Mtcna - SKL Nyok

KATA PENGANTAR
Segala puji bagi Allah Subhanahuwata’ala yang telah memberikan kita

berbagai nikmat yang tidak bisa dihitung serta kita harus bersyukur terhadap 2
nikmat yaitu nikmat sehat dan nikmat waktu luang. Shalawat serta salam kita
junjungkan kepada nabi kita nabi Muhammad ‫ﷺ‬, serta keluarganya, sahabatnya,
dandan tabiut tabi’in yang telah membawa kita dari jalan yang gelap menuju jalan
yang cerah. Semoga kita selalu menjadi hamba yang mengikuti Sunnah-sunnahnya
sehingga ajal menjemput kita.
Alhamdulillah saya bisa menyelesaikan buku kedua saya yang berjudul “JAGO
MTCNA”, dalam pembuatan buku ini berlangsung Ketika saya menjadi murid di SMK
IDN Solo kelas 10 yang dimana disitu saya masih mempelajari materi MTCNA, dan
buku ini selesai kurang lebih dalam waktu dari satu bulan. Harapan saya buku ini bisa
membantu teman-teman yang ingin belajar Mikrotik MTCNA dengan mudah dan
gratis.
Tidak lupa saya sangat berterima kasih kepada Allah Subhanahuwata’ala,

yang tekah memberikan saya kemudahan dan kelancaran dalam menulis buku ini.
Serta guru saya yaitu Ustadz Faradj, yang telah mengajari saya materi MTCNA, dan
juga kepada orang tua, tante dan om saya yang selalu memberikan semangat dalam
menulis buku ini, serta keluarga dan teman saya yang selalu memberi saya motivasi
agar saya selalu semangat dalam menulis buku ini.
Saya juga menyadari pada buku yang saya buat ini tidak akan lepas dari yang
namanya kesalahan, baik itu kesalahan kata-kata, penulisan, dan pengkonfigurasikan
yang kurang jelas, maka dari itu apabila teman-teman semua menemukan kesalahan
pada saat membaca, saya mohon maaf sebesar-besarnya, serta apabila ada
pertanyaan, kritik, dan saran yang membangun, langsung sampaikan alamat email
saya yaitu danneoadiyatma13@gmail.com . Sekian dari saya, semoga teman-teman
semuanya diberi kemudahan selalu dalam belajarnya.
Daftar Isi
CHAPTER 1 PENGENALAN .................................................................................................................... 3
1. MikroTik RouterOS ........................................................................................................................ 4
2. MikroTik RouterBoard ................................................................................................................... 4
CHAPTER 2 NETWORK FUNDAMENTAL ..............................................................................................11
B. Cara Kerja OSI Layer .......................................................................................................................13
D. IP Address ......................................................................................................................................15
Apa Fungsi IP Address? ....................................................................................................................15
Apa saja versi IP Address? ............................................................................................................... 15
Apa perbedaan antara IP Publik dan IP Privat? ...............................................................................15
1. IP Publik ....................................................................................................................................... 15
2. IP Private ......................................................................................................................................16
CHAPTER 3 BASIC ............................................................................................................................... 18
CHAPTER 4 WIRELESS .........................................................................................................................56
Band Wireless .................................................................................................................................... 60
CHAPTER 5 FIREWALL ........................................................................................................................ 77
Manfaat Firewall: .............................................................................................................................77
Rumus Kerja Firewall Rule ............................................................................................................... 79
CHAPTER 6 QOS (Quality of Service) ................................................................................................ 109
CHAPTER 5 NETWORK MANAJEMENT ..............................................................................................129
CHAPTER 7 TUNNEL ......................................................................................................................... 156
CHAPTER 8 ROUTING ....................................................................................................................... 167
CHAPTER 1 PENGENALAN
A. SEJARAH
Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan

dengan Rusia. Pembentuknya diprakarsai oleh John Trully dan Arnis Riekstins. John
Trully adalah seorang Amerika yang bermigrasi ke Latvia. Di Latvia dia bertemu
dengan seorang Sarjana Fisika dan Mekanik yang bernama Arnis pada tahun 1995.
John dan Arnis mulai merouting pada tahun

1966, misi MikroTik sendiri yaitu merouting
seluruh dunia. Mulai dengan sistem Linux dan
MS-DOS yang dikombinasikan dengan teknologi
Wireless-LAN (WLAN) Aeronet berkecepatan 2
Mbps di Moldova, negara tetangga Latvia, baru
kemudian melayani lima pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat
program router yang handal dan dapat dijalanan diseluruh dunia. Latvia hanya
merupakan tempat eksperiment John dan Arnis, karena saat ini mereka sudah
membantu negara-negara lain termasuk Srilanka yang melauani sekitar 400
pengguna.
Awal mulanya mereka hanya melayani 5 pelanggan saja di Latvia namun karena
mereka mempunya ambisi membuat router yang handal mereka mulai
mengmbangkan sistem operasi mereka yaitu Kernel 2.2 yang dikembangkan
bersama-sama dengan bantuan 5-15 orang staff Research and Development (R&D).
Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang.

Menurut Arnis, selain staf di lingkungan Mikrotik, mereka juga merekrut tenaga-
tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik secara
marathon.
Router Mirkotik didesain dengan system modular, sehingga dimungkinkan untuk

menambah interface wireless sesuai dengan kebutuhan, hingga sebanyak jumlah slot
mini PC yang tersedia.
Prosesor dan memori yang tersedia sebanding dengan kemampuan routerboard

untuk mengalirkan koneksi data, baik sesuai dengan bps (bit per seconda) maupun
pps (packer per second) nya.
Jadi bisa kita tahu bahwa sejarah Mikrotik itu sangat panjang, dan sangat
membutuhkan perjuangan mulai dari waktu yang harus di habiskan bahkan untuk
dapat terus meningkatkan produk Mikrotik sampai kerja keras untuk tidak pernah
menyerah,
B. Jenis-jenis MikroTik
1. MikroTik RouterOS
MikroTik RouterOS adalah software yang berfungsi mengubah PC (komputer)

menjadi sebuah router. Mikrotik RouterOS layaknya Cisco yang diinstall di dalam
Router Cisco, hanya saja IOS Cisco tidak bisa di install di dalam komputer kecuali
menggunakan emulator seperti GNS3 dan Dynamips. Pada dasarnya RouterOS
merupakan sistem operasi MikroTik Routerboard yang berbasis Kernel Linux v2.6.
Jadi kesimpulan diatas terdapat 3 point :

i. Software untuk mengubah PC biasa menjadi sebuah Router yang handal.
ii. Berbasis Linux.
iii. Di install sebagai System Operating
2. MikroTik RouterBoard
Selain bisa di install di dalam PC, MikroTik RouterOS juga bisa di install pada
sebuah hardware khusus yang bernama RouterBoard. Ketika kita membeli sebuah
Mikrotik RouterBoard biasanya sudah terinstall RouterOS didalamnya.
i. Buit in Hardware (board) yang menggunakan RouterOS sebagai Operating

Sistemnya.
ii. Tersedia mulai low-end sampai dengan high-end-router.
C. Arsitektur RouterBoard
Arsitektur RouterBoard dibedakan berdasarkan jenis dan kinerja processor,

software / OS untuk setiap arsitektur berbeda. Berikut adalah beberapa arsitektur
routerboard MikroTik :
1. Routerus-mipsle (mipsle) - Combined package untuk mipsle (RB100, RB500)

termasuk system, hotspot, wireless, ppp, security, mpls, advance-tools,
dhcp, routerboard, ipv6, routing.
2. Routeros-mipsbe (mipsbe) - Combined package untuk powerpc (RB400)

3. Routeros-powerpc (ppc) - Combined package untuk powerpc - Combined

package untuk powerpc (RB300, RB600, RB1000) system, hotspot, wireless,
ppp, security, mpls, advance-tools, dhcp, routerboard, ipv6, routing.
4. Routeros-x86 (x86) - Combined package untuk x86 (Intel / AMD PC, RB230)
5. mpls-test (mipsle, mipbse, ppc, x86) - Multi Protocol Labels Switching

support improvements.
6. Routing-test (mipsle, mipsbe, ppc, x86) - Routing protocol (RIP, OSPC, BGP,
improvements.
MIPS ( Microprocessor without Interlocked Pipeline Stages ) adalah jenis

processor yang dikembangkan oleh MIPS Computer System, Inc. Pada MikroTik ada 2
jenis MIPS yaitu MIPSLE (mips- little endian) dan MIPSPBE (mips - big endian). Endian
/ endiannes adalah istilah yang menggambarkan urutan-urutan byte yang disimpan
dalam memori komputer, misal kata MikroTik disimpan dengan urutan kiTorkiM.
D. Fitur-fitur MikroTIk
Sebagai sebuah router, Mikrotik memiliki fitur-fitur yang tidak kalah dengan
router-router mahal seperti Cisco, beberapa fitur MikroTik :
 Interface :
Fisik : Ethernet, V35, ISDN, Dial-up Modem
Wireless : 900Mhz, 2.4 Ghz, 5.8 GHz
Virtual : Bridge, Bonding, HWMP +, VLAN
Tunnel : EoIP, IPIP, PPTP, MPLS, PPPoE
 Routing :
Policy Routing, Statik routing, Dinamis Routing (OSPF, BGP, RIP)
 Firewall :
FIlter Rule, TTL, Address List
Network Address Translation (NAT)
 Services :
Hotspot, Web Proxy, DHCP, DNS
 Management User :
Radius, User Manager, PPP user, AAA, Accounting
 Tools :
Graph, Mac-ping, Torch, Watchdog, ping
E. Lisensi MikroTik
Secara singkat, MikroTik memiliki level lisensi. Seperti yang kalian tahu
bahwa MikroTik bukanlah perangkat lunak yang gratis jika kita ingin
memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTik untuk dapat
menggunakannya alias berbayar. MikroTik dikenal dengan istilah pada lisensinya.
Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6. Untuk Level 1 adalah versi Demo
MikroTik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas.
Tentunya setiap level memiliki kemampuan yang berbeda-beda sesuai dengan
harganya. Level 6 adalah Level tertinggi dengan fungsi yang paling lengkap.
Lisensi mengikat media penyimpanan, sehingga ketika terjadi kerusakan pada

peripheral RouterBoard selain pada hardisk, lisensi ini tidak akan hilang.
Seperti yang kita lihat, Level lisensi MikroTik ada 6. Dari Level 0 (Level Trial) ,
Level 1 (Level Demo), Level 3 (WISP CPE), Level 4 (WISP), Level 5 (WISP), dan Level 6,
yang paling tinggi (Level Controller).
Sekarang saya akan menjelaskan semua jenis level lisensi pada MikroTik :
 Level 0 ( Gratis ) : Tidak membutuhkan lisensi untuk menggunakannya
dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi di
dilakukan. Jadi, maksudnya lisensi FREE ini, dapat didownload langsung
dari website resminya namun MikroTik hanya bisa digunakan selama 24
jam, setelah itu fiturnya tidak dapat digunaka lagi. Apabila ingin
memperpanjang, maka harus Upgrade ke versi diatasnya. Sedangkan
untuk lisensi DEMO hanya dapat diakses melalui website
https://demo.mt.lv/
 Level 1 ( Demo ) : Pada level ini kamu dapat menggunakannya sebagai

fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki
limitasi waktu untuk menggunakannya.
 Level 3 : Sudah mecakup level 1 ditambah dengan kemampuan untuk

manajemen segala perangkat keras yang berbasiskan Kartu Jaringan
atau Ethernet dan pengelolaan perangkat wireless tipe klien.
 Level 4 : Sudah mencakup level 1 dan 3 ditambah dengan kemampuan

untuk mengelola petangkat wireless tipe akses point.
 Level 5 : Mencakup level 1,3, dan 4 ditambah dengan kemampuan

mengelola jumlah pengguan hotspot yang lebih banyak.
 Level 6 : Mencakup semua level dan tidak memiliki limitasi apapun.

F. Sertifikasi MikroTik
Berikut ini merupakan track sertifikasi MikroTIk RouterOS terbaru yang dapat
kita ambil:
Program sertifikasi yang ditawarkan oleh MikroTik adalah sebagai berikut:

 MTCNA : MikroTik Certified Network Associate
 MTCRE : MikroTik Certified Routing Engineer
 MTCWE : MikroTik Certified Wireless Engineer
 MTCTCE : MikroTik Certified Traffic Control Engineer
 MTCUME : MikroTik Certified User Management Engineer
 MTCIPv6E : MikroTik Certified IPv6 Engineer
 MTCINE : MikroTik Certified Inter-Networking Engineer
 MTCSE : MikroTik Certified Security Engineet
 MTCASE : MikroTik Certified Advance Security Engineer
Secara umum dari semua program sertifikasi MikroTik di atas dibagi menjadi 3 level
yaitu:
1. Level Basic : MTCNA
2. Level Advance : MTCRE, MTCWE, MTCTCE, MTCUME, MTCIPv6E, MTCSE
3. Level Expert : MTCINE, MTCSA
Untuk dapat mengikuti sertifikasi pada level Advance atau Expert, peserta harus
sudah mengambil sertifikasi level Basic ( MTCNA ) terlebih dahulu. Sertifikasi MTCNA
dapat dilakukan di MikroTik Training Centers ( MTC ) yang banyak terdapat di kota-
kota besar dengan biaya tertentu, atau dapat juga dilaksanankan di MikroTik
Academy ( MA ) yang ada di sekolah atau perguruan tinggi yang telah resmi menjadi
MikroTik Academy. Program sertifikasi MTCNA di MikroTik Academy hanya dapat
mengadakan pelatihan dan ujian sertifikasi kepada siswa yang ada di sekolah atau
perguruan tinggi itu sendiri. Sedangkan untuk sertifikasi level Advance dan Expert
yang hanya dapat dilakukan oleh MikroTIk Training Centers.
 Sertifikat berjenjang, jadi kalau MTCNA belum lulus, maka ujian MTCRE
maupun yang lainnya tidak akan bisa di karenakan MTCNA itu basic dari
semua materi lainnya atau dasar MikroTik.
Masa berlaku sertifikat 3 tahun, misalkan sudah habis masa berlakunya bisa
diperpanjang dengan mengikuti ujian lagi.
Contoh Sertifikat:
CHAPTER 2 NETWORK FUNDAMENTAL
A. OSI Layer
Open System Interconnection atau disingkat OSI adalah sebuah model untuk
membantu desainer jaringan dalam memahami fungsi dari tiap-tiap layer yang
berhubungan dengan aliran komunikasi data. Layer OSI adalah model arsitekural
jaringan yang dikembangkan oleh Badan International Organizition of Standardzation

(ISO) di wilayah Eropa pada tahun 1997.
Model OSI secara konseptual terbagi ke dalam tujuh lapisan dimana masing-masing
lapisan memiliki fungsi jaringan yang spesifik. Berikut adalah tujuh layer OSI :
 Layer 7 Application
Layer ini menyediakan layanan untuk aplikasi pengguna, selain itu layer ini
bertanggung jawab terhadap pertukaran informasi antara program komputer. Data
pada layer ini berbentuk data.
 Layer 6 Presentation
Layer ini menyediakan layanan pengkonvesian data sebelum di transfer. Layer ini
membentuk kode konversi, kkode translasi, dan enkripsi. Data pada layer ini
berbentuk data.
 Layer 5 Session
Layer ini menentukan bagaimana dua terminal menjaga, memelihar, dan mengatur
koneksi afar saling berhubungan satu sama lain, Data pada layer ini berbentuk data.
 Layer 4 Transport
Layer ini membagi dara menjadi segmen, menjaga koneksi logika “end-to-end” antar
terminal, dan menyediakan penanganan error. Layer ini juga bertanggung jawab
mencari jalur (routing) yang kosong untuk transmisi data. Data pada layer ini
berbentuk segmen.
 Layer 3 Network
Layer ini menentukan alamat jaringan, menentukan alamat jaringan, menentukan
rute yang harus diambil selama perjalanan, dan menjaga antrian trafik di jaringan.
Data pada layer ini berbentuk paket dan perangkat yang ada pada layer network
adalah router. Pada layer ini pengalaman yang digunakan dalam bentuk desimal
seperti 192.168.1.0 .
 Layer 2 Data Link

Layer ini menyediakan link untuk data, memaketkan data menjadi frame yang
berhubungan dengan hardware, komunikasinya dengan kartu jaringan, mengatur
komunikasi layer physical antara sistem koneksi dan penanganan error. Data pada
layer ini berbentuk frame dan perangkat yang ada pada layer ini adalah switch. Pada
layer ini pengalaman yang digunakan dalam bentukheksadesimal seperti A1 - B2 - C3
- D3 - E4 - 88.
 Layer 1 Physical
Layer ini bertanggung jawab terhadap proses data menjadi bit dan
mentrasfernya melalui media dan menjaga koneksi fisik antar sistem. Data pada
layer ini berbentuk bit dan perangkat yang ada pada layer ini adalah hub kabel-
kabel jaringan. Pada layer ini pengalamatan yang digunakan dalam bentuk biner
seperti 11110000.
B. Cara Kerja OSI Layer
Application layer akan mengirim data yang dikirim oleh user pada perangkat
komputer penerima data. Terjadi konversi email menjadi sebuah format jaringan
pada presentation layer. Pada session layer akan dibentuk sesi perjalanan data
hingga seluruh proses pengiriman data selesai dilaksanakan
Encapsulasi dan Dekapsulasi

Enkapsulasi adalah proses pemberian informasi (berupa header atau trailer) data
menjadi paket data (PDU = Protocol Data Unit) sebelum dikirimkan
ke layer selanjutnya, proses ini terjadi pada proses pengiriman paket data
menuju host tujuan.
Dekapsulasi adalah Seperti yang dijelaskan dalam proses enkapsulasi, frame keluar
dari komputer host ke jaringan. Kemudian mencapai host tujuan. Di host tujuan,
frame didekapsulasi dalam urutan terbalik hingga lapisan aplikasi. Bingkai yang
mencapai lapisan akses jaringan berisi data, tajuk TCP / UDP, tajuk dengan alamat IP
dan tajuk dengan alamat MAC.
penerima data. Terjadi konversi email menjadi sebuah format jaringan pada
presentation layer. Pada session layer akan dibentuk sesi perjalanan data hingga
seluruh proses pengiriman data selesai dilaksanakan
C. 4 Layer TCP / IP
Transmission Control Protocol / Internet atau disingkat TCP/IP adalah
standar komunikasi data atau protocol yang digunakan dalam internet dalam proses
tukar-menukar data dari satu komputer ke komputer lainnya. Protokol TCP/IP
dikembangkan pada tahun 1970 hingga 1980 oleh Defense Advance Research
projects Agency (DARPA).
Secara konseptual layer TCP/IP terdiri dari empat, antara lain sebagai berikut;
 Layer 4 Application
Layer ini bertanggung jawab untuk menyediakan akses kepada aplikasi terhadap
layanan jaringan. Contoh Kita Diminta Untuk membuka Suatu Web Gmail, Kira-kira
Protocol Apa Saja Yang Akan Keluar ?
1. SMTP
2. HTTPS
3. FTP
4. pop3
5. TCP
6. IMAP
 Layer 3 Transport
Layer ini bertanggung jawab untuk membentuk sebuah
sambungan/jembatan antara host penerima dan pengirim sebelum kedua host
tersebut berkomunikasi. Protokol yang digunakan : tcp/udp
 Layer 2 Internet
Layer ini bertanggung jawab melakukan pemetaan atau routing dan
mengenkapsulasi paket-paket data jaringan menjadi paket-paket IP.
 Layer 1 Network Interface

Layer ini bertanggung jawab meletakan frame-frame jaringan di atas media jaringan
yang digunakan.
D. IP Address
IP Address (Internet Protocol) merupakan serangkaian angka yang menjadi identitas
perangkat dan terhubung ke internet atau infrastruktur jaringan lainnya. Prototokol
Internet dalam Bahasa Indonesia merupakan semacam alat untuk
mengidentifikasikan segala perangkat yang terhubung ke jaringan, baik jaringan
internet pada umumnya maupun local.
Apa Fungsi IP Address?

IP Address berfungsi agar setiap perangkat yang menggunakan koneksi internet bisa
saling menghububgi satu sama kain. Namun, bukan itu saja. Sederetan angka di IP
Address juga bisa kira umpamakan sebagai nomor telepon, IP address juga bis akita
umpamakan sebagai nama orang dan alamat rumah.
Apa saja versi IP Address?

 IPv4 (Internet Protocol version 4)
Ini merupakan versi IP address yang sudah sejak internet mulai dimanfaatkan secara
komersial. Versi 4 ini juga versi yang paling banyak digunakan. Bisa jadi, saat ini kita
sedang memakainya.
IPv4 memiliki panjang angka 32 bidan terdiri dari 4 kumpulan angka yang dipisahkan
denga titik. Satu baris yang terdiri dari delapan angka ini masing-masing menjadi
representasi desimal dari delapan digit (bit) angka biner. Contoh : - 16.254.1 , dll
 IPv6 (Internet Protocol versi 6)

Saat ini IPv6 address belum digunakan meluas, tapi IPv6 diciptakan disebabkan
kapasitas IPv4 yang makin menipis. IPv6 mempunyai panjang angka 128 bit dan
terdiri dari delapan kumpulan angka dan huruf yang dipisahkan dengan titik dua.
Masing-masing kumpulan angka dan huruf itu adalah representasi desimal dari
angka biner. Salah satu contoh alanar IPv6 yaitu, 2001:cdba::3257:9652.
Oleh karena banyaknya kemungkinan kombinasi angka dan huruf yang ada, IPv6
dapat menampung 340.282.366.920.938.463.463.374.607.431.768.211.456 alamat.
Dengan jumlah yang banyak itu, dunia internet tidak akan kekurangan IP address
untuk waktu yang cukup lama.
Apa perbedaan antara IP Publik dan IP Privat?

IP address memiliki dua jenis berdasarkan cakupannya, yaitu IP Publik dan Privat.
Apa perbedaannya?
1. IP Publik
Seperti namanya, IP address publik bisa diakses lewat jaringan internet. IP address
publik dimiliki oleh segala perangkat yang diperuntukkan untuk khalayak umum.
Server website, server email, dan router WI-FI merupakan beberapa contoh device
yang menggunakan alamat IP Publik.
2. IP Private
IP Private digunakan untuk komunikasi untuk jaringan lokal. Contoh perangkat yang
memiliki alamat privat ini yaitu laptop, PC, dan ponsel. Masing-masing device itu bisa
berkomunikasi dengan satu sama lain tidak melalui koneksi internet, tetapi pada
jaringan lokal lainnya seperti Local Access Network (LAN).
Contoh IP Private :
# 10.0.0.0 - 10.255.255.255
# 172.16.0.0 - 172.16.255.255
E. Subnetting
Subnetting adalah cara untuk menentukan jumlah penggunaan IP Address yang
paling sesuai dengan kebutuhan atau jumlah host yang ada dalam jaringan. Ketika
mendengar subnetting umumnya yang ditanyakan atau dicari adalah jumlah host per
subnet, jumlah IP address per subnet, jumlah blok subnet, network, host, dan
broadcast. Untuk menjawab pertanyaan tersebut umumnya yang digunakan adalah
prefix atau netmask yang digunakan.
Atau lebih mudahnya subnetting adalah teknik memecah network (jaringan
komputer) menjadi beberapa subnetwork yang lebih kecil. Subnetting hanya dapat
dilakukan pada IP Address kelas A, kelas B, kelas C saja. Subnetmask adalah istilah
teknologi informasi yang fungsi nya untuk membedakan network ID dan Host ID atau
sebagai penentu jumlah Network ID dengan Host ID pada deretan kode biner. Selain
membedakan Network ID dengan Host ID, Subnet Mask juga berfungsi untuk
menentukan alamat tujuan paket data.
 Network ID merupakan IP pertama dalam suatu Subnet
 Broadcast ID merupakan IP terakhir dalam suatu Subnet
 Hots ID merupakan IP yang berada diantara IP Network dan IP Broadcast
Jumlah binary dalam IPv4 : 32bit
Jumlah alamat IPv4 : Lebih dari 4 milyar
Terbagi menjadi 3 kelas : Kelas A, B, C
Dibawah ini merupakan table dari subnetting,
Perlu diketahui netmask diperoleh dari prefix, misal IP Address 192.168.1.0 dengan
prefix 30 atau umumnya ditulis dengan 192.168.1.0 / 30 memiliki arti jumlah bit 1
dari total 32 bit IPv4 ada 30 dan jika ditulis sebagai berikut
Setelah total bit 1 tiap-tiap oktet diketahui maka dapat dilakukan konverensi
bilangan dari biner ke decimal.
Dari tahapan tersebut dapat diketahui bahwa netmask dari 192.168.1.0 / 30 adalah
255.255.255.252
Setelah mengetahui prefix dan Network maka dapat digunakan untuk mengetahui
jumlah IP Address, jumlah Host address, Network, dan Broadcast. Berikut adalah
cara untuk menentukan IP Address, jumlah host, network, dan host pada IPv4 kelas C.
IP Addess 192.168.1.1 / 30
Netmask 255.255.255.0
Jumlah IP Address adalah 256 dikurangi nilai desimal oktet ke- 4 256 = 252 = 4 IP
Address
Jumlah Host Address adalah jumlah IP Address dikurangi 2, 2 adalah IP Address
Network dan IP Address Broadcast. 4 - 2 = 2 Host Address.
Blok Subnet adalah urutan IP Address sesuai jumlah IP Address, Blok Subnet ke 1 nya
adalah ;
IP Address ke-1 192.168.1.0
Network Address adalah IP Address yang paling atas atau pertama, jadi Network
Address adalah 192.168.1.0
Broadcast IP adalah IP Address yang paling bawah atau terakhir, jadi Broadcast
adalah 192.168.1.3
CHAPTER 3 BASIC
Lab 1. Mengakses Mikrotik

Sebenarnya ada berbagai cara untuk mengakses Router Mikrotik,Yaitu bisa menggunakan
Winbox, SSH , Telnet , dan Webfig. Kita juga bisa mengakses Mikrotik lewat seluler android
dengan menggunakan aplikasi Tik-App yang bisa diunduh melalui Play Store
 Via Winbox
Winbox adalah salah satu software dari mikroik yang digunakan untuk memudahkan kita
untuk menggunakan/mengkonfigurasi RouterBoard dari MikroTIK.
dengan Winbox ini, kita bisa mengkonfigurasikan RouterBoard secara GUI (Graphical User
Interface) yang memudahkan kita untuk mengkonfigurasi, karna banyak opsi opsi dengan
ikon layaknya pada system operasi windows.
 Klik Neighbors > Lalu Refresh

 Lalu klik Mac Address > Lalu Connect
 Via Winbox
Winbox adalah sebuah aplikasi yang diluncurkan resmi oleh MikroTik dan bisa
diunduh melalui wensite resminua, aplikasi ini merupakan sebuah utilitas yang
digunakan untuk melakukan kontrol ke device MikroTIk kita dalam mode GUI
(Grapichal User Interface). GUI meliputi antarmuka pada sistem operasi yang
menggunakan tampilan grafis, dapat dikendalikan menggunakan beberapa macam
alat input. Dari sini kita dapat mengetahui bahwa cara uang paling untuk mudah
mengakses MikroTik adalah menggunakan Winbox.
WebFig dapat dijalankan di Page Browser yang dapat diakses dengan cara
memasukkan IP Address Router yang di URL pada browser.
 Lalu di WebFig tersebut kita isikan dengan IP Router kita
 Lalu Langsung Login setelah tampilannya sama dengan yang di atas
Setelah di Login akan muncul tampilan yang sama seperti di atas.

 Via Telnet
Telnet adalah kependekan dari Telecommunications Network Protocol,
merupakan remote login yang terjadi pada jaringan internet berkat adanya service
dari protokol Telnet. Dengan adanya Telnet dapat memungkinkan pengguna dapat
mengakses Router MikroTik secara remote melalui jaringan internet, Telnet
menggunakan protokol Treansmission Control Protocol (TCP) Port nya 23. Berikut
contoh Labnya:
Cara mengaktifkan fitur pada Telnet di Windows :

 Klik menu Start pada WIndows.
 Lalu masukan kata “Turn Windows Features On or Off”
 Lalu Klil Menu tersebut

 Kita cari fitur “Telnet Client”
 Lalu kita ceklis
Lalu klik Next hingga selsesai dan setelah itu MikroTik sudah dapat dikonfigurasi.
Berikut adalah Perintah yang biasa di gunakan di CLI (Command Line Interface)
 INTERFACEC PRINT = Digunakan untuk melihat informasi interface yang ada
pada MikroTik.
 IP Address PRINT = Digunakan untuk melihat informasi IP Address pada masing-
masing interface MikroTik
 IP SERVICE PRINT = Digunakan untuk melihat informasi Service yang ada pada
MikroTik.
 SYSTEM SHUTDOWN = Digunakan untuk mematikan mesin MikroTIk.
 SYSTEM REBOOT = Digunakan untuk menyalakan ulang mesin MikroTIk.
 SYSTEM BACKUP SAVE = Digunakan untuk mencadangkan config MikroTIk.
 IP DNS PRINT = Digunakan untuk menampikan informasi tabel routing pada
MikroTik.
 PASSWORD = Digunakan untuk mengganti password MikroTik.
 USER PRINT = Digunakan untuk melihat informasi user yang ada di MikroTIk.
 SYSTEM IDENTITY SET NAME = Digunakan untuk mengganti nama mesin
MikroTIk.
Dan yang lainnya dapat dicari di Google atau apapun itu.
 Kita masukkan perintah: Telnet 192.168.88.1 (IP Router Default).

 Lalu tekan Enter
Setelah kita tekan Enter maka akan keluar user Login seperti berikut ini:
User Login default kita isi Login: admin , Password: (Kosong). Setelah masuk ke CLI
(Command Line Interface) MikroTik sudah bisa dikonfigurasi.
Lab 2. Melihat Versi MikroTik
Dalam lab ini kita akan memahami cara melihat versi MikroTik. Untuk melihat versi
MikroTik ada dua cara: melalui Winbox dan melalui CLI ( Telnet, SSH, atau Terminal).
 Via Winbox
 Masuk ke WinBox
 Klik System > Resources
Setelah mengikuti langkah tersebut maka kita bisa melihat versi MikroTik.
 Via CLI ( Command Line Interface)
Untuk melihat versi MikroTik melalui CLI ada 3 cara yaitu :
 Telnet
 SSH
 Terminal
Untuk melihat versi MikroTIk melalui Telnet / SSH maka kita harus Login terlebih
dahulu.
 Klik New Terminal > Ketik “ System Resource Print “
Lab 3. Menghubungkan Router MikroTik ke Internet (NAT)
Pada lab ini kita akan memahami bagaimana cara Router MikroTik kita dapat
terhubung ke internet. Perlu dipahami bahwa untuk melakukan ini kita harus
menggunakan IP Public. Berhubung IP client kita termasuk IP Private maka kita perlu
menerjemahkan IP Publik ke IP Private. Untuk menerjemahkan IP Publik kita bisa
menggunakan fitur pada MikrtTik yaitu fitur NAT (Network Address Transslation).
Dalam lab ini kita coba membuat NAT agar PC kita dapat terhubung ke internet,
untuk langkah pertama kita akan mencoba bagaimana cara agar Router kita dapat
terhubung ke access point (wifi@home) sumber internet yang jaringannya akan kita
akses.
 Pertama kita harus membuat IP address agar client (PC) dapat terhubung ke
Router.
 Kedua kita klik IP > Address > Add (+) > address: 192.168.1.1/24 > Interface :
ether1 > lalu Apply and OK.
IP yang telah kita buat tadi akan berfungsi sebagai gateway client. Selanjutnya kita
harus mengkonfigurasi IP Address di client (PC) agar client (PC) dapat terhubung ke
Router.
 Kita buka Open Network and Sharing Center

 Lal klik Properties
 Lalu kita pilih Internet Protocol Version 4 (TCP/Ipv4) > Properties
 Lalu kita isikan IP secara static isi gateway dengan IP Router = 192.168.1.1
 Lalu klik OK
Langkah selanjutnya adalah kita cek apakah client dan Router sudah saling
terhubung atau belum, caranya kita PING dari client (PC) ke Router dan Router PING
ke client (PC).
Setelah berhasil melakukan PING dari PC ke Router dan sebaliknya, kita lanjut ke
langkah selanjutnya, yaitu membuat security profile . Fungsi profile ini adalah agar
Router kita bisa masuk dan terhubung ke access point atau wifi yang kita tuju, yaitu
(wifi@home) mengingat akses menuju wifi@home dilindungi oleh password.
 Masuk ke menu wireless

 Aktivasi Interface WLAN
 Lalu yang kita buat Security Profile sesuai dengan password access point
 Kita masuk menu Wireless > Security Profiles > Add(+)
 Kita isi name: (bebas), password: (bebas)
 Lalu kita ceklis semua list (WPA PSK/EAP, WPA2 PSK/EAP, aes com, tkip)
 Lalu isi WPA atau WP2 Pre-Shared Key: makantahu (password dari saya)
 Klik Apply dan OK
 Setelah kita selesai membuat security profile kita juga harus mensetting wireless
kita sebagai mode station, untuk apa? Wireless mode station ini digunakan
sebagai wireless client atau penerima, mode station digunakan jika access point
bukan dari MikroTik, tetapi jika access point nya dari MikroTik juga maka
modenya station bridge.
 Selanjutnya yaitu masuk menu wireless.

 Kita setting Mode=Station Band, channel dan Frekuensi bebas
 Lalu kita Setting Security Profile nya
 Selanjutnya kita klik Scan
 Interface=Wlan 1 > Start
Lalu akan ada list SSID yang ada di sekitar Router kita.
Kita pilih SSID wifi@home lalu connect.
Jika langkah ini sudah selesai maka wireless kita sudah terhubung ke (access Point)
Jika sudah terhubung maka status nya Running

Langkah selanjutnya adalah kita membuat DHCP client yang berfungsi agar interface
WLAN kita mendapatkan IP Address secara otomatis karena access point yang kita
tuju adalah DHCP server, untuk langkah nya:
 Pertama kita harus masuk ke Menu DHCP client = IP > DHCP client > Add(+)
 Setelah itu interface kita isikan Wlan1 lalu Apply and OK
Jika interface Wlan kita telah mendapatkan IP Address dari DHCP Server (AP), maka
akan muncul IP Address nya dan status nya Bound.
Langkah selanjutnya kita membuat NAT (Network Address Translation) untuk
menerjemahkan IP Private ke IP Public.
 Lalu kita isi Chain=Srcnat Out.Interface=Wlan1 dan Action=masquerade

 Lalu klik Apply and OK
Jika langkah ini sudah selesai maka router dan seluruh client yang terhubung ke
router bisa endapatkan access internet, Untuk pengetesan maka kita test ping ke
google (8.8.8.8).
Lab 4. Melihat Fitur MikroTik
Router MikroTIk memiliki banyak fitur yang bisa kita gunakan seperti : Wireless,
hotspot DHCP, dll, untuk melihat beberapa fitur yang dimiliki MikroTik kita bisa
lakukan langkah dibawah ini, ada dua cara, yaitu:
 Via Winbox
 Via Terminal
 Klik System > Package
Berikut hasilnya jika mengecheck fitur MikroTik lewat GUIv(Winbox / WebFIg).
Selanjutnya saya akan menjelaskan cara mengechek fitur MikroTik lewat

Terminal (Telnet / SSH).
 Login terlebih dahulu ( Telnet / SSH )
 Ketik “System Package Print” > Enter
Maka tampilannya akan seperti di atas jika kita check lewat Telnet atau SSH.
Lab 5. Enable, Disable, and Uninstall Package
MikroTik memiliki banyak fitur yang bisa kita gunakan atau yang biasa disebut
package. Pada lab ini saya akan coba jelaskan cara men enable / men disable dan
uninstall package. Langkah ini kita gunakan untuk mengurangi beban router karena
tidak semua package. MikroiIk kita gunakan oleh karena itu kita bisa pakai yang kita
butuhkan saja.
Pada lab ini kita bisa menggunakan 2 cara seperti biasa :

 GUI ( Winbox dan WebFig )
 Terminal ( Telnet dan SSH )
Pertama kita coba dahulu cara menggunakan Winbox.
 Pilih package yang akan di disable (IPv6)
 Lalu klik Disable
Setelah berhasil maka tampilan akan berubah seperti ini.

Setelah langkah ini IPv6 akan ada scheduled for disable yang artinya
dijadwalkan untuk menonaktifkan. Jadi IPv6 akan dinonaktifkan ketika router
telah di reboot / restart. Maka langkah selanjutnya kita harus mereset
routerboard.
 Klik System > Reboot > Yes
Jika Router sudah di restart kita bisa melihat Package IPv6 sudah di disable.
Untuk men disable banyak package sekaligus kita bisa menekan ctrl untuk
menandai beberapa package yang akan kita disable atau uninstall
Selanjutnya saya akan menjelaskan cara men disable lewat Terminal.

Pertama kita harus terkoneksi ke Router melauli Telnet. Disini saya akan men-
disable package IPv6.
 Ketik system package print untuk melihat list package MikroTik untuk men
disable melauli terminal kita harus tau list number package yang akan kita
disable.
 Kita ketik disable 4 ( 4 adalah number list IPv6 )
Setelah kita memberikan perintah tersebut. Kita perlu melihat status package
nya dengan perintah Command line system package print, maka IPv6 akan ada
status scheduled for disable yang artinya dijadwalkan untuk menonaktifkan, Jadi
IPv6 akan dinonaktifkan ketika router di reboot atau restart.
Lab 6. Upgrade Paket MikroTik
Paket MikroTik kita upgrade untuk mengatasi atau mengganti bug kerusakan pada
versi sebelumnya, untuk upgrade kita harus memiliki paket terbarunya dengan cara
adalah kita bisa download paket tersebut di https://www.mikrotik.com .
Disini saya mendownload package MikroTik dan akan memasangnya di WInbox saya.
Ada dua cara yang biasa digunakan untuk mengupgrade paket (package) MikroTIk.
 Cara pertama adalah drag and drop dari folder ke file winbox.
Catatan: Sebelum kita men drag and drop pastikan meng kosongkan file
penyimpanan yang ada di penyimpanan routerboard, karena biasa jika disk
routerboard penuh maka paket kita tidak bisa masuk atau masuk tapi tidak
sempurna, karena disk yang dimiliki routerboard biasanya kecil dan itu sering kita
gagal upgrade paket MikroTik.
 Pertama kita cari file paket yang telah kita download.

 Lalu kita drag and drop ke files winbox
Setelah langkah ini selesai maka akan ada proses upload dari PC ke Router.
Jika sudah terunggah maka :

 System Reboot > Reboot Router
Maka paket router sudah akan terupgrade otomatis.
Untuk cara yang ke dua adalah kita mendownload paketnya langsun dari
routerboard, Jika kita menggunakan cara ini routerboard kita harus terkoneksi ke
internet.
 Klik System > Packages > Check for Updates
 Kita isi channel=current
 Klik donwload Install
Lab 7. Downgrade Paket MikroTik
Untuk lab kali ini saya akan menjelaskan bagaimana cara men downgrade paket
MikroTik. Kita membutuhkan downgrade karena terkadang muncul problem seperti:
Routerboard kita tidak kompatibel dengan paket MikroTik yang terbaru jadi kita
perlu men downgrade paket MikroTik kita.
Untuk cara downgrade hampir sama dengan upgrade, untuk downgrade kita
juga perlu men drag and drop ke file winbox untuk upload paket dari winbox.
 Pertama kita drag and drop dari file Winbox

Atau kita bisa langsung upload paket MikroTIk nya di Winboc
Dan tunggu sampai proses upload selesai.

Langkah selanjutnya adalah proses men downgrade nya.
 Klik Downgrade > Yes
Setelah selesai Routerboard di restart maka versi paket akan menurun ke versi
Jika gaal bisa coba di ulang dengan di reset ke setelan pabrik terlebih dahulu
routernya, baru di upload file paket dan di downgrade.
Lab 8. User Management
Fungsi utama dari user management adalah melindungi router MikroTIk kita agar
tidak semua orang bisa mengakses router kita sembaranga, karena untuk masuk dan
mengkonfigurasi router MikroTik kita perlu menggunakan user management, dan
juga bisa dibilang sama dengan user login atau user yang kita gunakan untuk masuk
ke sistem MikroTik.
Pada dasarnya routerboard MikroTik memiliki user management ( user login )

default yaitu : user login = (admin) , password = (kosong)
Kita bisa membuat banyak user di MikroTIk, misalnya kita bisa membuat user
untuk teman kita yang sama sama menghandle jaringan di daereah kita, kita bisa
membuat user untuk teman kita yang hanya ingin memonitoring atau ingin melihat
jaringan kita.
Berikut penjelasan tentang akses full, write, and read:

 Full : User yang memiliki akses paling tinggi yang dapat melakukan konfigurasi
dan juga bisa menambah user baru ke dalam sistem MikroTIk.
 Write : User ini memiliki akses uang hampir sama seperti user full, namun
bedanya usernini tidak dapat menambah user baru dan juga ridak dapat
melakukan proses backup konfigurasi.
 Read : User ini hanya melakukan monitoring saja pada system, tidak bisa
melakukan konfigurasi seperti user full atau write.
Kita coba lab membuat user dengan akses Read.

 Klik System > User > Add ( + )
 Kita isikan Name=User1 ( Bebas ) Group=Write Password= ( Bebas )
Selanjutnya kita buat user dengan akses Write.
 Klik System > User > Add ( + )
 Kita isikan Name=User1 ( Bebas ) Group=Write Password= ( Bebas )
Untuk akses usernya kita juga bisa meng custom nya dengan cara membuat group
yang mana disana kita bisa meng custom sesuai keinginan kita
 Klik System > User > Group > (Add +)
 Isi Name=Karyawan (Bebas), Policiesnya kita ceklis sesuai kebutuhan user
 Lalu Apply and OK
Selanjutnya kita akan membuat user dengan grup akses karyawan yang kita
buat tadi. Caranya hampir sama seperti akan membuat user sebelumnya, hanya
bedanya di grup kita isi dengan yang telah kita buat karyawan.
Lab 9. Backup, Export, Import Settingan MikroTik
Di lab ini saya akan menjelaskan tentang backup, export dan import konfigurasi
MikroTik. Backup konfigurasi berguna ketika router kita tiba-tiba error kita hanya
mengupload konfigurasi router yang telah kita backup jadi kita tidak perlu men-
setting ulang routernoard kita. Jika mem-backup konfigurasi artinya kita mem-
backup semua konfigurasi yang ada di routerboard dan formatnya. Backup dan hasil
backup tidak bisa di buka notepad dan tidak bisa di edit, berbeda dengan export,
kalau kita ingin meng-ngexport konfigurasi kita hanya bisa menggunakan CLI atau
terminal dan format hasil export adalah rsc dan file hasil backup bisa di lihat dan di
edit d notepad dan salah export )tidak semua konfigurasi diimpor) contoh kita bisa
meng-export konfigurasi wireless arau firewall, dll. Dan yang terakhir adalah import.
Import adalah kita memasukan konfigurasi yang telah kita backup atau export ke
dalam router.
Pertama saya akan menjelaskan cara backup seluruh konfigurasi router.

 Klik Menu file > Klik Backup
 Lalu kita isikan name dan password sesuai keinginan kita
Jika sudah maka file konfigurasinya akan ada file list.

Setelah langkah ini kita bisa mengambil hasil backup tersebut untuk di simpan di PC
kita, caranya bisa di drag and drop ke file PC kita atau tinggal di copy aja.
Lab selanhutnya adalah cara meng export configuration export hanya visa dilakukan
lewar CLI ( Terminal, Telnet, atau SSH ). Sekarang kita coba untuk meng export
seluruh konfigurasi dan meng export konfigurasi dan meng export konfigurasi per
fitur (routing).
Export Seluruh Konfigurasi

 Masukan Perintah “Export File : (Nama-hasil-konfigurasi) “
 Lalu Enter
Otomatis di dalam menu file list akan keluar hasil export seluruh konfigurasi.
Export Konfigurasi per-fitur (routing)

 Masukan perintah “Routing” lalu Enter
Setelah kita masuk ke Menu Routing melalui CLI perintah selanjutnya adalah
 Masukan perintah “Export File: ( Nama-Hasil-Konfigurasi ) “
Lalu akan muncul di FIle List hasil Export Konfigurasi per-Fitur tersebut.
Setelah kita berhasil men export selurun konfigurasi dan exprot konfigurasi per fitur,
tinggal kita memindahkan file tersebut ke PC dengan cara drag and drop ataupun
copy paste.
Selanjutnya saya akan menjelaskan tentang import konfigurasi, import

konfigurasi berguna untuk memasukkan file komfigurasi dari PC (external) ke router
kita, caranya yaitu kita bisa upload file konfigurasi ke router. Cara upload konfigurasi
sama saja seperti meng upgrade package, bedanya file yang kita upload adalah hasil
konfigurasi bukan tipe package.
 Klik fitur upload di menu file list

 Lalu kita pilih hasil konfigurasi yang ada file PC (kita)
Jika sudah selesai proses uploadnya langkah selanjutnya tinggal di reboot routernya.
 Klik file backupnya kemudian tekan restore
 Dan masukkan password file kemudian otomatis router akan meminta untuk
reboot, maka import konfigurasi sudah berhasil di import ke router kita.
Lab 10. Reset Configuration
Lab ini saya akan jelaskan bagaimana cara mereset konfigurasi dengan soft reset dan
hard reeset.
 Soft Reset
Soft Reset adalah cara menghapus semua konfigurasi router menjadi settingan
pabrik (default) soft reset bisa dilakukan melalui GUI/ Terminal, melalui GUI
(Winbox).
 Klik System > reset configuration.

Maka router akan mereset dengan sendirinya, waktu booting setelah restart adalah
30 detik, setelah itu router akan kembali seperti baru atau kembali ke settingan
pabrik.
Ketika kita ingin mereset router kita, kita juga bisa meng-custom, berikut
adalah Menu yang ada di reset configuration beserta keternangannya.
1. Keep usear configuration = Konfigurasi user tidak akan di reset atau user
tidak hilang
2. No default configuration = Router tidak akan menggunakan konfigurasi
default atau router tidak memiliki konfigurasi apapun.
3. Do not backup = Konfigurasi tidak akan di backup.
Itu adalah beberapa keterangan untuk meng-custom ketika ingin mereset konfigurasi
di router.
Melalui Telnet
 Masukan perintah “System Reset Configuration”
Custom Reset Konfigurasi di CLI

Menu Reset Konfigurasi
 Hard Reset
Saya akan menjelaskan bagaimana cara reset konfigurasi dengan cara hard
reset, maksudnya adalah kita mereset lewat tombol reset ( external ).
Berikut adalah contoh gambar sebuah routerboardm untuk hard reset kita
memerlukan sebuah benda yang bisa masuk ke tombol hard reset ( pulpen ). Kita
langsung coba labnya.
 Router harus dalam keadaan mati dan kabel power tidak terhubung ke router
 Lalu kita tekan tombol power atau reset dengan pulpen sampai terasa menekan
suatu tombol. Kemudian colokkan kabel power ke router.
 Tunggu sampai lampu act (kuning) berkedip-kedip.
Setelah lampu act selesai berkedip-kedip itu tandanya routernya sudah di reset. Kita
tunggu 30 detik maka router siap untuk digunakan kembali.
Lab 11. Router Identity
Router Indentity berfungsi untuk menamai router atau memberi identitas router dan
juga sangat bermanfaat ketika kita menghandle jaringan besar yang kebanyakan
routernya menggunakan router MikroTIk. Router MikroTIk memiliki default identity
yaitu mikrotik.
Untuk mengganti router identity ada dua cara

 GUI ( winbox / webfig )
 CLI ( Telnet, SSH, Terminal )
Via Winbox
 Klik System > Identity
 Lalu Identity kita isikan sesuai keinginan kita
 Lalu Apply dan OK
Maka Router identity nya akan berubah ( lantai satu )
Via Telnet
 Ketik > System Identity set name=lantai2
Maka otomatis akan berubah identitasnya.

Lab 12. Add Clock (NTP)
NTP adalah suatu protokol yang digunakan untuk sinkornisasi waktu di internet. NTP
menggunakan port komunikasi UDP dengan nomor port 123. Protokol ini memang
dibuat untuk dapat bekerja dengan baik agar device dapat mensinkronkan waktu
tidak sinkron dengan waktu yang di internet, dalam kondisi terntentu router harus
bekerja berdasarkan waktu, baik tanggal hari maupun jam.
Untuk daftar NTP server yang bisa kita gunakan dapat kita lihat di
https://www.pool.ntp.org/ .
Untuk langkah lab nya :

 Klik System > SNTP Client
 Ceklis Enable
 Isi Primary Ntp aserver=Id.Pool.Ntp.Org. Dan Isi Secondary NTP
 Server=Ntp.Nasa.Gov
 Lalu Klik Apply
Jika sudah di Apply maka primary NTP server dan secondary server akan berubah
menjadi IP address.
Jika sudah selesai kita bisa mengecek waktu kita sinkron dengan internet atau tidak
dengan cara berikut:
 Klik System > Clock
CHAPTER 4 WIRELESS
A. WIRELESS
Wireless adalah teknologi tanpa kabel untuk melakukan telekomunikasi
dengan menggunakan gelombang elektromagnetik sebagai media perantara
pengganti kabel. Sekarang ini teknologi wireless berkembang sangat pesat sekali,
secara kasat mata dapat kita lihat dengan semakin banyaknya pengguna telepon
selular, disamping itu berkembang juga teknologi wireless yang digunakan untuk
akses internet.
B. SEJARAH WIRELESS
Pada akhir 1970 an IBM mengeluarkan hasil percobaan mereka dalam
merancang Wlan dengan teknologi IR, perusahaan lain seperti hewlett-packard (HP)
menguji wlan dengan RF. Kedua perusahaan tersebut hanya mencapai data rate 100
kbps. Karena tidak memenuhi standar IEEE 802 untuk LAN yaitu 1 mbps maka
produknya tidak dipasarkan. Baru pada tahun 1985, (FCC) menetapkan pita Infustrial,
Scientific and Medical (ISM band) yaitu 902-928 mhz, 2400-2483.5 mhz. Dan 5752-
5850 mhz yang tidak berlisensi, sehingga pengembangan wlan secara komersial
memasuki tahapan serius. Barulah pada tahun 1990 wlan dapat dipasarkan dengan
produk yang menggunakan teknik spread specturm (ss) pada pita ISM, frekuensi
berlisensi 18-19 ghz dan teknologi IR dengan data rate >1 mbps.
Pada tahun 1997, sebuah lembaga independen bernama IEEE membuat

spesifikasi atau standar wlan pertama yang diberi kode 802.11. Peralatan yang sesuai
standar 802.11 dapat bekerja pada frekuensi 2,4 ghz, dan kecepatan transfer data
(thougtput) teoritis maksimal 2mbps. Pada bulan Juli 1999, IEEE kembali
mengeluarkan spesifikasi baru bernama 802.11b. Kecepatan transfer data teoritis
maksimal yang dapat dicapai adalah 11mbps. Kecepatan transfer data sebesar ini
sebanding dengan ethernet tradisional (IEEE 802.3 10mbps atau 10base-t). Peralatan
yang menggunakan standar 802.11a relatif sukar menembis dinding atau penghalang
lainnya. Jarak jamgkau gelombang radio relatif lebih pendek diandingkan 802.11a
namun saat ini cukup banyak pabrik hardware yang membuat peralaatn uang
mendukung kedua standar tersebut.
Pada tahun 2002, IEEE membuat spesifikasi baru yang dapat menggabungkan
kelebihan 802.11b dan 802.11a. Spesiyangfikasi yang diberi kode 802.11g ini bekerja
pada frekuensi 2,4ghz dengan kecepatan transfer data teoritis maksimal 54mbps.
Peralatan 802.11g kompatibel dengan 802.11b, sehingga dapat saling dipertukarkan.
Misalkan saja sebuah komputer yang menggunakan kartu jaringan 802.11g dapat
memanfaatkan access point 802.11b, dan sebaliknya. Pada tahun 2006, 802.11n
dikembangkan dengan menggabungkna teknologi 802.11b, 802.11g. Teknologi yang
diusung dikenal dengan istilah MIMO (Multipe Input Multipe Output) merupakan
teknologi wifi terbaru. MIMO dibuat berdasarkan spesifikasi pre-802.11n. Kata “pre-”
menyatakan “prestandart version of 802.11b”. Mimo menawarkan peningkatan
throughput, keunggulan reliabilitas, dan peningkatan jumlah klien yang terkoneksi.
Daya tembus mimo terhadap penghalang lebih baik, selain itu jangkauannya lebih
luas sehingga anda dapat menempatkan laptop atau klien wifi sesuka hati. Access
point mimo dapat mengenali gelombang radio yang dipancarkan oleh adapter wifi
802.11a/b/g. Mimo mendukung kompatibilitas mundur dengan 802.11a/b/g.
Peralatan wifi mimo dapat menghasilkan kecepatan transfer data sebesar 108mbps,
itu sedikit gambaran tentang wireless dan sejarahnya.
Berikut fitur-fitur yang ada di menu wireless MikroTik.
Mode Wireless
Mode wireless digunakan untuk menentukan interface wireless akan kita
fungskan sebagai station, access point dan lain-lain.
Mode wireless dan fungsinya

 Mode Alignment Only
Mode Alignment Only, biasa digunakan untuk membantu pada saat pointing
dengan indikator beeper pada RouterBoard, sebagai contoh kita bisa menambahkan
script dimana ketika mendapatkan sinyal bagus maka beeper akan berbunyi.
 Mode AP-Bridge
Digunakan sebagai Access Point atau pemancar sinyal yang bisa melayani
banyak client atau disebut juga dengan PTMP (Point to Multi Point), mode ini
bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk
menggunakan mode AP-Bridge ini perangkat Routerboard minimal harus
memiliki lisensi level 4.
 Mode Bridge
Mode Bridge digunakan sebagai Access Point atau pemancar akan tetapi
hanya bisa melayani satu client atau disebut juga dengan PTP (Point To Point), mode
ini juga bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging.
Untuk menggunakan mode ini perangkat Routerboard minimal memiliki lisensi level
3.
 Mode Nstreme dual slave

Pada dasarnya mekanisme kerja pada interface wireless adalah half duplex,
akan tetapi dengan menggunakan mode ini kita dapat mengaktifkan mekanisme
kerja full duplex, mode ini merupakan proprietary di dalam wireless MikroTik,
tentunya kita juga membutuhkan 2 wireless card dan 2 athena pada masing-
masing wireless Router MikroTik.
 Mode Station
Wireless dengan mode station ini dgunakan sebagai wireless client/penerima
pada topologi PTP (Point To Point) atau PMTP ( Point To Multi Point ), wireless
Mode station hanya bisa digunakan untuk membentuk network yang sifatnya
routing, wireless client/station tidak dibutuhkan bridging.
 Mode Station-Bridge
Mode Station-Bridge merupakan mode pada interface wireless yang
berfungsi sebagai penerima/client dan support untuk bridge network, perlu
diketahui bahwa untuk mode ini hanya bisa digunakan apabila perangkat AP dan
stationnya sama-sama MikroTik.
 Mode Station-Pseudobridge
Merupakan pengembangan dari Mode Station standar, sama-sama
menjadikan sebagai penerima / client, perbedaannya adalah pada Mode Station-
Pseudobridge support untuk membuat network yang sifatnya Bridge Network, di
dalam penggunaan mode ini terdapat konsekuensi dimana sebuah perangkat
yang berada di bawah perangkat wireless (PC end User) tidak terbaca pada sisi
Access Point.
 Mode Station Pseudobridge-clone

Mode ini hampir sama dengan mode sebelumnya yang membedakan adalah
di dalam mode ini bisa melakukan cloning MAC-Address, umumnya pada sebuah
link wireless, yang terbaca pada sisi Access Point adalah MAC-Address dari
interface terbaca adalah MAC-Address dari perangkat yang terhubung ke station
( end user ), secara default yang terbaca adalah MAC-Address pada frame
header yang pertama diteruskan, atau bisa ditentukan pada “station-bridge-
clone-MAC”.
 Mode Station-WDS
Berfungsi sebagai penerima atau client dari sebuah Access Point yang
mengaktifkan protokol WDS, jika di Router Station sudah diaktifkan mode WDS
maka router akan berfungsi sebagai repeater, kekurangan protokol WDS vendor
yang satu dengan vendor yang lain. Fungsi WDS belum tentu compatible, begitu
juga dengan WDS pada MikroTik.
 Mode WDS-Slave
Berfungsi sebagai pemancar ( Access Point ) sekaligus sebagai penerima
( Station ) atau disebut juga dengan repeater. Mode ini merupakan salah satu
solusi apabila ingin membangun sebuah repeater tetapi perangkat yang dimiliki
hanya menggunakan 1 card wireless card.
Band Wireless
Menentukan band wireless merupakan cara untuk menentukan standar protokol

yang akan digunakan oleh wireless interface kita. Selain menetapkan standar
protokol, band juga menentukan data rates yang bisa dilewatkan, channel
frequencies dan lebar channelnya.
MikroTik memiliki banyak band yang diigunakan interface wireless. Band

yang support di Indonesia hanya band yang bekerja di frekuensi 2,4ghz jadi tidak
sembarang band bisa kita gunakan karena, band yang bekerja di 5ghz masih sedikit
yang menggunakannya atau band tersebut tidak dapat kita gunakan di negeri
Indonesia ini. Selanjutnya saya akan menjelaskan jenis-jenis band beserta
keterangannya.
 2Ghz-b, bekerja di frekuensi 2,4Ghz. Menggunakan protokol 802.11b

dengan data rate maksimum 11Mbit/s.
 2Ghz-b/g, juga bekerja di frekuensi 2,4Ghz. Menggunakan protokol 802.11b
dan 802.11g. Protokol 802.11g hampir sama seperti 802.11b akan tetapi
melakukan transmisi dengan basis OFDM seperti 802.11b akan tetapi
802.11g bisa mencapai 54 Mbit/s.
Dan lain-lain.
Jika kita telah membaca sedikit tentang penjelasan band wireless, ada
beberapa pilihan band yang menggunakan lebih dari satu protokol. Maka jika kita
men setting sebuah interface wireless dengan band yang menggunakan lebih dari
satu protokol, maka interface wireless tersebut memberikan pilihan beberapa
protokol kepada client, maka client akan memilih protokol mana yang support degan
perangkat client tersebut.
Frekuensi
Interface wireless menggunakan radio frekuensi yang berfungsi sebagai
media rambat wireless tersebut, yang perlu kita perhatikan adalah jenis frekuensi
yang kita gunakan harus bersih atau tidak ada gangguan. Gangguan wireless bisa
berupa halangan seperti pohon, gunung, gedung, tembok, kaca atau karena ada
peragkat wireless yang lain yang menggunakan frekuensi yang sama dengan
interface wireless kita. Itu adalah beberapa masalah yang dapat menganggu media
rambat interface wireless.
Agar kita bisa membentuk link wireless yang baik kita perlu menghindari
gangguan tersebut. Hal pertama yang harus dilakukan adalah site survey terlebih
dahulu untuk mengetahui kondisi lapangan secara fisik maupun penggunaan
frekuensi yang sudah ada. Misalnya, adanya halangan berupa bukit, gedung, pohon,
tembok, kaca, dan sebagainya yang harus dihindari. Kita harus mengetahui juga
frekuensi - frekuensi yang ada di sekitar. Jadi, nantinya bisa dihindari penggunaanya
agar tidak interferensi/overlapping.
Alokasi frekuensi sudah diatur dalam regulasi di setiap wilayah dan negara. Di
Indonesia, untuk keperluan wireless LAN sudah dialokasikan dalam ISM band pada
frekuensi 2,4ghz dan 5,8ghz. Lebih detailnya, untuk 2,4ghz dibagi dalam beberapa
channel dengan lebar channel masing-masing 22mhz.
Di MikroTik tiap channel ditampilkan dengan nilai tengah frekuensinya misal pada
ban 2,4ghz channel diwakili dengan angka = 2421, dan seterusnya.
MikroTik menyediakan beberapa tools yang bisa kita pakai untuk scanning
frekuensi yang kosong atau tidak ada halangan apapun yang berfungsi untuk
memaksimalkan kinerja wireless tersebut.
 SSID
SSID (Service Set Identifier) merupakan identifikasi atau nama untuk jaringan
Wireless. Setiap peralatan wifi harus menggunakan SSID (Service Set Identifier )
tertentu. Peralatan wifi dianggap satu jaringan jika menggunakan SSID yang
sama. Agar dapat berkomunikasi, setiap peralatan wireless haruslah
menggunakan SSID bersifat case-sensitive, penulisan huruf besar dan huruf kecil
akan sangatlah berpengaruh.
 Hide-SSID (default value: no)

Yes - jika diaktifkan maka AP tidak akan memasukan informasi SSID pada
beacon frame dan tidak akan memberikan frame balasan berisi informasi SSID
jika ada permintaan informasi SSID. No - AP akan memasukkan informasi SSID
pada frame beacon dan akan memberian informasi SSID jika ada permintaan
informasi SSID. Setting ini hanya berpengaruh jika menggunakan mode AP,
sebenarnya tidak berpengaruh banyak pada security karena infotmasi SSID tetap
dimasukkan pada frame lain ( bukan beacon frame ).
 Scan List
Scan List adalah nilai default channel ISM (standart channel) sesuai dengan
band yang digunakan, scan list bisa berupa range, list dari channel uang
dipisahkan dengan tanda koma atau juga bisa gabungan dari keduannya.
 Parameter Tx Rate
 default-ap-tx-limit (integer; default: 0 ) - adalah limit traffic rate untuk
pengiriman data dari AP ke tiap client (bps). 0 - berarti tanpa limit
 Default-client-tz-limit (integer; default: 0) - adalah limit traffic rate
untuk pengiriman data dari tiap client ke AP (bps). Hanya bekerja jika
client sama-sama menggunakan MikroTIk. 0 - berarti tanpa limit.
 Parameter Checklist
Default-Authentication (defaut value: yes) : Jika digunakan mode AP maka
semua client yang tidak dibatasi di access-list akan diautentikasi dan bisa
terkoneksi. Jika digunakan di mode station maka wireless bisa terkoneksi ke AP
manapun yang tidak dibatasi di connect
 Default-Fordwarding (default value: yes) :

Default-Forwarding adalah parameter yang digunakan untuk forwarding
traffic dari client ke client yang lain dalam AP yang sama. Bisa dibatasi lebih
spesifik per clientnya di access-list.
Lab 13. Wireless Nstreme
Nstreme adalah MikroTik proprietary, protokol nirkabel dibuat untuk
mengatasi keterbatasan kecepatan dan jarak IEEE 802.11 standar dan
untuk memperpanjang point-topoint dan point point-to-multi kinerja
wireless link. Protokol Nstreme-dual baru
yang dirancang untuk menyediakan komunikasi real full-duplex pada

wireless dengan
sepasang kartu nirkabel - satu untuk transmisi data dan satu untuk
menerima,Bisa di
bilang Nstreme berfungsi untuk memfokuskan Sinyal ke beberapa

Device.. Oke langsung saja kita Mulai Lab nya... Jangan Lupa beri Router
Identity pada Yang menjadi Access Point dan Station
Pertama kita perlu Setting Wireless yang digunakan Sebagai Access Point.
 Klik Menu Wireless > Wireless

 Isi Mode=Ap Bridge , Band=(terserah)2GHz-B/G/N ,Channel=20MHz
 Frekuensi=(terserah)2473 ,SSID=(terserah)Nstreme-Faris
 Lalu Klik Apply dan OK
Step
selanjutnya
adalah Men-
Setting IP Address untuk Interface Wlan.
 Isikan IP Address=192.168.100.1/24 ,Interface=Wlan1

Lalu
Apply
dan OK
Di sini saya Men-Setting IP Secara Static, Jika ingin Menggukanan DHCP

Bisa saja,agar Si station lebih mudah mendapatkan IP Address...
Step selanjutnya adalah kita setting Wireless yang ada pada station.
 Klik Menu Wireless > Wireless

 Isi Mode=Station Bridge , Band=2GHz-B/G/N ,Channel=20MHz
 Frekuensi=2473 ,SSID=Nstreme-Faris
 Lalu Klik Apply dan OK
Selanjutnya kita perlu men-Setting Ip address di Station agar Access
Point dan Station bisa terhubung,jika access point menggunakan Fitur
DHCP Server maka Station hanya perlu membuat DHCP Client di
Interface=Wlan 1,tapi di sini saya akan men-Setting Ip Address Secara
Static.
 Isikan IP Address=192.168.100.2/24 ,Interface=Wlan1

 Lalu Apply dan OK
Jika kedua Router tersebut telah terhubung maka Status di kedua

Interface Wireless tersebut adalah R (Running).
Dan Untuk Menguji Apakah sudah saling terhubung bisa,Kita ping dari
Station ke Access Point dan Access Point ke Station.
Lab 14. Virtual Access Point
Virtual Access Point atau (VAP) merupakan salah satu fitur wireless
mikrotik yang berfungsi membuat beberapa SSID dalam satu interface
wireless (Access Point internal Mikrotik) dengan service/layanan yang
berbeda ataupun sama. Cara kerjanya hampir sama seperti vlan kita bisa
menggunakan satu interface menjadi beberapa segmen ip yang berbeda
sesuai dengan kebutuhan. VAP banyak digunakan di sekolah, kampus,
kantor ataupun tempat yang membutuhkan layanan wireless yang
berbeda.
Routerboard mikrotik memiliki berbagai jenis mikrotik yang

menyediakan access point internal yang bisa kita gunakan untuk
kebutuhan wireless client maupun wireless server. Hanya routerboard
yang memiliki seri kode ujung 1 yang memiliki access point internal
sedangkan router board seperti RB750GR3 ataupun yang ujung serinya
“0” tidak dilengkapi dengan access point internal.
Virtual Access Point sama halnya dengan interface utama pada

umumnya dapat memiliki ip address, Mac address, dan SSID yang
berberda dengan interface WLAN yang sebenarnya. VAP dapat kita
jadikan sebagai penyebar layanan internet kepada client baik
menggunakan keamanan WPA2-PSK ataupun sebagai Server Hotspot.
Kita akan buktikan bahwa VAP dapat dijadikan selayaknya interface
utama pada umumnya:
Cara Menghubungkan MikroTik dengan Internet Menggunakan Wireless
Pertama kita akan menjadikan access point utama sebagai sumber

internet untuk mikrotik. Kita akan menjadikan wireless sebagai
station/penerima internet dari salah satu acces point saya yang memiliki
access internet. Biasa juga kita sebut ini sebagai “nembak wifi
menggunakan wireless mikrotik”.
Fitur tersebut kerap di-implementasikan pada jaringan kantor,kampus
dan bangunan lain yang berguna untuk memenuhi kebutuhan akses
wireless yang berbeda jadi kita bisa membuat lebih dari 2 SSID dengan 1
interface wireless , Kita juga bisa men-setting service per-SSID, IP
Address dan MAC Address di setiap SSID.
Jadi kita akan melakukan Virtual Access Point
Pertama kita ke Wireless , Lalu Klik 2 kali di Wlan1 dan kita pastikan
kalua mode di Wlan1 sudah di mode Ap Bridge
Jadi kita Add , Lalu kita pilih Virtual , Lalu kita ke Wireless , Lalu kita ganti
modenya ke mode Ap Bridge , Lalu SSID nya di ketik (bebas) , Lalu Apply
dan OK.
Lalu kita cek di WIFI

Lab 15. Bridge
Jadi di lab ini kita akan melakukan yang Namanya Bridge. Bridge adalah
fitur yang berfungsi menghubungkan beberapa jaringan terpisah agar
menjadi satu segmen jaringan dan bridge bisa menghubungkan tipe
jaringan yang berbeda-beda.
Jadi pertama Klik Bridge lalu Add bridgenya, Lalu Name nya kita ubah
Bebas, Lalu Apply dan OK.
Selanjutnya kita akan mengatur Ports yang akan kita gunakan pada
Bridge.
Kita beralih ke Ports, Lalu Add, Lalu Interface nya kita sesuaikan
dengan ether yang ada di router kita kalau saya (ether2), Lalu Bridge nya
kita sesuaikan dengan Bridge yang kita namai sebelumnya, Lalu Apply
dan OK
Setelah itu kita buat satu lagi tetapi dengan ether yang berbeda dengan
sebelumnya, Kalau saya (ether3).
Setelah itu kita buat IP Address untuk menyamakan IP dari 2 ether

tersebut.
Kita ke menu IP, Lalu ke Addresses, Lalu Add, Lalu Address-nya
192.168.33.2/24 (bebas), Lalu Interface-nya nama Bridge kalian, Lalu
Apply dan OK.
Dan kita telah berhasil mem-bridge 2 ether.

Lab 16. MAC Address Filtering
MAC-Address filtering berfungsi untuk memfilter MAC-Address mana saja yang bisa
terkoneksi (access point), MAC-Address filtering berfungsi ketika kita sedang
mensetting station dan kita ingin station terhubung ke SSID=Wifi kantor. Bagaimana
cara kita menentukan target (Access Point) kita? Sedangkan Access Point yang
menggunakan SSID=Wifi Kantor ada 2? MAC-Address filtering adalah solusi dari
masalah ini.
Pertama Setting Interface Wireless yang digunakan sebagai Access Point.

 Isi Mode=AP Bridge, Band, Channel, Frekuensi=Bebas
 SSID=Wifi Kantor
 Lalu Klik Aply and OK
Langkah selanjutnya adalah IP Address untuk Interface Wireless.

 Isi IP Address 10.10.10.1/24 dan Interface=Wlan1
 Lalu Klik Apply and OK
Step selanjutnya adalah,memasukan Mac-Address station di access list
yang berfunsi untuk meng-Izinkan Router station terhubung ke access
point
 Klik Access List di menu Wireless > Add (+)

 Isi Mac-Address=02:A2:45:44:F7:12 (Mac-AddressStation)
 Isi Interface=Wlan 1 ,karna kita menggunakan Wlan 1
 Lalu Apply OK
Langkah selanjutnya adalah memasukan MAC-Address station di Access Point list
yang berfungsi untuk mengizinkan Router Station terhubung ke Access Point.
 Klik Access List di menu Wireless > Add (+)
 Isi MAC-Address = C4:AD:34:A7:83:30 (MAC-Address Station)
 Isi Interface = Wlan 1 , karena kita menggunakan Wlan 1
Yang wajib diisi adalah SSID nya, selain itu bebas.

Selanjutnya kita perlu memasukkan MAC-Address Access Point di Connect List yang
berfungsi agar station mengarah langsung ke Access Point.
 Klik Connect List di menu Wireless > Add(+)
 Isi Mac-Address = C4:AD:34:A7:61:67 (MAC-Address Access Point).
 Isi Interface=Wlan 1 , karena kita menggunakan Wlan 1
 Dan di isi SSID = Wifi Kantor
Langkah selanjutnya adalah memberi IP Address untuk Interface Wlan 1.
 Isi IP Address = 10.10.10.2/24 m Interface = Wlan 1
 Lalu Apply dan OK
Jika langkah ini sudah selesai maka Access Point dan Station maka terhubung secara
otomatis walaupun ada dua Rputer uang menggunakan SSID=Wifi Kantor
CHAPTER 5 FIREWALL
Firewall digunakan untuk membatasi akses antara dua jaringan yang saling
terhubung, yaitu antara jaringan internal dengan global ( internet ). Firewall
diletakkan diantara kedua jaringan internal dan global, sehingga semua informasi
yang keluar maupun masuk harus melewati firewall. Beberapa kriteria yang
dilakukan firewall apakah memperbolehkan paket data lewati atau tidak diantara
lain Alamat IP dari komputer sumber:
 Alamat IP dari komputer tujuan

 Port TCP / UDP sumber dari sumber
 Port TCP / UDP tujuan data pada komputer tujuan
 Informasi dari header yang disimpan dalam paket data.
Tujuan utama firewall adalah menjaga agar akses internal maupun eksternal
dari orang yang ridak berwenang atau tidak mempunyai akses. Firewall merupakan
suatu cara yang efektif untuk melindungi jaringan dari ancaman gangguan lewat
internet. Membatasi dan menjaga kerusakan pada satu bagian jaringan agar tidak
menyebar ke bagian yang lain pada jaringan.
Manfaat Firewall:
 Seluruh akses dalam jaringan dapat kita kontrol melalui firewall
 Dapat menjaga informasi rahasia berharga yang menyalin keluar tanpa
sepengetahuan
 Dapat mengawasi semua service berjalan
 Dapat mencatat dan merekam semua kegiatan berjalan melewatinya
 Dapat menerapkan suatu kebijakan keamanan ( Security Policy )
 Dapat mencegah suatu paket yang diarasa mencurigakan oleh sistem
 Dapat menghambat pergerakan para penyerang yang mencoba memasuki
sistem.
Cara Kerja Firewall
Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan. Cara
kerja dari firewall dari komputer adalah menutup port kecuali untu beberapa port
tertentu yang perlu tetap terbuka. Firewall di komputer bertindak sebagai garis
pertahanan terdepam dalam mencegah semua jenis hacking ke dalam jaringan,
karena, setiap hacker uang mencoba untuk menembus ke dalam jaringan komputer
akan mencari port yang terbuka aksesnya.
Dalam jaringan firewall terdapat dua buah cara yang dapat kita gunakan agar
komunikasi jaringan dapat berjalan sesuai dengan fungsinya, yaiu menggunakan
packet filtering dan sistem proxy, berikut penjelasannya.
 Packet Filtering
Packet filtering juga disebut dengan screening Routerm yaitu suatu Router
yang melakukan routing paket antara jaringan internal dan jaringan eksternal sesuai
dengan kebijakan keamanan yang digunakan pada suatu jaringan. Dengan kata lain,
packet filtering hanya dapat dipakai untuk menyaring paket-paket yang digunakan
dengan paket-paket yang tidak digunakan dan mempunyai resiko keamanan yang
lebih besar. Informasi yang digunakan untuk menyalin paket-paket antara lain
alamat IP Address asal dan tujuan. Protokol yang digunakan (TCP, UDP, atau ICMP)
dan alamat port asal dan tujuannya.
 Sistem Proxy
Proxy merupakan suatu program server atau aplikasi spesifik yang dijalankan
pada mesin firewall. Setiap komunikasi yang terjadi antara dua buah jaringan
kombinasi antara packet filtering dan sistem proxy, karena tidak semua kinerja
protokol jaringan dapat berjalan secara maksimal sesuai dengan salah satu dari
kedua teknik tersebut. Proxy dalam melakukan tugasnya mengambil user request
untuk internet service seperti HTTP, FTP, dan meneruskannya pada host yang
menjadi tujuannya. Dapat disimpulkan, proxy merupakan perantara antara jaringan
internal dengan jaringan global (internet).
Rumus Kerja Firewall Rule

 IF(Jika) : Packet memenuhi syarat kriteria yang kita buat.
 THEN(maka) : Action apa yang akan dilakukan pada paket tersebut.
Berikut parameter yang bisa kita gunakan di firewall:

 Protokol dan Port
Pengguanaan port dan protocol ini biasa dikombinasikan dengan IP Address.
Misalkan kita ingin client tidak bisa browsingk namun masih bisa FTP, maka kita bisa
buat rule firewall yang melakukan blok di protocol TCP port 80. Ketika kita klik tanda
drop down pada bagian protokol, maka akan muncul opsi protokol apa saja yang
akan kita filter. Parameter ini akan kita butuhkan ketika kita ingin melakukan blok
terhadap aplikasi dimana apikasi tersebut menggunakan protokol dan port yang
spesifik.
 Interface
Interface secara garis besar ada 2, input interface dan otput interface. Cara
menentukannya adalah dengan memperhatikan dari interface mana traffic tersebut
masuk ke router, dan dari interface mana traffic tersebut keluar meninggalkan
router. Misalkan anda terkoneksi ke internet melalui rotuter MiikorTik, kemudian
anda ping ke www.mikrotik.co.id dari laptop anda, maka input interface adalah
interfaceyang terkoneksi ke laptop anda, dan output interface adalah interface yang
terkoneksi ke internet. Contoh penerapannya adalah ketika anda ingin menjaga
keamanan router, anda tidak ingin router bisa diakses dari internet. Dari kasus
tersebut anda bisa lakukan filter terhadap koneksi yang masuk ke router dengan
mengarahkan opsi interface pada interface yang terkoneksi ke internet.
 Parameter P2P
Sebenarnya ada cara yang uckup mudah dan simpel untuk melakukan
filtering ternadap traffic P2P seperti torrent atau edonkey. Jika sebelumnya anda
meggunakan banyak rule, anda bisa sederhanakan dengan menentukan parameter
P2P pada rule firewall filter. Jika anda klik bagian dropdown, akan muncul informasi
program P2P yang dapat dfilter oleh firewall.
 Mangle
Kita biasanya membuat magle untuk menandai paket atau koneksi, kemudian
kita gunakan untuk bandwidth management. Akan tetapi kita juga bisa membuat
mangle untuk melakukan filtering. Firewall filter tidak dapat melakukan penandaan
pada paket atau koneksi, akan tetapi kita bisa kombinasikan mangle dan firewall
filter. Pertama, kita tandai terlebih dahulu paket atau koneksi dengan magle,
kemudian kita definisikan filter dan fitur yang lainnya.
 Connection State
Jika anda tidak ingin ada paket-paket invalid lalu lalang di jaringan anda. Anda
juga bisa melakkukan filtering dengan mendefinisikan parameter connection state.
Paket invalid merupakan yang tidak memiliki koneksi dan tidak berguna sehingga
hanya akan membebani resource jaringan. Kita bisa melakukan drop terhadap paket-
paket ini dengan mendeginisikan parameter coneection state.
 Address List
. Ada saat dimana kita ingin melakukan filtering terhadap beberapa IP uang
tidak berurutan atau acak. Apabila kita buat rule satu per satu, tentu akan menjadi
hal yang melelahkan. Dengan kondisi seperti ini, kita bisa menerapkan grouping IP
membuat “Address List”. Pertama, buat daftar IP di address list, kemudian terapkan
di filter rule anda. Opsi untuk menambakan parameter “Address List” di firewall ada
di tab Advanced. Ada 2 tipe address list, “Src, Address” dan “Dst. Address”. Src
Address adalah dag=ftar sumber IP yang melaukkan koneksi, Dst Address adalah IP
tujuan yang hendak diakses.
 Layer 7 Protocol
Di MikroTik, penambahan regexp bisa dilakukan di menu Layer 7 Protocol.
Setelah Anda menambahkan regex, anda bisa melakukan filtering dengan
mendedinisikan layer 7 protocol pada rule filter yang anda buat. Perlu dektahui
bahwa pengguanaan regex, akan membutuhkan resource CPU yang lebih tinggi dari
rule biasa.
 Content
Saat kita hendak melakukan blok terhadap website, salah satu langkah yang
cukup mudah untuk melakukan hal tersebut adalah dengan melakukan filter
berdasarkan konten atau Content. Content merupakan string yang tertampil di
halaman website. Dengan begitu, website yang memiliki string yang kita isikan di
content akan terfilter oleh firewall. Misalkan kita ingin block www.facebook.com
maka cukup isi parameter content dengan string “facebook” dan action drop, maka
website facebook baik HTTP maupun HTTPS tidak dapat diakses.
 MAC Address
Ketika kita melakukan filter by IP Address, terkadang ada user yang nakanl
dengan mengganti IP Address. Untuk mengatasi kenakalan ini, kita bisa menerapkan
filtering by MAC-Address. Kita catat informasi MAC Address yang digunakan user
tersebut, kemudian kita tambahkan parameter Src. MAC Address di rule firewall kita.
Dengan begitu selama user tersebut masih menggunakan device yang sama, dia
tetap ter filter walaupun berganti IP.
 Time
Salah satu solusi alternatif selain kita harus repot membuat scheduler dan
script, kita bisa memanfaatkan fitur time di firewal filter. Fitur ini akan menentukan
kapan rule firewall tersenut dijalankan. Bukan hanya untuk menentukan jam saja,
fitur ini juga bisa digunakan untuk menentukan hari apa saja rule tersebut berjalan.
Misalkan kita ingin melakukan block facebook di jam kerja, maka kita bisa buat rule
firewall yang melakukan block facebook yang dijalankan dari jam 08.00 sampai jam
16.00 selailn hari Sabtu dan Minggu. Sebelum anda membuat rule firewall dengan
parameter “time”, pastiakn anda sudah set NTP di Router anda agar waktu Router
sesuai dengan waktu real.
Lab 17. Melindungi Router dengan Filter Rule
Pada Lab ini kita akan mempelajari bagaimana cara melindungi Router dengan filter
rule. Fungsi filter rule sendiri adalah membuat izin akses masuk ke router. Untuk lab
ini kita coba akan membuat rule agar IP 192.168.2.1 bisa melakukan akses Telnet ke
Router dan selain IP 192.168.2.1 tidak bisa akses Telnet.
Kita buat dahulu cara accept few and drop any yang artiya yaitu terima beberapa
dan tolak semua.
 Klik IP > Firewall > Filter RUle > Add(+)
 Isi Chain=Input, Src. Address=192.168.2.1 (I PC), Protocol=TCP, Dst.Port=23
(Port Telnet)
 Lalu pindah ke menu action dan pilih= accept

 Lalu klik Apply and OK
Jika sudah membuat rule seperti di atas maka artinya adalah (jika ada yang masuk
dengan IP 192.168.2.1 menggunakan protokol TCP 23 diperbolehkan)
Langkah selanjutnya kita harus membuat rule yang menolak semua akses yang
masuk ker Router.
 KlikIP > Firewall > FIlter Rule > Add(+)
 Isi Chain= Input
 Dan isi Action= Drop
Untuk uji oba anda bisa setting IP laptop atau PC = 192.168.2.1 dan pasang IP Router
192.168.2.2 dilihat berdasarkan ether berapa yang digunakan, maka dari PC atau
laptop akan bisa masuk ke Router lewat Telnet, namun jika IP laptop menggunakan
IP lain maka tidak bisa.
Untuk cara yang lebih mudah dari Accept and few and drip yaitu di bawah ini.
 Klik IP > Firewall > Filter Rule > Add(+)
 Isi Chain=Input, Src. Address=(Not) 192.168.2.1 (IP PC), Protocol=TCP, Dst.Port =
23 (Port Telnet)
Kita harus mengklik Fitur Not (!)

 Dan isi Action = Drop
Jika sudah membuat Rule tersebut maka artinya (Jika ada yang masuk selain IP
192.168.2.1 maka akan di tolak).
Lab 18. Firewall Logging
Fungsi dari Firewall Logging adalah mencatat kegiatan yang masuk, keluar dari
melewati Router sesuai kebutuhan. Hasil dari Firewall Logging bisa di lihat menu Log.
Disini kita coba kita buat rule yang bertugas mencatat aktivitas Telnet yang masuk
Router.
 Klik IP > Firewall > Filter Rule > Add (+)
 Isi Chain=Input , Src.Address=192.168.1.2 (IP PC), Protocol= TCP, Dst.Port= 23
(Port Telnet).
 Isi Action log dan ceklis LOG, isi LOG = ada yang akses lewat Telnet ( Keterangan )
Untuk pengecekan coba kita lakukan akses Telnet ke Router maka aktivitas Telnet
akan tercatat di menu log di Router.
Lab 19. Blokir dengan Filter Rule
Lab ini kita akan coba membuat rule yang mana nanti akan berfungsi sebagai blok /
memblokir suatu situs. Sebelum kita memblokir situs hal yang harus kita ketahui
adalah IP Address dari website yang kita blokir.
Untuk lab kita kali ini, kita coba memblokir detik.com

Pertama kita perlu mengetahui IP Address dari website detik.com
 Masuk kan di menu cmd PC / Laptop dengan perintah nslookup detik.com
Jika sudah muncul IP detik.com kalian bisa meggunakannya untuk menggunakan rule
di filter rule.
 Klik IP > Firewall > Filter Rule > Add(+)
 Isi Chain=Forward, Dst.Address=203.190.242.211 (IP detik.com)
Jika IP nya ada dua kita bisa atur rule-nya dua kali.
 Isi Action = drop

Jika sudah melakukan langkah ini maka situs detik.com tidak bisa di akses melalui
internet dari Router. Coba kunjungi situs detik.com
Lab 20. Blokir Situs dengan Address List
Jika pada lab sebelumnya kita mencoba mem-Blokir situs menggunakan Content, di
lab ini kita aka mencoba mem-Blokir situs menggunakan Address List,Apa Fungsi dari
Address List? Address list berfungsi untuk mengelompokan Banyak IP/Domain ke
dalam satu Kelompok,address list akan di gunakan untuk mem-Blokir suatu situs
ketika situs tersebut menggunakan banyak IP address (Lebih dari satu),jika kita mem-
Blokir suatu website yang menggunakan banyak IP Address dengan Filter Rule maka
kita akan membuat banyak Rule dan itu Ribet... berbeda jika kita mem-Blokir suatu
website yang menggunakan banyak IP Address dengan Address List,Kita hanya perlu
membuat 2 Address List dan 1 Rule Firewall
Di lab ini kita akan mencoba memblokir website Bukalapak.com
Website bukalapak.com memakai 2 IP Address.. Setelah kita mengetahui IP Address

yang di gunakan oleh website bola.net kita perlu membuat address list untuk
website tersebut..
 Klik IP > Firewall > Address List > Add(+)

 Isi Nama=Bukalapak.com (Bebas)
 Masukan salah satu IP yang di gunakan Webiste Bukalapak.com
Ulangi cara di atas dan masukan IP address kedua yang digunakan bukalapak.com
Step selanjutnya adalah membuat Filter rule dan memasukan Address list ke Filter
rule tersebut...
Masuk Ke Menu Filter Rule terlebih dahulu.
 Klik IP > Firewall > Filter Rule > Add (+)

Ke menu General > Chain = Forward
Selanjutnya isi kita masukan Address list ke Filter Rule.
 Klik Advance > Isi Dst.Address List=Bukalapak
 Selanjutnya adalah memlih action=Drop untuk filter rule tersebut

 Klik Action > Isi Action=Drop
Setelah step ini maka Website Bukalapak.com sudah terblokir.

Jika tampilan website kalian hanya sekedar loading, Kalian bisa lihat di Firewall
dan Lihat Packetsnya Jika berjalan maka Rule yang kalian buat berhasil.
Lab 21. Blokir Situs dengan Content
Dalam praktek ini kita akan memblokir beberapa konten besar yang biasanya sulit
diblok menggunakan IP. Yaitu Facebook
 Masuklah ke menu IP > Firewall > Filter Rule > Add
 Kemudian di General, isi Chain=forward
 Lalu Tab ke Advanced dan isi di Content=facebook.com

 Lalu di Action isi dengan Action=drop
Maka akan terblokir

Lab 22. Blokir Situs dengan Layer 7
Protokol Layer 7 adalah metode untuk mencari pola dalam icmp/tcp/udp stream
atau istilah lainnya regexp pattern, dengan layer 7 protocol IP packet akan diperiksa
secara detail. Cara kerja layer 7 adalah mencocokan (matcher) 10 packet koneksi
pertama atau 2kb koneksi pertama dan mencari pola atau pattern data yang sesuai
dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia,
matcher tidak memeriksa lebih lanjut. Dan akan dianggap unkwon connections. Anda
harus mempertimbangkan bahwa banyak koneksi secara signifikan akan
meningkatkan penggunaan memori pada resource routerboard maupun PC router
anda. Untuk menghindari hal tersebut, maka tambahkan regular firewall matchers
(pattern) untuk mengurangi jumlah data yang dikirimkan ke layer 7 filter.
Layer 7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar).
Untuk memenuhi persyaratan ini rule L7 harus diatur dalam chain forward. Juka rule
pada chain input atau prerouting, maka aturan yang sama juga harus diatur dalam
chain output atau postrouting, jika tidak, maka data mungkin dianggap tidak lengkap
sehingga pola atau pattern dianggap tidak benar atau cocok. Layer 7 Protocol
bekerja dengan menggunakan regexp. Regexp adalah suatu script yang digunakan di
layer 7 protocol untuk memblokir suatu situs, untuk mencarinya bisa di search di
Google.
Untuk Lab nya kita coba memblokir situs www.shoope.com dengan layer 7 protokol.
 Klik IP > Firewall > Layer 7 Protocol > Add
 Isi Name=Komikid dan isi Regexp ^.+ (shoope.com).*$
Pada kali ini kita akan mencoba untuk memblokir situs www.goal.com,
Selanjutnya masukan name=Shopee, Ragexp: ^.+(shopee.com).*$ (ingat penulisan
tandanya harus sama persis) apply, OK. Jika perintah tersebut masih gagal/ tidak
berhasil masukan perintah Ragexp:^.+(shoope.com).*
Jika sudah membuat Layer 7 Protocolnya, selanjutnya masuk menu Filter Rule> Add.
Chain=forward kemudian isikan Src.address=192.168.137.226
IP dari Src.Address tersebut adalah IP PC yang tidak diperbolehkan untuk

mengakses situs yang telah di blokir tadi, untuk percobaan gunakan saja IP PC anda
agar anda sendiri dapat membuktikan nanti apakah konfigurasinya berhasil atau
gagal.
Lalu jika kita telah membuat Rulenya maka kita ke Websitenya Shoope
Lab 23. Blokir Situs dengan Transparent DNS
Kita semua sekarang mengetahui bahwa dunia internet sekarang sudah
menjadi teman sehari hari dari semua kalangan, baik itu anak anak sampai orang tua
pun memanfaatkannya. Semuanya bisa mencari apa saja yang ada di internet
dikarenakan internet itu sendiri super lengkap.
Banyak hal hal yang dapat menambah wawasan tentang pembelajaran dan
juga hal hal Positive lainnya, Namun tidak sedikit juga hal negative yang akan
didapatkan dari Internet, seperti halnya situs perjudian dan juga situs pornografi,
dan yang semacamnya. Ada juga orang yang memang berniat jahat yang
menampilkan situs pendidikan namun ketika di klik malah berubah menjadi situs
pornografi. Bayangkan jika anak anak yang membuka situs tersebut, mereka pun
akan berpikir yang belum saatnya mereka pikirkan, dan juga bisa merusak masa
depan mereka yang seharusnya mereka menjadi calon generasi masa depan kita.
Maka dari itu, kita sebagai orang yang tidak ingin hal itu terjadi harus
mencegah hal tersebut, MikroTik pun menyediakan hal tersebut yaitu fitur
Transparent DNS, dengan fitur tersebut kita bisa memblokir situs situs yang berbau
porno, perjudian, dll. Kali ini saya akan menggunakan suatu situs yang berfungsi
untuk memblokir semua konten berbahaya itu, misalnya yang akan kita lab kan kali
ini ialah NAWALA. Jadi maksudnya yaitu, kita membuat peraturan bahwa bila ada
client yang mencari situs porno maka akan dibelokan jalurnya ke www.nawala.id.
Berikut caranya :
Lalu kita ke CMD > Lalu nslookup Nawala.id
 IP NAWALA yang saya dapatkan waktu itu adalah 202.145.2.19

 Kemudian login Winbox terlebih dahulu.
 Masuk menu IP > Firewall > NAT > Add.
 Pada tab General masukan chain=dstnat, protocol=udp, dst. Port=53
( Port 53 adalah Port dari Domain Name System / DNS ).
 Pindah ke tab action> action=dst-nat, to addresses= 202.145.2.19

(IP NAWALA), to ports=53.
 Kemudian Apply dan OK
Selanjutnya bisa di cek di browser, coba cari situs porno apapun, misalkan
www.playboy.com. maka jika transparent DNS kita berhasil akan seperti ini
tampilannya.
Catatan : apabila kita tidak dibelokkan ke NAWALA nya sendiri malah ke Iconnet atau
Internet positif itu dikarenakan iconnet atau internet positif lebih dahulu memblok
situs dibanding NAWALA. Itu adalah cara simple dari Transparent DNSDan juga isikan
To. Port=53. Lalu Apply dan OK.
Kesimpulannya teknik ini merupakan salah satu teknik mudah untuk memblokir
website yang bermuatan konten pornografi, perjudian, scam, dll. Dengan Open DNS
Nawala kita tidak perlu susah payah memblok satu persatu website pornografi
Karena semua website yang bermuatan konten pornografi sudah dimasukan
kedalam database Nawala.
Lab 24. Blokir Remote Access
Pada lab kali ini saya akan membuat sebuah lab yang berguna untuk melindungi
router kita juga dari tangan – tangan jahil yang sering mengganggu sebuah jaringan,
dalam lab pertama dalam firewall kita melindungi router dengan menggunakan IP
untuk keamanannya, namun dalam lab kali ini kita akan melindungi router dari
hacker yang mencoba me remote access melalui telnet/ssh/ webfig, DLL. Dalam lab
kali ini kita akan mencoba memblok ssh(port TCP 22), telnet(port TCP 23), ping(UDP),
webfig(TCP 80). Berikut langkah – langkah untuk memblok remote access :
Catatan : daftar port dalam dunia jaringan bisa diakses :
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
A. Blok SSH
1. Pertama, masuk ke winbox dan klik menu IP> firewall> filter rule> add.
2. Masukan disana chain=input, protocol=TCP, dst.port=22(port SSH)

3. Jika sudah pindah ke tab Action>Action=drop. Apply, OK.
4. Jika sudah di setting, cobalah untuk meremote access IP router menggunakan SSH
(memakai PUTTY).
Jika muncul seperti diatas, berarti anda telah gagal untuk mengSSH
router anda, dan jika anda gagal berarti anda berhasil memblok SSH tersebut.
A. Blok Telnet
1. Masuk menu IP> firewall> filter rule> add.
2. Masukan chain=input, protocol=TCP, dst.port=23 (portTelnet).
3. Masuk ke tab Action>action=drop, apply, OK.
4. Terakhir, untuk mengecek blok kita berhasil/ tidak cobalah untuk

mentelnet(melalui CMD) IP router kita sendiri. Maka akan
sepertiini.
B. Blok webfig
1. Masuk menu IP> firewall> filter rule> add.
2. Masukan disana chain=input, protocol=TCP, dst.port=80(port webfig).
3. Masuk tab Action>action=drop, apply, OK.
4. Untuk percobaan pengetesan coba login melalui webfig IP router kita.

Lab 25. Connection Tracking
Dalam firewall ada yang disebut dengan connection tracking yang merupakan fitur
baru di dalam firewall yang ditambahkan sejak kernel 2.4.x. Kemampuan dari
connection tracking adalah untuk menyimpan dan menjaga informasi koneksi seperti
koneksi baru atau koneksi yang sudah ada yang disertai dengan jenis protokol,
alamat IP asal dan alamat IP tujuan. Dengan menggunakan fitur ini, para
administrator dapat menolak atau mengijinkan berbagai macam koneksi. Connection
Tracking mempunyai beberapa keadaan:
Dalam MikroTIk, bisa dilihat di menu IP > Firewall > Connection.
Connection tracking memiliki fungsi untuk melihat semua informasi koneksi yang
melewati Router, seperti source dan destination IP dan Port yang sedang digunakan,
status koneksi, tipe protocol dan lain-lain. Setiap paket data itu memiliki status
koneksi (connection started) yang dapat dilihat pada connection tracking.
 Jenis-jenis status koneksi :
> established: Sebuah koneksi yang merupakan bagian dari koneksi yang sudah ada,
maskudnya server menerima 1 paket SYN-ACK dan kemudian merespon dengan
paket ACK (acknowledgment). Intinya paket tersebut adalah bagian dari koneksi
yang telah dikenal.
> new: Sebuah client yang merequest sebuah koneksi melalui firewall, maksudnya
server 1 menghubungi server 2 dengan mengirimkan paket SYN (synchronize) intinya
paket tersebut memulai koneksi baru atau memiliki koneksi yang belum melihat
paket di kedua arah.
> related: Sebuah koneksi yang merequest sebuah request baru tetapi masih
menerima bagian dari koneksi yang sudah ada maksudnya server 2 menerima paket
SYN dari server 1 dan kemudian merespon dengan sebuah paket SYN-ACK intinya
paket tersebut memulai koneksi baru tetapi yang berhubungan dengan koneksi yang
sudah ada seperti FTP data atau ICMP yang error.
> invalid: Sebuah keadaan dimana tidak ada keadaan seperti 3 keadaan di atas,
intinya paket tersebut tidak tergabung dalam connection yang dikena pada saat yang
sama paket tersebut tdak tergabung dalam connection yang dikenal pada saat sama
paket tersebut tidak membuka koneksi baru yang valid.
Contoh gambaran sebuah koneksi:

Lab 26. Membuat Rule Connection State
Dalam firewall ada yang disebut dengan connection tracking yang

merupakan fitur baru di dalam firewall yang ditambahkan sejak 2.4.x.
Kemampuan dari connection tracking adalah untuk menyimpan dan
menjaga informasi koneksi seperti koneksi baru atau koneksi yang
sudah ada yang disertai dengan jenis protokol, alamat IP asal dan
alamat IP tujuan. Dengan menggunakan fitur ini, para administrator
dapat menolak atau mengijinkan berbagai macam koneksi. Connection
tracking mempunyai beberapa keadaan:
Dalam mikrotik, bisa dilihat di menu ip > firewall > connection.
Connection tracking memiliki fungsi untuk melihat semua informasi

koneksi yang melewati Router, seperti source dna destination IP dan
Port yang sedang digunakan, status koneksi, tipe protocol dan lain-lain.
Setiap paket data itu memiliki status koneksi ( connection started) yang
dapat dilihat pada connection tracking.
● Jenis-jenis status koneksi:

- established: sebuah koneksi yang merupakan bagian dari
koneksi yang sudah ada, maksudnya server 1 menerima 1 paket
SYN-ACK dan kemudian merespon dengan paket ACK
( acknowledgement). Intinya paket tersebut adalah bagian dari
koneksi yang telah dikenal.
- New: Sebuah client yang merequest koneksi melalui firewall,
maksudnya server 1 menghubungi server 2 dengan mengirimkan
paket SYN ( synchronize) intinya paket tersebut memulai koneksi
baru atau memiliki koneksi yang belum melihat paket di kedua
arah.
- Related: Sebuah koneksi yang merequest sebuah request baru
tetapi masih menerima bagian dari koneksi yang sudah ada,
maksudnya server 2 menerima paket SYN dari server 1 dan
kemudian merespon dengan sebuah paket SYN-ACK intinya paket
tersebut memulai koneksi baru tetapi yang berhubungan dengan
koneksi yang sudah ada seperti FTP data atau ICMP yang error.
- Invalid: Sebuah keadaan dimana tidak ada keadaan seperti 3
keadaan di atas. Intinya paket tersebut tidak tergabung dalam
connection yang dikenal pada saat yang sama paket tersebut tidak
membuka baru yang valid.
Jika di lab sebelumnya menjelaskan tentang connection state,

maka di lab ini kita akan membuat rule untuk connection state tersebut
yang berfungsi untuk mengurangi resource dari routerboard kita.
Kita buat dahulu rule connection state di firewall.
❖ Klik menu IP > Firewall > Filter rule > Add (+)
❖ Di general Isi Chain=input dan Connection State=Invalid
❖ Lalu isi Action=Drop
Selanjutnya kita akan membuat rule untuk connection state established
dengan action=accept
Selanjutnya kita akan membuat rule untuk connection state related
dengan Action=Accept
Dan yang terkahir kita akan membuat Rule untuk Connection State New
dengan Action=Passthrough
Setelah kita membuat 4 rule untuk setiap connection state maka akan
ada 4 rule yang berfungsi untuk mengurangi resource Routerboard.
CHAPTER 6 QOS (Quality of Service)
Di antara Anda ada yang pernah mendengar QUEUE ?, bukan YUYU yang biasa
dimakan itu ya.., tapi Queue di mikrotik. Ok daripada pusing 7 keliling kita simak.
APA ITU QUEUE ?
QUEUE : adalah Fitur QOS ( quality of service ) atau biasa di sebut Management
bandwith.
Tugas dari Mangement Bandwith ini adalah untuk membagi Bandwith dan
memberikan limits atau Batasan pada suatu target baik berdasarkan pada singl host
( 1 client ), beberapa client, Maupun berdasrkan Network.
Dalam Mikrotik ada 3 jenis QUEUE :
1. Simple Queue : simple queue merupakan salah cara yang sangat mudah untuk
membagi bandwith dari skala kecil sampai menengah.fitur ini biasanya untuk
mengatur bandwith upload dan download tiap user.
2. Queue Tree : Quee Tree adalah salah satu fitur yang terdapat dalam mikrotik yang
digunakan untuk mengatur jumlah bandwidth. Berfungsi untuk
mengimplementasikan fungsi yang lebih komplex dalam limit bandwidth. Biasanya
digunakan oleh admin warnet untuk membatasi satu arah koneksi untuk download
maupun untuk upload. Cara membuat Queue Tree sering dibilang agak rumit oleh
orang oleh karena itu orang lebih banyak memilih simple quee.
3. PCQ ( Per Connection queue ) : Digunakan untuk mengenali arah arus dan
digunakan karena dapat membagai bandwidth secara adil, merata dan masif. PCQ
pada mikrotik digunakan bersamaan dengan fitur Queue, baik Simple Queue
maupun Queue Tree. Untuk lebih mudah memahami konsep PCQ, silakan simak
analogi berikut ini:
Saya punya 10 PC yang akan saya bagikan bandwidth maksimal 1 Mb dan bandwidth
minimal tiap PC 256 kb. Jika hanya satu PC saya yang online maka dia akan dapat BW
max 1 Mb, namun jika ada dua PC yang online BW dibagi 2, dan seterusnya hingga 10
dengan pembagian bandwidth yang merata.
Nah, untuk membuat konfigurasi seperti ini, saya harus membuat 1 rule parent
Queue dan 10 rule child Queue untuk tiap client. Untuk kondisi sekarang yang hanya
10 PC, It's ok, ga masalah. Namun bayangkan jika PC nya ada 100? 200? Gimana
kalau yang saya kelola adalah jaringan WiFi Hotspot dengan client yg ga tentu jumlah
nya? Apa iya saya harus membuat ratusan rule untuk tiap client? Capek dongg.. Oleh
karena itu, saya dapat gunakan fitur PCQ ini untuk melakukan manajemen
bandwidth secara massive kepada semua client secara besar-besaran. Dengan
menggunakan PCQ ini, walaupun jumlah client tidak tentu dan sangat banyak, kita
hanya perlu membuat satu atau dua konfigurasi Queue. Queue kan banyak tapi ane
gk tahu perbedaannya ? inilah beberapa perbedaannya :
1. Simple queue
 Memiliki aturan urutan yang sangat ketat, antrian diproses mulai dari yang paling
atas sampai yang paling bawah.
 Mengatur aliran paket secara bidirectional (dua arah).
 Mampu membatasi trafik berdasarkan alamat IP.
 Satu antrian mampu membatasi trafik dua arah sekaligus (upload/download).
 Jika menggunakan Queue Simple dan Queue Tree secara bersama-sama, Queue
Simple akan diproses lebih dulu dibandingkan Queue Tree.
 Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan
merata.
 Bisa menerapkan antrian yang ditandai melalui paket di /firewall mangle.
 Mampu membagi bandwidth secara fixed.
 Sesuai namanya, pengaturannya sangat sederhana dan cenderung statis, sangat
cocok untuk admin yang tidak mau ribet dengan traffic control di/firewall mangle.
2. Queue tree
 Tidak memiliki urutan, setiap antrian akan diproses secara bersama- sama.
 Mengatur aliran paket secara directional (satu arah).
 Membutuhkan pengaturan /firewall mangle untuk membatasi trafikper IP.
 Membutuhkan pengaturan /firewall mangle terlebih dahulu untuk membedakan
trafik download dan upload.
 Dinomorduakan setelah Queue Simple.
 Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan
merata.
 Pengaturan antrian murni melalui paket yang ditandai di /firewall mangle.
 Mampu membagi bandwidth secara fixed.
 Lebih fleksibel dan butuh pemahaman yang baik di /firewall mangle khususnya
tentang traffic control.
Itulah sedikit gambaran tentang QUEUE , oke kita langsung masuk LAB pertama bab
queue.
Lab 33. Simple Queue
Simple queue adalah di mana kita bisa melakukan pengaturan bandwith secara
sederhana berdasarkan IP address client dengan menentukan kecepatan upload dan
download maksimum yang bisa di capai client.simple queue bisa di aplikasikan
pdamikrotik. Oke langsung saja kita To the point :
1. Masuklah ke menu Queues,add pada table Simple queues.
2. Kita akan membatasi Client tersebut, bandwith untuk Download=512k dan

Upload=512k
3. Pada General, isi Name=Queue Firas ( bebas ), lalu Target=192.168.137.213

( IP PC ), lalu Max Limit target Upload=512k dan Max Limit Target Download= 512k
4. buka lagi queue yang kita buat, dan cobalahAnda lihat di Traffic, dan perhatikan
apakah
Upload
dan
downloadnya melebihi yang ditargetkan ?
5. Insya Allah tidak, karena kita sudah set Queue di PC tersebut.

Lab 34. Simple Queue With Burst
Di lab sebelumnya kita sudah membahas simple queue, pernah gak sih kalian
membeli paket ada yang ada di smartphone kalian dan ketika kalian sedang
berselancaran di sosial medai atau melakukan hal yang memakai internet, kadang
kala bandwith nya itu kenceng yang mana itu membuat segala hal jadi terasa cepat,
dan kadang kala bandwith nya itu lemot yang mengakibatkan internet kita jadi terasa
lemot. Dan di saat internet sedang kencang/lancar itu dinamakan burst yang artinya
ledakan, nah apa sih itu burst, burst adalah fitur pada Router mikrotik yang
memungkinkan sebuah komputer user mendapatkan alokasi bandwidth lebih dari
maximum information rate (MIR), dalam waktu tertentu. Perhitungan Burst :
Syarat syarat agar burst bisa di lakukan adalah kita harus mengetahui opsi- opsi
konfigurasi apa saja,dalam fitur burst :
1. Burst limit : Nilai bandwith maksimum yang akan di terima user apabila terjadi
burst terjadi. Nilai burst limit harus lebih besar dari max-limit yang di berikan.
2. Burst time : Periode waktu yang di gunakan untuk menghitung data rate rata-rata.
Burst time bukan menghitung lamanya burst.
3. Burst treshold : Nilai ini menentukan kapan burst di jalankan dan kapan burst
dihentikan. Rumus untuk menghitung lamanya user mendapatkan burst pada saat
pertama kali menggunakan alokasi bandwith :
Lama burst di jalankan = ( burst-treshold / burst-limit ) x burst-time.
 Masuklah ke menu Queues > add pada Table Simple Queues.

 Pada General, isi :
 Name=Queue Firas > Target= 192.168.137.211 (IP PC) > Max Limit Target
Upload=64k > Max Limit Target Download=128k > Burst Limit Upload=1M > Burst
Max Limit Download=1M > Burst Treshold Upload=512k > Burst Treshold
Download=512k > Burst Time Upload=10 > Burst Time Download 10.
Jika kita lihat
di Traffic,
Maka yang
tadinya jaringannya kuat menjadi kecil.
Lab 35. Simple Queue With PQ3
PCQ atau Per Connection Queue merupakan pengaturan manajemen bandwith
bersifat massive. Dengan menggunakan PCQ walaupun jumlah komputer client
sejumlah puluhan atau bahkan ratusan, hanya diperlukan satu atau dua konfigurasi
queue ,PCQ berfungsi untuk membagi Bandwidth ke client secara merata, PCQ
bekerja dengan membuat sub-stream berdasarkan parameter pcq-classifier yang
dapat berupa IP Address pengirim berdasarkan pengirim (src-address), IP Address
tujuan (dst-address), Port pengirim (src-port) maupun Port tujuan (dst- port).
Gambar di bawah ini adalah contoh ilustrasi dari PCQ :
Dalam PCQ kita juga bisa menggunakan Parameter PCQ Rate, Parameter pcq-rate
dapat digunakan untuk membatasi bandwidth maksimum yang bisa didapatkan oleh
tiap sub-stream. Jika parameter yang digunakan adalah pcq-rate=0 maka setiap sub-
stream bisa saja mendapatkan bandwidth maksimum yang nantinya diberikan oleh
Simple Queue.
Lebih detailnya bisa dilihat gambar di bawah ini :
Selanjutnya kita akan mencoba meng-konfigurasikan PCQ: Peratama kita akan

membuat Queue Type terlebih dahulu.
 Klik Queue > Queue Type > Add (+)

 Isi Type Name=PCQ_Download > Kind=Pcq,Rate=1M > Classifier=Dst.Address
Selanjutnya Kita akan Membuat Queue Type untuk Upload nya.
 Klik Queue > Queue Type > Add (+)

 Isi Type Name=PCQ_Upload > Kind=Pcq > Rate=1M > Classifier=Src.Address
Jika sudah selesai maka urutan Rule nya akan seperti ini.
Selanjutnya Kita akan membuat Simple Queue dan memasukan Parameter Queue
Type yang telah kita buat.
 Klik Queue > Simple Queue > Add (+)

 Isi Name= PCQ 1 (terserah) > Target=192.168.137.211 (Network Client)
K
lik Advanced > Isi Queue Type
 Target Upload=PCQ_Upload > Target Download=PCQ_Download

Jika sudah membuat Rule seperti ini maka Bandwidth di network 192.168.137.211
akan terbagi secara rata ke masing masing Client.
Lab 36. Queue Tree with PCQ
Dalam Lab kali ini ane akan menggabungkan 2 fitur dalam satu queue yaitu Queue
tree dan PCQ. Apa itu Queue tree dan PCQ ?
Queue Tree :adalah salah satu fitur yang terdapat dalam mikrotik yang digunakan
untuk mengatur jumlah bandwidth. Berfungsi untuk mengimplementasikan fungsi
yang lebih komplex dalam limit bandwidth. Biasanya digunakan oleh admin warnet
untuk membatasi satu arah koneksi untuk download maupun untuk upload. Cara
membuat Queue Tree sering dibilang agak rumit oleh orang oleh karena itu orang
lebih banyak memilih simple queue. PCQ : PCQ adalah teknik menyamakan lintas
bandwidth secara dinamis kepada pengguna/client. Perhatikan gambar di bawah ini :
Skenario PCQ :
1. Apabila tersedia bandwidth 512k untuk satu user, maka secara otomatis
bandwidth 512k full diterima oleh user tersebut.
2. Apabila tersedia bandwidth 512k untuk dua users, maka secara otomatis
bandwidth 512k akan dibagi menjadi 2 yaitu: 256k dan 256k
3. Dan apabila ada 4 users, maka secara otomatis bandwidth 512k akan dibagi
menjadi 4 yaitu sebesar 128k setiap user.
Kesimpulan PCQ :
1. Bandwidth yang sama untuk sejumlah pengguna
2. Bandwidth pemerataan tertentu antara pengguna.

3. Tidak diketahui bandwidth pemerataan antara pengguna. Ok guys, langsung saja
kita nge LAB daripada bingung :
1. Koneksikan router anda dengan internet/AP.
2. buat mangle untuk menandakan traffic upload dan download.
 Mangle Download : Ip > firewall > chain=forward > dst.address=192.168.5.2

( IP PC ) > out.interface=ether2 (interface yang tersambung) > action=mark-
packet > New packet mark=mark-download > passtrough=no.
 Mangle Upload : Ip > Firewall > chain=forward > Src.address=192.168.5.2 (IP
PC) > out.interface=Wlan1 ( AP yang tersambung ke router ) > action=mark-
packet > New packet mark=mark-Upload > passtrough=no.
3. Selanjutnya Buat type queue upload dan downloadnya.
 Queue type Download : Queues > Queues Type > add > Type Name=PCQ-
Download > Kind=pcq > apply dan Ok.
 Queue type Upload : Queues > Queues Type > add > Type Name=PCQ-
Upload > Kind=pcq > apply dan Ok.
4. Selanjutnya buat tambahkan PCQ pada Queue Tree nya sebagai limit
bandwidthnya agar terbagi secara merata.
 Queue tree Download : Queues > Queues Tree > add > Type name=Limit-
download > Parent=ether2 ( interface yang tersambung ) > packet
marks=marks-download > queue type=PCQ- download ( yang tadi di buat ) >
apply dan ok.
 Queue tree Upload : Queues > Queues Tree > add > Type name=Limit-
upload > Parent=Wlan1 ( AP yang tersambung ) > packet marks=marks-
upload > queue type=PCQ-upload > apply dan Ok.
CHAPTER 5 NETWORK MANAJEMENT
A. Network Management System
Network management system kepanjangan dari NMS adalah sebuah aplikasi atau
serangkaian aplikasi yang mengijinkan network engineer untuk mengelola komponen
independen jaringan di dalam kerangka kerja (framework) manajemen jaringan yang
lebih besar. Intinya, NMS itu mengacu pada software yang digunakan untuk
mengelola jaringan. Network management system didesain untuk monitoring,
memelihara, dan mengoptimalkan jaringan. NMS juga dapat digunakan untuk
memonitor komponen hardware maupun software dalam suatu jaringan. Biasanya
network engineer menggunakan network management system untuk menangani
beragam operasi seperti : mendeteksi perangkat di jaringan sehingga dapat dikenali
dan dapat dikonfigurasi dengan benar, jika terjadi gangguan pada sistem maka NMS
akan segera memberikan peringatan secara proaktif kepada engineer, memonitor
kinerja, dan terakhir adalah menganalisa kinerja karena NMS digunakan untuk
melacak indikator data kinerja (performance data indicators) termasuk packet loss,
latency, bandwidth utilization, dan lain-lain.
Network management system (NMS) sangat berguna dalam network device

discovery, network device monitoring, network performance analysis, network
device management, pemberitahuan cerdas atau peringatan yang dapat disesuaikan.
B. Tipe-tipe network management system
NMS dapat diinstal secara on-premise di server khusus. Perangkat lunak NMS dapat
mengelola beragam komponen jaringan besar yang diproduksi oleh beberapa vendor.
Instalasi NMS on-premise dapat memungkinkan kontrol dan kustomisasi perangkat
lunak untuk bertemu tujuan yang spesifik. Selain itu, NMS dapat digunakan juga
untuk memonitor unsur jaringan kabel dan nirkabel (wired dan wireless). Perangkat
lunak NMS juga dapat mengijinkan perusahaan untuk melacak performa di seluruh
jaringan mereka sendiri, maupun melalui jaringan external, seperti dioperasikan oleh
cloud dan penyedia layanan. Kenapa harus menggunakan network management
system? Setelah dibahas pengertian dan kegunaan dari network management
system kemudian pertanyaan muncul, kenapa anda harus menggunakan network
management system? Untuk menjawab pertanyaan tersebut, sebuah NMS tidak
diperlukan jika anda hanya memiliki jaringan kecil seperti di rumah yang tidak
memiliki jaringan yang bercabang-cabang. Namun berbeda halnya dengan
perusahaan besar yang memiliki jaringan internet yang luas dengan banyak
perangkat yang terhubung, sebuah NMS sangat penting untuk pengelolaan. Hal ini
dikarenakan NMS menyediakan cara yang efisien untuk mencari, memperbarui,
memperbaiki, dan mengganti peralatan jaringan yang diperlukan.
C. Tujuan dari network management
Memenuhi pengunaan jaringan layanan IT dengan kualaitas layanan yang di harap kan
memenuhi perencanaan strategi, taktik, oprasional, maintenance jaringan dan layanan nya
membutuh kan IT person untuk memenuhi layanannya, Network management dalam
mikrotik biasa di pakai untuk mengkonfigurasikan hotspot yang biasa di gunakan untuk
hotspot – hotspot restaurant,sekolah, dan lain sebagai nya.
Lab 26. Management DHCP Server menggunakan ARP
Di lab ini kita akanmencoba untuk me-management DHCP Server,Pertama kita akan
mencoba Untuk Memberikan IP Static Untuk Client,Contoh Jika Kita memiliki
Jaringan Wireless dengan Network 192.168.2.0/24 dan kita ini PC dengan Mac-
Address (80:A5:89:78:5F:D9) akan di berikan IP 192.168.2.5 secara static dari
Router,maka artinya setiap PC dengan Mac-Address (80:A5:89:78:5F:D9) terhubung
ke jaringan Wireless tersebut maka PC tersebut akan selalu mendapatkan IP
192.168.2.5 ,dan Untuk menggunakan Fitur tersebut kita akan menggunakan
Parameter ARP
Pada Umum nya DHCP Server akan memberikan IP Secara Random/tidak beraturan
Jika Pertama PC tersebut mendapatkan IP 192.168.2.3 (IP Random) maka di sini kita
akan men-Setting Static agar PC tersebut mendapatkan IP 192.168.2.5
 Klik Client DHCP Leases > Pilih salah satu Client > Klik Make Static
 Di General , Isi Address=192.168.2.5 , Checklist Use Src.MAC Address
Selanjutnya kita akan Meng-Setting Parameter ARP=Replay-Only di Interface Wlan1.
Jika sudah Coba Check IP Address pada PC tersebut,IP Address pada PC tersebut
akan berubah menjadi 192.168.2.5
Selanjutnya kita akan mencoba Untuk Mensetting DHCP agar Client tidak dapat men-
Setting IP Secara Static,jadi jika ada Client yang terhubung ke wireless kita dengan
Menggunakan IP Static maka IP tersebut tidak Valid. Masuk Ke Rule DHCP Server
yang telah kita buat Lalu Checklist Add ARP For Leases
Selanjutnya Kita akan meng-Setting Parameter ARP=Reply-Only di interface Wlan1

Lalu Appy dan OK
Lab 27. Keamanan DHCP dengan ARP
Sekarang kita akan membahas sebuah jaringan pasti membutuhkan yang namanya
keamanan, dan kemanan itu beraneka ragam tergantung atau sesuai kebutuhan. Di
Mikrotik juga memiliki berbagai fitur keamanan, dari mengamankan Router dari
telnet, mengamankan router agar client tidak bisa buka aneh- aneh sampai
keamanan pada Dhcp server yang akan kita kupas pada Lab ini, kita akan membahas
tentang keamanan yang bisa dipasang untuk melindungi sebuah jaringan. Berikut
topologynya :
Pertama-tama konfigurasikan DHCP server pada router seperti pembahasan yang

lampau, kalau sudah buka dhcp1(dhcp yang barusan dikonfigurasi) kemudian ceklis
Add ARP for leases.
Ganti ARP-nya menjadi ARP=reply-only pada menu interface>klik interface yang

terhubung melalui DHCP server kita, misal ether2. Kalau sudah buka tab general,
ganti ARP-nya menjadi reply-only.
Jika sudah silahkan coba ganti IP dengan cara manual di change adpter setting.
Kalau sudah silahkan coba ping, apakah reply atau RTO ?

Dan ternyata hasilnya RTO (Request Time Out), why ? because tadi kita
menkonfigurasi ARP Reply-Only, jadi IP yang kita masukin secara static DITOLAK.
Lab 28. Hotspot via Ethernet
Kali ini kita akan masuk pada pembahasan bagaimana caranya membuat sebuah
jaringan hotspot yang memakai kabel ethernet. Dalam pembuatan hotspot,
sebenarnya ada 2 metode yang bisa digunakan yaitu melalui kabel/nirkabel(tanpa
kabel). Dan kali ini saya akan membuat lab yang menggunakan kabel.
Tetapi jika kita mau melakukan Hotspot kita harus Setting NAT dan lainnya.
Jadi pertama kita Add Address di WinBox dengan IP 192.168.30.1/24 untuk Interface
kita isikan ether2 ( mengarah ke client ) dan lanjutkan dengan membuat Hotspot
Lalu kita ke Menu IP dan ke Hotspot Lalu Hotspot Setup

Lalu akan keluar Box yang seperti ini
Dan kita isikan Hotspot Interface ether2 ( ether yang akan kita berikan ke client )
Dan jika sudah lalu next dan akan keluar tampilan seperti ini:
Jika sudah kita setting di NAT actionnya Masquerade tidak usah di CheckList
Masquerade di Hotspot Setupnya. Lalu next dan akan keluar tampilan seperti ini.
Dan kita next aja disini karena ini hanya IP Host saja dan akan keluar tampilan seperti
ini.
Nah disini kita next lagi aja karena ini hanya akan menunjukan bahwa kita memiliki
sertifikat dan akan keluar tampilan seperti ini.
Nah disini kita next juga karena hanya menentukan IP suatu protocol dan akan keluar
tampilan seperti ini.
Nah disini kita masukan saja IP Google yaitu 8.8.8.8 karena ini hanya untuk
mengindukan saja untuk Ketika sudah Connect ke Hotspot kita akan beralih ke
Google dan akan keluar tampilan seperti ini.
Nah disini kita masukkan saja nama web yang kita maukan dan setelah itu next dan
akan keluar tampilan seperti ini.
Lalu disini akan keluar tampilan User, disini nama usernya bebas kalua saya admin
dan passwordnya 123 lalu next dan akan keluar tampilan seperti ini.
Dan kita selesai membuat Hotspot via Ethernet
Lalu akan kita coba Connect ke Hotspotnya

Nah lalu kita masukkan User yang tadi.
Dan klik OK
Dan kita telah berhasil Connect ke Hotspot yang telah kita buat.
Membuat User tambahan di Hotspot
Nah disini kita akan ke Menu di Hotspot yaitu Users lalu klik Add ( + ) lalu Namanya
kita ganti bebas dan passwordnya bebas lalu Apply dan OK
Nah lalu kita coba , tapi kita matikan dulu Cookienya apa fungsi Cookie, Cookie
fungsinya sebagai jika kita pernah login pada suatu web maka akan langsung terlogin
cara mematikannya yaitu ke Menu di Hotspot lalu ke Menu Server Profile lalu klik
dua kali Hotspot kita lalu Unchecklist Cookienya lalu Apply dan OK.
Nah sekarang kita coba lagi maka akan keluar tampilan Log In dan kita coba user
yang baru kita buat tadi.
Nah kita telah berhasil membuat user baru

Lab 29. IP Bindings
Biasanya kalau kita membuat hotspot mikrotik dan ingin browsing,pastinya
kita akan dihadapkan dengan login hotspot pada web browser sebelum kita dapat
membuka alamat yang kita tuju. Nah,bypass ini bisa di bilang fungsinya untuk
menonaktifkan/meniadakan login hotspot. Sehingga kita bisa browsing tanpa harus
login hotspot mikrotik terlebih dahulu. Di mikrotik terdapat berbagai fitur untuk
melakukan bypass,salah satunya menggunakan IP Binding.
IP-Binding adalah menu HotSpot yang memungkinkan untuk setup statis One-
to-One NAT translation, memungkinkan untuk memotong client HotSpot tertentu
tanpa otentikasi apapun, dan juga memungkinkan untuk memblokir host tertentu
dan subnet dari jaringan HotSpot,
Kita juga bisa melakukan IP-Bindings terhadap host yang aktif. Caranya cukup
mudah yaitu pilih host yang akan dilakukan IP-bindings, kemudian klik dua kali dan
pilih "Make Binding"
Selanjutnya akan muncul Hotspot IP Bindings, pada parameter type pilih Bypassed
Pada opsi type terdapat 3 macam parameter yaitu :
1. Blocked = Mac address yang didaftarkan dengan type ini otomatis tidak akan
mendapatkan layanan hotspot.
2. Bypassed = Mac address yang didaftarkan dengan type ini akan dibypass sehingga
tidak perlu melewati proses autentikasi.
3. Regular = Mac address yang didaftarkan dengan type ini akan melewati proses
autentikasi seperti user biasa, misalkan digunakan hanya untuk mengalokasikan ip
address khusus ke host tertentu.
Lalu Apply dan OK.
Jika sudah melewati Step ini maka Client tesebut tidak perlu Login lagi karna Client
tersebut telah kita setting IP Binding.
Lab 30. Walled Garden
Walled Garden adalah salah satu fitur yang terdapat pada hotspot gateway MikroTik
untuk memperbolehkan user mengakses situs tertentu tanpa melakukan proses
login terlebih dahulu pada halaman login hotspot seperti yang sudah kalian tahu,
kalau dengan konfigurasi Hotspot Gateway secara default maka setiap user harus
login terlebih dahulu untuk dapt terkoneksi ke internet tanpa terkecuali. Tapi,
dengan fitur Walled Garden ini, kalian bisa memberikan perlakuan istimewa untuk
beberapa situs tertentu yang kalian inginkan.
Untuk lab ini, pastikan kita sudah aktifkan hotspot yang telah kita buat di lab
sebelumnya.
 Masuk ke menu Hotspot > Walled Garden

 Lalu klik Add
 Pilih action = allow dan isi Dst. Port = 80 dan Dst. Host = www.mikrotik.co.id
 Lalu Apply dan OK
Jika sudah melewati Langkah ini, maka website www.mikrotik.co.id bisa dibuka oleh
client yang belum melakukan login.
Lab 30. IP List Walled Garden
Jika biasanyaAnda menggunakan hotspot biasanya jikaAnda ingin akses internet
harus login terlebih dahulu, tapi di mikrotik ada satu fitur yang membuka akses
tertentu tidak login terlebih dahulu yaitu WALLED GARDEN. Walled garden : Walled
Garden adalah salah satu fitur yang terdapat pada Hotspot Gateway Mikrotik untuk
memperbolehkan user mengakses situs tertentu tanpa harus melalui proses login
terlebih dahulu.
Seperti yang sudah Anda tahu, kalau dengan konfigurasi Hotspot Gateway secara
default maka setiap user harus login terlebih dahulu untuk dapat terkoneksi ke
internet tanpa terkecuali. Tapi dengan fitur Walled Garden ini,Anda bisa
memberikan perlakuan istimewa untuk beberapa situs tertentu yangAnda inginkan.
Misalnya disiniAnda ingin memperbolehkan user mengakses situs wikipedia.com.
maka caranya kita harus mengkonfigurasi :
Hotspot.Buka menu hotspot,masuk pada tab Walled garden IP, lalu add.
Dan setelah itu Protocolnya kita isi: TCP, Dst.Portnya kita isi: 80-443
Lalu Apply & OK, Setelah itu kitab isa membuka web tanpa harus login ke jaringan
Lab 31. Web Proxy

Proxy pada saat ini sudah sangat di kenal oleh para pengunna interenet khusus nya
di berbagi negara, proxy adalah sebuah server yang menyediakan layanan untuk
meneruskan ke server lain yang ada di internet, dengan proxy maka identitas yang
berupa IP kita akan tersembunyin di karna kan yang di kenali server adalah IP yang di
request dari IP server proxy kita
Proxy umumnya di gunakan untuk meneyembunyikan identitas atau untuk

menghindari pemblokiran akses ke suatu server, lalu bagaimana kah cara membuat
web proxy dalam mikrotik langsung saja, Step by stepnya :
1. Di dalam mikrotik cari menu IP> Web proxy

2. Setelah itu kita aktifkan terlebih dahulu :
 Dengan mencentang “eneble” untuk mengaktifkan nya,
 Setelah itu kita isiskan port=8080
 Kemudian chace administrator=dapat di isiskan dengan email ataupun
nama
Lalu Apply dan OK
Dan nantinya Ketika ada orang yang ter-blokir, Orang tersebut bisa menghubungi
adminnya contoh yang ada diatas nantinya orang tyersebut akan menghubungi email
firas@gmail.com
Lab 32. Proxy Redirect

Jika di lab sebelumnya Web Proxy di gunakan untuk memblokir ke IP address yang
tidak Valid, maka di lab ini Web Proxy akan di gunakan Untuk meredirect suatu situs
ke situs yang lain..Contoh di sini saya akan Mencoba untuk mem-Blokir situs
1cak.com dan meredirect nya ke blog saya (farisjwd.wordpress.com).. Buat Web
Proxy terlebih dahulu.
 Klik IP > Web Proxy Checklist Enable ,Isi Cache Administrator=Faris Jawad
(Bebas) ,dan Checklist Cache On Disk
Selanjutnya kita akan membuat konfigurasi NAT.
 Klik IP > Firewall > NAT

 Isi Chain=DstNat ,Protocol=TCP ,Dst.Port=80
Selanjutnya Pindah ke Tab Action
 Pilih Action=Redirect ,dan Isi To Ports=8080

Selanjutnya kita akan membuat suatu Rule di Web Proxy yang berfungsi untuk
memblokir situs 1cak.com tersebut dan meredirect nya ke situs
farisjwd.wordpress.com, Buka Web Proxy yang telah kita buat. Pada Tab
General ,lalu Klik menu Access
 Klik Add (+) > Isi Dst.Port=80 ,Dst.Host=1cak.com (Website yang akan di
Redirect) ,Action=Deny , Redirect To=farisjwd.wordpress.com (Website Untuk
Redirect )
Jika kita telah membuat Rule di Web Proxy tersebut ,Maka Rule Tersebut bisa di
baca : Jika ada yang mengunjungi 1cak.com dengan menggunakan Protocol TCP
Port 80 maka akan di Tolak dan akan di Redirect ke farisjwd.wordpress.com
Untuk Pengetesan Coba buka Website 1cak.com ,maka hasil nya akan terbuka
website farisjwd.wordpress.com
CHAPTER 7 TUNNEL
Pengertian Tunnel
Dalam lalu lintas data via internet tunneling merupakan hal yang biasa di gunakan,
tujuaannya agar data sampai ke tujuan tanpa terganggu data yang lainnya saat di
lintasinya. Sesuai namanya,tunneling berarti sebuah jalur terowongan terselubung
ibarat air maupun jalur khusus busway.
Pengertian tunneling
TUNNEL : adalah dasar VPN ( virtual Private Network ) untuk membuatjaringan

private melalui jaringan internet. Tunneling merupakan metode untuk transfer data
dengan memanfaatkan jaringan internet secara terselubung.
Kelebihan Tunnel
1. Dengan menggunakan tunnel pengguna dapat mengakses komputer ataupun

jaringan dari mana saja asalkan terdapat koneksi internet.
2. Memiliki tingkat keamanan, dengan menggunakan koneksi tunnel pengguna dapat

berselancar dengan aman termasuk melalui WiFi hotspot.
3. tunnel menjadi solusi biaya efektif bagi organisasi bisnis dengan menggunakan
jaringan khusus.
4. Tunnel dapat bekerja di jaringan public seperi WiFi hotspot maupun jaringan
pribadi. Melihat cara kerjanya tersebut memuat VPN termasuk sebagai jaringan yang
fleksibel.
Kekurangan Tunnel
1. Tunnel membutuhkan perhatian dalam menetapkan sistem keamanan yang jelas

untuk mencegah tindakan cyber crime. Ini disebabkan dengan penyediaan akses
secara publik.
2. Ketersediaan jaringan khusus perusahaan sangat tergantung pada faktor- faktor

yang berada di luar kendali perusahaan.
Jenis jenis Tunnel
A. Point to point
 EOIP ( Ethernet Over IP )

 IPIP ( Ip in Ip )
 GRE ( Generic Routing encapsulation )
B. Client Server ( Point to multi point )
 PPTP ( point to point tunneling protocol )

 L2TP ( Layer 2 Tunneling protocol )
 PPOE ( Point to point Over Ethernet )
Itulah sedikit gambaran tentang Tunnel yang di mana menjadi bagian dari sistem
yang berkerja khusus dalam Dunia jaringan.
Lab 37. EoIP Tunnel
Ethernet over internet protocol atau Eoip dalam mikrotik digunakan untuk membuat
tunnel.
Eoip sendiri adalah mikrotik proprietary, jadi fitur ini hanya bisa digunakan pada
mikrotik saja. Eoip tidak menggunakan enskripsi jadi pemakaian tidak disaran kan
untuk pengiriman data data penting. Eoip maskimum yang bisa digunakan dalam
MikroTik berjumlah 65535 tunnel EoIP.
Dalam Lab ini kita memerlukan 2 router yg saling terhubung ke internet, atau kita
bisa menggunakan 2 router yang terhubung ke Access Point dimana IP yg di dapat
dari AP tersebut akan kita anggap sebagai IP Public. Untuk melakukan lab ini lakukan
step step berikut.
Router1
1. Pasang IP pada Router dan PC (harus 1 network).
2. Pastikan PC sudah connect ke internet melalui Router, agar mendapatkan IP wlan

dari DHCP Server.
3. Kemudian pilih menu Interface->Add->EoIP Tunnel.

4. Kemudian kita isi Name=eoip-tunnel1 (bebas), Local Address=192.168.123.224 (IP
wlan kita), Remote Address=192.168.123.222 (IP wlan lawan), kita akan
menambahkan
parameter
Keepalive=00:00:10-
10. Lalu Apply >> OK.
5. Kemudian kita ke menu
Bridge->Add.
6. Lalu kita pindah ke Tab Port >> Add. Isi Interface=eoip-tunnel1 dan Bridge=bridge1.
Lalu Apply >> OK
7. Kemudian kita buat lagi, Interface=ether1 dan Bridge=bridge1. Lalu Apply >> OK
8. Kalau sudah, kita pasang IP pada menu IP >> Addresses >> Add. Kita isi IP Tunnel di
Address=20.20.20.2/30 dan Interface=eoip-tunnel2. Lalu Apply >> OK
9. Kita telah pasang IP Tunnel, sekarang kita Static Route, pilih menu IP >> Routes >>
Add
10. Kemudian kita isi Dst.Address=10.10.10.0/24 dan Gateway=20.20.20.1. Lalu
Apply >> OK
Router 2
1. Pasang IP pada Router dan PC (harus 1 network).
2. Pastikan PC sudah connect ke internet melalui Router, agar mendapatkan IP wlan

dari DHCP Server.
3. Kemudian pilih menu Interface->Add->EoIP Tunnel.
Kemudian kita isi Name=eoip-tunnel2 (bebas), Local Address=192.168.123.222 (IP

wlan kita), Remote Address=192.168.123.224 (IP wlan lawan),
danKeepalive=00:00:10- 10. Lalu Apply >> OK
4. Kemudian kita ke menu Bridge >> Add
6. Lalu kita pindah ke Tab Port >> Add. Isi Interface=eoip-tunnel1 dan Bridge=bridge1.
Lalu Apply >> OK
7. Kemudian kita buat lagi, Interface=ether1 dan Bridge=bridge1. Lalu Apply >> OK
7. Kalau sudah, kita pasang IP pada menu IP >> Addresses >> Add. Kita isi IP
Tunnel di Address=20.20.20.2/30 dan Interface=eoip-tunnel2. Lalu Apply >>
OK
8. Kita telah pasang IP Tunnel, sekarang kita Static Route, pilih menu IP >>
Routes >> Add
9. Kemudian kita isi Dst.Address=10.10.10.0/24 dan Gateway=20.20.20.1. Lalu
Apply >> OK
Selesai. Kemudian kita lihat apakah status-nya sudah AS? Kalau sudah kita telah
berhasil membuat EoIP Tunnel.
Router1
Router2
CHAPTER 8 ROUTING
Routing adalah sebuah proses untuk pemilihan jalur untuk meneruskan paket-paket
dari satu jaringan ke jaringan lainnya. Routing juga dapat diartikan sebagai metode
penggabungan beberapa jaringan sehingga paket-paket data dapat dikirimkan dari
satu jaringan ke jaringan selanjutnya,Jenis routing terbagi menjadi dua: yang
pertama adalah Routing static,jika kita menggunakan Routing static maka kita
(Administrator) yang akan menetukan secara manual jalur yang di gunakan oleh
router untuk mengirimkan paket untuk mencapai tujuan,dan jika menggunakan
Dynamic Routing maka Router akan saling bertukar table routing dengan router yang
lainnya agar Router tersebut dapat mengenali Remote address (Network yang tidak
terhubung langsung),
Type routing pada MikroTik RouterOS:
1. Dynamic routes = informasi routing yang secara otomatis ditambahkan saat

penambahkan IP address pada interface, dynamic route juga didapat dari informasi
routing yang didapat dari protokol routing dinamik seperti RIP, OSPF, dan BGP. –
2. Static routes =informasi routing yang dibuat secara manual oleh user untuk
mengatur ke arah mana trafik tertentu akan disalurkan. Default route adalah salah
satu contoh static routes.
Protocol Routing:
Routing protocol akan digunakan oleh router jika router tersebut menggunakan
Routing Dynamic,Routing protocol merupakan Protocol yang di gunakan oleh Router
router untuk saling bertukar informasi Routing,pertukaran inrformasi akan dilakukan
secaraDynamic,sehingga jika terjadi perubahan pada jaringan ,maka Protocol
tersebut akan memberihtahukan perubahan tersebut kepada router router lain yang
ada di dalam jaringan tersebut,dan ini adalah beberapa jenis Protocol Routing.
 Routing Information Protocol (RIP)

 Open Shortest Path First (OSPF)
 Intermediate System-to-Intermediate System (IS-IS)
 EIGRP
 MME
Border Gateway Protocol (BGP) Dan Protocol Routing di bagi menjadi dua:
1. Interior Gateway Protocol(IGP) Interrior gateway protocol adalah protocol routing

yang di gunakan pada router router yang berada dalam satu Autonomous
System,Routing Protocol yang temasuk IGP adalah RIP,OSPF,IS-IS
2. Exterior Gateway Protocol (EGP) Exterior Gateway Protocol adalah protocol

routing yang digunakan pada router router yang berasal dari Autonomous System
yang berbeda,Routing protocol yang digunakan untuk EGP adalah BGP
Prinsip Dasar Routing
– IP Address Gateway harus merupakan IP Address yang subnetnya sama dengan

salah satu IP Address yang terpasang pada router (connect directly). – Pada Router
R1 terdapat 3 interface dengan 3 IP address. – Default gateway pada router R1
adalah router R2
– IP Address yang menjadi default gateway router R1 adalah 11.11.11.1, karena IP

Address tersebut berada dalam subnet yang sama dengan salah satu IP Address pada
R1 (11.11.11.2/24) – Setting static default route pada R1 adalah Dst-
address=0.0.0.0/0 gateway=11.11.11.1
Untuk pemilihan Routing, router akan memilih berdasarkan
1. Rule routing yang paling spesifik tujuannya Contoh: destination 192.168.0.128/26

lebih spesific dari 192.168.0.0/24
2. Router akan memilih yang distance nya paling kecil, apabila tidak disetting, nilai
defaultnya adalah:
 Connected Routes: 0
 Static Routes: 1
 eBGP: 20
 OSPF: 110
 RIP: 120
 MME: 130
 iBGP: 200
Apabila spesifikasi dan distancenya sama, router akan memilih secara random
menggunakan alogaritma Round Robin
A. Kelebihan dan kekurangan
Di balik penggunaan routing pasti ada kelebihan dan kekurangan, diantaranya

sebagai berikut :
Static route
 Kelebihan
1. Tingkat Keamanan lebih baik Hal ini disebabkan karena router tidak dimungkinkan
untuk berkomunikasi dengan router lainnya, sehingga dapat meminimalisir
terjadinya hacking ataupun peretasan pada sebuah jaringan melalui router.
2. Proses routing diawasi dengan mudah Proses pengawasan pada router pun akan
menjadi lebih mudah, karena setiap administrator ataupun operator sudah
memahami jalur- jalur mana saja yang harus dilewati dalam proses routing. Jadi
ketika terjadi suatu masalah, administrator dan juga operator hanya tinggal melihat
tabel routing dan memperbaiki kesalahan yang muncul.
3. Apabila terjadi kesalahan routing bisa terdeteksi mudah Administrator dan juga
operator juga nantinya dapat mendeteksi dan juga menganalisa kesalahan apa saja
yang terjadi pada saat proses routing sedang berlangsung. Namun jika kesalahan ada
pada hardware komputer, maka akan membuat routing dan koneksi internet
menjadi terputus yang menyebabkan computer menjadi nge hang.
 Kekurangan
1. Membutuhkan administrator yang paham jaringan
2. Sulit di terapkan pada jaringan besar
3. Proses edit data pada table routing harus dilakukan secaramanual
Dynamic routing
 Kelebihan
1. Hanya mengenalkan alamat network yang terhubung langsung dengan routernya.
2. Tidak perlu mengetahui semua alamat network yang ada.
3. Bila terjadi penambahan suatu network baru tidak perlu semua router
mengkonfigurasi. Hanya router-router yang berkaitan.
4. Lebih mudah untuk mengatur network yang besar. Akan memilih jalur lain yang
ada bila suatu jalur rusak.
 Kekurangan
1. Beban kerja router lebih berat karena selalu memperbarui ip table pada tiap
waktu tertentu.
2. Kecepatan pengenalan network terbilang lama karena router membroadcast ke

semua router hingga ada yang cocok.
3. Setelah konfigurasi harus menunggu beberapa saat agar setiap router mendapat
semua Alamat IP yang ada.
4. Susah melacak permasalahan pada suatu topologi jaringan lingkup besar

Lab 38. Static Routing
Routing didalam MTCNA dibagi menjadi 2 jenis, ada static dan dynamic. Untuk kali ini
saya akan membuat lab mengenai static routing melalui ethernet. Static Routing
yaitu suatu cara menyambungkan suatu jaringan dari network ke network yang lain
dengan menentukan jalurnya yang di atur oleh Administrator. Intinya untuk
menyambungkan
antar network harus mempunyai jalur keluar untuk data pengirimannya. Berikut
langkah – langkah dalam membuat static routing via ethernet :
Buatlah topologi seperti dibawah ini :
Konfigurasi pada Router 1

Tambahkan IP Address pada Router 1 dengan ether tertentu seperti dibawah ini :
Buat Static Route pada Router 1, Untuk memperkenalkan Router dan PC lainnya
seperti dibawah ini :

Setelah semua konfigurasi telah diberikan pada Router dan PC, Maka bis akita test
ping dari PC Client Router 1 ke PC Client Router 3 dan PC Client Router 2 ke PC Client
Router 1 :
 PC Client Router 1 ke PC Client Router 3

 PC Client Router 3 ke PC Client Router 1
And Done.

Mtcna - SKL Nyok

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Mtcna - SKL Nyok

Diunggah oleh

Hak Cipta:

Format Tersedia

KATA PENGANTAR

Segala puji bagi Allah Subhanahuwata’ala yang telah memberikan kita

Tidak lupa saya sangat berterima kasih kepada Allah Subhanahuwata’ala,

Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan

John dan Arnis mulai merouting pada tahun

Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang.

Router Mirkotik didesain dengan system modular, sehingga dimungkinkan untuk

Prosesor dan memori yang tersedia sebanding dengan kemampuan routerboard

MikroTik RouterOS adalah software yang berfungsi mengubah PC (komputer)

Jadi kesimpulan diatas terdapat 3 point :

i. Buit in Hardware (board) yang menggunakan RouterOS sebagai Operating

Arsitektur RouterBoard dibedakan berdasarkan jenis dan kinerja processor,

1. Routerus-mipsle (mipsle) - Combined package untuk mipsle (RB100, RB500)

2. Routeros-mipsbe (mipsbe) - Combined package untuk powerpc (RB400)

3. Routeros-powerpc (ppc) - Combined package untuk powerpc - Combined

5. mpls-test (mipsle, mipbse, ppc, x86) - Multi Protocol Labels Switching

MIPS ( Microprocessor without Interlocked Pipeline Stages ) adalah jenis

Lisensi mengikat media penyimpanan, sehingga ketika terjadi kerusakan pada

 Level 1 ( Demo ) : Pada level ini kamu dapat menggunakannya sebagai

 Level 3 : Sudah mecakup level 1 ditambah dengan kemampuan untuk

 Level 4 : Sudah mencakup level 1 dan 3 ditambah dengan kemampuan

 Level 5 : Mencakup level 1,3, dan 4 ditambah dengan kemampuan

 Level 6 : Mencakup semua level dan tidak memiliki limitasi apapun.

Program sertifikasi yang ditawarkan oleh MikroTik adalah sebagai berikut:

jaringan yang dikembangkan oleh Badan International Organizition of Standardzation

 Layer 2 Data Link

B. Cara Kerja OSI Layer

Encapsulasi dan Dekapsulasi

 Layer 1 Network Interface

Apa Fungsi IP Address?

Apa saja versi IP Address?

 IPv6 (Internet Protocol versi 6)

Apa perbedaan antara IP Publik dan IP Privat?

Lab 1. Mengakses Mikrotik

 Klik Neighbors > Lalu Refresh

Setelah di Login akan muncul tampilan yang sama seperti di atas.

Cara mengaktifkan fitur pada Telnet di Windows :

 Lalu Klil Menu tersebut

Dan yang lainnya dapat dicari di Google atau apapun itu.

 Kita masukkan perintah: Telnet 192.168.88.1 (IP Router Default).

 Kita buka Open Network and Sharing Center

 Masuk ke menu wireless

 Selanjutnya yaitu masuk menu wireless.

Jika sudah terhubung maka status nya Running

 Lalu kita isi Chain=Srcnat Out.Interface=Wlan1 dan Action=masquerade

Selanjutnya saya akan menjelaskan cara mengechek fitur MikroTik lewat

Pada lab ini kita bisa menggunakan 2 cara seperti biasa :

Setelah berhasil maka tampilan akan berubah seperti ini.

Selanjutnya saya akan menjelaskan cara men disable lewat Terminal.

 Pertama kita cari file paket yang telah kita download.

Jika sudah terunggah maka :

 Pertama kita drag and drop dari file Winbox

Dan tunggu sampai proses upload selesai.

Pada dasarnya routerboard MikroTik memiliki user management ( user login )

Berikut penjelasan tentang akses full, write, and read:

Kita coba lab membuat user dengan akses Read.

 Lalu Apply and OK

Pertama saya akan menjelaskan cara backup seluruh konfigurasi router.

Jika sudah maka file konfigurasinya akan ada file list.

Export Seluruh Konfigurasi

Export Konfigurasi per-fitur (routing)

Selanjutnya saya akan menjelaskan tentang import konfigurasi, import