Jenis MikroTik

MikroTik RouterOS
o Ada ISO image
o Bisa diinstal di komputer sebagai sistem operasi, sehingga komputer tersebut sebagai
PC Router
o Biasanya diinstal pada Power PC
o Based on Linux
o Sekarang
o Bisa diinstal di VirtualBox, biasanya Router sesama Cloud, bisa jadi radio server
mikrotik
o RouterOS muncul duluan

MikroTik RouterBoard
o Harga 250rb – 80 jutann
o Built in hardware (board) yang menggunakan RouterOS sebagai sistem operasi
o Kenapa diciptakan RouterBoard? Karena kompatibilitas OS Mikrotik dengan
hardware yang ada sangat minim
o Muncul pada tahun 2016an

Fitur-Fitur MikroTik
- RouterOS apabila diinstall pada PC/Virtual Machine akan support pada driver perangkat
- Memiliki fitur lebih dari sebuah router:
o User Management
o Routing
o Firewall
o NAT
o QoS
o Relatime tools (watchdog, ping)

Routerboard Type:
- Memiliki Sistem Kode Tertentu
- Misal RB751
- RB  RouterBoard
- 7 => Seri/KelasR Outer
- 5 => Jumlah Port Ethernert
- 1 => Jumlah Slot MiniPCI/Wireless

Kode Lain ada di belakang tipe

- U – ada port USB

- A – Advanced, biasanya di atas level 4
- H – High Performance – processor lebih tinggi
 - R – dilengkapi Wirelss Card embedded
- G – support port ethernet GigaBit
- 2nd – dual channel

Arsitektur RouterBoard
- Dibedakan berdasarkan jenis dan kinerja prosesor
- Ketika mau upgrade routerOS
- Ketika mau install routerOS (bisa install ulang RouterOS baik di PC maupun di RouterBoard)
o Untuk install ulang RouterBoard menggunakan netinstall
- Jenis arsitektur:
o Mipsbe
o Ppc -
o X86
o Mipsle
o Tile
o Smip
- Bisa lihat lebinh lengkap di www.mikotik.com/download

MikroTik vs Cisco
- Semua yang bisa dilakukan MikroTik belum tentu bisa dilakukan Cisco
- Semua yang bisa dilakukan Cisco bisa dilakukan di MikroTik

IP Address
IP address suatu metode pengalamatan untuk elektronik, baik itu pc, tv, smartphone, dll

Ada dua versi IP:

- IPv4  Memiliki panjang alamat 32 bit

o Terdiri dari angka saja
o Terdiri dari 4 blok
o Terdiri 5 kelas:
 A = 1-126
 B = 128 - 191
 C = 192 - 223
 D = 224 - 239
 E = 240 -255
o Contoh:
 192.168.1.1/24
 Subnetmask = 255.255.255.0
 Network = 192.168.1.0/24
 Broadcast = 192.168.1.255
 Host ID = 1
 Network ID = 192.168.1
  Jumlah Subnet = 1
 Jumlah host = 254
 192.168.1.1/30
 Subnetmask = 255.255.255.0
 Network = 192.168.1.0/30
 Broadcast = 192.168.1.3
 Host ID = 1
 Network ID = 192.168.1
 Jumlah Subnet = 26 = 32 (angka 6 didapat dari banyaknya 1 di octet
terakhir)
 Jumlah host = 2

- IPv6  Memiliki panjang alamat 128 bit
o Terdiri dari angka dan huruf (heksadesimal)

Syarat IP address bisa terhubung  harus sama network nya

Prakonfigurasi Jaringan
- Requirement Network
Berkenaan dengan kebutuhan-kebutuhan jaringan, termasuk hardware, dll
Harus melakukan assessment terkait kebutuhan/teknis
o Biasanya ada dua sales, ada sales terkait product, pricing, dll, ada sales terkait teknis
- Listing Task
o Router a berfungsi untuk apa
o Switch a untuk apa dll
- Topologi
- Konfigurasi
- Implementasi
- Dokumentasi
- Monitoring evaluasi
- Maintenance

Contoh:

- Kafe ingin memilki wifi dengan kecepatan 20 mbps, budget misal 5.000.000

Internet Protocol

Tugas IP

- Melakukan deteksi koneksi fisik, misal jika mengaktifkan wireless

- Melakukan metode “jabat tangan” (hand shaking)
- Negosiasi berbagai macam karakteristik
- Mengawali dan mengakhiri session

OSI Layer
 - Tidak adanya protokol yang sama membuat banyak perangkat
- IP address ada di layer ketiga (network layer)
- MAC address ada di layer dua (data link layer)

Switch  broadcast ke MAC address tujuan

Hub  broadcast ke semua

Cara akses MikroTik

Setting Reset Configuration

- Keep User Configuration
- CAPS Mode  setelah reset, akan memunculkan
- No Default Configuration  resetnya tidak membawa settingan pabrik, kosong
- Do Not Backup
- CLI: system reset-configuration no-defaults=yes

Memberi nama Router

- GUI: System  Identity
- CLI: system identity set name=nama Contoh: system identity set name=R-IBIK

User Management (System  User)

Di menu sistem  User, menu untuk memanage User (Add, Delete, dll) dalam hal ini pengguna
Router (siapa saja yang bisa akses Mikrotik)

Untuk memberi Password:

- Klik System  Users
- Klik 2x pada user yang ingin diberi password
- Klik Password
- Ketik new password
- Ketik confirm new password
- Klik OK

Cara setting DHCP Client di MikroTik

Jika Modem disetting DHCP server, maka MikroTik harus disetting DHCP Client

- Klik IP  DHCP Client

- Pada Tab DHCP Client, klik +
- Pilih Ethernet1/port MikroTik yang ada tulisan Internet
- Peer DNS  menyamakan DNS sesuai konfigurasi modem, diceklis
- Peer NTP  menyamakan NTP sesuai konfigurasi modem, diceklis
- Klik OK
 - Pastikan Status nya bound bukan Stopped

Cara Koneksi Internet ke Komputer

Setelah itu tambahkan address untuk ether2 dst

- Klik IP  Address
- Klik +
- Isi IP (misal 192.168.2.1)
- Pilih Port
- Klik OK

Setelah itu, tambahkan IP address pada Windows

- Buka Control Panel

- Setting Network
- Setting IPv4
- IP address: buat Alamat IP baru (misal 192.168.2.2), gatewaynya samakan dengan Alamat di
ether2 (misal yang tadi 192.168.2.1
- DNS : 8.8.8.8

Komputer masih belum bisa terkoneksi (Request Time Out) karena belum disetting NAT

NAT (Network Address Translation) berfungsi mentranslasikan local ke internet dan internet ke local

3 parameter NAT

- Chain = srcnat
- Out interface = Sumber internet
- Action = masquerade

Cara NAT

- Klik IP  Firewall
- Klik Tab NAT
- Pada tab Advanced, di bagian chain pilih srcnat
- Out interface, pilih port yang menjadi sumber internet (misal ether1)
- Kemudian pilih tab Action, kemudian di bagian Action klik masquerade.

Jika masih ada problem berupa DHU (Destination Host Unreachable), kabelnya jelek.
Backup, restore, export

Membuat Backup File

- Klik File
- Klik Backup
- Beri nama File
- Klik Don’t Encrypt
- Klik Backup
- Untuk mengunduh file Backup, klik kanan, klik Download, kemudian pilih direktori

Restore file
- Klik File
- Pilih file
- Klik Restore
- Klik Restore

Kelebihan dan kelemahan backup = tidak bisa diedit melalui text editor, harus keseluruhan

Export
Backup and restore memungkinkan merecover file settingan. Jika perangkat berbeda, backup and
restore akan bermasalah jika backup dilakukan pada perangkat yang lebih banyak port nya dan di
restore pada perangkat yang sedikit portnya. Oleh karena itu, export bisa dijadikan pilihan.

CLI: export file=nama.txt

Kelebihan: bisa diedit, konfigurasinya tinggal copy paste, modular (bisa beberapa bagian saja)

CLI beberapa bagian (contoh firewall)

CLI: ip firewall export file=nama.txt

Setting DHCP Server

- Klik IP  DHCP Server
- Klik DHCP Setup
- Pilih port
- Isi DHCP Address Space, biasanya sudah terisi otomatis, dari ethernet terpilih
- Isi Gateway, biasanya sudah terisi otomatis, dari ethernet terpilih
- Isi Address Space to Give Out
- Isi DNS Server, biasanya sudah terisi otomatis. Isiannya berupa Alamat dari sumber internet
- Isi lease time (default 10 menit)  Lease time adalah waktu sewa, jadi setiap waktu yang
ditentukan, MikroTik
- Jika pengguna banyak, berikan waktu lease time yang lebih cepat, tujuannya untuk
menghindari penumpukan IP sampah karena IP nya tidak terpakai namun masih nempel. Jika
sudah terjadi demikian, MikroTik harus direset.
Firewall
- Firewall di MikroTik sangat custom, ibaratnya seperti di polisi di dunia nyata
- Firewall mengatur lalu lintas data (syarat, ketentuan, sebab, akibat)
- Di dalam jaringan, ada
o Source = sumber
o Destination = tujuan
- Chain di MikroTik ada 3
o Input  traffic yang masuk ke router (contoh ping dari klien ke IP Router)
o Output  traffic yang keluar dari router/meninggalkan router, baik ke internet
maupun ke klien, misalkan ping 8.8.8.8 pada terminal WinBox
o Forward  traffic yang melalui router, misal ping 8.8.8.8 pada terminal PC/command
prompt, akses internet melalui PC
- Contoh kasus:

Ingin melakukan blokir ping dari pc ke router

o Chain: input
o Source addr =
o Destination addr =
o Protocol = ICMP
o Action = drop
- Cara melakukan firewall
o Klik IP  Firewall
o Klik Tab Filter Rules
- Drop vs Reject
o Drop  benar-benar dibatalkan
o Reject  dibatalkan dengan ada informasi kepada user

Firewall dengan Layer 7 Protocol

Layer7 Protocol adalah fitur MikroTik untuk mengatur bagaimana aplikasi dapat terhubung
dengan jaringan, yang merupakan fitur dari lapisan OSI layer ke 7 dengan protocol HTTP, FTP,
NFS, dan SMTP.

Sebelum memblokir situs MikroTik pada Firewall ini, pastikan situs dapat diakses dengan
normal, disini saya akan memblokir situs Mikrotik Indonesia dengan domain mikrotik.co.id.
Berikut cara blokir situs di MikroTik dengan Winbox Layer 7 Protocol:

1. Pertama silahkan masuk menu IP → Filter Rules → Layer7 Protocols → Add (+). Lalu
isi Name misalnya Mikrotik dan isikan nama domain dari situs yang ingin di blokir
dengan format penulisan ^.+(domain).* atau ^.+(domain).*$ contoh situs mikrotik maka
^.+(mikrotik.co.id).* → OK.
2. Pilih tab Filter Rules → Add (+) → Chain : forward → In. Interface : ether2. Untuk
keterangannya sama dengan metode Filter Rule sebelumnya.

Kemudian, di bagian protocol, pilih TCP, kemudian src port ketik 80,443
 3. Selanjutnya pilih tab Advance → masukan nama layer7 yang sudah dibuat sebelunya
pada opsi Layer 7 Protocol, yaitu Mikrotik.

4. Terakhir pilih tab Action → pilih Action : drop → OK.

Silahkan cek situs yang di blokir, seharusnya situs mikrotik sudah tidak bisa diakses.
Cara Buat Access Point di MikroTik
- Klik Interface
- Klik port wireless, klik enable, close
- Klik Wireless
- Klik dua kali pada wireless
- Pada tab wireless, klik mode, kemudian setting ke ap bridge
- Pada bagian SSID, isi dengan nama yang unik.
- Kemudian klik OK
- Sampai step ini, MikroTik sudah dapat dipindai di perangkat (hp, laptop, dll), namun
perangkat belum bisa tersambung karena untuk melakukan koneksi masih harus static. Oleh
karena itu, harus setting DHCP Server pada port wireless
- Ikuti langkah DHCP server pada catatan sebelumnya dengan memilih port wireless