MTCNA - 03 - Mikrotik Intro

Introduction to MikroTik
Certified MikroTik Training Basic Class

Organized by : Asia Teknologi Solusi
MikroTik Certified Training Partner
Tentang MikroTik
●
Mikrotik adalah kependekan dari “mikrotikls”
●
Artinya: “network kecil” dalam bahasa Latvia
2 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

Produk MikroTik
●
RouterOS (ROS)
●
Merupakan Sistem Operasi berbasis Linux yang didesain
khusus untuk fungsi-fungsi manajemen jaringan
●
RouterBoard (RB)
●
Merupakan solusi perangkat keras jaringan yang didesain
secara compact tetapi kaya fitur karena menggunakan ROS
sebagai sistem operasinya

Fitur RouterOS
●
IP Routing
●
Static, policy, dynamic (RIP, OSPF, BGP), multicast
●
Interface
●
Ethernet, Wireless, Bridge, Tunnel, VPN, MPLS
●
Firewall
●
Filter, Mangle, NAT, L7 protocol, Fasttrack
●
Bandwidth Management
●
HTB, PFIFO, BFIFO, SFQ, PCQ, RED
●
Services (Server)
●
Proxy, Hotspot, DHCP, DNS, DDNS, NTP, User-Manager, Samba
●
AAA
●
Radius Client, IP Accounting, Traffic Flow
●
Monitoring
●
Graphs, Watchdog, Torch, Custom Log, SNMP, The Dude, Netwatch
●
Diagnostic Tools & Scripting
●
Ping, Tracert, Scheduller, Scripting, Capsman
●
VRRP
Detail : http://wiki.mikrotik.com/wiki/Manual:RouterOS_features

Nama Board
RouterBOARD (short version RB)
<board name> <board features>-<built-in wireless> <wireless card features>-<connector
type>-<enclosure type>
Saat ini ada tiga jenis nama board :
Penamaan Keterangan
3 digit Digit pertama untuk seri, bisa huruf atau angka
Digit kedua untuk jumlah interface kabel (ethernet, SFP, SFP+)
Digit ketiga untuk jumlah interface wireless (built-in, mPCI, mPCIe)
Kata nama yang saat ini digunakan adalah: OmniTIK, Groove, SXT,
SEXTANT, Metal, LHG, DynaDish, cAP, wAP, LDF, DISC, mANTBox,
QRT, DynaDish, cAP, hAP, hEX. Jika board memiliki perubahan
mendasar dalam perangkat keras (seperti CPU yang sama sekali
berbeda) versi revisi akan ditambahkan pada akhirnya
Penamaan Board 600, 800, 1000, 1100, 1200, 2011, 3011 adalah perwakilan
khusus yang berdiri sendiri dari seri atau memiliki lebih dari 9 interface kabel,
sehingga nama disederhanakan menjadi ratusan atau tahun
pengembangan penuh.

Fitur produk RouterBOARD
Kode Keterangan
U USB
P Injeksi Power Out dengan controller
I Injeksi Power Out tanpa controller
A memory lebih tinggi memory (dan biasanya dengan license lebih tinggi)
H CPU / Processor yang lebih tinggi
G Gigabit (biasa bersamaan dengan "U","A","H", jika tanpa huruf "L")
L edisi lite
S SFP port (legacy usage - SwitchOS devices)
E PCIe interface extension card
x<N> N adalah jumlah CPU cores ( x2, x16, x36 etc)
R MiniPCI or MINIPCIe slot

Built-in Wireless - Band
Jika pada board ada built-in wireless, maka semua fiturnya diwakili dalam format berikut:
<band><power_per_chain><protocol><number_of_chains>
Band Keterangan
5 5 GHz
2 2.4 GHz
52 Dual band 5GHz dan 2.4 GHz

Built-in Wireless – Power per chain
Power per chain Keterangan

(not used) "Normal" - <23dBm at 6Mbps 802.11a; <24dBm at 6Mbps 802.11g
H = High 23-24dBm at 6Mbps 802.11a; 24-27dBm at 6Mbps 802.11g
HP = High Power 25-26dBm 6Mbps 802.11a; 28-29dBm at 6Mbps 802.11g
SHP =
27+dBm at 6Mbps 802.11a; 30+dBm at 6Mbps 802.11g
Super High Power

Built-in Wireless - Protocol
Protocol Keterangan
(not used) for cards with only 802.11a/b/g support
n for cards with 802.11n support
ac for cards with 802.11ac support

Built-in Wireless – Jumlah Chain
Jumlah Chain Keterangan

(not used) Single chain
D Dual chain
T Triple chain

Jenis Perangkat
Kode Keterangan
(not used) Main type of enclosure for a product
BU unit board (tanpa enclosure) - untuk situasi ketika opsi hanya-board
diperlukan, tetapi produk utama sudah ada dalam kasus ini
RM rack-mount enclosure
IN indoor enclosure
EM extended memory
LM light memory
BE black edition case
TC tower (vertical) case
OUT outdoor enclosure

Lebih lanjut tentang OUT
Kode Keterangan
SA sector antenna enclosure (for SXT)
HG high gain antenna enclosure (for SXT)
BB Basebox enclosure (for RB911)
NB NetBox enclosure (for RB911)
NM NetMetal enclosure (for RB911)
QRT QRT enclosure (for RB911)
SX Sextant enclosure (for RB911,RB711)
PB PowerBOX enclosure (for RB750P, RB950P)
PC PassiveCooling enclosure (for CCR)
TC Tower (vertical) Case enclosure (for hEX, hAP and other home routers.)

Example
Coba urai produk RB912UAG-5HPnD.

RB RouterBoard
912 9th series board with 1 wired (ethernet) interface and two wireless
interfaces (built-in and miniPCIe)
UAG has USB port, more memory and gigabit ethernet port
5HPnD has built in 5GHz high power dual chain wireless card with 802.11n

Penamaan Produk CCR
CCR = CloudCoreRouter, penamaannya terdiri dari :

<4 digit number>-<list of ports>-<enclosure type>
Digit Keterangan
1 digit stands for series
2 (reserved)
3-4 digit indicate number of total CPU cores on the device

CCR = Detail Port
Kode Keterangan
-<n>G Jumlah port Ethernet 1 Gigabit
-<n>P Jumlah port Ethernet 1 Gigabit dengan PoE-Out
-<n>C Jumlah port Combo Ethernet/SFP 1 Gigabit
-<n>S Jumlah port SFP 1 Gigabit
-<n>G+ Jumlah port Ethernet 2.5 Gigabit
-<n>P+ Jumlah port Ethernet 2.5 Gigabit dengan PoE-Out
-<n>C+ Jumlah port Combo Ethernet/SFP 10 Gigabit
-<n>S+ Jumlah port SFP 10 Gigabit
-<n>XG Jumlah port Ethernet 5 / 10 Gigabit
-<n>XP Jumlah port Ethernet 5 / 10 Gigabit dengan PoE-Out
-<n>XC Jumlah port Combo SFP+ 10 / 25 Gigabit
-<n>XS Jumlah port SFP+ 25 Gigabit
-<n>Q+ Jumlah port QSFP+ 40 Gigabit
-<n>XQ Jumlah port QSFP+ 100 Gigabit
Penamaan Produk CRS dan CSS
CRS = CloudRouterSwitch (RouterOS)

CSS = CloudSmartSwitch (SwOS device)
penamaannya terdiri dari :
<3 digit number>-<list of ports>-<enclosure type>
Detail port CRS dan CSS sama dengan detail port CCR
Detail Built-in wireless card sama dengan produk RouterBoard
Detail Enclosure sama dengan produk RouterBoard
Digit Keterangan
1 digit stands for series
2-3 Total dari jumlah interface kabel

Lisensi MikroTik
Level 3 4 5 6
Wireless CPE/PTP yes
Wireless AP no yes
Sync Interface no yes
EoIP, VLAN unlimited
PPPoe, PPTP, L2TP 200 500 unlimited
OVPN 200 ulimited
Queue unlimited
Web proxy, Radius client yes
RIP, OSPF, BGP Protocols RB=yes yes
Hotspot active users 1 200 500 unlimited
User manager active sessons 10 20 50 unlimited
License 0 berlaku 24 jam trial, License 1 hanya 1 untuk tunnel, vpn, dll dsb
https://www.mikrotik.com/wiki/Manual:License

Instalasi
Certified MikroTik Training Basic Class

Organized by : Asia Teknologi Solusi
MikroTik Certified Training Partner
18
MTCNA by Asia Teknologi Solusi 18 Februari 2019
Akses pertama kali
●
Kabel null modem jika RB punya port serial
●
WiFi jika RB punya interface wireless
●
Kabel network (UTP/STP) dengan connector RJ45
Table 1

Cara akses RouterBoard
●
Winbox (download dari www.mikrotik.com/download atau dari
router)
●
Webfig
●
Telnet
●
SSH
●
Terminal emulator untuk router yang memiliki port serial

MAC Winbox
●
Login dengan MAC Address digunakan saat alamat ip router tidak diketahui
atau tidak ada alamat ip.
●
Untuk login menggunakan MAC Address, klik tab Neighbors pada Winbox

WebFig
Buka browser dan buka alamat http://192.168.88.1

WebFig
●
Login menggunaan username admin, tanpa password (blank) dan klik Login
●
Anda akan langsung dihadapkan pada menu Quick Set, yang mana bisa
diakses dari WebFig maupun Winbox
●
Quick Set adalah menu konfigurasi sederhana yang semuanya terdapat pada
satu halaman.
●
Ketika memilih menu WebFig, maka anda akan dihadapkan pada menu yang
sangat mirip dengan Winbox.
●
Menu pada WebFig dapat dikustamisasi dengan menggunakan menu Design
Skin

WebFig

WebFig
●
WebFig sudah memiliki sejumlah konfigurasi
default sederhana yang sudah dapat digunakan
secara instan, seperti yang terlihat pada gamber
di sebelah.
●
Penjelasan untuk masing-masing menu dapat
dilihat pada halaman web :
https://wiki.mikrotik.com/wiki/Manual:Default_
Configurations

LAB – MAC Winbox
●
Disable ip address pada interface bridge
●
Coba login menggunakan alamat IP
●
Coba login menggunakan MAC Winbox
●
Perhatikan baris judul pada winbox
●
Enable ip address pada interface bridge
●
Coba login menggunakan alamat IP
●
Perhatikan perubahan baris judul pada winbox

Winbox
Alamat ip standar / default dari pabrik adalah 192.168.88.1

Username : admin
Password : (blank)

Command Line Interface
Command Line Interface dapat diakses melalui Telnet, SSH,

New Terminal di WebFig dan Winbox

Command Line Interface
●
<tab> untuk perintah secara penuh
●
Double <tab> untuk melihat perintah yang tersedia
●
? untuk melihat bantuan / help
●
<↑> / <↓> untuk melihat perintah sebelum dan sesudah
●
Struktur hirarki struktur menu sangat mirip dengan perintah
pada Winbox atau WebFig.

LAB - Akses Internet
192.168.88.1
Notebook Router AP Kelas Internet

●
Hubungkan notebook dengan router menggunakan kabel
network, masukkan ke selain port ether1
●
Matikan interface wireless pada notebook
●
Pastikan konfigurasi alamat IP pada notebook otomatis dari
router / obtain automatic

192.168.88.1
Notebook Router AP Kelas Internet
Hubungkan Router anda dengan AP Kelas

menggunakan interface wireless router

Langkah yang harus dilakukan adalah :

●
Hapus interface wireless dari bridge
●
Konfigurasi DHCP client pada interface wireless
●
Buat dan konfigurasi security wireless security profile
●
Set wireless ke mode station
●
Konfigurasi NAT masquerade pada interface wireless






Ganti interface pada Interface List

WAN, dari ether1 menjadi wlan1

●
Test ping dari router anda ke router gateway (10.10.10.30)
●
Jika error : periksa koneksi wireless, check alamat ip di interface
wireless
●
Test ping dari router anda ke internet (www.mikrotik.com)
●
Jika error : periksa setting dns
●
Test ping dari notebook anda ke router anda (192.168.88.1)
●
Jika error : periksa konfigurasi ip di notebook dan di interface ether1
router anda
●
Test ping dari notebook anda ke router gateway (10.10.10.30)
●
Jika error : perika konfigurasi firewall – nat
●
Test ping dari notebook anda ke internet (www.mikrotik.com)
●
Jika error : periksa setting dns pada notebook dan router anda

Set ntp client supaya bisa sinkronisasi jam
/system ntp client set enabled=yes primary-ntp=10.10.10.30

Set time-zone di router
/system clock set time-zone-name=Asia/Jakarta

Backup dan Export
RouterOS mendukung dua macam backup

●
Backup dengan file ekstensi .backup
• Berupa file binari yang hanya bisa direstore pada router yang sama, tidak bisa
diedit
• Menyimpan seluruh konfigurasi termasuk username dan password RouterOS
●
Export dengan file ekstensi .rsc
• Berupa file script yang dapat direstore pada router lain, bisa diedit
• Tidak menyimpan username dan password RouterOS
• Bisa digunakan untuk menyimpan sebagian konfigurasi
• Hanya memuat konfigurasi yang tidak sama dengan factory default

LAB - Backup
●
Jika nama file tidak diisi, maka RouterOS akan menggunakan
identity dan waktu sebagai nama file backup
●
Backup Password bukan merupakan password RouterOS
LAB - Reset
Hanya dapat dilakukan oleh user yang

memilik hak akses penuh / group = FULL

Konfigurasi default
●
Terdapat “default-configuration” pada RouterBoard keluaran terbaru
●
Biasanya, pada RouterBoard dengan 5 port ethernet atau lebih
terdapat config :
• Ether2-ether5 dan wireless (jika ada) dikonfigurasi mode bridge atau
switch dengan ip 192.168.88.1/24
• Interface wireless (jika ada) menerapkan authentication (WPA/WPA2)
• Ether1 tidak dapat diremote, gunakan port ether lain.
●
Jika tidak dibutuhkan bisa dihapus pada saat awal remote Router atau
dengan perintah :
/system reset-configuration no-defaults=yes

LAB - Restore

Export

Export

Import akan menambahkan konfigurasi yang sudah ada.
Hati-hati untuk router yang sudah ada konfigurasinya
Versi RouterOS
●
Bugfix only – versi yang sudah diperbaiki, tak ada fitur baru
●
Current – versi yang sudah diperbaiki dengan tambahan fitur
●
Release candidate – biasanya disebut ‘nightly build’

Upgrade RouterOS
Cara mudah untuk melakukan upgrade
/system package update check

/system package update install
Upgrade RouterOS
●
Download the update file from www.mikrotik.com/download
• Check the architecture dari routerboard yang digunakan
●
Extract dan drag & drop ke menu File dari winbox
• Cara lain adalah dengan melakukan FTP dari notebook ke
router
●
Reboot router

Upgrade RouterOS

Downgrade RouterOS

Package Management
Paket Fungsi
advance-tool Advanced ping tools, Netwatch, ip-scan, SMS tool, Wake-on-LAN
calea Communications Assistance for Law Enforcement Act
dhcp Dynamic Host Control Protocol client and server
hotspot HotSpot captive portal server for user management
ipv6 IPv6 addressing support
mpls Multi Protocol Labels Switching support
ntp Network protocol server
ppp PPP, PPTP, L2TP, PPPoE, PPP servers and clients
routing Dynamic routing: RIP, BGP, OSPF
security Secure WinBox, SSH, IPsec
system Basic features: static routing, firewall, bridging, etc.
wireless 802.11 a/b/g/n/ac support, CAPsMAN v2
user-manager User Manager support

Package Management
●
Semua architecture memiliki kombinasi paket, seperti routeros-
mipsbe, routeros-tile, dan lain-lain sebagainya
●
Kombinasi paket tersebut memuat sejumlah paket standar seperti
advance-tool, dhcp, hotspot, ipv6, mpls, ppp, routing, security,
system dan wireless.
●
Paket extra dapat di download di www.mikrotik.com/dowload
●
Paket extra memuat fungsi tambahan, seperti calea, gps, lcd, ntp,
openflow, tr609, ups dan user-manager
●
Upload fungsi yang diinginkan dan reboot.
●
Informasi lengkap dari masing-masing fungsi dapat di liat di https://
wiki.mikrotik.com/wiki/Manual:System/Packages

LAB – Package Management
●
Disable paket wireless
●
Reboot router
●
Perhatikan perubahan pada interface
●
Enable paket wireless
●
Reboot router

RouterBOOT
●
Firmware bertanggung jawab untuk memulai RouterOS pada
RouterBoard.
●
Terdapat dua bootloader pada RouterBoard; main dan backup
●
Main bisa di update / upgrade
●
Backup load bisa digunakan apabila diperlukan

RouterBOOT

RouterBOOT

RouterBOOT

RouterBOOT

Identitas Router
Merupakan cara untuk mengidentifikasi masing-masing router

Identitas router akan terbaca pada berbagai menu lainnya

Identitas Router

LAB – Identitas Router
●
Set identitas router anda dengan hormat nomor meja dan nama
anda; xx - <nama anda>
●
Perhatikan perubahan pada baris judul winbox dan new terminal
●
Lihat juga router lain yang berada pada network di menu IP -
Neighbors

User dan Group
●
Secara default terdapat user admin tanpa password dengan grup
full
●
Grup lain yang sudah ada adalah read dan write
●
Anda bisa membuat group dengan nama baru dengan hak yang
berbeda-beda

User dan Group

LAB - User dan Group
●
Buatlah user dan password baru menggunaan nama anda
dengan group full
●
Logout dan login menggunakan user yang baru
●
Ganti user admin menjadi group read
●
Tambahkan akses FTP ke group read
●
Logout kembali dan login sebagai admin, coba lakukan
perubahan setting

RouterOS Servies
●
Secara default RouterOS menyediakan beberapa services untuk
dapat terkoneksi
●
Masing masing services tersebut dapat di aktifkan dan dimatikan
●
Port pada masing-masing services dapat dikustomisasi
●
Services juga bisa dibuat tersedia hanya dari IP tertentu saja

RouterOS Services

LAB - RouterOS Services
●
Login ke router menggunakan winbox
●
Disable / matikan services www
●
Coba buka WebFig dari browser
●
Lakukan juga untuk services yang lain, seperti telnet dan ssh
●
Coba ganti port winbox ke 8200
●
Logout dan coba winbox dengan port standard

MTCNA - 03 - Mikrotik Intro

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

MTCNA - 03 - Mikrotik Intro

Diunggah oleh

Hak Cipta:

Format Tersedia

Introduction to MikroTik

Certified MikroTik Training Basic Class

2 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

3 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

4 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

5 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

6 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

7 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

Power per chain Keterangan

8 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

9 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

Jumlah Chain Keterangan

10 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

11 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

12 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

Coba urai produk RB912UAG-5HPnD.

13 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

CCR = CloudCoreRouter, penamaannya terdiri dari :

14 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

CRS = CloudRouterSwitch (RouterOS)

16 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

17 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

Certified MikroTik Training Basic Class

19 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

20 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

21 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

Buka browser dan buka alamat http://192.168.88.1

22 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

23 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

24 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

25 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

26 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

Alamat ip standar / default dari pabrik adalah 192.168.88.1

27 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

Command Line Interface dapat diakses melalui Telnet, SSH,

28 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

29 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

Notebook Router AP Kelas Internet

30 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

31 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

Notebook Router AP Kelas Internet

Hubungkan Router anda dengan AP Kelas

32 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

Langkah yang harus dilakukan adalah :

33 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

34 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

35 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

36 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

37 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

38 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

Ganti interface pada Interface List

39 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

40 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

Set ntp client supaya bisa sinkronisasi jam

/system ntp client set enabled=yes primary-ntp=10.10.10.30

/system clock set time-zone-name=Asia/Jakarta

RouterOS mendukung dua macam backup

43 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

Hanya dapat dilakukan oleh user yang

45 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

46 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

47 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

48 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019

49 / 72 MTCNA by Asia Teknologi Solusi 18 Februari 2019