TILE CCR
cAP ac, CRS305-1G-4S+, CRS309-1G-8S+, CRS317-1G-16S+, CRS326-24G-2S+, CRS328-24P-4S+, CRS328-4C-20S-4S+, DISC AC, hAP ac², LDF ac, LHG ac, RB4011, SXTsq (ac
ARM series), Wireless Wire, RB3011, RB1100AHx4, RB450Gx4
Source : https://mikrotik.com/download
PENAMAAN ROUTERBOARD
TERDAPAT 4 JENIS PENAMAAN ROUTERBOARD
RB951G-2HnD
Fitur Tambahan
Port Gigabit
Jumlah Wireless
Jumlah Ethernet
Seri Routerboard
PENAMAAN ROUTERBOARD
BERDASARKAN NAMA
NetBox 5
Fitur Tambahan
Meski berdasarkan nama didalam beberapa seri terdapat routerboard dengan seri tertentu
Contoh : RB911G-5HPacD-NB
PENAMAAN ROUTERBOARD
PENAMAAN NON-STANDARD
CCR1036-12G-4S-EM
Fitur Tambahan
Kode seri
Terletak pada digit pertama G : gigabit port
S : SFP Port
S+ : SFP+ Port
Jumlah Core/CPU
Terletak pada digit 3-4
FITUR ROUTERBOARD
U • Terdapat port USB
Bersifat lifetime
Lisensi dibedakan berdasar jumlah user, active user dan session (PPP, radius,
user manager)
Remote
• CLI (SSH/telnet)
• GUI (Winbox, Webfig)
WINBOX
Aplikasi berbasis windows
user
Login by IP
Login by MAC
Identitas routerOS
Type routerboard dan arsitektur
RESET KONFIGURASI
Untuk beberapa alasan kita perlu mereset konfigurasi
RouterOS
• Lupa User dan Password
• Konfigurasi sebelumnya terlalu kompleks
Nyalakan routerboard
SOFT RESET
Soft reset via GUI (winbox)
SOFT RESET
Soft reset via CLI (terminal)
WINBOX UI
Status bar
User, IP/MAC, router identity, RouterOS version
Model routerboard, arsitekture
menu
COMMAND LINE INTERFACE (CLI)
• Winbox terminal
• Telnet (unsecure port 23)
• SSH (secure port 22)
CLI • Serial console (hyper terminal)
• Keterbatasan bandwidth
• Beberapa command tidak ada di GUI
Why?
COMMAND LINE INTERFACE (CLI)
• Berupa menu dan submenu (direktori dan subdirektori)
GNS3
TOPOLOGY
QUICK SET
QUICK SET
Password router
QUICK SET
Tes Koneksi
Ping ke IP lokal router anda
Ping ke SMKDLG
Ping ke 8.8.8.8
Ping ke www.mikrotik.com
WEBFIG
Merupakan winbox berbasis web
Mengakses webfig cukup mudah, dengan cara mengetikkan IP router pada browser
WEBFIG UI
ROUTEROS VERSION
Long-term/Bugfix only, hanya memperbaiki bug tanpa fitur baru
Sumber : wiki.mikrotik.com
ENABLE/DISABLE PACKAGE
UNINSTALL PACKAGE
Sejak versi 6.40an, RouterOS memiliki bundle package yang tidak dapat di uninstall
UPGRADE
Menambah fitur baru
Upgrade manual dengan cara mendownload file .npk dari web mikrotik
Menggunakan ICMP
• Memeriksa apakah device Up/Down dan memantau latencynya dengan mengirimkan ICMP echo
(Ping)
Akan mudah membedakan jika memiliki banyak router yang di manage dalam jaringan
Identity akan ditampilkan di neighbor discovery, network discovery dan status bar
ROUTER IDENTITY
ROUTEROS TROUBLESHOOTING
Mikrotik Certified Network Associate
CONTACTING SUPPORT
• File yang dikirimkan ke mikrotik support, untuk
megidentifikasi error yang dilaporkan
Supout.rif • /system sup-output
• System Clock
• Pengaturan secara manual pada clock tersebut akan kembali ke pengaturan default saat router restart
SNTP CLIENT
BACKUP CONFIGURATION
Mikrotik Certified Network Associate
BACKUP & RESTORE
Konfigurasi RouterOS perlu dibackup agar ketika kita kehilangan konfigurasi dapat melakukan restore konfigurasi
Dapat digunakan untuk membackup per menu, submenu atau bagian tertentu
/import=namafile.src
Jika melakukan import pada nama file yang sama, akan dianggap error
BASIC CONFIGURATION
Mikrotik Certified Network Associate
USER MANAGEMENT
/system users
• User : admin
• Password : <kosong>
• Default user dapat dihapus apabila ada minimal satu user lain dengan hak akses / group full
USER GROUPS
ACTIVE USERS
MENAMBAH USERS
• Untuk routerboard
Netinstall • Menggunakan EtherBIOS/Serial cable sebagai media
NETINSTALL
Menggunakan aplikasi netinstall.exe
Klik Install
Tunggu sampai
selesai.
Restore
konfigurasi
ETHERNET BRIDGE
Mikrotik Certified Network Associate
BRIDGE
Untuk menggabungkan dua interface
atau lebih, dalam satu network
broadcast (Layer 2) dibutuhkan bridge
• Contoh kasus
• Ether1 dan ether2 tergabung dalam bridge1
• Ether3 dan wlan1 tergabung dalam bridge2
bridge1 bridge2
Pindahkan interface
Power : Transmit power, Band : 2,4Ghz & 5Ghz, Type : 802.11 a/b/g/n/ac
WIRELESS BAND
Band merupakan pita frekuensi kerja dari
perangkat wireless
• Secara default, lebar pita tiap channel “overlaps” dengan channel terdekatnya
CHANNEL 2,4 GHZ
REGULATION
• Karena lebar pita (width) tiap channel memungkinkan terjadi interferensi, maka tiap negara
memiliki aturan terkait channel yang bisa digunakan (diizinkan).
• Di Mikrotik, database regulasi ini disimpan dalam “Country Regulation”
• Konfigurasi akses point pada station harus menggunakan coutry regulation yang sama
REGULATION
Buka wlan interface, pilih advanced mode untuk dapat memilih frequency mode
SCAN LIST
• Ketika station tidak dapat terhubung ke akses point, mkaa akan terus
melakukan scanning ke setiap frekuensi yang diizinkan di list frekuensi
• Secara default, semua frekuensi yang ada di list frekuensi akan di scan
• Kita bisa atur frekuensi mana saja yang akan discan dengan menggunakan
scan-list
• Frekuensi yang dimasukkan ke scan-list haruslah frekuensi yang ada di list frekuensi
SCAN LIST
KONSEP WIRELESS
WIRELESS MODE
WIRELESS ACCESS POINT
• Mode akses point yang digunakan untuk membuat koneksi point to multi
point (PTMP), dengan banyak station (client)
AP-bridge • Minimal Mikrotik Level 4
Wireless AP
Wireless client
Tunnel
Koneksikan wlan1
anda dengan
mode PTP
WIRELESS BRIDGE (STATION MODE)
Station bridge
Station-bridge menggunakan propetary Mikrotik, sehingga hanya bisa digunakan sesama device mikrotik
WPA-PSK
WPA2-PSK
SECURITY PROFILES
Authentication
Encryption
Access List
Disisi Akses point : mengatur MAC address
Station mana saja yang dapat terhubung dengan
AP
Connect List
Disisi Station : mengatur MAC address
AP mana saja yang dapat terhubung dengan
Station
WIRELESS CONNECT LIST
WIRELESS ACCESS LIST
REGISTRATION TABLE
• Kita dapat menambahkan access list dan
connect list dengan mudah dari
registration table dengan cara klik kanan
pada user yang ingin kita masukkan
access list / connect list
DEFAULT AUTHENTICATE
• Secara default, semua station yang ingin mengakses AP bisa
bergabung
• Namun ini bisa kita matikan, sehingga yang bisa bergabung
hanya station yang MAC addressnya terdaftar di access-list
• Disable enable Authenticate : Wireless Interface
DEFAULT FORWARD
192.168.99.2/24 192.168.98.2/24
ROUTING IN MIKROTIK
ROUTING ABBREVIATION
Status :
D Dynamic
S Static
A Active
C Connected
o OSPF
b BGP
STATIC ROUTING
Destination Network/IP
Dapat berupa single IP / network IP
192.168.99.2/24 192.168.98.2/24
SIMPLE ROUTING
• Buat satu static routing (masing-masing router)
Dst-address = 192.168.99.0/24
Dst-address = 192.168.98.0/24 Gateway = 10.1.197.1
Gateway = 10.1.197.2
10.1.197.1 10.1.197.2
192.168.99.2/24 192.168.98.2/24
SIMPLE ROUTING
• Buat satu static routing (masing-masing router)
Dst-address = 192.168.99.0/24
Dst-address = 192.168.98.0/24 Gateway = 10.1.197.1
Gateway = 10.1.197.2
10.1.197.1 10.1.197.2
192.168.99.2/24 192.168.98.2/24
STATIC ROUTING
R1
R2
ROUTING SELECTION METHOD
• Di mikrotik, route list akan dipilih dengan prioritas :
• Rule routing dengan dst-address yang lebih spesifik akan dipilih
pertama.
• Kemudian router akan melihat nilai parameter distance pada tiap
rule. Semakin kecil nilai distance, akan semakin diprioritaskan.
• Jika terdapat beberapa rule routing dengan dst-address sama
spesifik dan distance yang sama, maka router akan memilih secara
random (round robin)
Sumber : mikrotik.co.id
TUNNEL & VPN
Mikrotik Certified Network Associate
TUNNEL
Tunnel adalah sebuah metode
penyelubungan (encapsulation) paket data
jaringan.
Paket data pada tunnel akan mengalami
sedikit perubahan / modifikasi yakni
penambahan header dari tunnel
Ketika paket data sudah melewati tunnel
(sampai ditujuan), maka header dari tunnel
akan dilepas dan paket data akan kembali
seperti semula
Sumber : cisco.com
VPN
VPN (virtual Private Network) merupakan sebuah
jaringan komputer dimana koneksi antar node
memanfaatkan jaringan public (internet).
Ketika mengimplementasikan VPN, interkoneksi
antar node akan memiliki jalur virtual khusus
diatas jaringan public yang sifatnya independen
sehingga membuat koneksi VPN lebih secure.
Tunnel merupakan kuci untama pada VPN.
Koneksi VPN dapat terjadi jika ada tunnel
Sumber : mikrotik.co.id
TUNNEL PROTOCOL
• Konfigurasi sederhana
• Tidak memerlukan authentication (login)
• Tidak memerlukan encryption
• Protokol dari tipe ini adalah :
• IPIP (IP over IP)
• EoIP (Ethernet Over IP)
• VLAN (Virtual LAN)
• GRE Tunnel
Sumber : pxhere.com
VPN TUNNEL
• Sebagian besar point to point
• Menawarkan authentication (login)
• Implementasi data encryption
• Protokol dari tipe ini adalah :
• PPPoE (Point to Point Over Ethernet)
• PPTP (Point to Point Tunneling Protocol)
• L2TP (Layer 2 Tunneling Protocol)
• SSTP (Secure Socket Tunneling Protocol)
• OpenVPN
Sumber : nextren.com
EOIP (ETHERNET OVER IP)
Merupakan protokol proprietary untuk membangun
bridge dan tunnel antar mikrotik
ether1
ether1
R1 R2
ether2 ether2
LAB EOIP – R1
IP public = 192.168.137.2/24 on ether1
4
1
LAB EOIP – R2
IP public = 192.168.137.3/24 on ether1
4
1
LAB EOIP – SETTING CLIENT
Setelah mengkonfigurasi IP Any Network
pada kedua client, lakukan LAN/WAN/Internet
tes ping antar client
ether1
ether1
R1 R2
ether2 ether2
Client R1 Client R2
IP = 192.168.1.1/24 IP = 192.168.1.2/24
PPP (POINT TO POINT PROTOCOL)
• PPP adalah protokol layer 2 yang digunakan untuk komunikasi secara serial
• Untuk menjalankan koneksi PPP, Mikrotik RouterOS harus memiliki port/interface serial , line
telepon port berupa RJ-11 (PSTN), atau modem seruler (PCI / PCMCIA)
• Untuk terbentuknya koneksi PPP dilakukan melalui dial up nomor telepon tertentu ke ISP (Misal
080989234)
• Jika proses dial sukses, maka router akan mendapatkan IP address untuk koneksi internet
• Mikrotik dapat digunakan sebagai PPP server ataupun PPP client
LAB PPP CLIENT
PPTP TUNNELING
• PPTP melakukan tunneling IP packet kedalam PPP data link layer menggunakan protokol TCP
dan GRE (Generic Routing Encapsulation).
• PPTP menggunakan enkripsi MPPE (Microsoft Point to Point Encryption) 40 – 128 bit
• PPTP menggunakan port TCP 1723
• PPTP banyak digunakan karena hampir semua OS dapat menjalankan PPTP client
PPP PROFILE
• PPP profile digunakan untuk seting IP local address dan remote address
• Remote address dapat menggunakan ip pool
PPP SECRET
• Semua protokol yang menggunakan protokol PPP selalu
melibatkan authentication berupa username dan password
• Secara lokal, username dan password ini disimpan dan diatur
dalam PPP Secret
• Username dan password ini juga dapat disimpan dalam
radius server terpisah
• PPP Secret (database local PPP) menyimpan username dan
password yang akan diberikan ke pelanggan / user. PPP
Secret dapat digunakan untuk koneksi client : pptp, sstp, l2tp,
openvpn, dan pppoe.
LAB PPTP (MIKROTIK MIKROTIK)
Internet
Ether1 Ether1
Public IP = 10.1.1.2/24 Public IP = 10.1.1.3/24
PPTP Server IP = 12.12.12.1 PPTP Client IP = 12.12.12.2
PPTP Tunnel
R1 R2
Ether2 ether2
Client R1
Client R2
IP = 192.168.100.2/24
IP = 192.168.10.2/24
LAB PPTP (MIKROTIK MIKROTIK)
Mengaktifkan PPTP server pada R1
PPP Secrets +
LAB PPTP (MIKROTIK MIKROTIK)
Static Routing pada R1
IP Routes +
LAB PPTP (MIKROTIK MIKROTIK)
Seting PPTP Client pada R2
Connect To = IP Public R1
IP Routes +
LAB PPTP (MIKROTIK MIKROTIK)
Rangkuman Konfigurasi R1
LAB PPTP (MIKROTIK MIKROTIK)
Rangkuman Konfigurasi R2
LAB PPTP (MIKROTIK MIKROTIK)
Cek Koneksi dari PC-1 Cek Koneksi dari PC-2
PPPOE (POINT TO POINT PROTOCOL OVER ETHERNET)
LAB PPPOE (MIKROTIK MIKROTIK)
Internet
Ether1 Ether1
Public IP = 10.1.1.2/24 Public IP = 10.1.1.3/24
PPTP Server IP = 12.12.12.1 PPTP Client IP = 12.12.12.2
PPPoE
R1 R2
Ether2 ether2
Client R1
Client R2
IP = 192.168.100.2/24
IP = 192.168.10.2/24