PROFILE TRAINER

• FIKI FAHRUDIN FAHMI, S.KOM

• GURU TKJ & SIJA DI SMKN 1 DLANGGU MOJOKERTO
• MTCNA (1909NA5276), MTCRE (1909RE5336)
• MIKROTIK ACADEMY TRAINER (CTR0266)
TUJUAN TRAINING

• PESERTA MAMPU MEMAHAMI FITUR ROUTEROS DAN JENIS-JENIS ROUTERBOARD

• PESERTA MAMPU MELAKUKAN KONFIGURASI, MENJALANKAN TOOLS DAN MELAKUKAN
TROUBLESHOOTING SEDERHANA
• PESERTA MAMPU MENYEDIAKAN PELAYANAN BASIC KEPADA CLIENT
SERTIFIKASI MIKROTIK
MATERI YANG DIPELAJARI
• PENGENALAN MIKROTIK • FIREWALL
• DHCP • QOS
• BRIDGE • TUNNEL
• ROUTING • TOOLS
• WIRELESS
PERKENALAN
• NAMA
• KELAS
• ALAMAT
• PENGALAMAN MENGGUNAKAN MIKROTIK
• APA YANG ANDA HARAPKAN DARI TRAINING INI
ABOUT MIKROTIK
Mikrotik Certified Network Associate
MIKROTIK
Vendor Bertempat di
Motto “Routing
software dan Riga, Latvia,
The World”
hardware router Eropa Utara
PRODUK MIKROTIK
RouterOS
• Sistem Operasi dari Routerboard
• Dapat diinstall pada PC / mesin
virtual
• Berbasis kernel linux
• Support 802.11 a/b/g/n/ac
• Firewall & bandwidth shaping
• Point to point tunneling
• DHCP/Proxy/Hotspot
Routerboard
• Hardware yang didesain dan
diproduksi oleh mikrotik
• Memiliki berbagai macam type,
model mulai dari small home
router sampai carrier-class
access concentrator
ARSITEKTUR ROUTERBOARD
CRS1xx, CRS2xx, CRS312-4C+8XG, CRS326-24S+2Q+, DISC, FiberBox, hAP, hAP ac, hAP ac lite, LDF, LHG, ltAP mini, mANTBox, mAP, NetBox, NetMetal, PowerBox, PWR-Line, QRT,
MIPSBE
RB9xx, SXTsq, cAP, hEX Lite, RB4xx, wAP, BaseBox, DynaDish, RB2011, SXT, OmniTik, Groove, Metal, Sextant, RB7xx, hEX PoE

SMIPS hAP mini, hAP lite

TILE CCR

PPC RB3xx, RB600, RB8xx, RB1100AHx2, RB1100AH, RB1100, RB1200

cAP ac, CRS305-1G-4S+, CRS309-1G-8S+, CRS317-1G-16S+, CRS326-24G-2S+, CRS328-24P-4S+, CRS328-4C-20S-4S+, DISC AC, hAP ac², LDF ac, LHG ac, RB4011, SXTsq (ac
ARM series), Wireless Wire, RB3011, RB1100AHx4, RB450Gx4

X86 RB230, X86

MMIPS hEX (RB750Gr3), hEX S, RBMxx

Source : https://mikrotik.com/download
PENAMAAN ROUTERBOARD
TERDAPAT 4 JENIS PENAMAAN ROUTERBOARD

Kode Angka 3 Digit

Kata (Menggambarkan jenis routerboard secara langsung dengan

karakteristiknya)

Kode Non-Standart, Biasanya terdapat pada RB dengan port sampai 9

atau jenis tertentu

CCR (Cloud Core Router)

PENAMAAN ROUTERBOARD
KODE ANGKA 3 DIGIT

RB951G-2HnD
Fitur Tambahan
Port Gigabit
Jumlah Wireless
Jumlah Ethernet
Seri Routerboard
PENAMAAN ROUTERBOARD
BERDASARKAN NAMA

NetBox 5
Fitur Tambahan

Meski berdasarkan nama didalam beberapa seri terdapat routerboard dengan seri tertentu
Contoh : RB911G-5HPacD-NB
PENAMAAN ROUTERBOARD
PENAMAAN NON-STANDARD

CCR1036-12G-4S-EM
Fitur Tambahan
Kode seri
Terletak pada digit pertama  G : gigabit port
 S : SFP Port
 S+ : SFP+ Port

Jumlah Core/CPU
Terletak pada digit 3-4
FITUR ROUTERBOARD
U • Terdapat port USB

P • Memiliki Injektor PoE

I • Salah satu port (biasanya terakhir) dapat mengeluarkan PoE

A • Memori / lisensi lebih tinggi

H • Processor lebih tinggi

L • Edisi “Lite”, biasanya beberapa hardware dikurangi

S • Memiliki port SFP (Fiber optik)

E • PCI yang tersedia adalah PCIexpress

X<N> • Jumlah Core

G • Memiliki Port Gigabit

More Info : https://wiki.mikrotik.com/wiki/Manual:Product_Naming

JENIS CASING ROUTERBOARD
BU • Board Unit, hanya PCB saja
RM • Rack Mount (1U mount-rack)
IN • Indoor
OUT • Casing Outdoor
SA • Casing yang dilengkapi Antena sektoral
HG • Casing yang dilengkapi Antena High-Gain
EM • Extended Memory (Ada memory tambahan)
ROUTEROS
• Sistem Operasi berbasis Linux
• Merupakan sistem operasi yang digunakan pada routerboard
• Memiliki fungsi yang komplek, melebihi fungsi “router”
• Support berbagai macam driver perangkat
• Dapat diinstall pada PC atau Virtual Machine (VM)
FITUR ROUTEROS
• Mendukung teknologi wireless 802.11 a/b/g/n/ac
• Mendukung manajemen firewall dan bandwidth
• Point to point tunneling (PPTP, PPPoE, SSTP, OpenVPN)
• DHCP/Proxy/Hotspot
• Masing banyak fitur lainnya, dapat dilihat di wiki.mikrotik.com
LISENSI ROUTEROS
Mikrotik Certified Network Associate
LISENSI
Lisensi Mengikat pada Media Penyimpanan

NAND, USB Flash, Compact Flash (CF), harddisk

Kerusakan pada hardware/periperal selain harddrive tidak membutuhkan

lisensi bari

Bersifat lifetime

Lisensi dibedakan berdasar jumlah user, active user dan session (PPP, radius,
user manager)

Basic fitur router tiap lisensi sama

LISENSI
LISENSI
Lisensi dapat dibeli di website resmi Mikrotik dan
distributor mikrotik

Ketika peserta enroll dalam training resmi

mikrotik akan mendapatkan free lisensi level 4

Software ID akan didapatkan secara otomatis

ketika menginstall routerOS dan digunakan untuk
meng-generate key lisensi
AKSES ROUTER PERTAMA KALI
Mikrotik Certified Network Associate
JALUR AKSES ROUTERBOARD
AKSES KE ROUTEROS
Secara Langsung
• Monitor/Keyboard (Jika diinstall di PC)
• Serial Console

Remote
• CLI (SSH/telnet)
• GUI (Winbox, Webfig)
WINBOX
Aplikasi berbasis windows

Dapat berjalan di MAC atau linux menggunakan emulator

Dapat digunakan untuk akses routerOS menggunakan layer-2 (MAC address)

Dapat digunakan untuk akses routerOS menggunakan layer-3 (IP address)

WINBOX
Default Login
User : admin
Password : (kosong)
WINBOX

user
Login by IP
Login by MAC
Identitas routerOS
Type routerboard dan arsitektur
RESET KONFIGURASI
Untuk beberapa alasan kita perlu mereset konfigurasi
RouterOS
• Lupa User dan Password
• Konfigurasi sebelumnya terlalu kompleks

Terdapat 2 cara reset konfigurasi

• Hard Reset
• Soft Reset
• GUI (Winbox & Webfig)
• CLI (Telnet, SSH, Console)
HARD RESET
Reset Button

Diperlukan alat bantu untuk menekan tombol reset

Tekan sekitar 5-10 detik sambil menyalakan

routerboard

Tunggu sampai lampu berkedip lalu lepas tombol

reset
HARD RESET
Reset Jumper

Setiap routerboard memiliki reset jumper

Hubungkan jumper untuk mereset, dan tahan ± 10s

Nyalakan routerboard
SOFT RESET
Soft reset via GUI (winbox)
SOFT RESET
Soft reset via CLI (terminal)
WINBOX UI

Status bar
User, IP/MAC, router identity, RouterOS version
Model routerboard, arsitekture

menu
COMMAND LINE INTERFACE (CLI)
• Winbox terminal
• Telnet (unsecure port 23)
• SSH (secure port 22)
CLI • Serial console (hyper terminal)

• Keterbatasan bandwidth
• Beberapa command tidak ada di GUI
Why?
COMMAND LINE INTERFACE (CLI)
• Berupa menu dan submenu (direktori dan subdirektori)

• Root direktori diawali dengan “/” (tanda slash)

• Tab digunakan untuk melengkapi command

• Double tab digunakan untuk menampilkan command yang tersedia

• Command “?” Digunakan untuk menampilkan seluruh command yang tersedia

SSH / TELNET
SERIAL CONSOLE

• Ketika kita tidak bisa mengakses semua interface

• Serial kabel hanya ada pada beberapa type routerboard

• Serial console merupakan sebuah koneksi antara routerOS dengan PC

menggunakan kabel serial
 QUICK SET MODE

• BASIC AP : MODE AP YANG SEDERHANA

• CAP : CONTROLLED ACCESS POINT, YANG AKAN DIKELOLA OLEH CAPSMAN
• CPE : CUSTOMER PREMISE EQUIOMENT. PERANGKAT CLIENT YANG AKAN TERHUBUNG KE PERANGKAT AP.
• HOME AP : HALAMAN KONFIGURASI AKSES POINT DEFAULT UNTUK SEBAGIAN BESAR PENGGUNA RUMAHAN
• PTP BRIDGE AP : MODE POINT TO POINT DENGAN MENJADIKAN ROUTER ANDA SEBAGAI AP
• PTP BRIDGE CPE : MODE POINT TO POINT DENGAN MENJADIKAN ROUTER ANDA SEBAGAI CPE
• WISP AP : MIRIP DENGAN HOME AP, NEMUN MEMBERIKAN OPSI YANG LEBIH DETAIL.
KONFIGURASI LAB
Mikrotik Certified Network Associate
 Internet

GNS3
TOPOLOGY
QUICK SET
QUICK SET

Sesuaikan dengan IP anda

Sesuaikan dengan nama router anda

Password router
QUICK SET
Tes Koneksi
Ping ke IP lokal router anda

Ping ke IP WAN router anda

Ping ke SMKDLG

Ping ke 8.8.8.8

Ping ke www.mikrotik.com
WEBFIG
Merupakan winbox berbasis web

Dapat digunakan disemua OS

Dapat digunakan pada browser desktop atau mobile

Mengakses webfig cukup mudah, dengan cara mengetikkan IP router pada browser
WEBFIG UI
ROUTEROS VERSION
Long-term/Bugfix only, hanya memperbaiki bug tanpa fitur baru

Stable/current, perbaikan bug dan fitur baru

Testing/release candidate, versi berikutnya

ROUTEROS VERSION
• VERSI DAN FITUR
• DAPAT DILIHAT PADA STATUS BAR WINBOX
• DAPAT DILIHAT DI MENU WINBOX, SYSTEM  PACKAGE
• PACKAGE JUGA DISEBUT SEBUAH FITUR
• PACKAGE DAPAT DITAMBAH, DIHAPUS, ENABLE / DISABLE
• VERSI ROUTEROS DAPAT DIUPGRADE DAN DOWNGRADE
• MENGGUNAKAN FILE YANG BERFORMAT .NPK
• ALL PACKAGE YANG BERISI SELURUH PACKAGES
ROUTEROS PACKAGES
ROUTEROS PACKAGES

Sumber : wiki.mikrotik.com
ENABLE/DISABLE PACKAGE
UNINSTALL PACKAGE
Sejak versi 6.40an, RouterOS memiliki bundle package yang tidak dapat di uninstall
UPGRADE
Menambah fitur baru

Memperbaiki bug versi sebelumnya

Upgrade manual dengan cara mendownload file .npk dari web mikrotik

Check for update dari winbox (harus terkoneksi internet)

UPGRADE MANUAL
Download file .npk dari web mikrotik

Pilih sesuai arsitektur routerboard

Pilih ingin upgrade ke versi berapa

UPGRADE MANUAL
Upload Package (.npk) ke routerOS

File .npk harus berada didalam direktori root

Restart routerboad setelah upload selesai

Versi routerOS saat ini

File package *.npk untuk upgrade

UPGRADE MANUAL

Versi routerOS setelah di upgrade

CHECK FOR UPDATE
DOWNGRADE
Saat terdapat bug pada versi terbaru, downgrade ke versi dibawahnya yang lebih stabil

Saat versi lama sudah tidak ada di versi terbaru

Upload versi routerOS lama kedalam router kemudian klik downgrade

DOWNGRADE
• SYSTEM  PACKAGE
UPGRADE & DOWNGRADE
• LAKUKAN UPGRADE / DOWNGRADE
• SETELAH SELESAI, PERHATIKAN :
• APAKAH MENGHAPUS KONFIGURASI YANG ADA?
• APAKAH MENGHAPUS FILE LIST YANG ADA?
UPGRADE FIRMWARE/ROUTERBOOT
System Routerboard
ROUTEROS TOOLS
Mikrotik Certified Network Associate
BEBERAPA TOOLS ROUTEROS

• Mengirimkan • Memantau Host • Tools untuk • Melihat detail

informasi log, Up/Down berbasis mengecek koneksi penggunaan CPU
warning, dsb ICMP antar host load
• Menambahkan
script ketika host
Up/Down
Ping, Profiler
E-Mail Netwatch
Traceroute (CPU Load)
EMAIL
Tools yang memungkinkan anda mengirimkan email dari RouterOS

Dapat dikombinasikan dengan tools lain di routerOS

• Mengirimkan log ke email administrator
• Mengirimkan backup ke email administrator
• Mengirimkan informasi Up/Down Netwatch

Menu Tools  email

EMAIL

Kita harus melakukan pengaturan pada sisi security akun google

agar bisa digunakan dengan cara mengaktifkan fitur pada link berikut
https://myaccount.google.com/lesssecureapps.

Akan lebih baik jika menggunakan smtp server milik sendiri.

NETWATCH
Memungkinkan anda untuk memonitor status device (host), Up/Down

Menggunakan ICMP

Bisa ditambahkan script ketika Up/Down

Sangat berguna untuk administrator

• Membuat failover jika gateway Down
• Mengirim info Up/Down ke email via script
NETWATCH
PING & TRACEROUTE
• Menu Tools  ping / traceroute

• Tools sederhana untuk troubleshooting

• Memeriksa apakah device Up/Down dan memantau latencynya dengan mengirimkan ICMP echo
(Ping)

• Menampilkan jalur routing yang dilalui, dan berapa latencynya (traceroute)

• Mudah digunakan untuk melacak jalur yang sedang bermasalah (traceroute)

PING
TRACEROUTE
PROFILER (CPU LOAD)
ROUTER IDENTITY
Default Identity “Mikrotik”

Akan mudah membedakan jika memiliki banyak router yang di manage dalam jaringan

Menu System  Identity

Identity akan ditampilkan di neighbor discovery, network discovery dan status bar
ROUTER IDENTITY
ROUTEROS TROUBLESHOOTING
Mikrotik Certified Network Associate
CONTACTING SUPPORT
• File yang dikirimkan ke mikrotik support, untuk
megidentifikasi error yang dilaporkan
Supout.rif • /system  sup-output

• File yang dibuat otomatis oleh routerOS ketika

terjadi error software (kernel panic / router tidak
merespons / hang)
Autosupout.rif • Dibuat otomatis oleh watchdog system
LOG & DEBUG

Log dapat disimpan secara permanen

Log dapat dilihat di menu “log” routerOS

CLI = /log print

SYSTEM LOGGING
SYSTEM LOGGING
Disk : Log disimpan di RouterOS Storage (Disk)

Echo : Log ditampilkan di RouterOS console

Email : Log dikirim ke Email

Memory : Log disimpan di memory (Temp)

Remote : Log disimpan di syslog server eksternal

MONITORING TOOLS
Interface traffic

Torch (memantau trafik secara real time)

Graphing (Memantau Average Traffic)

Eksternal Graphing (SNMP)

INTERFACE MONITORING
 TORCH
MEMONITORING
TRAFFIC LEBIH DETAIL,
KITA DAPAT MELIHAT IP
SUMBER, TUJUAN,
PROTOCOL, DAN PORT
YANG DIGUNAKAN
GRAPHING
• Grafik yang dikalkulasi setiap 5 menit

• Traffic yang melalui simple queue dapat ditampilkan sebagia graphing

• Graphing dapat disimpan di disk atau memory

• Selain traffic, graphing juga dapat menggambarkan grafik resource (CPU,

memory, disk, dll)
GRAPHING
Tools  Graphing
GRAPHING
Masukkan IP router/graphs menggunakan web browser
Contoh : http://10.1.1.1/graphs
SNMP
SNMP merupakan standart protokol yang digunakan untuk memonitor perangkat dari
jaringan internet secara remote

SNMP dapat digunakan untuk memantau status device (UP/DOWN)

SNMP juga dapat digunakan untuk memantau traffic

SNMP
SNMP
CONTOH PENERAPAN SNMP ADALAH PADA THE DUDE
NTP
• NTP yang memungkinkan router bisa melakukan sinkronisasi waktu terhadap perangkat yang berada
dalam satu jaringan

• Diperlukan ketika kita mengimplementasikan rule-rule berdasarkan parameter waktu

• System  Clock

• Pengaturan secara manual pada clock tersebut akan kembali ke pengaturan default saat router restart
SNTP CLIENT
BACKUP CONFIGURATION
Mikrotik Certified Network Associate
BACKUP & RESTORE
Konfigurasi RouterOS perlu dibackup agar ketika kita kehilangan konfigurasi dapat melakukan restore konfigurasi

Backup file berupa binary file dengan format *.backup

Tidak dapat dibaca menggunakan teks editor

Megembalikan konfigurasi ke kondisi ketika backup dilakukan

Tidak dapat direstore pada router lain

BACKUP & RESTORE VIA GUI
BACKUP & RESTORE VIA CONSOLE
Backup Via Console
/system backup save name=backup-fiki

Restore Via Console

/system backup load name=backup-fiki.backup
EXPORT & IMPORT
Dapat dikonfigurasi berbasis script untuk memudahkan konfigurasi scr otomatis

Dapat digunakan untuk membackup per menu, submenu atau bagian tertentu

Hanya dapat berjalan di CLI (Command Line Interface)

Proses Export/Import tidak memerlukan reboot

Sifatnya adalah menambah konfigurasi, bukan mengganti konfigurasi

EXPORT
/export : digunakan untuk melihat konfigurasi yang ada saat ini secara script
IMPORT
Untuk menambah konfigurasi berbasis script

/import=namafile.src

Tidak perlu reboot

Jika terjadi error, script tidak akan dilanjutkan

Jika melakukan import pada nama file yang sama, akan dianggap error
BASIC CONFIGURATION
Mikrotik Certified Network Associate
USER MANAGEMENT
/system  users

• Memiliki hak penuh

Full

• Memiliki hak tulis, tambah, namun tidak dapat menghapus

Write

• Hanya memiliki hak untuk melihat konfigurasi saja

Read
DEFAULT USER

• User : admin
• Password : <kosong>
• Default user dapat dihapus apabila ada minimal satu user lain dengan hak akses / group full
USER GROUPS
ACTIVE USERS
MENAMBAH USERS

Diizinkan dari IP address tertentu

ROUTEROS SERVICE
 ROUTEROS SERVICE

• Kita dapat merubah nomor port dengan nomor

yang belum digunakan
• Available from dapat diisi dengan IP address
yang diperbolehkan untuk mengakses routeros
INSTALASI ROUTEROS
Mikrotik Certified Network Associate
RE-INSTALL ROUTEROS

• Untuk routerOS yang diinstall di PC

CD

• Untuk routerboard
Netinstall • Menggunakan EtherBIOS/Serial cable sebagai media
NETINSTALL
Menggunakan aplikasi netinstall.exe

Hanya dapat dilakukan pada routerboard

Dapat menggunakan LAN (ether1) atau via serial Console

 NETINSTALL
Persiapan

Note : backup Routerboard terlebih dahulu

 NETINSTALL

• Buka aplikasi netinstall

• Aktifkan netbooting &
tambahkan IP address
agar 1 network dengan PC
NETINSTALL
Tunggu sampai
Lepas kabel Tekan & tahan Pasang kabel muncul Lepas
power rombol reset power routerboard tombol
pada netinstall reset
NETINSTALL
Pilih file *.npk

Klik Install

Tunggu sampai
selesai.

Restore
konfigurasi
ETHERNET BRIDGE
Mikrotik Certified Network Associate
BRIDGE
Untuk menggabungkan dua interface
atau lebih, dalam satu network
broadcast (Layer 2) dibutuhkan bridge

Bridge merupakan interface virtual

KONSEP PEMBUATAN BRIDGE
Buat interface bridge

Tambahkan interface pada bridge

Tiap interface pada bridge, dianggap satu interface bridge

IP address dipasang pada interface bridge

BRIDGE
BRIDGE PORT
PRINSIP BRIDGE
wlan1

• Contoh kasus
• Ether1 dan ether2 tergabung dalam bridge1
• Ether3 dan wlan1 tergabung dalam bridge2
bridge1 bridge2

• Maka, ether1 dan ether3 tidak terhubung karena beda bridge

BRIDGE LAB
- Reset router anda
- Hubungkan laptop anda ke ether1
- Hubungkan ether5 anda dengan teman anda
BRIDGE LAB #1

• Konfigurasi IP address laptop

• IP Laptop : 192.168.AB.XY/24
• AB : XY anda + XY teman anda (11+12 = 23)

• Ping IP laptop teman anda

BRIDGE LAB #2

Ping laptop teman anda

Pindahkan interface

Bridge seluruh interface

termasuk wlan
WIRELESS BASIC
Mikrotik Certified Network Associate
WIRELESS
Merupakan sebuah koneksi tanpa kabel

Data dikirim melalui gelombang radio, dikombinasi dengan frekuensi

dan amplitudo tertentu

Penggunaan wireless sangat bergantung dari type wireless card yang

digunakan :

Power : Transmit power, Band : 2,4Ghz & 5Ghz, Type : 802.11 a/b/g/n/ac
WIRELESS BAND
Band merupakan pita frekuensi kerja dari
perangkat wireless

Wireless band 2Ghz tidak dapat bekerja di

5Ghz, dan sebaliknya

Untuk menghubungkan perangkat wireless,

harus menggunakan band yang sama
WIRELESS BAND MIKROTIK
802.11a  frekuensi 5 Ghz, bandwidth 54 Mbps

802.11b  frekuensi 2,4 Ghz, bandwidth 11 Mbps

802.11g  frekuensi 2,4 Ghz, bandwidth 54 Mbps

802.11n  frekuensi both, bandwidth up to 300 Mbps

802.11ac  frekuensi 5 Ghz, bandwidth up to 1 Gbps

WIRELESS BAND
CHANNEL WIDTH
• Lebar pita (channel width) dapat diatur
• Secara default, lebar pita adalah 22 Mhz, disederhanakan ditulis 20Mhz
• Memperbesar lebar pita akan menambah throughtput/bandwidth, namun akan lebih sensitif
terhadap interferensi
FREQUENCY

• Frekuensi yang akan disupport tiap band :

• Band 2,4 Ghz : 2412 – 2484 Mhz
• Band 5 Ghz : 4920 – 6100 Mhz

• Secara default, lebar pita tiap channel “overlaps” dengan channel terdekatnya
CHANNEL 2,4 GHZ
REGULATION
• Karena lebar pita (width) tiap channel memungkinkan terjadi interferensi, maka tiap negara
memiliki aturan terkait channel yang bisa digunakan (diizinkan).
• Di Mikrotik, database regulasi ini disimpan dalam “Country Regulation”
• Konfigurasi akses point pada station harus menggunakan coutry regulation yang sama
REGULATION
Buka wlan interface, pilih advanced mode untuk dapat memilih frequency mode
SCAN LIST

• Ketika station tidak dapat terhubung ke akses point, mkaa akan terus
melakukan scanning ke setiap frekuensi yang diizinkan di list frekuensi
• Secara default, semua frekuensi yang ada di list frekuensi akan di scan
• Kita bisa atur frekuensi mana saja yang akan discan dengan menggunakan
scan-list
• Frekuensi yang dimasukkan ke scan-list haruslah frekuensi yang ada di list frekuensi
SCAN LIST
KONSEP WIRELESS
WIRELESS MODE
WIRELESS ACCESS POINT

• Mode akses point yang digunakan untuk membuat koneksi point to multi
point (PTMP), dengan banyak station (client)
AP-bridge • Minimal Mikrotik Level 4

• AP hanya untuk koneksi Point to Point (PTP), dengan 1 station

Bridge • Minimal Mikrotik level 3
WIRELESS ACCESS POINT
• Konfigurasi minimal sebuah akses point
• Minimal menggunakan lisensi level 4
• Menggunakan mode = ap-bridge
WIRELESS TOOLS
Untuk melihat trafik (IP, port, protokol) yang melalui interface tersebut.
Informasi secara real time dari layer 3, dan informasi penggunaan bandwidth tiap IP

Seting untuk mode repeater

Untuk melakukan scanning daftar AP yang tersedia

Untuk melakukan scanning kepadatan frekuensi

Untuk melakukan scanning daftar AP, frekuensni, dan channel

Untuk mereset konfigurasi wireless

FREQUENCY USAGE
Kita dapat menggunakan tools frequency usage untuk
melihat frekuensi mana yang tidak begitu padat

Menampilkan kepadatan trafik / penggunaan di tiap frekuensi

SNOOPER
Snooper hampir sama dengan scan, namun lebih detail. Snooper dapat menampilkan kepadatan
frekuensi dan penggunaan tiap SSID
SCAN
WIRELESS STATION
• Konfigurasi minimum client
• Mode station (pseudobridge, station wds, dll)
• Minimal menggunakan lisensi level 3
• Band, channel width dan SSID harus sama dengan AP
• Pastikan frekuensi AP ada dalam scanlist
• Scan list default mencakup seluruh ranage frekuensi yang bisa digunakan
• Scan list bisa diisi sesuai frekuensi yang dipilih
• Bisa frekuensi tunggal, atau rentang frekuensi
WIRELESS STATION
Mode station

Harus sama dengan AP

WIRELESS BRIDGE
Mikrotik dapat kita gunakan untuk
menggabungkan interface ethernet (fisik) dengan
interface wireless (wlan) dalam satu bridge

Membuat WLAN dan LAN (ethernet) menjadi satu

network broadcast (layer 2)
WIRELESS
Ethernet
BRIDGE
Ethernet dapat ditambahkan di bridge seperti biasa

Wireless AP

Mode AP bridge atau mode bridge, di bridge seperti ethernet

Wireless client

Mode station tidak dapat di bridge, karena keterbatasan protokol 802.11

Menggunakan mode station bridge (v5 keatas)
WIRELESS BRIDGE
Bridge station juga bisa menggunakan metode lain

Tunnel

Mode : Station Pseudobridge (atau pseudobridge clone)

Mode : Station bridge (V5 keatas)

WDS (Wireless Distribution System)

WIRELESS BRIDGE
• Buat koneksi wireless dengan teman anda pada interface wlan1 anda (2,4 ghz)
• Buat SSID : XY-ANDA

Koneksikan wlan1
anda dengan
mode PTP
WIRELESS BRIDGE (STATION MODE)
Station bridge

Mulai v5* mikrotik memiliki mode “station-bridge”

Station-bridge menggunakan propetary Mikrotik, sehingga hanya bisa digunakan sesama device mikrotik

Station-bridge memudahkan kita dalam membuat wireless bridge

Mode = station (only) tidak bisa untuk bridge

WIRELESS BRIDGE
• Mode station bridge
Mode = ap-bridge Mode = station-bridge
WIRELESS BRIDGE
• Pastikan wireless anda running, dan terhubung ke AP teman
• Lepas kabel ethernet, ping laptop teman
WIRELESS REGISTRATION
• Digunakan untuk monitoring wireless
• Disisi station, digunakan untuk melihat akses point yang terhubung
• Disisi AP, digunakan untuk melihat station yang terhubung
• Menyimpan informasi-informasi penting tentang koneksi wireless
REGISTRATION TABLE
Signal strength yang diterima dari wireless lawan

Signal yang ditransmisikan dari router dan yang diterima

Di sisi wireless lawan
CCQ (Client Connection Quality), merupakan prosentase
Dari kapasitas wireless yang bisa digunakan
(makin besar CCQ, makin bagus kualitasnya), dapat juga
Dijadikan indikasi interferensi

Berdasarkan dari CCQ, besaran throughput dapat dikalkulasi

Oleh router, (tidak sepenuhnya akurat)
WIRELESS SECURITY
Mikrotik Certified Network Associate
SECURING WIRELESS
Beberapa teknik keamanan wireless
MAC-Filtering

WEP (Wired Equivalent Privacy)

WPA-PSK

WPA2-PSK
SECURITY PROFILES

Pilih dynamic key untuk menggunakan password

Authentication

Encryption

Passpharase for authentication

SECURITY PROFILES
Untuk menggunakan WPA, kita harus merubah
Profile security pada interface wlan
MAC ADDRESS FILTERING
• Untuk menggunakan koneksi antara AP dan station, kita dapat menggunakan metode MAC
address filtering
• Access List
• Disisi Akses point : mengatur MAC address station mana saja yang boleh terkoneksi ke AP
• Connect List
• Disisi Station : mengatur MAC address AP mana yang akan terhubung dengan station
 MAC ADDRESS FILTERING

Access List
Disisi Akses point : mengatur MAC address
Station mana saja yang dapat terhubung dengan
AP
Connect List
Disisi Station : mengatur MAC address
AP mana saja yang dapat terhubung dengan
Station
WIRELESS CONNECT LIST
WIRELESS ACCESS LIST
REGISTRATION TABLE
• Kita dapat menambahkan access list dan
connect list dengan mudah dari
registration table dengan cara klik kanan
pada user yang ingin kita masukkan
access list / connect list
 DEFAULT AUTHENTICATE
• Secara default, semua station yang ingin mengakses AP bisa
bergabung
• Namun ini bisa kita matikan, sehingga yang bisa bergabung
hanya station yang MAC addressnya terdaftar di access-list
• Disable enable Authenticate : Wireless  Interface
 DEFAULT FORWARD

• Default forward hanya ada di sisi AP

• Jika dicentang, maka antar client bisa saling berkomunikasi
langsung ke sesama client
• Jika tidak dicentang, maka client hanya bisa berkomunikasi
dengan AP.
diproduk lain biasanya disebut “client isolation”
CONNECT IN CONNECT LIST
• Meskipun terdaftar namun disable connect, koneksi ke AP router juga tidak diizinkan.
MAC-ADDRESS FILTERING - LAB
• Untuk access point
• Masukkan MAC-Address Client anda kedalam Access List
• Untuk station
• Masukkan MAC-Address AP anda kedalam connect list
• Bersama-sama
• Ganti SSID menjadi “KelasMTCNA”
ROUTING
Mikrotik Certified Network Associate
ROUTING (LAYER 3 CONNECTION)
• Route adalah hubungan antara satu jaringan dengan jaringan lain (kelompok subnet yang
berbeda)
• Koneksi tersebut hanya dapat dibuat dengan bantuan router
PARAMETER ROUTING
• Destination = IP/network yang ingin dicapai
• Gateway = exit point, dimana IP transit untuk mencapai destination
• Gateway harus menjadi IP dengan subnet yang sama dengan salah satu yang ada dalam fisik router
• Setiap routing selalu dibuat dua arah
• Setiap IP hanya dapat berhubungan dengan IP dengan subnet yang sama
 KONSEP ROUTING
Dst-address = 192.168.99.0/24
Gateway = 10.10.10.10
Dst-address = 192.168.98.0/24
10.10.10.10 10.10.10.20
Gateway = 10.10.10.20

192.168.99.2/24 192.168.98.2/24
ROUTING IN MIKROTIK
ROUTING ABBREVIATION
Status :
D  Dynamic
S  Static
A  Active
C  Connected
o  OSPF
b  BGP
STATIC ROUTING
Destination Network/IP
Dapat berupa single IP / network IP

Next-hop/gateway route yang akan dicapai

Setelah rute ini. Gateway selalu single IP
DEFAULT GATEWAY
• Default gateway adalah kasus dimana setiap destinasi akan diarahkan ke salah satu gateway
• Kita akan membutuhkan hal ini jika satu-satunya jalan keluar trafik dari router hanya melalui
satu IP
• Juga digunakan sebagai pilihan terakhir dari routing table, dimana akan digunakan ketika tidak
ada route yang sesuai
CHECK GATEWAY
• Check gateway adalah fitur pada mikrotik
yang dapat mengecek keadaan sebuah gateway

• Gateway akan dicek maksimal 2x dengan interval 10s

setiap percobaan (total 20s) sebelum gateway
dinyatakan unreachable
TOPOLOGY
• Hubungkan ethernet anda dengan teman anda
• Tetapkan IP baru untuk ethernet
10.1.197.1 10.1.197.2

192.168.99.2/24 192.168.98.2/24
SIMPLE ROUTING
• Buat satu static routing (masing-masing router)
Dst-address = 192.168.99.0/24
Dst-address = 192.168.98.0/24 Gateway = 10.1.197.1
Gateway = 10.1.197.2
10.1.197.1 10.1.197.2

192.168.99.2/24 192.168.98.2/24
SIMPLE ROUTING
• Buat satu static routing (masing-masing router)
Dst-address = 192.168.99.0/24
Dst-address = 192.168.98.0/24 Gateway = 10.1.197.1
Gateway = 10.1.197.2
10.1.197.1 10.1.197.2

192.168.99.2/24 192.168.98.2/24
STATIC ROUTING
R1

R2
ROUTING SELECTION METHOD
• Di mikrotik, route list akan dipilih dengan prioritas :
• Rule routing dengan dst-address yang lebih spesifik akan dipilih
pertama.
• Kemudian router akan melihat nilai parameter distance pada tiap
rule. Semakin kecil nilai distance, akan semakin diprioritaskan.
• Jika terdapat beberapa rule routing dengan dst-address sama
spesifik dan distance yang sama, maka router akan memilih secara
random (round robin)

Sumber : mikrotik.co.id
TUNNEL & VPN
Mikrotik Certified Network Associate
TUNNEL
Tunnel adalah sebuah metode
penyelubungan (encapsulation) paket data
jaringan.
Paket data pada tunnel akan mengalami
sedikit perubahan / modifikasi yakni
penambahan header dari tunnel
Ketika paket data sudah melewati tunnel
(sampai ditujuan), maka header dari tunnel
akan dilepas dan paket data akan kembali
seperti semula
Sumber : cisco.com
VPN
VPN (virtual Private Network) merupakan sebuah
jaringan komputer dimana koneksi antar node
memanfaatkan jaringan public (internet).
Ketika mengimplementasikan VPN, interkoneksi
antar node akan memiliki jalur virtual khusus
diatas jaringan public yang sifatnya independen
sehingga membuat koneksi VPN lebih secure.
Tunnel merupakan kuci untama pada VPN.
Koneksi VPN dapat terjadi jika ada tunnel

Sumber : mikrotik.co.id
TUNNEL PROTOCOL
• Konfigurasi sederhana
• Tidak memerlukan authentication (login)
• Tidak memerlukan encryption
• Protokol dari tipe ini adalah :
• IPIP (IP over IP)
• EoIP (Ethernet Over IP)
• VLAN (Virtual LAN)
• GRE Tunnel
Sumber : pxhere.com
VPN TUNNEL
• Sebagian besar point to point
• Menawarkan authentication (login)
• Implementasi data encryption
• Protokol dari tipe ini adalah :
• PPPoE (Point to Point Over Ethernet)
• PPTP (Point to Point Tunneling Protocol)
• L2TP (Layer 2 Tunneling Protocol)
• SSTP (Secure Socket Tunneling Protocol)
• OpenVPN
Sumber : nextren.com
EOIP (ETHERNET OVER IP)
Merupakan protokol proprietary untuk membangun
bridge dan tunnel antar mikrotik

Interface EoIP akan dianggap sebagai ethernet

Tunnel ID di EoIP harus sama diantara kedua

interface EoIP

MAC address diantara interface EoIP harus

dibedakan
LAB - EOIP
Any Network
LAN/WAN/Internet

ether1
ether1

R1 R2

ether2 ether2
 LAB EOIP – R1
IP public = 192.168.137.2/24 on ether1

Remote Address = IP public R2

Tunnel ID harus sama antara R1 & R2

Interface  add  EoIP Tunnel

LAB EOIP – R1
2
3

4
1
 LAB EOIP – R2
IP public = 192.168.137.3/24 on ether1

Remote Address = IP public R3

Tunnel ID harus sama antara R1 & R2

Interface  add  EoIP Tunnel

LAB EOIP – R2
2
3

4
1
 LAB EOIP – SETTING CLIENT
Setelah mengkonfigurasi IP Any Network
pada kedua client, lakukan LAN/WAN/Internet
tes ping antar client

ether1
ether1

R1 R2

ether2 ether2

Client R1 Client R2

IP = 192.168.1.1/24 IP = 192.168.1.2/24
PPP (POINT TO POINT PROTOCOL)
• PPP adalah protokol layer 2 yang digunakan untuk komunikasi secara serial
• Untuk menjalankan koneksi PPP, Mikrotik RouterOS harus memiliki port/interface serial , line
telepon port berupa RJ-11 (PSTN), atau modem seruler (PCI / PCMCIA)
• Untuk terbentuknya koneksi PPP dilakukan melalui dial up nomor telepon tertentu ke ISP (Misal
080989234)
• Jika proses dial sukses, maka router akan mendapatkan IP address untuk koneksi internet
• Mikrotik dapat digunakan sebagai PPP server ataupun PPP client
LAB PPP CLIENT
PPTP TUNNELING

• PPTP melakukan tunneling IP packet kedalam PPP data link layer menggunakan protokol TCP
dan GRE (Generic Routing Encapsulation).
• PPTP menggunakan enkripsi MPPE (Microsoft Point to Point Encryption) 40 – 128 bit
• PPTP menggunakan port TCP 1723
• PPTP banyak digunakan karena hampir semua OS dapat menjalankan PPTP client
PPP PROFILE

• PPP profile digunakan untuk seting IP local address dan remote address
• Remote address dapat menggunakan ip pool
PPP SECRET
• Semua protokol yang menggunakan protokol PPP selalu
melibatkan authentication berupa username dan password
• Secara lokal, username dan password ini disimpan dan diatur
dalam PPP Secret
• Username dan password ini juga dapat disimpan dalam
radius server terpisah
• PPP Secret (database local PPP) menyimpan username dan
password yang akan diberikan ke pelanggan / user. PPP
Secret dapat digunakan untuk koneksi client : pptp, sstp, l2tp,
openvpn, dan pppoe.
 LAB PPTP (MIKROTIK  MIKROTIK)
Internet

Ether1 Ether1
Public IP = 10.1.1.2/24 Public IP = 10.1.1.3/24
PPTP Server IP = 12.12.12.1 PPTP Client IP = 12.12.12.2
PPTP Tunnel
R1 R2

Ether2 ether2

Client R1
Client R2
IP = 192.168.100.2/24
IP = 192.168.10.2/24
LAB PPTP (MIKROTIK  MIKROTIK)
Mengaktifkan PPTP server pada R1

PPP  Interface  PPTP Server

LAB PPTP (MIKROTIK  MIKROTIK)
PPP Secret pada R1

PPP  Secrets  +
LAB PPTP (MIKROTIK  MIKROTIK)
Static Routing pada R1

IP  Routes  +
LAB PPTP (MIKROTIK  MIKROTIK)
Seting PPTP Client pada R2

Connect To = IP Public R1

User & Password = User &

Password yang dibuat pada
PPP Secret R1

PPP  +  PPTP Client

LAB PPTP (MIKROTIK  MIKROTIK)
Static Routing pada R2

IP  Routes  +
LAB PPTP (MIKROTIK  MIKROTIK)
Rangkuman Konfigurasi R1
LAB PPTP (MIKROTIK  MIKROTIK)
Rangkuman Konfigurasi R2
LAB PPTP (MIKROTIK  MIKROTIK)
Cek Koneksi dari PC-1 Cek Koneksi dari PC-2
PPPOE (POINT TO POINT PROTOCOL OVER ETHERNET)
 LAB PPPOE (MIKROTIK  MIKROTIK)
Internet

Ether1 Ether1
Public IP = 10.1.1.2/24 Public IP = 10.1.1.3/24
PPTP Server IP = 12.12.12.1 PPTP Client IP = 12.12.12.2
PPPoE
R1 R2

Ether2 ether2

Client R1
Client R2
IP = 192.168.100.2/24
IP = 192.168.10.2/24