MikroTik RouterOS
o Ada ISO image
o Bisa diinstal di komputer sebagai sistem operasi, sehingga komputer tersebut sebagai
PC Router
o Biasanya diinstal pada Power PC
o Based on Linux
o Sekarang
o Bisa diinstal di VirtualBox, biasanya Router sesama Cloud, bisa jadi radio server
mikrotik
o RouterOS muncul duluan
MikroTik RouterBoard
o Harga 250rb – 80 jutann
o Built in hardware (board) yang menggunakan RouterOS sebagai sistem operasi
o Kenapa diciptakan RouterBoard? Karena kompatibilitas OS Mikrotik dengan
hardware yang ada sangat minim
o Muncul pada tahun 2016an
Fitur-Fitur MikroTik
- RouterOS apabila diinstall pada PC/Virtual Machine akan support pada driver perangkat
- Memiliki fitur lebih dari sebuah router:
o User Management
o Routing
o Firewall
o NAT
o QoS
o Relatime tools (watchdog, ping)
Routerboard Type:
- Memiliki Sistem Kode Tertentu
- Misal RB751
- RB RouterBoard
- 7 => Seri/KelasR Outer
- 5 => Jumlah Port Ethernert
- 1 => Jumlah Slot MiniPCI/Wireless
Arsitektur RouterBoard
- Dibedakan berdasarkan jenis dan kinerja prosesor
- Ketika mau upgrade routerOS
- Ketika mau install routerOS (bisa install ulang RouterOS baik di PC maupun di RouterBoard)
o Untuk install ulang RouterBoard menggunakan netinstall
- Jenis arsitektur:
o Mipsbe
o Ppc -
o X86
o Mipsle
o Tile
o Smip
- Bisa lihat lebinh lengkap di www.mikotik.com/download
MikroTik vs Cisco
- Semua yang bisa dilakukan MikroTik belum tentu bisa dilakukan Cisco
- Semua yang bisa dilakukan Cisco bisa dilakukan di MikroTik
IP Address
IP address suatu metode pengalamatan untuk elektronik, baik itu pc, tv, smartphone, dll
Prakonfigurasi Jaringan
- Requirement Network
Berkenaan dengan kebutuhan-kebutuhan jaringan, termasuk hardware, dll
Harus melakukan assessment terkait kebutuhan/teknis
o Biasanya ada dua sales, ada sales terkait product, pricing, dll, ada sales terkait teknis
- Listing Task
o Router a berfungsi untuk apa
o Switch a untuk apa dll
- Topologi
- Konfigurasi
- Implementasi
- Dokumentasi
- Monitoring evaluasi
- Maintenance
Contoh:
- Kafe ingin memilki wifi dengan kecepatan 20 mbps, budget misal 5.000.000
Internet Protocol
Tugas IP
OSI Layer
- Tidak adanya protokol yang sama membuat banyak perangkat
- IP address ada di layer ketiga (network layer)
- MAC address ada di layer dua (data link layer)
- Klik IP Address
- Klik +
- Isi IP (misal 192.168.2.1)
- Pilih Port
- Klik OK
Komputer masih belum bisa terkoneksi (Request Time Out) karena belum disetting NAT
NAT (Network Address Translation) berfungsi mentranslasikan local ke internet dan internet ke local
3 parameter NAT
- Chain = srcnat
- Out interface = Sumber internet
- Action = masquerade
Cara NAT
- Klik IP Firewall
- Klik Tab NAT
- Pada tab Advanced, di bagian chain pilih srcnat
- Out interface, pilih port yang menjadi sumber internet (misal ether1)
- Kemudian pilih tab Action, kemudian di bagian Action klik masquerade.
Jika masih ada problem berupa DHU (Destination Host Unreachable), kabelnya jelek.
Backup, restore, export
Restore file
- Klik File
- Pilih file
- Klik Restore
- Klik Restore
Kelebihan dan kelemahan backup = tidak bisa diedit melalui text editor, harus keseluruhan
Export
Backup and restore memungkinkan merecover file settingan. Jika perangkat berbeda, backup and
restore akan bermasalah jika backup dilakukan pada perangkat yang lebih banyak port nya dan di
restore pada perangkat yang sedikit portnya. Oleh karena itu, export bisa dijadikan pilihan.
Kelebihan: bisa diedit, konfigurasinya tinggal copy paste, modular (bisa beberapa bagian saja)
o Chain: input
o Source addr =
o Destination addr =
o Protocol = ICMP
o Action = drop
- Cara melakukan firewall
o Klik IP Firewall
o Klik Tab Filter Rules
- Drop vs Reject
o Drop benar-benar dibatalkan
o Reject dibatalkan dengan ada informasi kepada user
Layer7 Protocol adalah fitur MikroTik untuk mengatur bagaimana aplikasi dapat terhubung
dengan jaringan, yang merupakan fitur dari lapisan OSI layer ke 7 dengan protocol HTTP, FTP,
NFS, dan SMTP.
Sebelum memblokir situs MikroTik pada Firewall ini, pastikan situs dapat diakses dengan
normal, disini saya akan memblokir situs Mikrotik Indonesia dengan domain mikrotik.co.id.
Berikut cara blokir situs di MikroTik dengan Winbox Layer 7 Protocol:
1. Pertama silahkan masuk menu IP → Filter Rules → Layer7 Protocols → Add (+). Lalu
isi Name misalnya Mikrotik dan isikan nama domain dari situs yang ingin di blokir
dengan format penulisan ^.+(domain).* atau ^.+(domain).*$ contoh situs mikrotik maka
^.+(mikrotik.co.id).* → OK.
2. Pilih tab Filter Rules → Add (+) → Chain : forward → In. Interface : ether2. Untuk
keterangannya sama dengan metode Filter Rule sebelumnya.
Kemudian, di bagian protocol, pilih TCP, kemudian src port ketik 80,443
3. Selanjutnya pilih tab Advance → masukan nama layer7 yang sudah dibuat sebelunya
pada opsi Layer 7 Protocol, yaitu Mikrotik.
Silahkan cek situs yang di blokir, seharusnya situs mikrotik sudah tidak bisa diakses.
Cara Buat Access Point di MikroTik
- Klik Interface
- Klik port wireless, klik enable, close
- Klik Wireless
- Klik dua kali pada wireless
- Pada tab wireless, klik mode, kemudian setting ke ap bridge
- Pada bagian SSID, isi dengan nama yang unik.
- Kemudian klik OK
- Sampai step ini, MikroTik sudah dapat dipindai di perangkat (hp, laptop, dll), namun
perangkat belum bisa tersambung karena untuk melakukan koneksi masih harus static. Oleh
karena itu, harus setting DHCP Server pada port wireless
- Ikuti langkah DHCP server pada catatan sebelumnya dengan memilih port wireless