MODUL

MTCNA SMK NU KAPLONGAN

Instruktur:
WADI NURYADI

SMK NU KAPLONGAN
KABUPATN INDRAMAYU

Jl. Raya Kaplongan No. 28 Karangampel Indramayu Telp. (0234) 485046 Fax. (0234) 486008
Homepage: http://www.smknukaplongan.sch.id <<>> E-mail: smknukaplongan@yahoo.co.id
1. Sejarah MikroTik
Penemu dan penggagas MikroTik adalah John Trully & Arnis Reikstins pada
tahun 1996, yang mempunyai ambisi me-routing dunia dengan menjadikan
teknologi internet lebih murah, cepat, handal dan terjangkau luas. Dengan
menggunakan basis Linux dan dikombinasikan dengan teknologi Wireless LAN
(W-LAN) dalam bentuk hardware (RouterBoard) dam software (Sistem Operasi)
MikroTIk, yang terletak di Latvia (Eropa Utara).
2. Jenis MikroTik
a. Mikrotik RouterOS™
Mikrotik RouterOS™ adalah versi MikroTik yang dikemas dalam bentuk
perangkat lunak yang dapat di instal pada Personal Computer (PC) melalui drive
CD/DCD. File ini berbentuk file image (iso) yang bisa di download website
resmi MikroTik www.mikrotik.com. Namun, file image ini versi trial MikroTik
yang hanya dapat digunakan dalam waktu 24 jam saja. Untuk dapat
menggunakannya secara full time, harus membeli lisensi key dengan catatan
satu lisensi hanya untuk satu harddisk.
b. RouterBoard MikroTik
RouterBoard MikroTik atau biasa disebut dengan Built in hardware adalah versi
yang sudah ter-install sistem operasi MikroTik RouterOS dalam bentuk board
perangkat keras. Versi ini sudah ada lisensnya tanpa harus membeli juga
penguna langsung dapat memakainya, tanpa harus melakukan insatalasi sistem
operasi. Router Board ini dikemas dalam beberapa bentuk dan kelengkapannya
sendiri sendiri. Ada yang difungsikan sebagai Indoor Router, Outdoor Router
maupun ada yang dilengkapi dengan wireless router

3. Fitur-fitur MikroTik
a. Router OS apabila diinstall pada PC/Virtual machine, akansupport driver
perangkat
 Ethernet, Wireless Card, V35, ISDN, USB Mass Storage,USB 3G
Modem,E1/T1.
 b. Memiliki fituryang melebihi sebuah “router”
 User Management (DHCP, Hotspot,Radius, dll).
 Routing(RIP, OSPF,BGP,RIPng, OSPFV3).
 Firewall & NAT (fully-customized, linux based).
 QoS/Bandwidthlimiter (fully customized,linux based).
 Tunnel (EoIP, PPTP, L2TP, PPPoE, SSTP, OpenVPN).
 Real-time Tools (Torch, watchdog, mac-ping, MRTG, sniffer).
4. Type Sistem Kode RouterBoard
RouterBoard memiliki sistem kode tertentu, berikut ini adalah penjelasan sedikit
tentang type kode RouterBoard.

KodeLain adadi belakang tipe

 U - dilengkapi port USB
 A - Advanced, biasanya diatas lisensi level 4
 H - Hight Performance, processor lebih tinggi
 R - dilengkapi wireless card embedded.
 G - dilengkapi port ethernet Gigabit
 2nD – dual channel
5. Arsitektur RouterBoard
Arsitektur RouterBoard dibedakan berdasarkan jenis dan kinerja processor,
software/OS untuk setiap arsitektur berbeda beda. Beirkut ini Arsitekrut dari
MikroTik atau langsung kunjung tautan link website resminya dengan ketikan
www.mikrotik.com/download.
.

6. MikroTik VS Cisco
How does this software compare to using a Cisco router? You can do almost
everything that a proprietary router does at a fraction of the cost of such a router and
have flexibility in upgrading, easeof management and maintenance.
 Anda dapat melakukan hampir semua yang dilakukan proprietary router
tersebut (Cisco) dengan hanya sebagian kecil dari biaya router tersebut dan memiliki
fleksibilitas dalam mengupgrade, kemudahan manajemendan pemeliharaan.
7. Internet Protocol
Internet Protocol adalah sebuah aturan atau standar yang mengatur atau mengijinkan
terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik
komputer. Tugas Internet Protocol
 Melakukandeteksi koneksifisik.
 Melakukanmetode “jabat-tangan” (handshaking).
 Negosiasi berbagai macamkarakteristikhubungan.
 Mengawali dan mengakhiri suatu pesan/session.
 Bagaimana formatpesan yang digunakan.
 Apa yang dilakukan apabila terjadi error pengiriman?.
 Mengkalkulasi dan menentukanjalur pengiriman.
 Mengakhiri suatu koneksi.
8. OSI Layer
Tidak adanya suatu protokol yang sama, membuat banyak perangkattidak bisa
saling berkomunikasi. Open System Interconnection atau OSI layer 7 adalah model
arsitektural jaringan yang dikembangkan oleh International Organization for
Standardization (ISO) di Eropatahun1977.
Sebelum ada OSI, sistem jaringan sangat tergantung kepada vendor pemasok
perangkat jaringan yang berbeda-beda. Model Osi layer 7 merupakan koneksi logis
yang harus terjadi agar terjadi komunikasi datadalam jaringan. Berikut ini model
koneksi antar host pada 7 OSI Layer.

Apabila 7 OSI Layer susah untuk dihafal, maka Layer 1, Layer 2 dan Layer 3 adalah
suatu keharusan, karena dapat menunjukkan bedanyaantara Hub/bridge, Switch dan
 Router, Ketiganya berada di layer yang berbeda sehingga memiliki cara kerja yang
berbeda tentunya.

9. Port
Port adalah sebuah aplikasi-spesifik atau proses software spesifik pada
Komputer/host yang menjalankan servise untuk komunikasi jaringan. Jumlah total
port Host adalah 65535, dengan klasifikasi penomoransebagaiberikut:
a. Dari 0 s/d 1023 (well-knownports),
b. Dari 1024 s/d 49151 (registered port),
c. Dari 49152 s/d 65535 (unregistered / dynamic, private or ephemeralports)
Port yang Biasa Digunakan.

Tabel Port yang bisa digunakan

Port juga bisa diibaratkan seperti gedung yang memilik beberapa ruangan.
 Gambar port dalam sebuah server

10. MAC Address

MAC Address (Media Access Control Address) adalah alamat jaringan pada lapisan
data-link (layer 2) dalam OSI 7 Layer Model. Dalam sebuah komputer, MAC
address ditetapkan ke sebuah kartujaringan (Network Interface Card/NIC).
MAC address merupakan alamat yang unik yang memiliki panjang 48-bit. MAC
terdiri atas 12 digit bilangan heksadesimal (0 s/d F), 6 digit pertama
merepresentasikan vendor pembuat kartu jaringan.
ContohMAC Address : 02-00-4C-4F-05-50.
11. IP (Internet Protocol) Address
IP Address adalah teknik pengalamatan dalam jaringan komputer yang
mengguankan protocol TCPJ/IP. IP terdapat dalam Network Layer (layer 3) OSI.
Terdapat 2 jenis IP Address:
a. IPv4
 Pengalamatan32 bit
 Jumlahmax host 4,294,967,296
b. IPv6
 Pengalamatan128 bit
 Jumlahmax host 340,282,366,920,938,463,374,607,431,768,211,456
12. IP Privat
Berdasarkan jenisnya IJP address dibedakan menjadi IP Public dan IP Private.
IP Public adalah IP addres yang digunakan untuk koneksi jaringan global (internet)
secara langsung dan bersifat unik. IP Private digunakan untuk jaringan lokal (LAN),
alokasi IP Privat adalah sbb:
 Install Mikrotik RouterOS
Pada lab pertama ini kita akan install MikroTik RouterOS tentunya yang perlu kita siapkan
sebuat PC dan CD install MikroTik, dengan langkah-langkah berikut ini.
a. Install MikroTik dengan PC
1) Nyalakan komputer PC/Laptop.
2) Masuk masuk kemenu BIOS biasanya dengan menekan tombol DEL atau F2.
3) Atur botting Fist Boot lewat CD/DVD Drive kemudian save konfigurasinya.

4) Masukan CD/DVD OS MikroTik yang sudah di urning.

5) Selanjutnya kita akan masuk menu install MikroTik sebagai berikut.

6) Jika kita ingin memilih menu yang akan di install tekan (spacebar) pada keybord, jika
kita memilih semua maka tekan (a) untuk lebih jelasnya lihat diatas. Kita pilih semua
saja kemudian tekan tombol (i) untuk melanjutkan proses install MikroTik tunggu
sampai proses selesai dan tekan tombol (n) kemudian tekan tombol (y) untuk
melanjutkan proses install, dan tekan Enter untuk restart komputer. Maka akan tampil
jendela login berikut.
User default dari MikroTik yang digunakan adalah “admin” dan password kosong.
 Mengakses RouterBoard

Pada lab kali ini kita akan bahas bagaimana kita bisa mengakses routerboard yang kita gunakan
agar konfigurasi yang kita gunakan lebih mudah, kita bia menggunakan Winbox, WebFig,
Telnet, SSH. Untuk RouterBoard yang kita beli itu memiliki IP dan user bawaan (default) dari
Pabrik , konfigurasi bawaan (default) itu sendiri adalah sebagai berikut.
IP Address : 192.168.88.1
User : admin
Password : <kosong>
Berikut ini adalah langkah-langkah untuk mengakses routerboard dengan berbagai cara
berikut ini.
1. Winbox
Untuk para pengguna Mikrotik pasti sudah tidak asing dengan software bawaan MikroTik
ini, WinBox menggunakan Port 8291. Untuk mendapatkan WinBox kita bisa download di
halaman website resmi MikroTik yaitu di www.mikrotik.com/download. Untuk
meremotenya silahkan buka Winbox yang sudah di download, masukan IP Address pada
Connect To dan User Password. Jika tidak tau IP Address klik Neighbors, maka otomatis
akan muncul IP Address juga MAC Address, setelah sudah dimasukan klik Connect.
 Untuk awal meremote bisa menggunakan MAC Address atau menggunakan IP Address
default dari vendor MikroTik

2. WebFig
Selain menggunakan Winbox bisa juga menggunakan WebFig dengan cara buka browser
baik itu Mozilla Firefox, Google Chrome, Internet Explorer, UC Browser atau jenis
browser lain.

Kemudian masukan IP Address default 192.168.88.1 MikroTik pada address bar berikun
kemudian masukan user admin password kosong lalu klik Login. Jika berhasil makan akan
tampil jendela berikut ini.
3. Telnet (Telecommunications Network) Protocol
Telnet merupakan perangkat lunak (softwere) yang digunakan untuk melakukan kontrol
jarak jauh pada sistem komputer baik itu jaringan lokal maupun global (internet).
Langkah pertama buka CMD kemudian ketikan “tenet <ip address>” kemudian
masukan username dan password MikroTik
4. SSH (Secure Shell)
adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login
antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya
antara dua jaringan komputer.
 Menghubungkan RouterBoard dengan PC

Untuk menghubungkan RouterBoard MikroTik dengan PC perlu menggunakan kabel UTP

dengan jenis straight yang menghubungkan kedua perangkat tersebut, seperti dibawah ini.

Setelah dihubungkan keduanya ikuti langkah berikut ini.

1. Buka winbox untuk remote RouterBoard MikroTik, pada saat pengubahan IP alangkah
baiknya pada saat remote menggunkan MAC Address agar saat pengubahan IP Addrees
pada interface MikroTik tidak disconnect (terputus).

2. Setelah itu setting IP Address pada suatu interface MikroTik dengan cara klik IP – Address
– “+” kemudian pada Address masukan IP Address, misal 10.10.10.1/30 kumudian
arahkan ke interface mana, misal ether2.
 Jika menggunakan terminal cukup ketikan perintah.
[admin@MikroTik] > ip address add address=10.10.10.1/30 interface=ether2
[admin@MikroTik] > ip address print
3. Setelah MikroTik sudah setting IP address kemudian kita setting IP Address pada komputer
client dengan network yang sama pada MikroTik, seperti dibawah ini.

4. Jika sudah buka command prom (cmd) kemudian ping IP Address MikroTik, jika Replay
maka koneksi berhasil, lihat gambar seperti berikut.
 Setting Identity

1. Setting Identity
Identity adalah suatu identitas nama suatu Router MikroTik agar mudah dikenali oleh
pengguna MikroTik, secara default identity dari MikroTik adalah MikroTik. Berikut ini
adalah langkah-langkah setting identity pada MikroTik.
a. Klik System – identity, ganti nama identity dari MikroTik misal “SMK NU
Kaplongan.

Menggunakan CLI
[ admin@MikroTik ] > system identity set name=SMK NU Kaplongan
[ admin@MikroTik ] > system identity print
b. Setelah dirubah maka secara otomatis identity dari MikroTik berubah seperti dibawah
ini.
 Mengubah Waktu pada RouterBoard MikroTik

Untuk setting waktu itu sangat penting, default waktu dari mikrotik adalah jam 00:00:00 dan
tanggal Jan/02/1970. Untuk setting waktu dalam MikroTik adalah sebagai berikut. Klik System
– Clock kemudian tentukan waktu sekarang seperti gambar dibawah ini.

Menggunakan CLI
[admin@SMK NU Kaplongan] > system clock set time=09:08:00 date=Nov/03/2016
[admin@SMK NU Kaplongan] > system clock print
 User Management

User management berfungsi sebagai admin dalam mengelola jaringan dengan router MikroTik.
Dalam user MikroTik ada 3 level user yang memiliki hak akses yang berbeda antara lain
Full = User dengan level ini memiliki hak akses penuh dalam melakukan konfigurasi.
Write = Bisa melakukan konfigurasi tapi tidak bisa mengubah atau menghapus user lain.
Read = Hanya bisa melihat - lihat saja.
Selain diatas kita bisa custom sendiri sesuia yang kita inginkan, untuk melihatnya sebagai
berikut.

Untuk melakukan konfigurasi user MikroTik klik System – User sebagai berikut.

User default MikroTik (admin) tidak bisa di disable atau dihapus jika belum ada user full
yang kita buat.
Membuat user full
User ini bisa menghapus, menambah, mengubah konfigurasi pada MikroTik, untuk
membuatnya klik System – User – Add kemudian masukan Nama, Group: full juga password

Menggunakan CLI
[ admin@MikroTik ] > system user add name=tkj1 group=full password=12345
Membuat user wirite
User ini bisa menghapus, menambah, mengubah semua konfigurasi, tetapi tidak bisa
mengubah, menghapus menambah dari user MikroTik, untuk membuatnya klik System – User
– Add kemudian masukan Nama, Group: write juga password

Menggunakan CLI
[ admin@MikroTik ] > system user add name=tkj2 group=write password=12345
Membuat user read
User ini bisa hanya monitoring router MikroTik, untuk membuatnya klik System – User – Add
kemudian masukan Nama, Group: read juga password
Menggunakan CLI
[ admin@MikroTik ] > system user add name=tkj3 group=read password=12345
Membuat user berdasarkan network
User ini hanya bisa diakses oleh Network 12.12.12.0/24 pada interface tertentu, untuk
membuatnya klik System – User – Add kemudian masukan Nama, Group juga password

Menggunakan CLI
[ admin@MikroTik ] > system user add name=tkj4 group=write allow-address=
12.12.12.0/24 password=12345
Membuat user berdasrkan address
User ini hanya bisa diakses oleh Address 12.12.12.2 pada interface tertentu, untuk
membuatnya klik System – User – Add kemudian masukan Nama, Group juga password
Menggunakan CLI
[ admin@MikroTik ] > system user add name=guru group=write allow-address=
12.12.12.2 password=12345
Kemudian lihat hasilnya

Menggunakan CLI
[ admin@MikroTik ] > system user print
Keterangan gambar:
Untuk [+] menambah user baru, [-] menghapus user yang sudah dibikin, [ceklis] mengaktifkan
user yang dinonaktifkan, [X] menonaktikan user, [comment] untuk memberi komentar pada
user.
 Lisensi MikroTik MikroTik

Lisensi MikroTik berfungsi untuk menentukan batasan upgrade dan downgrade packet, lisensi
melekat pada storage (Hardisk, NAND, USB, Compack Flash dll), bila storage di format maka
otomatis lisensi terhapus, Fitur-fitur dari RouterOS ditentukan oleh lisensi.

Untuk langkah-langkahnya Login Winbox kemudian pilih system – License.

Menggunakan CLI
[admin@MikroTik] > system license print
 IP Service

IP Service berfungsi dapat dihidupkan atau dimaitikan service tersebut yang dijalankan router,
juga dapat mengubah atau mengganti port yang dipakai. Untuk melakukan konfigurasi IP
Service dengan cara klik IP – Services.
1. Mengganti port
Untuk mengganti port pilih nama service semisal ftp kemudian pada port ubah portnya
misal 70

Menggunakan CLI
[ admin@MikroTik ] > ip service set ftp port=70
[ admin@MikroTik ] > ip service print
Setelah itu coba kita tes ftp tersebut dengan membuka browser kedian ketikan pada address
bar http://11.11.11.1:70
2. Disable Port
Untuk disable port caranya pilih port yang mau disable misal ftp kemudian klik menu [X]

Menggunakan CLI
[ admin@MikroTik ] > ip service disable ftp
[ admin@MikroTik ] > ip service print
3. Enable Service
Untuk cara enable service kebalikan dari disable tinggal pilih service yang di disable
misal ftp kemudian klik tanda [ ]
Menggunakan CLI
[ admin@MikroTik ] > ip service enable ftp
[ admin@MikroTik ] > ip service print
 Package MikroTik

Packet berfungsi untuk untuk mengelola aplikasi apa saja yang digunakan untuk MikroTik
dalam mengelola suatu jaringan. Packet MikroTik dapat di Disable, Enable juga Unistall.
Untuk membuka klik System - Packet.

Menggunakan CLI
[ admin@MikroTik ] > system package print
1. Disable Package
a. Lankah pertama untuk disable package pada MikroTik pilih package yang akan di-
nonaktifkan misal ipv6 kemudian klik Disable

Menggunakan CLI
[ admin@MikroTik ] > system packge disable ipv6
b. Kemudian reboot dengan cara System - Reboot

Menggunakan CLI
[admin@MikroTik] > system reboot
 Kemudian pilih Y untuk menyetujui restart.
c. Kemudian coba lihat lagi packges yang tadi di disable

Menggunakan CLI
[ admin@MikroTik ] > system package print
2. Enable Package
a. Untuk enable package yang tadi di disable dengan langkah pilih package yang tadi di
disable kemudian pilih Enable

Menggunakan CLI
[ admin@MikroTik ] > system packge enable ipv6
b. Kemudian reboot dengan cara System - Reboot

Menggunakan CLI
[ admin@MikroTik ] > system reboot
c. Kemudian coba lihat package yang dari baru di aktifkan (enable)
 Menggunakan CLI
[ admin@MikroTik ] > system package print
3. Uninstall Package
a. Untuk unistall pilih package yang akan di unistall misal ipv6 dan mpls kemudian klik
Uninstall

Menggunakan CLI
[ admin@MikroTik ] > system package uninstall ipv6,mpls
b. Kemudian reboot dengan cara System - Reboot

Menggunakan CLI
[ admin@MikroTik ] > system reboot
Setelah reboot maka package ipv6, mpls otomatis akan terhapus
4. Upgrade Package
Sebelum upgrade package kita harus tau RB yang kita gunakan itu tipe apa? Saya
menggunkana tipe hAP lite RB941 dengan arsitektur SMIPS, dengan versi v6.29.1 ke
versi v6.36.4. Berikut ini adalah langkah-langkah untuk upgrade package MikroTik.
a. Cek versi package MikroTik baik itu seri dan versi dari RB kita

b. Download package
Untuk download packe bisa kunjungi http://www.mikrotik.com/download kemudian
pilih versi terbaru yang diinginkan, karena seri RB saya hAP lite RB941 (SMIPS)
seprti berikut

c. Setelah download maka extrak file tersebut dan drag file tersebut ke File List
MikroTik pada winbox
 d. Kemudian reboot dengan cara System - Reboot

e. Kemudian cek apakah sudah berubah versi, jika seperti berikut berarti berhasi

5. Downgrade Package
Untuk download silahkan caranya hampir sama seperti diatas hanya saja versi package
tersebut dibawah versi upgrade.
 Koneksi Internet I

Sekarang kita akan setting koneksi internet dari mualai router yang bisa akses internet sampai
komputer client juga bisa akases internet. Berikut ini adalah langkah-langkah untuk setting
koneksi internet.
Setting IP Address Client

Setting IP Address MikroTik

Langkah setting IP address IP – Address – Add kemudian masukan IP address ether1 dan
ether2 seperti berikut
Kemudian lihat hasi dari IP address di atas

Menggunakan CLI
[ admin@MikroTik ] > ip address add address=11.11.11.2/30 interface=ether1
[ admin@MikroTik ] > ip address add address=12.12.12.1/24 interface=ether2
[ admin@MikroTik ] > ip address print
Ping koneksi ke gateway pastikan sudah konek seperti berikut

Setting Gateway
Gateway adalah (gerbang jaringan) sebuah perangkat yang dipakai untuk menghubungkan satu
jaringan komputer dengan satu ataupun lebih jaringan komputer yang memakai protokol
komunikasi yang berbeda sehingga informasi dari satu jaringan komputer bisa diberikan kepada
jaringan komputer lain yang protokolnya tidak sama atau berbeda.
Berikut ini adalah setting gateway pada MikroTik.
Klik IP – Routes – Add masukan Gateway: 11.11.11.1

Hasil Gateway diatas

Keterangan: 0.0.0.0/0 (Jutaan IP), AS (Active Static), DAC (Dynamic Active Static)
Menggunakan CLI
[ admin@MikroTik ] > ip route add gateway=11.11.11.1 dst-address=0.0.0.0/0
[ admin@MikroTik ] > ip route print

Kemudian coba ping ke internet menggunakan IP misal 8.8.8.8 (IP google) maka pasti
berhasil

DNS (Domain Name System)

DNS (Domain Name System) adalah sebuah service protokol yang berfungsi untuk
menerjemahkan IP address menjadi domain ataupun sebaliknya. Setiap kali kita browsing pada
internet kita sering mengetikan domain seperti www.google.com, www.facebook.com, padahal
domain tersebut memiliki identitas IP address.
DNS yang sering kita gunakan adalah DNS google seperti 8.8.8.8 juga 8.8.4.4, juga bisa
menggunakan DNS ISP atau DNS Nawala dan sebagainya.
Berikut ini adalah cara menambahkan DNS pada MikroTik, klik IP – DNS kemudian masukan
DNS pada Servers: 11.11.11.1,8.8.8.8

Keterangan: Maksud dari Allow Remote Requests adalah agar client tidak menggunakan
DNS ISP atau DNS Google tatapi cukup mengguanakan DNS ether2.
Menggunakan CLI
[ admin@MikroTik ] > ip dns set servers=11.11.11.1,8.8.8.8 allow-remote-requests=yes
[ admin@MikroTik ] > ip dns print
Setelah itu coba ping domain seperti berikut

Setting NAT (Network Address Translation)

Setting NAT ini agar client bisa konek dari jaringan lokal ke jaringan publik, berikut ini
adalah cara membuat NAT.
Klik IP – Firewall NAT kemudian pada tab NAT pilih Add kemudian pilih Chain: srcnat –
Out Interface: ether1 – Action: masquerade
Kemudian lihat hasilnya

Menggunakan CLI
[ admin@MikroTik ] > ip firewall nat add chain=srcnat out-interface=ether1
action=masquerade
[ admin@MikroTik ] > ip firewall nat print
Kemudian ping koneksi dari internet dari ke router juga ke publik (internet)
 Koneksi Internet II

Sekarang kita akan koneksi internet menggunakan WLAN pada RB941 dengan langkah-
langkah berikut ini.
1. Setting IP Address client

2. Setting IP Address MikroTik yang terhubung dengan LAN, klik IP – Address

 Menggunakan CLI
[admin@MikroTik] > ip address add address=12.12.12.1/24 interface=ether1
3. Konfigurasi WAN dengan Wireless RB941
a. Buka Winbox kemudian klik Wireless klik 2x pada wlan1
b. Setelah klik tab Wireless – Advance Mode – Scan

c. Pilih SSID yang dipilih klik Connedct

d. Setelah itu otomatis pada SSID muncul nana SSID, kasih nana pada Radio Name,
pilih Profile jika ada security maka bikin dulu profile baru pada Security Profile,
setelah dipilih klik Apply – OK.
 Menggunakan CLI
[ admin@MikroTik ] > interface wireless set mode=station ssid=Hostpot
Kampus Hijau security-profile=default radio-name=WadiNuryadi
e. Setelah proses tersebut maka status wireless jadi aktif seperti di bawah ini.

Menggunakan CLI
[ admin@MikroTik ] > interface wireless print
f. Jika sudah connect makan secara otomatis terdaftar pada Registration
 Menggunakan CLI
[ admin@MikroTik ] > interface wireless registration-table print
4. Setelah selesai setting DHCP Client dengan cara IP – Address kemudian tambahkan,
maka muncul jendelah New DHCP Clietn pda Interface arahkan wlan1 jangan lupa
ceklis DNS, NTP, dan Route agar otomatis mengikuti server.

Menggunakan CLI
[ admin@MikroTik ] > ip dhcp-client add interface=wlan1 use-peer-dns=yes use-
peer-ntp=yes add-default-route=yes
5. Setelah itu coba cek IP Address yang didapat dari server.
 Menggunakan CLI
[ admin@MikroTik ] > ip address print
6. Sekarang kita setting NAT dengan cara IP – Firewall – NAT kemudian tambahkan
pada tab General pilih Chain: srcnat – Out Interface: wlan1, kemudian pilih tab
 Menggunakan CLI
[ admin@MikroTik ] > ip firewall nat add chain=srcnat action=masquerade out-
interface=wlan1
7. Setelah selesai semua cek koneksi dari komputer client mengunakan CMD melalui
perintang ping.
 ARP (Address Resolution Protocol) Static

ARP (Address Resolution Protocol) merupakan protokol untuk mendapatkan informasi

alamat fisik (MAC address) berdasarkan informasi alamat IP. Ketika suatu host
mengirim paket menggunakan alamat IP host tujuan, switch/router akan memeriksa
entry pada ARP table untuk mencocokan Alamat IP dengan MAC address tujuan. ARP
table berisi informasi mapping antara IP address dengan MAC address.
Jadi ARP berfungsi untuk memetakan antara MAC Address dan IP Address, untuk
pemetaannya bisa secara otomatis pada saat perangkat tersebut terhubung ke jaringan
atau secara static, tujuannya jika static komputer client tidak dapat mengubah IP
Address sesukanya sendiri. Jika komputer klient mengubah IP Addressnya ternyata
tidak sama dengan table ARP maka komputer tersebut tidak akan terhubung ke jaringan
lokal dan internet meskipun dalam satu network.
Lankah-kalangkah setting ARP static
1. Cek ARP
Untuk melihat ARP table klik IP – ARP

Menggunakan CLI
[ admin@MikroTik ] > ip arp print
Dari arp table diatas dengan “D” berarti ARP tersebut bersifat dynamic.
2. Setelah mengetahui MAC Address dari client kita akan melakukan pemetaan IP dan
MAC Address secara manual agar komputer tersebut tidak bisa terkoneksi saat ada
perubahan IP meskipun dalam satu network.
Klik Add (+) kemudian masukan IP Address, MAC Address sera Interface
Menggunakan CLI
[ admin@MikroTik ] > ip arp add address=12.12.12.2 mac-
address=04:7D:7B:6E:51:57 interface=ether2
Setelah klik OK maka secara otomatis “D” akan hilang.

Menggunakan CLI
[ admin@MikroTik ] > ip arp print
 NTP (Network Time Protocol)

NTP (Network Time Protocol) adalah sebuah protokol yang digunakan untuk
pengsinkronan waktu di dalam sebuah jaringan bisa pada jaringan LAN (Local Area
Network) maupun pada jaringan Internet, NTP itu sendiri menggunakan jalur data
TCP/IP. Juga NTP Menggunakan port komunikasi UDP nomor 123.
Setiap kali MikroTik melakukan restart maka secara otomatis waktu kembali ke tahun
1970 karena router MikroTik tidak memiliki batrei CMOS seperti PC, maka dengan itu
dibutuhkan sebuah protokol yang namanya NTP. Untuk mengkonfigurasi NTP pastikan
router kita sudah terhubung internet seberti materi lab sebelumnya, untuk NTP server
di indonesia kita gunakan id.pool.ntp.org atau dengan menggunakan NTP Server
lainnya baik lokan maupun luar negri, dengan menggunakan topologi seperti berikut
ini.

Lankah-langkah cek setting NTP Client pada router MikroTik.

1. Cek IP Address NTP Server
Untuk cek ip NTP server ada 3 cara untuk mengetahuinya.
a. Menggunakan ping dengan CMD.

b. Menggunakan nslookup
 c. Kemudian cara ketiga tinggal copy paste domain id.pool.ntp.org pada NTP
Client di winbox MikroTik, maka secara otomatis domain tersebut berubah
jadi IP Address.
2. Setting Client pada MikroTik
Untuk setting klik System – SNTP Clinet kemudian ceklist pada Enabled, Mode:
unicast, Primary NTP Server : (masukan NTP Server).

Menggunakan CLI
[ admin@MikroTik ] > system ntp client set enable=yes primary-
ntp=202.65.114.202
atau
[ admin@MikroTik ] > system ntp client set enable=yes primary-
ntp=id.pool.ntp.org
 [ admin@MikroTik ] > system ntp client print
3. Setelah setting NTP Client jangan lupa kita setting juga zona waktu sesuai wilayah
misal: Asia/Jakarta. Dengan cara klik System – Clock lalu masukan waktu tanggal
dan zona.

Menggunakan CLI
[ admin@MikroTik ] > system clock set-time-zone=Asia/Jakarta
[ admin@MikroTik ] > system clock print
 Reset MikroTik

Reset berfungsi jika lupa username dan password atau saat router kita terlalu kompleks
sehingga perlu konfigurasi dari awal. Reset MikroTik ada tiga cara yaiut: Hardreset, Softreset
dan Install Ulang.
1. Hardreset
a. Cabut adaptor dari listrik.
b. Pada posisi Power Off (mati), gunakan ujung pensil atau pulpen atau jarum untuk
menekan tombol RES (Reset) dan tahan.
c. Masih menekan tombol Reset, colokin adaptor ke listrik.
d. Lepaskan ujung pensil/pulpen atau jarum dari tombol Reset pada saat lampu LED ACT
mulai berkedip-kedip.
e. MikroTik harusnya sudah kembali pada konfigurasi default dan siap untuk
dikonfigurasikan lebih lanjut.
Jika sudah selesai reset tersebut secara otomatis RB tersebut kembali ke setting pabrikan
dengan IP 192.168.88.1.
2. Softreset
Reset ini melalui winbox dengan cara klik system – Reset Configuration

Menggunakan CLI
[ admin@MikroTik ] > system reset-configuration
Kemudian tekan Y untuk menyetujui
Keterangan:
- Keep User Configuration: Kembali ke konfigurasi sebelumnya
- No Default Configuration: Kembali ke factory default configurtion
- Do Not Backup: tidak backup konfiugari
Jika sudah reset maka MikroTik langsung otomatis reboot dengan sendirinya.
 Backup dan Restore

Backup dan restore adalah fitur yang disediakan oleh MikroTik yang berfungsi untuk
menyimpan hasil konfigurasi yang ada pada MikroTik kita dalam bentuk file ber-extention
NamaBackup.backup kemudian file tersebut dapat dikembalikan lagi pada saat MikroTik kita
ada masalah (restore).
1. Backup
Langkah pertama untuk membackup adalah menu File – Backup kemudian pada neme
ketikan nama backup jika perlu password masukan password

Menggunakan CLI
[ admin@MikroTik ] > system backup save name=SMKNU
[ admin@MikroTik ] > system backup print
Setelah membuat backup kita juga bisa menyimpannya pada komputer kita dengan
download menggunakan ftp atau dengan cara drag file backup ke hardisk kita.
2. Restore
Setelah backup konfigurasinya kita bisa mengembalikan (restore) konfigurasi sebelumnya
dengan cara pilih file backup pada File kemudian klik Restore kemudian pilih Yes maka
MikroTik secara otomatis akan melakukan reboot.
 Export dan Import

Fitur ini hampir sama dengan pembahasan di atas yaitu tentang meyimpan hasil konfigurasi
pada routerboar MikroTik, hanya saja ada perbesaan antara Backup Restore dan Export
Import. Berikut ini adalah perbedaannya.
Backup dan Restore Import dan Export
Ber-extention .backup Ber-extention .rsc
Menyimpan seluruh konfigurasi pada Bisa memilih konfigurasi apa saja yang
MikroTik ingin di backup/salin
Bisa menggunakan Winbox (GUI) dan CLI Hanya menggunakan CLI
Tidak bisa dibuka dengan notepad Bisa dibuka degnan notepad

1. Export
Seperti pada perbedaan diatas Export bisa membackup semua atau berdasarkan konfigurasi
tertentu seprti berikut.

Untuk melihatnya juga bisa buka File pada winbox

2. Import
Import berfungsi untuk mengembalikan file yang bejenis export “.rsc”, untuk melakukan
seperti berikut ini.
 MikroTik Neighbor Discovery Protocol (MNDP)

MNDP memudahkan konfigurasi dan manajemen jaringan dengan memungkinkan setiap router
MikroTik untuk mendeteksi MikroTik lainnya yang terhubung langsung MNDP. Berikut ini
adalah fitur-fitur pada MNDP:
a. Bekerjapada layer 2
b. Bekerja pada semua non-dinamic interface
c. Mendistribusikan informasi dasar
MNDP dapat berkomunikasi dengan CDP (Cisco Discovery Protocol). Disarankan untuk tidak
memancarkan MNDP ke interface yang mengarah kejaringan public.
1. Melihat perangkat yang terhubung ke MikroTik
Untuk melihat perangkat yang terhubng ke MikroTik klik IP - Neighbors

Menggunakan CLI
[ admin@MikroTik ] > ip neighbor print
2. Menonaktifkan pancaran interface MNDP
Untuk menonaktifkan pancaran interface kita klik IP – Neighbor – Discovery Interface
pilih interface yang mau di nonaktifkan pancaranya kemudian klik tan X

Menggunakan CLI
[ admin@MikroTik ] > ip neighbor discovery set wlan1 discover=no
Untuk mengaktifkan kembali pancaran interface yang tadi di nonaktifkan caranya tinggal
pilih interface yang nonaktif kemudian klik tanda ( ) atau dengan perintah CLI.
[ admin@MikroTik ] > ip neighbor discovery set wlan1 discover=yes
 Install Ulang RouterBoard dengan Netinstall

Netinstall adalah sebuah sebuah aplikasi perangkat lunak yang dikeluarkan oleh MikroTik
yang digunakan untuk mengintall ulang RouterBoard maupun RouterOS melalui ehternet.
Apliasi ini bisa didownload di http://www.mikrotik.com sama seperti download package
seprti pembahasan sebelumnya.

Apa saja yang dibutuhkan untuk intall ulang RouterBoard?

a. RouterBoard c. Paket MikroTik dengan versi yang diinginkan
b. Kabel UTP d. Netinstall
Berikut ini adalah langkah-langkah install ulang RB menggunakan Netinstall.
1. Setting IP komputer satu network dengan RB kita
2. Mengatur boot priority pada routerboar
Untuk mengatur boot priority buka winbox kemudian klik System – RouterBoard –
Setting pada bagian Boot Device pilih try-ethernet-once-than-nand

3. Setelah setting boot, kita buka program Netinstall klik pada tombol Netbooting
kemudian masukan IP router misal 192.168.88.1
4.
 DHCP (Dynamic Host Configuration Protocol) Server

DHCP adalah sebuah protokol yang berfungsi memberi service atau layanan yang
mendistribusikan IP Address secara otomatis dari server atau router kepada client. Jadi dalam
kasus ini si client tidak perlu memasukan IP Address secara manual satu persatu melainkan IP
tersebut didapat dari server atau router yang menyediakan layanan tersebut.
1. Langkah-langkah setting DHCP server.
a. Lankah pertama setting IP Address yang mengarah ke interface DHCP server
b. Klik IP – Address – DCHP Setup

c. Pada jendela awal kita kita pilih interface yang akan dijadikan DHCP server

d. Setelah itu masukan network dari DHCP yang di setting

e. Menentukan gateway untuk DHCP server

f. Menentukan jumlah range IP yang akan di distribusikan ke client

g. Menentukan DNS buat DHCP server

h. Menentukan lamanya waktu IP tersebut diberikan ke client

 i. Setelah berhasil makan akan muncul seperti ini

Menggunakan CLI
[ admin@MikroTik ] > ip dhcp-server setup
dhcp server interface: ether2
dhcp address space: 11.11.11.0/24
gateway for dhcp network: 11.11.11.1
address to give out: 11.11.11.2-11.11.11.254
dns server: 11.11.11.1,8.8.8.8
leases time: 10h
2. Pengujian DCHP di client
a. Atur IP Address client jadi otomatis seperti berikut
b. Setelah itu cek IP client yang didapat dari router MikroTik, jika seperti gambar dibawah
ini maka DHCP berjalan dengan baik
c. Setelah mendapatkan IP address dari router coba ping ke MikroTik jika replay berarti
koneksi terhubung

d. Setelah ada client yang sudah mendapatkan IP, kita dapat mengecek di router MikroTik
pada IP – DHCP Server - Leases

Menggunakan CLI
[ admin@MikroTik ] > ip dhcp-server leases print
 Management DHCP Server

1. Static IP DHCP Server ke Client

Dengan management static DHCP untuk client, kita dapat menentukan IP address static
untuk client meskipun IP tersebut didapat melalui DHCP server MikroTik, meskipun lease
time habis client tetap mendapatkan IP static yang ditentukan oleh router MikroTik yang
berdasakan MAC Address.
Langkah-langkahnya sebagai berikut.
a. Pastikan layanan DHCP sudah kita setting dengan benar
b. Klik menu IP – DHCP Server – Leases setelah itu pilih user yang akan dijatikan static
IP DHCP server.

c. Kemudian buka kembali user yang akan dijadikan static IP DHCP server, pilih tab
General ceklis bagian User Src. MAC Address
 d. Setelah selesai secara otomatis MAC Address dan ID client yang dibuat static IP DHCP
tersebut terdaftar.

Dengan demikian client tersebut tetap akan mendapatkan IP dari MikroTik

11.11.11.254.
2. Client tidak bisa mengubah IP Address secara manual
Sebelum masuk ke materi ini pastikan konfigurasi DHCP server sudah berjalan dengan
benar seperti pembahasan sebelumnya. Berikut ini adalah langkah-langkahnya.
a. Klik IP – DHCP Server – DHCP pilih DHCP yang sudah kita setting ceklist Add
ARP For Leases
b. Setelah itu masuk ke Interfaces pilih interface, pada tab General ganti ARP menjadi
replay-only

c. Kemudian coba set manual IP address client seprti dibawah ini

d. Kemudian coba ping pasti time out
 DHCP Client

Pada pembahasaan sebelumnya DHCP server berfungsi untuk mendistribusikan IP secara

otomatis kepada client, sekarang DHCP client yang menerima IP otomatis dari MikroTik.
Berikut ini adalah topologinya.

Berikut ini adalah langkah-langkah setting DHCP client.

1. Pastikan DHCP server MikroTik sudah aktif sebagai layanan DHCP untuk client yang
terhubung lewat wired atau wireless
2. Setelah itu baru setting DHCP clinet dengan langkah klik IP – DHCP Client – Add

3. Pada tab DHCP arahkan Interface yang akan dijadikan DHCP client, ceklist DNS
dan NTP agar mengikuti DHCP server serta pada Route: Yes
4. Setelah melakukan seperti diatas, jika berhasi interface DHCP client tersebut berlabel
Bound atau berhasil, serta pada Address akan mendapatkan IP dari MikroTik yang
berstatus D atau dynamic (otomatis)

5. Setelah itu coba lakukan ping jika replay maka koneksi berhasil
 FIREWALL
(NAT)

Firewall adalah sebuah sistem keamanan yang berfungsi untuk memeriksa paket yang keluar
masuk dalam sebuah jaringan. Jadi firewall ini dapat memfilter paket apa saja yang masuk dan
keluar untuk melindungi jaringan dari serangan luar (internet) atau jaringan lokal.
Untuk MikroTik sendiri memiliki fitur firewall dimana kita dapat membuat router MikroTik
kita sebagai firewall. Ada beberapa jenis firewall pada MikroTik.
Firewall NAT
NAT (Network Address Translation) merupakan sebuah firewall yang bertugas untuk
mengubah IP address lokal ke router seolah-olah menjadi menjadi IP address router ke internet
(public). NAT biasanya digunakan pada saat router berada pada jaringan yang berbeda dalam
beberapa interface, misalkan antara LAN dan Internet.
Nat hanya memiliki 2 jenis yaiut dstnat (tujuan) dan srcnat (sumber)
a. Masquerade kesemua interface
Pada pembahasan sebelumnya kita sudah mempraktekannya, sekarang kita basa lagi materi
nat masquerad ini dengan perintah
 Hasil perintah di atas

Menggunakan CLI
[ admin@MikroTik ] > ip firewall nat add chain=srcnat action=masquerade out-
interface=wlan1
[ admin@MikroTik ] > ip firewall nat print
Maksud dari perintah diatas
“Jika ada paket yang berasal dari source (sumber) maka paket tersebut di
masquerade (samarkan) saat keluar (out) melalui wlan1”

b. Masquerade berdasarkan address network

Jika ingin masquerade berdasarkan network tertentu maka kita bisa menambah network
pada src-address seprti berikut
 Hasil perintah di atas

Menggunakan CLI
[ admin@MikroTik ] > ip firewall nat add chain=srcnat src-address= 12.12.12.0/24
action=masquerade out-interface=wlan1
[ admin@MikroTik ] > ip firewall nat print
Perintah diatas hanya mengijinkan network 12.12.12.0/24 (12.12.12.1-12.12.12.254) yang
melawati paket internet selain itu tidak bisa
c. Masquerade berdasarkan address host tertentu
Caranya sama diatas hanya saja pada src-address kita input-kan IP apa saja yang boleh
melewati paket internet seperti berikut

Hasil perintah di atas

Menggunakan CLI
[ admin@MikroTik ] > ip firewall nat add chain=srcnat src-address= 12.12.12.1-
12.12.12.5 action=masquerade out-interface=wlan1
[ admin@MikroTik ] > ip firewall nat print
Perintah diatas yang boleh melewati pake internet hanya IP 12.12.12.1-12.12.12.5
selain itu paket internet tidak bisa.
 FIREWALL
(Filter)

Firewall Filter berfungsi untuk menyaring atau membatasi paket yang masuk maupun
melewati dari sutatu sistem router. Dimana paket yang masuk dan keluar dari router nantinaya
bakal dipilih mana yang boleh dan mana yang tidak boleh.
Firewall Filter memiliki 3 jenis Chain diantaranya adalah:
 INPUT : Mengatur paket data yang MASUK dalam sistem router
 FORWARD : Mengatur paket data yang MELEWATI sistem router
 OUTPUT : Mengatur paket data yang KELUAR dari sistem dari
Prinsip kerja Firewall Filter adalah IF (JIKA) paket data yang kita buat memenuhi syarat
THEN (MAKA) eksekusi apa yang akan dilakukan pada paket tersebut. Berikut ini adalah
gambaran dari Firewall Filter dalam sistem jaringan router.

1. Firewall Chain Input

Firewall chain input mengatur paket data yang masuk ke interface router, yang berfungsi
untuk melindungan router terhadap ancaman dari dalam maupun dari luar.
Blok Koneksi ke Router
Kita buat rul yang akan memblokir semua koneksi yang masuk ke router menggunakan
Firewall Chain: input, klik IP – Firewall – Add – Chain: input – Action: drop
Maka hasilnya sebagai berikut

Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=input action=drop
[ admin@MikroTik ] > ip firewall filter print
Ping koneksi dengan komputer client pasti hasinya gagal

\
Konek ke router gagak menggunakan winbox
Rule di atas akan memblok semua koneksi ke RouterBoard kita baik menggunakan
winbox, telnet, ssh ataupun yang lainnya.
Untuk menggunakan firewal ada beberapa tips supaya diantaranya adalah sebagai
berikut:
 Accept few, Drop any (Terima beberapa, Buang semuanya) maksudanya adalah kita
menerima beberapa paket yang dibutuhkan, kemudian menolak semua paket yang
tidak diperlukan
 Drop few, Accept any (Buang beberapa, Terima semuanya) maksudnya adalah kita
menolak paket yang tidak dibutuhkan, kemudian menerima semua paket yang
dibutuhkan.

Komputer Tertentu Bisa Akses Router

Dalam kasus ini kita gunakan Accept few, Drop any dimana hanya komputer tertentu yang
bisa akses ke router misalkan hanya IP 12.12.12.1 selain itu koneksi kita tolak (drop)
Klik IP – Firewall – Filter Rules - Add kemudian pada tab General pilih Chain: input
dan Src. Address masukan IP komputer yang bisa akses router MikroTik
Kemudian pilih tab Action pilih aceept

Setelah itu bikin satu rul lagi dengan Chain: input kemudian masukan IP 0.0.0.0/0 yang
artinya menandakan berjuta IP lainya

Kemudian pada tab Action pilih drop

Setelah selesai hasil seperti ini

Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=input src-address=12.12.12.2
action=accept
[ admin@MikroTik ] > ip firewall filter add chain=input action=drop
[ admin@MikroTik ] > ip firewall filter print
Kemudian ping dari IP komputer 12.12.12.2 maka pasti koneksi ke router jalan

Komputer lain dengan IP 12.12.12.3 hasilnya pasati koneksi ke router tidak jalan karena
yang bisa akses hanya IP 12.12.12.2

\
Konek ke router gagal menggunakan winbox

Selain cara di atas kita juga bisa hanya menggunakan rule filter dibawah ini degan syarat
Hapus konfigurasi diatas kemudian buat rule dan beri tanda (!) pada src-address

Kemudian lihat hasilnya

Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=input src-address=!12.12.12.2
action=drop
[ admin@MikroTik ] > ip firewall filter print
Kemudian ping lagi pasti hasilnya sama seperti yang di atas

\
Konek ke router gagal menggunakan winbox
Mencatat Aktifitas Ping dengan Fitur Loging
Sekarang kita akan buat rule setiap ada client yang ping ke router selalu tercatat dalam
aktifitas log menggunakan protokol ICMP, caranya klik IP – Rules pada tab General pilih
Chain: input – Protocol: icmp

Kemudian lihat hasilnya

Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=input protocol=icmp action=log
log=yes log-prefix="Hayoo ngping yoooo"
[ admin@MikroTik ] > ip firewall filter print
Setelah itu ping dari client

Maka setelah di ping di router log akan terekam seperti berikut

Membatasi Akses ke Port Router

Sekarang kita akan membuat rule yang akan membatasi akses ke port router kita, port disini
adalah port yang digunakan untuk remote router baik menggunakan Winbox (port 8291),
SSH (port 22), Telnet (Port 23), WebBox (port 80).
Disini kita akan drop semua port kecuali Winbox (port 8291) , dengan metode Accept
few, Drop Any.

Klik menu IP – Firewall pada tab General Chain: input – Protocol: tcp – Dst. Port: 8291
Pada tab Action pilih Action: accept

Setelah itu kita bikin stu rule lagi yang akan drop semua port, Chain: input dan Action:
drop
Kemudian lihat hasilnya

Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=input protocol=tcp dst-
port=8291 action=accept
[ admin@MikroTik ] > ip firewall filter add chain=input action=drop
[ admin@MikroTik ] > ip firewall filter print
Akses mengunakan Telnet di blok

Selain cara diatas kita juga bisa menggunakan metode Drop few, Accept Any (Buang
beberapa, Terima Semuanya).
“Router kita tidak bisa akses melalui Winbox, tetepi bisa akses melalui cara lain”
Sebelumnya hapus rule yang diatas, kemudian tambahkan rule pertama yang memblokir
Winbox. Kemudian klik IP – Firewall pada tab General Chain: input – Protocol: tcp –
Dst Port: 8291 – Action: drop

Setelah itu buat satu rule lagi yang menginjinkan semua port, Chain: input – Action:
accept
Hasil rule di atas

Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=input protocol=tcp dst-port=22
action=drop
[ admin@MikroTik ] > ip firewall filter add chain=input action=drop
[ admin@MikroTik ] > ip firewall filter print
Akses menggunakan Telnet pasti berhasil

Akses menggunakah SSH pasti gagal seperti berikut

Address List – ping router jadi tidak bisa akses internet
Address-list berfungsi untuk memfilter group IP address hanya dengan satu rule, dalam
satu Address-list dapat berupa subnet, range juga 1 host IP address.
Disini kita akan membuat rule untuk memblokir internet setiap kali client ping ke router
kita. Dengan langkah klik IP – Firewall kemudian pada Chain: input – Protocol: icmp –
In. Interface: ether2
Pada tab Action: add src to address list – Address List: “Masukan kata addres list” –
Timeout: “waktu blok internet”

Setelah itu bikin rule forward yang memblok address-list dengan cara Chain: forward

Pada Src. Address List: “Kata Address list”

Kemudian Action: drop

Hasil dari rule di atas

 Menggunkan CLI
[ admin@MikroTik ] > ip firewall filter add chain=input protocol=icmp in-
interface=ether2 action=add-src-to-address-list address-list="Ngeping Bok
Internet" time=00:00:00
[ admin@MikroTik ] > ip firewall filter add chain=input action=drop
[ admin@MikroTik ] > ip firewall filter print
Ping client ke router

2. Firewall Rule Chain Forward

Chain forward ini adalah firewall yang menangani paket yang melewati router, boleh atau
tidaknya paket menuju jaringan internet atau jaringan lokal. Firewall berkaitan degnan
domain (website), konten yang sering dicari di search engine juga berkaitan dengan IP
publik yang bisa diakses oleh client.
Blok akses internet
Kita akan membuat client tidak bisa terkoneksi ke internet degan cara buat rule filter
Chain: forward kemudian pada tab action pilih Action: drop
Hasil rule di atas

Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=forward action=drop
[ admin@MikroTik ] > ip firewall filter print
Ping google di client pasti gagal koneksinya

Akses internet IP address tertentu

Sekarang kasusnya hanya IP client tertentu yang bisa terhubung ke internet dengan cara
bikin rule pada Chain: forward – In. Interface: ether2 pada Action: accept
Setelah itu bikin satu rule lagi pada Chain: forward – In. Interface: ether2 kemudian
Action: drop

Hasil rule di atas

Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=forward src-address=12.12.12.2
in-interface=ether2 action=accept
[ admin@MikroTik ] > ip firewall filter add chain=forward in-interface=ether2
action=drop
[ admin@MikroTik ] > ip firewall filter print
Ping IP client 12.12.12.2 pasti jalan

Ping IP client selain 12.12.12.2 pasti tidak jalan

Blokir kontent di internet

Sekarang kita bahas bagaimana cara blokir konten yang sering kita cari di search engine
baik google, yahoo, bing atau yang lainnya, misal kita akan blokir konten dengan keyword
teroris. Berikut ini adalah langkah-langkah blokir konten.
Bikin rule filter kemudian pada Chain: forward, pada tab Advance Content: teroris –
Action: drop
Hasil rule di atas

Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=forward content=teroris
action=drop
[ admin@MikroTik ] > ip firewall filter add print
Sekarang browsing di google dengan keyword teroris pasti ke blokir
Blokir website
Sekarang kita akan blokir website menggunakan firewall filter dengan model chain:
forward, misal kita akan blokir website sekolah smknukaplongan.sch.id. Langkah
pertama kita harus tahu terlebih dahulu ip website yang akan diblokir dengan cara buka
CMD kemudian ketikan nslookup smknukaplongan.sch.id maka secara otomatis IP akan
tambil misal 103.247.8.58
Setelah kita mengetahui IP dari website tersebut, kita buat rule fileter pada Chain:
forward – Dst. Address: 103.247.8.58 – Action: drop

Kemudian lihat hasilnya

Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=forward dst-
address=103.247.8.58 action=drop
[ admin@MikroTik ] > ip firewall filter print
Setelah itu coba tes buka website smknukaplongan.sch.id pada browser, maka pasti
website tersebut tidak bisa dibuka
Blokir situs dengan Address List
Sekarang kita akan blokir situs dengan menggunakan address list, misal kita akan blokir
Facebook. Cara pertama pastikan kita sudah mengetahui IP dari facebook dengan cara
menggunkan CMD dengan perintah nslookup facebook.com

Setelah kita mengetahui IP dari facebook, sekarang buat Address List degnan cara klik IP
– Firewall – Address List kemudian tambahkan, pada Name: IP Facebook (Nama
Address List) – Address: 31.13.78.35 atau bisa langsung menggunakan domain
facebook.com maka secara otomatis IP diketahui otomatis oleh address list
Setelah itu buat rule filter yang akan memblokir facebook yang ada di address list dengan
cara Chain: forward – Dst. Address: IP Facebook (Nama Address List yang baru
dibikin) – Action: drop
Lihat hasil rule di atas

Menggunakan CLI
[ admin@MikroTik ] > ip firewall address-list add address=facebook.com list="IP
Facebook"
[ admin@MikroTik ] > ip firewall address-list print
[ admin@MikroTik ] > ip firewall filter add chain=forward dst-address-list="IP
Facebook" action=drop
[ admin@MikroTik ] > ip firewall filter print
Kemudian buka Facebook menggunakan browser pasti hasilnya tidak bisa dibuka
Firewall Connection Tracking
Connection Tracking mempunyai kemampuan untuk melihat informasi koneksi seprti
source (sumber) serta destinition (tujuan) IP yang sedang digunakan seperti port yang
dipakai, status koneksi, tipe protokol dan lain-lain.
Status Conection tracking:
 Estabilished: paket bagian dari yang di kenali.
 New: paket memulai koneksi baru dan belum terkoneksi kedua arah.
 Related: paket memulai koneksi baru tetapi dikaitkan dengan koneksi yang ada,
seperti transfer data ftp atau pesan kesalahan icmp.
 Invalid: paket bukan milik koneksi yang di kenal dan pada saat yang sama tidak
memberikan koneksi yang baru valid.
Gambaran status koneksi atau connection tracking
Kemudian kita bikin rule connection tracking dengan cara masuk ke firewall filter
Chain: forward
 Connection stateinvalid => action Drop
 Connection state established => action Accept
 Connection state related => action Accept
 Connection state new => action pass-through

Menggunakan CLI
[ admin@MikroTik ] > ip firewall filter add chain=forward connection-
state=invalid action=accept
[ admin@MikroTik ] > ip firewall filter add chain=forward connection-
state=established action=accept
[ admin@MikroTik ] > ip firewall filter add chain=forward connection-
state=related action=accept
[ admin@MikroTik ] > ip firewall filter add chain=forward connection-state=new
action=passthrough
[ admin@MikroTik ] > ip firewall filter print
Firewall rule di atas akan menghemat resource router MikroTik kita karena proses filtering
selanjutnya akan di lakukan ketika koneksi mulai (Connection state = new).
 Forwarding DNS

Forwarding DNS adalah memaksa penggunakan internet dalam melakukan akses DNS
Server publik ke DNS Server milik kita

Membuat DNS Static

Sebelumnya pernah bahas tentang DNS, sekarang kita akan bahas tentang DNS Static pada
MikroTik, berikut ini adalah cara membuat DNS static. DNS tersebut mengarah ke router
MikroTik kita.
Klik IP – DNS kemudian jangan lupa ceklis Allow Remote Requests, kemudian klik tombol
Static – Add (+)

Kemudian masukan Name: smknukaplongan.sch.id ( nama domain) juga pada Address:

12.12.12.1 (IP Address yang dijadikan domain)
Kemudian lihat hasilnya

Menggunakan CLI
[ admin@MikroTik ] > ip dns static add name=smknukaplongan.sch.id
address=12.12.12.1
[ admin@MikroTik ] > ip dns static print
Membuat Forwarding DNS Server
Memaksa traffic DNS request dari client untuk ke router MikroTik caranya pun cukup mudah.
Kita bisa memanfaatkan fitur Firewall-NAT pada MikroTik, Klik IP – Firewall – NAT –
Add
Kemudian lihat hasilnya

Menggunakan CLI
[ admin@MikroTik ] > ip firewall nat add chain=dstnat protocol=udp dst-port=53
action=redirect to-port=53
[ admin@MikroTik ] > ip firewall nat print
Kemudian coba ping domain smknukaplongan.sch.id pasti mengarah ke IP 12.12.12.1
seperti berikut

Setelah itu coba ketikan domain smknukaplongan.sch.id pasti mengarah ke router kita
 DNS Nawala

Menggunakan DNS Nawala

DNS Nawala adalah layanan gratis yang berupa filtering atau penyaringan DNS yang bebas
biaya dan dapat digunakan oleh semua pengguna internet. Layanan ini memfilter atau
menyaring konten negatif berupa konten porno, kekerasan atau kejahatan internet.
IP DNS Nawala 1. 180.131.144.144
IP DNS Nawala 2. 180.131.145.145
Untuk konfigurasi di MikroTik klik IP – DNS kemudian masukan IP DNS Nawala

Kemudian setting IP address clinet

Transparent DNS Nawala
Transparent DNS memaksa user untuk akses DNS Server tertentu, langkah untuk
melakukannya adalah klik IP – Firewall – NAT – Add
 WEB PROXY

Proxy merupakan perangkat yang bersifat "middleman", yang bekerja diantara client & Server,
bertugas menghadle transmisi request ataupun respon. Data yang melewati proxy, bisa diubah
oleh proxy atau tidak diubah sama sekali, tergantung implementasi fitur dan kemampuan proxy.
Manfaat Proxy
 Security : Proxy mampu melakukan pengecekan terhadap incoming response dan
outgoing request, sehingga memungkinkan untuk melakukan block paket yang tidak
diharapkan
 Caching : Menyimpan sementara data dari internet di storage, sehingga jika ada client
lain yang hendak mengakses data yang sama, cukup mengambil data di cache. Dengan
begitu, kita bisa menghemat bandwidth.
 Perfomance : Pada kondisi tertentu, proxy dapat menurunkan latency beberapa data tlah
di cache tidak perlu diakses langsung dari internet, cukup dari storage proxy yang masih
dalam satu jaringan sehingga latency bisa lebih bagus.
Mengaktifkan Web Proxy
Sekarang kita aktifkan web proxy dengan cara klik menu IP – Web Proxy – Eabled – Chace
Administrator: admin@smknuakplongan.sch.id – Max. Cache: Unlimited – Cache On
Disk: Yes
Keterangan:
 Port: Port yang akan digunakan untuk proxy
 Cache Administrator: Nama cache administrator
 Max. Cache Size: Ukuran hardisk router MikroTik yang digunakan untuk menyimpan
cache
 Cache On Disk: Jika kita pilih Yes maka penyimpanan cache akan tersimpan di hardisk,
sedangkan jika pilih No maka tersimpan di RAM
Setelah itu kita aktifkan proxy pada pada browser baik itu mozilla, chrome juga yang lainnya
di komputer client.

Setekah itu kita bisa melihat aktifitas browsing dari komputer client denngan cara masuk
menu Connection pada Web proxy, seprti berikut ini
Selain melihat aktifitas browsing kita juga bisa melihat website apa yang sudah dikunjungi
oleh komputer client melalui Cache Contents

Transparant Proxy
Dengan menggunakan transparent proxy baik dari sisi router mau dari komputer client, kita
tidak perlu mengatur proxy manual pada setiap komputer client yang terhubung ke router kita.
Cara klik IP – Firewall – NAT – Add
Kemudian lihat hasilnya

Keterangan: Jika ada ada traffic HTTP (prot 80) maka akan di redirect/diarahkan menjutu
Web Proxy (port 8080)

Block Website menggunakan Proxy

Sekarang kita akan blokir website menggunakan proxy, sehingga komputer client tidak bisa
mengakses website yang telah diblokir oleh proxy. Caranya klik IP – Web Proxy – Access –
Add – Src. Address: 12.12.12.0/24 – Dst. Host: www.kompas.com – Action: deny
Kemudian liahat hasilnya

Setelah itu coba buka website www.kompas.com yang telah diblokir tadi pada komputer client,
maka pasti hasinya seperti berikut

Blokir website berdasrakan kata kunci

Sekarang kita akan blokir website berdasrkan kata kunci yang sering kita ketikan pada search
engine seprti google, yahoo, bing dan lain-lain.
Langkahnya sama sepereti yang di atas klik Access – Add – Src. Address: 12.12.12.0/24 –
Dst. Host: *detik* – Action: deny
Kemudian coba lihat hasilnya

Setelah itu coba buka dari sisi client maka hasinya pasti seperti berikut

Blokir File berdasarkan Extention

Sekarang kita blokir file berdasarkan extention saat client mau download kita blokir
menggunakan proxy. Langkahnya sama masi di Web Proxy klik Access – Add

Kemudian coba lihat hasilnya

Kemudian coba test dari client maka hasilnya seperti berikut

Redirect sebuah Website

Kemdian lihat hasilnya

Kemudian coba test dari client

 WIRELESS

Wireless pada MikroTik

MikroTik RouterOS mendukung beberapa modul radio untuk jaringan WLAN (Wireless Local
Area Network) atau Wi-Fi (Wireless Fidenlity). Wi-Fi memiliki beberapa standar dan
spesifikasi dari IEEE (Institute of Electrical and Electronics Engineers) 802.11 yang
menggunakan frekuensi 2.4 GHz dan 5.8 GHz.
MikroTik RouterOS support standar IEEE 802.11a/b/g/n seperti berikut:
 802.11a dengan frekuensi 5 GHz, kecepata 54 Mbps
 802.11b dengan frekuensi 2.4 GHz, kecepatan 11 Mbps
 802.11g dengan frekuensi 2.4 GHz, kecepatan 54 Mbps
 802.11n dengan frekuensi 2.4 atau 5 GHz, kecepatan 300 Mpbs (hanya untuk level 4 ke
atas)
Wireless Band
Wireless Band adalah suatu mode kerja frekuensi dari suatu perangkat wireless, band juga
menentukan data rates yang bisa dilewatkan, channel frequencies dan lebar channel. Apabila
ingin menghubungkan dua perangkat harus di setting dengan band yang sama juga.
Untuk setting band masuk menu Wireless – Interface – wlan1 – Band

Frequency Channel
Frequency Channel adalah pembagian frequency dalam suatu frequency band dimana Access
Point (AP) bekerja.
Alokasi frekuensi sudah diatur dalam regulasi di setiap wilayah dan negara. Di Indonesia, untuk
keperluan wireless LAN sudah dalokasikan dalam ISM Band pada frekuensi 2,4GHz dan
5,8GHz. Lebih detail nya, untuk 2,4GHz dibagi dalam beberapa channel dengan lebar channel
masing - masing 22MHz.

Begitu juga dengan yang 5GHz. Frekuensi 5Ghz juga dibagi menjadi beberapa channel.

Range frequency channel pada tiap-tiap band adalah sebagai berikut

- 2.4 Ghz = 2412 s/d 2499MHz
- 5 GHz = 4920 s/d 6100MHz
Di mikrotik, tiap channel ditampilkan dengan nilai tengah frekuensi-nya. Misal pada band
2,4GHz, channel1 = 2412 ,dsb.
Di mikrotik ada beberapa tool yang bisa digunakan untuk melakukan scanning frekuensi.
1. Tool Scanner
Klik interface wlan1 - scan

2. Tool Snooper
Klik wlan1 - Snooper
 3. Tool Frequency Usage
Klik wlan1 – Fraq Usage.

Dari hasil survey tersebut, kita bisa menentukan penggunaan frekuensi pada perangkat kita agar
tidak interferensi dengan yang lain. Berdasarkan pembagian channel pada 2,4GHz, dengan
lebar channel standard, bisa dilihat ada beberapa channel yang saling overlapping. Hal ini lah
yang harus dihindari agar tidak saling mengganggu dan wireless link terbentuk dengan baik.
Misal, dari hasil scan ternyata sudah banyak yang menggunakan frek 2412 (channel 1) , maka
kita bisa gunakan frek 2437 (channel 6). Kenapa tidak menggunakan 2417 (Ch.2) saja ?
bukankah 2412 (Ch.1) dan 2417 (Ch.2) sudah beda.?
Coba lihat lagi gambar pembagian channel tadi, antara 2412 (Ch.1) dan 2417 (Ch.2) ternyata
masih overlapping, saling menganggu. Jika digambarkan lagi, agar tidak saling mengganggu
bisa gunakan 2412 (Ch.1), 2437 (Ch. 6), 2462 (Ch. 11)

Lebar Channel (Channel Width)

Lebar channel adalah jarak frekuensi antara batas bawah dan batas atas dalam 1 channel.
MikroTIk dapat mengatur berapa lebar channel yang akan digunakan.
Default lebar channel yang digunakan adalah 22Mhz (ditulis 20MHz). Lebar channel dapat
dikecilkan (5MHz) untuk meminimasil frekuensi, atau dibesarkan (40MHz) untuk
mendapatkan troughtput yang lebih besar.
Untuk melihat lebar channel pada MikroTik klik Wireless kemudian dowble klik pada wlan1
– Channel Width

Mode Interface Wireless

AP Mode
 AP-bridge: wireless difungsikansebagaiAksesPoin.
 Bridge: hampir sama dengan AP-bridge, namun hanya bisa dikoneksi oleh1 station
atauclient, mode ini biasanya digunakanuntuk point-to-point.
Station Mode
 Statio: scan dan conentAP denganfrekuensi& SSID yang sama, mode iniTIDAK
DAPAT di BRIDGE
 Station-bridge: sama seperti station, mode ini adalah MikroTik proprietary. Mode
untuk L2 bridging, selain WDS.
 Station-wds: sama seperti station, namun membentuk koneksi WDS dengan AP yang
menjalankan WDS.
 Station-pseudobridge: sama seperti station, dengan tambahan MAC address
translation untuk bridge.
 Station-pseudobridge-clone: Sama seperti station-pseudobridge, menggunakan
station-bridge-clone-macaddress untuk konekke AP
Special Mode
 Alignment-only: mode transmit secara terusmenerus digunakan untuk positioning
antena jarak jauh.
 Nstreme-dual-slave: digunakan untuk sistem nstreme-dual.
 WDS-slave: Sama seperti ap-bridge, namun melakukan scan ke AP dengan SSID yang
sama dan melakukan koneksi dengan WDS. Apabila link terputus, akan melanjutkan
scanning.
RouterBoard sebagai Access Point (AP)

Untuk membuat RouterBoard jadi Access Point kik Wireless – wlan1 kemudian klik tanda
ceklis untuk mengaktifkan interface

Setelah itu dowble klik pada wlan1 – Mode: ap bridge (Mode AP), SSID: SMK NU
(Identitas AP, boleh bebas)
Setting IP Address

Setelah itu setting DHCP server yang mengarah ke wlan, yang pernah di bahas pada lab
sebelumnya

Setelah itu konekan komputer client ke SSID AP MikroTik

Jika sudah silahkan konekan client ke AP MikroTik yang sudah kita bikin pasti hasilnya seperti
berikut
Wireless Point to Point

Setting Router1
Pertama pastikan Mode: ap bridge – SSID: SMK NU (bebas

Kemudian masukan IP address yang mengarah ke wlan1

Setting Router2
Untuk setting router2 pastikan Mode: station (client) - SSID: SMK NU (samakan SSID
dengan router2) – Profile : (samakan dengan router1)
Juga bisa menggunakan fitur Scan untuk scan mac SSID pada interface wireless, kemudian
jika sudah ketemu SSID klik Connect maka hasilnya sama seprti yang diatas

Setelah proses diatas maka secara otomatis wlan1 menjadi Runing (R)

Kemudian samakan segmen network IP address dengan R1 yang mengarah ke wlan1

Kemudian ping R1 ke R2

Ping juga dari R2 ke R1

Mac Address Filtering

Setelah proses Point to Point kita masi melanjutkan dengan Mac Address Filtering, dengan
konfigurasi ini dapat dilakukan pembatasan hak akses dimana AP hanya dapat dikonek oleh
stationyang sudah kita tentukan. Station juga dapat di lock (kunci) agar terkoneksi dengan AP
yg sudah ditentukan.
Access List (Router AP-Bridge ) = Daftar client yang terkoneksi di AP
Connect List (Router Station) = Daftar APServer yang bisa dikoneksikan
Setting R1
Klik menu Access List pada interface wireless, kemudian Add
Selain cara diatas misalkan staion tersebut sudah terdaftar dalam registration bisa juga melalui
tab Registration

Dowble klik pada wireless yang terdaftar di registration kemudian Copy to Access List
Kemudian lihat pada Access List

Buka wlan1 pada tab wireless interface hilangkan ceklis Default Authenticate

Default Autenticate: berfungsi untuk memberikan autentikasi secara default, jika di ceklist
semua perangkat bisa terhubung langsung tetapi jika dihilangkan ceklist tersebut maka harus
di daftarkan terlebih dahulu melalui Access List.
Setting Router2
Untuk setting Router2 hampir sama yang seperti Router1, hanya saja Router2 sebagai station
dengan cara klik tab Connection List pada wireless interface klik Add
Masukan Mac Address dan Interface

Selain cara diatas misalkan staion tersebut sudah terdaftar dalam registration bisa juga melalui
tab Registration, kemudian klik Copy to Connect List

Kemudian lihat hasilya pada tab Connect List

Setelahitu hilangkan Default Authenticate pada wlan wireless interface

Virtual Access Point (VAP)

Klik pada interface Wreless – Add kemudian pilih Virtual

Pilih Mode: AP Bridge karena VAP akan dijadikan AP SSID: TKJ1 SMK NU (SSID bebas)
Master Interface: wlan1
Kemudian lihat hasilnya

Silahkan buat beberapa VAP lagi sehingga akan tampil SSID pada komputer seperti berikut

Setting DHCP pada Virtual Access Point

Setting wlan1
Buat SSID wlan1 dengan nama SMK NU mode AP Bridge

Setting wlan2 (VAP)

Setelah pembuatan AP wlan1 kita tambahkan AP Virtual
Lihat hasilnya
 BRIDGE

Bridge adalah suatu teknik untuk menggabungkan beberapa interface dari router menjadi satu,
maka interface tersebut akan menjadi satu network dalam jaringan. Bridge bekerja pada layer2
(Data-Link) sehingga router router tersebut bekerja seperti switch.
Interface bridge disebut juga sebagai interface virtual karena kita dapat membuat berapapun
yang kita mau. Jika interface bridge tampa menambahkan interface fisik pada port-nya maka
bridge tersebut dianggap sebagai interface loopback.
Bridge juga memiliki kelemahan diataranya adalah
- Susah mengatur trafik broadcast seperti virus
- Permasalahan pada suatu port segmen dapat membuat masalah pada port segmen pada
bridge yang sama

Setting Router R1
Langkah setting bridge yang pertama pastikan antar router sudah terkoneksi satu sama lain
menggunakan mode AP-Bridge dan station. Setelah itu kita tambahkan inerface bridge pada
menu Bridge – Add – Name: BridgeR1 (Nama bebas)
Menggunakan CLI
[ admin@MikroTik ] > interface bridge add name=BridgeR1
[ admin@MikroTik ] > interface bridge print
Kemudian lihat hasilnya

Setelah proses diatas masukan interface mana saja yang akan di bridge pada BridgeR1 midal
antara wlan1 dan eher2. Klik tab Ports – Add kemudian Interface: wlan1 dan Bridge:
BridgeR1 (Nama bebas)

Tambahkan lagi interface ether2 – Bridge: BridgeR1

[ admin@MikroTik ] > interface bridge port add interface=wlan1 bridge=BridgeR1
[ admin@MikroTik ] > interface bridge port add interface=ether2 bridge=BridgeR1
[ admin@MikroTik ] > interface bridge port print
Kemudian lihat hasinya

Masukan IP address untuk ether2

Menggunakan CLI
[ admin@MikroTik ] > ip address add address=11.11.11.1/24 interface=ether2
[ admin@MikroTik ] > ip address print
Setting IP address clinet yang satu network IP router

Setting Router R2
Buat bridge untuk router 2 dengan Name: BridgeR2

Menggunakan CLI
[ admin@MikroTik ] > interface bridge add name=BridgeR2
[ admin@MikroTik ] > interface bridge print
Lihat hasilnya

Menggunkan CLI
[ admin@MikroTik ] > interface bridge port add interface=wlan1 bridge=BridgeR2
[ admin@MikroTik ] > interface bridge port add interface=ether2 bridge=BridgeR2
[ admin@MikroTik ] > interface bridge port print
Kemudian lihat hasinya

Setting IP Address ether2

[ admin@MikroTik ] > ip address add address=11.11.11.3/24 interface=ether2

[ admin@MikroTik ] > ip address print
Kemudian lihat hasinya

Setelah proses di atas kita setting IP Address client

Ping di komputer clinet yang terhubung ke Router1
 Tunnel

Tunnel adalah sebuah metode penyelubungan (enkapsulasi) yang digunakan untuk kebutuhan
link virtual point-to-point dalam jaringan.
Sebelum pengiriman paket data mengalami sedikit perubahan header dari tunnel, ketika data
sudah melewati tunnel dan sampai di tujuan (ujung) tunnel, maka header dari paket data akan
dikembalikan seperti semula (header tunnel dilepas).
Tunnel EoIP (Ethernet over IP)
EoIP merupakan protocol untuk membangun bridge dan tunnel antar router Mikrotik, dimana
interface EOIP akan dianggap sebagai ethernet.

Langkah-langkah setting EoIP:

Router1
Setting IP Address router1

Kemudian buat interface EoIP, klik menu Interface – EoIP Tunnel – Add – Name:EoIPR1
(Nama bebas) – Remote Address: 120.10.1.3 (IP Address tujuan) – Tunnel ID: 20 (Harus
sama Tunnel ID tujuan)
Lihat hasilnya

Kemudian buat interface bridge

Masukan intrface EoIP

Masukan interface ether2

Masukan IP address clinet yang terhubung 1 network dengan router 1