Instruktur:
WADI NURYADI
SMK NU KAPLONGAN
KABUPATN INDRAMAYU
Jl. Raya Kaplongan No. 28 Karangampel Indramayu Telp. (0234) 485046 Fax. (0234) 486008
Homepage: http://www.smknukaplongan.sch.id <<>> E-mail: smknukaplongan@yahoo.co.id
1. Sejarah MikroTik
Penemu dan penggagas MikroTik adalah John Trully & Arnis Reikstins pada
tahun 1996, yang mempunyai ambisi me-routing dunia dengan menjadikan
teknologi internet lebih murah, cepat, handal dan terjangkau luas. Dengan
menggunakan basis Linux dan dikombinasikan dengan teknologi Wireless LAN
(W-LAN) dalam bentuk hardware (RouterBoard) dam software (Sistem Operasi)
MikroTIk, yang terletak di Latvia (Eropa Utara).
2. Jenis MikroTik
a. Mikrotik RouterOS™
Mikrotik RouterOS™ adalah versi MikroTik yang dikemas dalam bentuk
perangkat lunak yang dapat di instal pada Personal Computer (PC) melalui drive
CD/DCD. File ini berbentuk file image (iso) yang bisa di download website
resmi MikroTik www.mikrotik.com. Namun, file image ini versi trial MikroTik
yang hanya dapat digunakan dalam waktu 24 jam saja. Untuk dapat
menggunakannya secara full time, harus membeli lisensi key dengan catatan
satu lisensi hanya untuk satu harddisk.
b. RouterBoard MikroTik
RouterBoard MikroTik atau biasa disebut dengan Built in hardware adalah versi
yang sudah ter-install sistem operasi MikroTik RouterOS dalam bentuk board
perangkat keras. Versi ini sudah ada lisensnya tanpa harus membeli juga
penguna langsung dapat memakainya, tanpa harus melakukan insatalasi sistem
operasi. Router Board ini dikemas dalam beberapa bentuk dan kelengkapannya
sendiri sendiri. Ada yang difungsikan sebagai Indoor Router, Outdoor Router
maupun ada yang dilengkapi dengan wireless router
3. Fitur-fitur MikroTik
a. Router OS apabila diinstall pada PC/Virtual machine, akansupport driver
perangkat
Ethernet, Wireless Card, V35, ISDN, USB Mass Storage,USB 3G
Modem,E1/T1.
b. Memiliki fituryang melebihi sebuah “router”
User Management (DHCP, Hotspot,Radius, dll).
Routing(RIP, OSPF,BGP,RIPng, OSPFV3).
Firewall & NAT (fully-customized, linux based).
QoS/Bandwidthlimiter (fully customized,linux based).
Tunnel (EoIP, PPTP, L2TP, PPPoE, SSTP, OpenVPN).
Real-time Tools (Torch, watchdog, mac-ping, MRTG, sniffer).
4. Type Sistem Kode RouterBoard
RouterBoard memiliki sistem kode tertentu, berikut ini adalah penjelasan sedikit
tentang type kode RouterBoard.
6. MikroTik VS Cisco
How does this software compare to using a Cisco router? You can do almost
everything that a proprietary router does at a fraction of the cost of such a router and
have flexibility in upgrading, easeof management and maintenance.
Anda dapat melakukan hampir semua yang dilakukan proprietary router
tersebut (Cisco) dengan hanya sebagian kecil dari biaya router tersebut dan memiliki
fleksibilitas dalam mengupgrade, kemudahan manajemendan pemeliharaan.
7. Internet Protocol
Internet Protocol adalah sebuah aturan atau standar yang mengatur atau mengijinkan
terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik
komputer. Tugas Internet Protocol
Melakukandeteksi koneksifisik.
Melakukanmetode “jabat-tangan” (handshaking).
Negosiasi berbagai macamkarakteristikhubungan.
Mengawali dan mengakhiri suatu pesan/session.
Bagaimana formatpesan yang digunakan.
Apa yang dilakukan apabila terjadi error pengiriman?.
Mengkalkulasi dan menentukanjalur pengiriman.
Mengakhiri suatu koneksi.
8. OSI Layer
Tidak adanya suatu protokol yang sama, membuat banyak perangkattidak bisa
saling berkomunikasi. Open System Interconnection atau OSI layer 7 adalah model
arsitektural jaringan yang dikembangkan oleh International Organization for
Standardization (ISO) di Eropatahun1977.
Sebelum ada OSI, sistem jaringan sangat tergantung kepada vendor pemasok
perangkat jaringan yang berbeda-beda. Model Osi layer 7 merupakan koneksi logis
yang harus terjadi agar terjadi komunikasi datadalam jaringan. Berikut ini model
koneksi antar host pada 7 OSI Layer.
Apabila 7 OSI Layer susah untuk dihafal, maka Layer 1, Layer 2 dan Layer 3 adalah
suatu keharusan, karena dapat menunjukkan bedanyaantara Hub/bridge, Switch dan
Router, Ketiganya berada di layer yang berbeda sehingga memiliki cara kerja yang
berbeda tentunya.
9. Port
Port adalah sebuah aplikasi-spesifik atau proses software spesifik pada
Komputer/host yang menjalankan servise untuk komunikasi jaringan. Jumlah total
port Host adalah 65535, dengan klasifikasi penomoransebagaiberikut:
a. Dari 0 s/d 1023 (well-knownports),
b. Dari 1024 s/d 49151 (registered port),
c. Dari 49152 s/d 65535 (unregistered / dynamic, private or ephemeralports)
Port yang Biasa Digunakan.
6) Jika kita ingin memilih menu yang akan di install tekan (spacebar) pada keybord, jika
kita memilih semua maka tekan (a) untuk lebih jelasnya lihat diatas. Kita pilih semua
saja kemudian tekan tombol (i) untuk melanjutkan proses install MikroTik tunggu
sampai proses selesai dan tekan tombol (n) kemudian tekan tombol (y) untuk
melanjutkan proses install, dan tekan Enter untuk restart komputer. Maka akan tampil
jendela login berikut.
User default dari MikroTik yang digunakan adalah “admin” dan password kosong.
Mengakses RouterBoard
Pada lab kali ini kita akan bahas bagaimana kita bisa mengakses routerboard yang kita gunakan
agar konfigurasi yang kita gunakan lebih mudah, kita bia menggunakan Winbox, WebFig,
Telnet, SSH. Untuk RouterBoard yang kita beli itu memiliki IP dan user bawaan (default) dari
Pabrik , konfigurasi bawaan (default) itu sendiri adalah sebagai berikut.
IP Address : 192.168.88.1
User : admin
Password : <kosong>
Berikut ini adalah langkah-langkah untuk mengakses routerboard dengan berbagai cara
berikut ini.
1. Winbox
Untuk para pengguna Mikrotik pasti sudah tidak asing dengan software bawaan MikroTik
ini, WinBox menggunakan Port 8291. Untuk mendapatkan WinBox kita bisa download di
halaman website resmi MikroTik yaitu di www.mikrotik.com/download. Untuk
meremotenya silahkan buka Winbox yang sudah di download, masukan IP Address pada
Connect To dan User Password. Jika tidak tau IP Address klik Neighbors, maka otomatis
akan muncul IP Address juga MAC Address, setelah sudah dimasukan klik Connect.
Untuk awal meremote bisa menggunakan MAC Address atau menggunakan IP Address
default dari vendor MikroTik
2. WebFig
Selain menggunakan Winbox bisa juga menggunakan WebFig dengan cara buka browser
baik itu Mozilla Firefox, Google Chrome, Internet Explorer, UC Browser atau jenis
browser lain.
Kemudian masukan IP Address default 192.168.88.1 MikroTik pada address bar berikun
kemudian masukan user admin password kosong lalu klik Login. Jika berhasil makan akan
tampil jendela berikut ini.
3. Telnet (Telecommunications Network) Protocol
Telnet merupakan perangkat lunak (softwere) yang digunakan untuk melakukan kontrol
jarak jauh pada sistem komputer baik itu jaringan lokal maupun global (internet).
Langkah pertama buka CMD kemudian ketikan “tenet <ip address>” kemudian
masukan username dan password MikroTik
4. SSH (Secure Shell)
adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login
antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya
antara dua jaringan komputer.
Menghubungkan RouterBoard dengan PC
2. Setelah itu setting IP Address pada suatu interface MikroTik dengan cara klik IP – Address
– “+” kemudian pada Address masukan IP Address, misal 10.10.10.1/30 kumudian
arahkan ke interface mana, misal ether2.
Jika menggunakan terminal cukup ketikan perintah.
[admin@MikroTik] > ip address add address=10.10.10.1/30 interface=ether2
[admin@MikroTik] > ip address print
3. Setelah MikroTik sudah setting IP address kemudian kita setting IP Address pada komputer
client dengan network yang sama pada MikroTik, seperti dibawah ini.
4. Jika sudah buka command prom (cmd) kemudian ping IP Address MikroTik, jika Replay
maka koneksi berhasil, lihat gambar seperti berikut.
Setting Identity
1. Setting Identity
Identity adalah suatu identitas nama suatu Router MikroTik agar mudah dikenali oleh
pengguna MikroTik, secara default identity dari MikroTik adalah MikroTik. Berikut ini
adalah langkah-langkah setting identity pada MikroTik.
a. Klik System – identity, ganti nama identity dari MikroTik misal “SMK NU
Kaplongan.
Menggunakan CLI
[ admin@MikroTik ] > system identity set name=SMK NU Kaplongan
[ admin@MikroTik ] > system identity print
b. Setelah dirubah maka secara otomatis identity dari MikroTik berubah seperti dibawah
ini.
Mengubah Waktu pada RouterBoard MikroTik
Untuk setting waktu itu sangat penting, default waktu dari mikrotik adalah jam 00:00:00 dan
tanggal Jan/02/1970. Untuk setting waktu dalam MikroTik adalah sebagai berikut. Klik System
– Clock kemudian tentukan waktu sekarang seperti gambar dibawah ini.
Menggunakan CLI
[admin@SMK NU Kaplongan] > system clock set time=09:08:00 date=Nov/03/2016
[admin@SMK NU Kaplongan] > system clock print
User Management
User management berfungsi sebagai admin dalam mengelola jaringan dengan router MikroTik.
Dalam user MikroTik ada 3 level user yang memiliki hak akses yang berbeda antara lain
Full = User dengan level ini memiliki hak akses penuh dalam melakukan konfigurasi.
Write = Bisa melakukan konfigurasi tapi tidak bisa mengubah atau menghapus user lain.
Read = Hanya bisa melihat - lihat saja.
Selain diatas kita bisa custom sendiri sesuia yang kita inginkan, untuk melihatnya sebagai
berikut.
Untuk melakukan konfigurasi user MikroTik klik System – User sebagai berikut.
User default MikroTik (admin) tidak bisa di disable atau dihapus jika belum ada user full
yang kita buat.
Membuat user full
User ini bisa menghapus, menambah, mengubah konfigurasi pada MikroTik, untuk
membuatnya klik System – User – Add kemudian masukan Nama, Group: full juga password
Menggunakan CLI
[ admin@MikroTik ] > system user add name=tkj1 group=full password=12345
Membuat user wirite
User ini bisa menghapus, menambah, mengubah semua konfigurasi, tetapi tidak bisa
mengubah, menghapus menambah dari user MikroTik, untuk membuatnya klik System – User
– Add kemudian masukan Nama, Group: write juga password
Menggunakan CLI
[ admin@MikroTik ] > system user add name=tkj2 group=write password=12345
Membuat user read
User ini bisa hanya monitoring router MikroTik, untuk membuatnya klik System – User – Add
kemudian masukan Nama, Group: read juga password
Menggunakan CLI
[ admin@MikroTik ] > system user add name=tkj3 group=read password=12345
Membuat user berdasarkan network
User ini hanya bisa diakses oleh Network 12.12.12.0/24 pada interface tertentu, untuk
membuatnya klik System – User – Add kemudian masukan Nama, Group juga password
Menggunakan CLI
[ admin@MikroTik ] > system user add name=tkj4 group=write allow-address=
12.12.12.0/24 password=12345
Membuat user berdasrkan address
User ini hanya bisa diakses oleh Address 12.12.12.2 pada interface tertentu, untuk
membuatnya klik System – User – Add kemudian masukan Nama, Group juga password
Menggunakan CLI
[ admin@MikroTik ] > system user add name=guru group=write allow-address=
12.12.12.2 password=12345
Kemudian lihat hasilnya
Menggunakan CLI
[ admin@MikroTik ] > system user print
Keterangan gambar:
Untuk [+] menambah user baru, [-] menghapus user yang sudah dibikin, [ceklis] mengaktifkan
user yang dinonaktifkan, [X] menonaktikan user, [comment] untuk memberi komentar pada
user.
Lisensi MikroTik MikroTik
Lisensi MikroTik berfungsi untuk menentukan batasan upgrade dan downgrade packet, lisensi
melekat pada storage (Hardisk, NAND, USB, Compack Flash dll), bila storage di format maka
otomatis lisensi terhapus, Fitur-fitur dari RouterOS ditentukan oleh lisensi.
Menggunakan CLI
[admin@MikroTik] > system license print
IP Service
IP Service berfungsi dapat dihidupkan atau dimaitikan service tersebut yang dijalankan router,
juga dapat mengubah atau mengganti port yang dipakai. Untuk melakukan konfigurasi IP
Service dengan cara klik IP – Services.
1. Mengganti port
Untuk mengganti port pilih nama service semisal ftp kemudian pada port ubah portnya
misal 70
Menggunakan CLI
[ admin@MikroTik ] > ip service set ftp port=70
[ admin@MikroTik ] > ip service print
Setelah itu coba kita tes ftp tersebut dengan membuka browser kedian ketikan pada address
bar http://11.11.11.1:70
2. Disable Port
Untuk disable port caranya pilih port yang mau disable misal ftp kemudian klik menu [X]
Menggunakan CLI
[ admin@MikroTik ] > ip service disable ftp
[ admin@MikroTik ] > ip service print
3. Enable Service
Untuk cara enable service kebalikan dari disable tinggal pilih service yang di disable
misal ftp kemudian klik tanda [ ]
Menggunakan CLI
[ admin@MikroTik ] > ip service enable ftp
[ admin@MikroTik ] > ip service print
Package MikroTik
Packet berfungsi untuk untuk mengelola aplikasi apa saja yang digunakan untuk MikroTik
dalam mengelola suatu jaringan. Packet MikroTik dapat di Disable, Enable juga Unistall.
Untuk membuka klik System - Packet.
Menggunakan CLI
[ admin@MikroTik ] > system package print
1. Disable Package
a. Lankah pertama untuk disable package pada MikroTik pilih package yang akan di-
nonaktifkan misal ipv6 kemudian klik Disable
Menggunakan CLI
[ admin@MikroTik ] > system packge disable ipv6
b. Kemudian reboot dengan cara System - Reboot
Menggunakan CLI
[admin@MikroTik] > system reboot
Kemudian pilih Y untuk menyetujui restart.
c. Kemudian coba lihat lagi packges yang tadi di disable
Menggunakan CLI
[ admin@MikroTik ] > system package print
2. Enable Package
a. Untuk enable package yang tadi di disable dengan langkah pilih package yang tadi di
disable kemudian pilih Enable
Menggunakan CLI
[ admin@MikroTik ] > system packge enable ipv6
b. Kemudian reboot dengan cara System - Reboot
Menggunakan CLI
[ admin@MikroTik ] > system reboot
c. Kemudian coba lihat package yang dari baru di aktifkan (enable)
Menggunakan CLI
[ admin@MikroTik ] > system package print
3. Uninstall Package
a. Untuk unistall pilih package yang akan di unistall misal ipv6 dan mpls kemudian klik
Uninstall
Menggunakan CLI
[ admin@MikroTik ] > system package uninstall ipv6,mpls
b. Kemudian reboot dengan cara System - Reboot
Menggunakan CLI
[ admin@MikroTik ] > system reboot
Setelah reboot maka package ipv6, mpls otomatis akan terhapus
4. Upgrade Package
Sebelum upgrade package kita harus tau RB yang kita gunakan itu tipe apa? Saya
menggunkana tipe hAP lite RB941 dengan arsitektur SMIPS, dengan versi v6.29.1 ke
versi v6.36.4. Berikut ini adalah langkah-langkah untuk upgrade package MikroTik.
a. Cek versi package MikroTik baik itu seri dan versi dari RB kita
b. Download package
Untuk download packe bisa kunjungi http://www.mikrotik.com/download kemudian
pilih versi terbaru yang diinginkan, karena seri RB saya hAP lite RB941 (SMIPS)
seprti berikut
c. Setelah download maka extrak file tersebut dan drag file tersebut ke File List
MikroTik pada winbox
d. Kemudian reboot dengan cara System - Reboot
e. Kemudian cek apakah sudah berubah versi, jika seperti berikut berarti berhasi
5. Downgrade Package
Untuk download silahkan caranya hampir sama seperti diatas hanya saja versi package
tersebut dibawah versi upgrade.
Koneksi Internet I
Sekarang kita akan setting koneksi internet dari mualai router yang bisa akses internet sampai
komputer client juga bisa akases internet. Berikut ini adalah langkah-langkah untuk setting
koneksi internet.
Setting IP Address Client
Menggunakan CLI
[ admin@MikroTik ] > ip address add address=11.11.11.2/30 interface=ether1
[ admin@MikroTik ] > ip address add address=12.12.12.1/24 interface=ether2
[ admin@MikroTik ] > ip address print
Ping koneksi ke gateway pastikan sudah konek seperti berikut
Setting Gateway
Gateway adalah (gerbang jaringan) sebuah perangkat yang dipakai untuk menghubungkan satu
jaringan komputer dengan satu ataupun lebih jaringan komputer yang memakai protokol
komunikasi yang berbeda sehingga informasi dari satu jaringan komputer bisa diberikan kepada
jaringan komputer lain yang protokolnya tidak sama atau berbeda.
Berikut ini adalah setting gateway pada MikroTik.
Klik IP – Routes – Add masukan Gateway: 11.11.11.1
Keterangan: 0.0.0.0/0 (Jutaan IP), AS (Active Static), DAC (Dynamic Active Static)
Menggunakan CLI
[ admin@MikroTik ] > ip route add gateway=11.11.11.1 dst-address=0.0.0.0/0
[ admin@MikroTik ] > ip route print
Kemudian coba ping ke internet menggunakan IP misal 8.8.8.8 (IP google) maka pasti
berhasil
Keterangan: Maksud dari Allow Remote Requests adalah agar client tidak menggunakan
DNS ISP atau DNS Google tatapi cukup mengguanakan DNS ether2.
Menggunakan CLI
[ admin@MikroTik ] > ip dns set servers=11.11.11.1,8.8.8.8 allow-remote-requests=yes
[ admin@MikroTik ] > ip dns print
Setelah itu coba ping domain seperti berikut
Menggunakan CLI
[ admin@MikroTik ] > ip firewall nat add chain=srcnat out-interface=ether1
action=masquerade
[ admin@MikroTik ] > ip firewall nat print
Kemudian ping koneksi dari internet dari ke router juga ke publik (internet)
Koneksi Internet II
Sekarang kita akan koneksi internet menggunakan WLAN pada RB941 dengan langkah-
langkah berikut ini.
1. Setting IP Address client
Menggunakan CLI
[ admin@MikroTik ] > interface wireless print
f. Jika sudah connect makan secara otomatis terdaftar pada Registration
Menggunakan CLI
[ admin@MikroTik ] > interface wireless registration-table print
4. Setelah selesai setting DHCP Client dengan cara IP – Address kemudian tambahkan,
maka muncul jendelah New DHCP Clietn pda Interface arahkan wlan1 jangan lupa
ceklis DNS, NTP, dan Route agar otomatis mengikuti server.
Menggunakan CLI
[ admin@MikroTik ] > ip dhcp-client add interface=wlan1 use-peer-dns=yes use-
peer-ntp=yes add-default-route=yes
5. Setelah itu coba cek IP Address yang didapat dari server.
Menggunakan CLI
[ admin@MikroTik ] > ip address print
6. Sekarang kita setting NAT dengan cara IP – Firewall – NAT kemudian tambahkan
pada tab General pilih Chain: srcnat – Out Interface: wlan1, kemudian pilih tab
Menggunakan CLI
[ admin@MikroTik ] > ip firewall nat add chain=srcnat action=masquerade out-
interface=wlan1
7. Setelah selesai semua cek koneksi dari komputer client mengunakan CMD melalui
perintang ping.
ARP (Address Resolution Protocol) Static
Menggunakan CLI
[ admin@MikroTik ] > ip arp print
Dari arp table diatas dengan “D” berarti ARP tersebut bersifat dynamic.
2. Setelah mengetahui MAC Address dari client kita akan melakukan pemetaan IP dan
MAC Address secara manual agar komputer tersebut tidak bisa terkoneksi saat ada
perubahan IP meskipun dalam satu network.
Klik Add (+) kemudian masukan IP Address, MAC Address sera Interface
Menggunakan CLI
[ admin@MikroTik ] > ip arp add address=12.12.12.2 mac-
address=04:7D:7B:6E:51:57 interface=ether2
Setelah klik OK maka secara otomatis “D” akan hilang.
Menggunakan CLI
[ admin@MikroTik ] > ip arp print
NTP (Network Time Protocol)
NTP (Network Time Protocol) adalah sebuah protokol yang digunakan untuk
pengsinkronan waktu di dalam sebuah jaringan bisa pada jaringan LAN (Local Area
Network) maupun pada jaringan Internet, NTP itu sendiri menggunakan jalur data
TCP/IP. Juga NTP Menggunakan port komunikasi UDP nomor 123.
Setiap kali MikroTik melakukan restart maka secara otomatis waktu kembali ke tahun
1970 karena router MikroTik tidak memiliki batrei CMOS seperti PC, maka dengan itu
dibutuhkan sebuah protokol yang namanya NTP. Untuk mengkonfigurasi NTP pastikan
router kita sudah terhubung internet seberti materi lab sebelumnya, untuk NTP server
di indonesia kita gunakan id.pool.ntp.org atau dengan menggunakan NTP Server
lainnya baik lokan maupun luar negri, dengan menggunakan topologi seperti berikut
ini.
b. Menggunakan nslookup
c. Kemudian cara ketiga tinggal copy paste domain id.pool.ntp.org pada NTP
Client di winbox MikroTik, maka secara otomatis domain tersebut berubah
jadi IP Address.
2. Setting Client pada MikroTik
Untuk setting klik System – SNTP Clinet kemudian ceklist pada Enabled, Mode:
unicast, Primary NTP Server : (masukan NTP Server).
Menggunakan CLI
[ admin@MikroTik ] > system ntp client set enable=yes primary-
ntp=202.65.114.202
atau
[ admin@MikroTik ] > system ntp client set enable=yes primary-
ntp=id.pool.ntp.org
[ admin@MikroTik ] > system ntp client print
3. Setelah setting NTP Client jangan lupa kita setting juga zona waktu sesuai wilayah
misal: Asia/Jakarta. Dengan cara klik System – Clock lalu masukan waktu tanggal
dan zona.
Menggunakan CLI
[ admin@MikroTik ] > system clock set-time-zone=Asia/Jakarta
[ admin@MikroTik ] > system clock print
Reset MikroTik
Reset berfungsi jika lupa username dan password atau saat router kita terlalu kompleks
sehingga perlu konfigurasi dari awal. Reset MikroTik ada tiga cara yaiut: Hardreset, Softreset
dan Install Ulang.
1. Hardreset
a. Cabut adaptor dari listrik.
b. Pada posisi Power Off (mati), gunakan ujung pensil atau pulpen atau jarum untuk
menekan tombol RES (Reset) dan tahan.
c. Masih menekan tombol Reset, colokin adaptor ke listrik.
d. Lepaskan ujung pensil/pulpen atau jarum dari tombol Reset pada saat lampu LED ACT
mulai berkedip-kedip.
e. MikroTik harusnya sudah kembali pada konfigurasi default dan siap untuk
dikonfigurasikan lebih lanjut.
Jika sudah selesai reset tersebut secara otomatis RB tersebut kembali ke setting pabrikan
dengan IP 192.168.88.1.
2. Softreset
Reset ini melalui winbox dengan cara klik system – Reset Configuration
Menggunakan CLI
[ admin@MikroTik ] > system reset-configuration
Kemudian tekan Y untuk menyetujui
Keterangan:
- Keep User Configuration: Kembali ke konfigurasi sebelumnya
- No Default Configuration: Kembali ke factory default configurtion
- Do Not Backup: tidak backup konfiugari
Jika sudah reset maka MikroTik langsung otomatis reboot dengan sendirinya.
Backup dan Restore
Backup dan restore adalah fitur yang disediakan oleh MikroTik yang berfungsi untuk
menyimpan hasil konfigurasi yang ada pada MikroTik kita dalam bentuk file ber-extention
NamaBackup.backup kemudian file tersebut dapat dikembalikan lagi pada saat MikroTik kita
ada masalah (restore).
1. Backup
Langkah pertama untuk membackup adalah menu File – Backup kemudian pada neme
ketikan nama backup jika perlu password masukan password
Menggunakan CLI
[ admin@MikroTik ] > system backup save name=SMKNU
[ admin@MikroTik ] > system backup print
Setelah membuat backup kita juga bisa menyimpannya pada komputer kita dengan
download menggunakan ftp atau dengan cara drag file backup ke hardisk kita.
2. Restore
Setelah backup konfigurasinya kita bisa mengembalikan (restore) konfigurasi sebelumnya
dengan cara pilih file backup pada File kemudian klik Restore kemudian pilih Yes maka
MikroTik secara otomatis akan melakukan reboot.
Export dan Import
Fitur ini hampir sama dengan pembahasan di atas yaitu tentang meyimpan hasil konfigurasi
pada routerboar MikroTik, hanya saja ada perbesaan antara Backup Restore dan Export
Import. Berikut ini adalah perbedaannya.
Backup dan Restore Import dan Export
Ber-extention .backup Ber-extention .rsc
Menyimpan seluruh konfigurasi pada Bisa memilih konfigurasi apa saja yang
MikroTik ingin di backup/salin
Bisa menggunakan Winbox (GUI) dan CLI Hanya menggunakan CLI
Tidak bisa dibuka dengan notepad Bisa dibuka degnan notepad
1. Export
Seperti pada perbedaan diatas Export bisa membackup semua atau berdasarkan konfigurasi
tertentu seprti berikut.
MNDP memudahkan konfigurasi dan manajemen jaringan dengan memungkinkan setiap router
MikroTik untuk mendeteksi MikroTik lainnya yang terhubung langsung MNDP. Berikut ini
adalah fitur-fitur pada MNDP:
a. Bekerjapada layer 2
b. Bekerja pada semua non-dinamic interface
c. Mendistribusikan informasi dasar
MNDP dapat berkomunikasi dengan CDP (Cisco Discovery Protocol). Disarankan untuk tidak
memancarkan MNDP ke interface yang mengarah kejaringan public.
1. Melihat perangkat yang terhubung ke MikroTik
Untuk melihat perangkat yang terhubng ke MikroTik klik IP - Neighbors
Menggunakan CLI
[ admin@MikroTik ] > ip neighbor print
2. Menonaktifkan pancaran interface MNDP
Untuk menonaktifkan pancaran interface kita klik IP – Neighbor – Discovery Interface
pilih interface yang mau di nonaktifkan pancaranya kemudian klik tan X
Menggunakan CLI
[ admin@MikroTik ] > ip neighbor discovery set wlan1 discover=no
Untuk mengaktifkan kembali pancaran interface yang tadi di nonaktifkan caranya tinggal
pilih interface yang nonaktif kemudian klik tanda ( ) atau dengan perintah CLI.
[ admin@MikroTik ] > ip neighbor discovery set wlan1 discover=yes
Install Ulang RouterBoard dengan Netinstall
Netinstall adalah sebuah sebuah aplikasi perangkat lunak yang dikeluarkan oleh MikroTik
yang digunakan untuk mengintall ulang RouterBoard maupun RouterOS melalui ehternet.
Apliasi ini bisa didownload di http://www.mikrotik.com sama seperti download package
seprti pembahasan sebelumnya.
3. Setelah setting boot, kita buka program Netinstall klik pada tombol Netbooting
kemudian masukan IP router misal 192.168.88.1
4.
DHCP (Dynamic Host Configuration Protocol) Server
DHCP adalah sebuah protokol yang berfungsi memberi service atau layanan yang
mendistribusikan IP Address secara otomatis dari server atau router kepada client. Jadi dalam
kasus ini si client tidak perlu memasukan IP Address secara manual satu persatu melainkan IP
tersebut didapat dari server atau router yang menyediakan layanan tersebut.
1. Langkah-langkah setting DHCP server.
a. Lankah pertama setting IP Address yang mengarah ke interface DHCP server
b. Klik IP – Address – DCHP Setup
c. Pada jendela awal kita kita pilih interface yang akan dijadikan DHCP server
Menggunakan CLI
[ admin@MikroTik ] > ip dhcp-server setup
dhcp server interface: ether2
dhcp address space: 11.11.11.0/24
gateway for dhcp network: 11.11.11.1
address to give out: 11.11.11.2-11.11.11.254
dns server: 11.11.11.1,8.8.8.8
leases time: 10h
2. Pengujian DCHP di client
a. Atur IP Address client jadi otomatis seperti berikut
b. Setelah itu cek IP client yang didapat dari router MikroTik, jika seperti gambar dibawah
ini maka DHCP berjalan dengan baik
c. Setelah mendapatkan IP address dari router coba ping ke MikroTik jika replay berarti
koneksi terhubung
d. Setelah ada client yang sudah mendapatkan IP, kita dapat mengecek di router MikroTik
pada IP – DHCP Server - Leases
Menggunakan CLI
[ admin@MikroTik ] > ip dhcp-server leases print
Management DHCP Server
c. Kemudian buka kembali user yang akan dijadikan static IP DHCP server, pilih tab
General ceklis bagian User Src. MAC Address
d. Setelah selesai secara otomatis MAC Address dan ID client yang dibuat static IP DHCP
tersebut terdaftar.
3. Pada tab DHCP arahkan Interface yang akan dijadikan DHCP client, ceklist DNS
dan NTP agar mengikuti DHCP server serta pada Route: Yes
4. Setelah melakukan seperti diatas, jika berhasi interface DHCP client tersebut berlabel
Bound atau berhasil, serta pada Address akan mendapatkan IP dari MikroTik yang
berstatus D atau dynamic (otomatis)
5. Setelah itu coba lakukan ping jika replay maka koneksi berhasil
FIREWALL
(NAT)
Firewall adalah sebuah sistem keamanan yang berfungsi untuk memeriksa paket yang keluar
masuk dalam sebuah jaringan. Jadi firewall ini dapat memfilter paket apa saja yang masuk dan
keluar untuk melindungi jaringan dari serangan luar (internet) atau jaringan lokal.
Untuk MikroTik sendiri memiliki fitur firewall dimana kita dapat membuat router MikroTik
kita sebagai firewall. Ada beberapa jenis firewall pada MikroTik.
Firewall NAT
NAT (Network Address Translation) merupakan sebuah firewall yang bertugas untuk
mengubah IP address lokal ke router seolah-olah menjadi menjadi IP address router ke internet
(public). NAT biasanya digunakan pada saat router berada pada jaringan yang berbeda dalam
beberapa interface, misalkan antara LAN dan Internet.
Nat hanya memiliki 2 jenis yaiut dstnat (tujuan) dan srcnat (sumber)
a. Masquerade kesemua interface
Pada pembahasan sebelumnya kita sudah mempraktekannya, sekarang kita basa lagi materi
nat masquerad ini dengan perintah
Hasil perintah di atas
Menggunakan CLI
[ admin@MikroTik ] > ip firewall nat add chain=srcnat action=masquerade out-
interface=wlan1
[ admin@MikroTik ] > ip firewall nat print
Maksud dari perintah diatas
“Jika ada paket yang berasal dari source (sumber) maka paket tersebut di
masquerade (samarkan) saat keluar (out) melalui wlan1”
Menggunakan CLI
[ admin@MikroTik ] > ip firewall nat add chain=srcnat src-address= 12.12.12.0/24
action=masquerade out-interface=wlan1
[ admin@MikroTik ] > ip firewall nat print
Perintah diatas hanya mengijinkan network 12.12.12.0/24 (12.12.12.1-12.12.12.254) yang
melawati paket internet selain itu tidak bisa
c. Masquerade berdasarkan address host tertentu
Caranya sama diatas hanya saja pada src-address kita input-kan IP apa saja yang boleh
melewati paket internet seperti berikut
Menggunakan CLI
[ admin@MikroTik ] > ip firewall nat add chain=srcnat src-address= 12.12.12.1-
12.12.12.5 action=masquerade out-interface=wlan1
[ admin@MikroTik ] > ip firewall nat print
Perintah diatas yang boleh melewati pake internet hanya IP 12.12.12.1-12.12.12.5
selain itu paket internet tidak bisa.
FIREWALL
(Filter)
Firewall Filter berfungsi untuk menyaring atau membatasi paket yang masuk maupun
melewati dari sutatu sistem router. Dimana paket yang masuk dan keluar dari router nantinaya
bakal dipilih mana yang boleh dan mana yang tidak boleh.
Firewall Filter memiliki 3 jenis Chain diantaranya adalah:
INPUT : Mengatur paket data yang MASUK dalam sistem router
FORWARD : Mengatur paket data yang MELEWATI sistem router
OUTPUT : Mengatur paket data yang KELUAR dari sistem dari
Prinsip kerja Firewall Filter adalah IF (JIKA) paket data yang kita buat memenuhi syarat
THEN (MAKA) eksekusi apa yang akan dilakukan pada paket tersebut. Berikut ini adalah
gambaran dari Firewall Filter dalam sistem jaringan router.
Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=input action=drop
[ admin@MikroTik ] > ip firewall filter print
Ping koneksi dengan komputer client pasti hasinya gagal
\
Konek ke router gagak menggunakan winbox
Rule di atas akan memblok semua koneksi ke RouterBoard kita baik menggunakan
winbox, telnet, ssh ataupun yang lainnya.
Untuk menggunakan firewal ada beberapa tips supaya diantaranya adalah sebagai
berikut:
Accept few, Drop any (Terima beberapa, Buang semuanya) maksudanya adalah kita
menerima beberapa paket yang dibutuhkan, kemudian menolak semua paket yang
tidak diperlukan
Drop few, Accept any (Buang beberapa, Terima semuanya) maksudnya adalah kita
menolak paket yang tidak dibutuhkan, kemudian menerima semua paket yang
dibutuhkan.
Setelah itu bikin satu rul lagi dengan Chain: input kemudian masukan IP 0.0.0.0/0 yang
artinya menandakan berjuta IP lainya
Komputer lain dengan IP 12.12.12.3 hasilnya pasati koneksi ke router tidak jalan karena
yang bisa akses hanya IP 12.12.12.2
\
Konek ke router gagal menggunakan winbox
Selain cara di atas kita juga bisa hanya menggunakan rule filter dibawah ini degan syarat
Hapus konfigurasi diatas kemudian buat rule dan beri tanda (!) pada src-address
\
Konek ke router gagal menggunakan winbox
Mencatat Aktifitas Ping dengan Fitur Loging
Sekarang kita akan buat rule setiap ada client yang ping ke router selalu tercatat dalam
aktifitas log menggunakan protokol ICMP, caranya klik IP – Rules pada tab General pilih
Chain: input – Protocol: icmp
Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=input protocol=icmp action=log
log=yes log-prefix="Hayoo ngping yoooo"
[ admin@MikroTik ] > ip firewall filter print
Setelah itu ping dari client
Klik menu IP – Firewall pada tab General Chain: input – Protocol: tcp – Dst. Port: 8291
Pada tab Action pilih Action: accept
Setelah itu kita bikin stu rule lagi yang akan drop semua port, Chain: input dan Action:
drop
Kemudian lihat hasilnya
Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=input protocol=tcp dst-
port=8291 action=accept
[ admin@MikroTik ] > ip firewall filter add chain=input action=drop
[ admin@MikroTik ] > ip firewall filter print
Akses mengunakan Telnet di blok
Selain cara diatas kita juga bisa menggunakan metode Drop few, Accept Any (Buang
beberapa, Terima Semuanya).
“Router kita tidak bisa akses melalui Winbox, tetepi bisa akses melalui cara lain”
Sebelumnya hapus rule yang diatas, kemudian tambahkan rule pertama yang memblokir
Winbox. Kemudian klik IP – Firewall pada tab General Chain: input – Protocol: tcp –
Dst Port: 8291 – Action: drop
Setelah itu buat satu rule lagi yang menginjinkan semua port, Chain: input – Action:
accept
Hasil rule di atas
Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=input protocol=tcp dst-port=22
action=drop
[ admin@MikroTik ] > ip firewall filter add chain=input action=drop
[ admin@MikroTik ] > ip firewall filter print
Akses menggunakan Telnet pasti berhasil
Setelah itu bikin rule forward yang memblok address-list dengan cara Chain: forward
Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=forward action=drop
[ admin@MikroTik ] > ip firewall filter print
Ping google di client pasti gagal koneksinya
Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=forward content=teroris
action=drop
[ admin@MikroTik ] > ip firewall filter add print
Sekarang browsing di google dengan keyword teroris pasti ke blokir
Blokir website
Sekarang kita akan blokir website menggunakan firewall filter dengan model chain:
forward, misal kita akan blokir website sekolah smknukaplongan.sch.id. Langkah
pertama kita harus tahu terlebih dahulu ip website yang akan diblokir dengan cara buka
CMD kemudian ketikan nslookup smknukaplongan.sch.id maka secara otomatis IP akan
tambil misal 103.247.8.58
Setelah kita mengetahui IP dari website tersebut, kita buat rule fileter pada Chain:
forward – Dst. Address: 103.247.8.58 – Action: drop
Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=forward dst-
address=103.247.8.58 action=drop
[ admin@MikroTik ] > ip firewall filter print
Setelah itu coba tes buka website smknukaplongan.sch.id pada browser, maka pasti
website tersebut tidak bisa dibuka
Blokir situs dengan Address List
Sekarang kita akan blokir situs dengan menggunakan address list, misal kita akan blokir
Facebook. Cara pertama pastikan kita sudah mengetahui IP dari facebook dengan cara
menggunkan CMD dengan perintah nslookup facebook.com
Setelah kita mengetahui IP dari facebook, sekarang buat Address List degnan cara klik IP
– Firewall – Address List kemudian tambahkan, pada Name: IP Facebook (Nama
Address List) – Address: 31.13.78.35 atau bisa langsung menggunakan domain
facebook.com maka secara otomatis IP diketahui otomatis oleh address list
Setelah itu buat rule filter yang akan memblokir facebook yang ada di address list dengan
cara Chain: forward – Dst. Address: IP Facebook (Nama Address List yang baru
dibikin) – Action: drop
Lihat hasil rule di atas
Menggunakan CLI
[ admin@MikroTik ] > ip firewall address-list add address=facebook.com list="IP
Facebook"
[ admin@MikroTik ] > ip firewall address-list print
[ admin@MikroTik ] > ip firewall filter add chain=forward dst-address-list="IP
Facebook" action=drop
[ admin@MikroTik ] > ip firewall filter print
Kemudian buka Facebook menggunakan browser pasti hasilnya tidak bisa dibuka
Firewall Connection Tracking
Connection Tracking mempunyai kemampuan untuk melihat informasi koneksi seprti
source (sumber) serta destinition (tujuan) IP yang sedang digunakan seperti port yang
dipakai, status koneksi, tipe protokol dan lain-lain.
Status Conection tracking:
Estabilished: paket bagian dari yang di kenali.
New: paket memulai koneksi baru dan belum terkoneksi kedua arah.
Related: paket memulai koneksi baru tetapi dikaitkan dengan koneksi yang ada,
seperti transfer data ftp atau pesan kesalahan icmp.
Invalid: paket bukan milik koneksi yang di kenal dan pada saat yang sama tidak
memberikan koneksi yang baru valid.
Gambaran status koneksi atau connection tracking
Kemudian kita bikin rule connection tracking dengan cara masuk ke firewall filter
Chain: forward
Connection stateinvalid => action Drop
Connection state established => action Accept
Connection state related => action Accept
Connection state new => action pass-through
Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=forward connection-
state=invalid action=accept
[ admin@MikroTik ] > ip firewall filter add chain=forward connection-
state=established action=accept
[ admin@MikroTik ] > ip firewall filter add chain=forward connection-
state=related action=accept
[ admin@MikroTik ] > ip firewall filter add chain=forward connection-state=new
action=passthrough
[ admin@MikroTik ] > ip firewall filter print
Firewall rule di atas akan menghemat resource router MikroTik kita karena proses filtering
selanjutnya akan di lakukan ketika koneksi mulai (Connection state = new).
Forwarding DNS
Forwarding DNS adalah memaksa penggunakan internet dalam melakukan akses DNS
Server publik ke DNS Server milik kita
Sebelumnya pernah bahas tentang DNS, sekarang kita akan bahas tentang DNS Static pada
MikroTik, berikut ini adalah cara membuat DNS static. DNS tersebut mengarah ke router
MikroTik kita.
Klik IP – DNS kemudian jangan lupa ceklis Allow Remote Requests, kemudian klik tombol
Static – Add (+)
Menggunakan CLI
[ admin@MikroTik ] > ip dns static add name=smknukaplongan.sch.id
address=12.12.12.1
[ admin@MikroTik ] > ip dns static print
Membuat Forwarding DNS Server
Memaksa traffic DNS request dari client untuk ke router MikroTik caranya pun cukup mudah.
Kita bisa memanfaatkan fitur Firewall-NAT pada MikroTik, Klik IP – Firewall – NAT –
Add
Kemudian lihat hasilnya
Menggunakan CLI
[ admin@MikroTik ] > ip firewall nat add chain=dstnat protocol=udp dst-port=53
action=redirect to-port=53
[ admin@MikroTik ] > ip firewall nat print
Kemudian coba ping domain smknukaplongan.sch.id pasti mengarah ke IP 12.12.12.1
seperti berikut
Setelah itu coba ketikan domain smknukaplongan.sch.id pasti mengarah ke router kita
DNS Nawala
Proxy merupakan perangkat yang bersifat "middleman", yang bekerja diantara client & Server,
bertugas menghadle transmisi request ataupun respon. Data yang melewati proxy, bisa diubah
oleh proxy atau tidak diubah sama sekali, tergantung implementasi fitur dan kemampuan proxy.
Manfaat Proxy
Security : Proxy mampu melakukan pengecekan terhadap incoming response dan
outgoing request, sehingga memungkinkan untuk melakukan block paket yang tidak
diharapkan
Caching : Menyimpan sementara data dari internet di storage, sehingga jika ada client
lain yang hendak mengakses data yang sama, cukup mengambil data di cache. Dengan
begitu, kita bisa menghemat bandwidth.
Perfomance : Pada kondisi tertentu, proxy dapat menurunkan latency beberapa data tlah
di cache tidak perlu diakses langsung dari internet, cukup dari storage proxy yang masih
dalam satu jaringan sehingga latency bisa lebih bagus.
Mengaktifkan Web Proxy
Sekarang kita aktifkan web proxy dengan cara klik menu IP – Web Proxy – Eabled – Chace
Administrator: admin@smknuakplongan.sch.id – Max. Cache: Unlimited – Cache On
Disk: Yes
Keterangan:
Port: Port yang akan digunakan untuk proxy
Cache Administrator: Nama cache administrator
Max. Cache Size: Ukuran hardisk router MikroTik yang digunakan untuk menyimpan
cache
Cache On Disk: Jika kita pilih Yes maka penyimpanan cache akan tersimpan di hardisk,
sedangkan jika pilih No maka tersimpan di RAM
Setelah itu kita aktifkan proxy pada pada browser baik itu mozilla, chrome juga yang lainnya
di komputer client.
Setekah itu kita bisa melihat aktifitas browsing dari komputer client denngan cara masuk
menu Connection pada Web proxy, seprti berikut ini
Selain melihat aktifitas browsing kita juga bisa melihat website apa yang sudah dikunjungi
oleh komputer client melalui Cache Contents
Transparant Proxy
Dengan menggunakan transparent proxy baik dari sisi router mau dari komputer client, kita
tidak perlu mengatur proxy manual pada setiap komputer client yang terhubung ke router kita.
Cara klik IP – Firewall – NAT – Add
Kemudian lihat hasilnya
Keterangan: Jika ada ada traffic HTTP (prot 80) maka akan di redirect/diarahkan menjutu
Web Proxy (port 8080)
Setelah itu coba buka website www.kompas.com yang telah diblokir tadi pada komputer client,
maka pasti hasinya seperti berikut
Setelah itu coba buka dari sisi client maka hasinya pasti seperti berikut
Frequency Channel
Frequency Channel adalah pembagian frequency dalam suatu frequency band dimana Access
Point (AP) bekerja.
Alokasi frekuensi sudah diatur dalam regulasi di setiap wilayah dan negara. Di Indonesia, untuk
keperluan wireless LAN sudah dalokasikan dalam ISM Band pada frekuensi 2,4GHz dan
5,8GHz. Lebih detail nya, untuk 2,4GHz dibagi dalam beberapa channel dengan lebar channel
masing - masing 22MHz.
Begitu juga dengan yang 5GHz. Frekuensi 5Ghz juga dibagi menjadi beberapa channel.
2. Tool Snooper
Klik wlan1 - Snooper
3. Tool Frequency Usage
Klik wlan1 – Fraq Usage.
Dari hasil survey tersebut, kita bisa menentukan penggunaan frekuensi pada perangkat kita agar
tidak interferensi dengan yang lain. Berdasarkan pembagian channel pada 2,4GHz, dengan
lebar channel standard, bisa dilihat ada beberapa channel yang saling overlapping. Hal ini lah
yang harus dihindari agar tidak saling mengganggu dan wireless link terbentuk dengan baik.
Misal, dari hasil scan ternyata sudah banyak yang menggunakan frek 2412 (channel 1) , maka
kita bisa gunakan frek 2437 (channel 6). Kenapa tidak menggunakan 2417 (Ch.2) saja ?
bukankah 2412 (Ch.1) dan 2417 (Ch.2) sudah beda.?
Coba lihat lagi gambar pembagian channel tadi, antara 2412 (Ch.1) dan 2417 (Ch.2) ternyata
masih overlapping, saling menganggu. Jika digambarkan lagi, agar tidak saling mengganggu
bisa gunakan 2412 (Ch.1), 2437 (Ch. 6), 2462 (Ch. 11)
AP Mode
AP-bridge: wireless difungsikansebagaiAksesPoin.
Bridge: hampir sama dengan AP-bridge, namun hanya bisa dikoneksi oleh1 station
atauclient, mode ini biasanya digunakanuntuk point-to-point.
Station Mode
Statio: scan dan conentAP denganfrekuensi& SSID yang sama, mode iniTIDAK
DAPAT di BRIDGE
Station-bridge: sama seperti station, mode ini adalah MikroTik proprietary. Mode
untuk L2 bridging, selain WDS.
Station-wds: sama seperti station, namun membentuk koneksi WDS dengan AP yang
menjalankan WDS.
Station-pseudobridge: sama seperti station, dengan tambahan MAC address
translation untuk bridge.
Station-pseudobridge-clone: Sama seperti station-pseudobridge, menggunakan
station-bridge-clone-macaddress untuk konekke AP
Special Mode
Alignment-only: mode transmit secara terusmenerus digunakan untuk positioning
antena jarak jauh.
Nstreme-dual-slave: digunakan untuk sistem nstreme-dual.
WDS-slave: Sama seperti ap-bridge, namun melakukan scan ke AP dengan SSID yang
sama dan melakukan koneksi dengan WDS. Apabila link terputus, akan melanjutkan
scanning.
RouterBoard sebagai Access Point (AP)
Untuk membuat RouterBoard jadi Access Point kik Wireless – wlan1 kemudian klik tanda
ceklis untuk mengaktifkan interface
Setelah itu dowble klik pada wlan1 – Mode: ap bridge (Mode AP), SSID: SMK NU
(Identitas AP, boleh bebas)
Setting IP Address
Setelah itu setting DHCP server yang mengarah ke wlan, yang pernah di bahas pada lab
sebelumnya
Setting Router1
Pertama pastikan Mode: ap bridge – SSID: SMK NU (bebas
Setting Router2
Untuk setting router2 pastikan Mode: station (client) - SSID: SMK NU (samakan SSID
dengan router2) – Profile : (samakan dengan router1)
Juga bisa menggunakan fitur Scan untuk scan mac SSID pada interface wireless, kemudian
jika sudah ketemu SSID klik Connect maka hasilnya sama seprti yang diatas
Setelah proses diatas maka secara otomatis wlan1 menjadi Runing (R)
Dowble klik pada wireless yang terdaftar di registration kemudian Copy to Access List
Kemudian lihat pada Access List
Buka wlan1 pada tab wireless interface hilangkan ceklis Default Authenticate
Default Autenticate: berfungsi untuk memberikan autentikasi secara default, jika di ceklist
semua perangkat bisa terhubung langsung tetapi jika dihilangkan ceklist tersebut maka harus
di daftarkan terlebih dahulu melalui Access List.
Setting Router2
Untuk setting Router2 hampir sama yang seperti Router1, hanya saja Router2 sebagai station
dengan cara klik tab Connection List pada wireless interface klik Add
Masukan Mac Address dan Interface
Selain cara diatas misalkan staion tersebut sudah terdaftar dalam registration bisa juga melalui
tab Registration, kemudian klik Copy to Connect List
Pilih Mode: AP Bridge karena VAP akan dijadikan AP SSID: TKJ1 SMK NU (SSID bebas)
Master Interface: wlan1
Kemudian lihat hasilnya
Silahkan buat beberapa VAP lagi sehingga akan tampil SSID pada komputer seperti berikut
Bridge adalah suatu teknik untuk menggabungkan beberapa interface dari router menjadi satu,
maka interface tersebut akan menjadi satu network dalam jaringan. Bridge bekerja pada layer2
(Data-Link) sehingga router router tersebut bekerja seperti switch.
Interface bridge disebut juga sebagai interface virtual karena kita dapat membuat berapapun
yang kita mau. Jika interface bridge tampa menambahkan interface fisik pada port-nya maka
bridge tersebut dianggap sebagai interface loopback.
Bridge juga memiliki kelemahan diataranya adalah
- Susah mengatur trafik broadcast seperti virus
- Permasalahan pada suatu port segmen dapat membuat masalah pada port segmen pada
bridge yang sama
Setting Router R1
Langkah setting bridge yang pertama pastikan antar router sudah terkoneksi satu sama lain
menggunakan mode AP-Bridge dan station. Setelah itu kita tambahkan inerface bridge pada
menu Bridge – Add – Name: BridgeR1 (Nama bebas)
Menggunakan CLI
[ admin@MikroTik ] > interface bridge add name=BridgeR1
[ admin@MikroTik ] > interface bridge print
Kemudian lihat hasilnya
Setelah proses diatas masukan interface mana saja yang akan di bridge pada BridgeR1 midal
antara wlan1 dan eher2. Klik tab Ports – Add kemudian Interface: wlan1 dan Bridge:
BridgeR1 (Nama bebas)
Menggunakan CLI
[ admin@MikroTik ] > ip address add address=11.11.11.1/24 interface=ether2
[ admin@MikroTik ] > ip address print
Setting IP address clinet yang satu network IP router
Setting Router R2
Buat bridge untuk router 2 dengan Name: BridgeR2
Menggunakan CLI
[ admin@MikroTik ] > interface bridge add name=BridgeR2
[ admin@MikroTik ] > interface bridge print
Lihat hasilnya
Menggunkan CLI
[ admin@MikroTik ] > interface bridge port add interface=wlan1 bridge=BridgeR2
[ admin@MikroTik ] > interface bridge port add interface=ether2 bridge=BridgeR2
[ admin@MikroTik ] > interface bridge port print
Kemudian lihat hasinya
Tunnel adalah sebuah metode penyelubungan (enkapsulasi) yang digunakan untuk kebutuhan
link virtual point-to-point dalam jaringan.
Sebelum pengiriman paket data mengalami sedikit perubahan header dari tunnel, ketika data
sudah melewati tunnel dan sampai di tujuan (ujung) tunnel, maka header dari paket data akan
dikembalikan seperti semula (header tunnel dilepas).
Tunnel EoIP (Ethernet over IP)
EoIP merupakan protocol untuk membangun bridge dan tunnel antar router Mikrotik, dimana
interface EOIP akan dianggap sebagai ethernet.
Kemudian buat interface EoIP, klik menu Interface – EoIP Tunnel – Add – Name:EoIPR1
(Nama bebas) – Remote Address: 120.10.1.3 (IP Address tujuan) – Tunnel ID: 20 (Harus
sama Tunnel ID tujuan)
Lihat hasilnya