Muhammad Saiful Amin

Rohmat Hidayat, S.S., M.Pd.

Afif Kholisun Nasoih, S.Pd., M.Hum.
 Ngaos MikroTik

Oleh:

Muhammad Saiful Amin

Rohmat Hidayat, S.S., M.Pd.
Afif Kholisun Nasoih, S.Pd., M.Hum.

Penerbit :
Lembaga Penelitian dan Pengabdian Masyarakat (LPPM)
Universitas KH. A. Wahab Hasbullah
2020

ii
 Sanksi Pelanggaran Pasal 113
Undang-Undang No. 28 Tahun 2014 Tentang Hak Cipta

1. Setiap Orang yang dengan tanpa hak melakukan pelanggaran hak

ekonomi sebagaimana dimaksud dalam Pasal 9 ayat (1) huruf i
untuk Penggunaan Secara Komersial dipidana dengan pidana
penjara paling lama 1 (satu) tahun dan/atau pidana denda paling
banyak Rp 100.000.000 (seratus juta rupiah).
2. Setiap Orang yang dengan tanpa hak dan/atau tanpa izin Pencipta
atau pemegang Hak Cipta melakukan pelanggaran hak ekonomi
Pencipta sebagaimana dimaksud dalam Pasal 9 ayat (1) huruf c,
huruf d, huruf f, dan/atau huruf h untuk Penggunaan Secara
Komersial dipidana dengan pidana penjara paling lama 3 (tiga)
tahun dan/atau pidana denda paling banyak Rp 500.000.000,00
(lima ratus juta rupiah).
3. Setiap Orang yang dengan tanpa hak dan/atau tanpa izin Pencipta
atau pemegang Hak Cipta melakukan pelanggaran hak ekonomi
Pencipta sebagaimana dimaksud dalam Pasal 9 ayat (1) huruf a,
huruf b, huruf e, dan/atau huruf g untuk Penggunaan Secara
Komersial dipidana dengan pidana penjara paling lama 4 (empat)
tahun dan/atau pidana denda paling banyak Rp 1.000.000.000,00
(satu miliar rupiah).
4. Setiap Orang yang memenuhi unsur sebagaimana dimaksud pada
ayat (3) yang dilakukan dalam bentuk pembajakan, dipidana
dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau
pidana denda paling banyak
Rp 4.000.000.000,00 (empat miliar rupiah).

iii
Ngaos MikroTik

Penulis:
MUHAMMAD SAIFUL AMIN
Rohmat Hidayat, S.S., M.Pd.
Afif Kholisun Nasoih, S.Pd., M.Hum.

ISBN:

Perancang Sampul :
Achmad Rizky

Penata Letak :
Muhammad Saiful Amin
Penerbit :
Lembaga Penelitian dan Pengabdian Masyarakat (LPPM)
Universitas KH. A. Wahab Hasbullah
Redaksi :
Jl. Garuda 9, Jombang, Indonesia
Telp: 0321 853533
http://www.unwaha.ac.id
Hak Cipta dilindungi Undang-undang
All Rights Reserved

Dilarang memperbanyak karya tulis ini dalam bentuk dan

dengan cara apapun tanpa seizin tertulis dari penerbit.

iv
 PENGANTAR PENULIS

Puji Syukur kehadirat Tuhan Yang Maha Esa karena atas

limpahan rahmat-Nya sehingga kami dapat kita masih
diberikan nikmatnya belajar dan berbagi ilmu. Buku Yang
menjelaskan bagaimana penggunaan fitur dasar dasar
MikroTik ini digunakan untuk memenuhi syarat Magang
Fakultas Teknik Informatika Universitas K.H. A. Wahab
Hasbullah. Dalam buku ini menjelaskan tentang Networking
fundamental, MikroTik Fundamental, Firewall, Filter Rule
Wireless, Hotspot..
Tak lupa saya ucapkan terimakasih kepada semua yang
telah membantu dalam proses penyusunan buku ini.
Kami menyadari masih banyak kekurangan dalam
penyusunan buku ini. Oleh karena itu, kami sangat
mengharapkan kritik dan saran demi perbaikan dan
kesempurnaan buku ini.
Jombang, 29 Januari 2021

Penulis

v
 DAFTAR ISI

PENGANTAR PENULIS..................................................................................v
DAFTAR ISI........................................................................................................vi
DAFTAR TABEL...............................................................................................vii
DAFTAR GAMBAR...........................................................................................viii

BAB 1 Mengenal MikroTik..........................................................................1

MikroTik.....................................................................................................1
Sejarah MikroTik.....................................................................................1
Fungsi MikroTik......................................................................................2
Jenis MikroTik..........................................................................................2
BAB 2 Networking fundamental..............................................................4
7 Layer Osi.................................................................................................4
IPv4...............................................................................................................6
BAB 3 MikroTik Konfigurasi Dasar.........................................................13
Konfigurasi IP Statis............................................................................13
Konfigurasi IP Dinamis.......................................................................16
BAB 4 Konfigurasi Wireless.......................................................................18
AP Bridge..................................................................................................18
Station Bridge.........................................................................................20
BAB 5 Firewall Nat ........................................................................................21
BAB 6 Konfigurasi Hotspot.........................................................................23
BAB 7 Quality Of Services............................................................................30
DAFTAR PUSTAKA

vi
 DAFTAR TABEL

Tabel 1 Layer Osi.............................................................................................4

vii
 DAFTAR GAMBAR

Gambar 1 Winbox Tool.................................................................................13

Gambar 2 Winbox Login..............................................................................14
Gambar 3 Menu IP Address........................................................................15
Gambar 4 DHCP Server................................................................................16
Gambar 5 Tampilan Menu Wireless.......................................................18
Gambar 6 Tampilan Interface....................................................................19
Gambar 7 Tampilan New Security...........................................................19
Gambar 8 Tampilan menu wireless........................................................21
Gambar 9 Tampilan Scan SSID..................................................................21
Gambar 10 Pemilihan SSID........................................................................22
Gambar 11 Tampilan Atur SSID...............................................................22
Gambar 12 Tampilan menu firewall.......................................................23
Gambar 13 Tampilan menu NAT ............................................................23
Gambar 14 Tampilan menu NAT ............................................................24
Gambar 15 Tampilan CMD Winbox........................................................24
Gambar 16 Chain.............................................................................................26
Gambar 17 Penerapan Dst dan Src.........................................................27
Gambar 18 Situs www.dell.co.id..............................................................27
Gambar 19 IP www.dell.co.id....................................................................28
Gambar 20 Jendela Filter Rule..................................................................28
Gambar 21 Jendela Filter Rule..................................................................29
Gambar 22 Jendela Action...........................................................................30
Gambar 23 Filter Rule...................................................................................30
Gambar 24 halaman www.dell.co.id setelah berhasil diblokir...31
Gambar 25 situs amd....................................................................................31
Gambar 20 Jendela Filter Rule..................................................................32
Gambar 26 Jendela Filter Rule..................................................................32
Gambar 27 Jendela advanced....................................................................33
Gambar 28 Jendela Action...........................................................................33
Gambar 29 Filter Rule yang dibuat.........................................................34
Gambar 30 Halaman situs setelah di blockir......................................34

viii
Gambar 31 IP Hotspot .................................................................................35
Gambar 32 Hostspot Interface..................................................................35
Gambar 33 Hostpot DHCP Pool ...............................................................36
Gambar 34 Hotspot SSL ..............................................................................37
Gambar 45 Hotspot SMTP ..........................................................................37
Gambar 36 Hotspot DNS Configuration................................................38
Gambar 37 Hotspot login domain...........................................................38
Gambar 38 Hotspot user login..................................................................39
Gambar 39 MikroTik hotspot login screen..........................................39
Gambar 40 Unmanage Client Download...............................................40
Gambar 41 Queue...........................................................................................41
Gambar 42 New Simple Queue.................................................................42
Gambar 43 Queue List .................................................................................42
Gambar 44 Queue testing ...........................................................................44

ix
 BAB 1
Mengenal MikroTik

A. MikroTik

MikroTik merupakan perusahaan penyedia perangkat

manajemen jaringan yang sering digunakan oleh perusahaan –
perusahaan penyedia jasa layanan internet ( ISP). MikroTik
banyak digunakan karena sudah memiliki fitur – fitur yang
lengkap sehingga memudahkan perusahaan untuk melakukan
manajemen jaringan agar penggunaan internet lebih stabil
dan lancar kelebihan MikroTik sendiri dalam hal manajemen
jaringan antara lain Firewall, routes, hotspot, dan banyak lagi
yang lainnya selain fitur yang ditawarkan cukup lengkap
MikroTik juga memiliki harga yang tidak terlalu mahal
sehingga banyak diminati oleh perusahaan – perusahaan
penyedia jasa layanan internet bahkan di Sekolaj Menengah
Kejuruan yang jurusannya TKJ memakai MikroTik sebagai alat
untuk praktikum.

B. Sejarah MikroTik
MikroTik merupakan sebuah perusahaan yang
beroperasi di bidang hardware dan software yang berpusat di
Riga, Latvia, Eropa yang dirintis pertama tahun 1996 yang
mengkombinasikan Operating Sistem Linux dan MS. DOS
dengan teknologi wireless LAN (W-LAN) Aeronet
berkecepatan 2Mbps yang dimulai dengan 5 pelanggan.

1
C. Fungsi MikroTik
MikroTik menjadi primadona dalam pembuatan router
dan administrasi dalam jaringan, kemudahan dan tool yang
sederhana membuat MikroTik menjadi pilihan banyak orang,
berikut ini ialah fungsi MikroTik dalam jaringan ctetl.
 Dapat digunakan dalam manajemen jaringan dalam
hotspot dan pembagian bandwith.
 Pengelolaan jaringan internet dapat dilakukan secara
terpusat pada MikroTik sehingga mempermudah admin
dalam mengelola jaringan.
 Dapat digunakan untuk mengatur rules untuk membatasi
situs – situs yang dilarang untuk diakses user client.
 Dapat digunakan untuk pembuatan PpoE Server.
 MikroTik Router OS mempunyai kelebihan bisa diinstal di
PC dengan spesifikasi perangkat keras yang sangat
rendah.
 Memisahkan bandwith traffic internasional dan local dan
lainnya.
D. Jenis – Jenis MikroTik
1. MikroTik Router OS
MikrTik Jenis ini memungkinkan sebuah PC dapat
digunakan layaknya sebuah Router. Banyak orang
menggunakan Router OS ini dikarenakan kestabilan dan
kemudahan yang diusung oleh MikroTik membuat banyak
perusahaan – perusahaan besar dan Lembaga pendidikan
berbasis Networking menggunakan Router OS ini sebagai
dasar standar untuk Router. Berikut adalah beberapa
kelebihan yang ditawarkan oleh Router OS MikroTik :

2
  Mampu mengubah PC menjadi Router yang handal
dan berkuwalitas.
 Berbasic Operating Sistem Linux Sehingga sangat
ringan dijalankan.
2. MikroTik RouterBoard
MikroTik Jenis ini meruapakan perangkat keras yang
dikemas dalam router yang didalamnya terinstal MikroTik
RouterOS. Untuk versi ini, lisense sudah termasuk dalam
harga RouterBoard. Pembacaan seri RouterBoard contoh
RB 941 yang artinya versi MikroTik 9 Port LAN 4 dengan 1
Wlan.

3
 BAB 2
Networking Fundamental

a. 7 Layer Osi
Open System Interconection merupakan model yang
digunakan oleh disegner untuk memahami fungsi dari layer
yang berhubungan dengan aliran komunikasi data. Layer Osi
adalah model arsitektural jaringan yang dikembangkan oleh
Badan International Organization of Standardization (ISO) di
wilayah Eropa pada tahun 1977.

NO NAMA DATA DEVICE

7 APLICATION DATA SOFTWARE

6 PRESENTATION DATA SOFTWARE

5 SESSION DATA SOFTWARE

4 TRANSPORT SEGMEN SOFTWARE

3 NETWORK PAKET ROUTER

2 DATA LINK FRAME SWITCH

1 PHYSICAL BIT HUB

Tabel 1 Layer Osi

Model OSI secara konseptual terbagi kedalam tujuh lapisan

yang memiliki fungsi jaringan yang spesifik.

4
 Layer 7 Application
Layer ini menyediakan layanan untuk aplikasi pengguna,
selain itu layer ini bertanggung jawab terhadap pertukaran
informasi antara program computer.
 Layer 6 Presentation
Layer ini menyediakan layanan pengkonversian dan
pemformatan data sebelum di transfer. Layer ini
membentuk kode konversi, kode translasi, dan enkripsi.
Data pada layer ini berbentuk data.
 Layer 5 Session
Layer ini menentukan bagaimana dua terminal menjaga,
memelihara, dan mengatur koneksi agar saling
berhubungan satu sama lain. Data pada layer ini berbentuk
data.
 Layer 4 Transport
Layer ini membagi data menjadi segmen, menjaga koneksi
logika “end-to-end” antar terminal, dan menyediakan
penanganan error. Layer ini juga bertanggung jawab
mencari jalur (routing) yang kosong untuk transmisi data.
Data pada layer ini berbentuk segmen.
 Layer 3 Network
Layer ini menentukan alamat jaringan, menentukan rute
yang harus diambil selama perjalanan, dan menjaga antrian
trafik di jaringan. Data pada layer ini berbentuk paket dan
perangkat yang ada pada layer network adalah router. Pada
Layer ini pengalamatan yang digunakan dalam bentuk
desimal seperti 192.168.1.0.
 Layer 3 Data Link

5
 Layer ini menyediakan link untuk data, memaketkan data
menjadi frame yang berhubungan dengan hardware,
komunikasinya dengan kartu jaringan, mengatur
komunikasi layer physical antara sistem koneksi dan
penanganan error. Data pada layer ini berbentuk frame dan
perangkat yang ada pada layer ini adalah switch. Pada layer
ini pengalamatan yang digunakan dalam bentuk
heksadesimal seperti A1-B2-C3-D3-E4-88.
 Layer 1 Physical
Leyer ini bertanggung jawab terhadap proses data menjadi
bit dan mentransfernya melalui media dan menjaga koneksi
fisik antar sistem. Data pada layer ini berbentuk bit dan
perangkat yang ada pada layer ini adalah hub kabel kabel
jaringan. Pada layer ini pengalamatan yang digunakan
dalam bentuk biner seperti 11110000.
b. Ipv4
IP Address versi 4 (IPv4) adalah sebuah jenis
pengalamatan jaringan yang digunakan di dalam protokol
jaringan TCP/IP yang menggunakan protokol IPv4. IPv4
memiliki panjang 32 bit dan dibagi menjadi 4 blok. Masing-
masing blok berukuran 8 bit dan ditulis dalam bilangan
desimal dengan nilai berkisar antara 0 hingga 255. IPv4 ditulis
dalam notasi desimal bertitik yang dibagi ke dalam empat buah
oktet dengan masing-masing berukuran 8 bit. Format notasi
tersebut dikenal dengan dotted-decimal format.

6
OKTET 1 2 3 4

BINER 11111111 11111111 11111111 00000000

DESIMAL 255 255 255 0

a. IPv4 berdasarkan identitasnya

IPv4 yang dimiliki oleh sebuah host dapat dibagi dengan
menggunakan subnet mask jaringan ke dalam dua buah
bagian, yaitu :
1) Network Identifier (NetID) atau Network Address.
NetID ialah alamat yang digunakan khusus untuk
mengidentifikasi alamat host.
2) Host Identifier (HostID) atau Host address.
HostID adalah alamat yang digunakan khusus untuk
mengidentifikasikan alamat host.
b. Jenis IP versi 4 berdasarkan ketentuan penggunaanya
Berdasarkan ketentuan penggunaanya IPv4 terbagi
menjadi beberapa jenis, yakni sebagai berikut:
A. Alamat Unicast
Alamat unicast merupakan alamat IPv4 yang
ditentukan untuk sebuah antarmuka jaringan yang
dihubungkan ke sebuah internetwork IP. Alamat
unicast digunakan dalam komunikasi point-to-point
atau one-to-one. Alamat unicast menggunakan kelas A,
B, dan C dari kelas-kelas alamat IPv4. Sebuah alamat
unicast dibedakan dengan alamat lainnya dengan
menggunakan subnet mask. Alamat unicast dibagi
menjadi dua, yaitu alamat publik dan alamat privat.

7
B. Alamat Publik
Alamat publik adalah alamat-alamat yang telah
ditetapkan dan berisi beberapa buah network
identifier yang telah dijamin unik jika intranet
tersebut telah terhubung ke Internet.
C. Alamat Privat
Alamat Privat adalah alamat IP yang berada di dalam
ruangan alamat pribadi. Sebuah jaringan yang
menggunakan alamat IP privat disebut juga dengan
jaringan privat atau private network.
D. Alamat Multicast
Alamat multicast merupakan alamat IPv4 yang
didesain agar diproses oleh satu atau beberapa node
dalam segmen jaringan yang sama atau berbeda.
Alamat multicast digunakan dalam komunikasi one-to-
many. Alamat-alamat multicast IPv4 didefinisikan
dalam ruang alamat kelas D dalam kelas IPv4.
E. Alamat Broadcast
Alamat broadcast merupakan alamat IPv4 yang
didesain agar diproses oleh setiap node dalam segmen
jaringan yang sama. Alamat broadcast digunakan dalam
komunikasi one-toeveryone.
Jenis-jenis alamat broadcast antara lain sebagai
berikut :
a) Network Broadcast
Network broadcast IPv4 adalah alamat yang
dibentuk dengan cara mengkonfigurasi semua bit

8
 host menjadi 1 dalam sebuah alamat yang
menggunakan kelas (classful).
b) Subnet Broadcast
Subnet broadcast adalah alamat yang dibentuk
dengan cara mengeset semua bit host menjadi 1
dalam sebuah alamat yang tidak menggunakan
kelas (classless).
c) All Subnets Directed Broadcast
All subnets directed broadcast adalah alamat
broadcast yang dibentuk dengan mengkonfigurasi
semua bit-bit network identifier yang asli yang
berbasis kelas menjadi 1 untuk sebuah jaringan
dengan alamat tak berkelas (classless).
d) Limited Broadcast
Limited broadcast adalah alamat yang dibentuk
dengan mengkonfigurasi 32 bit alamat IPv4
menjadi 1. Alamat ini digunakan ketika sebuah
node IP harus melakukan penyampaian data secara
one-to-everyone di dalam sebuah jaringan lokal
tetapi ia belum mengetahui network identifiernya.
c. Jenis IP Versi 4 berdasarkan kelasnya
Dalam RFC 791 alamat Ipv4 dibagi ke dalam 5 kelas.

Kelas Oktet Pertama Untuk

Alamat
Desimal Biner

9
 IP

KELAS A 1 s.d 126 0XXXXXXX Unicast Skala besar

KELAS B 128 s.d 191 10xxxxxxx Unicast skala menengah

KELAS C 192 s.d 223 110xxxxx Unicast skala kecil

KELAS D 224 s.d 239 1110xxxx Multicast

KELAS E 240 s.d 255 1111xxxx Eksperimen

d. Format Prefix IPv4

Dalam IPv4 sebuah alamat dapat dipresentasikan lewat
angka prefix yang merujuk pada subnet mask. Prefix
adalah bagian dari ip yang memiliki nilai – nilai tetap dan
menjadi bagian dari rute atau subnet identifier.

alamat / prefix

Format prefix IPv4

Panjang prefix menentukan jumlah bit terbesar paling kiri

yang membuat prefix subnet. Jika dalam sebuah Ipv4
menggunakan prefix /24 maka jumlah bit 1 dari 32 bit
deretan bilangan biner berjumlah 24.

Prefix : XXX XXX XXX XXX / 24

10
Biner : 11111111 11111111 11111111 00000000

Jumlah bit 1 berdasarkan Prefix

e. SUBNETING (IPv4)
Subnetting adalah cara untuk menentukan jumlah
penggunaan IP Address yang paling sesuai dengan
kebutuhan atau jumlah host yang ada dalam jaringan. Ketika
mendengar subnetting umumnya yang ditanyakan atau
dicari adalah jumlah host per subnet, jumlah ip address per
subnet, jumlah blok subnet, network, host, dan broadcast.
Untuk menjawab pertanyaan tersebut umumnya yang
digunakan adalah prefix atau netmask yang digunakan.

Tabel 2 prefix IPv4

11
Perlu diketahui netmask diperoleh dari prefix, misal IP
Address 192.168.1.0 dengan prefix 30 atau umumnya ditulis
dengan 192.168.1.0/30 maka netmasknya adalah hasil dari
penghitungan nilai biner dari prefix. Prefix /30 memiliki arti
jumlah bit 1 dari total 32 bit IPv4 ada 30 dan jika ditulis
sebagai berikut.

Setelah total bit 1 tiap-tiap oktet diketahui maka dapat

dilakukan konversi bilangan dari biner ke desimal.

Dari tahapan tersebut dapat diketahui bahwa netmask

dari 192.168.1.0/30 adalah 255.255.255.252 Setelah
mengetahui prefix dan Netmask maka dapat digunakan
untuk mengetahui jumlah ip address, jumlah host
address, network, dan broadcast. Berikut adalah cara

12
untuk menentukan ip address, jumlah host, network,
dan host pada IPv4 kelas C IP Address 192.168.1.1/30

Netmask 255.255.255.0
Jumlah IP Address adalah 256 dikurangi nilai ctetl ctet
ke-4
256 – 252 = 4 IP Address
Jumlah Host Address adalah jumlah IP Address
dikurangi 2, 2 adalah
IP Address Network dan dan IP Address Broadcast.
4 – 2 = 2 Host Address
Blok subnet adalah urutan IP Address sesuai jumlah IP
Address, Blok
Subnet Ke-1nya adalah
IP Address Ke-1 192.168.1.0
IP Address Ke-2 192.168.1.1
IP Address Ke-3 192.168.1.2
IP Address Ke-4 192.168.1.3
Network Address adalah IP Address yang paling atas
atau pertama, jadi Network Address adalah 192.168.1.0
Broadcast Address adalah IP Address yang paling
bawah atau terakhir, jadi Broadcast Address adalah
192.168.1.3.

13
 BAB 3
MikroTik Konfigurasi Dasar

A. Konfigurasi MikroTik IP Static

Konfigurasi ip statis adalah proses pemberia ip secaran
manual kepada perangkat yang ter hubung ke prangkat
MikroTik. Untuk mengkonfigurasi IP Address dengan metode
static pada MikroTik dilakukan dengan cara :
1. Buka winbox.exe

Gambar 1 Winbox Tool

2. Setelah muncul tampilan awal winbox, silahkan masukan IP

MikroTik (IP yang terhubung dengan internet) pada kolom
Connect To. Masukkan username pada kolom login dan
masukkan password pada kolom password sesuai dengan
username dan password dari MikroTik. Kemudian, klik
Connect.

14
 Gambar 2 Winbox Login

3. Setelah itu muncul tampilan utama winbox. Pada Side Bar di

sebelah kiri terdapat menu – menu untuk memanage
perangkat MikroTik. Untuk mengkonfigurasi IP address klik
menu IP. Di dalam menu IP, terdapat banyak pilihan untuk
melakukan konfigurasi IPv4. Pilih bagian Addresses untuk
membuat IP Address Static.

15
 Gambar 3 Menu IP Addresses

4. Setelah itu akan muncul box Address List. Pada box ini akan
ditampilkan list dari IP yang ada di MikroTik. Untuk
menambahkan, klik tombol dengan tanda ‘+’ dan akan
muncul box New Address. Pada New Address terdapat 3
kolom yaitu, Address, Network, dan Interface. Pada kolom
Address, masukkan IP Static dan Netmask sesuai dengan
jaringan yang akan dibuat. Untuk kolom Network,
dikosongkan jika pada kolom Address sudah berisi
netmask. Pada kolom Interface, pilih interface yang akan
diberi IP Address. Setelah semua diisi, klik tombol Apply
dan OK. Setelah itu akan muncul IP yang sudah dibuat pada
box Address List.

16
B. Konfigurasi IP DINAMIS (DHCP IP)
IP dinamis adalah sebuah fitur yang pada MikroTikyang
berfungsi untuk memberikan ip secara otomatis ke client-
client.
Untuk konfigurasinya
1. Setelah kita melakukan addresses pada router kita pilih
mana ether net yang akan di gunakan untuk DHCP serever
missal ether 2 dengan IP 192.168.2.1/24.
Masuk ke menu IP lalu pilih DHCP server setelah itu pilih
DHCP setup kemudian pilih ether yang akan di buat DHCP
server missal (ether2) klik next terus sampai selesai.

Gambar 4 DHCP Server

17
Untuk mencoba sambungkan pada pc lalu cek di pc di cmd
dengan perintah (ipconfig) apabila sudah dapat ip maka
konfigurasi yang dilakukan berhasil.

18
 BAB 4
Wireless

A. Acces Point Bridge

Ap bridge adalah sebuah di MikroTik yang digunakan
untuk memancarkan sinyal wireless atau anda ingin
menjadikan router anda sebagai access point.
a) Pertama masuk ke menu wireless pilih Wlan (ketika
setelah direset wlan akan disable) maka perlu di enable
terlebih dahulu dengan klik “centang”.

Gambar 5 tampilan menu wireless

b) Masuk ke Wlan interface pilih mode ap bridge rubah ssid
sesuai dengan keinginan.

19
 Gambar 6 Tampilan Interface Wlan
c) Jika tidak ingin mengisi password maka security profil
dipil defaoult, jika ingin mengisi password maka buat
password di menu security profil pilih mode keamanan
ada pilihan (wpa, wpa2 psk, wep, dll) setelah dipilih dan
masukan password sesuai keinginan.

Gambar 6 Tampilan New Security Profile

20
 d) Jika sudah masuk ke interface, wireless, security profil
ganti dengan yang sudah di buat tadi setelah itu apply.

Gambar 7 Tampilan New Security Profile

e) Untuk melihat sudah berhasil atau belum cek di pc sudah

muncul wireless dengan ssid yang sudah di buat tadi atau
belum.
B. Konfigurasi station bridge
Staion adalah sebuah fitur dalam MikroTik yang
berfungsi sebagai penerima sinyal wireless yang tersedia.
Konfigurasinya sebagai berikut:
a) Masuk ke Wireless seperti tadi ganti mode dengan
memilih mode station.

21
 Gambar 8 Tampilan menu wireless

b) Setelah itu lakukan scan pilih ssid yang ingin di sambung.

Gambar 9 Tampilan Scan SSID

22
c) Setelah dipilih lalu klik connect.

Gambar 10 Pemilihan SSID

d) Setelah itu buat security profil sesuai dengan sandi

wireless.

Gambar 11 Tampilan Atur SSID

e) Setelah selesai masukkan security profil yang dibuat dan

klik apply lalu klik ok. Untuk yang sudah tersambung
akan muncul huruf “R” pada wireless.

23
 BAB 5
FIREWALL NAT

A. Konfigurasi Firewall NAT

Network Address Translation (NAT) adalah suatu fitur
untuk menghubungkan banyak komputer yang terhubung
ke router ke jaringan internet menggunakan satu alamat ip
atau lebih.
Konfigurasinya sebagai berikut:
1. Pertama klik IP lalu firewall pilih menu NAT lalu add
atau “+”.

Gambar 12 Tampilan menu firewall

2. Setelah masuk NAT pada general pilih
chain“srcnat” lalu pilih interface yang terhubung
ke internet di out interface nya lalu aplly.

24
 Gambar 13 Tampilan menu NAT
3. Lalu geser ke menu Action untuk action pilih
masquerade lalu klik aplly lalu ok.

Gambar 14 Tampilan menu NAT

4. Setelah selesai tes dengan cara ping google atau

yang lain di new terminal.

25
 Gambar 15 Tampilan CMD Winbox

B. Filter Rule
Filter Rule alias peraturan penyaringan yaitu salah
satu fitur pada firewall MikroTik yang digunakan untuk
menerapkan penyaringan trafik yang mengarah ke router,
keluar dari router, serta melewati router. Dalam Filter Rule
ada 3 opsi Chain ialah Input, Forward, serta Output. Tiap-
tiap Chain mempunyai pengaturan trafik yang berbeda,
antara lain selaku berikut.
Gambar 16 Chain

26
 Gambar 17 Penerapan Dst dan Src
Untuk Penjelasan Chain ialah ketika kita memilih chain
Input maka kita hanya akan mengatur pertukaran data
antara Router dengan User atau Client, Jika yang dipilih
adalah Chain Output maka yang diatur adalah jalur
pertukaran data antara Router dan Internet, Sedangkan
untuk forward adalah jalur langsung antara Router dengan
User atau Client.

Filter Rule ini dapat dimanfaatkan untuk membuat

sebuah rule agar beberapa situs yang kita inginkan untuk
tidak bisa diakses oleh Pengguna ada beberapa cara untuk
membatasi pengguna agar tidak bisa mengakses situs yang
kita tentukan salah satunya menggunakan IP dari situs
tersebut, dengan cara klik IP lalu klik Firewall lalu klik Filter
Rule lalu klik “+” atau Add. Pastikan terlebih dahulu situs
yang akan Anda blokir dapat diakses dengan normal.

Gambar 18 Situs www.dell.co.id

27
 Setelah Situs dipastikan bisa diakses langkah
selanjutnya adalah mengetahui IP Address yang digunakan
situstersebut. Jika menggunakan Command Prompt dapat
menggunakan perintah nslookup.

Gambar 19 IP www.dell.co.id

Dari gambar diatas didapat ip dari situs tersebut adalah

143.166.30.167 selanjutnya kita masuk ke menu MikroTik
pada menu IP -> Firewall -> Filter Rule -> “+” .

Gambar 20 Jendela Filter Rule

28
 Setelah itu pastikan pada menu General pada bagian
Chain yang kita pilih adalah forward karena yang akan kita
lakukan adalah pembatasan akses dari Client ke situs
www.dell.co.id. Setelah itu pada bagian Dst. Address
masukkan IP yang sudah kita dapatkan tadi dari CMD setelah
itu pilih Aply .

Gambar 21 Jendela Filter Rule

29
 Setelah itu masuk ke menu Action pada Firewal Rule lalu
pilih “drop” lalu klik Apply lalu klik OK.

Gambar 22 Jendela Action

Kita bisa melihat Rule yang sudah kita lihat di menu

jendela Filter Rule.

Gambar 23 Filter Rule

30
 Setelah itu coba akses kembali situs tadi maka situs
tidak akan bisa di akses oleh pengguna.

Gambar 24 halaman www.dell.co.id setelah berhasil diblokir

CONTENT

Dalam firewall Anda juga dapat melakukan penyaringan

berdasarkan konten atau informasi yang ada di halaman
sebuah situs. Sebelum Anda melakukan pemblokiran uji
terlebih dahulu terhadap web tersebut untuk memastikan
bahwa web tersebut masih dapat diakses.

Gambar 25 situs amd

31
 selanjutnya kita masuk ke menu MikroTik pada menu IP
-> Firewall -> Filter Rule -> “+” .

Gambar 20 Jendela Filter Rule

Masuk ke menu General pada Firewall Rule dan pilih

mode Forward pada Chain lalu klik Apply.

Gambar 26 Jendela Filter Rule

32
 Klik Advanced dan pada bagian content masukkan kata
yang akan diblokir lalu klik Apply.

Gambar 27 Jendela advanced

Klik Action lalu pilih drop pada daftar pilihan Action lalu
klik Apply lalu klik OK.

Gambar 28 Jendela Action

setelah itu kita bisa melihat Rule yang telah kita buat
pada menu Filter Rule.

33
 Gambar 29 Filter Rule yang dibuat

Setelah itu kita test apakah konfigurasinya berhasil atau

gagal dengan cara mengakses situs .

Gambar 30 Halaman situs setelah di blockir

34
 BAB 6
Konfigurasi Hotspot

1. Pertama Ke menu IP > Hotspot > Hotspot Menu

Gambar 31 IP Hotspot

2. Sehingga akan tampil pop-up “Hotspot Menu” yang akan

menuntun untuk memilih interface yang akan digunakan
sebagai hotspot. Pada contoh di bawah yaitu ether1. Apabila
interface yang kita pilih sudah benar, klik tombol next.

Gambar 32 Hostspot Interface

35
3. Selanjutnya masukkan alamat IP yang akan digunakan sebagai
login hotspot. Pada contoh di bawah yaitu 192.168.100.1
dengan netmask 255.255.255.0 (/24) kemudian klik tombol
next.

Gambar 18 Hostspot gateway address

4. Kemudian set pool address dimana pool address ini

digunakan sebagai IP DHCP yang akan diberikan kepada
user yang melakukan login ke hotspot. Pada contoh di
bawah yaitu 192.168.100.2 - 192.168.100.254. lalu klik
next.

Gambar 33 Hostpot DHCP Pool

36
5. Langkah selanjutnya menentukan SSL Sertifikat. Apabila akan
menggunakan HTTPS untuk login ke hotspot maka pilih
“import other certificate”. Apabila tidak, pilih “none”
kemudian pilih next.

Gambar 34 Hotspot SSL

6. Langkah selanjutnya menentukan SMPT Server apabila

diperlukan. Apabila tidak, biarkan default lalu klik next.

Gambar 35 Hotspot SMTP

7. Kemudian menentukan DNS Server. Pada contoh di bawah

yaitu menggunakan DNS google yaitu

37
 8.8.8.8. Apabila ingin menambahkan DNS lain, klik tombol
dan masukkan DNS yang lain kemudian klik next.

Gambar 36 Hotspot DNS Configuration

8. Lalu masukkan DNS Name yang sudah diinputkan. Pada

contoh di bawah yaitu :hotspot.example.co.id lalu klik next.

Gambar 37 Hotspot login domain

9. Langkah selanjutnya menentukan username dan

password yang akan digunakan untuk login ke hotspot.
Pada contoh di bawah, username yang digunakan yaitu
“hotspot” dan password “hotspot” lalu klik next.

38
 Gambar 38 Hotspot user login

10. Hotspot sudah siap digunakan. Dan untuk melakukan

login, gunakan username dan password yang sudah
dibuat sebelumnya.

Gambar 39 MikroTik hotspot login screen

39
 BAB 7
Quality Of Services

A. Konfigurasi QOS
QOS merupakan singkatan dari Quality Of Services.
QOS bertujuan untuk memberikan service sesuai dengan
level yang diharapkan. Tanpa ada Qos akan terjadi
perebutan resource traffic. Umumnya QOS disandingkan
dengan traffic limitation. Namun sebenarnya qos itu
sendiri terdiri dari banyak bagian, meliputi prioritize,
traffic classification, traffic limitation, dll.
Pada MikroTik terdapat beberapa konfigurasi untuk
menerapkan qos. Salah satunya adalah fitur simple Qos.
Dengan simple Qos pada MikroTik, manajemen QOS
dibuat mudah bagi administrator. Sebagai contoh
dibawah ini akan dibuat qos dalam bentuk traffic
limitation untuk salah satu IP Client. Sebelum diberi
limitasi client akan mendapat traffic maksimum sesuai
dengan bandwidth yang tersedia.

40
 Gambar 40 Unmanage Client Download

Seperti contoh di atas, sebelum di limit client

mendapatkan bandwidth rata – rata 3MB/Sec. Hal ini
tentunya akan membuat jaringan internet menjadi lambat
bagi client yang lain jika bandwidth yang tersedia kecil.
Untuk mengatasi hal tersebut perlu dibuatkan traffic
limitation. Pada MikroTik untuk mengkonfigurasi Qos
traffic limitation dapat diterapkan dengan cara :

1) Pada winbox klik menu Queue, sehingga akan muncul

halaman Queue List. Untuk menambahkan traffic
limitation menggunakan simple Qos MikroTik, klik
tab Simple Queues pada halaman Queue List

Gambar 41 Queue

2) Untuk menambahkan traffic limitation baru klik

tombol “+” pada tab simple queues. Maka akan tampil
halaman New Simple Queue. Konfigurasi yang perlu
dilakukan pada menu ini adalah :
Name : Isikan dengan nama limitation yang akan
dibuat, misalnya client1 untuk limitasi host client1
Target : Isi dengan IP host yang akan dilimit.

41
 Max Limit : Isi dengan max bandwidth yang akan
didapatkan oleh client tersebut
Kemudian klik Apply dilanjutkan dengan klik OK
G
a
m
ba
r

42 New Simple Queue

3) Selanjutnya rule pada Simple Queues akan bertambah

sesuai dengan yang dikonfigurasi sebelumnya.

Gambar 43 Queue List

4) Untuk testing konfigurasi simple Qos yang telah

dibuat, lakukan download kesitus tertentu. Jika
konfigurasi sudah benar maka traffic limitation

42
berhasil dijalankan. Seperti contoh di bawah, client
akan mendapat bandwidth rata – rata 128kbps ~
16KBps.

Gambar 44 Queue testing

43
 Daftar Pustaka

Wahyudi, Arief. 2017. Ngelab MikroTik Edisi 2. Jombang : ATSWA.

netme.id. sejarah MikroTik, 15 Desember 2018, diakses pada 10
Februari 2021.
https://www.netme.id/sejarah-mikrotik/

44
MikroTIk
MikroTik Merupakan sebuah perusahaan yang
menyediakan sebuah teknologi untuk memanajemen
sebuah jaringan internet baik itu secara kecil maupun luas.

Buku ini membahas tentang beberapa konfigurasi

dasar yang ada pada MikroTIk seperti Subneting, IP, DHCP,
NAT, FIREWALL, FILTER RULE, HOTSPOT dan QOS (Quality Of
Services) yang fungsinya untuk melakukan manajemen
jaringan internet agar penggunaannya bisa disesuaikan
dengan keinginan pemilik jasa layanan internet seperti
sekolah, instansi, Rumah, kantor desa dan lain lain.