KATA PENGANTAR

Selamat datang dalam modul pelatihan ini yang akan membahas tentang
pengunaaan perangkat lunak jaringan mikrotik,mikrotik telah menjadi salah satu
pilihan Utama dalam dunia administrasi jaringan.Modul ini disusun dengan
tujuan memberikan pemahaman mendalam tentang fitur dan konfigurasi
MikroTik, serta memberikan panduan praktis bagi para pengguna yang ingin
mengoptimalkan jaringan mereka. Dalam modul ini, kita akan menjelajahi
konsep dasar, teknik konfigurasi, dan strategi terbaik dalam menggunakan
perangkat MikroTik.Terima kasih kepada seluruh tim yang telah berkontribusi
1
dalam penyusunan modul ini. Kami berharap modul ini tidak hanya memberikan
pemahaman yang kokoh tentang MikroTik, tetapi juga memotivasi Anda untuk
terus mengeksplorasi dan mengembangkan keahlian dalam pengelolaan
jaringan.Selamat belajar, dan semoga modul ini memberikan nilai tambah bagi
pengetahuan dan keterampilan Anda dalam mengelola jaringan
menggunakan MikroTik

MIKROTIK
-Mikrotik sendiri berdiri pada tahun 1996, awal mulanya mereka hanya melayani 5 pelanggan
saja di Latvia namun karena mereka mempunyai ambisi membuat router yang handal mereka
mulai mengembangkan sistem operasi mereka
Router OS menyediakan banyak sekali fitur dan menurut kami RouterOS adalah sistem operasi
terlengkap dalam sebuah paket router,Fitur-fitur unggualannya diantaranya adalah
 Address List: merupakan kumpulan kelompok IP Address yang berdasarkan nama
 Bridge: seperti namanya yang ini mempunyai fungsi untuk bridge spinning’tree dan
multiple bridge interface bisa juga untuk bridging firewalling
 Data Rate Management: merupakan QoS yang memiliki dasar HTB yang
menggunakan:
-burst
-PCQ
-RED
-SFQ
-FIFO queue
-CIR
-MIR
-limit antar peer to peer
 Asynchronous : mempunyai dukungan untuk serial PPP dial-in atau dial-out, memiliki
otentikasi CHAP,
PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128
ports.
 Bonding: mengkombinsaikan beberapa ethernet dalam satu pipa pada koneksi yang
sangat cepat.
 DHCP: support DHCP tiap antarmuka, relay, client, dan multiple network DHCP

 Monitoring penghitungan: mampu menghitung Traffic IP, log, statistik graph

 NTP: kepanjangan NTP adalah Network Time Protokol yang berguna didalam server dan
clients atau bisa juga untuk mengsinkronisasi menggunakan GPS system.
 Poin to Point Tunneling Protocol
 Proxy: kemampuannya untuk Cache FTP dan HTTP proxy server, HTTPS proxy bisa
juga untuk transparent proxy DNS dan HTTP, sangat support protokol SOCKS, parent
proxy, static DNS.

2
  Routing: RIP v1/v2,OSPF v2,BGP v4
 SDSL: support Single Line DSL, mampu memutuskan suatu jalur koneksi dan jaringan,
artinya kita berkuasa jika kita yang pegang settingan ini..
 Simple Tunnel: Ethernet over IP
 SNMP: Simple Network Monitoring Protocol untuk read only
 Firewall dan NAT: support untuk filterisasi koneksi peer to peer, source NAT dan
destination NAT. keunggulan nya adalah kemampuannya dalam memfilter berdasarkan:
MAC address
IP address
range port
protokol IP
pemilihan opsi protokol seperti ICMP
TCP Flags dan MSS
 Hotspot: bagian ini semua sudah tahu, didalamnya memiliki Hotspot gateway dengan
otentikasi RADIUS. support untuk limit data, SSL ,HTTPS.
 IPSec: Fitur yang ada adalah
 -Protokol AH dan ESP untuk IPSec
-MODP Diffie Hellmann groups 1,2,5
-MD5 dan algoritma SHA1 hashing;
-mampu mengalogritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-
256;
-Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
 ISDN: support untuk ISDN dial in dan dial out. dengan beberapa otentikasi dibawah ini :
PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius.
supporting 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
 M3P: merupakan MikroTik Protokol Paket Packer yang digunakan dalam wireless links
dan ethernet.
 MNDP: merupakan MikroTik Discovery Neighbour Protokol, seperti kebanyakan
mempunyai dukungan untuk Cisco Discovery Protokol (CDP).
 Tool: seperti pada umumnya sebuah router biasa, disini juga dapat test Ping, Trace route,
bandwidth test, ping flood, telnet, SSH, packet sniffer, Dinamik DNS update.
 VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless;
multiple VLAN; VLAN bridging.
 WinBox: sebuah aplikasi untuk remote dan mengkonfigurasi MikroTik itu sendiri.

3
 DAFTAR ISI

DAFTAR ISI................................................................................................4
Wireless...........................................................................................................5
Bandwidth Wireless.......................................................................................5
Wireless Band................................................................................................5
Wireless Frequency Channel.........................................................................6
Wireless Security............................................................................................7
Distribusi Wireless.........................................................................................7
Point to Point.................................................................................................7
Point to Multipoint........................................................................................7

Bridging…………………………………………………………………………………………………………15

Wireless
4
 Wireless memungkinkan perangkat untuk tetap terhubung ke jaringan dengan tanpa Kabel. Jaringan wireless
saat ini merupakan koneksi jaringan yang banyak digunakan seperti di kafe, hotel, ruang tunggu bandara, atau
tempat umum lainnya. Media jaringan nirkabel dapat berupa gelombang radio, gelombang mikro, maupun cahaya
infra merah.

Dibandingkan dengan koneksi jaringan menggunakan kabel, jaringan nirkabel mempunyai kemudahan yang
bisa diperoleh diantaranya :

1. Dapat menyambungkan dua atau lebih komputer tanpa perlu menarik kabel.
2. Perangkat dapat dipindah-pindah
3. Pemeliharaan jaringan relative lebih mudah
4. Perancangan topologi jaringan lebih fleksibel.

Wi-Fi memiliki standar dan spesifikasi IEEE 802.11 dan menggunakan frekuensi 2,4 GHz dan 5 GHz. Mikrotik
mendukung standar IEEE 802.11 a/b/g/n :
• 802.11 – frekuensi 2,4GHz
• 802.11a – Frekuensi 5GHz
• 802.11b – frekuensi 2,4GHz
• 802.11g – frekuensi 2,4GHz
• 802.11n – frekuensi 2,4GHz atau 5GHz

Bandwidth Wireless
Bandwidth merupakan lebar jalur dara, semakin besar bandwith maka akan semakin banyak data yang dapat
dialirkan pada satu waktu. Semakin besar bandwidth maka kecepatan transfer data akan semakin cepat juga.
Dengan kata lain semakin banyak pengguna yang terhubung ke jaringan tersebut akan mempengaruhi kecepatan
yang diperoleh oleh setiap pengguna. Sehingga jaringan nirkabel kurang cocok apabila digunakan untuk keperluan
game, dan streaming.

Teknologi wireless cukup membantu terutama untuk menjangkau area yang jauh/luas. Daripada harus
membangun jaringan kabel untuk menghubungkan perangkat yang jauh, akan lebih mudah dan lebih hemat jika
menggunakan wireless. Wireless LAN menggunakan radio frekuensi yang membutuhkan media rambat dengan
minim halangan atau gangguan. Halangan dapat berupa pohon, Gedung, tembok, kaca atau interferensi dari
perangkat lain di sekitarnya.

Wireless Band
Band merupakan mode kerja frekuensi dari suatu perangkat wireless, untuk menghubungkan dua perangkat,
keduanya harus bekerja pada band frekuensi yang sama.

5
 Band yang ada di list, tergantung pada
jenis wireless card yang digunakan.

Wireless Frequency Channel

Kanal frekuensi (frequency channel) merupakan pembagian frekuensi dalam suatu band pada Access Point
(AP) yang beroperasi. Nilai channel bergantung pada band yang dipilih, kemampuan wireless card, dan regulasi
frekuensi dari suatu negara. Ibaratnya Frequency ini adalah jalur nya. Rentang kanal frekuensi untuk masing-masing
band adalah sebagai berikut :  2,4 GHz : 2412 s/d 2499 MHz

 5GHz : 4920 s/d 6100 MHz

Pada saat pemilihan kanal frekuensi wireless yang digunakan pada access point perlu dilakukan dengan baik, hal ini
untuk menghindarai interferensi overlapping.

6
 Penggunaan channel baik 2,4 GHz dan 5 GHz tidak dapat sembarangan. Di Indonesia sendiri penggunaan channel
sudah diatur dalam perundangan. Untuk 5 GHz diperbolehkan menggunakan frekuensi 5725 MHz – 5825 GHz
(Channel 149 – 161) dengan maksimum bandwidth 20 MHz.

Berikut beberapa perbandingan antara frekuensi 2,4 GHz dan 5 GHz :

2,4 Ghz menyediakan jangkauan yang lebih luas akan tetapi memiliki kecepatan transfer data yang rendah.
Sebaliknya 5 Ghz memiliki kecepatan yang lebih tinggi untuk transfer data akan tetapi mempunyai jangkauan yang
lebih pendek.

Wireless Security
Jaringan wireless merupakan jaringan yang bersifat open network dimana pada jaringan wireless siapapun
bisa mencoba akses kedalam jaringan tanpa terkendala secara fisik. Simple nya wireless security adalah sebuah
gembok untuk mengamankan suatu jaringan kita

Ada dua jenis security yang biasa diimplementasikan dalam jaringan wireless, WEP & WPA. Kedua security ini
merupakan wireless security yang berbeda generasi sehingga ada banyak perbedaan dan tingkat kemanan.
1. WEP (Wired Equivalent Privacy) – 1999
- enkripsi stream chiper
- Sangat rawan diserang. Jika data nirkabel dicegat, itu tidak akan dapat dikenali oleh pencegat karena telah
dienkripsi. Namun, sistem yang diotorisasi pada jaringan akan dapat mengenali dan mendekripsi data.
2. WPA (Wi –Fi Protected Access)
- Enkripsi Temporal Key Integrity Protokol (TKIP) atau Andvanced Encryption Standard (AES)
- WPA2  enkripsi dapat menggunakan kombinasi TKIP dan AES

Distribusi Wireless
Dalam melakukan distribusi wireless kea rah client dapat menggunakan dua metode yaitu point to point dan
point to multipoint.

Point to Point
Point to Point digunakan untuk pendistribusian akses kea rah perangkat wireless lain, di mana client tidak dapat
menangkap frekuensi secara langsung.

7
Point to Multipoint
Point to multipoint diterapkan untuk pendistribusian akses langsung kea rah client. Metode ini biasa diterapkan
di café, sekolah, maupun tempat umum lainnya.

Konfigurasi Point to Point AP Mikrotik

Pada kali ini saya akan melakukan configurasi point to point temen temen. Jadi Router tersebut akan menyebarkan
jaringan secara wireless dan jaringan itu bisa ditangkap oleh device yang sudah support wlan ya temen temen.
Konfigurasi Sisi AP :

Untuk pengaturan pada sisi AP, anda dapat menggunakan Mode AP Bridge. Untuk pengaturan Band, frekuensi dan
SSID sesuai kebutuhan. Untuk keamanan terlebih dahulu anda buat security profile nya. (Password dan SSID nya
bebas ya temen temen)

8
Konfigurasi Sisi Client
Pada router ke-2 pengaturan sisi client menggunakan mode station bridge, karena fungsi dari station bridge
adalah menangkap jaringan . Sebelumnya anda buat security profile yang sama dengan router-1 pada router-2.

Lakukan scan dan connect pada AP Router-1 dengan SSID yang sesuai.

Langkah selanjutnya anda buat DHCP Client, untuk meminta konfigurasi IP address, gateway dan DNS dari Router-1,
atau anda bisa membuat IP secara manual. Berikut Langkah untuk membuat DHCP Client.

Pada kolom interface pilih wlan1 (Interface yang terhubung langsung dengan AP Sumber). Interface ini bisa
disesuaikan apabila nanti anda menghubungkan ether yang lain. Klik apply dan OK.

9
Pastikan status wlan1 “bound”, yang artinya wlan1 sukses mendapatkan IP address otomatis dari AP sumber. Agar
router-2 sebagai client dapat terhubung ke internet dari AP sumber (AP Router1, dengan catatan router-1
terhubung internet), anda tinggal membuat sebuah Firewall NAT masquerade dan arahkan out interfacenya ke
wlan1.

Konfigurasi Point to Multipoint AP Mikrotik

Pada kali saya akan konfigurasi agar AP Router dapat didistribusikan secara langsung ke client. Agar dapat
didistribusikan secara langsung ke client. AP Sumber di mode kan ap bridge. Untuk pengaturan Band, frekuensi dan
SSID sesuai kebutuhan. Untuk keamanan terlebih dahulu anda buat security profile nya.

10
Silahkan dicoba dari client (dapat dari handphone atau laptop yang mempunyai wireless card) untuk mengakses Wi-
Fi Tes123.

Konfigurasi Point to Multipoint menggunakan AP Eksternal

Tujuan dari percobaan ini adalah, menjadikan akses point eksternal untuk mendistribusikan internet ke client
melalui router mikrotik. Akses point yang digunakan dalam praktikum ini akses point TP-Link TL-WA801N, untuk tipe
lain anda bisa menyesuaikan. Berikut konfigurasinya :

Konfigurasi Access Point

Pada tahap ini anda dapat melakukanya dengan mengakses langsung SSID default dari Access Point, atau dapat
menggunakan bantuan Router dengan DHCP untuk masuk ke Control Panel Access Point. Berikut dijelaskan cara
konfigurasi menggunakan DHCP dari Router.

1. Tambahkan IP pada router yang nantinya digunakan untuk Wi-Fi access point dan konfigurasi DHCP Server
untuk ether tersebut.

Kemudian hubungkan access point (AP) ke ether tersebut, dan pastikan AP mendapatkan IP.

11
 2. Buka browser dan ketikan IP dari AP dalam kasus ini 50.50.50.252 (disesuaikan dengan IP yang diperoleh).

3. Saat kondisi pertama kali, anda diminta untuk membuat password yang nantinya digunakan untuk login AP.

4. Pastikan AP anda bekerja pada mode Access Point

5. Lakukan konfigurasi IP address untuk Access Point:

12
 IP address untuk Access point anda bisa buat secara manual yang terpenting IP anda harus satu segmen
dengan IP yang terpasang pada ether. Atau anda dapat menggunakan fitur smart IP(DHCP) pada AP ini yang
secara otomatis meminta IP ke router DHCP Server.

6. Konfigurasi SSID, Mode, dan Channel yang anda gunakan,sesuaikan dengan kebutuhan.

7. Buat security AP anda menggunakan WPA2-PSK

8. Pastikan DHCP AP anda disable ; ini untuk menghindari kesalahan pemberian IP ke client, dikarenakan anda
sudah menggunakan DHCP Server dari MIkrotik.

13
Lakukan koneksi Wi-fi dari perangkat anda baik smartphone maupun Wi-Fi laptop anda. Kemudian cek apakah sudah
terkoneksi atau belum.

14
Bridging
Bridge adalah suatu cara menghubungkan dua atau lebih (multiple) ethernet/network segment pada

layer data link (layer 2) dari model OSI. Bridge memiliki kemiripan dengan perangkat repeater atau hub yang

menghubungkan network segment, namun demikian sebuah bridge bekerja dengan menggunakan teknik

forwarding packet yang biasa digunakan dalam packetswitching dalam jaringan komputer , yakni traffic dari

satu network diatur/dikelola ketimbang semata mata membroadcast ulang ke segment network yang

berdekatan.

Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara
transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address
yang berada dalam 1 subnet yang sama dengan sisi lainnya. Simple nya Bridge adalah suatu metode untuk
menjembatani suatu jaringan

Perangkat perangkat yang dapat di dibridge di mikrotik antara lain :

1. Ethernet ( 802.3 )
2. VLAN
3. Wireless AP (dengan WDS)
4. WDS
5. EoIP

Untuk melakukan bridging di mikrotik dapat dilakukan dengan cara :

• Dari Menu Interface Buat interace baru , dengan memilih Bridge  Isikan nama bridge nya
dengan BR-RTL (HANYA SEBAGAI CONTOH)
• Dari menu Bridge pilih tab Ports Masukkan semua interface yang akan di bridging , pilih
Bridge dan aktif pada bridge yang sudah dibuat tadi.

15
[admin@reyhanreandra] interface bridge port> add interface=ether1 bridge=bridge1 [admin@reyhanreandra]
interface bridge port> add interface=ether2 bridge=bridge1

[admin@reyhanreandra] interface bridge port> print

# INTERFACE BRIDGE PRIORITY PATH-COST

0 ether1 bridge1 128 10 1 ether2

bridge1 128 10
[admin@reyhanreandra] interface bridge port>

Untuk melihat aktifitas bridging dapat dilakukan dengan perintah :

[admin@reyhanreandra] interface bridge> monitor bridge1

bridge-id: 32768.00:02:6F:01:CE:31 designated-root:
32768.00:02:6F:01:CE:31
root-port: ether2 path-cost: 180

16