
A. KONFIGURASI DASAR MIKROTIK SEBAGAI GATEWAY
Sebelum Mengkonfigurasi Mikrotik PMikrotik Bisa difungsikan untuk berbagai fitur mulai
konfigurasi dasar sampai lanjutan diantaranya yang akan dibahas pada modul ini adalah
Setting gateway, Bandwidth Management, dan Keamanan Dasar Mikrotik. Untuk
Melakukan konfigurasi dasar Mikrotik pastikan kita mengetahui sumber internet dari
Provider yang digunakan.
Berikut Beberapa Skenario Metode Koneksi Dari Mikrotik ke WAN / ISP / Internet.
A.1 Mengenal Metode Koneksi Ke Internet / WAN

 Misal jika menggunakan ISP dari Telkom (indihome) berarti metode yg digunakan bisa
menggunakan Routing ke IP Modem Default Route dengan Menambahkan IP Address
satu segmen dengan IP Modem Indihome atau bisa juga menggunakan DHCP Client
 Jika Koneksi Dari Telkom Astinet atau Icon atau layanan Corporate lainnya yang
menggunakan IP Public Static maka langsung Menambahkan IP Address Public Ke Ethernet
Mikrotik di Ether1 dan Menambahkan Default Route ke Gateway IP Public di Routing Tabel
 Jika Koneksi Membutuhkan Proses Dialup input user dan password pelanggan misal dari
provider Biznet, CBN, atau dari Modem yg di Bridge maka Metode PPPoE Client adalah
pilihan Terbaik dan Biasanya pppoe server telah di setting dari sisi ISP nya
 Jika Koneksi Dari Wireless / Wifi / Tathering kita Bisa menggunakan Fungsi Repeater dari
Mikrotik dengan Cara Mengaktifkan Virtual AP Sebagai Penyebar sinyal dan Wireless Fisik
sebagai Receiver atau Penerima Sinyal
 Jika Koneksi dari Modem USB bisa menggunakan Fungsi PPP Client
 Dan Jika Koneksi yang didapat dari ISP mendapat IP Public dynamic atau dari Modem yang
berfungsi sebagai DHCP Server kita bisa menggunakan fungsi DHCP Client di Mikrotiknya.
Uraian diatas menjelaskan teknik-teknik yang dilakukan untuk melakukan koneksi dari Mikrotik
ke Internet. Pada Modul ini akan dibahas konfigurasi Menggunakan Static Routing Ke Modem
dengan Asumsi Sumber Internet dari Indihome. Dan konfigurasi yang mengarah ke
jaringan Local akan dibagi tiga yaitu jaringan LAN Kabel, Wifi, dan Hotspot. Dari sekian
banyak metode koneksi Mikrotik ke internet pilihlah sesuai kebutuhan dilapangan.
Penjelasan & Prakteknya bisa Tonton disini https://youtu.be/xhiXzhJvWTo
Page 11 of 68
A.2 Memahami Topologi Jaringan yang di bangun
Setiap akan membangun Jaringan pastikan membuat Rancangan atau Topologi Jaringan.
Topologi jaringan sendiri adalah suatu cara / konsep yang digunakan untuk
menghubungkan dua komputer atau lebih, berdasarkan hubungan geometris antara
unsur-unsur dasar penyusun jaringan, yaitu node dan link. Dibawah ini merupakan
gambar topologi jaringan sederhana dengan tiga Gateway yaitu gateway yang mengarah
ke WAN, Gateway ke LAN, dan Gateway untuk jaringan wireless Hotspot
Topologi Jaringan
WLAN
Penjelasan Topologi
 Sumber Internet dari Modem Indihome, disebarkan ke jaringan LAN dan Hotspot
 Jaringan LAN terdiri dari Komputer Kantor Perdivisi (Marketing,HRD,Purchasing,
dan Bagian Lainnya.
 Sedangkan Jaringan Wireless nantinya dibagi dua untuk Wifi Biasa dan Wifi
Hotspot dimana untuk Wifi Biasa Menggunakan Wireless Mikrotik Internal.
 Total Bandwidth Asumsi 20 Mbps dan akan di bagi ke 20 User Aktif
 Bandwidth Management dibuat Bandwidth Up To dan Split untuk jaringan
tertentu menggunakan Metode Simple Queue dan Queue Tree
 Jaringan hotspot Public tidak di Perkenankan untuk bisa akses ke jaringan LAN dan
Wireless. Serta pengaturan Bandwith dibuat menggunakan Teknik Queue Tree
 Untuk IP Address Komputer Server dan Komputer Manager dibuat Make Static dari
IP DHCP Server.
Page 12 of 68
A.3 Mengakses Mikrotik Via Winbox
Untuk Mengakses Router Mikrotik secara GUI (Graphical User Interface) Bisa menggunakan Winbox
yang bisa di download di www.mikrotik.com/download, di situs tersebut selalu Update Winbox
terbaru
Cara Mengakses Mikrotik Menggunakan Winbox Langkahnya
1. Pastikan Komputer Client Sudah diser IP DHCP Enable (Obtain)

2. Selanjutnya Jalankan Winbox, kemudian Remote Router Via MAC Address atau IP Address
Bisa Menggunakan MAC

Address atau IP Address
3. Setelah itu akan ditampilkan Kotak Dialog Default Konfigurasi Mikrotik disarankan Remove
Default Konfiguration.
router yang memiliki default konfigurasi biasanya akan menampilkan informasi bahwa terdapat
default konfigurasi setelah login console atau muncul kotak dialog ketika diremote menggunakan
winbox. Contoh kotak dialog pada saat diremote dengan winbox
Page 13 of 68
Kotak dialog pada gambar diatas menampilkan 3 opsi. "Remove Configuration" akan menghapus
default konfigurasi sehingga router akan bersih, tanpa ada konfigurasi sama sekali. Opsi "Show Script"
akan menampilkan script default konfigurasi. Dan opsi "OK" akan memasang default konfigurasi ke
dalam router tersebut.
4. Langkah selanjutnya lebih baik lakukan Reset Configuration tujuannya Supaya kita tidak kesulitan
atau kebingungan dalam melakukan setting fitur yang kita butuhkan,
5. Langkah Selanjutnya lakukan Konfigurasi Dasar Mikrotik supaya Mikrotik terhubung ke internet
dan menjadi internet gateway.
Default Konfigurasi bisa di edit atau dihilangkan sesuai dengan kebutuhan. Jika ternyata
default konfigurasi malah membuat kita kesulitan atau kebingungan dalam melakukan setting
fitur yang kita butuhkan, Kita bisa hilangkan dengan beberapa cara.
Pertama, tentu harus remote router terlebih dahulu, ktika muncul kotak dialog yang
menginformasikan tentang default konfigurasi, pilih opsi "Remove Configuration". Atau jika
ternyata default konfigurasi sudah terpasang, bisa dihilangkan dengan reset atau netinstall.
Petunjuk Panduan Video Tutorialnya Cara Download dan Akses Mikrotik Via
Winbox: https://youtu.be/JHR6s4zV94s
Penjelasan Via Video Tutorial Penggunaan & Optimasi Winbox Klik :
https://youtu.be/RY0B0-ayju0
A.4 Praktek Konfigurasi Dasar Mikrotik

Output dari Konfigurasi Dasar ini Mikrotik Bisa terhubung ke internet dan client bisa
Bowsing/Mengakses Internet. Untuk Memulai Praktek konfigurasi Siapkan terlebih dahulu alat-alat
yang diperlukan seperti RouterBoard, Switch, Kabel RG45, dan Koneksi Internet.
Tahapan Konfigurasi Dasar Mikrotik
1. Memberi Nama Router dan Interface

2. Setting IP Address pada masing-masing Interface Ethernet
3. Setting DNS
4. Membuat Default Route
5. Ujicoba Ping Via Terminal (Koneksi Mikrotik To Internet)
6. Membuat NAT (Network Address Translation)
7. Setting IP Static di computer client
8. Setup DHCP Server
9. Setting Jam / Waktu (SNTP Client)
10. Backup Hasil Konfigurasi
11. Lakukan Ujicoba Trouble Shooting Mikrotik / Mencari Kesalahan Konfigurasi
Referensi Point 11 (Mencari Kesalahan Konfigurasi)

Tutorialnya Bisa dipelajari disini : https://youtu.be/j-LIXc5Gfrk
Page 14 of 68
Berikut Detail bagaimana melakukan konfigurasi mikrotik Mulai dari dasar, sebelumnya
reset terlebih dahulu mikrotik supaya tidak ada konfigurasi default.
Detail Langkah Konfigurasi adalah Sebagai Berikut:
1. Akses Mikrotik Menggunakan Winbox, kemudian Reset Terlebih dahulu mikrotiknya
2. Memberi Nama Router klik Menu System identity
Memberi Nama Router
3. Memberi Nama Interface Double Klik Menu Interface dan Beri Nama Interface ether1 WAN
dan Ether2 LAN Ether3-Hotspot
Memberi Nama Interfaces
4. Memberi ip address untuk Masing-Masing Interfaces yang nantinya IP ini menjadi Gateway
di Komputer Client (Klik Menu IP – Addresses)
 IP ETHER-1-WAN : 192.168.1.2/24
 IP ETHER-2-LAN : 192.168.10.1/24
 IP ETHER-3-HOTSPOT : 192.168.210.1/24 (Optional di isi nanti)
 IP WLAN1 : 192.168.200.1/24 (Optional Diisi Nanti)
Page 15 of 68
Memberi IP Address Pada Interfaces Mikrotik Ether1-WAN
Memberi IP Address Pada Interfaces Mikrotik Ether2-LAN
Keterangan
 Address diisi dengan IP Private Bisa Kelas A, Kelas B, atau Kelas C
 Diakhir IP Address diberi Nilai Netmask / Prefix tergantung jumlah host yg ada dijaringan.
Missal jika jumlah host yg akan menggunakan internet lebih dari 200 user maka gunakan
/24 artinya IP yg akan dikasi ke User Mulai Rentang 192.168.10.2 sampai 192.168.10.254
berjumlah 254 host/ user. Dan IP 192.168.10.1 dipakai Gateway LAN Mikrotik.
 Network Otomatis Muncul Ketika Di Apply
 Interfaces dipilih sesuai dengan jaringan yang akan digunakan.
 Untuk Memberi IP Address Pada Interfaces lain caranya sama seperti da atas
Page 16 of 68
5. Memberi DNS Sebaiknya Gunakan DNS dari ISP Berlangganan atau bisa juga menggunakan
open DNS google 8.8.8.8 (Klik Menu IP - DNS) Ceklis Allow Remote Reuest.
Penjelasan
 Servers di isi DNS yang diberikan dari Provider atau bisa juga menggunakan Open DNS
Google 8.8.8.8 dan 8.8.4.4 pada gambar diatas Primary DNS disi 192.168.1.1 artinya
langsung mengarah ke IP Modem dan Secondary DNS nya diisi DNS Google
 Allow Remote Request Pastikan Di Ceklis supaya client tidak lagi perlu mengisi DNS
6. Membuat Default Route Gateway ke IP Modem (Klik IP - Route)

 isi dst-address : 0.0.0.0/0
 gateway : 192.168.1.1 (IP Modem)
disesuaikan dengan Modem di Tempat Masing-masing
IP Modem
7. Uji Coba ping ke Internet / ke DNS atay situs google melalui New Terminal
ping 8.8.8.8 dan ping www.google.com
Page 17 of 68
Terlihat Router Telah Terkoneksi ke internet, Selanjutnya Setting NAT Supaya Client bisa
akses internet dari PC / Laptop Masing-masing.
8. Setting NAT (Network Address Translation) IP - Firewall - NAT

 chain : srcnat, out interface : ether1-wan
 Src Address bisa di isi atau tidak (Optional) jika di isi arahkan Ke Network Local yang akan
diberi akses internet missal 192.168.10.0/24
 action : masquarde
Fungsi Utama NAT adalah Merubah IP Private Menjadi IP Public artinya sebuah alamat IP pada
jaringan lokal akan terlebih dahulu ditranslasikan oleh NAT untuk dapat mengakses IP publik
di jaringan komputer.
Page 18 of 68
9. Setting IP Client Jika Menggunakan IP Static, jika akan mendapat IP DHCP Server Set Obtain
hanya sebelumnya Mikrotik harus difungsikan DHCP Server
IP Address Mikrotik
Sebagai DNS Server
Setting IP Static Pada Komputer Client
10. Ujicoba ping dari komputer client ke Gateway Mikrotik LAN jika status Connect lanjut ping ke
DNS 8.8.8.8, selanjutnya Ping ke nama Domain
11. Ujicoba ping dari komputer client ke google via cmd. Jika status Reply maka settingan
Mikrotik sebagai Gateway sudah Berhasil.
12. Setting Waktu di Mikrotik (System – SNTP Client)

- Isi Server : id.pool.ntp.org
- Kemudian atur juga system & clock mikrotik
Setting Waktu Mikrotik Bisa Tonton Panduan dsini

https://youtu.be/OAEMdMkVbIY
Page 19 of 68
13. Backup Konfigurasi
Ada du acara melakukan Backup Konfigurasi Mikrotik
1. Sistem Backup dengan Hasil file .backup, metode ini akan Backup semua settingan
termasuk Mesinnya. Dengan menggunakan Type Backup ini semua konfigurasi harus
di restore ke Type yang sama.
2. Sistem Export File Menggunakan Perintah di terminal yaitu

/export file=nama_file
3. Untuk Cara Import file yang telah di export caranya copy Hasil Backup ke Komputer,
selanjutnya buka dengan Notepad Copy Script konfigurasi dan paste di terminal baru
Mikrotik.
Tutorial Lengkap 3 Cara Teknik Backup Mikrotik

https://youtu.be/fR-qIn7KZHo
Latihan Mandiri Analisa Hasil Konfigurasi

1. Setelah Mikrotik Berhasil Connect ke internet begitupun client ujicoba trouble
Shooting dengan cara Disable / Enable Rule Routing Static (IP – Route), kemudian lihat
hasilnya di terminal dengan cara ping ke internet
2. Rubah Metode koneksi ke internet menggunakan DHCP Client
3. Untuk Melatih Konfigurasi coba setting ulang Mikrotik dengan cara reset kembali dari
awal (System – Reset configuration) tapi sebelumnya Backup dulu konfigurasi
sebelumnya.
4. Selanjutnya ulangi kembali step 1 – 13 dan selanjutnya lanjutkan settingan Membuat
jaringan Wifi dan Hotspot
5. Hasil Akhir Mikrotik bisa terhubung ke internet dan Client bisa mengakses internet dan
konfigurasi Gateway untuk jaringan Wifi dan Hotspot sudah disetting
Refrensi Panduan Untuk Menyelesaikan Latihan diatas bisa dipelajari disini

 Setting DHCP Client Mikrotik : https://youtu.be/nV1jsVl8okQ
 Panduan Setting Wifi Mikrotik : https://youtu.be/RGrB3pCBdkk
 Panduan Setting Hotspot : https://youtu.be/NdEqJpWCt3Y
Dari ketiga link yang di share diatas diharapkan anda sudah bisa mengkonfigurasi Mikrotik
untuk tiga gateway loca yaitu (LAN Kabel, Wifi Interneal MIkrotik dan Hotspot )
Page 20 of 68
Kenapa DHCP Server Penting ?
Dengan DHCP kita bisa melakukan Setting IP Address computer Client dengan Cepat, Fungsi dari DHCP
Server adalah Memberikan IP Secara Dynamic ke client, sehingga di computer client tidak perlu setting
IP Adress Static.
Step By Step Setting DHCP Server di Mikrotik

Langkahnya:
1. Jika Client Ingin mendapatkan IP Address DHCP Server maka harus di setting DHCP
Server di Mikrotik langkahnya:
 Klik Menu IP – DHCP Server
 Pilih DHCP Setup
 Kemudian Tentukan Interfaces Ether-Lan yang akan dijadikan IP DHCP
 Kemudian Next
 DHCP Address Space Pastikan menjadi 192.168.10.0/24 kemudian Next

 Gateway 192.168.10.1
 Address Give To out 192.168.10.2 – 192.168.10.254
 DNS Server mengarah ke 192.168.1.1 dan 8.8.8.8

 Lease Time di isi 15 Menit
Page 21 of 68
 Selanjutnya Finish, hasil akhir terlihat pada gambar dibawah ini
 Di Komputer Client Set IP Address Menjadi DHCP Client dengan pilihan Obtain an
IP Address automaticallySeperti terlihat pada gambar dibawah ini
Dan Sebagai Catatan

Jika Di PC Client Belum Terkoneksi Ke internet coba lakukan Disable dan Enable pada Interface
Network kemudian cek di Status pastikan telah mendapat IP dari DHCP Server Mikrotik
Page 22 of 68
Fitur Tambahan DHCP
1. Pada DHCP kita bisa menentukan Parameter Make Static Pada IP yg terdaftar di leases, dengan
cara tersebut IP DHCP akan dikunci berdasarkan IP Address dan Mac Address Komputer
Tersebut. Fitur tersebut bisa diakses di IP – DHCP Server – Leases
2. Pada DHCP Kita Bisa mengaktifkan Fungsi DHCP Forleases untuk Keamanan Jaringan artinya
Komputer yang sudah di set DHCP tidak akan Bisa merubah menjadi IP Static
3. Terdapat Fitur DHCP Static Only, artinya hanya Komputer yang terdaftar di Leases DHCP saja yang
bisa mengakses Internet. Fitur ini kombinasi dari Address Pool Static Only dan DHCP Make Static
Panduan Setting DHCP Server Mikrotik

https://youtu.be/Vi7LZJi7ymg
Page 23 of 68
INI MATERI PENTING BANDWITH MANAGEMENT
Setelah Mengkonfigurasi Internet gateway dan client sudah bisa akses selanjutnya anda perlu
mengatur bandwidth management nya. Untuk itu pelajari konsep bandwidth management
dan prakteknya dalam studi kasus
B. Konsep Bandwidth Management
B.1 Pengertian & manfaat Bandwidth Management
 Bandwidth adalah besaran yang menunjukkan seberapa banyak data yang dapat dilewatkan
dalam koneksi melalui sebuah network.Tujuan dilakukan Bandwidth Management adalah
mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa
mendapatkan jatah bandwidth masing-masing Sesuai dengan Jatah Yang Telah di Tentukan
 Bandwidth Management di Implementasikan Untuk Layanan Antrian (Queue) Traffic Baik
Download dan Upload
Manfaat Management Bandwidth di Jaringan
 Semua komputer dapat menggunakan internet dengan lancar dan stabil walaupun
semua unit komputer menggunakan internet dalam waktu yang bersamaan.
 Semua bagian unit komputer mendapatkan bandwidth sesuai dengan kebutuhan
koneksi internet dan Memaksimalkan Bandwidth di semua unit komputer.
 Membantu admin dalam mengontrol bandwidth.
 Pengaturan bandwidth (bandwidth management) pada jaringan komputer diperlukan
untuk mengatur tiap data yang lewat,sehingga pembagian bandwidth menjadi adil.
B.2 Mengenal Teknik Simple Queue dan Memahami Nilai CIR dan MIR
Bandwidth Management dengan Teknik Simple Queue Merupakan Cara termudah untuk
melakukan Pengaturan Bandwidth. Diterapkan pada jaringan skala kecil sampai
menengah untuk mengatur pemakaian bandwidth upload dan download berdasarkan IP
Address, Network Address, atau Per-Interfaces.
Pada saat menerapkan Queue Pada jaringan dikenal dua rate yaitu CIR dan MIR.
 CIR merupakan Alokasi Bandwidth terendah yang didapatkan oleh user jika traffic
jaringan sangat sibuk Artinya jika kondisi jaringan trafficnya padat maka computer
user tidak akan mendapat bandwidth dibawah nilai CIR
 MIR Merupakan Alokasi Bandwidth Maksimum yang bisa didapatkan oleh user dalam
jaringan artinya nilai maksimum ini bisa di setting Up To ke Total Bandwidth atau
dilimitasi berdasarkan kebutuhan. MIR Biasanya akan didapatkan jika ada alokasi
Bandwidth yang tidak dipakai oleh orang lain.
Page 24 of 68
Contoh Perhitungan Bandwidth.
 Total Bandwidth 3 Mbps
 User Berjumlah 3 Client
 Maka Nilai CIR adalah 1 Mbps didapat dari 3 mbps dibagi 3 Client
 Dan Nilai MIR nya bisa UP To ke 3 Mbps
Untuk Lebih Jelasnya bisa dilihat pada Topologi dibawah ini
Source Image : Mikrotik.co.id
Dalam Implementasinya Banyak fungsi dan Cara yang bisa digunakan :

– LIMITASI
– Queue type
– Burst
– HTB
– PRIORITY
– Mark Packet
Page 25 of 68
C. Praktek Bandwidth Management Simple Queue
C.1 Penjelasan Skenario

Untuk Memahami Teknik Queue Tree dan Cara Melakukan Setting Bandwidth Management
Skenarionya adalah sebagai Berikut.
 Skenario 1 Total Bandwidth yang digunakan sebesar 20 Mbps Akan di Bagi rata dengan Sistem
Up To Ke Semua User dengan nilai MIR=20 M dan Nilai CIR =20 User kemudian atur juga
pengaturan waktu Bandwidth di terapkan.
 Skenario 2 Menggunakan Packet Marking Menandai Range Address Per-Divisi, dimana Total
Bandwidth yang digunakan sebesar 20 Mbps dan dijaringan kantor Jumlah Pemakai Internet
berjumlah 20 Orang. Dibagi ke 3 Divisi yaitu divisi marketing, Staff, dan Manager. Dimana
Alokasi Bandwidth Untuk Manager Mendapat Prioritas lebih utama yaitu Sebesar Up To Ke 20
Mbps dan Nilai CIR nya 5 MBps. Sedangkan Divisi yang lainnya Nilai CIR Nya 1 Mbps.
C.2 Konfigurasi Dasar Simple Queue
Langkah Konfigurasi Skenario 2

1. Buka Menu Queue, Kemudian Pilih Simple Queue
2. Buat Parent Utama Total Bandwidth dengan Nilai MIR Download-Upload=20
Mbps
Page 26 of 68
3. Selanjutnya Buat Child Langsung Ke Tiap-Tiap PC Yang ada dengan Sistem Bandwidth
Share Up To 20 Mbps dengan Nilai CIR 1 Mbps seperti terlihat pada gambar dibawah ini
Nilai Minimal Bandwidth (CIR)

Nilai Maximal Bandwidth(MIR)
Keterangan
 Name diisi Nama (Bebas)
 Target disi dengan Interface Ethernet yang akan delimit atau bisa juga dengan
Network Address Misal 192.168.10.0/24 atau bisa dengan IP Address Tertentu jika
yang delimit langsung ke komputer tertentu
 Max Limit diisi Nilai Bandwidth MIR (Maximal yg akan diberikan)
 Burst Limit dan Burst Theshold settingan Default mengikuti yang sudah ada
 Time Bisa di isi dengan Waktu Management Bandwidth yang diterapkan, missal
bandwidth akan berjalan pada jam kerja setelah jam kerja bandwidth di Bypass.
 Pada Menu Advance diisi Limit At adalah Nilai terkecil dari Bw 2M diasumsikan 10
Mb/5 komputer
 Priority di isi mulai dari 1 sampai 8. Jika di isi 1 maka Bandwidth di Prioritaskan atau
user tertentu akan mendapat nilai bandwidth lebih selama tidak menggagu nilai CIR.
Dan sebagai catatan nilai priority baru bisa digunakan jika baris konfigurasi bersifat
hirarki (Memiliki Parent)
 Parent Mengarah ke Total Bandwidth sebagai Parent Utama
 Pada Maximal Limit arau nilai MIR Bandwidth bisa diatur sesuai kebijakan Perusahaan
untuk Komputer-komputer Tertentu
 Dengan Catatan Nilai MIR tidak boleh Lebih kecil dari nilai limit AT (CIR) minimal sama
Page 27 of 68
4. Hasil akhir pengujian Terlihat Pada Gambar dibawah ini setelah dilakukan speed test
Bandwidth Terlimit Maximal 1 Mb Untuk

Komputer Staff 1
Kesimpulan Materi Bandwidth Management Simple Queue
 Simple queue adalah cara pelimitan sederhana berdasarkan data rate, simple queue juga
merupakan cara termudah untuk melakukan manajemen bandwith yang diterapkan pada
jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwith upload dan
download tiap user.
 Pada scenario Bandwidth diatas teknik yang digunakan adalah menggunakan limitasi
dan grouping berdasarkan Total Bandwidth
 Jika user yang delimit semakin banyak maka gunakan Address list untuk
pengelompokan dengan cara mengkombinasikan dengan Mangle Mark Packet
 Untuk kebutuhan Bandwidth Management yang lebih komplek bias menggunakan
Teknik Queue Tree
TUGAS MANDIRI
(Setting Bandwidth Menggunakan Queue Tree dari latihan diatas)
Refrensi Lainnya Belajar Bandwidth Management

 Konsep Dan Praktek Bandwidth Management :
https://youtu.be/7BuWGrJgGN0
 Bandwidth Management Implementasi dikantor

https://youtu.be/vI-wdwDgZ-Y
Page 28 of 68
Langkah Konfigurasi Skenario ke Dua
1. Buat Pengelompokan IP di Address List dengan ketentuan Sebagai Berikut
 Divisi Marketing Range Address 192.168.10.10-192.168.10.20
 Divisi Staff Range Address 192.168.21-192.168.20.30
 Manager Range Address 192.168.10.31-192.168.10.40
Konfigurasi Buka Menu IP – Firewall – Address List Kemudian Tambahkan Addresslistnya
2. Buat Mangle Mark Connection dan Mark Packet untuk Menandai Packet Masing-masing
Divisi (Klik Menu IP – Firewall – Mangle) kemudian tambahkan mangle baru. (+)
Mangle Mark Connection
Page 29 of 68
Mangle Mark Packet
Hasil Akhir Pembuatan Mangle
Fungsi dari Mangle adalah Menandai Traffic, dimana dalam mempelajari mangle anda harus
memahami fungsi dari masing-masing chain diantaranya
1. Prerouting, Merupakan sebuah koneksi yang akan masuk kedalam router dan melewati router.
Berbeda dengan input yang mana hanya akan menangkap trafik yang masuk ke router. Trafik yang
melewat router dan trafik yang masuk kedalam router dapat ditangkap di chain prerouting.
2. Forward, Input, dan Output Untuk penjelasan mengenai Forward, Input, dan Output sebenarnya
tidak jauh berbeda dengan apa yang telah diuraikan pada Filter rules diatas. Namun pada Mangle,
semua jenis trafik paket data forward, input, dan output bisa ditandai berdasarkan koneksi atau
paket atau paket data.
3. Postrouting, Kebalikan dari prerouting, postrouting merupakan koneksi yang akan keluar dari
Postrouting router, baik untuk trafik yang melewati router ataupun yang keluar dari router.
Penjelasan Konsep dan Praktek Mangle disini

https://youtu.be/fl-LfDTkeG0
Page 30 of 68
3. Selanjutnya Buat Parent Total Bandwidth
4. Kemudian Buat Masing-masing Parent Per-Divisi dengan Limitasi Sebagai Berikut

 Divisi Marketing jumlah PC = 5 Komputer akan mendapat nilai Bandwidth MIR Up To 5 Mbps
dan Nilai CIR nya 1 Mbps. Range IP 192.168.10.10-192.168.10.20
 Divisi Staff Jumlah PC = 10 komputer akan mendapat Nilai Bandwidth MIR Up To Ke 10 Mbps
Dengan Nilai CIR 1 mbps Range IP 192.168.10.21-192.168.10.30
 Ada 4 Bagian Manager diatambah Owner yaitu Manager Keuangan, HRD, Marketing, dan
General Manager. Dimana masing-masing Manager mendapatkan Bandwidth Up To Ke 20
Mbps dengan Nilai CIR nya 5 Mbps Range IP 192.168.10.31-192.168.10.
Simple Queue Divisi Marketing
Packet Mark di arahkan ke Mark

Packet Divisi Marketing
Maximal BW 5M dan Minimal
Bandwidth 1M
Page 31 of 68
Simple Queue Manager
Nilai Priority 1 diutamakan
C.3 Pengujian Bandwidth

Untuk Melakukan Pengujian Langkahnya
1. Gunakan Speed test

2. Kemudian uji bandwidth berdasarkan per divisi dan sub divisi
3. Hasil Akhir Pembagian Bandwidth Per-Divisi akan terlihat seperti pada gambar berikut
Gambar diatas Maximal limit Tiap Divisi di kecilkan untuk mengukur Limit Bandwidth
Page 32 of 68
PC Staff CS terlimit dengan Maximal
Bandwidth yg diberikan 1 MB
Pada latihan materi diatas dibahas teknik simple Queue, dan untuk mengasah kemampuan setting
Bandwidth coba laukan setting Menggunakan Teknik Queue Tree. Teknik Queue Tree merupakan jenis
bandwidth management yang sangat kompleks. Secara garis besar fungsinya sama dengan simple
queue hanya pada queue tree bandwidth management akan di kelompokan kedalam group / parent
sehingga akan terlihat seperti hirarki
Tahapannya
1. Buat Mangle Mark Connection dan Mark Packet
2. Buat Queue Tree
3. Ujicoba Bandwidth Management
Panduan Lengkap Tutorial Bandwidth Management Untuk Kantor Klik :

https://bit.ly/video-setting-bandwidth-kantor
Kesimpulan Perbedaan Bandwidth Management Simple Queue dan Queue Tree:
Simple Queue Queue Tree

 Simple Queue melimit secara fix dan  Queue Tree membagi bandwidth secara
memiliki aturan yang ketat. fixed dan tidak memiliki aturan yang ketat.
 Simple Queue akan memproses dari antrian  Queue Tree tidak memperhatikan antrian
secara terurut mulai dari atas hingga ke sehingga proses akan dijalankan secara
bawah. bersamaan.
 Simple Queue melakukan limit dua arah  Queue Tree melakukan limit secara
sekaligus traffic Upload dan Download. directional (satu arah).
 Simple Queue akan lebih di proses atau  Queue Tree sangat bergantung pada firewall
prioritaskan terlebih dahulu dibandingkan mangle jika melakukan pembatasan trafik
Queue Tree jika digunakan secara dan membedakan proses upload/download.
bersamaan.  Queue Tree akan di nomer duakan setelah
 Simple Queue dapat memproses antrian simple queue.
yang di tandai oleh paket mangle.  Untuk melakukan konfigurasi queue tree
 Simple Queue sangat cocok bagi admin yang admin harus mengetahui traffic control lalu
tidak mau ribet dengan adanya traffic lintas yang ada.
control pada mangle.
Page 33 of 68
Untuk menguasai Teknik-Teknik Bandwidth Management Lanjutan anda bisa mempelajari
Teknik bandwidth Berdasarkan Layanan diantaranya:
No Judul Link Refensi

1 Bandwidth Management Pisah Jalur Berdasarkan https://youtu.be/gCAJcS_KP3I
Layanan Streaming, Game Online, dan Download https://youtu.be/eThfA0LMLw8
2 Bandwidth Management Untuk Traffic Zoom https://youtu.be/dnRlIH45Chs
3 Bandwidth Management Untuk Traffic WhatsApp https://youtu.be/cQ0H-aj8QEE
4 Bandwidth Management Untuk Hotspot https://youtu.be/3hqHI4A223o
5 Bandwidth Management untuk Jaringan 2 ISP https://youtu.be/QyzuxL_kHcA

https://youtu.be/Zgkw466AuE0
6 Bandwidth Management Untuk Jaringan PPPoE https://youtu.be/GPoU6C7zkws

Simple Queue
7 Bandwidth Management Untuk Jaringan PPPoE https://youtu.be/ikwni5TtbK4

Queue Tree
8 Training Online Kupas Tuntas Bandwidth https://youtu.be/dH4TMTl6tmE
Management
9 Konsep dan Praktek Bandwidth Management https://youtu.be/7BuWGrJgGN0
Silahkan Klik Link yang telah di tautkan untuk mempelajari teknik-teknik bandwidth
management berdasarkan layanan.
Dan Untuk melakukan Monitoring dan Tes Bandwidth bisa menggunakan layanan speed test
dan Tools Torch. Torch adalah salah satu tool bawaan MikroTik untuk monitor trafik jaringan
secara real-time yang melalui sebuah interface tertentu.
Dengan torch MikroTik, Anda juga bisa monitor jaringan berdasarkan protocol, source
address, destination address, dan juga port termasuk port game online. Selain itu, banyak
juga orang yang menggunakannya untuk melihat aktifitas klien, dan mencari tahu IP Address
dan komputer mana yang menyedot bandwidth terlalu besar baik itu trafik Tx (download) dan
Rx (upload).
Kesimpulan
1. Bandwidth Management adalah Implementasi Antrian Sehingga Fungsi Ini dikenal dengan
Nama Queue (Baik Simple Queue Mapu Queue Tree)
2. Hampir sama seperti firewall, posisi Bandwidth Management ada di tengah diantara
Internet dan jaringan LAN.
3. Dalam Implementasinya Kedua Metode baik simple dan Queue Tree sama-sama
memanfaatkan Memory RAM di router sebagai buffer penampungan antrian paket data.
Page 34 of 68
Latihan Studi Kasus Trouble Shooting Bandwidth Management
Ketika Menerapkan Teknik Limitasi Pada Bandwidth Management Terkadang Traffic Jaringan
LAN Ikut Terlimit contohnya ketika akan melakukan Tranfer atau copy file dari client ke server
biasanya Bandwidth akan mengikuti Limitasi yang ke Internet. Seperti telihat Pada Gambar
dibawah ini
Bagaimana Supaya Jaringan LAN tidak ikut Terlimit ?

Solusinya ? Menggunakan Destination Implementasi Parameter Destination (Dst) pada Simple
Queue dIgunakan atau Bertujuan Untuk :
1. Digunakan Untuk Menentukan Limitasi Tujuan Tertentu
2. Dst Address Biasanya di isi IP Segmen LAN Tujuan atau IP Server
3. Syarat Urutan Rule Harus di tempatkan paling atas
Berikut Hasil Konfigurasinya :
IP Server
Page 35 of 68
Firewall & Keamanan Dasar Mikrotik
Setelah melakukan setting konfigurasi dasar dan Bandwidth managemen selanjutnya masuk ke
tahapan bagaimana Setting Firewall dan mengamankan Mikrotiknya. Kita bahas dulu tentang firewall
mikrotik
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari
beberapa jenis serangan dari komputer luar dengan cara dengan menyaring paket data yang keluar
dan masuk di jaringan
Manfaat Firewall & Implementasi
1. Digunakan Untuk Filtering Jaringan Misalnya Jika ingin Memblok komputer client yang
memiliki ip tertentu atau ketika melakukan blok terhadap web tertentu berdasarkan ip web
tersebut.
2. Digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan
hacker
3. Implementasi Firewall mikrotik diantaranya Filter Rule, NAT, Address List, Raw, dan Layer 7
Protocol. Dalam modul ini dibahas fungsi Filter rule Seperti terlihat pada diagram dibawah ini
Firewall Filter Rule Berfungsi untuk Melakukan Proses Blok Koneksi / Traffic yang
menuju Router,melewati Router ,atau keluar dari Router. Penjelsan Lengkap bisa
di lihat disini https://youtu.be/oJRaStgSiVA
Page 36 of 68
Ada beberapa rule firewall yang dibuat oleh default konfigurasi untuk kemanan router dan untuk
menghemat resource router dengan melakukan drop paket yang tidak dibutuhkan. Berikut rule
firewall default konfigurasi :
/ip firewall
filter add chain=input action=accept protocol=icmp comment="default configuration"
filter add chain=input action=accept connection-state=established in-interface=ether1-gateway
comment="default configuration"
filter add chain=input action=accept connection-state=related in-interface=ether1-gateway
comment="default configuration"
filter add chain=input action=drop in-interface=ether1-gateway comment="default
configuration"
nat add chain=srcnat out-interface=ether1-gateway action=masquerade comment="default
configuration"
Penjelasan
 Rule pertama di firewall tersebut akan menijinkan koneksi ICMP yang menuju ke router.
 Rule kedua mengijinkan koneksi yang sudah memiliki status established menuju ke router.
 Rule ketiga mengijinkan koneksi yang sudah memiliki status related yang juga menuju router.
 Rule keempat akan melakukan drop setiap koneksi menuju router yang masuk melalui interface
ether1-gateway. Dan rule terakhir merupakan rule NAT yang mengijinkan client dibawah router
untuk meminjam ip router agar bisa terkoneksi ke jaringan internal.
CUSTOM CHAIN FIREWALL
selain jenis chain yang telah diuraikan diatas, sebenarnya ada jenis chain yang lain dimana kita bisa
menambahkan atau menentukan sendiri nama dari chain tersebut selain dari forward, input, output
dll. Nama chain tersebut dapat kita tentukan sendiri, namun pada prinsipnya tetap mnegacu pada
chain utama yang tersedia di Firewall. Biasanya custom chain digunakan untuk menghemat resource
router dan mempermudah admin jaringan dalam membaca rule firewall. By default router akan
membaca rule firewall secara berurutan sesuai nomor urut rule firewall. Namun dengan fitur jump ini,
admin jaringan dapat menentukan pembacaan rule firewall yang lebih efisien.
Untuk membuat custom chain tersebut kita memerlukan sebuah 'Action' yaitu Jump. Jump sendiri
berfungsi untuk melompat ke chain lain yang telah didefiniskan pada paramater jump-target.
Sehingga kita bisa menempatkan rule dari custom chain yang telah kita buat pada urutan paling
bawah. Ini dimaksudkan untuk mempermudah dalam pengelolaan rule-rule firewall, terlebih lagi jika
kita memeiliki rule-rule yang banyak. Adapun langkah-langkah pembuatan Custom Chain adalah
sebagai berikut.
Pada contoh kasus kali ini kita akan membuat sebuah rule yang mana akan melindungi perangkat client
dari trafik yang mengandung virus.
Artikel Selengkapnya bisa dipelajari disini : https://bit.ly/custom-chain-mikrotikid
Page 37 of 68
Latihan Firewall Mikrotik
1. Mikrotik tidak bisa diakses oleh yang tidak berwenang
2. Mikrotik Tidak bisa di Ping Oleh Komputer User kecuali dari Komputer Admin
3. Komputer client dengan IP 192.168.200.40 Sama sekali tidak boleh mengakses internet
4. Blok Beberapa Komputer di jaringan Local kecuali komputer Pimpinan, Gunakan Address List
untuk Pengelompokan IP
5. Komputer client dengan IP 192.168.200.41 tidak bisa buka semua situs kecuali E-mail saja
6. Setiap komputer client tidak bisa merubah IP yang telah diberikan oleh admin. dengan
konsekuensi jika merubah IP maka tidak akan terkoneksi ke internet.
7. Tidak bisa sembarang komputer khususnya client Laptop atau Gadget masuk ke area Wifi
artinya Mac Address harus terdaftar di Laptop
8. Akses Wifi Tidak bisa di Tateringkan kembali ke HP atau Laptop Lain
Untuk Menyelesaikan Latihan Kasus diatas bisa di tonton videonya dibawah ini
 Jawaban 1 : Buat Username & Password Mikrotik dan Mengganti Port Default Winbox
 Jawaban 2 : Gunakan Firewall Filter Rule dengan Chain Input Blok Protocol ICMP
 Jawaban 3 : Gunakan Firewall Filter Rule dengan Chain Forward Blok alamat websitenya
 Jawaban 4 : Gunakan Firewall Filter Rule dengan Chain Forward dan Fitur Address List
 Jawaban 5 : Gunakan Firewall Filter Rule dengan Chain Forward tandai port 80 & 443
 Jawaban 6 : Gunakan Fitur DHCP Leases dengan Parameter Reply Only
 Jawaban 7 : Gunakan Fitur DHCP Static
 Jawaban 8 : Gunakan Firewall Mangle Tutorialnya https://bit.ly/membatasi-koneksi-sharing
Untuk melengkapi Materi firewall kita kombinasikan dengan Teknik keamana dasar mikrotik, Ada 10
tahapan dalam mengamankan Router Jaringan diataranya:
Keamanan Dasar Mikrotik Yang Harus dikonfigurasi

1. Menggati user admin default (Rubah username & Password)
2. Rubah atau matikan service yang tidak diperlukan
3. Menonaktifkan NeighBors Discovery
4. Nonaktifkan Fitur MAC Server
5. Aktifkan Firewall Filter Rule untuk akses service router DNS & Web Proxy
6. Matikan Bandwidth Tes Server
7. Ubah PIN atau Non Aktifkan LCD
8. Lakukan Backup Secara Berkala serta enkripsi, dan Ambil file Backupnya
9. Mengaktifkan bootloader protector pada Routerboard
10. Amankan Fisik Router (Power, Pendingin, Protect dari lonjakan Listrik dan Petik
11. Gunakan Fitur Ser Master Password
Sumber Refrensi Keamanan MIkrotik klik Chanel Mikrotik.id : https://youtu.be/ICPJwq4u4Fc
Sumber Refrensi Lainnya Tentang Kemanan Jaringan Mikrotik

 Mengatasi Serangan Brute Force : https://youtu.be/kEic0somaRo
 Setting Port Scan Detection : https://youtu.be/gp2voZEHf64
 Pencegahan DHCP Rogue dengan DHCP Snooping : https://youtu.be/sXGpqObe4FU
Page 38 of 68
LATIHAN MANDIRI TUDI KASUS 1
IMPLEMENTASI BRIDGING & PORT FORWARDING
Untuk Melatih / Evaluasi Hasil Belajar Tiga Materi utama yaitu Internet Gateway, Bandwidth
Management, dan Firewall coba selesaikan / setting kebutuhan mikrotik untuk implementasi
dikantor. Skenarionya kantor memiliki dua buah server yaitu Remote Desktop Server dan Web
Server. Dimana nantinya kedua server tersebut harus bisa diakses dari luar jaringan.
Topologiny sebagai berikut:
Penjelasan Topologi
 Sumber internet berasal dari Indihome dengan IP Modem 192168.1.1

 Seting IP Address Mikrotik 192.168.1.2/24 posisi di Ether1 dan untuk IP LAN mikrotik
192.168.100.1/24
 LAN Mikrotik terhubg ke Ether 2 dengan Client satu buah server dan 3 client untuk
akses remote desktop
 Untuk Server layanan web server terkoneksi langsung ke Mikrotik di Ether5 dengan
system Bridge artinya akan mendapat IP Address yang sama dengan ether2
 Untuk WLAN sama di setting bridge, sehingga jika ada client yang masuk ke jaringan
wifi akan mendapat IP Address yang sama.
 Alokasi untuk IP LAN Kabel (Ether2) menggunakan IP Static mulai range 192.168.100.2
sampai dengan 192.168.99 dan untuk IP address WLAN menggunakan DHCP mulai
dari 192.168.100.100 – 192.168.100.150
Page 39 of 68
Petunjuk Step by step Konfigurasi
1. Lakukan Basic konfigurasi sampai internet terhubung ke mikrotik

2. Setting Bridge untuk WLAN dan Ether5
3. Pastikan computer client bisa ping ke server dan bisa mengakses remote desktop
dijaringan local
4. Selanjutnya setting Jaringan WLAN dana tur parameter-parameter wirelessnya supaya
bisa diajdikan Access Point jangan lupa setting DHCP Servernya sehingga client yang
terkoneksi ke WLAN mendapat IP Address 192.168.100.100-192.168.150 (ada 50
alokasi IP Address untuk jaringan wifi)
5. Kemudian atur Bandwidth Management untuk Jaringan LAN dengan metode simple
Queue dan untuk jaringan WLAN dengan Metode Queue Tree. Dimana system
bandwidth management menggunakan share dinamis (UP TO)
6. Atur konfigurasi Firewall supaya IP Mikrotik tidak bisa di ping dari client kecuali admin
7. Pastikan Client yang masuk ke WLAN Mikrotik tidak bisa akses ke server
8. Dan konfigurasi terakhir pastikan Remote desktop dan web server bisa diakses dari
luar jaringan menggunakan Port Porwarding.
9. Mikrotik Harus bisa di remote dari jarak jauh melalui internet
10. Backup Hasil konfigurasi menggunakan teknik default backup dan teknik export
simpan file backup di computer dengan nama “jagomikrotik”
Dan Sebagai Penunjang solusi kasus diatas pelajari Tutorial pendukung di Video ini
Refrensi Video Pendukung

 Konfigurasi Dasar Mikrotik : https://youtu.be/GmdAknQE2so
 Cara Setting Bridge Mikrotik : https://youtu.be/zB7gyXyKIns
 Cara Setting Remote Dekstop Server : https://youtu.be/vto4YdNGwkM
 Cara Akses Server Remote deskto dari jarak jauh :https://youtu.be/SGyiuKnW3io
 Cara Akses Mikrotik dari luar jaringan : https://youtu.be/4HQNvYtsyJ8
 Kemanan Dasar Mikrotik : https://youtu.be/eQR4IDO6stg
 Filter Rule Cara Blok situs Tertentu : https://youtu.be/wTnkFQqAZpg
Page 40 of 68
IV. LATIHAN MANDIRI STUDI KASUS 2
SETTING VPN REMOTE TO SITE

UNTUK KEBUTUHAN WORK FROM HOME
Bagian ini membahas Cara Setting VPN untuk kebutuhan WFH dengan Metode VPN Remote
To Site artinya Jaringan VPN bisa diakses langsung oleh perangkat user (Laptop/PC) yang ada
dirumah. kebutuhan utamanya User harus bisa mengakses Server dengan Layanan VPN Client
dan bisa mengakses Remote Desktop sehingga bisa bekerja dirumah.
Topologi Jaringan
Kebutuhan & Persiapan

1. Koneksi Internet Menggunakan Indihome
2. Router Mikrotik Type RB951ui atau bisa Type yang lainnya.
3. Server Kantor telah di setting Remote Desktop
4. Menggunakan VPN dengan Protocol Prtocol L2TP/IPsec
5. Laptop untuk ujicoba koneksi dengan Koneksi Internet selain dari indihome untuk
kebutuhan ini bisa menggunakan Tatering dari Smartphone.
Step By Step Langkah Setting

 Setting VPN Server di Mikrotik dengan Menggunakan Metode PPTP atau L2TP/IPSec
 Setting NAT Forwarding di Modem untuk membelokan Traffic IP Public ke IP Router
 Setting VPN Clieng di laptop/PC user
 Lakuan ujicoba
Page 41 of 68
Detail Langkah Setting
1. Pastikan Mikrotik telah di setting Konfigurasi Dasar
2. Akses Router Mikrotik kemudian masuk ke Menu PPP dan Aktifkan L2TP/IPsec
seperti terlihat pada gambar dibawah ini.
3. Buat IP Pool untuk Disitibusi IP Ke User VPN (IP – Pool)
Keterangan :
Range Addreess IP DHCP Server untuk VPN Client (User WFH) dimulai dari IP Address
172.16.10.2 - 172.16.10.254 atau sesuai kebutuhan. Nanti untuk default gateway
172.16.10.1 digunakan untuk local address ketika membuat Profile user
Page 42 of 68
4. Kemudian Buat Profile User VPN (PPP – Profiles)
Keterangan Aktifkan Use Encryption = Yes
5. Buat User VPN / User WFH (PPP – Secrets)
Page 43 of 68
6. Setting VPN Client Windows di PC/Laptop User
Sebelum Melakukan Setting VPN Client pastikan mengetahui IP Public indihome yang
menjadi sumber koneksi IP Public To IP Public
Bisa menggunakan Layanan Situs What is MyipAdrress
Terlihat IP Public dynamic Indihome adalah 180.251.136.177
Selanjutnya Setting VPN Cliennya caranya masuk ke Control Panel kemudian pilih
Network dan internet.
Page 44 of 68
Kemudian Klik Setup Dial up Or VPN untuk membuat Koneksi VPN Client
Pilih Create dan selanjutnya lakukan Konesi dengan VPN Tersebut, masukan
username dan password yang telah dibuat di VPN Server.
7. Ujicoba Akses VPN diluar Jaringan (Rumah masing-masing)
 Pastikan koneksi Internet yang dipakai sudah menggunakan Internet selain

Indihome
 Untuk Memastikan Koneksi antar IP Public sudah Terkonksi, ping terlebih dahulu
IP Public Indihome dengan cara >>> ping 180.251.136.177
 Jika berhasil diping dan Reply lanjutkan ke proses selanjutnya.
 Tetapi jika tidak bisa diping kemungkinan IP Public harus di Rubah dulu, Restart
atau matikan Modem ONT nya, kemudian Ping kembali dengan IP Public Baru
(Sampai bisa di Ping)
 Jika sudah bisa Connect ke VPN dengan sgtatus Connected selanjutnya akses
Server bisa lakukan Ping terlebih dahulu ke IP Server dan jika terhubung langsung
akses layanan Remote Desktop seperti halnya ketika berada di jaringan LAN
Untuk Penjelasan Video Tutorialnya bisa diakses di Link Berikut

https://youtu.be/8uMT-z-vixs
Setting VPN untuk kebutuhan Work From Home
Tugas Mandiri
Dan sebagai Latihan Mandiri dari Materi VPN ini coba setting VPN Remote To Site
dengan Menggunakan Protocol L2TP+IP Screet
Page 45 of 68
Catatan & Kesimpulan VPN
 Virtual Private Network (VPN) dalah sebuah jaringan Komputer bersifat private
dimana koneksi antar perangkatnya memanfaatkan jaringan public dan diperlukan
Authentikasi untuk masuk ke dalam Sistem tersebut serta dibutuhkan koneksi internet
di masing-masing site atau remote user
 Dalam Implementasinya VPN bisa menggunakan IP Static dan Dynamic untuk distribusi
IP Tunnel ke Client.
 VPN Server di setting di Mikrotik Kantor Pusat, dan VPN Client di setting di
Laptop/Perangkat user.
 Karena koneksi Internet menggunakan IP Public Dynamic yang selalu berubah-rubah
maka harus selalu di cek IP Publicnya jika berubah. Atau solusinya bisa menggunakan
DDNS atau menggunakan layanan Penyedia Tunnel ( https://web.tunnel.my.id/)
 Dengan Menggunakan Layanan VPN koneksi jaringan lebih aman karena
menggunakan Tunneling dengan Protocol L2TP dikombinasikan dengan IPSec
 L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol
dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk
melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk
keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec.
Contohnya untuk Operating system Windows, secara default OS Windows
menggunakan L2TP/IPSec.
 Untuk Memperdalam Materi VPN anda bisa belajar cara setting VPN dengan metode
Site To Site menghubungkan Beberapa Kantor.
 Untuk Mengatasi IP Public dynamic maka Gunakan Fitur IP Cloud Mikrotik
Catatan :
 IP Public disesuaikan dengan Site Masing-masing, disarankan supaya koneksi
stabil VPN Server menggunakan IP Public Static
 Jika Menggunakan IP Public dynamic gunakan DDNS
 Jika terjadi tidak bisa terkoneksi ke Remote Desktop kemungkinan ada problem
disisi windows
Page 46 of 68
V. LATIHAN STUDI KASUS 3
MATERI PEMISAHAN TRAFFIC DAN LOAD BALANCING UNTUK

JARINGAN LAN, HOTSPOT, DAN PPPoE
Untuk menajamkan dan mengasah pembelajaran mikrotik coba selesaikan studi kasus
tentang pemisahan traffic dan load balancing. Pemisahan traffic disini akan memetakan traffic
2 ISP untuk jaringan LAN sedangkan Load balancing tujuannya untuk membagi Beban dari
traffic tersebut disertai konfigurasi fail over. Topologi jaringan sebagai berikut:
Yang Harus di konfigurasi dari Topologi diatas adalah
1. Setting Konfigurasi Dasar Mikrotik dengan 2 ISP

2. Buat Jaringan LAN untuk Ether2 yang nantinya akan dipakai oleh komputer berbasis kabel
3. Buat Jaringan Wifi tanpa Hotspot di WLAN Internal Mikrotik
4. Buat Jaringan Hotspot di Ether3
5. Buat Jaringan Server PPPoE di Ether 4
6. Untuk Fail over gunakan Teknik Recursive Gateway
Untuk Menyelesaikan Studi kasus diatas anda perlu mempelajari dasar-dasar tentang
pemisahan traffic khususnya mark routing dan teknik load balancing. Berikut refrensi video
tutorial yang bisa dipelajari pada chanel Youtube Padepokan IT Course ikuti beberapa tutorial
yang ada di Link Berikut:
Page 47 of 68
Refrensi Tutorial yang bisa dipelajari
o Setting Konfigurasi Dasar Mikrotik : https://youtu.be/6ht9kny9Dic

o Pemisahan Traffic 2 ISP dengan Fungsi Mark Routing : https://youtu.be/Zp8_eo_5gNI
o Pemisahan Traffic 2 ISP dengan Route Rules : https://youtu.be/QfPk6315o7I
o Konsep dan Penjelasan Topologi Load Balancing : https://youtu.be/EP5DAF3F3kI
o Praktek Load Balancing dengan Metode ECMP & Pemisah Traffic : https://youtu.be/eKcqa4vGAx0
o Recursive Gateway : https://youtu.be/N2txsgCfC9g
o Cara Membuat Server PPPoE : https://youtu.be/2fn0A6nTut4
Pada Topologi Jaringan Studi Kasus Load Balancing dan Pemisahan Traffic khusus untuk Ether3
terhubung ke Access Point Eksternal yang akan disetup jaringan Hotspot. Berikut step by step
konfigurasinya:
Langkah Setting Membuat Jaringan Hotspot
1. Setting Access Point dengan Mode Access Point dan DHCP di Disable
2. Hubungkan Access Point dengan Mikrotik Di Ether3
3. Pastikan Konfigurasi Dasar Mikrotik sudah berjalan
4. Buat Gateway Hotspot dengan Cara Memberi IP Address Pada Interface Ether3
5. Buat Server Hotspot
6. Konfigurasi User Profile untuk Menonaktifkan Cookies
7. Buat User Profile
8. Buat User Hotspot
9. Setting Template Login
10. Ujicoba Login Via Hotspot
Cara Membuat Server Hotspot dan tutorial khusus seputar Hotspot anda Bisa ikuti
Panduannya Di Link Berikut:
 Setting Jaringan Hotspot untuk Sekolah : https://youtu.be/NdEqJpWCt3Y
 Setting PPPoE Server Mikrotik dan PPPoE Client | Untuk Jaringan Wifi dan Hotspot
https://youtu.be/wLID_wnUOBQ
 Setting Hotspot Mikhmon : https://bit.ly/hotspot-mikhmon
 Cara Redirect Login Page Ke Web Tertentu : https://youtu.be/-K00caC4JCI
 Tips dan Trik Managemen User Hotspot : https://youtu.be/Co8jrKUjFLs
Page 48 of 68
Tugas Mandiri Tentang Pemisahan Traffic
1. Pelajari Konsep Lebih Lanjut Tentang Mangle khususnya Mark Routing
2. Buat Pemisahan Traffic untuk Memisahkan Jalur Local (IIX) dan Jalur International (IX),
dimana anda perlu mengetahui IP Address Server Localnya yang kemudian di
tambahkan pada Address List
3. Studi Kasus Bridging Hotspot dan Pemisahan Traffic, Studi kasusnya sebagai berikut:
STUDI KASUS
DI Hotel Terdapat 2 ISP (WAN 1 dan WAN 2) dan Jaringan Hotspot dengan Mode Bridging,
Yang diinginakan Mangement Hotel :
1. Bagaimana caranya, Supaya ISP 1 digunakan untuk client yg connect ke ethernet 3
dan 4 yang sudah di Bridge
2. Sedangkan Untuk ISP 2 digunakan untuk client yg konek ke ether 5
3. Jika Salah Satu ISP Down Maka akan dibackup Oleh ISP yang Aktif
4. Khusus Traffic Youtube Semua diarahkan ke ISP 2
5. Atur Juga Alokasi Bandwidth Managementnya untuk 2 ISP Tersebut
Output ketika Access Point 1 (AP1) diconneckan ke ether 3 atau Ether 4, maka client yg
konek ke AP1 tersebut akan mndapat internet dari ISP1, kemudian jika Connect ke ether
5 maka client yg konek ke AP1 akan mendapat internet dari ISP 2.
Tugas Anda Sebagai Network Engineer Hotel Setting Kebutuhan Tersebut dan Persiapkan
Alat-alat yang dibutuhkan
1. Perangkat Router Menggunakan MIkrotik

2. Lakukan Konfigurasi Dasar Mikrotik
3. Setting Defult Route dan Routing Marknya
4. Pengujian
Waktu Setting Maximal 2 Jam
Page 49 of 68
VI. Studi Kasus Firewall & Keamanan Jaringan Mikrotik
Dalam studi kasus ini dibahas beberapa Studi kasus Terkait Firewall untuk Blok akses ke situs
tertentu & Keamanan Jaringan Wireless Mikrotik
Studi kasus Pertama :

Blok akses ke Situs tertentu (Youtube dan Facebook) dengan Firewall Raw. Firewall Raw cocok
digunakan sebagai mitigasi atau pencegahan terhadap serangan DDoS hal ini karena Setiap
koneksi yang melewati firewall raw tidak akan masuk ke proses connection tracking
melainkan langsung di Bypass.
Penjelasan Lengkap Firewall RAW bisa dilihat disini : https://youtu.be/2h3htouyoqo
Skenario Kasus
Dikantor ditetapkan bahwa akses ke situs terentu (Youtube dan Facebook) pada jam kerja
tidak diperbolehkan. Situs Tersebut hanya bisa diakses setelah jam kerja. Untuk itu anda
sebagai IT Network ditugaskan Bos untuk melakukan Blok terhadap Situs Tersebut.
Langkah Konfigurasi Menggunakan Firewall Raw
1. Membuat Address List IP yang akan di Blok

2. setting firewall raw untuk menandai koneksi youtube dan facebook untuk di List di
Address List
3. Buat Mangle untuk Mengizinkan traffic yg menuju LAN Gunakan Chain Prerouting
dan Output
4. Buat Filter Rule Drop untuk Youtube dan Facebook
Page 50 of 68
5. Ujicoba Firewall Raw
Konfigurasi Step By Step Langkah Setting
Menandai Traffic Youtube
Page 51 of 68
Menandai Traffic Facebook
Keterangan : Dengan dibuat Rule mangle tersebut khususnya chain prerouting akan
menandai traffic yang masuk dan melewati router untuk Youtube dan facebook dimana
mangle tersebut nantinya akan di panggil di Firewall Raw
“Mangle merupakan salah satu fitur yang terdapat pada menu firewall. Mangle
berfungsi untuk menandai sebuah koneksi atau paket data, yang melewati
router, masuk ke router, ataupun keluar dari router”
Page 52 of 68
Keterangan :
Dengan dibuat Rule mangle tersebut khususnya chain output maka traffic tujuan dari lan
diizinlan (Accept) menuju ke Internet
“Firewall dalam MikroTik berfungsi untuk melindungi router dari

ancaman/serangan yang berasal dari luar (internet) maupun dari
sisi client. Begitu juga untuk melindungi network dari network
yang lain yang masih dalam satu Router”
Page 53 of 68
Keterangan : Dengan dibuat Rule Filter tersebut dengan parameter chain Forward akan
Memblok Traffic / Paket yang Melalui Router yang akan menuju ke Youtube dan Facebook.
Kesimpulan
1. Dengan Diterapkan Mekanisme Rule Tersebut setiap computer yang terhubung ke

jaringan mikrotik kantor maka tidak akan bisa mengakses situs facebook dan youtube
2. Untuk bisa mengakses situs facebook dan youtube maka harus diatur dibagian Time
pada pada Filter Rule nya.
3. RAW merupakan salah satu firewall pada mikrotik Router OS yang mampu melakukan
drop paket dengan menggunakan resource yang lebih sedikit.
Page 54 of 68
Studi Kasus 2 Keamanan Jaringan Wireless Mikrotik
Mengamankan Jaringan Wireless Dengan Metode Private Pre-Shared Key
Private Pre-Shared Key Digunakan untuk Membuat Password yang berbeda dalam satu
SSID untuk masing-masing perangkat client Artinya Tiap User akan diminta Password
yang berbeda sesuai dengan Mac Address yang didaftarkan di Menu Access List
Topologi Jaringan
Pada topologi diatas satu SSID Mempunyai Banyak Password
Langkah Konfigurasi
1. Membuat Security Profile Default

2. Klik Menu Wireless – Access List
3. Selanjutnya Tambahkan (+) untuk menambah Rule Baru
4. Selanjutnya Setting Parameter Berikut
Page 55 of 68
“Kelemahan jaringan wireless secara umum dapat dibagi menjadi dua
jenis, yaitu kelemahan pada konfigurasi dan kelemahan pada jenis
enkripsi yang digunakan. Untuk itu kita harus ekstra dalam
memproteksinya
Page 56 of 68
Studi Kasus 3 Keamanan Jaringan Wireless Mikrotik
Mengamankan Jaringan Wireless Dengan Metode Mac Address Filtering Access List
Apa itu Mac Address Filtering ? Merupakan Salah Satu Teknik Management Wireless Tools
dari Mikrotik yang berfungsi Untuk Memfilter terhadap client yang terkoneksi di Jaringan
Wireless Mikrotik Berdasarkan Mac Address. Untuk Tutorial Tentang Mac Address Filtering
bisa diakses di link Berikut : https://youtu.be/d_kN89jRs_U
Fungsi Fitur Access List & Connect List
Didalam menu wireless MikroTik terdapat berbagai macam tool-tool yang digunakan untuk
mendukung kinerja dari fitur wireless dintaranya Access List dan Connection List. Dimana bisa
membuat kebijakan interkoneksi jaringan wireless sesuai dengan parameter yang kita buat
 Access list merupakan filter autentikasi sebuah AP (mode Access Point) terhadap client
yang terkoneksi. Dengan Access List AP bisa menyaring perangkat mana saja yang
boleh/bisa konek ke AP berdasarkan MAC address nya. Jadi Access list digunakan di Access
Point untuk menentukan client mana saja yang boleh connect ke Access Point.
 Connect list adalah filter autentikasi sebuah wireless client (mode Station) terhadap
Access Point mana yang ingin terkoneksi. Dengan connect list maka dapat ditentukan AP
mana yang bisa dikoneksikan ke Client berdasarkan MAC address nya. Jadi Connect list
digunakan di client untuk menentukan client ini mau connect ke AP yang mana.
 Contoh implementasi, misalnya pada sebuah jaringan Wireless atau Hotspot, admin jaringan ingin
membuat kebijakan hanya Client A dan Client B yang boleh terkoneksi, sedangkan client lain tidak
dapat terkoneksi.
Setting Access List
Hilangkan Centang Pada Default Authenticate

Page 57 of 68
Setting Connect List
Connect List merupakan tool yang memiliki fungsi kebalikan dari Access List, yaitu digunakan
disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP (Access Point)
Sehingga client dapat menentukan AP (Access Point) mana wireless client akan terkoneksi
berdasarkan Mac Address access point. Sehingga wireless client tidak akan berpindah ke
access point lain, walaupun access point tersebut memiliki SSID yang sama. setting terlebih
dahulu interface wireless sebagai wireless client.
Isi Mac Address Client
Manfaatnya Baik menggunakan Access List maupun Connect List, kita dapat melihat
client mana atau AP mana yang sedang terkoneksi pada Tab Registration.
Page 58 of 68
Studi Kasus Cara Koneksi Menggunakan Wireless Repeater / Tatering
Andi adalah seorang Teknisi Jaringan di sebuah Kantor, Suatu hari di perintahkan Bos nya
untuk melakukan setting Router dengan Sumber internet dari Wireless Repeater / MIFI. Untuk
tujuan Backup Koneksi Pekerjaan harus selesai dalam 1 jam. Bagaimana langkah-langkah yang
dilakukan oleh Andi supaya pekerjaanya bisa selesai dan Mikrotik bisa Berfungsi sebagai
Backup jika sewaktu-waktu internet utama Putus.
Skill yang harus DIkuasai Andi :
1. Harus Paham Topologi Jaringan

2. Harus Paham Basic Konfigurasi Dasar Mikrotik
3. Paham Setting Wireless Mikrotik dengan Mode Station dan AP Bridge
4. Bisa Setting Fail Over
5. Skill Trouble Shooting Mikrotik
Step By Step Konfigurasi yang dilakukan Andi:

1. Mengaktifkan WLAN Mikrotik
2. Membuat Securty Profile Password dimana password adalah dari Password Perangkat
Sumber internet (HP, Wifi, da Lainnya)
3. Scan Wifi Sumber Internet
4. Buat DHCP Client
5. Membuat NAT untuk Jalur OutInterface Koneksi Wireless
6. Membuat Konfigurasi Fail Over Untuk Backup Koneksi
Dan Tutorial Selengkapnya Untuk Kasus tersebut bisa di simak Video

Tutorialnya di Link Beikut: https://youtu.be/9E4KJ9PWMK0
Page 59 of 68
VII. Materi Pelengkap & Pendukung Konfigurasi Mikrotik
Selain dari ketiga materi utama yang perlu dilatih skillnya ada beberapa materi konfigurasi
tambahan yang sering di implementasikan diantaranya:
 Cara Backup & Restore Mikrotik

 Cara Upgrade mikrotik dan Downgradenya
 Cara Melakukan Install Ulang Mikrotik dengan Net Install
 Basic Penggunaan Winbox & Trouble Shooting
 Perintah Dasar Command Line Mikrotik
 Solusi IP Public Dynamic dengan IP Cloud Mikrotik
 Setting DDNS dan cara Remote Mikrotik dari Jarak Jauh
Untuk memahami Materi-Materi Tersebut silahkan Simak di Video Tutorial Berikut
No Materi Link Refrensi Video Tutorial

1 Cara Backup dan Restore Mikrotik https://youtu.be/fR-qIn7KZHo
2 Cara Export dan Import File Backup ke https://youtu.be/YA4TjE55yug

MIkrotik Lainnya
3 Cara Upgrade Mikrotik https://youtu.be/4168XpXqHrM
4 Cara Downgrade Mikrotik https://youtu.be/CtHXF6CKink
5 Setting Jam dan Tanggal di MIkrotik https://youtu.be/OAEMdMkVbIY
6 Cara Export Mac Address Sekaligus https://youtu.be/Ubx1PGudxvk
7 Tips Cara Menggunakan Winbox https://youtu.be/pBW_V4X6vQs
8 Tutorial Install Mikrotik di VirtualBox https://youtu.be/V5NgpZqIRFs
9 Cara Hard Reset Mikrotik https://youtu.be/838IDaVdD6M
 https://youtu.be/bcP7aXfGoow
10 Cara Install Ulang Mikrotik untuk berbagai  https://youtu.be/zuN4V5UOFT4
Tipe Mikrotik Beserta Trouble Shooting  https://youtu.be/94prTRdRkzs
Mikrotik  https://youtu.be/whhODbf3itU
11 Tidak Bisa Akses Mikrotik Legacy Mode https://youtu.be/j-K1r0vQYsc
12 Mencari Kesalah Konfigurasi Mikrotik https://youtu.be/j-LIXc5Gfrk
Demikian Materi pelangkap untuk konfigurasi mikrotik, mudah-mudahan bisa sebagai

Refrensi untuk lebih meningkatkan skill dalam hal setting mikrotik.
Page 60 of 68
Perintah Dasar Command Line Mikrotik yang sering digunakan
Selain dengan Winbox anda bisa mengkonfigurasi Mikrotik dengan Command Line
menggunakan aplikasi Telnet atau Putty.
NO PERINTAH DASAR MIKROTIK

1 Memberi Nama Mikrotik dan Mengedit Nama Interface serta melihatnya
/system identity set name=Router-kantor
/interface ethernet set ether1 name=1.Internet
/interface print
2 Memambahkan IP Address pada Interface

/ip address add address=192.168.1.2/24 interface=ether1
di gunakan untuk menambahkan atau mengatur IP Address pada suatu Ethernet
2 Melihat IP Address yang telah ditambahkan
/ip address print
Kolom address berisi alamat IP Address, jika belum di atur maka kolom tersebut kosong,
kolom network berisi IP Address untuk jaringan, parameter ini hanya bisa di konfigurasi untuk
alamat dengan /32 netmask (point to point links),
3 Setting DNS
/ip dns set servers=159.148.60.3 allow-remote-requests=yes
Perintah “IP DNS Set” di gunakan untuk menetapkan IP Address tertentu sebagai server DNS
(Domain Name System) dan membuat RouterBoard atau komputer dengan MikroTik
RouterOS memiliki fungsi komputer server
4. Melihat Setting DNS

/ip dns print
Keterangan : Baris servers berisi daftar IP DNS yang telah di tetapkan baik IPv4 atau IPv6
(secara default bernilai 0.0.0.0, baris allow-remote-requests merupakan pengaturan untuk
mengijinkan (yes) atau menolak (no) request dari jaringan (secara default bernilai “no”).
5 Setting NAT (Network Address Translation)
/ip firewall nat add chain=srcnat out-interface=ether1 scr-address=0.0.0.0/0

action=masquerade
Berfungsi untuk Merubah alamat IP Private menjadi alamat IP Public
Page 61 of 68
NO PERINTAH DASAR MIKROTIK
6 Reset Konfigurasi
/system reset-configuration
Perintah “System Reset-Configuration” di gunakan untuk me-reset (mengatur ulang)

perangkat router ke pengaturan default,
7 Restart Mikrotik
/system reboot
Perintah “System reboot” di gunakan untuk merestart perangkat router
8 Shutdown Mikrotik
/system shutdown
Perintah “System Shutdown” di gunakan untuk mematikan perangkat router, perlu di ingat
bahwa setelah di shutdown router biasanya perlu di nyalakan secara manual.
9 Setting DHCP Server

/ip dhcp-server setup
DHCP (Dinamyc Host Configuration Protocol) Server berguna untuk memberikan IP Address
secara otomatis pada komputer client
10 ip firewall address-list add
/ip firewall address-list add list=blok-situs address=192.0.34.166/32
Perintah “ip firewall address-list add” memungkinkan pengguna membuat daftar alamat IP
yang dikelompokkan bersama dengan nama tertentu
11 System Backup Load
/system backup load name=backup-1
Perintah “System Backup Load” di gunakan mengembalikan pengaturan yang tersimpan
12 Melihat Lisensi Level
/system license print
Sumber Refrensi Tutorial Tentang Penggunaan Command Line Mikrotik bisa diakses melalui
link dibawah ini
https://youtu.be/08lyRHL86nQ
https://youtu.be/7DV8DcjRaI8 KLIK
Page 62 of 68
Solusi IP Public Dynamic dengan IP Cloud Mikrotik & DDNS
Ketika berlangganan Internet dengan IP Public Dynamic maka solusi bisa menggunakan IP
Cloud Mikrotik dan DDNS dari Pihak ketiga.
Apa itu IP Cloud MIkrotik dan Manfaatnya ?
 IP Cloud. Merupakan Fitur / layanan Mikrotik yang bisa dikatakan hampir sama seperti
service DDNS (Dynamic DNS) yang banyak tersedia di Internet.
 Dengan fitur ini, service router yang sebelumnya diakses dengan IP Public, diganti dengan
DNS yang disediakan oleh MikroTik.com.
 Dan ketika IP Public berubah, router akan melakukan update ke MikroTik.com sehingga
service router tetap bisa diakses dengan DNS yang telah diberikan sebelumnya.
 Manfaatnya Mampu Mengatasi IP Public yg sering berubah-Rubah dan Bisa digunakan
untuk akses Dialup VPN
Langkah Setting
1. Buat DNS Name IP Cloud

2. Buat Scripting Untuk Mengupdate otomatis
Step By Step Setting
1. Buka Winbox klik Menu IP – Cloud

2. Centang DDNS Enable dan Update Time, dan Klik Apply
3. Maka Otomatis Mikrotik akan mengenerate IP Public Menjadi nama DNS Mikrotik
4. Tunggu Beberapa Saat Sampai DNS Name Muncul
5. Selanjutnya Buat Penjadwalan Untuk Mengupdate IP Public otomatis setiap 2 jam
sekali Menggunakan metode Scripting dan scheduler
Catatan : Untuk Versi Mikrotik terbaru di IP Cloud sudah ada fasilitas Interval Time
Page 63 of 68
Setelah IP Cloud disetting selanjutnya buat jadwal dengan membuat Scripting supaya DDNS
Tetap Update berikut scriptnya
Script Via Terminal
/system script add name=ip-cloud owner=admin policy=\

ftp,reboot,read,write,policy,test,password,sniff,sensitive source=\
"/ip cloud force-update"
•
/ip cloud force-update
/system scheduler
add interval=2h name=ip-cloud-schedule on-event=ip-cloud policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=\
sep/15/2021 start-time=07:00:00
Setting DDNS & CARA REMOTE MIKROTIK DARI LUAR JARINGAN
DDNS (Dynamic DNS) adalah metode untuk memperbarui IP pada hostname secara otomatis di DNS
(Domain Name System). Dengan menggunakan DDNS, Anda tidak perlu melakukan perubahan secara
manual pada DNS ketika terjadi perubahan IP pada koneksi yang digunakan.
Layanan DDNS yang digunakan pada tutorial ini mengggunakan NoIP, untuk tutorial Step by
step dari awal saya telah membuatkan Panduan Video Tutorialnya Bisa diakses di link berikut:
Tutorial Step By Step Setting DDNS NoIP : https://youtu.be/2LnLa9nEbUE
Selanjutnya Materi Tersebut ada keterkaitan dengan Cara Bagaimana Meremote Mikrotik
dari luar jaringan untuk itu saya sudah buat Panduan Video Tutorialnya bisa di pelajari disini:
 Akses Mikrotik Jarak Jauh dengan IP Public Static : https://youtu.be/4HQNvYtsyJ8
 Akses Mikrotik Jarak Jauh dengan DDNS : https://youtu.be/8tjCEYrVrIM
 Akses Server Remote Desktop diluar jaringan : https://youtu.be/SGyiuKnW3io
“Barang siapa bersungguh-sungguh, maka dia akan mendapatkan

kesuksesan, Lakukan yang terbaik di semua kesempatan yang kamu miliki”
Page 64 of 68
VIII. Kesimpulan & Penutup
Demikan Materi pengenalan tentang konfigurasi mikrotik dilevel basic kembangkan terus skill
dan asah kemampuan anda untuk terus belajar memperdalam fitur-fitur mikrotik yang
lainnya. Kesimpulan akhir dari materi Jago Mikrotik ini adalah:
1. Anda mengetahui mulai darimana belajar mikrotik serta bagaimana pola dan alurnya.
2. Menahami konfigurasi dasar mikrotik dan trouble shootingnya
3. Mampu memahami konsep bandwidth management dan prakteknya
4. Dapat Mengimplementasikan Fitur Firewall khususnya Filter Rule,addres list
5. Mampu Melakukan setting keamanan dasar mikrotik
6. Dapat memahami fitur Bridge mikrotik yang di implementasikan dalam studi kasus
7. Mampu Membangun Jaringan VPN Remote To Site untuk kebutuhan Work From Home
8. Dapat Menyelesaikan Studi Kasus Berkaitan dengan Load Balancing & Pemisahan Traffic
9. Serta dapat mengamankan Jaringan Wireless Mikrotik dengan beberapa Metode
10. Dapat Memamahi Fitur IP Cloud, Setting DDNS dan Cara Remote Mikrotik dari jarak jauh.
Dari sepuluh Point yang disebutkan diatas semoga bisa menjadi bekal ilmu untuk terjun
dilapangan untuk melakukan konfigurasi/setting mikrotik. Dan kami mohon maaf jika dalam
penyusunan E-Book ini masih banyak kekurangan.
Akhir Kata saya ucapkan Selamat Belajar semoga E-Book ini bisa memberi manfaat untuk kita
semua, Sekian dan terima kasih
Salam Sukses & Sehat Selalu
Informasi Menarik
Bonus Gratis Untuk Yang berminat Mendapatkan E-Book dan Video Tutorial tentang VPN Site To
Site Studi kasus Membangun VPN untuk 3 Kantor (1 Kantor Pusat dan 2 Kantor Cabang) Caranya :
“KESUKSESAN MENANTI ANDA, KARENA GAGAL ITU URUSAN
1. Save No padepokan IT (0812 1451 8859)
NANTI YANG
2. Kemudian PENTING
Japri via WhatsappMENCOBA DANNama
dengan Format TERUS BERGERAK”
Anda – Minat Modul VPN.
Contoh Andi – Minat Modul VPN.
3. Link Download langsung di share ke No WhatsApp Anda.
----------------Selamat Mengkonfigurasi----------------
Boleh disimpan No saya 081214518859 Untuk Sharing Terkait Mikrotik dan

Memberikan Info Seputar Mikrotik dan Update Tutorial Mikrotik
Mikrotik Routing The World
Page 65 of 68
ABOUT
PADEPOKAN IT COURSE
www.padepokanit.com
Eka Saeful, S.kom, MTCRE
Padepokan IT Course adalah IT Training Center & IT Tutorial, Menyelenggarakan Training IT

dan Private komputer dengan sistem online atau offline serta pelatihan In House Training ke
perusahan/tempat client. selain training dan private kami juga menyediakan Pembelajaran
melalui E-Course (Video Tutorial komputer ) khususnya Mikrotik dan tutorial lainnya.
PADEPOKAN IT COURSE
Info Training/Private : 0812-1451-8859
https://bit.ly/kursusmikrotik
Youtube
Chanel
Padepokan IT
Facebook
Course Instagram
Join Telegram : https://t.me/padepokanit

Untuk Belajar Mikrotik Secara Menyeluruh Mulai Basic – Mahir Kami telah membuat Video
Tutorial Mikrotik Lengkap lebih dari > 350 Video Pembelajaran sudah dilengkapi dengan
Panduan E-Book dan Modulnya Serta File Backup Konfigurasi Hasil Setting
www.tokopedia.com/padepokanit
DISKON 30 % KHUSUS YANG SUDAH

DOWNLOAD E-BOOK INI
PEMBELIAN MELALUI LINK DIBAWAH
https://bit.ly/ordertutorialmikrotik
Order Klik
KLIK LINK PEMESANAN UNTUK ORDER
Page 66 of 68
INFO TRAINING / PRIVATE MIKROTIK
Kami Membuka Training dan Private Mikrotik Fundamental Berlokasi di Bandung, Sistem
Pelatihan dilaksanakan Offline atau Online. Program Mikrotik Fundamental adalah Pelatihan
yang dimulai dari Basic sampai Mahir dan Berdasarkan Kebutuhan dilapangan serta
Menerapkan sistem Studi Kasus dalam setiap akhir materinya, dimana Materi merupakan
Rangkuman dari Level Training MTCNA, MTCRE, MTCUME, dan MTCTCE.
MikroTik adalah sistem operasi yang berfungsi sebagai Router yang handal cocok untuk
perusahaan, sekolah, Kampus, Warnet, hotel, Apartment, Cafe & resto, Serta Jaringan RT-
RW NET. Maka untuk itu kami membuka pelatihan Mikrotik Basic sampai mahir dengan sistem
Training Private atau group, serta In House Training ke tempat client/perusahan yang
berlokasi di Bandung atau luar kota dengan harga terjangkau. Training ini di peruntukan bagi
user yang pertama kali menggunakan mikrotik, operator dan pengelola Hotspot RT-RW dan
warnet, serta tenaga IT pada small office yang menggunakan mikrotik untuk main router.
Trainer : Eka Saeful, S.kom, MTCRE

Praktisi Lapangan dan Mikrotik Certified Engineer
Info Selengkapnya KLIK

https://bit.ly/kursusmikrotik
KLIK INFO TRAINING

Page 67 of 68
Dalam Training Tersebut akan dipelajari Materi Mikrotik Mulai dari
Dasar, Lanjutan, sampai Mahir
MIKROTIK ROUTING THE WORLD
PADEPOKAN IT COURSE
TRUSTED IT TRAINING CENTER
www.padepokanit.com
Page 68 of 68

E-Book Jago Mikrotik-PIT

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

E-Book Jago Mikrotik-PIT

Diunggah oleh

Hak Cipta:

Format Tersedia

MIKROTIK FUNDAMENTAL

MIKROTIK ROUTING THE WORLD

Menuntut ilmu di masa muda bagai mengukir diatas batu,

I PENGENALAN MIKROTIK & PRAKTEK BASIC

II Firewall & Keamanan Jaringan Mikrotik …………………………………………………………………......36

PENDAHULUAN BELAJAR MIKROTIK

Pola & Tips Belajar Mikrotik

Penjelasan Teknik/Pola Belajar Mikrotik

Dalam Alur diatas Pelajari Step By Stepnya yaitu:

Rekomendasi Belajar Konsep dasar Jaringan khususnya IP Address & Subnetting

1. Lisensi level 0 (Free)

2. Lisensi level 1 (Demo)

3. Lisensi level 3 (CPE)

5. Lisensi level 5 (WISP)

6. Lisensi level 6 (Controller)

Sumber Artikel : https://belajarmikrotik.com/lisensi-mikrotik-routeros/

Penjelasan Video Tentang Lisensi Mikrotik : https://youtu.be/RDeMIPEurxg

Dalam Pemilihan Router Mikrotik yg akan di implementasikan

Tabel Arsitektur Mikrotik

Sedangkan untuk jenis os Mikrotik yang dikembangkan ada empat:

Penjelasan Type Mikrotik RouterBoard

Source Image : mikrotik.co.id

Konfigurasi Point 1 sampai 12 Merupakan Fundamental Bagaimana mengkonfigurasi Mikrotik (Basic

A.1 Mengenal Metode Koneksi Ke Internet / WAN

Penjelasan & Prakteknya bisa Tonton disini https://youtu.be/xhiXzhJvWTo

Cara Mengakses Mikrotik Menggunakan Winbox Langkahnya

1. Pastikan Komputer Client Sudah diser IP DHCP Enable (Obtain)

Bisa Menggunakan MAC

A.4 Praktek Konfigurasi Dasar Mikrotik

Tahapan Konfigurasi Dasar Mikrotik

1. Memberi Nama Router dan Interface

Referensi Point 11 (Mencari Kesalahan Konfigurasi)

Memberi Nama Router

Memberi Nama Interfaces

Memberi IP Address Pada Interfaces Mikrotik Ether2-LAN

6. Membuat Default Route Gateway ke IP Modem (Klik IP - Route)

8. Setting NAT (Network Address Translation) IP - Firewall - NAT

Setting IP Static Pada Komputer Client

12. Setting Waktu di Mikrotik (System – SNTP Client)

Setting Waktu Mikrotik Bisa Tonton Panduan dsini

2. Sistem Export File Menggunakan Perintah di terminal yaitu

Tutorial Lengkap 3 Cara Teknik Backup Mikrotik

Latihan Mandiri Analisa Hasil Konfigurasi

Refrensi Panduan Untuk Menyelesaikan Latihan diatas bisa dipelajari disini

Step By Step Setting DHCP Server di Mikrotik

 DHCP Address Space Pastikan menjadi 192.168.10.0/24 kemudian Next

 DNS Server mengarah ke 192.168.1.1 dan 8.8.8.8

Dan Sebagai Catatan

Panduan Setting DHCP Server Mikrotik

B. Konsep Bandwidth Management

B.1 Pengertian & manfaat Bandwidth Management

Manfaat Management Bandwidth di Jaringan

Source Image : Mikrotik.co.id

Dalam Implementasinya Banyak fungsi dan Cara yang bisa digunakan :

C.1 Penjelasan Skenario

C.2 Konfigurasi Dasar Simple Queue

Langkah Konfigurasi Skenario 2

Nilai Minimal Bandwidth (CIR)

Bandwidth Terlimit Maximal 1 Mb Untuk

Kesimpulan Materi Bandwidth Management Simple Queue

Refrensi Lainnya Belajar Bandwidth Management

 Bandwidth Management Implementasi dikantor

Mangle Mark Connection

Hasil Akhir Pembuatan Mangle