MODUL

JARINGAN KOMPUTER

MIKROTIK

Disusun Oleh :

Meliasih A1317049

PROGRAM STUDI TEKNIK INFORMATIKA

POLITEKNIK NEGERI TANAH LAUT

PELAIHARI

2018
 BAB V
SEJARAH MIKROTIK

5.1 Mikrotik RouterOS dan RouterBOARD

5.1.1 Asal Mikrotik
MikroTikls adalah nama perusahaan pemegang lisensi
MikoTik yang berlokasi di Riga, Ibukota Latvia, sebuah negara
pecahan Uni Soviet yang bersebelahan dengan Rusia.
Mikrotikls merupakan produsen software dan hardware router
MikroTik. Dengan mikrotik maka teknologi internet menjadi
lebih cepat, handal dan terjangkau untuk kalangan pengguna
yang lebih luas.

5.1.2 Mikrotik RouterOs

Mikrotik RouterOS adalah sebuah sofware yang berfungsi
mengubah PC (komputer) menjadi sebuah router. Mikrotik
RouterOS layaknya IOS cisco yang diinstall di dalam Router
Cisco, hanya saja IOS cisco tidak bisa di install di dalam
komputer kecuali menggunakan emulator seperti GNS3 dan
dynamips. Pada dasarnya RouterOS merupakan sistem operasi
Mikrotik RouterBOARD yang berbasis Kernel Linux v2.6.
5.1.3 Mikrotik RouterBOARD

1
 Selain bisa di install di dalam PC, mikrotik RouterOS juga bisa
diinstall pada sebuah hardware khusus yang bernama
RouterBOARD. Ketika kita membeli sebuah mikrotik
RouterBOARD biasanya sudah tersintall RouterOS
didalamnya.
5.1.4 Tipe RouterBoard
Sebelum kita memutuskan untuk membeli
RouterBOARD sebaiknya kita mengetahui terlebih dahulu
kode-kode dari model routerBOARD yang ada dipasaran agar
kita bisa menentukan perangkat mana yang cocok untuk
kebutuhan kita. Misal kita sering baca di internet bahwa untuk
akses point yang bagus adalah Radio RB433AH, sebeharnya
apa sih maksud dari kode model tersebut ???

RB= RouterBOARD Seri/Kelas RouterBOARD

Jumlah Slot MiniPCI/slot Wireless CARD

RB433AH High Perfomace, Proccessor lebih tinggi

Jumlah Port Ethernet Advanced, Licence Level 4 keatas

Kode-kode lainnya :
U : Sudah dilengkapi port USB.
A : Advanced, biasanya untuk lisensi level 4 ketas.

H : High Perfomance, memiliki clock processor yang lebih

tinggi.
R : Sudah dilengkapi
dengan Wireless Card
embedded. G : Sudah

2
 dilengkapi port ethernet
Gigabit.

5.1.5 Tipe miniPCI

Bicara mikrotik tentu tidak lepas dengan miniPCI, yaitu
suatu perangkat wireless yang berupa sebuah card/kartu yang
berfungsi sebagai koneksi tanpa kabel. Biasanya mini PCI
mikrotik menggunakan chipset Atheros, adapun beberapa
variannya sebagai berikut :

R52
R52H
R5H
52n
R52Hn
R5n

Penjelasan :

 angka 52 = mampu bekerja di frequensi 5,8 Ghz dan 2,4

Ghz

 angka 5 = hanya mampu bekerja di frekuensi 5,8 Ghz

 huruf R = menandakan perangkat wireless itu sendiri,

 huruf H = High Power artinya mempunyai daya yang lebih

besar (350mW) dibandingkan dengan yang polos (80mW).

3
  huruf n = sudah kompatible dengan arsitektur n yaitu
802.11n (AP dan client harus sama2 n)

5.2 Fitur yang ada di dalam mikrotik

 address List: merupakan kumpulan kelompok IP Address yang berdasarkan
nama
 Bridge: seperti namanya yang ini mempunyai fungsi untuk bridge
spinning’tree dan multiple bridge interface bisa juga untuk bridging
firewalling
 Data Rate Management: merupakan QoS yang memiliki dasar HTB yang
menggunakan:
-burst
-PCQ
-RED
-SFQ
-FIFO queue
-CIR
-MIR
-limit antar peer to peer
 Asynchronous : mempunyai dukungan untuk serial PPP dial-in atau dial-
out, memiliki otentikasi CHAP,
PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool
hingga 128 ports.
 Bonding: mengkombinsaikan beberapa ethernet dalam satu pipa pada
koneksi yang sangat cepat.
 DHCP: support DHCP tiap antarmuka
DHCP Relay
DHCP Client, multiple network DHCP
static and dynamic DHCP leases.
Monitoring penghitungan: mampu menghitung Traffic IP, log, statistik
graph

4
 NTP: kepanjangan NTP adalah Network Time Protokol yang berguna
didalam server dan clients atau bisa juga untuk mengsinkronisasi
menggunakan GPS system.
 Poin to Point Tunneling Protocol
 Proxy: kemampuannya untuk Cache FTP dan HTTP proxy server, HTTPS
proxy bisa juga untuk transparent proxy DNS dan HTTP, sangat support
protokol SOCKS, parent proxy, static DNS.
 Routing: RIP v1/v2,OSPF v2,BGP v4
 SDSL: support Single Line DSL, mampu memutuskan suatu jalur koneksi
dan jaringan, artinya kita berkuasa jika kita yang pegang settingan ini..
 Simple Tunnel: Ethernet over IP
 SNMP: Simple Network Monitoring Protocol untuk read only
 Firewall dan NAT: support untuk filterisasi koneksi peer to peer, source
NAT dan destination NAT. keunggulan nya adalah kemampuannya dalam
memfilter berdasarkan:
MAC address
IP address
range port
protokol IP
pemilihan opsi protokol seperti ICMP
TCP Flags dan MSS
 Hotspot: bagian ini semua sudah tahu, didalamnya memiliki Hotspot
gateway dengan otentikasi RADIUS. support untuk limit data, SSL ,HTTPS.
 IPSec: Fitur yang ada adalah
 - Protokol AH dan ESP untuk IPSec
- MODP Diffie Hellmann groups 1,2,5
- MD5 dan algoritma SHA1 hashing;
- mampu mengalogritma enkirpsi menggunakan DES, 3DES, AES 128,
AES-192, AES-256;
- Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
 ISDN: support untuk ISDN dial in dan dial out. dengan beberapa otentikasi
dibawah:

5
 PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius.
supporting 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
 M3P: merupakan MikroTik Protokol Paket Packer yang digunakan dalam
wireless links dan ethernet.
 MNDP: merupakan MikroTik Discovery Neighbour Protokol, seperti
kebanyakan mempunyai dukungan untuk Cisco Discovery Protokol (CDP).
 Tool: seperti pada umumnya sebuah router biasa, disini juga dapat test Ping,
Trace route, bandwidth test, ping flood, telnet, SSH, packet sniffer, Dinamik
DNS update.
 VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan
wireless; multiple VLAN; VLAN bridging.
 WinBox: sebuah aplikasi untuk remote dan mengkonfigurasi MikroTik itu
sendiri.

5.3 Cara kerja mikrotik

1. Pengaturan koneksi internet dapat dilakukan secara terpusat dan
memudahkan untuk pengelolaannya.

2. Konfigurasi LAN dapat dilakukan dengan hanya mengandalkan PC

Mikrotik Router OS dengan hardware requirements yang sangat rendah.

3. Blocking situs-situs terlarang dengan menggunakan proxy di mikrotik.

4. Pembuatan PPPoE Server.

5. Billing Hotspot.

6. Memisahkan bandwith traffic internasional dan local, dan lainnya.

5.4 Cara setting mikrotik

Langkah-langkah Instalasi Mikrotik

Setelah pada tahap persiapan dengan memahai konsep dan topologi
Jaringan Mikrotik yang akan kita bangun, maka cara memasaknya
adalah sebagai berikut :
1. adalah melakukan setting Modem ADSL sebagai Bridge
2. Siapkan sebuah PC dengan 2 buah LAN Card dan di Install MikrotiK

6
3. Setelah Installasi selesai, Reboot PC Router kita lalu akses ke Mikrotik
denganWinbox. Selanjutnya kedua Interface kita ganti nama
menjadi LAN dan SPEEDY. Tujuannya adalah untuk memudahkan
identifikasi kita sehingga tidak terjadi salah setting interface
4. Setting IP Address untuk LAN : 192.168.88.251/24 dan IP Addess
interfaceSpeedy : 192.168.10/24.
5. Selanjutnya kita setting IP DNS dengan IP DNS Speedy
: 202.134.1.10 dan202.134.0.155. Caranya masuk ke menu “IP” lalu pilih
“DNS“.
6. Langkah selanjutnya adalah membuat Interface PPPoE Client. Caranya klik
menu Interface, pada simbol plus kita klik dan pilih “PPPoE Client”.
Disini kita juga memasukkan Username dan Password Speedy yang telah
kita punya.
Pada Option “General“, cukup menentukan interface yang 1 jalur dengan
Modem ADSL. Untuk nama dan type-nya pake default-nya saja sudah
cukup
Jangan lupa untuk menentukan Interface yang mengarah ke modem
ADSL, yaitu interface yang telah kita beri nama “SPEEDY“. Lalu
selanjutnya klik tab “Dial Out” dan masukkanUsername +
Password Account Speedy kitA
Selain melalui Winbox, kita juga bisa memasukkan Username dan
Password Speedy ini lewatWebBox.

7. Apabila kita telah selesai melakukan setting PPPoE Client maka begitu
selesai setting Mikrotik langsung melakukan DialUp ke Modem ADSL
kita. Jika setting Username dan Password ini benar maka selanjutnya akan
tampak status koneksi Mikrotik kita dan pada menu IP -> Address akan
muncul sebuat IP Address baru berupa IP Public (125.164.75.150 ) yang
diberikan Telkom Speedy kepada pelanggan berdasarkan Username &
Password yang kita miliki.

7
 8. Selanjutnya kita atur NAT ( Network Address Translation ) agar Client
dapat terkoneksi ke Internet atau dapat mengakses internet. Caranya masuk
ke menu -> IP -> Firewall -> NAT ( seperti gambar dibawah ini ).
9. Kita buat 1 buah NAT Rule, pada “General” -> Chain = srcnat, -
>OutInterface = pppoe out1. Lalu pada option “Action” kita pilih -
> Masquarade.
Selain setting dari Console atau dari Winbox, kita juga bisa melakukan
setting NAT ini dariWebBox ( kalo menurut saya sich ini buat Newbie
Mikrotik lebih mudah daripada setting dariWinbox ). Caranya : Pilih
Public Interface = pppoe out1 lalu centang NAT trus klik “Apply“.
10. Selanjutnya kita tambahkan 1 buah IP Route. Perhatikan pada sebelah IP
Address dari IP Public dibawah ini yaitu : Network = 125.164.72.1. Nah,
IP Network ini adalah IP Gateway Telkom Speedy yang melayani koneksi
kita. Tambahkan 1 buah New Route,Destination : 0.0.0.0/0 lalu Gateway
= = 125.164.72.1
11. Sampai sini setting Mikrotik Router kita telah selesai. Tinggal test ping
koneksi dari Mikrotik kita. Lakukan test ke IP DNS Speedy : 202.134.1.0
dilanjutkan test ping ke yahoo.com maupun ke websites yang lain. Jika ada
reply maka Mikrotik kita telah berhasil / telah sukses kita konfigurasi.
12. Langkah ini kita lakukan pada PC Client. IP Mikrotik interface ke LAN
merupakan IP Gateway untuk PC Client kita. IP DNS pada Client dapat
kita masukkan IP DNS Speedy secara langsung maupun IP DNS dari
Mikrotik ( karena kita telah setting

5.5 CARA MENGAKSES MIKROTIK PERTAMA KALI

Setelah kita mengetahui sejarah singkat mikrotik, RouterOS,
RouterBOARD dan macam-macam tipe routerBOARD dan miniPCI,
selanjutnya kita akan melangkah pada tahap persiapan untuk explorasi
lebih lanjut router mikrotik.

5.5.1 Persiapan
Agar anda mudah memahami praktek mikrotik selanjutnya, maka ada
beberapa perangkat yang harus anda persiapkan terlebih dahulu yaitu:

8
 1. Mikrotik Router, bisa menggunakan RB450, RB750 atau PC
Router (wajib) Karena yang kita pelajari adalah Mikrotik, maka
anda wajib menyediakan perangkatnya agar bisa lebih mudah
dipahami dan dipraktekan.
2. PC / Laptop (Wajib) Untuk akses winbox dan test konfigurasi.
Direkomendasikan 2 PC, atau bisa juga menggunakan Vmware.
3. Switch (Optional)
4. Wireless Router (Optional) Digunakan untuk membuat Hotspot,
saya menggunakan Linksys WRT54G dalam tutorial ini.
5. PC Bekas (Optional) Untuk praktek melakukan instalasi RouterOS
pada PC. Bisa juga menggunakan VMWare.
6. Vmware (Optional) Software ini sangat membantu ketika kita ingin
menginstall beberapa sistem operasi dalam satu komputer tanpa
harus menganggu sistem operasi yang ada karena sifatnya virtual,
begitu juga ketika kita ingin mencoba install Mikrotik RouterOS
pada PC, kita bisa menggunakan Vmware tanpa harus
menggunakan PC sesungguhnya.
7. Kabel UTP Untuk menghubungkan antar perangkat.
8. Koneksi Internet (Wajib) Dalam tutorial selanjutnya kita akan
langsung mempraktekan hasil konfigurasi mikrotik sehingga anda
wajib mempunyai koneksi internet minimal koneksi ADSL

5.5.2 Istilah-istilah yang perlu dipahami

1. Winbox : adalah sebuah utility untuk melakukan remote GUI ke

Router Mikrotik

2. Ether : artinya ethernet atau port LAN pada mikrotik, selanjutnya

akan disebut ether.

9
 Port ethernet pada Mikrotik RB450 ada 5 ether

3. MAC-address : Media Access Control-Address adalah sebuah alamat

jaringan yang diimplementasikan pada lapisan data-link dalam tujuh
lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam
jaringan. MAC Address juga sering disebut sebagai Ethernet address,
physical address, atau hardware address. Anda bisa mengetikan
ipconfig /all pada command prompt windows untuk mengetahui
MACaddress ethernet komputer anda.

5.5.3 Akses Mikrotik

Ada beberapa cara yang bisa digunakan untuk
mengakses mikrotik diantaranya : a. Winbox

b. Telnet
c. SSH
d. Browser
e. FTP
f. Serial console

Pada tutorial ini, akses kedalam mikrotik akan menggunakan Winbox agar mudah
dipahami dan di praktekan. Dengan menggunakan winbox, tanpa harus setting IP
terlebih dahulu kita sudah bisa meremote mikrotik karena winbox menggunakan
MAC-address. Winbox menggunakan akses layer 2 untuk terhubung ke mikrotik
oleh karena itu Mikrotik harus terhubung secara langsung dengan laptop.

10
 Pastikan anda sudah mendownload winbox untuk memulai akses ke
mikrotik, jika belum, anda bisa mendownloadnya pada link
berikut http://www.mikrotik.co.id/getfile.php?nf=winbox-
2.2.13.exe. Winbox juga sudah tersedia pada paket tutorial ini pada
folder /tools.

5.5.3 Cara Remote Menggunakan Winbox

Akses mikrotik melalui winbox bisa dengan dua cara :

 Meremote melalui MAC-address.
 Memanggil IP ethernet mikrotik.

5.5.4 Meremote Mikrotik melalui MAC-address pertama kali

- Hidupkan mikrotik

-Colokan ujung kabel UTP ke ether1 mikrotik dan ujung yang satunya
lagi colokan ke komputer.

-Tunggu beberapa saat hingga proses acquiring network selesai.

11
 Tunggu sampai proses Acquiring selesai,
biasanya akan memakan waktu agak lama jika
kita tidak memasukan IP di komputer.

-Jika setelah proses acquiring kemudian tampil popup notifikasi bahwa

koneksi limited or no conectivity maka kita sudah bisa melakukan scan
MAC menggunakan winbox.

12
 Jika tampilan network Limited or no connectivity
yang ditandai segitiga kuning dengan tanda seru,
kita baru bisa melakukan scan MAC .

-Jalankan Winbox dengan cara double klik, kemudian klik tombol yang ada di sebelah tom
connect untuk melakukan scanning MAC-address

Klik untuk scan MAC address

Seri RouterBOARD
MAC address
IP default Mikrotik Versi RouterOS

Identitas/nama Router

Karena dalam tutorial ini saya hanya mengkoneksikan satu buah

mikrotik, maka hanya muncul satu MAC address, selanjutnya klik MAC-
address yang muncul tersebut, kemudian klik connect.

(INGAT : yang harus di klik adalah MAC-address nya jangan IP

addressnya karena kita belum mensetting IP dikomputer kita, kita hanya
melakukan koneksi melalui Layer 2, sedangkan IP ada di layer 3)

13
Ketika masuk kedalam router pertama kali maka akan keluar kotak dialog
RouterOS Default Configuration, klik saja Remove Configuration
karena kita akan melakukan setting router sesuai dengan kebutuhan kita.

Sampai disini anda sudah berhasil masuk ke dalam winbox melalui

MAC-address, selanjutnya anda bisa melakukan konfigurasi dengan
mudah karena kita hanya tinggal klik dan tampilan yang mudah
dimengerti.

14
5.5.4 Meremote Mikrotik melalui IP address (Layer 3)

Setelah tahu cara mengakses mikrotik melalui MAC-address, sekarang

kita akan mencoba mengakses mikrotik melalui IP address dengan
winbox. Meremote Mikrotik dengan memanggil IP nya melalui winbox
biasanya dilakukan untuk meremote mikrotik yang ada diluar jaringan
kita, misal anda ingin meremote router mikrotik yang ada di kantor
cabang, maka anda tidak bisa melakukan remote dengan memanggil
MAC-addressnya kecuali anda terhubung secara langsung melalui
Tunneling (akan dibahas pada bab selanjutnya).

Silahkan kembalikan setting mikrotik ke setting default dengan cara

melakukan system reset pada New terminal

Langkah-langkah remote mikrotik dengan memanggil IP :

-Jalankan Winbox dengan cara double klik, kemudian klik tombol

yang ada di sebelah tombol connect untuk melakukan scanning network.

Klik pada IP address yang muncul kemudian klik tombol connect. Anda
juga bisa mengetikan langsung IP address pada kolom Connect To :

15
 Bisa juga dengan cara mengetikan IP
Klik IP address
langsung disini.

5.5.5 Cara Remote menggunakan Putty (SSH)

Remote mikrotik menggunakan Putty biasanya dilkukan ketika akan
mengakses router dengan bandwidth yang pas-pasan, karena kalau kita
menggunakan winbox maka koneksi akan putus-putus, salah satu
solusinya yaitu dengan program SSH Client, dalam tutorial kali ini saya
menggunakan Putty. Program putty terlampir di directory /tools.

- Jalankan program Putty

- Pada kolom Hostname/Ip address masukan IP address mikrotik.
Pastikan Connection Type SSH dengan port 22.
- Kemudian klik tombol Open

16
- Masukan username dan password mikrotik anda kemudian tekan
enter

- Tampilan SSH mikrotik sama dengan New Terminal yang ada di

dalam winbox

17
5.5.6 Cara Remote dengan Telnet
Sama dengan remote menggunakan SSH, remote dengan Telnet pun
menggunakan mode CLI, dimana kita hanya bisa melakukan konfigurasi
mikrotik dengan command line.
Langkah-langkahnya :

Buka command prompt windows, kemudian ketik telnet

IP_addres_mikrotik kemudian tekan enter. contoh : telnet

192.168.88.1

Masukan username dan password

18
 Tampilan remote menggunakan telnet sama persis dengan tampilan
remote menggunakan Putty.

5.5.6 Cara Remote Menggunakan Browser

Buka browser kesayangan anda lalu ketikkan IP address mikrotik
diaddress bar selanjutnya tekan enter.

19
Selanjutnya masukan username dan password mikrotik anda

Tampilan mikrotik yang di remote menggunakan web browser

20
5.5.7 Cara Remote Menggunakan FTP (File Transfer Protokol)
Remote menggunakan FTP biasanya dilakukan ketika kita akan
melakukan transfer file dengan cara upload dari komputer lokal ke dalam
mikrotik. Hal ini berguna ketika kita akan mengupload login page
hotspot maupun upload paket mikrotik.
Langkah-kangkahnya :
Jalankan perogram FileZilla FTP client ( Program FileZilla disertakan
dalam folder /tools, anda terlebih dahulu harus menginstallnya sebelum
bisa menjalankannya)

Masukan IP address mikrotik pada kolom Host, lalu masukan username

dan password pada kolom disebelahnya, setelah itu klik tombol
Quickconnect atau tekan enter

21
 5.6 Topologi Jaringan
1. Topologi Mikrotik 1 Line Tanpa Menggunakan Proxy

2. Topologi Mikrotik Load Balance Tanpa Proxy

3. Topologi Mikrotik 1 Line + Proxy

4. Topologi Mikrotik Load Balance + Proxy

22
5. Topologi Mikrotik dan Hotspot 1line

6. Topologi Mikrotik Hotspot + Proxy

23