2
Jenis Mikrotik
∙Mikrotik RouterOs™
Operating sistem yang bisa diinstall di PC dan
menjadikannya sebuah Router yang handal
Berbasis Linux
Diinstall sebagai sistem operasi
Biasanyan diinstall pada power pc
∙Mikrotik RouterBOARD
Built in hardware (board) yang menggunakan
RouterOS sebagai Operating Sistemnya.
Tersedia mulai low-end s/d high-end Router.
3
Fitur-Fitur
Mikrotik
• Router
OS apabila diinstall pada PC/Virtual machine,
akan support driver perangkat
Ethernet,
Wireless Card, V35, ISDN,
USB Mass Storage, USB 3G Modem, E1/T1.
• Memiliki fitur yang melebihi sebuah “router”
User Management (DHCP, Hotspot, Radius, dll).
Routing (RIP, OSPF, BGP, RIPng, OSPF V3).
Firewall & NAT (fully-customized, linux based).
QoS/Bandwidth limiter (fully customized, linux
based).
Tunnel (EoIP, PPTP, L2TP, PPPoE, SSTP,
OpenVPN).
Real-time Tools (Torch, watchdog, mac-ping,
MRTG, sniffer).
4
RouterBoard Type
∙RouterBOARD memiliki sistem kode
tertentu
5
Arsitektur RouterBoard
6
Level Lisensi Mikrotik
Walaupun Mikrotik “murah” jika dibandingkan dengan yang lain tetap
saja ada fitur yang berbayar jika ingin menggunakannya, ada (level 0) demo
yang gratis dengan fitur yang sangat terbatas.Lisensi Mikrotik melekat pada
media penyimpanan, jika media penyimpanan tersebeut di format maka
lisensinya pun ikut hilang
7
Cara melihat lisensi pada Mikrotik kita
Untuk lisensi Free setelah kita mendownload dari website mikrotik kita
bias menggunakannya selama 24 jam maka setelah itu kita tidak bias
menggunakan fitur-fiturnya lagi. Jika ingin memperpanjan lisensinya maka
harus di upgrade levelnya agar kita masih bias menggunakan fitur-fitur
Mikrotik yang melimpah
8
basic
9
Lab 1. Akses ke Mikrotik Router
https://www.google.co.id/url?sa=i&source=images&cd=&ved=2ahUKEwjl88rD-
ZveAhWUfn0KHbIOBGcQjRx6BAgBEAU&url=https%3A%2F%2Fzonait24.blogspot.com%2F2018%2F06%2F7-cara-
mengakses-mikrotik.html&psig=AOvVaw2cMzDZ3PaIPK5khyHaSOE1&ust=1540355108370702
Banyak cara bagi kita untuk mengakses Mikrotik kita dan dibawah ini
ada beberapa cara untuk mengaksesnya :
No. Akses Via Koneksi Basis Text GUI Need IP
1. Keyword Lansung ke PC ✓ - -
2. Serial Console Konektor Kabel Serial ✓ - -
3. Telnet & SSH Layer 3 ✓ - ✓
4. Winbox OS Windows ✓ ✓ -
5. FTP ✓ - ✓
8. Mac-Winbox Layer 2 ✓ ✓ -
9. Mac-Telnet Layer 2 ✓ - -
10. Tik App Layer 3
10
Dalam mengakses Mikrotik RouterOS mau baru beli atau atau
sudah lama dengan settingan default kita akan mendapat IP default di
setiap port yaitu : 192.168.88.1/24
Username : admin
Password : -
Ada beberapa cara untuk mengakses tetapi disini saya akan
menunjukan yang paling umum digunakan yaitu :
11
2. Via Winbox
Winbox adalah aplikasi resmi dari Mikrotik. Kita bisa
menggunakannya secara gratis dengan cara mendownloadnya terlebih
dahulu. Winbox juga merupakan GUI (Graphical User Interface) yang
merupakan cara paling mudah mengakses dan mengkonfigurasikannya
karena bias dengan cara klik klik saja dan semua menunya sudah
tersedia dan terlihat tidak seperti CLI yang dimana kita harus
memahaminya terlebih dahulu
Berikut adalah tampilan Winbox :
12
Area Kerja
13
4. Via Telnet
Telnet kepanjangannya adalah Telecommunications Network
Protocol yang merupakan remote login pada jaringan internet karena adanya
service dari protocol Telnet. Kita bisa meremote Mikrotik Router melalui
jaringan internet menggunakan TCP Port 23
14
2. Lalu kita aktifkan fitur Telnet Client
15
Lab 2. Memberi Identitas Router
Agar kita tidak bingung disaat sudah banyak Router yang sudah kita
konfigurasikan maka ada baiknya kita menamainya masing-masing agar lebih
mudah dalam manajemen berikut ini adalah cara untuk memberi nama pada
router :
∙ Menggunakan CLI
Ketikkan Commandnya yaitu : system identity set name=”terserah-anda”
∙Menggunakan Winbox
Masuk ke menu System > Identity > lalu ganti sesuka hati
Kedua cara tadi intinya sama saja untuk merubah nama atau identitas
router.
16
Lab 3. Menghubungkan Router ke Internet (NAT)
Untuk menghubungkan router ke internet dibutuhkan NAT sebagai
penerjemah, karena IP Private tidak bisa masuk internet maka kita akan
mengubah atau menerjemahkan IP Private menjadi Seolah-olah
menggunakan IP Publik dengan menggunakan fitur NAT tadi disini saya akan
mencotohkan agar pc saya bisa terhubung ke internet melalui router
Saya akan mengubungkan router saya ke access point
1. Kita bikin IP Address yang satu network terlebih dahulu agar laptop
atau pc kita nantinya bisa terhubung
17
∙Kita isikan “default gateway” nya adalah IP Router kita
∙Selajutnya kita tes apakah laptop kita sudah terhung dengan router
dengan cara kita ping dari laptop kita ke router atau sebalinya
18
- Setelah itu kita masuk ke settingan wireless caranya klik 2x
pada interfacenya
19
- Nah, selanjutnya kita pilih SSID dengan sinyal terbaik, untuk
mengetahui sinyal terbaik kita pilih di tab signal yang
angkanya mendekati 0
- Setelah itu click connect dan dan kita apply lalu ok
- Disitu SSID nya sudah berubah sesuai dengan yang tadi kita
connect
4. Selanjutnya kita harus memiliki IP dari Access Point, caranya kita
menggunakan DHCP Client karena kita ingin mendapatkan IP
20
- masuk ke menu IP > DHCP Client > Add > Kita pilih interface
yang ingin mendapatkan IP, disini kita menggunakan interface
wlan 1 > lalu OK
- Masu ke menu IP > Firewall > NAT lalu kita tambahkan NAT-nya
21
- Disitu kita isi chainnya srcnat dah out interfacenya kita pilih
wlan1, sebenarnya kita bisa tidak mengisi interfacenya karena
jika tidak diisi otomatis maka akan melalakukannya ke semua
interface
22
Lab 4. Melihat Fitur di Mikrotik
Mikrotik memiliki banyak fitur dan kita bisa menggunakannya, bebas tapi
sesuai dengan lisensi kita
Caranya adalah :
- Via Winbox
- Via CLI
1. Via Winbox
- Masuk ke Winbox lalu ke menu System > Package
2. Via CLI
- Command : system Package print
23
Lab 5. Men-disable dan Meng-enable Package
Kita men-disable dan meng-enable Package di router kita agar beban
trafficnya lebih ringan, kita melakukan hal tersebut jika misalkan kita tidak
menggunakan fitur IPv6 atau MPLS maka kita bisa men-disablenya
Kita bisa menggunakan 2 cara yaitu :
- Via Winbox
- Via CLI
1. Via Winbox
- Masuk ke menu system > Package
- Setelah itu kita klik terlebih dahulu Package yang ingin kita disable
lalu klik disable
- Nah jika kita klik disable atau enable maka akan muncul “scheduled
for disable/enable” maka langkah selajutnya adalah me-reboot
router
24
- Jika kita sudah berhasil me-reboot router maka Package akan ter-
disable
25
2. Via CLI
- Untuk melihat Package commandnya : system Package print
26
- Nanti disitu bakal muncu “scheduled for disable”
- Langkah selanjutnya kita tinggal mer-reboot router kita
commandnya adalah : system reboot
27
- Disini kita sudah berhasil melakukan disable package untuk
melakukan enable konsepnya sama namun hanya commandnya saja
yang berbeda
- Commmand : system package enable numbers=”package yang ingin
kita enable”
28
- Selanjutnya kita akan mencoba meng-uninstall package
- Caranya mirip dengan enable dan disable
• Via Winbox
- Masuk ke menu System > Packages
- Lalu klik pada paket yang ingin kita uninstall, lalu klik uninstall
29
Lab 6. Upgrade & Downgrade Mikrotik Router
Ada saatnya dimana kita harus meng-upgrade dan men-downgrade
versi router kita. Upgrade dilakukan saat kita membutuhkan fitur-fitur baru
dari Mikrotik dan downgrade kita lakukan saat versi terbaru ternyata tidak
terlalu kompatibel dengan perangkat kita
Kali ini kita akan membahas labnya :
- Pertama kita download terlebih dahulu filenya dari mikrotik.com
- Setelah itu kita mencari versi yang kita inginkan dan yang penting
jangan lupa arsitektur dari RouterBoard kita
30
- Jangan lupa pilih arsitektur dari RouterBoard
Catatan : disitu terdapat dua jenis file ada npk dan zip untuk yang npk dia
memiliki induk dan yang zip dia bisa kita atur sesuai kemauan kita mau
package yang mana yang mau kita install
- Ini adalah bentuk dari yang file zip dia tidak memiliki induk dan kita
bisa meng-uninstall salah satu dari fiturnya
- Dan ini yang npk dia memiliki induk dan kita tidak bisa meng-
uninstall salah satu paket fiturnya
Untuk yang jenis zip cara upgradenya ikuti langkah-langkah dibawah ini :
- Pertama kita ekstrak terlebih dahulu file yang sudah kita download
31
- Setelah itu kita drag and drop ke Winbox file yang npk nya saja
32
- Setelah kita drag and drop maka akan terjadi upload file ke si
Router
- Selanjutnya kita tinggal me-reboot saja routernya
33
- Nah, kita sudah berhasil meng-upgrade versi Router kita
Untuk Downgrade konsepnya sama namun hanya ada satu langkah yang
ditambahkan
- Pertama kita mendownload file seperti biasa di mikrotik.com
34
- Pastikan semua file yang tadi sudah masuk ke dalam router
- Jangan di reboot terlebih dahulu
- Masuk ke menu System > Package lalu klik di tab “Downgrade”
35
- Pada saat kita klik downgrade akan muncul peringatan reboot maka
pilih yes untuk me-reboot router
- Kita tunggu lalu kita login lagi di Winboxnya dan lihat versi di bagian
atas Winbox
36
- Nah kita sudah berhasil men-downgrade router kita
Catatan : Jika terdapat fitur yang hilang, bisa jadi fitur tersebut tertinngal
saat diinstall. Solusinya adalah kita mengulang lagi dari mengupload filenya
lagi
- Sebenarnya ad acara yang muda untuk mengupgrade, caranya kita
harus menghubungka router kita ke internet terlebih dahulu lalu
masuk ke menu System > Package lalu klik tab “Check For Updates”
37
- Pertama kita klik terlebih dahulu “Check For Updates” di tab yang
baru
38
- Nanti akan dua pilihan mau download saja atau download dan
install
39
Lab 7. Backup, Export dan Import Konfigurasi Pada
Router Mikrotik
Di lab ini kita akan membahas tentang Backup, Export dan Import.
Untuk apa ? disaat kita ingin suatu hari nanti kita ingin menggunakan
konfigurasi yang sudah lampau. Ada dua jenis backup yaitu Binary dan Script.
Apa bedanya ? bedanya, untuk binary dia lebih aman karena seluruh
konfigurasi akan terenkripsi dan susah dibaca sedangkan script bisa diedit
sesuka hati karena bisa dibaca oleh text editor, kemudian, binary hanya bisa
membackup seluruh konfigurasi sedangkan script bisa menyimpan sebagian
konfigurasinya saja. Berikut ini adalah labnya :
1. Binary Backup
- Di Winbox masuk ke menu files lalu klik tab Backup
- Nanti kita isikan nama backupnya dan jika kita mau kita bisa
menambahkan password agar lebih aman
40
- Nah, kita sudah berhasil membackup secara binary
- Kita juga bisa memindahkan file backupnya ke laptop kita dengan
cara drag and drop
41
- Sekarang kita akan mencoba meresetore hasil backupnya
- Jika filenya berada diluar router maka kita bisa drag and drop ke
winbox
- Caranya kita klik di file backupnya lalu klik restore
42
- Setelah kita reboot maka kita login lagi winbox dan bisa dilihat
hasilnya
2. Script Backup
- Script bisa membackup sebagian konfigurasi, hanya bisa lewat CLI,
kurang aman karena bisa dibaca text editor
- Berikut ini adalah labnya :
- Pertama kita masuk ke menu New Terminal
43
- Untuk commandnya : export file=”nama-backupnya-bebas” nanti si
router akan memproses
44
- Untuk merestorenya juga harus menggunakan CLI
- Commandnya : import file-name=kita isi nama backup yang tadi kita
isikan
45
- Setelah itu tuliskan commandnya : export file=”nama-backupnya-
bebas”
46
Lab 8. User Management
User management adalah konfigurasi untuk menentukan siapa saja
yang boleh mengakses dan apa saja yang bisa diakses ke router kita. User
Management ini penting ketika kita sudah berada pada jaringan besar
karena bisa saja ada pihak yang tidak bertanggung jawab menggangu atau
mengotak-atik router kita.
- Secara default ada tiga user yang sudah ada pada default
configuration
- Pertama : Full, Write dan Read
- Full : Bisa melakukan segala konfigurasi yang berada pada router
- Write : Bisa melakukan konfigurasi namun, tidak bisa mengganggu
user lain
- Read : Hanya bisa melihat konfigurasi
• Berikut ini adalah gambarannya
47
- Maksud tab users adalah siapa saja yang bisa mengakses dan
untuk yang group dia menentukan apa saja yang bisa diakses
- Kita buat terlebih dahulu apa saja yang bisa dilakukan nantinya
oleh si user, missal disini saya ingin user yang berada di group1
hanya bisa login winbox dan ssh saja
- Selanjutnya kita buat usernya
48
- Kita tambahkan lalu kita massukkan si user tersebut ke dalam
group1 yang tadi kita buat
- Kita coba ssh tetapi login menggunakan user yang tadi sudah kita
buat
49
- Akan muncul peringatan bahwa login gagal karena kita tidak beri
akses ke si user hanief
- Tetapi jika kita login menggunakan user yang groupnya full maka
tetap bisa
50
- Kita juga bisa mengubah user default yang tadinya full menjadi
group yang lain, tetapi jangan lupa minimal ada satu user yang
groupnnya full
51
Lab 9. Reset Konfigurasi
Kita melakukan reset konfigurasi saat dalam keadaan tertentu.
Contohnya ketika kita ingin menghapus semua konfigurasi lama dan ingin
mengulang konfigurasi, maka reset konfigurasi adalah jalan yang tepat,
ataupun dalam pembelajaran agar kita lebih mudah mengingat dan
mempelajari ulang reset konfigurasi juga bisa membantu
- Reset konfigurasi terbagi menjadi dua yaitu soft reset dan hard reset
1. Soft Reset
- Menggunakan software untuk mereset konfigurasi
- Caranya kita bisa menggunakan winbox ataupun CLI
• Via Winbox
- Ini adalah cara yang paling mudah untuk soft reset karena sudah
tersedia menunya
- Pertama masuk ke menu System > Reset Configuration
52
• Via CLI
- Kita juga akan membahas bagaimana soft reset menggunakan CLI
- Masukkan command : system reset configuration
2. Hard reset
- Tadi kita sudah belajar soft reset, sekarang kita akan mempelajari
tentang hard reset
- Maksud dari hard reset adalah kita mereset konfigurasi namun dari
luar komputer kita
- Jika kita lihat di router kita ada tombol reset di dekat port ethernet
53
Lab 10. NTP (Network Time Protocol)
NTP adalah sistem waktu untuk mengatur jam pada router kita, secara
default router kita belum memiliki sistem yang mengatur waktu maka kita
butuh agar si router memiliki sistem waktu
- Pastikan
- Caranya mudah kita masuk ke menu System > SNTP Client
54
- Lalu kita klik apply dan oke
- Selanjutnya kita akan mengatur untuk waktu di daerah kita
- Masuk ke menu System > Clock
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- Pastikan disitu waktu dan daerah kita sudah benar
55
FIREWALL
56
Pengertian Firewall
Firewall adalah perangkat yang digunakan untuk mengontrol akses
terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak
luar. Saat ini, pengertian firewall difahami sebagai sebuah istilah generik yang
merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua
jaringan yang berlainan.
Firewall meruapakan suatu cara yang efektif untuk melindungi jaringan
dari ancamana gangguan lewat internet. Membatasi dan menjaga kerusakan
pada satu bagian jaringan agar tidak menyebar ke bagian yang lain pada
jaringan.
Cara Kerja Firewall
Komputer memiliki ribuat port yang dapat diakses untuk berbagai
keperluan. Cara Kerja Firewall dari komputer adalah menutup port kecuali
untuk beberapa port tertentu yang perlu tetap terbuka. Firewall di komputer
bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis
hacking ke dalam jaringan, karena, setiap hacker yang mencoba untuk
menembus ke dalam jaringan komputer akan mencari port yang terbuka yang
dapat diaksesnya.
- Fitur Firewall
57
Lab 11. Melindungi Router Menggunakan Filter Rules
Firewall Filter Rules menggunakan prinsip IF (Jika) dan Then (Lalu)
IF (Jika)
- Packet memenuhi syarat kriteria yang kita buat
Then (lalu)
- Action apa yang akan dilakukan pada packet tersebut
58
Ada cara untuk melindingi router kita dengan firewall yaitu dari fitur
Filter Rule.
- Pertama kita masuk ke winbox lalu ke menu IP > Firewall lalu masuk
ke menu Filter Rules lalu kita tambahkan
59
- Untuk pengujian kita bisa coba ping dari IP 10.10.10.1 dan dari IP
selain 10.10.10.1
- Disini saya akan mencotohkan menggunakan IP 10.10.10.1 terlebih
dahulu
60
Lab 12. Firewall Logging
Firewall logging adalah fitur yang digunakan untuk mencatat semua
aktifitas yang dilakukan oleh mikrotik saat bekerja
- Kita bisa melihatnya di menu Log
- Pertama kita tambahkan aktivitas apa yang ingin di log, missal saya
ingin melihat log dari telnet
61
- Untuk mengetes silahkan telnet dari PC
62
Lab 13. Blok Situs Dengan Filter Rules
Kita bisa mem-blok situs di internet dengan filter rules di direwall
caranya mudah kita hanya perlu tau IP dari website yang ingin kita blok
- Misal disini saya akan mencoba mem-blok situs goal.com
- Pertama kita akan mencari IP-nya, caranya menggunakan cmd
- Commandnya : nslookup yangcanggih.com
63
- Kita isikan Chain : Input dst. Address : 109.199.122.104 Action : drop
- Berhasil
64
Lab 14. Blok Content di Mikrotik
Content dalam mikrotik mirip dengan keyword atau kata kunci, jadi
misalkan kita memblokir content detik maka detik.com akan ter-blok juga
semua website yang mengandung kata detik
- Missal disini saya ingin mem-blok content mikrotik
- Masuk ke manu IP > Firewall lalu di tab filter rules lalu kita
tambahkan
65
- Nah kita sudah berhasil
- Coba sekarang kita buka website yang mengandung mikrotik
- Saya akan mencoba mengakses wiki.mikrotik.com
66
Lab 15. Blok Situs Menggunakan Address List
Selanjutnya kita akan blok situs dengan menggunakan address list. Kita
menggunakan address list di saat IP dari sebuah situs lebih dari satu atau
memiliki beberapa IP
- Misal disini saya akan blok situs detik.com
- Kita lihat IP-nya menggunakan cmd dari pc kita
- Commandnya : nslookup detik.com
- Kita masuk ke menu IP > Firewall lalu kita masuk ke tab Address List
67
- Selanjutnya kita isikan ip pertama dari detik.com yaitu : 103.499.211.211
- Jangan lupa Namanya harus sama
- Jika sudah kita masuk ke filter rules lagi lalu kita add atau kita
tambahkan
68
- Seperti biasa kita isikan chainnya forward
69
- Sebenarnya ada acara yang lebih mudah untuk mencari IP dari
sebuah situs di address list menggunakan dynamic
- Caranya mudah kita klik tambah address list terlebih dahulu
- Lalu kita isikan tab addressesnya dengan dns-nya
- Missal disini saya akan menambahkan bola.com
70
Lab 16. Blok Situs Menggunakan Layer 7 Protocol
Ada cara lagi untuk blok suatu situs yaitu menggunakan Layer 7
Protocol
Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir
facebook menggunakan Mikrotik L7 Protokol (Layer 7). Protokol Layer7 adalah
metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya
regex pattern.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama
atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan
yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher
tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda
harus mempertimbangkan bahwa banyak koneksi secara signifikan akan
meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk
menghindari itu tambahkan regular firewall matchers (pattern) untuk
mengurangi jumlah data yang dikirimkan ke layer-7 filter
Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar).
Untuk memenuhi persyaratan ini rule l7 harus diatur dalam chain Forward. Jika
rule pada chain input/prerouting maka aturan yang sama harus diatur juga
dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak
lengkap sehingga pola/pattern dianggap tidak benar /cocok.
- Berikut ini adalah caranya
- Pertama masuk ke menu IP > Firewall lalu masuk ke menu Layer 7
Protocol
- Misalnya disini saya ingin blok facebook
- Lalu kita isikan nama : facebook Regexp : ^.+(facebook.com).*$
71
- Lalu kita apply dan oke
- Selanjutnya masuk ke filter rules disitu kita isi chainnya : forward lalu
Src. Address yang merupakan IP client yang akan di blok
- Lalu di tab advanced kita isi Layer 7 Protocol dengan yang tadi kita
buat
72
- Nah kita sudah berhasil
73
Lab 17. Connection Tracking
Connection tracking mempunyai kemampuan untuk melihat informasi
koneksi seperti sumber dan tujuan IP dan port yang sedang digunakan, status
koneksi, tipe protocol, dll.
- Bagaimana caranya ?
- Pertama kita masuk ke manu IP > Firewall lalu masuk ke tab
Connection
74
Lab 18. Membuat Rules Connection Tracking
Sekarang kita akan membuat Rules dari Connection Tracking untuk
mengurangi resource router kita
Kita mulai Membuat Rule Connection State,Pertama Kita akan membuat
Rule Untuk Connection State Invalid dengan Action=Drop
- Masuk ke menu IP > Firewall di tab filter rules kita tambahkan
- Di tab general kita isi Chainnya : input dan Connection Statenya :
Invalid
75
- Lanjut, sekarang kita akan mengisi Connection State : Established
76
- Lanjut lagi, sekarang kita akan membuat yang related
77
- Selanjutnya kita akan membuat yang New
78
Ita
79
Lab 19. Blok Situs Dengan Transparent DNS
Sekarang kita akan blok situs menggunakan transparent dns,
Transparent dns adalah suatu dns yang tidak dapat terlihat oleh client. Agar
tidak terlihat, maka diperlukan proses pemindahan langsung di paket datanya
si router (firewall NAT). Jadi dns tidak ada sangkut paut dengan pc, tapi
langsung di setting di routernya.
Jadi, setiap paket data yang melewati router akan dikirim ke nawala
terlebih dahulu. Dengan begitu, walaupun client menganti dns miliknya, tetapi
tetap, paket data yang lewat akan dikirim ke nawala terlebih dahulu
menggunakan firewall dstnat. Ibaratnya seperti kita memaksa client untuk
masuk ke dns nawala.
80
- Lalu klik apply dan ok
- Itu untuk cara yang simple
ada cara lain dengan maksud dan tujuan seperti apa yang dilakukan
tadi, cara ini kita mengkonfigurasikan di Firewall dan juga di DNS
- Pertama kita buat di IP > Firewall di tab NAT kita isi awalnya seperti
tadi
81
- Lalu di tab action agak berbeda kita isi Action : Redirect Port : 53
82
WIRELESS
83
Di ujung akhir 1970 an, IBM merilis hasil dari percobaan mereka dalam
pembuatan rancangan Wireless LAN dengan teknologi IR. Sementara itu,
Hewlett-Packard (HP) menguji coba Wirelles LAN mereka dengan RF. Saat itu
keduan perusahaan tersebut hanya bisa mencapai transfer rate data sebesar
100 Kbps.
Karena belum memenuhi standar IEEE802 untuk LAN yakni 1 Mbps, maka
mereka belum berani menjualnya di pasaran. Barulah pada tahun 1985m,
Federal Communication Comission atau disingkat dengan FCC menetapkan
sebuah pita Industrial tanpa lisensi berupa Idustrial, Scientific dan Medical
(ISM Band) dengan gelombang sebesar 902-928 MHz, 2400-2483,5 MHz dan
5725-5850 MHz.
84
Umumnya, standar komunikasi data yang dugunakan adalah Kelompok dari
IEEE 802.11 yang mana IEEE802.11B memiliki kecepatan maksimum 54MBps.
Komunikasi data pada wireless tentunya wajib membutuhkan komponen-
kompinen arsitektur yang dapat diterjemahkan oleh antarmuka protokol.
Cara Kerja
Pada jaringan wireless terdapat tiga buah kompenen yang dibutuhkan
untuk mengirim dan menerima data, yaitu :
1. Sinyal Radio (Radio Signal),
2. Format Data (Data Format), dan
3. Struktur Jaringan (Network Structure).
Sinyal Radio bekerja pada Pysical Layer (Lapisan Fisik), lalu Format
Data bekerja mengendalikan beberapa lapisan diatasnya dan Struktur
Jaringan berfungsi sebagai alat untuk mengirim dan menerima sinyal radio.
Saat akan mengirimkan data, ketiga komponen tersebut akan berfungsi
sebagai alat yang merubah data digital menjadi sinyal radio. Pada saat
menerima data, ketiga komponen tersebut akan berfungsi sebagai alat yang
merubah sinyal radio menjadi data digital.
Sinyal radio dapat diubah menjadi data digital dengan cara
menyatukan Transmitter (Alat yang menghasilkan gelombang
radio), Receiver (Alat yang digunakan untuk mendeteksi dan menangkap
gelombang radio), dan Antena (Alat yang membantu
transmitter dan receiver agar lebih fokus saat megirim, membuat pola
gelombang, mengarahkan, meningkatkan, dan menangkap sinyal radio) yang
dilah dari gelombang menjadi bit-bit biner dalam semua peralatan wireless
LAN tersebut.
85
Lab 20. Menghubungkan Router Dengan Wireless
Sekarang kita akan menghubungkan router ke router atau point to
point dengan wireless, untuk itu kita harus tau apakah di router kita terdapat
fitur wirelessnya kita bisa mengeceknya di digit ketiga router kita, contoh
disini saya menggunakan RB941 maka terdapat satu interface wirelessnya
Selanjutnya kita akan mulai mengonfigurasikan
- Butuh 2 RB yang memiliki interface wireless
- Agar lebih mudah kita gunakan identity untuk ke-dua router AP : AP
dan yang Station : Station
- Samakan SSID, Band , dan Frekuensi
Pertama kita setting IP di interface wireless terlebih dahulu
Konfigurasi di Router AP :
- Masuk ke menu Wireless
- Mode : AP Bridge
- Band : 2Ghz B/g/n
- SSID : Mikrotik-SMKIDN
- Lalu Ok
86
Konfigurasi Router Station
- Masuk ke menu Wireless
- Mode : Station
- Band : 2Ghz B/g/n
- SSID : Mikrotik-SMKIDN (samakan dengan AP)
- Lalu Ok
- Berhasil
87
Lab 21. Wireless Nstreme
Pada pembahasan sebelumnya kita sudah membahas apa itu wireless
802.11. Selain menggunakan 802.11 untuk konektifitas wireless kita bisa
menggunakan NStreme, apa itu NStreme? adalah sebuah protokol wireless
yang merupakan mikrotik proprietary hanya bisa digunakan di produk
mikrotik saja) , berfungsi untuk memperkuat link. Jika kita melakukan point to
point jaraknya sangat jauh kita bisa menggunakan protokol wireless yang
standart yaitu 802.11 tapi jika kita menginginkan Link yang lebih stabil kita
bisa menggunakan NStreme (khusus mikrotik).
Saat ini NStreme sudah ada yang versi 2 yaitu NV2. NV 2 dirancang untuk
menyediakan komunikasi real full-duplex dengan sepasang interface nirkabel
yang satu untuk transmisi data yang satunya lagi untuk menerima data
Cara Mengaktifkan Nstreme pada Mikrotik
- Pertama kita pastikan ke-dua router kita memiliki interface wireless
- Setelah itu kita setting terlebih dahulu seperti lab sebelumnya
(lab 20. Menghubungkan Router Dengan Wireless)
- Agar lebih mudah kita gunakan identity untuk ke-dua router AP : AP
dan yang Station : Station
- Samakan SSID, Band , dan Frekuensi
Pertama kita setting IP di interface wireless terlebih dahulu
Konfigurasi di Router AP :
- Masuk ke menu Wireless
- Mode : AP Bridge
- Band : 2Ghz B/g/n
- SSID : Mikrotik-SMKIDN
- Lalu Ok
88
Konfigurasi Router Station
- Masuk ke menu Wireless
- Mode : Station
- Band : 2Ghz B/g/n
- SSID : Mikrotik-SMKIDN (samakan dengan AP)
- Lalu Ok
89
- Jika sudah berhasil saling ping maka selanjutnya kita akan
menyalakan Nstremenya
Router Acces Point
- Masuk ke masuk wireless kemudian di tab Nstreme Enable Nstreme
kita ceklis
90
Lab 22. Mac Address Filtering
Memudahkan untuk router dan perangkat jaringan lainnya untuk
secara unik mengidentifikasi setiap jenis perangkat yang melekat pada
jaringan dalam beberapa cara. Ini digunakan di kebanyakan bentuk jaringan
komputer dan telah berkembang digunakan untuk menunjukkan bahwa
Institute of Electrical dan Electronics Engineers (IEEE) telah diadopsi sebagai
standar industri.
Konfigurasi di router AP
- Setting mode di AP Bridge
- Lalu bagian yang paling penting dari lab ini Uncheck “Default
Authenticate”
91
- Masih di Router AP Masuk ke menu Wireless lalu ke tab Access List
lalu kita tambahkan
92
- Isi MAC Address Interface Wireless station yang ingin tersambung
dengan AP
93
- Jika sudah berhasil maka status di interface wirelessnya adalah R
(Running)
- Berhasil
94
Lab 23. WDS Dynamic
Apa Fungsi dari WDS ? WDS (Wireless Distribution System) adalah sistem
yang memungkinkan interkoneksi antar Access point (AP). Sistem ini digunakan
untuk memperluas jangkauan area wireless, dengan menggunakan beberapa
perangkat AP Untuk Menjadi satu kesatuan, tanpa membangun backbone
jaringan atau WDS itu bisa di fungsikan sebagai Repeater yang berfungsi untuk
memperluas Jangkauan sinyal Sebuah Jaringan Wireless. Di lab ini kita akan
mencoba membuat WDS secara Dynamic , karna WDS juga bisa di setting
secara Static
Langsung saja kita praktekkan
Konfigurasi Router AP
- Mode : AP Bridge
- Untuk Band dan Frekuensinya Bebas
- Agar lebih mudah kita beri SSID : Dynamic WDS
95
- Selanjutnya kita tambahkan Bridge agar bisa tersambung ke
Stationnya nanti
96
- Langkah selanjutnya kita akan mengaktifkan WDS-nya
- Masuk ke menu Interface Wireless lalu ke tab WDS
- Kita setting WDS : Dynamic WDS Default Bridge : bridge1 (yang tadi
sudah kita buat)
97
- Selanjutnya kita tambahkan bridge juga di station
98
- Kembali ke menu Interface Wireless masuk ke tab WDS
- Kita setting WDS : Dynamic WDS Default Bridge : bridge1 (yang tadi
sudah kita buat)
99
Lab 24. WDS Static
Sebelumnya kita sudah mempraktekkan WDS Dynamic, dan sekarang
kita akan membuatnya secara static
Langsung saja kita praktekkan
Setting SSID di AP menjadi : Static WDS
Konfigurasi di router AP
- Mode : AP Bridge
- Untuk Band dan Frekuensinya Bebas
100
- setelah itu kita tambahkan portnya yaitu wlan1
101
- Karena static jadi kita harus menambahkan WDS-nya secara manual
- Caranya di menu interface wireless kita add WDS
- Lalu kita masukkan MAC Address Station
102
- Setelah itu kita buat bridge di station
103
- Selanjutnya maka di AP akan muncul interface wdsnya
104
Lab 25. Wireless Bridge
Bridge adalah fitur untuk mennggabungkan jaringan yang terpisah
menjadi satu segmen jaringan, bridge juga bisa menghubungkan tipe
jaringan yang berbeda
Disini kita akan mempraktekkan
Konfigurasi Router AP
- Untuk mode : AP Bridge
- Untuk Band,Frekuensi bebas
- SSID : Coba Bridge (bebas)
105
- Disini kita isi 192.168.1.1/24
- Selanjutnay kita akan membuat bridge dan memasuke kedua
interface tadi kedalam bridge tersebut
- Kita setting IP di PC kita 192.168.1.2
- Masuk ke menu bridge lalu kita tambahkan
106
- Sekarang kita akan memasukkan interface ethernya
107
- Selanjutnya kita akan memberi IP pada kedua interface
- Kita setting IP di PC kita 192.168.1.2
- Pertama kita buat yang wirelessnya terlebih dahulu
- Kita isi IP : 10.10.10.2/24
108
- Langkah berikutnya kita akan membuat bridge dan memasukkan
kedua interface
- Masuk ke menu bridge lalu kita tambahkan
109
Setelah Step Ini selesai Maka PC 1 yang terhubung Ke Access Point (192.168.1.1)
akan menjadi satu segmen jaringan dengan PC 2 yang terhubung dengan
Station(192.168.1.1). dengan demikian PC 1 bisa melakukan Test Ping ke PC 2
karena sekarang Keduda PC tersebut telah Menjadi satu Segmen Jaringan.
110
Lab 26. Virtual Access Point
Multiple SSID adalah salah satu fitur yang sering digunakan dalam
distribusi akses jaringan melalui media nirkabel/wireless. Metode ini
memungkinkan sebuah perangkat yang secara fisik hanya memiliki satu
interface wireless dapat memancarkan lebih dari 1 SSID dengan service yang
berbeda pula. Fitur tersebut kerap diimplementasikan pada jaringan kantor,
kampus, dsb yang berguna untuk memenuhi kebutuhan akses wireless yang
berbeda jadi Kita bisa membuat Lebih dari 2 SSID dengan 1 Interface
Wireless,Kita juga bisa menSetting Service Per-SSID ,IP address dan Mac
Address di setiap SSID
Langsung saja kita praktekkan
- Buka Winbox
- Lalu masuk ke menu wireless
- Disini kita akan membuat 3 VAP
- Setting di master interface Mode : ap bridge
- SSID : AP 1
111
- Selanjutnya kita konfigurasi di setiap AP
- Kita setting seperti diatas pada setiap VAP dan ganti SSID
- Sekarang kita akan cek apakah sudah berhasil
- Kita cek di Wifi laptop kita
112
QoS
113
Quality of Service ini adalah Kualitas dari Jaringan kita, Misalnya
melakukan manajemen Bandwidth yang merata pada setiap PC Client,
Kecepatan yang akan didapat oleh Setiap Client, dan sebagainya yang
berhubungan dengan Kualitas Jaringan.
Pada Mikrotik sendiri, penerapan Bandwith manajemen bisa menggunakan
fitur Queue. Queue sendiri terbagi 2, yaitu Simple Queue & Queue Tree. Yang
pertama saya bahas disini adalah Simple Queue. Pada saat
menerapkan Queue pada jaringan, akan ada 2 jenis Rate, yaitu MIR dan CIR.
• MIR (Maximum Information Rate) adalah Bandwidth Maksimal yang akan di
dapatkan oleh Client ketika jaringan sedang tidak sibuk (tidak digunakan User
Lain)
• CIR (Committed Information Rate) adalah Bandwidth yang akan di dapatkan
saat kondisi jaringan (traffic) penuh / sibuk. Tetapi, tidak akan mendapatkan
Bandwidth dibawah CIR
114
Lab 27. Simple Queue
Melakukan manajemen bandwidth dengan Simple Queue adalah cara
paling sederhana. Pada simple queue kita bisa melimit Bandwidth berdasarkan
IP Address Client. Baik itu bandwidth Download ataupun Upload.
Sekarang kita akan mecoba mengonfigurasikan
- Masuk ke menu queue lalu kita tambahkan
115
- Gambaran rule hasil simple queue
- Hasil Traffic
116
Lab 28. Simple Queue With Burst Limit
Apa itu burst? Burst adalah salah satu fitur simple queue untuk melimit
bandwidht berdasarkan waktu mengakses. Maksudnya, ketika ada client yang
ingin mengakses router, bandwidht akan diledakan ke burst limit melewati
batas max limit dengan batasan burst threshold yang ditentukan.
Penggunaan burst limit biasanya digunakan untuk mengatasi RTO (Request
Time Out) pada client yang hendak mengakses router ataupun internet.
Burst limit, biasa dilakukan di tingkatan pelanggan internet up to. Sehingga,
dengan menggunakan fitur burst limit, kualitas terhadap pemberian jeda
bandwidht diatas max limit bisa dilakukan dalam waktu yang diinginkan.
Sehingga ketika client sedang mengakses sebuah website misalnya, untuk
mempercepat akses tersebut burst limit diberikan, namun dalam waktu yang
ditentukan (average data rate) limitasi diturunkan kembali ke max limitasi yang
sebelumnya kita gunakan.
Jadi contoh : sebuah konfigurasi burst limit bila digambarkan dengan kata -
kata yakni: Komputer A diatur bandwidth maksimalnya (max limit) 256kbps,
burst limit 512kbps, burst treshold 128kbps, dan burst time 8s (detik). Maka
hasilnya adalah: Saat Pertama kali komputer A melakukan akses, dia akan
mendapat bandwidth awal sebesar 256kbps, dan akan diledakkan ke 512kbps
selama 8 detik, ketika 8 detik sudah lalu, bandwidth diturunkan kembali hingga
mencapai 128kbps (burst treshold) dan dinaikkan lagi ke 256kbps kemudian
diledakkan kembali atau diburst ke 512kbps (burst limit) dan diturunkan
kembali hingga 128kbps (burst treshold), begitu seterusnya.
117
- Jangan lupa apply lalu ok
- Sekarang kita lihat traffic
118
Lab 29. Simple Queue with PCQ
PCQ (Per Connection queue) adalah salah satu cara untuk melakukan
limitasi Bandwith. digunakan untuk mengenali arah arus. PCQ ini biasanya
digunakan pada skala cukup besar, seperti warnet, labkom sekolah dan lainya
karena dengan menggunakan PCQ bandwith bisa terbagi secara rata. untuk
memahami konsepnya perhatikan cerita saya berikut ini. saya seorang guru TIK
smp. suatu hari saya sekolah saya langganan internet telkom 20Mbps.
Bandwith itu akan saya bagi untuk ke LabKom sebesar 10Mbps dengan pc
sebanyak 10. jika hanya ada 1 pc yang online maka bandwith itu akan digunakan
semua di pc tersebut. jika 2 yang online maka akan mendapatkan masing -
masing 2,5 Mbps dan seterusnya.
Jika saya harus menyeting menggunakan simple queue maka saya akan capek.
karena saya harus membuat 1 rule parent Queue dan 10 rule child Queue untuk
tiap client. itu baru 10 client jika ada 100? maka akan merepotkan. untuk itulah
saya menggunakan PCQ. kurang lebihnya seperti gambar dibawah ini.
PCQ juga bisa menggunakan para meter PCQ Rate, parameter pcq-rate dapat
digunakan untuk membatasi bandwith maksimum yang didapatkan oleh tiap
client. jika parameter yang digunakan adalah pcq-rate=0 maka setiap sub-
stream bisa saja mendapatkan bandwith maksimum yang nantinya diberikan
oleh simple queue. untuk lebih jelasnya coba perhatikan gambar dibwah ini.
Sekarang kita akan mempraktekkannya
- Masuk ke menu Queue > Queue Type lalu di Add
119
- Isi Type Name = PCQ-Download
- Kind = PCQ
- Rate = 0
- Classifier = Dst. Address
120
- Selanjutnya kita masuk ke simple queue untuk memasukan
parameter PCQ yang sudah kita buat sebelumnya
- Di Queue kita Add
- Isi Name = Coba PCQ
- Target = 10.10.10.2 (IP PC Client)
121
- Selanjutnya masuk ke tab advanced
- Kita isi Queue Type sesuai dengan yang tadi sudah kita buat
122
Lab 30. Membuat Rule Mangle Untuk Queue
123
- Jika kita sudah menandai koneksi koneksi baru yang di buat Oleh
Client ,selanjutnya kita akan membuat rule mangle untuk Menandai
Packet Upload dan Download.
- Masuk ke manu IP > Firewall
- Connection Mark : Client
- In. Interface : wlan 1 (yang mengarah ke internet)
124
- Rule yang sudah tadi kita buat adalah rule untuk Download Client
- Selanjutnya kita akan membuat untuk Upload Client
- Masuk ke manu IP > Firewall
- Connection Mark : Client
- In. Interface : Ether 2 (yang mengarah ke Client)
125
- Jika sudah Membuat 3 Rule tersebut maka Trafic Upload dan
Download Client akan tercatat
126
Lab 31. Queue Tree
Quee Tree adalah salah satu fitur yang terdapat dalam mikrotik yang
digunakan untuk mengatur jumlah bandwidth. Berfungsi untuk
mengimplementasikan fungsi yang lebih komplex dalam limit bandwidth.
Biasanya digunakan oleh admin warnet untuk membatasi satu arah koneksi
untuk download maupun untuk upload. Cara membuat Queue Tree sering
dibilang agak rumit oleh orang oleh karena itu orang lebih banyak memilih
simple quee.
Queue Tree dirancang untuk menjalankan tugas yang lebih kompleks dan kita
butuh pemahaman yang bagus teentang aliran trafik dan kita harus
mengaktifkan fitur mangle pada firewall. Sedangkan Simple Queue kebanyakan
digunakan untuk memudahkan konfigurasi.
127
- Jika kita sudah menandai koneksi koneksi baru yang di buat Oleh
Client ,selanjutnya kita akan membuat rule mangle untuk Menandai
Packet Upload dan Download.
- Kita akan membuat yang download terlebih dahulu
- Masuk ke menu IP > Firewall
- Connection Mark : Client
- In. Interface : wlan 1 (yang mengarah ke internet)
128
- Rule yang sudah tadi kita buat adalah rule untuk Download Client
- Selanjutnya kita akan membuat untuk Upload Client
- Masuk ke manu IP > Firewall
- Connection Mark : Client
- In. Interface : Ether2 (yang mengarah ke Client)
129
- Kita sudah selesai di konfigurasi mangle
- Selanjutnya kita akan membuat Queue Tree untuk Download
terlebih dahulu
- Masuk ke manu Queue > di tab Queue Tree kita Add
- Name : Queue-Download
- Parent : Wlan1
- Mark Packet : Client-Download
130
- Selanjutnya kita membuat yang Upload
131
Network
Management
132
Lab 32. Setting DHCP Server
Dalam Network management ada 2 metode yang dipakai, yakni Dynamic
dan Static, kalau dinamik otomatis dan Statik manual, dan pembahasan kali ini
akan membahasa tentang yang dinamik. Apa Network Management yang
dinamik ? yaitu DHCP (Dynamic Host Configuration Protocol) yang digunakan
untuk mempermudah distribusi/pembagian IP Address dalam jaringan.
Didalam mikrotik, DHCP Server dapat di terapkan pada setiap Interface,
memberikan ke setiap client IP address, Netmask, Default Gateway, Domain,
DNS-Server, dan Wins Server (untuk windows). Sudah seharusnya bagi seorang
engineer untuk bisa melakukan manajemen yang umum ini. Lantas Bagaimana
caranya ? seperti topologi di atas, kita akan membuat DHCP Server di Ether1
mikrotik, agar Client1 mendapatkan IP sehingga Client1 dapat terhubung ke
mikrotik.
- Pertama kita pastikan IP Pada Interface Ether di laptop kita sudah
ter-obtain
133
- Selanjutnya masuk ke menu IP > DHCP Server
134
- Kita sudah berhasil membuat DHCP Server
- Selanjutnya kita akan Cek apakah Client sudah mendapat IP
135
Lab 33. Setting DHCP (Manual)
Pada lab ini saya akan menunjukkan cara untuk membuat DHCP Server
dengan manual, jika sebelumnya kita sudah membuatnya secara wizard
sekarang kita akan membuatnya secara manual
136
- Jika sudah maka hasilnya akan seperti ini
137
- Jangan lupa apply lalu ok
- Nah, kita sudah berhasil setting DHCP Server secara manual
- Hasilnya akan seperti ini
138
- Jika ada yang memakai IP Pool yang sudah kita buat tadi, kita bias
melihatnya di IP > Pool di tab Address
139
Lab 34. Management DHCP Server
Sekarang kita akan mencoba me-management DHCP Server yang sudah
kita buat, kita akan memberikan IP Static, Contoh Jika Kita memiliki Jaringan
Wireless dengan Network 192.168.2.0/24 dan kita ini PC dengan MacAddress
(80:A5:89:78:5F:D9) akan di berikan IP 192.168.2.5 secara static dari Router,maka
artinya setiap PC dengan Mac-Address (80:A5:89:78:5F:D9) terhubung ke
jaringan tersebut maka PC tersebut akan selalu mendapatkan IP 192.168.2.5 ,dan
Untuk menggunakan Fitur tersebut kita akan menggunakan Parameter ARP
Disitu terteran IP Address yang didapat adalah 10.10.10.8 sekarang kita akan
merubahnya menjadi 10.10.10.5
Caranya
- Kllik salah satu client di DHCP tab Leases
- Lalu kita klik Make Static
- Di tab general isi Address : 10.10.10.5
- Ceklis Use Src. MAC Address
140
- Jangan lupa apply lalu ok
- Selanjutnya kita akan setting Parameter ARP : Replay-Only di
Interface : Ether2
141
- Sekarang kita cek apah client sudah mendapat IP yang sudah kita
buat secara static tadi
142
- Selanjutnya kita setting Parameter ARP : Reply-Only di Interface
Ether2
- Selesai
143
Lab 35. Membuat Web Proxy di Mikrotik
Proxy adalah suatu aplikasi yang menjadi perantara antara client
dengan server, sehingga client tidak akan berhubungan langsung dengan
server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa
digunakan sebagai proxy server yang nantinya akan menjadi perantara antara
browser user dengan web server di Internet.
Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP
request ke Server, namun karena computer user ini menggunakan web proxy
maka proxy akan menerima HTTP request dari browser tersebut kemudian
membuat HTTP request baru atas nama dirinya. HTTP request baru buatan
Proxy inilah yang diterima oleh Server kemudian Server membalas dengan
HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser
user yang sebelumnya melakukan request.
Sekarang kita akan mempraktekkan labnya
- Pertama masuk ke menu IP > Web Proxy
- Untuk mengaktifkannya ceklis Enabled
- Isi port yang akan digunakan proxy. Kita isi saja 8080
- Cache administrator : ihsanhanief26@gmail.com
- Max Cache Size alokasi memori untuk menyimpan cache
- Ceklis Cache on disk agar menyimpan Cache di Harddisk Mikrotik
144
- Jangan lupa apply lalu ok
- Kita sudah berhasil membuat web proxy dengan Web Proxy Mikrotik
- Sekarang kita harus mengonfigurasikan settingan proxy kita di
browser lalu di option cari connection setting
- Kita isi IP Address Mikrotik dan port 8080
145
Lab 36. Membuat Transparent Proxy Di Mikrotik
Transparent Proxy adalah konsep proxy transparan yaitu
konfigurasi proxy dimana client yang terhubung ke proxy tidak harus
menyeting atau memasukkan konfigurasi proxy ke browser satu per satu.
Sehingga penggunaan proxy akan lebih simpel dan mudah.
Sekarang kita akan mencobanya
- Masuk ke menu IP > Web Proxy
- Lalu konfigurasikan seperti dibawah ini
- Sampai disini Web Proxy sudah berhasil dibuat. Kita sudah bisa
menggunakan Web Proxy Mikrotik ini namun harus mengkonfigurasi
setingan Proxy pada Browser anda dulu dengan IP address Mikrotik
dan port 8080. Nah, biar ga ribet seting browser dan membuatnya
lebih simple kita akan mengaktifkan fungsi Transparent Proxy.
146
- Cara kerja Transparent Proxy ini dengan mengalihkan (redirect)
Traffic data HTTP (destination port 80) ke port yang digunakan proxy
yaitu 8080. Caranya dengan mengkonfigurasi Firewall NAT nya
- Kita isi di tab general
- Chain : dstnat
- Protocol : tcp
- Dst.Port : 80
147
Sekarang Proxy Mikrotik nya sudah Transparent. Untuk mengujinya, sekarang
kita buka menu IP > Web Proxy di Winbox. Masuk tab Status dan klik
Connections. Kalau keduanya sudah ada isinya berarti transparent Proxy
Mikrotik sudah jalan.
148
Lab 37. Mengatasi NetCut dengan Mikrotik
NetCut adlah aplikasi yang dapat memutuskan jaringan Client yang
tehubung dalam satu jaringan LAN, di jaman sekarang sangat banyak orang
yang menggunakan aplikasi ini di karenakan mereka ingin mendapatkan
bandwidth dengan kecepatan yang tinggi, Router Mikrotik Memiliki cara untuk
mengatasi NetCut tersebut
Disini kita akan membuat jaringan Wireless yang akan aman dari NetCut.
- selanjutnya kita akan mengaltifkan fitur ARP di DHCP yang sudah kita buat
149
- Jangan lupa apply lalu ok
- Selanjutnya adalah konfigurasi ARP di interface wlan1
- ARP : Reply-Only
150
- Jika sudah maka maka jaringan akan aman dari serangan NetCut,
jika ingin lebih aman lagi kita bisa drop packet ping yang menuju
router, karena NetCut menggunakan protocol ICMP
- Selesai
151
Lab 38. Hotspot Via Ethernet
Sekarang kita akan mebuat Hotspot dengan perantara ethernet, fungsi
dari Hotspot adalah memudahkan management client, jadi ketika ada client
yang ingin tersambung menuju internet maka akan diminta user login dan
passwordnya terlebih dahulu biasanya Hotspot disetting melewati perantara
wireless tetapi kita akan mencobanya terlebih dahulu menggunakan ethernet.
Pertama kita setting agar router mendapat koneksi internet melaului wireless
lalu beri IP Address 10.10.10.1/24 di Ether2 ( mengarah ke client )
152
- Lalu next
- Selanjutnya kita ceklis Masquerade Network
- Lalu next
- Setelah Select Certificate kita pilih none
- Lalu next
153
- SMTP Server kita biarkan saja tetap 0.0.0.0
- Lalu next
- Selanjutnya kita isi DNS Servernya 8.8.8.8
- Next lagi
- Selanjutnya isi DNS Name : google.com
- Next lagi
- Sekarang kita isi Name : admin
- Password : 123
154
- Next lagi
- Maka HotSpot terlah berhasil dibuat
155
- Ini adalah hasil login yang tadi sudah kita buat
156
Lab 39. Hotspot Via Wireless
Jika di lab sebelumnya kita menggunakan ethernet sekarang kita akan
mencoba dengan perantara wireless karena biasnya hotspot menggunakan
Wireless
Jadi pada lab ini kita akan membuat Satu VAP ( Virtual Acces Point) untuk
menyebarkan koneksi internet dan master interface atau wlan1 sebagai
station
- Mode : AP Bridge
- SSID : Hotspot Saya ( Bebas )
- Master Interface : wlan1
157
- Sekarang kita akan membuat IP Address terlebih dahulu di Interface
Virtual yang tadi telah kita buat
- Next
- Selanjutnya kita ceklis Masquerade Network
- Next lagi
- Selanjutnya kita isi IP Pool sesuai keinginan kita
158
- Next lagi
- Setelah Select Certificate kita pilih none
- Lalu next
- Lalu next
- Selanjutnya kita isi DNS Servernya 8.8.8.8
159
- Next lagi
- Selanjutnya isi DNS Name : google.com
- Next lagi
- Sekarang kita isi Name : admin
- Password : 123
- Next lagi
- Maka HotSpot terlah berhasil dibuat
160
- Sekarang kita akan mencoba login
161
Lab 40. Manajemen Users Hotspot
Kita bisa memanajemen Hotspot yang sudah kita buat, Kita bisa lihat di
User Profile ada parameter username, password, dan profil dari user di simpan,
kita juga bisa melimit suatu user dimana apabila limit tersebut sudah
habis/expired dan user tersebut tak dapat di gunakan lagi.
- Pilih salah satu user yang akan di menej disini saya akan memenej
user : user1
- Kita akan membuat user1 hanya bisa login dari client yang
mendapatkan IP 10.10.10.2
- Kita isi di user1 addressnya 10.10.10.2
162
- Cobalah test pada IP PC client yang mendapatkan IP 10.10.10.2
- Gunakan akun lain untuk login apakan bisa ?
Sekarang kita akan mencoba, jadi user1 merupakan akun untuk pc yang sudah
kita tentukan, jadi misalnya user1 hanya bisa dipakai oleh MAC Address (PC
Client ) 74-70-FD-6B-03-CD dan akan mendapat IP 10.10.10.2
163
- Coba koneksikan PC dengan MAC Address yang tadi sudah kita
tentukan ke Hotspot
- Sekarang kita kan mencoba melimit suatu user missal kita setting
user1 hanya bisa memakai hotspot selama 10 menit
164
Lab 41. IP Binding
Bagaimana jika ada user yang diistimewakan sehingga untuk terkoneksi
tidak melewati proses autentikasi dari hotspot login, hal ini bisa dilakukan
dengan menggunakan fitur IP bindings. Cara menggunakannya adalah kita
harus tahu Mac Address dari perangkat yang akan terkoneksi sehingga kita
bisa tambahkan rule di IP bindings tersebut.
165
- Lalu kita ubah Type : Bypassed
166
Lab 42. Walled Garden
Di Lab sebelumnya kita mebuat user yang tidak perlu autentikasi untuk
login maka sekarang akan membahas bagaimana caranya agar client yang
belum autentikasi bisa mengakses website yang sudah kita tentukan. Nah
disini kita menggunakan fitur Walled Garden. Contoh user yang belum
terotentikasi bisa mengakses islampos.com
- Tambahkan
- Action : Allow
- Dst. Port : 443 ( karena https )
- Dst. Host : islampos.com
167
- Untuk pengujian kita coba buka islampos.com
168
Lab 43. IP Walled Garden
Hampir sama seperti Walled Garden tetapi melakukan bypass terhadap
resource yang lebih spesifik pada protocol dan port tertentu, biasanya untuk
server local yang tidak memerlukan autentikasi
Contoh kita akan mem-bypass traffic dengan protocol tcp dan port 20-21
- Masuk ke menu IP > Hotspot lalu ke tab Walled Garden List lalu kita
tambahkan
- Action : Accept
- Protocol : tcp
- Dst. Port : 20-21
169
Routing
170
Routing adalah proses dimana suatu item dapat sampai ke tujuan dari
satu lokasi ke lokasi lain. Beberapa contoh item yang dapat di-routing : mail,
telepon call, dan data. Di dalam jaringan, Router adalah perangkat yang
digunakan untuk melakukan routing trafik.
Bahwa dalam jaringan WAN kita sering mengenal yang namanya TCP/IP
(Transmission Control Protocol/ Internet Protocol) sebagai alamat sehingga
pengiriman paket data dapat sampai ke alamat yang dituju (host tujuan).
TCP/IP membagi tugas masing-masingmulai dari penerimaan paket data
sampai pengiriman paket data dalam sistem sehingga jika terjadi
permasalahan dalam pengiriman paket data dapat dipecahkan dengan baik.
Berdasarkan pengiriman paket data routing dibedakan menjadi routing
lansung dan routing tidak langsung.
171
Lab 44. Static Routing
Static routing (Routing Statis) adalah sebuah router yang memiliki
tabel routing statik yang di setting secara manual oleh para administrator
jaringan. Routing static pengaturan routing paling sederhana yang dapat
dilakukan pada jaringan komputer. Menggunakan routing statik murni dalam
sebuah jaringan berarti mengisi setiap entri dalam forwarding table di setiap
router yang berada di jaringan tersebut.
Apabila kita melakukan static routing ini memiliki keuntungan dari segi
keamanan, karena static routing lebih aman daripada dynamic routing
terhadap metode spoofing. Namun static routing juga memiliki kekurangan,
kelemahan menggunakan static routing yaitu rentan terhadap kesalahan
penulisan dan lebih merepotkan dibandingkan dynamic routing, karena kita
harus melaukan routing secara manual satu-satu.
- Konfigurasi R-1
- Pertama kita buat terlebih dahulu IP Address untuk masing-
masing Interface
172
- Jika sudah, maka setiap interface yang terhubung sudah
memiliki IP Address
- Selanjutnya kita akan mengonfigurasikan R-2
- Kita buat IP Address di Interface yang terhubung
173
- Lalu isi Dst. Address : 192.168.2.0/24 ( Isi Network Agar Mencakup
Banyak )
- Gateaway : 12.12.12.2/24 ( Melewati R-2 )
174
- Jangan lupa apply lalu ok
- Untuk melihat apakah sudah tersambung atau belum kita bisa
melihat di Tabel Routing ke-dua router
- Tabel Routing R-1
- Ini adalah hasil Route Static yang tadi sudah kita buat ( AS = Active
Static)
- Tabel Routing R-2
175
- Ini adalah hasil Route Static yang tadi sudah kita buat ( AS = Active
Static )
- Nah maka kita sudah berhasil
176
Tunnel
177
Tunnel adalah sebuah metode penyelubungan (encapsulation) paket
data di jaringan. Sebelum dikirim, paket data mengalami sedikit pengubahan
atau modifikasi, yaitu penambahan header dari tunnel. Ketika data sudah
melewati tunnel dan sampai di tujuan (ujung) tunnel, maka header dari paket
data akan dikembalikan seperti semula (header tunnel dilepas)
IP tunnel adalah kanal jaringan komunikasi Protokol Internet (IP) antara dua
jaringan komputer yang digunakan untuk transportasi menuju jaringan lain
dengan mengkapsulkan paket ini.
178
Lab 45. EoIP Tunnel
EoIP adalah protocol pada Mikrotik RouterOS yang berfungsi untuk
membangun sebuah Network Tunnel antar MikroTik router di atas sebuah
koneksi TCP/IP. EoIP merupakan protokol proprietary MikroTik (support juga di
linux tetapi harus di-compile manual). Maka untuk menggunakan fitur ini,
router di Head Office dan router di Branch Office harus sama - sama
menggunakan router MikroTik. EoIP menggunakan Protocol GRE (RFC1701).
- Akan muncul interface baru yang perlu kita setting, yang paling
penting adalah parameter "Remote Address" dan "Tunnel ID". Pada
saat setting router MikroTik disisi Kantor Pusat , isi parameter Remote
Address dengan IP Public yang dimiliki oleh router yang ada di Kantor
Cabang. Lakukan hal yang sama ketika setting router disisi Kantor
Cabang, bisa dianalogikan seperti bertukar informasi IP Public.
Kemudian pada parameter Tunnel ID, pastikan memiliki nilai yang
sama antara Tunnel ID router Kantor Pusat dengan router Kantor
Cabang.
- Sekarang kita setting interface yang berada di Kantor Pusat terlebih
dahulu
179
- Kita isi Local Address dengan IP Public Kantor Pusat
- Remote Address IP Public Kantor Cabang
- Tunnel ID kita samakan antara Kantor Pusat dan Kantor Cabang
- Sekarang kita setting di Kantor Cabang
180
- Kita isi Local Address dengan IP Public Kantor Pusat
- Remote Address IP Public Kantor Cabang
- Tunnel ID kita samakan antara Kantor Pusat dan Kantor Cabang
- Jika EoIP sudah berjalan dan muncul flag "R", selanjutnya kita buat
bridge yang nanti akan menjembatani transmisi data dari jaringan
LAN yang akan melewati EoIP.
- Masuk ke menu Bridge, kemudian klik tombol + (add). Isi nama bridge
sesuai keinginan
181
- Selanjutnya, tambahkan interface EoIP dan interface ethernet yag
terkoneksi ke jaringan lokal LAN ke dalam Port Bridge. Jadi ada dua
interface yang menjadi port bridge.
- Jika sudah selesai, coba ping antar host dari jaringan lokal dibawah
router
182
Lab 46. PPTP
Point to Point Tunnel Protocol (PPTP) adalah satu service yang biasa
digunakan untuk membangun sebuah jaringan VPN. Sebuah koneksi PPTP
terdiri dari Server dan Client. Apa itu VPN? VPN adalah sebuah jaringan
computer dimana koneksi antar perangkat (node) memanfaatkan jaringan
public sehingga yang diperlukan hanyalah koneksi di masing masing site.
Biasanya PPTP ini digunakan untuk jaringan yang sudah melawati multihop
Router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router
anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan
IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.
Topologi PPTP VPN
Cara konfigurasi PPTP VPN Server
183
Cara konfigurasi PPTP VPN Client
184
- Add a VPN Connection
185
Untuk mengetahui VPN sudah berjalan, anda bisa check dimenu PPP ditab
Interface. Dan coba lihat di Address List.
186
187