Oleh:
Penerbit :
Lembaga Penelitian dan Pengabdian Masyarakat (LPPM)
Universitas KH. A. Wahab Hasbullah
2020
ii
Sanksi Pelanggaran Pasal 113
Undang-Undang No. 28 Tahun 2014 Tentang Hak Cipta
iii
Ngaos MikroTik
Penulis:
MUHAMMAD SAIFUL AMIN
Rohmat Hidayat, S.S., M.Pd.
Afif Kholisun Nasoih, S.Pd., M.Hum.
ISBN:
Perancang Sampul :
Achmad Rizky
Penata Letak :
Muhammad Saiful Amin
Penerbit :
Lembaga Penelitian dan Pengabdian Masyarakat (LPPM)
Universitas KH. A. Wahab Hasbullah
Redaksi :
Jl. Garuda 9, Jombang, Indonesia
Telp: 0321 853533
http://www.unwaha.ac.id
Hak Cipta dilindungi Undang-undang
All Rights Reserved
iv
PENGANTAR PENULIS
Penulis
v
DAFTAR ISI
PENGANTAR PENULIS..................................................................................v
DAFTAR ISI........................................................................................................vi
DAFTAR TABEL...............................................................................................vii
DAFTAR GAMBAR...........................................................................................viii
vi
DAFTAR TABEL
vii
DAFTAR GAMBAR
viii
Gambar 31 IP Hotspot .................................................................................35
Gambar 32 Hostspot Interface..................................................................35
Gambar 33 Hostpot DHCP Pool ...............................................................36
Gambar 34 Hotspot SSL ..............................................................................37
Gambar 45 Hotspot SMTP ..........................................................................37
Gambar 36 Hotspot DNS Configuration................................................38
Gambar 37 Hotspot login domain...........................................................38
Gambar 38 Hotspot user login..................................................................39
Gambar 39 MikroTik hotspot login screen..........................................39
Gambar 40 Unmanage Client Download...............................................40
Gambar 41 Queue...........................................................................................41
Gambar 42 New Simple Queue.................................................................42
Gambar 43 Queue List .................................................................................42
Gambar 44 Queue testing ...........................................................................44
ix
BAB 1
Mengenal MikroTik
A. MikroTik
B. Sejarah MikroTik
MikroTik merupakan sebuah perusahaan yang
beroperasi di bidang hardware dan software yang berpusat di
Riga, Latvia, Eropa yang dirintis pertama tahun 1996 yang
mengkombinasikan Operating Sistem Linux dan MS. DOS
dengan teknologi wireless LAN (W-LAN) Aeronet
berkecepatan 2Mbps yang dimulai dengan 5 pelanggan.
1
C. Fungsi MikroTik
MikroTik menjadi primadona dalam pembuatan router
dan administrasi dalam jaringan, kemudahan dan tool yang
sederhana membuat MikroTik menjadi pilihan banyak orang,
berikut ini ialah fungsi MikroTik dalam jaringan ctetl.
Dapat digunakan dalam manajemen jaringan dalam
hotspot dan pembagian bandwith.
Pengelolaan jaringan internet dapat dilakukan secara
terpusat pada MikroTik sehingga mempermudah admin
dalam mengelola jaringan.
Dapat digunakan untuk mengatur rules untuk membatasi
situs – situs yang dilarang untuk diakses user client.
Dapat digunakan untuk pembuatan PpoE Server.
MikroTik Router OS mempunyai kelebihan bisa diinstal di
PC dengan spesifikasi perangkat keras yang sangat
rendah.
Memisahkan bandwith traffic internasional dan local dan
lainnya.
D. Jenis – Jenis MikroTik
1. MikroTik Router OS
MikrTik Jenis ini memungkinkan sebuah PC dapat
digunakan layaknya sebuah Router. Banyak orang
menggunakan Router OS ini dikarenakan kestabilan dan
kemudahan yang diusung oleh MikroTik membuat banyak
perusahaan – perusahaan besar dan Lembaga pendidikan
berbasis Networking menggunakan Router OS ini sebagai
dasar standar untuk Router. Berikut adalah beberapa
kelebihan yang ditawarkan oleh Router OS MikroTik :
2
Mampu mengubah PC menjadi Router yang handal
dan berkuwalitas.
Berbasic Operating Sistem Linux Sehingga sangat
ringan dijalankan.
2. MikroTik RouterBoard
MikroTik Jenis ini meruapakan perangkat keras yang
dikemas dalam router yang didalamnya terinstal MikroTik
RouterOS. Untuk versi ini, lisense sudah termasuk dalam
harga RouterBoard. Pembacaan seri RouterBoard contoh
RB 941 yang artinya versi MikroTik 9 Port LAN 4 dengan 1
Wlan.
3
BAB 2
Networking Fundamental
a. 7 Layer Osi
Open System Interconection merupakan model yang
digunakan oleh disegner untuk memahami fungsi dari layer
yang berhubungan dengan aliran komunikasi data. Layer Osi
adalah model arsitektural jaringan yang dikembangkan oleh
Badan International Organization of Standardization (ISO) di
wilayah Eropa pada tahun 1977.
4
Layer 7 Application
Layer ini menyediakan layanan untuk aplikasi pengguna,
selain itu layer ini bertanggung jawab terhadap pertukaran
informasi antara program computer.
Layer 6 Presentation
Layer ini menyediakan layanan pengkonversian dan
pemformatan data sebelum di transfer. Layer ini
membentuk kode konversi, kode translasi, dan enkripsi.
Data pada layer ini berbentuk data.
Layer 5 Session
Layer ini menentukan bagaimana dua terminal menjaga,
memelihara, dan mengatur koneksi agar saling
berhubungan satu sama lain. Data pada layer ini berbentuk
data.
Layer 4 Transport
Layer ini membagi data menjadi segmen, menjaga koneksi
logika “end-to-end” antar terminal, dan menyediakan
penanganan error. Layer ini juga bertanggung jawab
mencari jalur (routing) yang kosong untuk transmisi data.
Data pada layer ini berbentuk segmen.
Layer 3 Network
Layer ini menentukan alamat jaringan, menentukan rute
yang harus diambil selama perjalanan, dan menjaga antrian
trafik di jaringan. Data pada layer ini berbentuk paket dan
perangkat yang ada pada layer network adalah router. Pada
Layer ini pengalamatan yang digunakan dalam bentuk
desimal seperti 192.168.1.0.
Layer 3 Data Link
5
Layer ini menyediakan link untuk data, memaketkan data
menjadi frame yang berhubungan dengan hardware,
komunikasinya dengan kartu jaringan, mengatur
komunikasi layer physical antara sistem koneksi dan
penanganan error. Data pada layer ini berbentuk frame dan
perangkat yang ada pada layer ini adalah switch. Pada layer
ini pengalamatan yang digunakan dalam bentuk
heksadesimal seperti A1-B2-C3-D3-E4-88.
Layer 1 Physical
Leyer ini bertanggung jawab terhadap proses data menjadi
bit dan mentransfernya melalui media dan menjaga koneksi
fisik antar sistem. Data pada layer ini berbentuk bit dan
perangkat yang ada pada layer ini adalah hub kabel kabel
jaringan. Pada layer ini pengalamatan yang digunakan
dalam bentuk biner seperti 11110000.
b. Ipv4
IP Address versi 4 (IPv4) adalah sebuah jenis
pengalamatan jaringan yang digunakan di dalam protokol
jaringan TCP/IP yang menggunakan protokol IPv4. IPv4
memiliki panjang 32 bit dan dibagi menjadi 4 blok. Masing-
masing blok berukuran 8 bit dan ditulis dalam bilangan
desimal dengan nilai berkisar antara 0 hingga 255. IPv4 ditulis
dalam notasi desimal bertitik yang dibagi ke dalam empat buah
oktet dengan masing-masing berukuran 8 bit. Format notasi
tersebut dikenal dengan dotted-decimal format.
6
OKTET 1 2 3 4
7
B. Alamat Publik
Alamat publik adalah alamat-alamat yang telah
ditetapkan dan berisi beberapa buah network
identifier yang telah dijamin unik jika intranet
tersebut telah terhubung ke Internet.
C. Alamat Privat
Alamat Privat adalah alamat IP yang berada di dalam
ruangan alamat pribadi. Sebuah jaringan yang
menggunakan alamat IP privat disebut juga dengan
jaringan privat atau private network.
D. Alamat Multicast
Alamat multicast merupakan alamat IPv4 yang
didesain agar diproses oleh satu atau beberapa node
dalam segmen jaringan yang sama atau berbeda.
Alamat multicast digunakan dalam komunikasi one-to-
many. Alamat-alamat multicast IPv4 didefinisikan
dalam ruang alamat kelas D dalam kelas IPv4.
E. Alamat Broadcast
Alamat broadcast merupakan alamat IPv4 yang
didesain agar diproses oleh setiap node dalam segmen
jaringan yang sama. Alamat broadcast digunakan dalam
komunikasi one-toeveryone.
Jenis-jenis alamat broadcast antara lain sebagai
berikut :
a) Network Broadcast
Network broadcast IPv4 adalah alamat yang
dibentuk dengan cara mengkonfigurasi semua bit
8
host menjadi 1 dalam sebuah alamat yang
menggunakan kelas (classful).
b) Subnet Broadcast
Subnet broadcast adalah alamat yang dibentuk
dengan cara mengeset semua bit host menjadi 1
dalam sebuah alamat yang tidak menggunakan
kelas (classless).
c) All Subnets Directed Broadcast
All subnets directed broadcast adalah alamat
broadcast yang dibentuk dengan mengkonfigurasi
semua bit-bit network identifier yang asli yang
berbasis kelas menjadi 1 untuk sebuah jaringan
dengan alamat tak berkelas (classless).
d) Limited Broadcast
Limited broadcast adalah alamat yang dibentuk
dengan mengkonfigurasi 32 bit alamat IPv4
menjadi 1. Alamat ini digunakan ketika sebuah
node IP harus melakukan penyampaian data secara
one-to-everyone di dalam sebuah jaringan lokal
tetapi ia belum mengetahui network identifiernya.
c. Jenis IP Versi 4 berdasarkan kelasnya
Dalam RFC 791 alamat Ipv4 dibagi ke dalam 5 kelas.
9
IP
alamat / prefix
10
Biner : 11111111 11111111 11111111 00000000
e. SUBNETING (IPv4)
Subnetting adalah cara untuk menentukan jumlah
penggunaan IP Address yang paling sesuai dengan
kebutuhan atau jumlah host yang ada dalam jaringan. Ketika
mendengar subnetting umumnya yang ditanyakan atau
dicari adalah jumlah host per subnet, jumlah ip address per
subnet, jumlah blok subnet, network, host, dan broadcast.
Untuk menjawab pertanyaan tersebut umumnya yang
digunakan adalah prefix atau netmask yang digunakan.
11
Perlu diketahui netmask diperoleh dari prefix, misal IP
Address 192.168.1.0 dengan prefix 30 atau umumnya ditulis
dengan 192.168.1.0/30 maka netmasknya adalah hasil dari
penghitungan nilai biner dari prefix. Prefix /30 memiliki arti
jumlah bit 1 dari total 32 bit IPv4 ada 30 dan jika ditulis
sebagai berikut.
12
untuk menentukan ip address, jumlah host, network,
dan host pada IPv4 kelas C IP Address 192.168.1.1/30
Netmask 255.255.255.0
Jumlah IP Address adalah 256 dikurangi nilai ctetl ctet
ke-4
256 – 252 = 4 IP Address
Jumlah Host Address adalah jumlah IP Address
dikurangi 2, 2 adalah
IP Address Network dan dan IP Address Broadcast.
4 – 2 = 2 Host Address
Blok subnet adalah urutan IP Address sesuai jumlah IP
Address, Blok
Subnet Ke-1nya adalah
IP Address Ke-1 192.168.1.0
IP Address Ke-2 192.168.1.1
IP Address Ke-3 192.168.1.2
IP Address Ke-4 192.168.1.3
Network Address adalah IP Address yang paling atas
atau pertama, jadi Network Address adalah 192.168.1.0
Broadcast Address adalah IP Address yang paling
bawah atau terakhir, jadi Broadcast Address adalah
192.168.1.3.
13
BAB 3
MikroTik Konfigurasi Dasar
14
Gambar 2 Winbox Login
15
Gambar 3 Menu IP Addresses
4. Setelah itu akan muncul box Address List. Pada box ini akan
ditampilkan list dari IP yang ada di MikroTik. Untuk
menambahkan, klik tombol dengan tanda ‘+’ dan akan
muncul box New Address. Pada New Address terdapat 3
kolom yaitu, Address, Network, dan Interface. Pada kolom
Address, masukkan IP Static dan Netmask sesuai dengan
jaringan yang akan dibuat. Untuk kolom Network,
dikosongkan jika pada kolom Address sudah berisi
netmask. Pada kolom Interface, pilih interface yang akan
diberi IP Address. Setelah semua diisi, klik tombol Apply
dan OK. Setelah itu akan muncul IP yang sudah dibuat pada
box Address List.
16
B. Konfigurasi IP DINAMIS (DHCP IP)
IP dinamis adalah sebuah fitur yang pada MikroTikyang
berfungsi untuk memberikan ip secara otomatis ke client-
client.
Untuk konfigurasinya
1. Setelah kita melakukan addresses pada router kita pilih
mana ether net yang akan di gunakan untuk DHCP serever
missal ether 2 dengan IP 192.168.2.1/24.
Masuk ke menu IP lalu pilih DHCP server setelah itu pilih
DHCP setup kemudian pilih ether yang akan di buat DHCP
server missal (ether2) klik next terus sampai selesai.
17
Untuk mencoba sambungkan pada pc lalu cek di pc di cmd
dengan perintah (ipconfig) apabila sudah dapat ip maka
konfigurasi yang dilakukan berhasil.
18
BAB 4
Wireless
19
Gambar 6 Tampilan Interface Wlan
c) Jika tidak ingin mengisi password maka security profil
dipil defaoult, jika ingin mengisi password maka buat
password di menu security profil pilih mode keamanan
ada pilihan (wpa, wpa2 psk, wep, dll) setelah dipilih dan
masukan password sesuai keinginan.
20
d) Jika sudah masuk ke interface, wireless, security profil
ganti dengan yang sudah di buat tadi setelah itu apply.
21
Gambar 8 Tampilan menu wireless
22
c) Setelah dipilih lalu klik connect.
23
BAB 5
FIREWALL NAT
24
Gambar 13 Tampilan menu NAT
3. Lalu geser ke menu Action untuk action pilih
masquerade lalu klik aplly lalu ok.
25
Gambar 15 Tampilan CMD Winbox
B. Filter Rule
Filter Rule alias peraturan penyaringan yaitu salah
satu fitur pada firewall MikroTik yang digunakan untuk
menerapkan penyaringan trafik yang mengarah ke router,
keluar dari router, serta melewati router. Dalam Filter Rule
ada 3 opsi Chain ialah Input, Forward, serta Output. Tiap-
tiap Chain mempunyai pengaturan trafik yang berbeda,
antara lain selaku berikut.
Gambar 16 Chain
26
Gambar 17 Penerapan Dst dan Src
Untuk Penjelasan Chain ialah ketika kita memilih chain
Input maka kita hanya akan mengatur pertukaran data
antara Router dengan User atau Client, Jika yang dipilih
adalah Chain Output maka yang diatur adalah jalur
pertukaran data antara Router dan Internet, Sedangkan
untuk forward adalah jalur langsung antara Router dengan
User atau Client.
27
Setelah Situs dipastikan bisa diakses langkah
selanjutnya adalah mengetahui IP Address yang digunakan
situstersebut. Jika menggunakan Command Prompt dapat
menggunakan perintah nslookup.
Gambar 19 IP www.dell.co.id
28
Setelah itu pastikan pada menu General pada bagian
Chain yang kita pilih adalah forward karena yang akan kita
lakukan adalah pembatasan akses dari Client ke situs
www.dell.co.id. Setelah itu pada bagian Dst. Address
masukkan IP yang sudah kita dapatkan tadi dari CMD setelah
itu pilih Aply .
29
Setelah itu masuk ke menu Action pada Firewal Rule lalu
pilih “drop” lalu klik Apply lalu klik OK.
30
Setelah itu coba akses kembali situs tadi maka situs
tidak akan bisa di akses oleh pengguna.
CONTENT
31
selanjutnya kita masuk ke menu MikroTik pada menu IP
-> Firewall -> Filter Rule -> “+” .
32
Klik Advanced dan pada bagian content masukkan kata
yang akan diblokir lalu klik Apply.
Klik Action lalu pilih drop pada daftar pilihan Action lalu
klik Apply lalu klik OK.
setelah itu kita bisa melihat Rule yang telah kita buat
pada menu Filter Rule.
33
Gambar 29 Filter Rule yang dibuat
34
BAB 6
Konfigurasi Hotspot
Gambar 31 IP Hotspot
35
3. Selanjutnya masukkan alamat IP yang akan digunakan sebagai
login hotspot. Pada contoh di bawah yaitu 192.168.100.1
dengan netmask 255.255.255.0 (/24) kemudian klik tombol
next.
36
5. Langkah selanjutnya menentukan SSL Sertifikat. Apabila akan
menggunakan HTTPS untuk login ke hotspot maka pilih
“import other certificate”. Apabila tidak, pilih “none”
kemudian pilih next.
37
8.8.8.8. Apabila ingin menambahkan DNS lain, klik tombol
dan masukkan DNS yang lain kemudian klik next.
38
Gambar 38 Hotspot user login
39
BAB 7
Quality Of Services
A. Konfigurasi QOS
QOS merupakan singkatan dari Quality Of Services.
QOS bertujuan untuk memberikan service sesuai dengan
level yang diharapkan. Tanpa ada Qos akan terjadi
perebutan resource traffic. Umumnya QOS disandingkan
dengan traffic limitation. Namun sebenarnya qos itu
sendiri terdiri dari banyak bagian, meliputi prioritize,
traffic classification, traffic limitation, dll.
Pada MikroTik terdapat beberapa konfigurasi untuk
menerapkan qos. Salah satunya adalah fitur simple Qos.
Dengan simple Qos pada MikroTik, manajemen QOS
dibuat mudah bagi administrator. Sebagai contoh
dibawah ini akan dibuat qos dalam bentuk traffic
limitation untuk salah satu IP Client. Sebelum diberi
limitasi client akan mendapat traffic maksimum sesuai
dengan bandwidth yang tersedia.
40
Gambar 40 Unmanage Client Download
Gambar 41 Queue
41
Max Limit : Isi dengan max bandwidth yang akan
didapatkan oleh client tersebut
Kemudian klik Apply dilanjutkan dengan klik OK
G
a
m
ba
r
42
berhasil dijalankan. Seperti contoh di bawah, client
akan mendapat bandwidth rata – rata 128kbps ~
16KBps.
43
Daftar Pustaka
44
MikroTIk
MikroTik Merupakan sebuah perusahaan yang
menyediakan sebuah teknologi untuk memanajemen
sebuah jaringan internet baik itu secara kecil maupun luas.