MTCNA - Mengakses Router

MIKROTIK
MTCNA
MODUL
Tujuan Training MTCNA
• Mempelajari karakteristik, fitur-fitur dan kemampuan MikroTik
RouterOS
• Mempelajari cara instalasi, konfigurasi, fungsi, maintenance dan
troubleshoot dasar MikroTik RouterOS
• Mendapatkan kualifikasi sebagai MikroTik Certified Network
Associate
Sertifikasi MikroTik
MTCNA
(MikroTik Certified Network Associate)
MTCRE MTCTCE MTCUME MTCWE

(MikroTik Certified Routing (MikroTik Certified Traffic Control (MikroTik Certified UserManager (MikroTik Certified Wireless
Engineer) Engineer) Engineer) Engineer)
MTCINE
(MikroTik Certified Inter-Networking Engineer)
• Sertifikasi berjenjang, kalau belum lulus MTCNA belum bisa ikut ujianlevel engineer
• Masa berlaku sertifikat selama 3 tahun, setelah itu bisa diperpanjang dengan cara ujian
lagi
Registrasi akun di mikrotik.com
• Untuk training dan ujian MTCNA peserta harus teregistrasi di official web
mikrotik
• Register account di www.mikrotik.com, pada menu account isi semua
form yang disediakan
• Pastikan nama anda ditulis lengkap dalam profil, karena otomatis akan
tercetak dalam sertifikat
• Informasikan email anda ke instruktur (ristianto.idn@gmail.com),
peserta harus mendapat invitation dari instruktur
Tentang Ujian MTCNA
• Online test terdiri atas 25 soal dalam waktu 1 jam
• Soal setiap test random, dengan beberapa soal mungkin ada yang sama
dengan soal sebelumnya
• Passing grade 60%, nilai 50%-59% bisa test ulang
• Hati-hati membaca soal, disamping bahasa inggris dari soal yang kadang
kurang mudah dipahami, juga banyak soal menjebak
• Silahkan melakukan latihan test training di web mikrotik, dan lihat
scorenya
Latihan Test
• Setelah mendapatkan invitation dari trainer, peserta dapat
melakukan latihan ujian MTCNA di website mikrotik.com
• Latihan ujian MTCNA ada di menu Account , My training session,
Try example test
MTCNA – Outline
• Module 1 – Introduction of MikroTik RouterOS
• Module 2 – DHCP
• Module 3 – Bridging
• Module 4 – Routing
• Module 5 – Wireless
• Module 6 – Firewall
• Module 7 – QoS
• Module 8 – Tunnels
• Module 9 – Misc
About MikroTik
MikroTik RouterOS
adalah sistem operasi dan perangkat lunak yang digunakan untuk
mengubah PC menjadi sebuah router
adalah sistem operasi stand-alone yang berbasis kernel linux
dapat di-download dan di-install versi trialnya tanpa license key yang
berlaku selama 24 jam
01
MikroTik Certified Network Associate (MTCNA) - Introduction
About MikroTik
MikroTik RouterBoard
adalah built-in hardware (board) yang didesain khusus untuk

menjalankan MikroTik RouterOS sehingga menjadi sebuah router
Tersedia mulai dari low-end s/d high-end Router
Tersedia dalam 2 pilihan

- Integrated Soutions
- Board Only
02
About MikroTik
MikroTik RouterBoard (Integrated Solutions)
Produk ini dijual lengkap dengan case dan power adapter
Siap digunakan dan sudah dikonfigurasi dengan fungsi dasar yang

paling sering digunakan
RB951G-2HnD CCR 1009-8G-1S
03
About MikroTik
MikroTik RouterBoard (Board Only)

Produk ini dijual hanya berupa “small motherboard” saja
Kita harus membeli case, power adapter dan interface secara terpisah
Sangat berguna untuk menyesuaikan tipe Router yang kita butuhkan
RB411U RB493G
04
About MikroTik
MikroTik RouterBoard
Memiliki sistem kode tertentu
Seri/Kelas dari Router
RB941 Jumlah Slot miniPCI/Wireless
Jumlah Port Ethernet
Kode lain di belakang tipe

U Dilengkapi dengan port USB
A Advanced, biasanya di atas lisensi level 4
H High perfomance, prosessor yang lebih tinggi
R Dilengkapi wireless card embedded
G Dilengkapi ehternet card Gigabit
P Power Injection with controller
i singel port power injection without controller
L Paket hemat atau lite edition
S SFP port
E PCIe Interface extension card
x<N> dimana N adalah jumlah core CPU (x2, x16)
05
Jika Routerboard memiliki built-in wireless, maka akan tertulis kode-kode
berikut :
Band Number of Chains
5 5GHz (not used) single chain
2 2.4GHz D dual chain
52 dual band 5GHz dan 2.4GHz T triple chain
Power per Chain

(not used) <23dBm at 6Mbps 802.11a; <24dBm at 6Mbps 802.11g
H – “High” 23-24dBm at 6Mbps 802.11a; 24-27dBm at 6Mbps 802.11g
HP – “High Power” 25-26dBm 6Mbps 802.11a; 28-29dBm at 6Mbps 802.11g
SHP – “Super High Power” 27+dBm at 6Mbps 802.11a; 30+dBm at 6Mbps 802.11g
Protocol
(not used) for cards with only 802.11a/b/g support
n for cards with 802.11n support
ac for cards with 802.11ac support
RB951G-2HnD RB750 RB912UAG-5HPnD

06
About MikroTik
Arsitektur RouterBoard
dibedakan berdasarkan jenis dan kinerja processor
OS/software di setiap arsitektur adalah berbeda
Bila tidak yakin dengan

arsitektur RouterOS yang
digunakan, dapat dilihat
di kiri atas layar winbox
07
About MikroTik
Fitur-fitur di MikroTik
Router OS support berbagai driver perangkat
Ethernet, Wireless Card, V35, ISDN, USB Mass Storage, USB 3G Modem, E1/T1
Memiliki fitur yang melebihi sebuah “router”

User Management DHCP, Hotspot, Radius, dll
Routing RIP, OSPF, BGP, OSPF V3, dll
Firewall & NAT fully-customized, linux based
QoS/Bandwidth limiter fully customized, linux based
Tunnel EoIP, PPTP, L2TP, PPPoE, SSTP, OpenVPN, dll
Real-time Tools Torch, watchdog, mac-ping, MRTG, sniffer, dll
08
About MikroTik
Routerboard Default Configuration
Routerboard (RB) baru atau setelah kita reset menjadi factory default,
mempunyai konfigurasi standar sbb :
- IP Address : 192.168.88.1 di ether 2-4
- User name “admin”, password blank
192.168.88.1
192.168.88.xxx
09
Mengakses Router
WebFig
Mengakses router melalui Internet Browser
- Connect ke router dengan Kabel LAN
- Jalankan Internet Browser, lalu ketikkan IP Address dari router
- Masukkan user name dan password
Tampilan WebFig
setelah login
10
Mengakses Router
Winbox
adalah interface proprietary milik MikroTik untuk mengakses router

yang terinstall RouterOS di dalamnya
dapat didownload melalui website MikroTik atau dari Router
digunakan untuk mengakses router melalui IP (layer 3) atau Mac-

Address (layer 2)
11
Mengakses Router
Winbox (Download from Router)
Akses router melalui

Internet Browser
Klik Icon “Winbox”

untuk mendownload
12
Mengakses Router
Tampilan Winbox
setelah login
IP/Mac Address
Undo/Redo
Traffic Load
Menu
versi dan tipe RB
13
LAB Time – Accessing the Router
- Ubah IP Address Notebook anda menjadi

- IP Address 192.168.88.xx
- Net Mask 255.255.255.0
- Hubungkan Notebook anda dengan router menggunakan port ether 2
- Coba Ping ke routerboard di alamat 192.168.88.1
- Buka URL routerboard (http://192.168.88.1)
- Download Winbox dari halaman tersebut
14
LAB Time – Accessing the Router
2
MikroTik Network Discovery Protocol
15
Mengakses Router
Console Port
Serial Console digunakan apabila kita lupa/salah telah mendisable
semua interface pada MikroTik
Serial Console dibutuhkan juga saat kita menggunakan Netinstall
Remote via serial console membutuhkan kabel DB-9 (atau converter
USB ke DB-9)
Baud rate 115200, Data bits 8, Parity None, Stop bits 1, Flow Control
None
16
Mengakses Router
Telnet dan SSH

Standar IP Tools untuk mengakses router
Komunikasi melalui telnet adalah dalam bentuk clear text
- Tersedia pada kebanyakan Sistem Operasi (Ms Dos Prompt)
- Menggunakan IP Port 23
- Non secure connection
Komunikasi melalui ssh adalah dalam bentuk yang terenkripsi
- Bisa menggunakan free tools seperti Putty atau WinSCP
- Menggunakan IP Port 22
- Secure connection
17
RouterOS CLI
Singkatan dari Command Line Interface
Digunakan ketika kita mengkonfigurasi router melalui console port,

Telnet dan SSH, atau New Terminal (melalui menu winbox atau webfig)
Pengetahuan tentang penggunaan CLI sangat diperlukan, terutama

ketika kita berencana menggunakan scripts atau automate tasks
Contoh penggunaan
CLI
18
RouterOS CLI
CLI Principles
19
RouterOS CLI
CLI Principles
/ Naik ke level dasar
.. Naik satu level
/command Eksekusi command di level dasar
20
RouterOS CLI
CLI Principles
[tab] Menyempurnakan command/kata, memberikan daftar
menu atau command selanjutnya
Double [tab] Memberikan kemungkinan pilihan jika terdapat input
yang sama
Contoh penggunaan
Double [tab]
21
RouterOS CLI
CLI Principles
[?] Memberikan daftar command yang tersedia
Command [?] Memberikan bantuan pada command dan menampilkan
daftar argument yang bisa digunakan
1
2
22
RouterOS CLI
CLI Principles
[?] Memberikan daftar command yang tersedia
Command [?] Memberikan bantuan pada command dan menampilkan
daftar argument yang bisa digunakan
3
4
23
LAB Time – CLI
- Gantilah identitas router anda dari menu system > identity menjadi
R-xxxx menggunakan Command Line Interface. Di mana xxx adalah
nama anda masing-masing
- Gantilah tanggal dan waktu router dari menu system > clock menjadi
tanggal hari ini menggunakan Command Line Interface
24
Lisensi RouterOS
Fitur-fitur dan batasan upgrade versi RouterOS ditentukan oleh level lisensinya
RouterBoard telah dilengkapi dengan lisensi yang levelnya bervariasi
Lisensi harus dibeli untuk arsitektur x86. Satu lisensi hanya berlaku untuk satu
mesin
Lisensi tidak dapat di-upgrade. Perhatikan device/lisensi yang tepat ketika

membeli router untuk kebutuhan network kita
Lisensi melekat pada storage/media penyimpanan (ex. Hardisk, NAND, USB,

Compact Flash)
Bila media penyimpanan diformat dengan non MikroTik tools, maka lisensi
akan hilang
25
Lisensi RouterOS
Level Lisensi
http://wiki.mikrotik.com/wiki/Manual:License
26
Lisensi RouterOS
Level Lisensi
ID yang dibuat ketika kita

menginstall lisensi pada
RouterOS
Level Lisensi pada RouterOS

ini adalah level 6, diinstall
versi 5.26 dan dapat di-
upgrade ke versi 7.x
RouterOS dengan level

lisensi 3 dan 4 dapat di-
RouterOS dengan level

lisensi 5 dan 6 dapat di-
27
Lisensi RouterOS
Mengupdate Lisensi
28
Lisensi RouterOS
Mengupdate Lisensi
Copy key yang sudah di-generate, kemudian paste key

tersebut ke telnet window/new terminal. Pastikan copy
seluruh key termasuk "--BEGIN MIKROTIK SOFTWARE KEY--"
and "--END MIKROTIK SOFTWARE KEY--"
29
Lisensi RouterOS
Mengupdate Lisensi
> System > License
30
Pengaturan Login RouterOS
User Accounts
Buatlah user untuk keperluan :
- Mengatur privileges
- Mencatat aktifitas user
31
User Accounts
Untuk menambah user baru : > System > Users > +
Untuk melihat user yang sedang melakukan koneksi ke router ada di menu
> IP > Services > Active Users
32
Group User
dibuat untuk keperluan fleksibilitas yang lebih besar ketika mengatur
privileges user
33
LAB Time – RouterOS Login
- Buatlah user akun dengan akses full untuk anda lalu hapuslah akun
standar/admin
- Buatlah user akun untuk orang lain, dengan hak akses login ke router
hanya melalui web, dengan privillege hanya bisa melihat konfigurasi
- Buatlah user akun untuk orang lain, dengan hak akses login ke router
hanya melalui winbox, dengan privillege hanya bisa reboot router
34
Pengaturan Services RouterOS
IP Services
Aturlah IP Services untuk keperluan :
- Membatasi pemakaian resource (cpu, memory)
- Membatasi ancaman keamanan (open ports)
- Mengubah TCP Ports
- Membatasi akses berdasarkan IP Address/Subnet
Untuk mengaturnya ada di menu > IP > Services
35
Backup dan Restore Konfigurasi
Tipe Backup
Binary Backup (.backup)
- Membackup keseluruhan konfigurasi router, termasuk password
- Hasil backup tidak dapat dibaca oleh text editor
- Menghasilkan restore point, yang akan mengembalikan konfigurasi ke
waktu file backup dibuat
Configuration Export (.rsc)

- Dapat membackup sebagian maupun keseluruhan konfigurasi router
- Hasil export dapat dibaca oleh text editor
- Tidak mengembalikan konfigurasi seperti semula
36
Binary Backup
Ada di menu > File > Backup
Hasil file backupnya :

R1_102015.backup
Menggunakan CLI
37
Restore Configuration
Ada di menu > File > Backup
Tombol restore akan

mengembalikan konfigurasi sesuai
dengan file yang dipilih
Menggunakan CLI
38
Configuration Export (.rsc)

Harus dilakukan melalui terminal
- Export : Menghasilkan script file (.rsc) atau dapat dikirim ke layar sehingga bisa
di copy di text editor
- Import : menjalankan perintah yang terdapat dalam script
39
Archiving Backup Files
Setelah file backup dibuat, simpanlah file tersebut di komputer/server
- Menggunakan FTP, jika service FTP diaktifkan di IP Services
- Menggunakan teknik drag sn drop dari menu “Files”
Membiarkan file backup hanya tersimpan dalam router bukanlah strategi

backup yang baik
40
LAB Time – Backup konfigurasi
- Buatlah backup konfigurasi dengan perintah backup dan export
- Copy file backup tersebut ke notebook masing-masing
- Coba buka dan edit file backup dan file rsc tersebut
41
Reset RouterOS
Reset factory default diperlukan ketika :

- Lupa user name dan atau password
- Konfigurasi sudah terlalu kompleks, harus ditata ulang dari awal
Reset factory default dapat dilakukan dengan cara :

- Hard reset : reset secara fisik
- Soft reset : reset melalui software
- Install ulang RouterOS
42
Reset RouterOS
Hard Reset
Cabut power adaptor. Tekan dan tahan tombol

reset. Pasang kembali power adaptor dan tunggu
sampai LED berkedip. Lepaskan tombol reset
untuk menghapus konfigurasi
43
Reset RouterOS
Soft Reset dapat dilakukan dengan cara :
44
Reset RouterOS
Install ulang RouterOS

dapat dilakukan menggunakan media CD atau software Netinstall
RouterBoard hanya dapat di-install ulang menggunakan software
Netinstall
Download Software Netinstall -> http://www.mikrotik.com/download
45
Reset RouterOS
NetInstall
> System > Routerboard Jalankan aplikasi NetInstall
1
2
46
Reset RouterOS
NetInstall
3
4
47
Reset RouterOS
NetInstall
48
LAB Time – NetInstall
- Install ulang router anda dengan prosedur NetInstall
- Hapus konfigurasi yang sudah ada dan terapkan konfigurasi standar
49
Upgrade/Downgrade RouterOS
Usahakan selalu upgrade versi terbaru, untuk memperbaiki bugs,

mendapatkan fitur baru atau meningkatkan performa
Upgrade harus memperhatikan aturan level dan lisensi yang berlaku
Downgrade dilakukan apabila hardware kurang mendukung terhadap
versi baru atau terdapat bug pada versi aktifnya
Upgrade dan downgrade juga harus memperhatikan kompatibilitas
terhadap jenis arsitektur hardware
Upgrade dapat dilakukan dengan cara :
- Download file dari website MikroTik, lalu upload ke router di menu File
- Masuk ke menu > System > Packages, lalu pilih Check for Updates
- Auto Upgrade : Masuk ke menu > System > Auto Upgrade
50
Upgrade RouterOS
Download file dari Website MikroTik
Versi RouterOS yang bisa

dipilih
NPK : Package standar dari

RouterOS Image untuk
instalasi dasar
File Zip : Package tambahan

(berdasarkan kebutuhan)
Changelog : Log untuk

melihat perubahan di versi
yang sekarang
http://www.routeros.co.id
51
Upgrade RouterOS
Upload file ke Router

Upload File dapat dilakukan dengan
drag-and-drop via winbox atau upload
file melalui FTP
File yang sudah berhasil di-upload
Untuk melakukan proses upgrade,

router harus di-reboot
52
Upgrade RouterOS
Melalui menu > System > Package
Router akan melakukan reboot secara otomatis

53
Upgrade RouterOS
Auto Upgrade
Digunakan ketika kita ingin meng-upgrade beberapa router sekaligus
dalam waktu yang bersamaan
Source Router
1. Copy file yang dibutuhkan seluruh router ke internal router (source)
Client Router
1. Configure seluruh router untuk mendownload file dari source router
2. Menampilkan seluruh package yang tersedia
3. Pilih dan download package
4. Reboot router dan validasi package yang baru
54
Upgrade RouterOS
Auto Upgrade
1
2
55
Upgrade RouterOS
Auto Upgrade
3a
3b
56
Upgrade RouterOS
Auto Upgrade
3c 3d
4
57
Upgrade RouterOS
RouterBoot Firmware Upgrade
Mengecek versi routerboot
> System > Routerboard
58
Downgrade RouterOS
1. Upload file ke Router
2. Pilih menu > System > Package
1
3. Router akan menampilkan
pilihan Reboot untuk melakukan
proses downgrade
2
59
RouterOS Package
Disable/Enable paket, Uninstall paket

Masuk ke menu > System > Packages
60
LAB Time – Upgrade RouterOS
- Lakukan proses upgrade versi RouterOS anda ke versi terbaru dengan

menginstall semua paket yang tersedia
- Uninstall paket mpls dan disable paket kvm
61
Additional Resources
MikroTik wiki
http://wiki.mikrotik.com/wiki/Manual:TOC
Halaman wiki utama tentang RouterOS
Dokumentasi dari seluruh command RouterOS (penjelasan, syntax serta
contohnya)
Tips dan tricks tambahan tentang RouterOS
62
MikroTik Forum
http://forum.mikrotik.com
Dimoderasi oleh staf MikroTik
Ruang diskusi untuk topik yang sangat bervariasi
Sangat banyak informasi yang bisa ditemukan di forum ini, kadang bisa
jadi solusi untuk permasalahan yang kita hadapi
Pergunakan standar etika forum : searching before posting
63
MUM (MikroTik User Meeting)
64
MikroTik Support
support@mikrotik.com
Penjelasan prosedur untuk MikroTik support :

http://www.mikrotik.com/support.html
Sebelum menghubungi MikroTik support, ada baiknya mengecek

kembali di forum MikroTik
Support dari MikroTik adalah 15 hari (level lisensi 4) dan 30 hari (level
lisensi 5 dan 6) apabila router dibeli langsung di Mikrotik
65
Distributor/Consultant Support
Dukungan teknis diberikan oleh distributor ketika router dibeli di

mereka
Kita dapat menyewa jasa MikroTik certified consultants untuk memenuhi

kebutuhan khusus yang diperlukan.
http://www.mikrotik.com/consultants/asia/indonesia
66
LAB Time – Connect to Internet
Simulasi jaringan dasar untuk koneksi internet menggunakan MikroTik

dengan fungsi NAT (Network Address Translation)
LAN
WAN
192.168.88.1
192.168.88.xxx
http://mikrotik-certified.com
67
Konfigurasi LAN
Setting IP Address router di interface yang terhubung dengan LAN
68
Konfigurasi LAN
Setting IP Address Notebook
IP Notebook disetting agar

1 network dengan interface
LAN MikroTik
Default gateway notebook

adalah IP di interface LAN
MikroTik
69
Konfigurasi WAN
Buat security profiles untuk digunakan dalam konfigurasi WLAN
70
Konfigurasi WAN
Setting Wireless Interface di MikroTik sebagai Station
Klik 2x untuk mengkonfigurasi

Wireless Interface
71
Konfigurasi WAN
Setting Wireless Interface di MikroTik sebagai Station
72
Konfigurasi WAN
Pada mode station, kita dapat menggunakan tools “scan” untuk
mempermudah connect wireless interface kita ke sebuah AP
Pilih AP yang ingin dikoneksikan, lalu klik tombol connect

73
Konfigurasi WAN
Wireless telah terkoneksi, ditandai

dengan status huruf R (Running)
AP yang terkoneksi terdaftar di

Registration Table
74
Konfigurasi WAN
Setting DHCP Client
75
Konfigurasi WAN
Setting DHCP Client
Status Bound menandakan bahwa

interface WLAN1 telah mendapatkan
IP dari AP sebagai DHCP Server
Daftar IP Address akan bertambah,

dengan status D (Dynamic), yaitu IP
yang didapatkan dari DHCP Server
76
Konfigurasi DNS
77
Konfigurasi NAT
78
Testing Koneksi
Lakukan Ping dan Traceroute
79
• Ristianto
• MTCNA, MTCRE, MTCTCE, Mikrotik Certified Trainer
• facebook.com/ristianto | @riestianto | 0813-1120-1190
• http://mikrotik-certified.com
Introduction
Firewall adalah sebuah sistem kemanan jaringan yang digunakan untuk

mengijinkan atau memblokir paket data yang menuju, keluar atau
melewati router, berdasarkan kriteria yang telah didefinisikan sebelumnya
Umumnya digunakan untuk

melindungi jaringan privat dari
akses yang tidak diinginkan yang
berasal dari jaringan publik
(internet)
Firewall juga digunakan untuk memfilter akses antar network yang melewati
router
192.168.0.0/24 192.168.10.0/24
01
MikroTik Certified Network Associate (MTCNA) - Firewall
Introduction
• Setiap Firewall filter rule diorganisir dalam sebuah chain
• Di Firewall Filter Rule ada 3 default chain (input, forward, output)
• Kita juga boleh membuat nama chain sesuai dengan keinginan kita
• Setiap aturan chain yang dibuat akan dibaca oleh router dari atas ke bawah
• Paket dicocokkan dengan kriteria/persyaratan dalam suatu chain, apabila

cocok paket akan melalui kriteria/persyaratan chain berikutnya/ di bawahnya
02
Prinsip IF… THEN...
IF ( jika) ->packet memenuhi syarat pada
rule yang kita buat (matcher)
THEN (maka) -> apa yang akan dilakukan

pada packet tersebut (actions)
03
Contoh parameter IF (matcher)
IP>Firewall>Filter Rules>General
Source Address (IP asal/sumber)

Destination Address (IP tujuan)
Protocol (TCP/UDP/ICMP, dll)
Source port (service port asal)
Destination port (service port tujuan)
Interface (trafik masuk atau keluar)
Paket yang sebelumnya telah ditandai
04
Contoh parameter THEN (actions)
IP>Firewall>Filter Rules>Action
accept – Paket data diterima oleh Firewall. Paket tidak diteruskan
ke filter rule berikutnya
add-dst-to-address-list – Firewall akan menambahkan IP Address
tujuan ke daftar IP Address yang sudah dispesifikasikan oleh
parameter address-list
add-src-to-address-list - Firewall akan menambahkan IP Address
sumber (asal) ke daftar IP Address yang sudah dispesifikasikan oleh
parameter address-list
drop – Paket akan dibuang oleh Firewall
fasttrack connection – Mengakselerasi paket yang melewati router
sehingga tidak dibaca oleh firewall, simple queue dan fitur lain
jump – Paket akan dibawa ke chain yang didefinisikan oleh user
berdasarkan nilai parameter jump-target
log – Firewall akan menambahkan pesan ke dalam system log.
Paket akan diteruskan ke filter rule berikutnya
passthrough – Filter rule ini akan diabaikan, paket akan diteruskan
ke filter rule berikutnya (berguna untuk statistik)
reject - Paket akan dibuang oleh Firewall dan Firewall akan
mengirimkan ICMP reject Message
return - Paket akan dibawa kembali ke chain pada saat posisi jump
tarpit - captures and holds TCP connections (replies with
SYN/ACK to the inbound TCP SYN packet)
05
Firewall Strategy
Banyak trafik yang harus difilter dan dipilah mana yang harus diperbolehkan
(accept) dan mana yang harus dibuang (drop)
• Ada 2 metode untuk menyederhanakan rule firewall yang kita buat:

– Drop beberapa, lainnya diterima (drop few, accept any)
– Terima beberapa, lainnya dibuang (accept few, drop any)
• By default bila tidak ada rule apapun di firewall, semua trafik akan
diperbolehkan (accept) oleh router
06
Firewall Tips
Untuk membuat firewall filter rules mudah dibaca, urutkan firewall rules
berdasarkan chain dan tambahkan comment di atasnya
07
Struktur Firewall
Ada tiga default chain dalam mikrotik firewall

• INPUT – menuju router
• OUTPUT – keluar dari router
• FORWARD – melewati router
INPUT OUTPUT
FORWARD
08
09
Struktur Firewall
Chain INPUT
• Melindungi router itu sendiri baik dari internet maupun jaringan internal
• Contohnya adalah akses dari client ke router (winbox, webfig dll), ping ke
router
10
LAB Time – Protecting our router
Task :
Buatlah konfigurasi firewall yang bertujuan hanya memperbolehkan
IP laptop sendiri yang bisa akses ke router
Student 1
192.168.x.1
192.168.x.2
192.168.100.1
Student 2
192.168.x.1
192.168.x.2
Tentukan firewall strategy dan chain

11
Matcher : ada trafik INPUT dari laptop dengan IP address 192.168.1.2
Action : accept
12
Matcher : ada trafik INPUT dari semua IP address
Action : drop
Firewall strategy : accept few, drop any

Chain : INPUT (menuju router)
13
Hasilnya akan ada 2 chain filter rules
• Perhatikan jumlah bytes pada setiap chain rule, tetap ataukah

bertambah ketika kita melakukan akses ke router?
• Cobalah masing-masing peserta untuk melakukan ping, akses web,

dan remote winbox ke router peserta lain.
14
Struktur Firewall
Chain FORWARD
• Berisi rules yang dapat mengontrol paket yang melewati router, baik
antara client dan internet, maupun antara client itu sendiri
• Secara default, traffic antara client yang terkoneksi ke router dalam

keadaaan diperbolehkan (allow). Traffic antara client dan internet juga tidak
ada pembatasan
• Contohnya adalah akses web, e-mail, ftp, ping antar client dsb
FORWARD
15
LAB Time – Firewall (Chain Forward)
• Buatlah konfigurasi firewall yang bertujuan memblok akses http port

(tcp/80)
• Ketika menspesifikasikan port, IP protocol harus dipilih
IP > Firewall > +
• Cobalah akses sebuah website (www.mikrotik.com)
• Cobalah akses router melalui webfig  http://ip_address_router
16
Frequently Used Ports
Port Number Protocol Service

80 TCP HTTP
443 TCP HTTPS
22 TCP SSH
23 TCP Telnet
20,21 TCP FTP
8291 TCP Winbox
5678 UDP MikroTik Neighbor Discovery
20561 UDP MAC Winbox
17
Address List
Address-list adalah kumpulan IP dengan parameter nama yang sama

yang digunakan untuk memfilter group IP address dan dapat digunakan
untuk konfigurasi selanjutnya seperti konfigurasi firewall
Satu line address-list dapat

berupa subnet, range, atau 1
host IP address
IP Address dapat ditambah ke

dalam address-list secara
permanen maupun disimpan
dalam periode tertentu
IP → Firewall → Address Lists → (+)

18
Address List
Kita juga dapat menambahkan IP Address ke dalam address-list secara

otomatis menggunakan firewall action
Untuk menggunakan address-list yang telah kita buat sebagai matcher dari
firewall rules, kita bisa memilih address-list dari tab advanced
19
LAB Time – Address List & Block Content
Buatlah konfigurasi firewall dengan tujuan sebagai berikut :
Siapa saja dari jaringan lokal kita yang melakukan ping ke router, dia tidak
bisa akses ke situs yang mengandung kata “mikrotik”
20
Buat rule firewall untuk memasukkan ke dalam address-list setiap IP dari

jaringan lokal yang melakukan ping ke router, lalu beri nama address list
itu “who-ping-me”
21
Buat rule drop pada chain forward, untuk address-list “who-ping-me” dan
content “mikrotik”
Rule ini hanya akan bekerja setelah host melakukan ping ke router sehingga
IP-nya tercatat dalam address-list “who-ping-me”
22
Firewall Logging
• Setiap firewall rule yang kita buat dapat disimpan dalam log ketika match
• Kita dapat menambahkan prefix yang spesifik memudahkan

pencarian log jika diperlukan
23
LAB Time – Firewall Logging
Selain melalui menu “system – logging”, kita juga bisa mencatat log
melalui fitur firewall
Task :
Buatlah filter rule pada firewall untuk logging semua yang ping router kita
24
LAB Time – Firewall Logging
Lakukan ping ke IP address router dan amati log pada router:
25
Connections
New : paket yang dimulai ketika ada koneksi baru
Established : paket merupakan bagian dari koneksi yang sudah terbentuk
Related : paket yang

membuka koneksi baru
namun berhubungan dengan
koneksi yang sudah ada
Invalid : paket yang tidak

dimiliki oleh koneksi
manapun, dan dalam saat
yang sama tidak membuka Invalid Established
koneksi yang valid New Related
26
Connection Tracking
• Connection tracking mempunyai kemampuan untuk melihat informasi

seluruh koneksi yang aktif seperti source dan destination IP, tipe protocol
dan sebagainya
• Connection tracking harus diaktifkan (enabled) agar firewall filter dan
NAT dapat bekerja
27
Implementasi Connection Tracking
Pada saat membuat firewall, pada baris paling atas umumnya akan dibuat
rule sebagai berikut :
– connection state invalid drop
– connection state established accept
– connection state related accept
– connection state new diproses ke rule berikutnya
System rule ini akan sangat menghemat resource router, karena proses
filtering selanjutnya akan dilakukan ketika koneksi dimulai (connection
state = new)
28
Implementasi Connection Tracking
Pada IP > Firewall > Filter Rules : buat chain Forward
– connection state invalid action drop

– connection state established action accept
– connection state related action accept
– connection state new action pass-through
29
Network Address Translation
NAT adalah suatu metode untuk memodifikasi alamat IP asal atau IP tujuan
dari sebuah paket
Tipe NAT dalam MikroTik :
source NAT or srcnat biasanya digunakan untuk mengubah IP private

menjadi IP publik sehingga bisa dikenal di jaringan eksternal ( internet)
destination NAT or dstnat biasanya digunakan untuk mengijinkan jaringan

eksternal mengakses resource (misalnya web server) yang berada di jaringan
internal
30
SRC-Address New SRC-Address
192.168.0.1 100.100.100.100
SRC-NAT action yang diperbolehkan : SRC-NAT

1. Masquarade – subnet LAN to 1 dynamic IP WAN
2. Src-nat – subnet LAN to 1 static IP WAN
3. Netmap – subnet LAN to different subnet WAN
4. Same – subnet LAN to same subnet WAN
31
Any computer
New DST-Address DST-Address

192.168.0.10:80 100.100.0.1:80
DST-NAT
Web Server
192.168.0.10
DST-NAT (port forwarding) action yang diperbolehkan :
1. Dst-nat – membelokkan trafik ke luar router

2. Redirect – membelokkan trafik ke router sendiri
32
LAB Time – Dst NAT
NAT Network
Web Server
192.168.10.1
192.168.10.2
192.168.0.1
192.168.0.2
Redirect port http IP WAN router ke IP web server lokal (LAN)

33
LAB Time – Dst NAT
• Install dan Jalankan program web server di laptop

• Buat rule pada IP > Firewall > NAT untuk redirect port 81 router ke IP
laptop dan port 80
34
LAB Time – Redirect
• Buatlah rule dst-nat untuk membelokkan trafik dengan

tujuan port HTTP (tcp/80) ke router port 80
• Cobalah untuk mengakses website yang menggunakan

protokol HTTP
• Amati apa yang terjadi
35
• Ristianto
Wireless Network
802.11
adalah protokol yang digunakan untuk wireless LAN yang standard-

nya dibuat oleh IEEE (Institute of Electrical and Electronic Engineers)
MikroTik mendukung standard IEEE 802.11a/n/ac (5GHz) dan

802.11b/g/n (2,4GHz)
Protokol Data Rate Band

802.11b 11 Mbps 2,4 GHz
802.11g 54 Mbps 2,4 GHz
802.11a 54 Mbps 5 GHz
802.11n Up to 450 Mbps * 2,4 atau 5 GHz
* Tergantung model
802.11ac Up to 1300 Mbps * 5 GHz RouterBoard
01
MikroTik Certified Network Associate (MTCNA) - Wireless
Wireless Network
Access Points
Stations
02
Wireless Network
Konsep koneksi wireless
• Kesesuaian Mode : (AP-Station, AP-Repeater, Repeater-Repeater)
• Kesesuaian BAND
• Kesesuaian SSID
• Kesesuaian enkripsi dan otentikasi
• Frekuensi channel tidak perlu sama, station secara otomatis akan

mengikuti channel frekuensi pada AP
03
MikroTik Wireless
Band
• Parameter ini menunjukkan standarisasi apa yang dapat digunakan

oleh sebuah perangkat wireless. Pemilihan parameter ini menentukan
jenis perangkat lainnya yang dapat terhubung
• Untuk menghubungkan 2 perangkat, keduanya harus berada pada

band frekuensi yang sama
04
MikroTik Wireless
Frequency (Channel)
adalah pembagian frekuensi dalam suatu band dimana Access Point

(AP) beroperasi
Nilai frequency channel tergantung dari band yang kita pilih,

kemampuan wireless card dan regulasi frekuensi di suatu negara
Frequency channel 1, 6 dan 11 tidak saling bersinggungan

05
MikroTik Wireless
Frequency (Channel)
Pada router MikroTik, nilai channel ditampilkan dengan nilai tengah

frekuensinya. Misalnya pada band 2,4 GHz : channel 1 = 2412
06
MikroTik Wireless
SSID
• Service Set Identifier adalah parameter yang digunakan untuk

menunjukkan identitas sebuah WLAN
• Digunakan sebagai petunjuk bagi client bila ingin terhubung ke

sebuah WLAN
AP Setting
Client View
07
MikroTik Wireless
Radio Name
• “Nama” dari sebuah interface wireless
• Bisa terdeteksi hanya antar RouterOS
• Dapat dilihat di Wireless Registration Table
08
MikroTik Wireless
Mode Interface wireless

• Alignment Only
• AP Bridge
• Bridge
• Nstreme dual Slave
• Station
• Station Bridge
• Station Pseudobridge
• Station Pseudobridge Clone
• Station WDS
• WDS Slave
09
MikroTik Wireless
AP Mode
AP Bridge wireless difungsikan sebagai Access Point
Bridge hampir sama dengan AP-Bridge, namun hanya bisa

dikoneksi oleh 1 station/client, mode ini biasanya digunakan
untuk point-to-point
10
MikroTik Wireless
• Set Wireless Mode : AP Bridge /

Bridge
• Pilih Wireless Band
• Set Frequency
• Set SSID (Nama AP)
• Set Security Profiles
11
MikroTik Wireless
Station Mode
Station scan dan connect AP dengan frekuensi & SSID yang sama,
mode ini TIDAK DAPAT di BRIDGE
Station Bridge sama seperti station, mode ini adalah MikroTik proprietary.
Mode untuk L2 bridging, selain wds
12
MikroTik Wireless
• Set Wireless Mode : Station /

Station Bridge
• Pilih Wireless Band

• Set SSID (Nama AP)
• Set Security Profiles

• Frequency tidak terlalu
penting, karena station akan
mengikuti frequency dari AP
13
LAB Time – Wireless AP & Station
Peserta 1 Peserta 2
Konfigurasi Peserta 1 Peserta 2
Mode AP-Bridge Station
Band Samakan
SSID Samakan (Unik tiap pasangan)
Frekuensi Pilih Tidak harus sama
Radio Name AP-namapeserta Station-namapeserta
Security Profile Default (None)
IP Address WLAN 10.10.10.1/24 10.10.10.2/24
14
Wireless Mac Filtering
• Kita dapat melakukan pembatasan hak akses pada mode AP dan Station,
menggunakan fitur Access List dan Connect List
• Access List digunakan oleh AP untuk mengontrol koneksi client yang

diperbolehkan
• Connect List digunakan oleh Station untuk memilih (atau tidak memilih) AP
yang akan dikoneksikan
15
Access List
• Rules di Access List dibaca secara berurutan dari atas ke bawah, sampai
request otentikasi mencapai kecocokan
• Jika tidak ada rule yang sesuai, maka akan digunakan default policy
(default authentication & default forward) dari interface wireless tersebut
• Kita bisa memasang beberapa filter untuk MAC address yang sama,
sebaliknya, bisa juga satu rule untuk semua MAC address
• Sebuah rule filter MAC address bisa diterapkan pada sebuah interface
wireless saja atau bisa juga untuk semua interface
16
Access List
MAC Address client yang

ingin difilter
Batas nilai kekuatan signal dari

station yang ingin difilter
Boleh dikoneksikan ke
AP atau tidak
Batas waktu client

boleh terhubung ke AP
17
Connect List
Membatasi AP mana saja yang boleh/tidak boleh terkoneksi
Interface wireless yang

difungsikan sebagai client
MAC address AP yang akan
dikoneksikan
Boleh / tidak boleh konek
dengan MAC diatas
SSID yang ingin dikoneksikan,
bila kosong berarti any AP
Apabila AP menggunakan
security profile, harus
diapply di ruleConnect List
18
Registration Table
• Pada Access Point dan Station, Registration Table berisi data AP/Client
yang sedang terkoneksi
• Untuk memudahkan filtering pada Access List dan Connect List, kita
dapat menggunakan menu “Copy to Access/Connect List”
19
Default Authenticate
Default Access/Connect List

Behaviour
Authentication Entry
+ Based on Access/Connect List Settings
Checked
- Authenticate
+ Based on Access/Connect List Settings
Unchecked
- Don’t Authenticate
20
LAB Time – Wireless Mac Filtering
Satu SSID
Peserta 1
192.168.x.2 Peserta 2
192.168.x.2
Peserta 3
192.168.x.2 Peserta 4
192.168.x.2
21
LAB Time – Wireless Mac Filtering
• Filter mac address agar koneksi point to point anda dengan partner
tidak mudah dikacaukan oleh koneksi lain
• Masukkan data mac address wireless partner ke list yang benar
• Jika sebagai Station masukkan kedalam Connect-List, apabila sebagai

AP masukkan dalam Access-List.
• Untuk setting wireless pada AP, default authenticate harus di-uncheck,

agar tidak semua client bisa ter-outentikasi secara otomatis
• Coba untuk konek ke AP yang bukan pasangannya
22
Default Forward
• Default forward hanya dapat disetting pada mode Access Point

• Digunakan untuk mengijinkan/tidak komunikasi antar client/station
yang terkoneksi dalam 1 Access Point
• Secara standar, setting default forward
dalam keadaan enable, namun biasanya
di-disable untuk alasan keamanan
• Kita dapat mengijinkan client-client
tertentu untuk saling komunikasi dengan
cara mengaktifkan forwarding pada
access list
23
LAB Time – Default Forward
AP Client
Peserta 3
192.168.x.2
Client • Cobalah ping antar peserta ketika

default forward di enable
Client
• Cobalah ping antar peserta ketika
default forward di disable
Peserta 2
192.168.x.2 • Cobalah masukkan peserta 1 dan 2
Peserta 1 ke dalam access list sehingga dapat
saling ping
24
Wireless Security
• Wireless network bersifat open access, sehingga AP sangat rentan

terhadap serangan dari pihak-pihak yang tidak bertanggungjawab
• Untuk mengamankan AP dari access yang tidak di-inginkan, kita dapat

menambahkan password untuk AP melalui menu security profiles
25
Wireless Security
Mode : Dynamic key

dan Static Key
Jenis Authentifikasi
Model Enkripsi
Key Authentifikasi / password
• WPA dan WPA2 keys dapat disetting secara bersamaan untuk

mengijinkan koneksi dari device yang tidak mendukung WPA2
26
Wireless Security
Implementasi Security Profile
Pilih security profil yang telah kita buat sebelumnya

baik di AP maupun Station
27
LAB Time – Wireless AP & Station
Peserta 1 Peserta 2
Konfigurasi Peserta 1 Peserta 2
Mode AP-Bridge Station
Band Samakan
SSID Samakan (Unik tiap pasangan)
Frekuensi Pilih Tidak harus sama
Radio Name AP-namapeserta Station-namapeserta
Security Profile Samakan
IP Address WLAN 10.10.10.1/24 10.10.10.2/24
28
WiFi Protected Setup
• WPS adalah fitur untuk kemudahan akses ke

WiFi tanpa client harus memasukkan password
• RouterOS mendukung WPS Accept (untuk AP)

dan WPS Client (untuk station)
• Semua router MikroTik yang mempunyai

interface wireless, memiliki virtual WPS push button
• Beberapa router memiliki tombol WPS secara

fisik
29
WPS Accept
• Kita dapat menggunakan tombol WPS Accept untuk mengijinkan akses

untuk guest ke dalam Access Point kita
• Ketika tombol WPS Accept ditekan, maka akan diberikan akses untuk
terhubung ke Access Point selama 2 menit atau sampai perangkat
WiFi/station terhubung
• Tombol WPS Accept harus ditekan tiap kali ada perangkat WiFi/station yang
ingin terhubung. Di beberapa model router, tombol cukup ditekan satu kali
• Hampir seluruh Sistem Operasi termasuk RouterOS mendukung WPS Client
30
LAB Time – WPS
• Setting interface wireless menjadi Access Point dengan SSID nama

masing-masing peserta
• Buat dan aktifkan password untuk Access Point tersebut
• Buka system log untuk memantau aktifitas router
• Koneksikan laptop ke Access Point mengaktifkan WPS Accept Button

yang dimiliki router, baik secara virtual ataupun fisik
• Periksa log router selama proses berlangsung
31
MikroTik Wireless Tools
Ada beberapa tools dalam wireless MikroTik yang dapat digunakan untuk
optimasi link
32
Scanner
Digunakan untuk melihat informasi AP yang aktif, beserta SSID dan
memudahkan untuk membuat koneksi ke AP aktif tersebut
33
Frequency Usage
Digunakan untuk melakukan scanning

penggunaan frequency (channel) di
sekitar perangkat MikroTik
Frequency usage akan menampilkan beban

penggunaan masing-masing frekuensi,
sehingga kita dapat menentukan frekuensi
(channel) mana yang akan kita gunakan
untuk mengurangi interferensi
34
Wireless Snooper
Digunakan untuk melihat informasi lengkap dari jaringan wireless sesuai band
yang dipilih. AP dan jumlah station yang aktif secara lengkap, SSID, channel
yang digunakan, signal strength, serta masing-masing bandwidthnya
35
• Ristianto
Konsep Bridge
Bridging adalah tehnik yang menggabungkan dua atau lebih interface

yang bertipe ethernet, atau sejenisnya ke dalam satu segmen jaringan
Bridging akan mengemulasi mode switch secara software pada beberapa

interface tersebut
01
MikroTik Certified Network Associate - Bridging
Konsep Bridge
Konfigurasi bridge yang dilakukan pada ether1, ether2 dan ether3 akan
menghilangkan fungsi router dan firewall pada ketiga interface tersebut
Eth 1 Eth 2
Eth 3
192.168.1.1/24 192.168.1.2/24
192.168.1.3/24
Network yang terpisah pada ketiga interface tersebut akan menjadi satu
broadcast domain yang sama
02
Konsep Bridge
Kekurangan Bridge
Peningkatan beban trafik akibat terjadinya akumulasi trafik
Sulit untuk melihat kualitas masing2 link
Permasalahan pada suatu segmen akan membuat masalah pada semua
segmen dalam bridge yang sama
Eth 1 Eth 2
Eth 3
192.168.1.1/24 192.168.1.2/24
192.168.1.3/24
03
Konfigurasi Bridge
Kofigurasi dasar Bridge

- Membuat interface bridge
- Memasukkan interface router ke dalam interface bridge
Hal lain yang perlu diperhatikan
Kita tidak harus memasang IP Address pada interface bridge
Jika kita membuat interface bridge tanpa memasukkan interface
router pada port-nya, maka bridge tersebut dianggap sebagai
interface loopback
Interface yang dapat di bridge adalah Ethernet, VLAN, Wireless AP,
WDS, Station-pseudobridge, EoIP, PPTP
04
Konfigurasi Bridge
Membuat Interface Bridge (CLI)
[admin@R1 > interface bridge add name=bridge_test
[admin@R1 > interface bridge print
05
Konfigurasi Bridge
Membuat Interface Bridge (WinBox)

Masuk ke menu : Bridge > +
06
Konfigurasi Bridge
Memasukkan Interface Router (CLI)
[admin@R1 > interface bridge port add interface=ether1 bridge=bridge_test
[admin@R1 > interface bridge port add interface=ether2 bridge=bridge_test
[admin@R1 > interface bridge port print
07
Konfigurasi Bridge
Memasukkan Interface Router (WinBox)

Masuk ke menu : Bridge > Ports > +
08
LAB Time – Creating Bridge
- Buatlah network yang di-bridge dengan rekan training

- Konfigurasikan IP Address pada interface bridge
- Lakukan ping antar host
- Hapus IP Address pada interface bridge, lakukan ping antar host
192.168.1.3/24 192.168.1.4/24
Eth 2 Eth 1 Eth 1 Eth 2
R1 R2
192.168.1.1/24 192.168.1.2/24
09
Layer 2 Failover
Bridge Loop
Bila tidak diantisipasi, penerapan teknik failover pada bridge dapat
mengakibatkan trafik di jaringan menjadi looping
Eth 1 Eth 1
Eth 2 Eth 2
Eth3 Eth 3
Looping
10
LAB Time – Bridge Loop
- Matikan STP atau RSTP pada

Interface Bridge
- Buatlah redundant link pada kedua router yang sudah di-bridge

- Masukkan interface ether 3 ke dalam Interface Bridge
- Ujilah kembali apakah kedua host masih bisa berkomunikasi
192.168.1.3/24 192.168.1.4/24
Eth 1 Eth 1
Eth 2 Eth 2
Eth 3 Eth 3
R1 R2
192.168.1.1/24 192.168.1.2/24
11
Spanning Tree Protocol

Bila terdapat dua link atau lebih di antara router yang melakukan
bridging, maka akan terjadi looping
Untuk mengantisipasi looping, maka STP atau RSTP harus diaktifkan
pada interface bridge
STP atau RSTP akan melakukan blocking pada salah satu interface
router
192.168.1.3/24 192.168.1.4/24
Eth 1 Eth 1
Eth 2 Eth 2
Eth 3 Eth 3
R1 R2
192.168.1.1/24
Looping 192.168.1.1/24
12

Bila STP atau RSTP sudah diaktifkan, maka ada satu atau beberapa port
yang akan diblok
Port yang diblok akan memiliki role alternate port
Link yang mengalami blocking akan menjadi link cadangan (failover)
13
LAB Time – Bridge Loop
- Aktifkan RSTP pada kedua router, carilah interface mana yang diblok
oleh RSTP
- Ujilah kembali apakah kedua host masih bisa berkomunikasi

192.168.1.3/24 192.168.1.4/24
Eth 1 Eth 1
Eth 2 Eth 2
Eth 3 Eth 3
R1 R2
192.168.1.1/24 192.168.1.1/24
14
Wireless Bridge
• Karena keterbatasan standar 802.11, wireless client dengan mode

station tidak dapat di-bridge
• RouterOS mengimplementasikan beberapa mode untuk mengatasi

keterbatasan ini :
• Station Bridge : RouterOS ke RouterOS
• Station Pseudobridge : RouterOS ke lainnya
• Station wds (wireles distribution system) : RouterOS ke RouterOS
• Station Bridge hanya akan berjalan pada RouterOS versi 5 ke atas
15
Wireless Bridge
• Untuk menggunakan mode AP Bridge, “Bridge Mode” harus diaktifkan

pada interface wireless
16
LAB Time – Wireless Bridge
Station
AP
DHCP Client
Station
DHCP Server
DHCP Client
• Ubah interface wireless mode menjadi “station bridge”

• Buatlah sebuah bridge interface dan tambahkan interface ether2 dan
wlan1 pada port-nya
• Amati apakah laptop mendapat IP dari router yang berfungsi sebagai AP
• Lakukan ping antar laptop
17
LAB Time – Wireless Bridge
• Ubah interface wireless mode menjadi

o Station
o Station Pseudobridge
o Station Pseudobridge Clone
o Station WDS
• Amati mode interface wireless apa yang tidak bisa di-bridge
18
• Ristianto
Introduction
QoS (Quality of Service) adalah seni

mengelola sumber daya bandwidth,
QoS tidak terbatas hanya membatasi
Recreational
bandwidth untuk titik/host tertentu
Email, FTP, etc
QoS dapat memprioritaskan trafik
berdasarkan parameter yang diberikan,
Critical
Applications
dapat menghindari trafik yang akan

mengambil seluruh bandwidth yang
tersedia
QoS sangat berguna untuk :
- Critical Applications
- Trafik sensitif seperti voice dan video streams
01
Mikrotik Certified Network Associate - Quality of Service
Simple Queue
Simple queue adalah cara paling sederhana untuk mengatur penggunaan

bandwidth yang diterapkan untuk : - Client upload
- Client download
- Client aggregate (upload dan download)
Simple queue mengatur pembatasan bandwidth dengan hanya

mendefinisikan parameter IP address (target address) dari host/koneksi
yang dilimit
Simple queue paling sederhana hanya melakukan pembatasan bandwidth

max-limit (MIR)
Urutan queue sangat penting. Setiap paket harus melalui

simple queue sampai terjadi kecocokan dengan kriterianya
02
Simple Queue
03
Simple Queue
Hijau : 0 - 50% penggunaan bandwidth yang tersedia
Kuning : 51 - 75% penggunaan bandwidth yang tersedia
Merah : 76 - 100% penggunaan bandwidth yang tersedia
04
Parameter Simple Queue
Simple Queues
Target
adalah tempat dimana simple queue diterapkan
Nilai parameter target bisa berupa : - IP Address
- Network Address
- Nama Interface
Target adalah parameter yang harus ada
05
Simple Queues
Dst
adalah alamat tujuan dari simple queue yang diterapkan
Nilai parameter dst bisa berupa : - IP Address
- Network Address
- Nama Interface
Tidak wajib diisi seperti parameter “target”
Contoh penggunaan dst adalah ketika kita ingin mem-bypass
trafik ke arah network lokal
06
Lab Time – Simple Queue
Task :
Buatlah limitasi bandwidth maksimal upload 128 kbps dan maksimal
download 256 kbps terhadap client dengan IP 192.168.0.2 yang terhubung
dengan interface router
192.168.0.1
192.168.0.2
07
Lab Time – Simple Queue
> Queues > Simple Queue > +
08
Parameter “burst”
Burst mengijinkan client mendapatkan kenaikan data rate dalam selang

waktu tertentu melebihi yang diijinkan oleh parameter “max-limit”
Bursts adalah salah satu cara untuk meningkatkan performance

koneksi HTTP
Bursts tidak akan berpengaruh banyak ketika target melakukan

download
09
10
Burst-limit
Nilai data rate maksimum yang akan diterima oleh target ketika burst
terjadi. Nilai burst-limit harus lebih besar dari max-limit
Burst-time (dalam detik)
Periode waktu yang digunakan untuk menghitung rata-rata dari data
rate. Burst-time bukan menunjukkan berapa lama terjadinya burst
Burst-threshold
Nilai untuk menentukan kapan burst dijalankan dan dihentikan.
Umumnya nilai burst-threshold adalah ¾ kali nilai max-limit
11
Jika nilai rata-rata dari data rate lebih rendah dari burst-threshold, maka
burst akan dijalankan. Jika nilai rata-rata dari data rate sama atau lebih
tinggi dari burst-threshold, maka burst akan dihentikan
Data rate rata-rata dihitung dari 1/16 burst-time yang digunakan
Bursting dibatasi oleh nilai data rate yang ditetapkan di burst-limit
Lama burst dijalankan = (burst-threshold/burst-limit) x burst-time
12
Limit-at : 128 kbps Burst-time : 8 Burst-limit : 512 kbps
Max-limit : 256 kbps Burst-threshold : 192 kbps

Lama burst dijalankan = (192/512) x 8= 3 detik
Detik ke-0
Average rate : (0+0+0+0+0+0+0+0)/burst-time 
0/8 = 0 kbps
Detik ke-1
512/8 = 64 kbps
Detik ke-2
1024/8 = 128 kbps
Detik ke-3
Average rate : (0+0+0+0+0+512+512+512)/burst-time 
1536/8 = 192 kbps
13
Limit-at : 128 kbps Burst-time : 8 Burst-limit : 512 kbps
Max-limit : 256 kbps Burst-threshold : 192 kbps
Lama burst dijalankan = (192/512) x 8= 3 detik
14
Data rate rata-rata dihitung dari 1/16 burst-time yang digunakan,
jika burst-time = 8s maka data rate rata-rata dihitung setiap 0,5 detik
Actual Rate Actual Rate

Detik Data rate rata-rata (kbps) Burst
(kbps) (per 0,5s)
0 (0+0+0+0+0+0+0+0+0+0+0+0+0+0+0+0)/8=0 Ya 512 256
0,5 (0+0+0+0+0+0+0+0+0+0+0+0+0+0+0+256)/8=32 Ya 512 256
1 (0+0+0+0+0+0+0+0+0+0+0+0+0+0+256+256)/8=64 Ya 512 256
1,5 (0+0+0+0+0+0+0+0+0+0+0+0+0+256+256+256)/8=96 Ya 512 256
2 (0+0+0+0+0+0+0+0+0+0+0+0+256+256+256+256)/8=128 Ya 512 256
2,5 (0+0+0+0+0+0+0+0+0+0+0+256+256+256+256+256)/8=1 Ya 512 256

60
3 (0+0+0+0+0+0+0+0+0+0+256+256+256+256+256+256)/8 Tidak 256 128
=192
3,5 (0+0+0+0+0+0+0+0+0+256+256+256+256+256+256+128)/ Tidak 256 128
8=208
4 (0+0+0+0+0+0+0+0+256+256+256+256+256+256+128+12 Tidak 256 128
8)/8=224
15
Lab Time – Simple Queue with Burst
Buat simple queue dengan parameter di slide sebelumnya

> Queues > Simple Queues > +
16
Lab Time – Simple Queue with Burst
> Queues > Simple Queues > Double Click Queue > Traffic
17
Parameter “limit-at”
minimal data rate yang digaransi untuk diberikan ke sebuah target,
dengan asumsi total bandwidth dapat mencukupi kebutuhan limit-at
seluruh client
dalam dunia networking yang umum dikenal dengan CIR (Comitted
Information Rate)
Limit-at merupakan “Worst Case Scenario”
Jumlah Client Bandwidth Limit-at/client Hasil
10 10M 1M 
10 10M 2M 
5 10M 2M 
5 10M 1M 
5 10M 3M 
18
Parameter “max-limit”
maksimum data rate yang dapat dicapai oleh sebuah target
jika masih ada bandwidth yang tersisa setelah semua client mencapai
“limit-at”, maka client bisa mendapatkan bandwidth tambahan hingga
“max-limit”
dalam dunia networking yang umum dikenal dengan MIR (Maximum
Information Rate)
Max-limit merupakan “Best Case Scenario”
Jumlah Client Bandwidth Max-limit/client Hasil

10 10M 10M 
10 10M 8M 
5 10M 13M 
19
Contoh penggunaan Limit-at dan Max-Limit
10M 10M
Limit-at : 5M Limit-at : 5M Limit-at : 5M Limit-at : 5M

Max-Limit : 10M Max-Limit : 10M Max-Limit : 8M Max-Limit : 12M
1 2 1 2
10M
Limit-at : 6M Limit-at : 6M
Max-Limit : 10M Max-Limit : 10M
1 2
20
HTB
Hierarchical Token Bucket
Membuat queue lebih terstruktur, dengan melakukan pengelompokan

bertingkat
Tanpa menerapkan HTB, ada beberapa parameter yang tidak bekerja

seperti yang kita inginkan, misalnya dual limitation (CIR dan MIR) dan
priority
21
HTB
Hierarchical Token Bucket

HTB hanya bisa berjalan, apabila rule queue client berada di bawah setidaknya 1
level parent, setiap queue client memiliki parameter limit-at dan max-limit, dan
parent queue harus memiliki besaran max-limit
Jumlah seluruh limit-at client tidak boleh melebihi max-limit parent
Max-limit setiap client harus lebih kecil atau sama dengan max-limit parent
Untuk parent dengan level tertinggi, hanya membutuhkan max-limit (tidak

membutuhkan parameter limit-at)
Untuk semua parent, maupun sub parent, parameter priority tidak diperhitungkan.
Priority hanya diperhitungkan pada child queue
Perhitungan priority baru akan dilakukan setelah semua limit-at (baik pada child
queue maupun sub parent) telah terpenuhi
22
Lab Time – Simple Queue with HTB
Task :
Kita akan melakukan pengaturan bandwidth sebesar 512kbps untuk
digunakan 3 client
Dalam keadaan semua client melakukan akses, maka masing-masing client akan mendapat
bandwidth minimal 128kbps.
Jika hanya ada 1 Client yang melakukan akses, maka client tersebut bisa mendapatkan
bandwidth hingga 512kbps.
Jika terdapat beberapa Client (tidak semua client) melakukan akses, maka bandwidth yang
tersedia akan dibagi rata ke sejumlah client yg aktif
192.168.0.2
192.168.0.3
192.168.0.1
192.168.0.4 23
Hasil Queue yang sudah dibuat
24
25
26
PCQ
Per Connection Queue
adalah cara dinamis untuk melimit bandwidth secara massive dengan

menggunakan konfigurasi yang sederhana
PCQ dapat diterapkan pada Simple Queue maupun Queue Tree
PCQ bekerja dengan membuat sub-stream berdasarkan parameter

pcq-classifier
Hanya dengan mendefinisikan parameter (pcq-rate & pcq-limit), maka

setiap sub-stream akan mendapatkan limitasi bandwidth yang sama
27
PCQ
256 kbps
512 kbps
256 kbps
1 Mbps
256 kbps
512 kbps
256 kbps
28
PCQ
PCQ Classifier
dapat berupa IP Address pengirim (src-address), IP Address tujuan

(dst-address), Port pengirim (src-port) maupun Port tujuan (dst-port)
Jika ingin melakukan manajemen bandwitdh untuk aktivitas download,

maka pcq-classifier yang harus digunakan adalah dst-address (IP Address
tujuan)
Jika ingin melakukan manajemen bandwitdh untuk aktivitas upload, maka

pcq-classifier yang harus digunakan adalah srcaddress (IP Address asal)
29
PCQ
PCQ Rate
digunakan untuk membatasi bandwidth maksimum yang akan

didapatkan oleh tiap sub-stream
Jika nilai pcq-rate=0 (nilai default), maka maksimal bandwidth

yang bisa didapat oleh tiap sub-stream adalah sesuai dengan nilai
max-limit yang didefinisikan oleh simple queue atau queue tree
Jika nilai pcq-rate≠0, maka maksimal bandwidth yang bisa didapat

oleh tiap sub-stream adalah sesuai dengan nilai pcq-rate
30
PCQ
pcq-rate=0
256 kbps
512 kbps
512 kbps
1024 kbps
256 kbps
512 kbps
Max-limit=1Mbps
Max-limit=2Mbps 256 kbps

512 kbps
512 kbps
1024 kbps
256 kbps
512 kbps
31
PCQ
pcq-rate=256
256 kbps
256 kbps
256 kbps
256 kbps
256 kbps
256 kbps

256 kbps
256 kbps
256 kbps
256 kbps
256 kbps
256 kbps
32
PCQ
PCQ Limit dan PCQ Total Limit
digunakan untuk membatasi jumlah sub-stream. Kedua parameter

ini dinyatakan dalam satuan ukur kiloByte (kB)
Parameter pcq-limit menyatakan ukuran maksimal dari sebuah

sub-stream , sedangkan parameter pcq-total-limit menyatakan
ukuran maksimal dari keseluruhansub-stream
Jumlah maksimal sub-stream = pcq-total-limit/pcq-limit
33
Lab Time – Simple Queue with PCQ
Eth 4
Eth 1
34
35
36
37
Monitoring
Tools “Traffic Monitor”

digunakan untuk menjalankan mikrotik scripts ketika trafik di
interface mencapai batas tertentu
[admin@R1 > /tool traffic-monitor add interface=ether1 name=TrafficMon1 on-event=script1 \
threshold=1500000 traffic=received trigger=received
[admin@R1 > /system script add name=script1 policy=ftp,read,test,winbox,api source="/tool e-mail send \
to=\“YOU@DOMAIN.CA\" subject=([/system identity get name] . \" Log \" . [/system clock get \
date]) body=\"Hello World. You're going too fast!\""
38
Monitoring
Traffic monitoring akan mengaktifkan interface ether2 ketika trafik yang

diterima di ether1 melebihi 512kbps, dan akan menonaktifkan interface
ether2 jika trafik yang diterima ether1 di bawah 256kbps
[admin@R1] > system script
[admin@R1] /system script> add name=eth2-down source="/interface disable ether2"
[admin@R1] /system script> add name=eth2-up source="/interface enable ether2"
[admin@R1] > tool traffic-monitor

[admin@R1] /tool traffic-monitor> add disabled=no interface=ether1 name=turn_on on-event=eth2-up \
threshold=512000 traffic=received trigger=above
[admin@R1] /tool traffic-monitor> add disabled=no interface=ether1 name=turn_off on-event=eth2-down \
threshold=256000 traffic=received trigger=below
39
Monitoring
Tools “Torch”
Torch adalah tools untuk memantau trafik yang melalui sebuah
interface secara real time
Trafik yang dipantau dapat diklasifikasikan melalui parameter
src/dst-address, port dsb. Torch menampilkan tx/rx data rate
40
Lab Time – Torch
Simple Queue Status
Tools Torch Status
41
Monitoring
Tools “Graphing”
Graphing adalah tools untuk memantau berbagai parameter RouterOS
dari waktu ke waktu dan menempatkan data yang dikumpulkan dalam
sebuah grafik
Parameter yang bisa ditampilkan oleh tools “Graphing”
Voltage and temperature
CPU, Memory dan Disk Usage
Interface Traffic
Queue Traffic
Grafik dapat diakses melalui browser dengan mengetikkan :

http://<router-IP-address>/graphs
42
Atur Graphic Setting
[admin@R1] /tool graphing> set store-every=5min page-refresh=300
[admin@R1] /tool graphing> print
store-every: 5min
page-refresh: 300
Tambahkan parameter yang ingin ditampilkan

[admin@R1] /tool graphing> interface add allow-address=0.0.0.0/0 interface=all
[admin@R1] /tool graphing> queue add allow-address=0.0.0.0/0 simple-queue=test-queue1
[admin@R1] /tool graphing> resource add allow-address=0.0.0.0/0
43
44
• Ristianto
DHCP
Dynamic Host Configuration Protocol

digunakan untuk mendistribusikan IP Address, Net Mask, Default Gateway
dan parameter lain secara otomatis dari dhcp-server kepada host yang
melakukan request. DHCP bekerja dalam satu broadcast domain.
Implementasi DHCP pada Mikrotik RouterOs mencakup DHCP Client dan

DHCP server dan kompatibel dengan RFC 2131.
Discovery
Offer
Request
Ack
DHCP-Client DHCP-Server
01
MikroTik Certified Network Associate (MTCNA) - Network Management
DHCP
DHCP Client
Host yang melakukan request IP Address kepada DHCP-Server
DHCP-Server biasanya akan mengirimkan

– IP Address
– Net Mask
– Default Gateway
– DNS Server
DHCP-Client akan mengirimkan

– Host Name
– Client ID
Secara default (MikroTik SOHO Router), dhcp-client telah terkonfigurasi

di interface ether1 (WAN)
02
DHCP
DHCP Client Setup

> IP > DHCP Client > +
03
DHCP
DHCP Client
DHCP Server
04
DNS
• Secara default, DHCP Client akan meminta IP Address dari DNS Server
• DNS Server juga dapat di-isi secara manual bila ada DNS Server lain
yang dibutuhkan atau tidak diberikan oleh DHCP Server
IP > DNS
05
DNS
• RouterOS mendukung static DNS entries
• Secara default, ada static DNS A record yang bernama router yang
dipointing ke IP Address 192.168.88.1
• Kita dapat mengakses router dengan mengetikkan alamat http://router

selain mengetikkan IP Address
IP > DNS > Static
06
DHCP
DHCP Server
Host yang bertugas memberikan IP Address, Net Mask, Default Gateway
dan parameter lain secara otomatis kepada host lain yang melakukan
request
IP Address dari Interface yang menjadi DHCP-server, tidak boleh menjadi
bagian dari sebuah address pool
Jika DHCP-Server dipasang pada interface yang merupakan sebuah
bridge :
- Bridge harus memiliki bridge port
- DHCP-Server harus dijalankan di bridge interface. Apabila
dijalankan di bridge port, maka DHCP-Server tidak akan berfungsi
07
DHCP
DHCP Server Setup

> IP > DHCP Server > DHCP Setup
Masukkan setting untuk : – DHCP Server Interface

– DHCP Address Space
– Gateway for DHCP Network
– Addresses to Give Out
– DNS Servers (bisa diisi lebih dari satu)
– Lease Time
08
DHCP
DHCP Server Setup
Setting DHCP-Server secara otomatis akan :
– Membuat IP Pool :
Kumpulan IP Address yang akan diberikan ke DHCP Client
– Membuat DHCP-Server :
Nama DHCP-Server dan parameter lainnya
– Membuat Address Space :

IP Network dan parameter lain
09
DHCP
DHCP Server Setup

Hasil dari setting DHCP-Server secara otomatis
10
LAB Time – DHCP Server (Wizard)
• Jalankan DHCP Server pada interface yang mengarah ke notebook
• Untuk memudahkan setting DHCP Server, sebelumnya konfigurasikan IP

Address di interface yang akan menjadi DHCP Server
> IP > DHCP Server >
DHCP Setup
• Masukkan setting untuk : – DHCP Server Interface

– DHCP Address Space
– Gateway for DHCP Network
– Addresses to Give Out
– DNS Servers (bisa diisi lebih dari satu)
– Lease Time
11
LAB Time – DHCP Server (Wizard)
IP > DHCP Server > DHCP Setup
1 2 3
4 5 6
7
12
LAB Time – DHCP Server (Manual)
IP > Pool > + http://mikrotik-certified.com
IP > DHCP Server > Networks > +
13
LAB Time – DHCP Server (Manual)
IP > DHCP Server > DHCP > + http://mikrotik-certified.com
IP > DHCP Server > Leases
14
DHCP
Leases Management
Bagian ini memberikan informasi tentang status DHCP Clients dan daftar
IP Address yang telah dibagikan ke user, baik IP Address static maupun IP
Address dynamic
IP > DHCP Server > Leases
15
DHCP
DHCP Static Leases
IP Address yang dibagikan secara dynamic dapat diubah menjadi static,

sehingga clients hanya menerima IP Address yang sudah ditentukan dan
tidak berubah. IP Address yang telah dibuat static untuk client tersebut,
tidak akan dipinjamkan ke client lain oleh DHCP Server
1
2
3
16
DHCP
DHCP Static Leases
Melihat DHCP Leases
Membuat IP menjadi static
Mengganti IP Address
17
DHCP
DHCP Static Leases
DHCP server juga dapat digunakan untuk memberikan IP Address hanya

kepada client yang telah terdaftar Mac-Address-nya
18
DHCP
DHCP Static Leases
Kita harus terlebih dahulu mendaftarkan Mac-Address dari client
19
LAB Time – DHCP Server Static Leases
• Setting DHCP Server Address Pool menjadi “static-only”
• Tambahkan static lease untuk laptop anda dengan konfigurasi

Mac-Address disesuaikan dan IP Address 192.168.xy.123
• Perbaharui IP Address laptop anda
• Mintalah rekan anda untuk mengkoneksikan laptop mereka ke

router anda
20
ARP
Address Resolution Protocol
• digunakan untuk memetakan IP address (layer 3) ke mac-address (layer 2)

• digunakan untuk transport data host-to-host pada connected network
2
3
PC 1 PC 2
IP 192.168.10.2 1 IP 192.168.10.5
MAC 00:1b:38:24:fc:13 MAC 00:a1:35:66:e7:f3
ARP Table
IP 192.168.10.5 4
MAC 00:a1:35:66:e7:f3
21
ARP
RouterOS ARP Table

Tabel ARP biasanya dibuat secara dinamik, tapi bisa dibuat secara statik
untuk meningkatkan keamanan jaringan
22
ARP
ARP Modes
• memberi informasi kepada RouterOS bagaimana ARP akan bekerja
• dikonfigurasi pada setiap interface
23
ARP
ARP Modes
Enabled -> Mode standar (default) pada semua interface
Permintaan ARP akan dijawab oleh router, dan tabel ARP
akan diisi secara otomatis (dynamic entry)
10.100.103.100
Ping dari PC ke Router
10.100.103.54
24
ARP
ARP Modes
Disabled -> • Permintaan ARP tidak akan dijawab oleh router
• Tabel ARP harus diisi secara manual (static entry) baik di
router maupun di PC
25
ARP
ARP Modes
Reply-only -> Permintaan ARP akan dijawab oleh router, dan tabel ARP
harus diisi secara manual (static entry) hanya di router saja
Ping dari PC ke Router
10.100.103.54
26
ARP
ARP Modes
Proxy-arp -> • Router bertindak seolah seperti transparan proxy ARP antara
jaringan yang terhubung langsung
• Beberapa IP Address dari host dipetakan kepada Mac-

Address tunggal (Mac-Address router)
27
ARP
ARP Modes – Proxy-ARP
172.16.2.1/24
Subnet A 00:11:ca:d4:43:fc Host B
172.16.1.1/24
00:0c:42:52:2e:cf
Subnet B
172.16.2.2/24
Host A 00:a1:35:66:e7:f3
172.16.1.3/16
00:1b:38:24:fc:13 Host C
172.16.2.3/24
C:\Users\rst>arp -a 00:43:34:bc:e1:b6
Interface: 173.16.1.3 --- 0x8

Internet Address Physical Address Type
173.16.1.1 00-0c-42-52-2e-cf dynamic
173.16.2.3 00-0c-42-52-2e-cf dynamic
173.16.2.2 00-0c-42-52-2e-cf dynamic
28
LAB Time – ARP
ARP Reply-only
• Koneksikan notebook dengan salah satu interface
• Set ARP interface tersebut menjadi reply-only, kemudian lakukan
ping dari notebook ke router
29
LAB Time – ARP
ARP Reply-only
• Tambahkan kombinasi IP dan Mac-Address dari menu IP > ARP
• Coba ping kembali ke router
• Gunakan notebook peserta lain. Isikan IP Address yang sama

dengan IP Address notebook anda
• Coba ping kembali
30
DHCP & ARP
DHCP Server dapat

menambahkan ARP entries ke
dalam ARP Table secara
otomatis
Kombinasi antara setting ARP

reply-only dengan DHCP ARP
Lease dapat meningkatkan
kemanan jaringan dengan tetap
mempertahankan kemudahan
penggunaan untuk user
31
LAB Time – DHCP & ARP
• Tambahkan setting “Add ARP for Leases” pada DHCP Server
• Ubah ARP mode pada interface DHCP tersebut menjadi “reply-

only”
• Perbaharui IP Address laptop anda menggunakan IP static
• Coba ping ke router
• Perbaharui IP Address laptop anda menggunakan IP DHCP
• Coba ping ke ruoter
32
ROUTING
• Ristianto
Introduction
Routing adalah proses pengiriman data atau informasi dengan meneruskan

(forwarding) paket data yang dikirim, dari jaringan satu ke jaringan lainnya
proses untuk memilih jalur (path) yang harus

dilalui oleh paket. Pada umumnya skema
routing hanya mempertimbangkan jalur
terpendek (the shortest path)
Pada OSI layer, proses routing terjadi di layer

network (layer 3), device yang melakukan proses
routing disebut router
01
MikroTik Certified Network Associate (MTCNA) - Routing
Introduction
Routing dibutuhkan untuk mengijinkan network subnet yang berbeda untuk

saling berkomunikasi
Antar komputer tidak

bisa saling
berkomunikasi
02
Introduction
Antar komputer sekarang dapat saling berkomunikasi
03
Routing Table
Sekumpulan data yang berisi informasi yang akan digunakan oleh router
untuk memilih rute ketika router harus meneruskan trafik ke tujuan tertentu
04
Routing Table
Dst-address : alamat tujuan yang digunakan router untuk meneruskan

paket data. Biasanya berupa Network Address, dapat juga diisi IP Address
Gateway : biasanya berisi IP Address dari router berikutnya (next hop)
yang akan menerima paket data yang ditujukan ke alamat di “dst-
address”. Bisa juga di-isi dengan out interface
Distance : Nilai yang dapat digunakan untuk pemilihan rute. Dalam
konfigurasi yang memiliki nilai distance berbeda, rute dengan nilai
distance terkecil akan menjadi prioritas
Routing Mark : Routing table yang sudah mengalami proses filter
Pref. Source : IP Address dari interface lokal yang bertanggungjawab
meneruskan paket yang dikirim dari subnet-nya
05
Route Flags
Tabel routing juga menampilkan status dari rute ke jaringan tujuan
X : Disabled
A : Active
D : Dynamic
C : Connected
S : Static
06
Route Flags
Disabled : informasi rute dalam keadaan tidak aktif. Tidak

mempengaruhi proses routing
Active : informasi rute dalam keadaan aktif dan digunakan

dalam proses routing
Connected : informasi rute yang dibuat secara otomatis ketika

kita menambahkan IP Address pada interface yang aktif
Dynamic : informasi rute hasil dari “dynamic routing”
Static : informasi rute hasil dari “static routing”
07
Routing Decision
Untuk pemilihan routing, router akan memilih berdasarkan :
Routing yang paling spesifik tujuannya

Contoh : destination 192.168.0.128/26
lebih spesific dari 192.168.0.0/24
Distance
Router akan memilih yang distance-nya paling kecil
Round robin (random)
08
Routing Decision
Untuk koneksi dengan destination 192.168.10.1, manakah urutan

prioritas rute yang digunakan?
Destination Address Gateway Distance

A 192.168.10.0/27 192.168.1.1 1
B 192.168.10.0/29 192.168.2.1 1
C 192.168.10.0/24 192.168.3.1 5
D 192.168.10.0/24 192.168.4.1 1
09
Static Route
Static Route
adalah informasi rute (pada tabel routing) yang dibuat secara
manual oleh user untuk mengatur ke arah mana trafik tertentu
akan diteruskan
Prinsip : “mau kemana” (dst-address) dan “lewat mana” (gateway)
R1 R2
PC1 PC2
R3
PC3
10
Static Route
Mengapa Static Route

Membuat konfigurasi menjadi lebih sederhana pada jaringan yang
sangat kecil, yang kemungkinan besar tidak akan berkembang
menjadi jaringan yang sangat kompleks
Membatasi penggunaan resource dari router (memory, CPU)
11
Static Route
Kekurangan Static Route

Scalability yang kurang baik
Konfigurasi manual yang dibutuhkan setiap kali ada network subnet
yang akan dijangkau
Asumsikan setiap router

mempunya 2 subnet
LAN, berapa banyak
static route yang harus
dibuat di router 1 ?
12
Static Route
192.168.1.0/24 R1 12.12.12.0/30 R2 192.168.2.0/24

192.168.1.30 .1 .2 192.168.2.100
192.168.1.1 .1 192.168.2.1
PC1 PC2
13.13.13.0/30 R3 192.168.3.0/24
192.168.3.200
.2
192.168.3.1
PC3
Konfigurasi di Router 1
[admin@R1 > ip route add dst-address=192.168.2.0/24 gateway=12.12.12.2
13
Static Route
Konfigurasi di Router 1 menggunakan winbox

> IP > Routes > +
14
Default Route
Merupakan bagian dari Static Route

Default Route adalah rute dengan dst-address 0.0.0.0/0 (representasi dari
semua IP)
Ketika sebuah trafik mempunyai dst-address yang tidak terdapat di tabel
routing, maka trafik tersebut diteruskan ke gateway dengan dst-address
0.0.0.0/0
15
LAB Time – Static Routes
.1
.1
ISP 22.22.22.0/30
33.33.33.0/30
LAN 2
.2 172.16.2.0/24
.2
11.11.11.0/30
.1 .2
172.16.1.1
172.16.2.1
LAN 1
172.16.1.0/24 R1 R2 172.16.2.100
172.16.1.100
- Konfigurasikan IP Address sesuai topologi di atas
- Interface ke arah internet adalah Wireless (DHCP)
- Konfigurasikan rute ke arah network rekan anda
- Konfigurasikan rute ke arah internet
16
[admin@R2 > ip route adddst-address=172.16.1.0/24 gateway=11.11.11.1
[admin@RX > ip route print
17
18
19
Dynamic Route
Dynamic Route
adalah informasi rute (pada tabel routing) yang dibuat secara otomatis :
- Menambahkan IP Address pada Interface yang aktif (Connected Routes)
- Diperoleh dari protokol routing dinamik seperti OSPF, RIP dan BGP
Kita tidak bisa mengatur “dynamic routes”, apabila interface yang merupakan
link untuk suatu dynamic routes menjadi tidak aktif, maka informasi rute di
tabel routing pun akan otomatis terhapus
20
Connected Routes
Network Prefix
Network
Address
Forwarding Interface
Local Address
Jika terdapat dua buah IP Address yang berasal

dari subnet yang sama pada sebuah interface,
hanya akan ada 1 connected route
Jangan menempatkan dua IP Address dari subnet yang sama

pada dua interface yang berbeda, karena akan membingungkan
tabel dan logika routing di router
21
ROUTING
TUNNELS
• Ristianto
Introduction
Tunnels adalah sebuah cara atau metode untuk memperluas cakupan

jaringan privat dengan memanfaatkan jaringan publik (seperti internet)
sebagai medianya
Secara umum, tunnels dikenal juga

sebagai VPN (Virtual Private
Network)
Konsep “Security” biasanya sudah terintegrasi dengan kosep Tunneling,

untuk menjaga keamanan data yang melalui jaringan publik (internet)
01
MikroTik Certified Network Associate (MTCNA) - Tunnels
Introduction
Site-to-Site Tunneling
Site-to-Site Tunneling biasa

digunakan oleh perusahaan
yang memiliki beberapa kantor
cabang, serta memiliki
datacenter atau server-server
(internal) yang terpusat pada
satu lokasi (biasanya Head
Office)
02
Introduction
Layer 2
Site-to-Site Tunneling
Tunneling tipe ini kurang lebih

sama dengan konsep dari Site-
to-Site Tunneling, hanya saja
Layer 2 Tunneling
menggabungkan beberapa
kantor-kantor cabang (Site)
menjadi satu network yang
besar
Large broadcast Domain
03
Introduction
Remote Access Tunneling
Remote access tunneling

mengijinkan beberapa pengguna
(remote user) untuk melakukan
authentikasi terhadap Router, yang
memungkinkan mereka memiliki
akses ke jaringan kantor dari mana
saja mereka berada, melalui koneksi
internet
04
Tunnel di MikroTik
Ada banyak tipe tunnel di MikroTik :

EoIP, PPTP, SSTP, L2TP, OpenVPN dll
Untuk membuat Tunnel, kita bisa menggunakan

menu Interface ataupun PPP
05
PPP
Point to Point Protocol

• Digunakan untuk menghubungkan secara langsung satu perangkat
dengan perangkat lainnnya
• Umumnya, digunakan untuk menghubungkan jaringan lokal ke ISP
menggunakan serial modem, DSL modem, GSM modem, dll
• Pengalamatan pada jaringan point to point tidak terlalu menjadi
persoalan karena perangkat client akan berhubungan langsung dengan
perangkat ISP
Provider
• RouterOS mendukung
Client
berbagai PPP Tunnels seperti
PPPoE, PPTP, SSTP dll
10.112.112.16
182.8.211.6/32
06
PPP Profiles
PPP Profile adalah parameter konfigurasi yang akan digunakan oleh

PPP Clients. Parameter itu dapat berupa :
- Local Address
- Remote IP Address (dapat menggunakan IP Pool)
- Compression
- Encryption
07
PPP Profiles
Fitur lain pada PPP Profiles
Limit bandwidth user
yes : 1 user 1 session

no : 1 user banyak
sessions
08
PPP Secrets
• Semua koneksi yang menggunakan protocol PPP selalu melibatkan

authentikasi username dan password
• Username, password ini disimpan dan diatur dalam PPP secrets

(database user lokal PPP)
• Setting di PPP Secrets akan menimpa setting yang telah dilakukan di

PPP Profile
• PPP secret dipakai untuk koneksi client ; async, l2tp, openvpn,

pppoe, pptp dan sstp
09
PPP Secrets
User name dan password

Untuk user1
Service bisa dipilih pptp

atau any (all service)
IP yang nantinya akan dibuat untuk komunikasi tunnel point to point antara server
dan client “user1”
Local Address : IP yang akan dipakai oleh server
Remote Address : IP yang akan dipakai oleh client
10
PPP Status
Merupakan informasi status dari koneksi tunnel. Sangat berguna untuk

melakukan „debugging‟ dan verifikasi
11
IP Pool
IP Pool adalah kumpulan beberapa IP Address untuk dibagikan kepada

client secara otomatis melalui beberapa services, seperti DHCP, PPP, dan
Hotspot
Name : Nama dari Pool
Addresses : Daftar alamat IP

yang tidak tumpang tindih
dengan IP yang tidak
terdapat di pool
Next-pool : Apabila IP yang

dibutuhkan dari pool tersebut
tidak mencukupi, maka IP
akan dibagikan dari next-
pool, selama next-pool tidak
diisi “none”
12
PPPoE
Point to Point Protocol over Ethernet
Pengembangan dari teknologi PPP, yaitu topologi point to point di atas

infrastruktur ethernet
13
PPPoE
Point to Point Protocol over Ethernet
Koneksi PPPoE terdiri dari client (PPPoE Client) dan Access Concentrator
(PPPoE Server)
Interface yang dapat digunakan adalah interface ethernet,

interface wireless (WLAN) dan interface EoIP
14
LAB Time – PPPoE MikroTik dengan Windows
192.168.200.1
172.16.3.2
172.16.3.3
15
1
2
16
3
• Konfigurasikan Wireless Interface sebagai AP, dengan
4 SSID = namapeserta dan password=mtcna123
• Koneksikan laptop ke AP tersebut
17
5
18
6
19
8
20
21
22
LAB Time – PPPoE antar router MikroTik
192.168.200.1
AP Mode
192.168.100.5
Station Mode
23
• Konfigurasikan Wireless Interface sebagai AP dan Station, dengan

SSID = PPPoE-1 dan password=mtcna123, koneksikan keduanya
PPPoE Server :
• Setting Secrets untuk

diberikan ke client
• Create PPPoE Server
24
PPPoE Client : Koneksikan router ke PPPoE Server melalui interface

WLAN 1, masukkan nama service, user dan password yang diberikan
25
Lakukan monitoring di PPPoE Server :
26
PPTP Tunnel
• PPTP melakukan tunneling IP packet kedalam PPP data link layer

menggunakan protocol TCP dan GRE (Generic Routing Encapsulation)
• PPTP more secure, karena menggunakan enkripsi MPPE (Microsoft

Point-to-Point Encryption) panjang 40 dan 128 bit encrypts
• PPTP menggunakan port TCP 1723
• PPTP banyak digunakan karena hampir semua OS dapat menjalankan

PPTP client
• PPTP adalah tunnel tipe client server, dimana PPTP server lebih
banyak melakukan konfigurasi untuk setiap client yang ingin konek
27
LAB Time – PPTP Tunnel antar router MikroTik
PPTP Tunnel Link ISP ISP PPTP Tunnel Link
Eth 1 Eth 1
Eth 2 Eth 2
.1 .1 192.168.22.0/24
192.168.11.0/24
R1 R2
.2 PPTP Server PPTP Client .2
Student 1 Student 1 Student 2 Student 2
Router (Eth1) 192.168.0.100 192.168.0.200

PPTP Address 12.12.12.1 12.12.12.2
Router (Eth2) 192.168.11.1 192.168.22.1
PC 192.168.11.2 192.168.22.2
28
Konfigurasi di Router 1 (PPTP Server) :

Aktifkan PPTP server pada menu PPP > Interface > PPTP Server
29
Setting PPP Secrets
• Profile = mengambil dari ppp profile default

• Local & remote address = diisi IP untuk koneksi PPTP
• Routes = Disini kita menambahkan konfigurasi untuk routing
ke arah network PC Student 2, yang akan ditambahkan secara
otomatis apabila terbentuk koneksi dari pptp client
30
Konfigurasi di Router 2 (PPTP Client) :

Add new interface pptp client, pada tab Dial Out – Connect to isikan
dengan IP public dari Router Student 1, user dan password
31
Buat static routing ke arah network PC student 1

> IP > Routes (Route List) > +
Dst. Address : Network Address

PC Student 1 Gateway : IP Address dari
PPTP Interface R1
32
Verifikasi di Router 1 : PPP Status, Route List, Interface List
33
LAB Time – Koneksi PPTP Client dari Windows
PPTP Tunnel Link ISP ISP PPTP Tunnel Link
Eth 1
Eth 2
.1 PPTP Client
192.168.11.0/24
R1
.2 PPTP Server
Any Public IP Address
Student 1 Laptop
Router (Eth1) 192.168.0.100
PPTP Address 12.12.12.1 12.12.12.2
Router (Eth2) 192.168.11.1
PC 192.168.11.2 192.168.0.200
34
Setup New Connection di Network and Sharing Center
35
Setup New Connection di Network and Sharing Center
36
Pilih “connect using VPN”, lalu isikan IP Address PPTP Servernya
37
Masukkan user name dan password PPTP Client
38
Setting security type-nya,

samakan dengan setting
di PPTP Server-nya
39
PPTP Tunnel
PPTP Traffic Analyze
40
EoIP Tunnel
• Merupakan protokol proprietary MikroTik untuk membangun Tunnel antar

router MikroTik, dimana interface EoIP dianggap sebagai Ethernet
• Interface EoIP dapat dimasukkan ke dalam sebuah bridge
• EoIP menggunakan encapsulation Generic Routing Encapsulation

(IP Protocol No 47)
• EoIP tidak menggunakan enkripsi, jadi tidak disarankan digunakan untuk

transmisi data yang membutuhkan tingkat keamanan yang tinggi
• Identifikasi tunnel menggunakan Tunnel ID, nilainya harus sama di

kedua Interface EoIP
• MAC Address di kedua interface EOIP harus berbeda
41
EoIP Tunnel
.1 .1
ISP ISP
13.13.13.0/30 23.23.23.0/30
12.12.12.1/30 .2 .2 12.12.12.2/30
Eth 1 Eth 1
Eth 2 Eth 2
.1 .1 192.168.1.0/24
192.168.0.0/24 EoIP
R1 R2
.2 Tunnel between MikroTik Routers .2
42
LAB Time – EoIP Tunnel
ISP ISP
EoIP Interface Eth 1 EoIP Interface

Eth 1
Eth 2 Eth 2
.1 .1 192.168.2.0/24
192.168.1.0/24
R1 R2
.2 .2
Student 1 Student 1 Student 2 Student 2
Router (Eth1) 192.168.0.1 192.168.0.2

Router (Eth2) 192.168.1.1 192.168.2.1
Router (EoIP Int) 12.12.12.1/30 12.12.12.2/30
PC 192.168.1.2 192.168.2.2
43
Konfigurasi di Router 1 (Student 1)

> New Interface EoIP Tunnel
Remote Address : IP Address Publik dari router lawan

Tunnel ID : Harus sama dengan router lawan
44
Setting IP Address untuk EoIP Interface

> IP Address > +
Address : IP Address untuk Interface EoIP

Interface : Sesuaikan dengan nama EoIP-nya
45
Buat static route ke arah network PC student 2

> IP > Routes (Route List) > +
Dst. Address : Network Address

PC Student 2
Gateway : IP Address dari

EoIP Interface R2
46
Lakukan Ping antar PC

Student
Gunakan tools “torch” untuk

monitoring traffic
47
TUNNELS
MISC
• Ristianto
RouterOS Tools
RouterOS mempunyai berbagai utility yang

dapat membantu melakukan administrasi
dan monitoring router secara lebih efisien
01
RouterOS Tools
E-Mail
• digunakan untuk mengirimkan email dari Router
• dapat digunakan bersama dengan tools Tool > Email

lain, misalnya router akan mengirimkan email
kepada administrator ketika koneksi internet
down
Kirim file konfigurasi melalui tool “e-mail”

[admin@R1] > /export file=export
[admin@R1] > /tool e-mail send to=home@gmail.com subject="$[/system identity get name] export"\
body="$[/system clock get date] configuration file" file=export.rsc
02
LAB Time – Send E-mail
• Konfigurasikan setting E-mail di router
• Lakukan backup konfigurasi router melalui menu export
• Kirim file hasil export ke e-mail trainer dari router
03
RouterOS Tools
Netwatch
• digunakan untuk memonitor status dari alat-alat jaringan
• dilakukan dengan cara mengirimkan ICMP ping ke daftar alamat IP
dalam interval tertentu
Entri dalam tabel Netwatch :

– IP Address
– Ping Interval
– Up Scripts and/or
Down Scripts
04
RouterOS Tools
Netwatch
NetWatch dapat mengeksekusi skrip ketika host tujuan terputus maupun

tersambung koneksinya
Sangat berguna untuk :

– Mengetahui secara cepat ketika ada network yang error
– Mengubah gateway otomatis ketika ada router yang tidak aktif (failover)
– Menyederhanakan dan mempercepat pekerjaan, lebih efisien
NetWatch mengeksekusi skrip sebagai *sys user, sehingga setiap variabel

global yang didefinisikan dalam NetWatch tidak akan dibaca oleh
scheduler atau user lain
05
RouterOS Tools
Ping
• digunakan untuk menguji apakah suatu host tertentu bisa diakses
melalui Internet Protocol (IP)
• digunakan untuk mengukur waktu pulang-pergi untuk paket data

yang dikirim dari host lokal ke host tujuan
Winbox
CLI Syntax
Gunakan Ctrl+C untuk stop
[admin@R1] > ping www.mikrotik.com
HOST SIZE TTL TIME STATUS
159.148.147.196 56 50 163ms
159.148.147.196 56 50 156ms
159.148.147.196 56 50 156ms
159.148.147.196 56 50 160ms
sent=4 received=4 packet-loss=0% min-rtt=156ms avg-rtt=158ms max-rtt=163ms
06
RouterOS Tools
Traceroute
• digunakan untuk menampilkan daftar router yang dilewati paket data

hingga mencapai alamat tujuan
• digunakan untuk mengindikasikan kemungkinan paket data gagal

atau mengalami keterlambatan dalam pengiriman
• digunakan untuk menentukan lokasi di titik mana terjadi kegagalan

atau keterlambatan
07
RouterOS Tools
Traceroute
[Admin@R1] > /tool traceroute mikrotik-certified.com
# ADDRESS RT1 RT2 RT3 STA
1 101.255.89.161 1ms 1ms 1ms
2 101.255.89.137 1ms 1ms 1ms
3 115.124.80.85 1ms 1ms 1ms
4 115.124.80.129 1ms 1ms 1ms
5 218.100.36.2 2ms 2ms 2ms
6 218.100.27.254 2ms 2ms 2ms
7 49.50.11.6 2ms 2ms 2ms
8 49.50.8.208 2ms 3ms 2ms
08
RouterOS Tools
Profile (CPU Load)

• adalah tools yang digunakan untuk menampilkan penggunaan CPU
untuk setiap proses yang sedang berjalan di RouterOS
• membantu menunjukkan proses mana yang menggunakan resource

paling besar
“idle” bukanlah sebuah proses.

“idle” menunjukkan presentase
CPU yang tidak digunakan
09
Monitoring
Interface Traffic Monitor
• Menampilkan status
traffic secara realtime
• Dapat memonitor
setiap interface dari tab
traffic
• Dapat diakses melalui

winbox, webfig maupun
command line interface
10
Monitoring
Tools “Torch” Simple Queue Status

Torch adalah tools untuk
memantau trafik yang
melalui sebuah interface
secara real time Tools Torch Status
Trafik yang dipantau
dapat diklasifikasikan
melalui parameter
src/dst-address, port
dsb. Torch menampilkan
tx/rx data rate
11
Monitoring
Tools “Graphing”
Graphing adalah tools untuk memantau berbagai parameter RouterOS
dari waktu ke waktu dan menempatkan data yang dikumpulkan dalam
sebuah grafik
Parameter yang bisa ditampilkan oleh tools “Graphing”
• Voltage and temperature
• CPU, Memory dan Disk Usage
• Interface Traffic
• Queue Traffic
Grafik dapat diakses melalui browser dengan mengetikkan :

http://<router-IP-address>/graphs
12
Atur Graphic Setting
[admin@R1] /tool graphing> set store-every=5min page-refresh=300
[admin@R1] /tool graphing> print
store-every: 5min
page-refresh: 300
Tambahkan parameter yang ingin ditampilkan

[admin@R1] /tool graphing> interface add allow-address=0.0.0.0/0 interface=all
[admin@R1] /tool graphing> queue add allow-address=0.0.0.0/0 simple-queue=test-queue1
[admin@R1] /tool graphing> resource add allow-address=0.0.0.0/0
13
14
LAB Time – Graphs
• Aktifkan grafik untuk interface, queue dan resource
• Download file besar dari internet
• Amati grafik tersebut
15
Contacting MikroTik Support
SupOut.rif
adalah file pendukung yang digunakan untuk tujuan “debugging”
MikroTik RouterOS sehingga membantu personel MikroTik
menyelesaikan masalah lebih cepat
CLI Syntax :
16
SupOut.rif
Setelah proses selesai, file “supout.rif” dapat ditemukan di File List
17
SupOut.rif Viewer
Untuk mengakses file supout.rif, login ke website mikrotik.com
18
SupOut.rif Viewer
Pilih dan Upload
file yang telah
dibuat
Seluruh konfigurasi
router dapat terlihat
Default view adalah

parameter “resource”
19
AutoSupOut.rif
• File autosupout.rif dapat dibuat secara otomatis
• Diatur dalam proses watchdog
> System > Watchdog
20
Logging
System Logging
• Logging sangat penting untuk mencatat setiap history dari router
events baik secara permanen maupun tidak
• Cara termudah untuk melihatnya adalah melalui menu log
21
Logging
System Logging > Actions

Digunakan untuk pengaturan mode penyimpanan log
System > Logging > Actions > +
System Logging > Rules

Digunakan untuk pengaturan topic atau event apa saja yang akan kita
catat dalam log, sekaligus memberitahu router untuk melakukan action
apa yang digunakan
System > Logging > Rules > +
22
Logging
System Logging > Disk

• Log akan disimpan dalam bentuk teks file dan disimpan pada storage
router itu sendiri
• File log dapat didownload dari menu “Files” dan dapat dibuka dengan
text editor
1
3 2
23
Logging
System Logging > Echo

Log akan ditampilkan pada New Terminal (winbox dan webfig) atau
pada saat kita remote menggunakan CLI (direct console)
2a 1
2b
2c
24
Logging
System Logging > Email

• Log akan dikirimkan ke email yang telah ditentukan. Intensitas
pengiriman email akan sama dengan intensitas router meng-update log
• Sebelumnya, kita harus sudah melakukan setting smtp server yang
akan digunakan oleh router, di menu /tool email
1 2
25
Logging
System Logging > Memory
• Log akan disimpan dalam memory router, bisa dilihat pada menu Log
• Log akan terhapus dan tidak bisa dibaca lagi setelah router
melakukan reboot
26
Logging
System Logging > Remote
Log akan dikirimkan ke perangkat lain yang menjalankan syslog server
2
27
Network Management
Readable Configuration
Untuk membuat konfigurasi menjadi jelas, mudah dibaca dan dipahami

disarankan untuk menggunakan :
- Comments : Memberikan gambaran sederhana dari konfigurasi
- Name : Membuat nama parameter konfigurasi yang bermakna/sesuai
- Uniformity : Keseragaman dalam penulisan di setiap menu konfigurasi
28
Network Management
Readable Configuration
29
Network Management
Network Diagram
• Membuat diagram jaringan yang digambar dengan baik adalah suatu

keharusan, karena suatu saat network kita akan berkembang
• Diagram jaringan yang dibuat hendaknya mengidentifikasi seluruh

komponen kunci
• Diagram jaringan haruslah kekinian (up to date)
• Diagram jaringan adalah tools utama untuk pemecahan masalah di

jaringan
30
Network Management
Contoh Network Diagram
Seluruh port yang

terpakai maupun
tidak diberikan tanda
Ada identifikasi dari

semua alat
Ada catatan revisi
Image Source : MikroTik

31
MISC

MTCNA - Mengakses Router

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

MTCNA - Mengakses Router

Diunggah oleh

Hak Cipta:

Format Tersedia

MIKROTIK

MTCRE MTCTCE MTCUME MTCWE

adalah built-in hardware (board) yang didesain khusus untuk

Tersedia mulai dari low-end s/d high-end Router

Tersedia dalam 2 pilihan

MikroTik RouterBoard (Integrated Solutions)

Produk ini dijual lengkap dengan case dan power adapter

Siap digunakan dan sudah dikonfigurasi dengan fungsi dasar yang

RB951G-2HnD CCR 1009-8G-1S

MikroTik RouterBoard (Board Only)

RB941 Jumlah Slot miniPCI/Wireless

Jumlah Port Ethernet

Kode lain di belakang tipe

Power per Chain

RB951G-2HnD RB750 RB912UAG-5HPnD

Bila tidak yakin dengan

Router OS support berbagai driver perangkat

Memiliki fitur yang melebihi sebuah “router”

Routerboard Default Configuration

- User name “admin”, password blank

adalah interface proprietary milik MikroTik untuk mengakses router

dapat didownload melalui website MikroTik atau dari Router

digunakan untuk mengakses router melalui IP (layer 3) atau Mac-

Winbox (Download from Router)

Akses router melalui

Klik Icon “Winbox”

versi dan tipe RB

- Ubah IP Address Notebook anda menjadi

Telnet dan SSH

Singkatan dari Command Line Interface

Digunakan ketika kita mengkonfigurasi router melalui console port,

Pengetahuan tentang penggunaan CLI sangat diperlukan, terutama

RouterBoard telah dilengkapi dengan lisensi yang levelnya bervariasi

Lisensi tidak dapat di-upgrade. Perhatikan device/lisensi yang tepat ketika

Lisensi melekat pada storage/media penyimpanan (ex. Hardisk, NAND, USB,

ID yang dibuat ketika kita

Level Lisensi pada RouterOS

RouterOS dengan level

RouterOS dengan level

Copy key yang sudah di-generate, kemudian paste key

> System > License

- Mencatat aktifitas user

Configuration Export (.rsc)

Hasil file backupnya :

Tombol restore akan

Configuration Export (.rsc)

Archiving Backup Files

Setelah file backup dibuat, simpanlah file tersebut di komputer/server

- Menggunakan FTP, jika service FTP diaktifkan di IP Services

- Menggunakan teknik drag sn drop dari menu “Files”

Membiarkan file backup hanya tersimpan dalam router bukanlah strategi

- Buatlah backup konfigurasi dengan perintah backup dan export

- Copy file backup tersebut ke notebook masing-masing

Reset factory default diperlukan ketika :

Reset factory default dapat dilakukan dengan cara :

Cabut power adaptor. Tekan dan tahan tombol

Soft Reset dapat dilakukan dengan cara :

Install ulang RouterOS

- Install ulang router anda dengan prosedur NetInstall

- Hapus konfigurasi yang sudah ada dan terapkan konfigurasi standar

Usahakan selalu upgrade versi terbaru, untuk memperbaiki bugs,

- Auto Upgrade : Masuk ke menu > System > Auto Upgrade