1

2
 Jenis Mikrotik
∙Mikrotik RouterOs™
Operating sistem yang bisa diinstall di PC dan
menjadikannya sebuah Router yang handal
Berbasis Linux
Diinstall sebagai sistem operasi
Biasanyan diinstall pada power pc

∙Mikrotik RouterBOARD
Built in hardware (board) yang menggunakan
RouterOS sebagai Operating Sistemnya.
Tersedia mulai low-end s/d high-end Router.

3
 Fitur-Fitur
Mikrotik
• Router
OS apabila diinstall pada PC/Virtual machine,
akan support driver perangkat
Ethernet,
Wireless Card, V35, ISDN,
USB Mass Storage, USB 3G Modem, E1/T1.
• Memiliki fitur yang melebihi sebuah “router”
User Management (DHCP, Hotspot, Radius, dll).
Routing (RIP, OSPF, BGP, RIPng, OSPF V3).
Firewall & NAT (fully-customized, linux based).
QoS/Bandwidth limiter (fully customized, linux
based).
Tunnel (EoIP, PPTP, L2TP, PPPoE, SSTP,
OpenVPN).
Real-time Tools (Torch, watchdog, mac-ping,
MRTG, sniffer).

4
 RouterBoard Type
∙RouterBOARD memiliki sistem kode
tertentu

∙Kode Lain ada di belakang tipe

 U - dilengkapi port USB
 A - Advanced, biasanya diatas lisensi level 4
 H - Hight Performance, processor lebih tinggi
 R - dilengkapi wireless card embedded.
 G - dilengkapi port ethernet Gigabit
 2nD – dual channel

5
Arsitektur RouterBoard

• Arsitektur RouterBoard dibedakan

berdasarkan jenis dan kinerja processor

• software/OS untuk setiap arsitektur berbeda

• Secara lengkap dapat dilihat di
www.mikrotik.com/download

6
 Level Lisensi Mikrotik
Walaupun Mikrotik “murah” jika dibandingkan dengan yang lain tetap
saja ada fitur yang berbayar jika ingin menggunakannya, ada (level 0) demo
yang gratis dengan fitur yang sangat terbatas.Lisensi Mikrotik melekat pada
media penyimpanan, jika media penyimpanan tersebeut di format maka
lisensinya pun ikut hilang

Tiap level memiliki kemampuannya masing-masing, dari level 3, hingga level 6.

Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4
untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6
tidak mempunyai limitasi apapun.
Level 0 : Tidak membutuhkan lisensi untuk menggunakannya, penggunaan
fiturnya hanya 24 jam setelah instalasi dilakukan
Level 1 : Level ini kita dapat menggunakannya sbg fungsi routing standar saja
dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk
menggunakannya.
Level 3 : Sudah mencakup level 1 ditambah dengan kemampuan untuk
menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau
Ethernet dan pengelolan perangkat wireless tipe klien.
Level 4 : Sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk
mengelola perangkat wireless tipe akses poin.
Level 5 : mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola
jumlah pengguna hotspot yang lebih banyak.
Level 6 : mencakup semua level dan tidak memiliki limitasi apapun.

7
Cara melihat lisensi pada Mikrotik kita

Menggunakan Winbox : Klik System > License

Menggunakan CLI : system license print

Untuk lisensi Free setelah kita mendownload dari website mikrotik kita
bias menggunakannya selama 24 jam maka setelah itu kita tidak bias
menggunakan fitur-fiturnya lagi. Jika ingin memperpanjan lisensinya maka
harus di upgrade levelnya agar kita masih bias menggunakan fitur-fitur
Mikrotik yang melimpah

8
basic

9
 Lab 1. Akses ke Mikrotik Router

https://www.google.co.id/url?sa=i&source=images&cd=&ved=2ahUKEwjl88rD-
ZveAhWUfn0KHbIOBGcQjRx6BAgBEAU&url=https%3A%2F%2Fzonait24.blogspot.com%2F2018%2F06%2F7-cara-
mengakses-mikrotik.html&psig=AOvVaw2cMzDZ3PaIPK5khyHaSOE1&ust=1540355108370702

Banyak cara bagi kita untuk mengakses Mikrotik kita dan dibawah ini
ada beberapa cara untuk mengaksesnya :
No. Akses Via Koneksi Basis Text GUI Need IP

1. Keyword Lansung ke PC ✓ - -
2. Serial Console Konektor Kabel Serial ✓ - -
3. Telnet & SSH Layer 3 ✓ - ✓

4. Winbox OS Windows ✓ ✓ -
5. FTP ✓ - ✓

6. API Socket Programming - - ✓

7. Web/Browser Layer 3 - ✓ ✓

8. Mac-Winbox Layer 2 ✓ ✓ -
9. Mac-Telnet Layer 2 ✓ - -
10. Tik App Layer 3   

10
 Dalam mengakses Mikrotik RouterOS mau baru beli atau atau
sudah lama dengan settingan default kita akan mendapat IP default di
setiap port yaitu : 192.168.88.1/24
Username : admin
Password : -
Ada beberapa cara untuk mengakses tetapi disini saya akan
menunjukan yang paling umum digunakan yaitu :

1.Via Console/Command Line

Disinin kita akan menggunakan SSH untuk remotenya sebenarnya
juga ada Telnet tetapi lebih aman menggunakan SSH, Kita akan
menggunakan Putty sebagai aplikasinya.

11
2. Via Winbox
Winbox adalah aplikasi resmi dari Mikrotik. Kita bisa
menggunakannya secara gratis dengan cara mendownloadnya terlebih
dahulu. Winbox juga merupakan GUI (Graphical User Interface) yang
merupakan cara paling mudah mengakses dan mengkonfigurasikannya
karena bias dengan cara klik klik saja dan semua menunya sudah
tersedia dan terlihat tidak seperti CLI yang dimana kita harus
memahaminya terlebih dahulu
Berikut adalah tampilan Winbox :

Ini adalah tampilan awal Winbox saat kita ingin login

12
 Area Kerja

Dan ini adalah tampilan di dalam Winbox, disini kita bisa

mengkonfigurasikan Router Mikrotik
3. Via Webfig
Sama seperti Winbox, tampilannya sama hanya berbeda tema
saja dan tidak bisa menggunakan MAC Address untuk loginnya hanya
bisa menggunakan IP Address atau layer 3. Kita menggunakan Webfig
disaat kita tidak punya aplikasi penunjang apapun, kita bisa
menggunakan browser kita, contoh : Chrome, Mozilla, dll.
Caranya kita mengisikan IP Address di kolom URL

13
4. Via Telnet
Telnet kepanjangannya adalah Telecommunications Network
Protocol yang merupakan remote login pada jaringan internet karena adanya
service dari protocol Telnet. Kita bisa meremote Mikrotik Router melalui
jaringan internet menggunakan TCP Port 23

Gunakan command seperti gambar diatas lalu tekan enter

Lalu dia akan meminta login seperti biasanya

Tidak semua Windows fitur Telnetnya sudah diaktifkan, cara
mengaktifkannya adalah sebagai berikut :
1. Kita search di tombol start Windows “Turn Windows Features”

14
2. Lalu kita aktifkan fitur Telnet Client

Tinggal kita next-next saja dan kita tunggu sampai prosesnya

selesai

Nah, itu di acara mengaktifkan fitur Telnet di Windows

15
 Lab 2. Memberi Identitas Router
Agar kita tidak bingung disaat sudah banyak Router yang sudah kita
konfigurasikan maka ada baiknya kita menamainya masing-masing agar lebih
mudah dalam manajemen berikut ini adalah cara untuk memberi nama pada
router :
∙ Menggunakan CLI
Ketikkan Commandnya yaitu : system identity set name=”terserah-anda”

∙Menggunakan Winbox
Masuk ke menu System > Identity > lalu ganti sesuka hati

Kedua cara tadi intinya sama saja untuk merubah nama atau identitas
router.

16
 Lab 3. Menghubungkan Router ke Internet (NAT)
Untuk menghubungkan router ke internet dibutuhkan NAT sebagai
penerjemah, karena IP Private tidak bisa masuk internet maka kita akan
mengubah atau menerjemahkan IP Private menjadi Seolah-olah
menggunakan IP Publik dengan menggunakan fitur NAT tadi disini saya akan
mencotohkan agar pc saya bisa terhubung ke internet melalui router
Saya akan mengubungkan router saya ke access point
1. Kita bikin IP Address yang satu network terlebih dahulu agar laptop
atau pc kita nantinya bisa terhubung

Kita setting ke interface yang mengarah menuju ke pc atau laptop kita

2. Selanjutnya kita menuju Network and Sharing Center di laptop kita

Setelah itu kita masuk ke ethernet dan kita secara static atau manual IP
Address v4 nya

17
∙Kita isikan “default gateway” nya adalah IP Router kita
∙Selajutnya kita tes apakah laptop kita sudah terhung dengan router
dengan cara kita ping dari laptop kita ke router atau sebalinya

Jika sudah berhasil atau terhubung kita masuk ke langkah

selanjutanya
3. Karena kita akan menghubungkan ke access point maka kita
akan menggunakan menu wireless
- Pertama kita nyalakan interface wirelessnya terlebih dahulu

18
- Setelah itu kita masuk ke settingan wireless caranya klik 2x
pada interfacenya

- Disini kita ubah modenya menjadi station, jika di SSID terdapat

security atau password maka kita bisa setting security
profilenya
- Selanjutnya kita masuk ke scan untuk mencari SSID

19
 - Nah, selanjutnya kita pilih SSID dengan sinyal terbaik, untuk
mengetahui sinyal terbaik kita pilih di tab signal yang
angkanya mendekati 0
- Setelah itu click connect dan dan kita apply lalu ok

- Disitu SSID nya sudah berubah sesuai dengan yang tadi kita
connect
4. Selanjutnya kita harus memiliki IP dari Access Point, caranya kita
menggunakan DHCP Client karena kita ingin mendapatkan IP

20
 - masuk ke menu IP > DHCP Client > Add > Kita pilih interface
yang ingin mendapatkan IP, disini kita menggunakan interface
wlan 1 > lalu OK

5. Selanjutnya karena kita ingin menghubungkan klien ke internet

maka kita harus menerjemahkan IP Privatenya menjadi IP Public
dengan menggunakan Fitur Firewall NAT

- Masu ke menu IP > Firewall > NAT lalu kita tambahkan NAT-nya

21
- Disitu kita isi chainnya srcnat dah out interfacenya kita pilih
wlan1, sebenarnya kita bisa tidak mengisi interfacenya karena
jika tidak diisi otomatis maka akan melalakukannya ke semua
interface

- Setelah itu di tab Action kita pilih “Masquerade” yang artinya

topeng jadi seperti tersamarkan

- Lalu kita klik ok

- Setelah itu kita coba apakah si klien sudah mendapatkan

koneksi ke internet kita coba dengan PING ke DNS Google

- Disini kita sudah berhasil untuk mendapatkan koneksi untuk

klien melewati Router Mikrotik kita

22
 Lab 4. Melihat Fitur di Mikrotik
Mikrotik memiliki banyak fitur dan kita bisa menggunakannya, bebas tapi
sesuai dengan lisensi kita
Caranya adalah :
- Via Winbox
- Via CLI
1. Via Winbox
- Masuk ke Winbox lalu ke menu System > Package

2. Via CLI
- Command : system Package print

23
 Lab 5. Men-disable dan Meng-enable Package
Kita men-disable dan meng-enable Package di router kita agar beban
trafficnya lebih ringan, kita melakukan hal tersebut jika misalkan kita tidak
menggunakan fitur IPv6 atau MPLS maka kita bisa men-disablenya
Kita bisa menggunakan 2 cara yaitu :
- Via Winbox
- Via CLI
1. Via Winbox
- Masuk ke menu system > Package

- Setelah itu kita klik terlebih dahulu Package yang ingin kita disable
lalu klik disable

- Nah jika kita klik disable atau enable maka akan muncul “scheduled
for disable/enable” maka langkah selajutnya adalah me-reboot
router

24
- Jika kita sudah berhasil me-reboot router maka Package akan ter-
disable

- Tadi ketika kita ingin men-disable atau meng-enable maka akan

muncul tulisan “scheduled for disable/enable”, jika kita tidak sengaja
memenet lalu muncul tulisan tadi, nanti disaat router di reboot maka
si Package akan otomatis mengikuti perintah
- Kita bisa menghilangkan si “scheduled for disable/enable”
- Caranya di tab Package kita klik “Unschedule”

- Jika kita sudah mengklik “Unschedule” maka “Scheduled for

disable/enable” akan menghilang

25
2. Via CLI
- Untuk melihat Package commandnya : system Package print

- Kita harus memperhatikan nomor yang berada di paling kiri, karena

itu menunjukkan Package mana yang akan kita disable atau enable
nantinya
- Lalu di sebelah nomor ada yang ada tanda “x” dan ada yang tidak
jika ada maka itu artinya ter-disable
- Untuk commandnya : system package disable numbers=”isi nomor
paket yang ingin di disable

26
- Nanti disitu bakal muncu “scheduled for disable”
- Langkah selanjutnya kita tinggal mer-reboot router kita
commandnya adalah : system reboot

- Jika sudah kita bisa kembali mengeceknya

27
- Disini kita sudah berhasil melakukan disable package untuk
melakukan enable konsepnya sama namun hanya commandnya saja
yang berbeda
- Commmand : system package enable numbers=”package yang ingin
kita enable”

- Selanjutnya kita tinggal me-reboot lagi router kita

- Jika kita ingin kita memastikan apakah packagenya sudah ter-

enable kita bisa mengeceknya lagi

- Berarti kita sudah berhasil

28
 - Selanjutnya kita akan mencoba meng-uninstall package
- Caranya mirip dengan enable dan disable
• Via Winbox
- Masuk ke menu System > Packages

- Lalu klik pada paket yang ingin kita uninstall, lalu klik uninstall

- Perlu diingat untuk menguninstall package formatnya harus yang

perpaket bukan yang memiliki induk

29
 Lab 6. Upgrade & Downgrade Mikrotik Router
Ada saatnya dimana kita harus meng-upgrade dan men-downgrade
versi router kita. Upgrade dilakukan saat kita membutuhkan fitur-fitur baru
dari Mikrotik dan downgrade kita lakukan saat versi terbaru ternyata tidak
terlalu kompatibel dengan perangkat kita
Kali ini kita akan membahas labnya :
- Pertama kita download terlebih dahulu filenya dari mikrotik.com

- Setelah itu kita mencari versi yang kita inginkan dan yang penting
jangan lupa arsitektur dari RouterBoard kita

- Disini saya saya memilih versi 6.43.4

30
 - Jangan lupa pilih arsitektur dari RouterBoard
Catatan : disitu terdapat dua jenis file ada npk dan zip untuk yang npk dia
memiliki induk dan yang zip dia bisa kita atur sesuai kemauan kita mau
package yang mana yang mau kita install

- Ini adalah bentuk dari yang file zip dia tidak memiliki induk dan kita
bisa meng-uninstall salah satu dari fiturnya

- Dan ini yang npk dia memiliki induk dan kita tidak bisa meng-
uninstall salah satu paket fiturnya
Untuk yang jenis zip cara upgradenya ikuti langkah-langkah dibawah ini :
- Pertama kita ekstrak terlebih dahulu file yang sudah kita download

31
- Setelah itu kita drag and drop ke Winbox file yang npk nya saja

32
- Setelah kita drag and drop maka akan terjadi upload file ke si
Router
- Selanjutnya kita tinggal me-reboot saja routernya

- Jika sudah kita bisa mengeceknya di bagian atas Winbox

33
 - Nah, kita sudah berhasil meng-upgrade versi Router kita

Untuk Downgrade konsepnya sama namun hanya ada satu langkah yang
ditambahkan
- Pertama kita mendownload file seperti biasa di mikrotik.com

- Disini saya menggunakan versi 6.40.4 sebagai contoh

- Selanjutnya kita tinggal men-drag and drop yang ada di dalam file
yang zip

34
- Pastikan semua file yang tadi sudah masuk ke dalam router
- Jangan di reboot terlebih dahulu
- Masuk ke menu System > Package lalu klik di tab “Downgrade”

35
- Pada saat kita klik downgrade akan muncul peringatan reboot maka
pilih yes untuk me-reboot router

- Kita tunggu lalu kita login lagi di Winboxnya dan lihat versi di bagian
atas Winbox

36
 - Nah kita sudah berhasil men-downgrade router kita
Catatan : Jika terdapat fitur yang hilang, bisa jadi fitur tersebut tertinngal
saat diinstall. Solusinya adalah kita mengulang lagi dari mengupload filenya
lagi
- Sebenarnya ad acara yang muda untuk mengupgrade, caranya kita
harus menghubungka router kita ke internet terlebih dahulu lalu
masuk ke menu System > Package lalu klik tab “Check For Updates”

37
- Pertama kita klik terlebih dahulu “Check For Updates” di tab yang
baru

38
- Nanti akan dua pilihan mau download saja atau download dan
install

- Jika kita klik download maka si router hanya akan mendownload,

tetapi jika kita klik download dan install maka nanti akan terinstall
otomatis

39
 Lab 7. Backup, Export dan Import Konfigurasi Pada
Router Mikrotik
Di lab ini kita akan membahas tentang Backup, Export dan Import.
Untuk apa ? disaat kita ingin suatu hari nanti kita ingin menggunakan
konfigurasi yang sudah lampau. Ada dua jenis backup yaitu Binary dan Script.
Apa bedanya ? bedanya, untuk binary dia lebih aman karena seluruh
konfigurasi akan terenkripsi dan susah dibaca sedangkan script bisa diedit
sesuka hati karena bisa dibaca oleh text editor, kemudian, binary hanya bisa
membackup seluruh konfigurasi sedangkan script bisa menyimpan sebagian
konfigurasinya saja. Berikut ini adalah labnya :
1. Binary Backup
- Di Winbox masuk ke menu files lalu klik tab Backup

- Nanti kita isikan nama backupnya dan jika kita mau kita bisa
menambahkan password agar lebih aman

40
- Nah, kita sudah berhasil membackup secara binary
- Kita juga bisa memindahkan file backupnya ke laptop kita dengan
cara drag and drop

41
- Sekarang kita akan mencoba meresetore hasil backupnya
- Jika filenya berada diluar router maka kita bisa drag and drop ke
winbox
- Caranya kita klik di file backupnya lalu klik restore

- Nanti routernya akan minta di reboot dan klik saja yes

42
 - Setelah kita reboot maka kita login lagi winbox dan bisa dilihat
hasilnya
2. Script Backup
- Script bisa membackup sebagian konfigurasi, hanya bisa lewat CLI,
kurang aman karena bisa dibaca text editor
- Berikut ini adalah labnya :
- Pertama kita masuk ke menu New Terminal

43
- Untuk commandnya : export file=”nama-backupnya-bebas” nanti si
router akan memproses

- Kita bisa melihat hasilnya di menu files

44
- Untuk merestorenya juga harus menggunakan CLI
- Commandnya : import file-name=kita isi nama backup yang tadi kita
isikan

- Kita bisa menariknya juga laptop kita sama seperti tadi

- Untuk yang perfitur atau hanya membackup sebagian di
commandnya pertama kita masuk dulu ke menunya

45
- Setelah itu tuliskan commandnya : export file=”nama-backupnya-
bebas”

- Untuk melihat hasilnya kita bisa lihat di files

46
 Lab 8. User Management
User management adalah konfigurasi untuk menentukan siapa saja
yang boleh mengakses dan apa saja yang bisa diakses ke router kita. User
Management ini penting ketika kita sudah berada pada jaringan besar
karena bisa saja ada pihak yang tidak bertanggung jawab menggangu atau
mengotak-atik router kita.
- Secara default ada tiga user yang sudah ada pada default
configuration
- Pertama : Full, Write dan Read
- Full : Bisa melakukan segala konfigurasi yang berada pada router
- Write : Bisa melakukan konfigurasi namun, tidak bisa mengganggu
user lain
- Read : Hanya bisa melihat konfigurasi
• Berikut ini adalah gambarannya

- Untuk melihatnya kita bisa masuk ke menu System > Users

- Disitu terdapat tab users, group, dll

- Yang akan kita bahas ada di tab users dan group

47
- Maksud tab users adalah siapa saja yang bisa mengakses dan
untuk yang group dia menentukan apa saja yang bisa diakses

- Pertama kita akan menambahkan group baru terlebih dahulu

- Kita buat terlebih dahulu apa saja yang bisa dilakukan nantinya
oleh si user, missal disini saya ingin user yang berada di group1
hanya bisa login winbox dan ssh saja
- Selanjutnya kita buat usernya

48
- Kita tambahkan lalu kita massukkan si user tersebut ke dalam
group1 yang tadi kita buat
- Kita coba ssh tetapi login menggunakan user yang tadi sudah kita
buat

- Kita bisa login menggunakan ssh namaun tidak dapat menambah

konfigurasi apapun, karena kita hanya mengijinkan hanya untuk
aksesnya saja
- Sekarang kita coba menggunakan telnet yang tadi tidak kita beri
akses

49
- Akan muncul peringatan bahwa login gagal karena kita tidak beri
akses ke si user hanief
- Tetapi jika kita login menggunakan user yang groupnya full maka
tetap bisa

50
- Kita juga bisa mengubah user default yang tadinya full menjadi
group yang lain, tetapi jangan lupa minimal ada satu user yang
groupnnya full

- Kita sudah selesai untuk lab user management

51
 Lab 9. Reset Konfigurasi
Kita melakukan reset konfigurasi saat dalam keadaan tertentu.
Contohnya ketika kita ingin menghapus semua konfigurasi lama dan ingin
mengulang konfigurasi, maka reset konfigurasi adalah jalan yang tepat,
ataupun dalam pembelajaran agar kita lebih mudah mengingat dan
mempelajari ulang reset konfigurasi juga bisa membantu
- Reset konfigurasi terbagi menjadi dua yaitu soft reset dan hard reset
1. Soft Reset
- Menggunakan software untuk mereset konfigurasi
- Caranya kita bisa menggunakan winbox ataupun CLI
• Via Winbox
- Ini adalah cara yang paling mudah untuk soft reset karena sudah
tersedia menunya
- Pertama masuk ke menu System > Reset Configuration

- Ada beberapa pilihan saat kita ingin mereset router

- Keep User Configuration : Konfigurasi User Tidak akan Di Reset /
User Tdk hilang
- Caps Mode : Menyimpan Wireless Management
- No Default Configuration : =Router Tidak Akan Menggunakan
Konfigurasi Default/Router Tidak Memiliki Konfigurasi apapun
- Do Not Backup : Konfigurasi Tidak Akan Di backup
Ini adalah beberapa keterangan tentang soft reset

52
• Via CLI
- Kita juga akan membahas bagaimana soft reset menggunakan CLI
- Masukkan command : system reset configuration

2. Hard reset
- Tadi kita sudah belajar soft reset, sekarang kita akan mempelajari
tentang hard reset
- Maksud dari hard reset adalah kita mereset konfigurasi namun dari
luar komputer kita
- Jika kita lihat di router kita ada tombol reset di dekat port ethernet

- Caranya adalah pertama kita pastika router dalam keadaan mati

- Setelah itu tekan tombol reset dan masukkan kabel powernya
- Sambal menekan tombol reset, tunggu hingga beberapa saat, nanti
lampu indicator di router bakal kedap-kedip
- Jika sudah maka router kita telah berhasil di hard reset

53
 Lab 10. NTP (Network Time Protocol)
NTP adalah sistem waktu untuk mengatur jam pada router kita, secara
default router kita belum memiliki sistem yang mengatur waktu maka kita
butuh agar si router memiliki sistem waktu
- Pastikan
- Caranya mudah kita masuk ke menu System > SNTP Client

- Disini kita mengisi NTP Server dan Secondarynya

- Untuk melihat server NTP bisa dilihat di http://www.pool.ntp.org/
- Disini saya akan memasukan primary servernya : id.pool.ntp.org
- Dan secondarynya : ntp.nasa.gov
- Pastikan juga sudah di enable dengan cara dicentang

54
- Lalu kita klik apply dan oke
- Selanjutnya kita akan mengatur untuk waktu di daerah kita
- Masuk ke menu System > Clock

-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- Pastikan disitu waktu dan daerah kita sudah benar

55
FIREWALL

56
 Pengertian Firewall
Firewall adalah perangkat yang digunakan untuk mengontrol akses
terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak
luar. Saat ini, pengertian firewall difahami sebagai sebuah istilah generik yang
merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua
jaringan yang berlainan.
Firewall meruapakan suatu cara yang efektif untuk melindungi jaringan
dari ancamana gangguan lewat internet. Membatasi dan menjaga kerusakan
pada satu bagian jaringan agar tidak menyebar ke bagian yang lain pada
jaringan.
Cara Kerja Firewall
Komputer memiliki ribuat port yang dapat diakses untuk berbagai
keperluan. Cara Kerja Firewall dari komputer adalah menutup port kecuali
untuk beberapa port tertentu yang perlu tetap terbuka. Firewall di komputer
bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis
hacking ke dalam jaringan, karena, setiap hacker yang mencoba untuk
menembus ke dalam jaringan komputer akan mencari port yang terbuka yang
dapat diaksesnya.
- Fitur Firewall

57
Lab 11. Melindungi Router Menggunakan Filter Rules
Firewall Filter Rules menggunakan prinsip IF (Jika) dan Then (Lalu)
IF (Jika)
- Packet memenuhi syarat kriteria yang kita buat

Then (lalu)
- Action apa yang akan dilakukan pada packet tersebut

58
 Ada cara untuk melindingi router kita dengan firewall yaitu dari fitur
Filter Rule.
- Pertama kita masuk ke winbox lalu ke menu IP > Firewall lalu masuk
ke menu Filter Rules lalu kita tambahkan

- Setelah ditambahkan, maka setting seperti ini

- Kita isikan input karena menuju router

- Kita isi IP komputer kita
- Disitu terdapat “node” atau tanda seru yang artinya “selain” kita klik
karena kita ingin selain ip computer kita dilarang mengakses
- Setelah itu kita isi actionnya “drop”

- Drop artinya membiarkan paketnya tidak direspon

- Lalu klik apply dan oke, maka kita sudah berhasil

59
- Untuk pengujian kita bisa coba ping dari IP 10.10.10.1 dan dari IP
selain 10.10.10.1
- Disini saya akan mencotohkan menggunakan IP 10.10.10.1 terlebih
dahulu

- Berhasil, tetapi saya akan mencoba lagi menggunakan IP 10.10.10.3

- Hasilnya akan Requested timed out

60
 Lab 12. Firewall Logging
Firewall logging adalah fitur yang digunakan untuk mencatat semua
aktifitas yang dilakukan oleh mikrotik saat bekerja
- Kita bisa melihatnya di menu Log
- Pertama kita tambahkan aktivitas apa yang ingin di log, missal saya
ingin melihat log dari telnet

- Isi Src. Address IP yang ingin kita lihat aktifitasnya

- Kita isi tcp port 23 karena merupakan protocol dan port telnet
- Lalu actionnya kita isi log

61
- Untuk mengetes silahkan telnet dari PC

- Selanjutnya kita lihat di log

62
 Lab 13. Blok Situs Dengan Filter Rules
Kita bisa mem-blok situs di internet dengan filter rules di direwall
caranya mudah kita hanya perlu tau IP dari website yang ingin kita blok
- Misal disini saya akan mencoba mem-blok situs goal.com
- Pertama kita akan mencari IP-nya, caranya menggunakan cmd
- Commandnya : nslookup yangcanggih.com

- Lalu kita masukkan IP dari goal.com di filter rules

- Masuk ke menu IP > Firewall lalu kita tambahkan

63
- Kita isikan Chain : Input dst. Address : 109.199.122.104 Action : drop

- Sekarang kita tes apakah sudah berhasil

- Berhasil

64
 Lab 14. Blok Content di Mikrotik
Content dalam mikrotik mirip dengan keyword atau kata kunci, jadi
misalkan kita memblokir content detik maka detik.com akan ter-blok juga
semua website yang mengandung kata detik
- Missal disini saya ingin mem-blok content mikrotik
- Masuk ke manu IP > Firewall lalu di tab filter rules lalu kita
tambahkan

- Kita isi chainnya forward karena melewati router

- Lalu masuk ke menu advanced

- Kita isi di menu Content : Mikrotik

- Jangan lupa kita isi actionnya drop

- Sekarang kita coba saya akan membuka mikrotik.co.id

65
- Nah kita sudah berhasil
- Coba sekarang kita buka website yang mengandung mikrotik
- Saya akan mencoba mengakses wiki.mikrotik.com

- Jika sudah berhasil maka kita sudah selesai di lab ini

66
 Lab 15. Blok Situs Menggunakan Address List
Selanjutnya kita akan blok situs dengan menggunakan address list. Kita
menggunakan address list di saat IP dari sebuah situs lebih dari satu atau
memiliki beberapa IP
- Misal disini saya akan blok situs detik.com
- Kita lihat IP-nya menggunakan cmd dari pc kita
- Commandnya : nslookup detik.com

- Kita masuk ke menu IP > Firewall lalu kita masuk ke tab Address List

67
- Selanjutnya kita isikan ip pertama dari detik.com yaitu : 103.499.211.211
- Jangan lupa Namanya harus sama

- Selanjutnya kita isi IP kedua yaitu : 203.190.242.211

- Jika sudah kita masuk ke filter rules lagi lalu kita add atau kita
tambahkan

68
- Seperti biasa kita isikan chainnya forward

- Lalu masuk ke tab advance dan setting dst. address dengan

address list yang tadi sudah kita buat

- Dan jangan lup actionnya drop

- Sekarang akan kita tes, berhasil atau tidak

69
- Sebenarnya ada acara yang lebih mudah untuk mencari IP dari
sebuah situs di address list menggunakan dynamic
- Caranya mudah kita klik tambah address list terlebih dahulu
- Lalu kita isikan tab addressesnya dengan dns-nya
- Missal disini saya akan menambahkan bola.com

- Lalu kita klik apply dan oke

- Maka hasilnya akan seperti ini

- Nanti jika ingin bola.com di blok lakukan cara seperti tadi

70
 Lab 16. Blok Situs Menggunakan Layer 7 Protocol
Ada cara lagi untuk blok suatu situs yaitu menggunakan Layer 7
Protocol
Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir
facebook menggunakan Mikrotik L7 Protokol (Layer 7). Protokol Layer7 adalah
metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya
regex pattern.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama
atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan
yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher
tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda
harus mempertimbangkan bahwa banyak koneksi secara signifikan akan
meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk
menghindari itu tambahkan regular firewall matchers (pattern) untuk
mengurangi jumlah data yang dikirimkan ke layer-7 filter
Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar).
Untuk memenuhi persyaratan ini rule l7 harus diatur dalam chain Forward. Jika
rule pada chain input/prerouting maka aturan yang sama harus diatur juga
dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak
lengkap sehingga pola/pattern dianggap tidak benar /cocok.
- Berikut ini adalah caranya
- Pertama masuk ke menu IP > Firewall lalu masuk ke menu Layer 7
Protocol
- Misalnya disini saya ingin blok facebook
- Lalu kita isikan nama : facebook Regexp : ^.+(facebook.com).*$

- Regexp Adalah suatu Script yang di gunakan di Layer 7 Protocol untuk

Mem-Blokir suatu situs

71
- Lalu kita apply dan oke
- Selanjutnya masuk ke filter rules disitu kita isi chainnya : forward lalu
Src. Address yang merupakan IP client yang akan di blok

- Lalu di tab advanced kita isi Layer 7 Protocol dengan yang tadi kita
buat

- Selanjutnya ita masukkan actionnya, disini kita isi drop

- Sekarang kita akan melakukan pengujian kita akan membuka

facebook di browser kita

72
- Nah kita sudah berhasil

73
 Lab 17. Connection Tracking
Connection tracking mempunyai kemampuan untuk melihat informasi
koneksi seperti sumber dan tujuan IP dan port yang sedang digunakan, status
koneksi, tipe protocol, dll.
- Bagaimana caranya ?
- Pertama kita masuk ke manu IP > Firewall lalu masuk ke tab
Connection

- Berikut adalah beberapa status Connection Tracking :

o Established = paket yang sedang berlangsung atau yang
dikenali
o New = paket memulai koneksi atau baru masuk
o Related = paket yang masih berhubungan
o Invalid = paket yang tidak jelas atau keder
Ini adalah gambaran connection state /status koneksi :

74
 Lab 18. Membuat Rules Connection Tracking
Sekarang kita akan membuat Rules dari Connection Tracking untuk
mengurangi resource router kita
Kita mulai Membuat Rule Connection State,Pertama Kita akan membuat
Rule Untuk Connection State Invalid dengan Action=Drop
- Masuk ke menu IP > Firewall di tab filter rules kita tambahkan
- Di tab general kita isi Chainnya : input dan Connection Statenya :
Invalid

- Actionnya kita pilih drop untuk invalid

75
- Lanjut, sekarang kita akan mengisi Connection State : Established

- Actionnya kita pilih drop

76
- Lanjut lagi, sekarang kita akan membuat yang related

- Actionnya kita pilih accept

77
- Selanjutnya kita akan membuat yang New

- Actionnya kita pilih passthrough

- Seteleah kita sudah membuat ke-empat rules tadi maka resource

untuk roouter kita

78
Ita

- Nah kita sudah selesai

79
 Lab 19. Blok Situs Dengan Transparent DNS
Sekarang kita akan blok situs menggunakan transparent dns,
Transparent dns adalah suatu dns yang tidak dapat terlihat oleh client. Agar
tidak terlihat, maka diperlukan proses pemindahan langsung di paket datanya
si router (firewall NAT). Jadi dns tidak ada sangkut paut dengan pc, tapi
langsung di setting di routernya.

Jadi, setiap paket data yang melewati router akan dikirim ke nawala
terlebih dahulu. Dengan begitu, walaupun client menganti dns miliknya, tetapi
tetap, paket data yang lewat akan dikirim ke nawala terlebih dahulu
menggunakan firewall dstnat. Ibaratnya seperti kita memaksa client untuk
masuk ke dns nawala.

- Caranya pertama kita harus tau IP dari DNS Nawala : 180.131.144.144

- Masuk ke menu IP > Firewall di tab NAT kita tambahkan
- Kita isi Chain : dstnat Protocol : udp dst. Port : 53

- Lalu di tab action kita setting seperti ini

80
 - Lalu klik apply dan ok
- Itu untuk cara yang simple
ada cara lain dengan maksud dan tujuan seperti apa yang dilakukan
tadi, cara ini kita mengkonfigurasikan di Firewall dan juga di DNS
- Pertama kita buat di IP > Firewall di tab NAT kita isi awalnya seperti
tadi

81
- Lalu di tab action agak berbeda kita isi Action : Redirect Port : 53

- Lalu kita klik apply lalu ok

- Yang harus diatur selanjutnya adalah dns servernya masuk ke menu
IP > DNS lalu kita isi servernya ip dns Nawala tadi

- Hasilnya sama sama tidak bisa dibuka

82
WIRELESS

83
 Di ujung akhir 1970 an, IBM merilis hasil dari percobaan mereka dalam
pembuatan rancangan Wireless LAN dengan teknologi IR. Sementara itu,
Hewlett-Packard (HP) menguji coba Wirelles LAN mereka dengan RF. Saat itu
keduan perusahaan tersebut hanya bisa mencapai transfer rate data sebesar
100 Kbps.

Karena belum memenuhi standar IEEE802 untuk LAN yakni 1 Mbps, maka
mereka belum berani menjualnya di pasaran. Barulah pada tahun 1985m,
Federal Communication Comission atau disingkat dengan FCC menetapkan
sebuah pita Industrial tanpa lisensi berupa Idustrial, Scientific dan Medical
(ISM Band) dengan gelombang sebesar 902-928 MHz, 2400-2483,5 MHz dan
5725-5850 MHz.

Pengembangan Wireless memasuki tahapan serius sebelum dikomersialkan.

Hingga akhirnya pada tahun 1990 Wireless LAN dengan penggunaan Spread
Spectrum (SS) pada pita ISM berhasil dipasarkan ke masyarakat. Waktu itu
frekuensi wireless LAN hanya berkisar antara 18-19 GHz dan kecepatan data
rate sekitar > 1 Mbps

Singkat cerita, pada tahun 2006, teknologi 802.11n mulai dikembangkan

dengan penggabungan antara teknologi 802.11b dan 802.11g. Selanjutnya
teknologi ini lebih dikenal dengan istilah Multiple Input Multiple Output atau
disingkat dengan MIMO. MIMO merupakan teknologi Wi-Fi terbaru yang
dibuar berdasarkan spesifikasi Pre-802.11m.

Kata “Pre” dalam Pre-802.11m memiliki sebuah arti “Prestandard versions of

802.11n”. MIMO memberikan keunggukan berupa peningkatan troughput,
peningkatan jumlah klien yang terkoneksi, serta daya tembus terhadap
penghalang yang lebih baik.

Berikut ini beberapa model peralatan yang memanfaatkan teknologi wireless

dan gelombang radio:

▪ Telepon Seluler dan Radio Panggil

▪ GPRS Navigasi
▪ Mouse dan Keyboard Nirkabel
▪ Telepon Cordless
▪ Remote Control
▪ Televisi
▪ Wireless LAN atau Wi-Fi

Berdasarkan data saat ini, teknologi wireless dipastikan akan mengalami

kemajuan dan perkembangan yang amat pesat di tahun-tahun yang akan
datang. Kemajuan tersebut akan terjadi dalam bidang-bidang tertentu,
termasuk dalam komunikasi data.

Dalam hal ini, Omno W. Purbo memberikan sedikit penjelasan mengenai

perkembangan kemajuan wireless LAN. Menurutnya teknologi Wireless LAN
2.4GHz, 5.8GHz dan 5GHz berkembang sangat pesat sekali. Ini disebabkan
karena ijin frekuensi secara bebas pada band ISM maupun Unlicensed
Nasional Information Infratsrucuture (UNII) oleh pemerintah pusat Amerika
Serikat.

84
Umumnya, standar komunikasi data yang dugunakan adalah Kelompok dari
IEEE 802.11 yang mana IEEE802.11B memiliki kecepatan maksimum 54MBps.
Komunikasi data pada wireless tentunya wajib membutuhkan komponen-
kompinen arsitektur yang dapat diterjemahkan oleh antarmuka protokol.

Sebagai lembaga regulasi Internasional, IEEE telah menetapkan protokol

khusus untuk teknologi wireless yang terdiri dari beberapa arsitektur, seperti
arsitektur logic dan arsitektur fisik.

Cara Kerja
Pada jaringan wireless terdapat tiga buah kompenen yang dibutuhkan
untuk mengirim dan menerima data, yaitu :
1. Sinyal Radio (Radio Signal),
2. Format Data (Data Format), dan
3. Struktur Jaringan (Network Structure).
Sinyal Radio bekerja pada Pysical Layer (Lapisan Fisik), lalu Format
Data bekerja mengendalikan beberapa lapisan diatasnya dan Struktur
Jaringan berfungsi sebagai alat untuk mengirim dan menerima sinyal radio.
Saat akan mengirimkan data, ketiga komponen tersebut akan berfungsi
sebagai alat yang merubah data digital menjadi sinyal radio. Pada saat
menerima data, ketiga komponen tersebut akan berfungsi sebagai alat yang
merubah sinyal radio menjadi data digital.
Sinyal radio dapat diubah menjadi data digital dengan cara
menyatukan Transmitter (Alat yang menghasilkan gelombang
radio), Receiver (Alat yang digunakan untuk mendeteksi dan menangkap
gelombang radio), dan Antena (Alat yang membantu
transmitter dan receiver agar lebih fokus saat megirim, membuat pola
gelombang, mengarahkan, meningkatkan, dan menangkap sinyal radio) yang
dilah dari gelombang menjadi bit-bit biner dalam semua peralatan wireless
LAN tersebut.

85
 Lab 20. Menghubungkan Router Dengan Wireless
Sekarang kita akan menghubungkan router ke router atau point to
point dengan wireless, untuk itu kita harus tau apakah di router kita terdapat
fitur wirelessnya kita bisa mengeceknya di digit ketiga router kita, contoh
disini saya menggunakan RB941 maka terdapat satu interface wirelessnya
Selanjutnya kita akan mulai mengonfigurasikan
- Butuh 2 RB yang memiliki interface wireless
- Agar lebih mudah kita gunakan identity untuk ke-dua router AP : AP
dan yang Station : Station
- Samakan SSID, Band , dan Frekuensi
Pertama kita setting IP di interface wireless terlebih dahulu

Konfigurasi di Router AP :
- Masuk ke menu Wireless
- Mode : AP Bridge
- Band : 2Ghz B/g/n
- SSID : Mikrotik-SMKIDN
- Lalu Ok

86
Konfigurasi Router Station
- Masuk ke menu Wireless
- Mode : Station
- Band : 2Ghz B/g/n
- SSID : Mikrotik-SMKIDN (samakan dengan AP)
- Lalu Ok

- Untuk pengujian kita ping bergantian

- Pertama dari AP ke Station terlebih dahulu

- Selanjutnya kita coba sebaliknya

- Berhasil

87
 Lab 21. Wireless Nstreme
Pada pembahasan sebelumnya kita sudah membahas apa itu wireless
802.11. Selain menggunakan 802.11 untuk konektifitas wireless kita bisa
menggunakan NStreme, apa itu NStreme? adalah sebuah protokol wireless
yang merupakan mikrotik proprietary hanya bisa digunakan di produk
mikrotik saja) , berfungsi untuk memperkuat link. Jika kita melakukan point to
point jaraknya sangat jauh kita bisa menggunakan protokol wireless yang
standart yaitu 802.11 tapi jika kita menginginkan Link yang lebih stabil kita
bisa menggunakan NStreme (khusus mikrotik).

Saat ini NStreme sudah ada yang versi 2 yaitu NV2. NV 2 dirancang untuk
menyediakan komunikasi real full-duplex dengan sepasang interface nirkabel
yang satu untuk transmisi data yang satunya lagi untuk menerima data
Cara Mengaktifkan Nstreme pada Mikrotik
- Pertama kita pastikan ke-dua router kita memiliki interface wireless
- Setelah itu kita setting terlebih dahulu seperti lab sebelumnya
(lab 20. Menghubungkan Router Dengan Wireless)
- Agar lebih mudah kita gunakan identity untuk ke-dua router AP : AP
dan yang Station : Station
- Samakan SSID, Band , dan Frekuensi
Pertama kita setting IP di interface wireless terlebih dahulu

Konfigurasi di Router AP :
- Masuk ke menu Wireless
- Mode : AP Bridge
- Band : 2Ghz B/g/n
- SSID : Mikrotik-SMKIDN
- Lalu Ok

88
Konfigurasi Router Station
- Masuk ke menu Wireless
- Mode : Station
- Band : 2Ghz B/g/n
- SSID : Mikrotik-SMKIDN (samakan dengan AP)
- Lalu Ok

- Untuk pengujian kita ping bergantian

- Pertama dari AP ke Station terlebih dahulu

- Selanjutnya kita coba sebaliknya

89
 - Jika sudah berhasil saling ping maka selanjutnya kita akan
menyalakan Nstremenya
Router Acces Point
- Masuk ke masuk wireless kemudian di tab Nstreme Enable Nstreme
kita ceklis

- Kita sudah berhasil menyalakan Nstreme di Acces Point

- Sekarang kita akan mennyalakan di Station
- Masuk ke menu Nstreme kemudian ceklis enable Nstreme

- Bisa dilihat dari gambar diatas, station hanya bisa mangaktifkan

dan tidak bisa mengonfigurasikan Nstremenya
- Kita sudah berhasil menyalakan Nstreme

90
 Lab 22. Mac Address Filtering
Memudahkan untuk router dan perangkat jaringan lainnya untuk
secara unik mengidentifikasi setiap jenis perangkat yang melekat pada
jaringan dalam beberapa cara. Ini digunakan di kebanyakan bentuk jaringan
komputer dan telah berkembang digunakan untuk menunjukkan bahwa
Institute of Electrical dan Electronics Engineers (IEEE) telah diadopsi sebagai
standar industri.

MAC address filtering adalah memblokir client berdasarkan alamat

MAC.MAC adalah singkatan dari Media Access Control. Yaitu karakter atau
alamat unik yang membedakan setiap perangkat jaringan yang terpasang
dikomputer kita. MAC juga sering disebut sebagai alamat fisik wireless atau
LAN card.
Langsung saja kita praktekkan
- Pertama kita buat ip terlebih dahulu untuk ke-dua routerboard
- Untuk AP kita setting ip nya 10.10.10.1/24
- Dan untuk Station 10.10.10.2/24

Konfigurasi di router AP
- Setting mode di AP Bridge
- Lalu bagian yang paling penting dari lab ini Uncheck “Default
Authenticate”

91
- Masih di Router AP Masuk ke menu Wireless lalu ke tab Access List
lalu kita tambahkan

92
 - Isi MAC Address Interface Wireless station yang ingin tersambung
dengan AP

- Jangan lupa klik Ok

Konfigurasi Station
- Kalau tadi di AP kita masuk ke Access List di Station kita mengisi
MAC Address AP di Connect List

- Kita isi MAC Address Interface Wireless AP

93
- Jika sudah berhasil maka status di interface wirelessnya adalah R
(Running)

- Lalu kita check di Station

- Berhasil

94
 Lab 23. WDS Dynamic
Apa Fungsi dari WDS ? WDS (Wireless Distribution System) adalah sistem
yang memungkinkan interkoneksi antar Access point (AP). Sistem ini digunakan
untuk memperluas jangkauan area wireless, dengan menggunakan beberapa
perangkat AP Untuk Menjadi satu kesatuan, tanpa membangun backbone
jaringan atau WDS itu bisa di fungsikan sebagai Repeater yang berfungsi untuk
memperluas Jangkauan sinyal Sebuah Jaringan Wireless. Di lab ini kita akan
mencoba membuat WDS secara Dynamic , karna WDS juga bisa di setting
secara Static
Langsung saja kita praktekkan
Konfigurasi Router AP
- Mode : AP Bridge
- Untuk Band dan Frekuensinya Bebas
- Agar lebih mudah kita beri SSID : Dynamic WDS

- Jangan lupa untuk di apply dan ok

95
- Selanjutnya kita tambahkan Bridge agar bisa tersambung ke
Stationnya nanti

- Masuk ke menu Bridge kita tambahkan

- Kita buat terlebih dahulu interface Bridgenya

- Langsung saja kita apply kemudian Ok

- Selanjutnya kita harus menambah port yang akan di-bridge karena
kita menngunakan wireless maka kita tambahkan interface
wirelessnya

96
 - Langkah selanjutnya kita akan mengaktifkan WDS-nya
- Masuk ke menu Interface Wireless lalu ke tab WDS
- Kita setting WDS : Dynamic WDS Default Bridge : bridge1 (yang tadi
sudah kita buat)

- Untuk konfigurasi di AP sudah selesai

Konfigurasi di Station
- Kita setting mode : station WDS

97
- Selanjutnya kita tambahkan bridge juga di station

- Kita tambahkan Portnya

98
- Kembali ke menu Interface Wireless masuk ke tab WDS
- Kita setting WDS : Dynamic WDS Default Bridge : bridge1 (yang tadi
sudah kita buat)

- Jika sudah maka akan muncul interface WDS-nya di Router AP

99
 Lab 24. WDS Static
Sebelumnya kita sudah mempraktekkan WDS Dynamic, dan sekarang
kita akan membuatnya secara static
Langsung saja kita praktekkan
Setting SSID di AP menjadi : Static WDS
Konfigurasi di router AP
- Mode : AP Bridge
- Untuk Band dan Frekuensinya Bebas

- Selanjutnya kita buat interface bridge terlebih dahulu

100
- setelah itu kita tambahkan portnya yaitu wlan1

- jangan lupa apply lalu ok

- Sekarang kita masuk interface wireless lalu di tab WDS kita pilih
static dan bridgenya yang tadi telah kita buat

101
 - Karena static jadi kita harus menambahkan WDS-nya secara manual
- Caranya di menu interface wireless kita add WDS
- Lalu kita masukkan MAC Address Station

- Jangan lupa apply lalu ok

- Konfigurasi di AP sudah selesai
Konfigurasi di Station
- Setting mode menjadi : Station wds
- Samakan band, frekuensi dan SSID

102
- Setelah itu kita buat bridge di station

- Lalu kita tambahkan portnya

- Masuk lagi ke menu wireless kita nyalakan WDSnya secara static

103
- Selanjutnya maka di AP akan muncul interface wdsnya

104
 Lab 25. Wireless Bridge
Bridge adalah fitur untuk mennggabungkan jaringan yang terpisah
menjadi satu segmen jaringan, bridge juga bisa menghubungkan tipe
jaringan yang berbeda
Disini kita akan mempraktekkan
Konfigurasi Router AP
- Untuk mode : AP Bridge
- Untuk Band,Frekuensi bebas
- SSID : Coba Bridge (bebas)

- Selanjutnya kita akan membuat IP Address untuk interface Wireless

dan Ether yang terhubung ke PC/Laptop kita
- Kita buat terlebih dahulu yang wirelessnya kita isi : 10.10.10.1/24

- Selanjutnya kita buat lagi untuk ether yang menuju laptop

105
- Disini kita isi 192.168.1.1/24
- Selanjutnay kita akan membuat bridge dan memasuke kedua
interface tadi kedalam bridge tersebut
- Kita setting IP di PC kita 192.168.1.2
- Masuk ke menu bridge lalu kita tambahkan

- Jangan lupa di apply lalu ok

- Selanjutnya kita masukkan port atau interfacenya
- Pertama kita akan memasukkan yang interface wirelessnya terlebih
dahulu

106
- Sekarang kita akan memasukkan interface ethernya

- Sekarang kita akan mengonfigurasikan di Router Station

- Kita setting Mode : Station Bridge Frekuensi, Band mengikuti AP

107
- Selanjutnya kita akan memberi IP pada kedua interface
- Kita setting IP di PC kita 192.168.1.2
- Pertama kita buat yang wirelessnya terlebih dahulu
- Kita isi IP : 10.10.10.2/24

- Selanjutnya kita isi ether yang menuju laptop

108
- Langkah berikutnya kita akan membuat bridge dan memasukkan
kedua interface
- Masuk ke menu bridge lalu kita tambahkan

- Jangan lupa di apply lalu ok

- Selanjutnya kita masukkan port atau interfacenya
- Pertama kita akan memasukkan yang interface wirelessnya terlebih
dahulu

- Sekarang kita akan memasukkan interface ethernya

109
Setelah Step Ini selesai Maka PC 1 yang terhubung Ke Access Point (192.168.1.1)
akan menjadi satu segmen jaringan dengan PC 2 yang terhubung dengan
Station(192.168.1.1). dengan demikian PC 1 bisa melakukan Test Ping ke PC 2
karena sekarang Keduda PC tersebut telah Menjadi satu Segmen Jaringan.

110
 Lab 26. Virtual Access Point
Multiple SSID adalah salah satu fitur yang sering digunakan dalam
distribusi akses jaringan melalui media nirkabel/wireless. Metode ini
memungkinkan sebuah perangkat yang secara fisik hanya memiliki satu
interface wireless dapat memancarkan lebih dari 1 SSID dengan service yang
berbeda pula. Fitur tersebut kerap diimplementasikan pada jaringan kantor,
kampus, dsb yang berguna untuk memenuhi kebutuhan akses wireless yang
berbeda jadi Kita bisa membuat Lebih dari 2 SSID dengan 1 Interface
Wireless,Kita juga bisa menSetting Service Per-SSID ,IP address dan Mac
Address di setiap SSID
Langsung saja kita praktekkan
- Buka Winbox
- Lalu masuk ke menu wireless
- Disini kita akan membuat 3 VAP
- Setting di master interface Mode : ap bridge
- SSID : AP 1

- Selanjutnya kita akan membuat VAP-nya

- Di menu wireless kita tambahkan Virtual

111
- Selanjutnya kita konfigurasi di setiap AP

- Kita setting seperti diatas pada setiap VAP dan ganti SSID
- Sekarang kita akan cek apakah sudah berhasil
- Kita cek di Wifi laptop kita

- Kita sudah berhasil membuat VAP

112
QoS

113
 Quality of Service ini adalah Kualitas dari Jaringan kita, Misalnya
melakukan manajemen Bandwidth yang merata pada setiap PC Client,
Kecepatan yang akan didapat oleh Setiap Client, dan sebagainya yang
berhubungan dengan Kualitas Jaringan.
Pada Mikrotik sendiri, penerapan Bandwith manajemen bisa menggunakan
fitur Queue. Queue sendiri terbagi 2, yaitu Simple Queue & Queue Tree. Yang
pertama saya bahas disini adalah Simple Queue. Pada saat
menerapkan Queue pada jaringan, akan ada 2 jenis Rate, yaitu MIR dan CIR.
• MIR (Maximum Information Rate) adalah Bandwidth Maksimal yang akan di
dapatkan oleh Client ketika jaringan sedang tidak sibuk (tidak digunakan User
Lain)
• CIR (Committed Information Rate) adalah Bandwidth yang akan di dapatkan
saat kondisi jaringan (traffic) penuh / sibuk. Tetapi, tidak akan mendapatkan
Bandwidth dibawah CIR

114
 Lab 27. Simple Queue
Melakukan manajemen bandwidth dengan Simple Queue adalah cara
paling sederhana. Pada simple queue kita bisa melimit Bandwidth berdasarkan
IP Address Client. Baik itu bandwidth Download ataupun Upload.
Sekarang kita akan mecoba mengonfigurasikan
- Masuk ke menu queue lalu kita tambahkan

- Kita isi name : queue1

- Target : 10.10.10.2 (IP PC/Client)
- Max Limit : 512K (Upload) 768K (Download)

- Jangan lupa apply lalu ok

- Maka bandwith client tidak akan melebihi yang sudah kita tentukan

115
- Gambaran rule hasil simple queue

- Hasil Traffic

116
 Lab 28. Simple Queue With Burst Limit
Apa itu burst? Burst adalah salah satu fitur simple queue untuk melimit
bandwidht berdasarkan waktu mengakses. Maksudnya, ketika ada client yang
ingin mengakses router, bandwidht akan diledakan ke burst limit melewati
batas max limit dengan batasan burst threshold yang ditentukan.
Penggunaan burst limit biasanya digunakan untuk mengatasi RTO (Request
Time Out) pada client yang hendak mengakses router ataupun internet.
Burst limit, biasa dilakukan di tingkatan pelanggan internet up to. Sehingga,
dengan menggunakan fitur burst limit, kualitas terhadap pemberian jeda
bandwidht diatas max limit bisa dilakukan dalam waktu yang diinginkan.
Sehingga ketika client sedang mengakses sebuah website misalnya, untuk
mempercepat akses tersebut burst limit diberikan, namun dalam waktu yang
ditentukan (average data rate) limitasi diturunkan kembali ke max limitasi yang
sebelumnya kita gunakan.

Jadi contoh : sebuah konfigurasi burst limit bila digambarkan dengan kata -
kata yakni: Komputer A diatur bandwidth maksimalnya (max limit) 256kbps,
burst limit 512kbps, burst treshold 128kbps, dan burst time 8s (detik). Maka
hasilnya adalah: Saat Pertama kali komputer A melakukan akses, dia akan
mendapat bandwidth awal sebesar 256kbps, dan akan diledakkan ke 512kbps
selama 8 detik, ketika 8 detik sudah lalu, bandwidth diturunkan kembali hingga
mencapai 128kbps (burst treshold) dan dinaikkan lagi ke 256kbps kemudian
diledakkan kembali atau diburst ke 512kbps (burst limit) dan diturunkan
kembali hingga 128kbps (burst treshold), begitu seterusnya.

Sekarang kita akan mempraktekkan labnya

- Masuk ke menu queue di tab simple queue kita tambahkan

- Kita beri name : Coba Burst

- Target 10.10.10.2 (IP PC Client)
- Max Limit : 384k (Upload & Download)
- Burst Limit : 512k (Upload & Download)
- Burst Threshold : 128k (Upload & Download)
- Burst Time : 10 detik

117
- Jangan lupa apply lalu ok
- Sekarang kita lihat traffic

118
 Lab 29. Simple Queue with PCQ
PCQ (Per Connection queue) adalah salah satu cara untuk melakukan
limitasi Bandwith. digunakan untuk mengenali arah arus. PCQ ini biasanya
digunakan pada skala cukup besar, seperti warnet, labkom sekolah dan lainya
karena dengan menggunakan PCQ bandwith bisa terbagi secara rata. untuk
memahami konsepnya perhatikan cerita saya berikut ini. saya seorang guru TIK
smp. suatu hari saya sekolah saya langganan internet telkom 20Mbps.
Bandwith itu akan saya bagi untuk ke LabKom sebesar 10Mbps dengan pc
sebanyak 10. jika hanya ada 1 pc yang online maka bandwith itu akan digunakan
semua di pc tersebut. jika 2 yang online maka akan mendapatkan masing -
masing 2,5 Mbps dan seterusnya.

Jika saya harus menyeting menggunakan simple queue maka saya akan capek.
karena saya harus membuat 1 rule parent Queue dan 10 rule child Queue untuk
tiap client. itu baru 10 client jika ada 100? maka akan merepotkan. untuk itulah
saya menggunakan PCQ. kurang lebihnya seperti gambar dibawah ini.

PCQ juga bisa menggunakan para meter PCQ Rate, parameter pcq-rate dapat
digunakan untuk membatasi bandwith maksimum yang didapatkan oleh tiap
client. jika parameter yang digunakan adalah pcq-rate=0 maka setiap sub-
stream bisa saja mendapatkan bandwith maksimum yang nantinya diberikan
oleh simple queue. untuk lebih jelasnya coba perhatikan gambar dibwah ini.
Sekarang kita akan mempraktekkannya
- Masuk ke menu Queue > Queue Type lalu di Add

119
- Isi Type Name = PCQ-Download
- Kind = PCQ
- Rate = 0
- Classifier = Dst. Address

- Jangan lupa apply lalu ok

- Sekarang kita buat yang Upload
- Masuk ke menu Queue > Queue Type lalu di Add

- Isi Type Name = PCQ-Upload

- Kind = PCQ
- Rate = 0
- Classifier = Dst. Address

120
- Selanjutnya kita masuk ke simple queue untuk memasukan
parameter PCQ yang sudah kita buat sebelumnya
- Di Queue kita Add
- Isi Name = Coba PCQ
- Target = 10.10.10.2 (IP PC Client)

121
- Selanjutnya masuk ke tab advanced
- Kita isi Queue Type sesuai dengan yang tadi sudah kita buat

- Jika sudah membuat Rule seperti ini maka Bandwidth di network

10.10.10.0/24 akan terbagi secara rata ke masing masing Client.

122
 Lab 30. Membuat Rule Mangle Untuk Queue

Di Lab kita akan membuat Rule Mangle untuk Queue,Rule Mangle

berfungsi untuk menandai Paket (Marking) yang keluar masuk Router..jika kita
menggunakan Mangle untuk Queue maka Kita bisa membatasi bandwidth
Upload dan Download,dan kita juga bisa membatasi Bandwidth Per-Extensi
(.MP3, .MKV) artinya jika kita melakukan Queue dengan menambahkan mangle
maka kita bisa membatasi bandwidth secara Detail.. di lab ini kita akan
mencoba membuat Mangle untuk traffic Upload dan Download.
Pertama kita akan membuat 1 rule mangle menggunakan Action mark
Connection untuk menandai koneksi baru dari client
- Masuk ke menu IP > Firewall di tab mangle kita tambahkan
- Chain = prerouting
- Src. Address 10.10.10.2 (IP Client)
- In. Interface : Ether2 (Mengarah ke Client)

- Selanjutnya masuk ke tab action

- Action : Mark Connection
- New Connection Mark = Client (Bebas)
- Passthrough di Centang

123
- Jika kita sudah menandai koneksi koneksi baru yang di buat Oleh
Client ,selanjutnya kita akan membuat rule mangle untuk Menandai
Packet Upload dan Download.
- Masuk ke manu IP > Firewall
- Connection Mark : Client
- In. Interface : wlan 1 (yang mengarah ke internet)

- Selanjutnya masuk ke tab action

- Action : Mark Packet
- New Mark Packet : Client-Download
- Passthrough jangan di Ceklis

124
- Rule yang sudah tadi kita buat adalah rule untuk Download Client
- Selanjutnya kita akan membuat untuk Upload Client
- Masuk ke manu IP > Firewall
- Connection Mark : Client
- In. Interface : Ether 2 (yang mengarah ke Client)

- Selanjutnya masuk ke tab action

- Action : Mark Packet
- New Mark Packet : Client-Download
- Passthrough jangan di Ceklis

125
- Jika sudah Membuat 3 Rule tersebut maka Trafic Upload dan
Download Client akan tercatat

126
 Lab 31. Queue Tree
Quee Tree adalah salah satu fitur yang terdapat dalam mikrotik yang
digunakan untuk mengatur jumlah bandwidth. Berfungsi untuk
mengimplementasikan fungsi yang lebih komplex dalam limit bandwidth.
Biasanya digunakan oleh admin warnet untuk membatasi satu arah koneksi
untuk download maupun untuk upload. Cara membuat Queue Tree sering
dibilang agak rumit oleh orang oleh karena itu orang lebih banyak memilih
simple quee.

Queue Tree dirancang untuk menjalankan tugas yang lebih kompleks dan kita
butuh pemahaman yang bagus teentang aliran trafik dan kita harus
mengaktifkan fitur mangle pada firewall. Sedangkan Simple Queue kebanyakan
digunakan untuk memudahkan konfigurasi.

Sekarang kita akan mengonfigurasikan

- Masuk ke menu IP > Firewall di tab mangle kita tambahkan

- Chain = prerouting
- Src. Address 10.10.10.2 (IP Client)
- In. Interface : Ether2 (Mengarah ke Client)

- Selanjutnya masuk ke tab action

- Action : Mark Connection
- New Connection Mark = Client (Bebas)
- Passthrough di Centang

127
- Jika kita sudah menandai koneksi koneksi baru yang di buat Oleh
Client ,selanjutnya kita akan membuat rule mangle untuk Menandai
Packet Upload dan Download.
- Kita akan membuat yang download terlebih dahulu
- Masuk ke menu IP > Firewall
- Connection Mark : Client
- In. Interface : wlan 1 (yang mengarah ke internet)

- Selanjutnya masuk ke tab action

- Action : Mark Packet
- New Mark Packet : Client-Download
- Passthrough jangan di Ceklis

128
- Rule yang sudah tadi kita buat adalah rule untuk Download Client
- Selanjutnya kita akan membuat untuk Upload Client
- Masuk ke manu IP > Firewall
- Connection Mark : Client
- In. Interface : Ether2 (yang mengarah ke Client)

- Selanjutnya masuk ke tab action

- Action : Mark Packet
- New Mark Packet : Client-Download
- Passthrough jangan di Ceklis

129
- Kita sudah selesai di konfigurasi mangle
- Selanjutnya kita akan membuat Queue Tree untuk Download
terlebih dahulu
- Masuk ke manu Queue > di tab Queue Tree kita Add
- Name : Queue-Download
- Parent : Wlan1
- Mark Packet : Client-Download

- Jangan lupa apply lalu ok

130
- Selanjutnya kita membuat yang Upload

- Masuk ke manu Queue > di tab Queue Tree kita Add

- Name : Queue-Upload
- Parent : Ether2
- Mark Packet : Client-Upload

- Jika sudah maka Konfigurasi Queue Tree telah selesai,Maka Semua

Client akan mendapatkan Bandwidth secara merata dan semua
traffic upload dan download akan tercatat di Mangle dan Queue

131
 Network
Management

132
 Lab 32. Setting DHCP Server
Dalam Network management ada 2 metode yang dipakai, yakni Dynamic
dan Static, kalau dinamik otomatis dan Statik manual, dan pembahasan kali ini
akan membahasa tentang yang dinamik. Apa Network Management yang
dinamik ? yaitu DHCP (Dynamic Host Configuration Protocol) yang digunakan
untuk mempermudah distribusi/pembagian IP Address dalam jaringan.
Didalam mikrotik, DHCP Server dapat di terapkan pada setiap Interface,
memberikan ke setiap client IP address, Netmask, Default Gateway, Domain,
DNS-Server, dan Wins Server (untuk windows). Sudah seharusnya bagi seorang
engineer untuk bisa melakukan manajemen yang umum ini. Lantas Bagaimana
caranya ? seperti topologi di atas, kita akan membuat DHCP Server di Ether1
mikrotik, agar Client1 mendapatkan IP sehingga Client1 dapat terhubung ke
mikrotik.
- Pertama kita pastikan IP Pada Interface Ether di laptop kita sudah
ter-obtain

- Selanjutnya kita buat IP pada interface yang ingin kita jadikan

sebagai DHCP Server

133
- Selanjutnya masuk ke menu IP > DHCP Server

- Selanjutnya kita klik DHCP Setup

- Kita tinggal ikuti langkah langkahnya

- Pilih interface yang ingin dibuat DHCP Server

134
- Kita sudah berhasil membuat DHCP Server
- Selanjutnya kita akan Cek apakah Client sudah mendapat IP

- Berarti kita sudah berhasil

135
 Lab 33. Setting DHCP (Manual)

Pada lab ini saya akan menunjukkan cara untuk membuat DHCP Server
dengan manual, jika sebelumnya kita sudah membuatnya secara wizard
sekarang kita akan membuatnya secara manual

Langsung kita praktekkan saja

- Masuk ke menu IP > Pool lalu kita tambahkan

- Name : Coba DHCP
- Address : 10.10.10.2-10.10.10.8

- Artinya kita akan memberikan IP 10.10.10.2-10.10.10.8 nantinya kepada

client
- Selanjutnya kita akan membjuat DHCP Network
- Masuk ke menu IP >DHCP Server ke tab Network lalu tambahkan
- Address : 10.10.10.0/24
- Gateaway : 10.10.10.1
- Netmask : 24
- DNS Server : 8.8.8.8

136
- Jika sudah maka hasilnya akan seperti ini

- Selanjutnya kita akan membuat DHCP Servernya

- Masuk ke menu IP > DHCP Server di tab DHCP kita tambahkan
- Name : DHCP Manual
- Interface : Ether2
- Lease Time : 10.00 (Masa Peminjaman IP)
- Address Pool : Coba DHCP (IP Pool Yang tadi sudah kita buat)
- Always Broadcast kita ceklis dan Use Radius : Yes

137
- Jangan lupa apply lalu ok
- Nah, kita sudah berhasil setting DHCP Server secara manual
- Hasilnya akan seperti ini

- Jika Ada Client yang menggunakan DHCP,maka Status dari Client

tersebut bisa di lihat Leases ,Di Leases akan terlihat IP Address yang
digunakan oleh Client, Mac Address Client, Host Name, Dan Lain
Lain

138
- Jika ada yang memakai IP Pool yang sudah kita buat tadi, kita bias
melihatnya di IP > Pool di tab Address

- Kita juga bisa mengeceknya di PC kita

- Nah disini PC saya sudah mendapatkan IP maka kita sudah berhasil

139
 Lab 34. Management DHCP Server
Sekarang kita akan mencoba me-management DHCP Server yang sudah
kita buat, kita akan memberikan IP Static, Contoh Jika Kita memiliki Jaringan
Wireless dengan Network 192.168.2.0/24 dan kita ini PC dengan MacAddress
(80:A5:89:78:5F:D9) akan di berikan IP 192.168.2.5 secara static dari Router,maka
artinya setiap PC dengan Mac-Address (80:A5:89:78:5F:D9) terhubung ke
jaringan tersebut maka PC tersebut akan selalu mendapatkan IP 192.168.2.5 ,dan
Untuk menggunakan Fitur tersebut kita akan menggunakan Parameter ARP

Biasanya DHCP Server memberikan IP secara acak/tidak beraturan

Disitu terteran IP Address yang didapat adalah 10.10.10.8 sekarang kita akan
merubahnya menjadi 10.10.10.5
Caranya
- Kllik salah satu client di DHCP tab Leases
- Lalu kita klik Make Static
- Di tab general isi Address : 10.10.10.5
- Ceklis Use Src. MAC Address

140
- Jangan lupa apply lalu ok
- Selanjutnya kita akan setting Parameter ARP : Replay-Only di
Interface : Ether2

141
- Sekarang kita cek apah client sudah mendapat IP yang sudah kita
buat secara static tadi

- Disini kita sudah berhasil

- Selanjutnya kita akan konfigurasikan DHCP agar Client tidak dapat
menyetting IP secara static jadi ketika client terhubung dengan
menggunakan IP Static maka IP tersebut tidak valid
- Masuk ke Rule DHCP Server
- Lalu ceklis Add ARP For Leases

142
- Selanjutnya kita setting Parameter ARP : Reply-Only di Interface
Ether2

- Selesai

143
 Lab 35. Membuat Web Proxy di Mikrotik
Proxy adalah suatu aplikasi yang menjadi perantara antara client
dengan server, sehingga client tidak akan berhubungan langsung dengan
server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa
digunakan sebagai proxy server yang nantinya akan menjadi perantara antara
browser user dengan web server di Internet.

Cara Kerja Web Proxy

Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP
request ke Server, namun karena computer user ini menggunakan web proxy
maka proxy akan menerima HTTP request dari browser tersebut kemudian
membuat HTTP request baru atas nama dirinya. HTTP request baru buatan
Proxy inilah yang diterima oleh Server kemudian Server membalas dengan
HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser
user yang sebelumnya melakukan request.
Sekarang kita akan mempraktekkan labnya
- Pertama masuk ke menu IP > Web Proxy
- Untuk mengaktifkannya ceklis Enabled
- Isi port yang akan digunakan proxy. Kita isi saja 8080
- Cache administrator : ihsanhanief26@gmail.com
- Max Cache Size alokasi memori untuk menyimpan cache
- Ceklis Cache on disk agar menyimpan Cache di Harddisk Mikrotik

144
- Jangan lupa apply lalu ok
- Kita sudah berhasil membuat web proxy dengan Web Proxy Mikrotik
- Sekarang kita harus mengonfigurasikan settingan proxy kita di
browser lalu di option cari connection setting
- Kita isi IP Address Mikrotik dan port 8080

- Sekarang coba browsing alamat yang tidak jelas contoh 192.168.10.27

apakah hasilnya akan seperti dibawah ini

145
 Lab 36. Membuat Transparent Proxy Di Mikrotik
Transparent Proxy adalah konsep proxy transparan yaitu
konfigurasi proxy dimana client yang terhubung ke proxy tidak harus
menyeting atau memasukkan konfigurasi proxy ke browser satu per satu.
Sehingga penggunaan proxy akan lebih simpel dan mudah.
Sekarang kita akan mencobanya
- Masuk ke menu IP > Web Proxy
- Lalu konfigurasikan seperti dibawah ini

- Sampai disini Web Proxy sudah berhasil dibuat. Kita sudah bisa
menggunakan Web Proxy Mikrotik ini namun harus mengkonfigurasi
setingan Proxy pada Browser anda dulu dengan IP address Mikrotik
dan port 8080. Nah, biar ga ribet seting browser dan membuatnya
lebih simple kita akan mengaktifkan fungsi Transparent Proxy.

146
- Cara kerja Transparent Proxy ini dengan mengalihkan (redirect)
Traffic data HTTP (destination port 80) ke port yang digunakan proxy
yaitu 8080. Caranya dengan mengkonfigurasi Firewall NAT nya
- Kita isi di tab general
- Chain : dstnat
- Protocol : tcp
- Dst.Port : 80

- Selanjutnya di tab action

- Action : redirect
- To Ports : 8080

- Jangan lupa apply lalu ok

147
Sekarang Proxy Mikrotik nya sudah Transparent. Untuk mengujinya, sekarang
kita buka menu IP > Web Proxy di Winbox. Masuk tab Status dan klik
Connections. Kalau keduanya sudah ada isinya berarti transparent Proxy
Mikrotik sudah jalan.

- Untuk pengujian kita bisa memanggil sembarang IP agar terjadi

pesan error

148
 Lab 37. Mengatasi NetCut dengan Mikrotik
NetCut adlah aplikasi yang dapat memutuskan jaringan Client yang
tehubung dalam satu jaringan LAN, di jaman sekarang sangat banyak orang
yang menggunakan aplikasi ini di karenakan mereka ingin mendapatkan
bandwidth dengan kecepatan yang tinggi, Router Mikrotik Memiliki cara untuk
mengatasi NetCut tersebut

Disini kita akan membuat jaringan Wireless yang akan aman dari NetCut.

- Pertama kita buat IP Address untuk interface wirelessnya terlebih

dahulu

- Lalu kita buat DHCP Server di Interface tersebut

- selanjutnya kita akan mengaltifkan fitur ARP di DHCP yang sudah kita buat

149
- Jangan lupa apply lalu ok
- Selanjutnya adalah konfigurasi ARP di interface wlan1
- ARP : Reply-Only

- Sekarang kita akan mengonfigurasikan lagi Network di DHCP

tersebut
- Kita isi Netmask : 32

150
- Jika sudah maka maka jaringan akan aman dari serangan NetCut,
jika ingin lebih aman lagi kita bisa drop packet ping yang menuju
router, karena NetCut menggunakan protocol ICMP
- Selesai

151
 Lab 38. Hotspot Via Ethernet
Sekarang kita akan mebuat Hotspot dengan perantara ethernet, fungsi
dari Hotspot adalah memudahkan management client, jadi ketika ada client
yang ingin tersambung menuju internet maka akan diminta user login dan
passwordnya terlebih dahulu biasanya Hotspot disetting melewati perantara
wireless tetapi kita akan mencobanya terlebih dahulu menggunakan ethernet.

Pertama kita setting agar router mendapat koneksi internet melaului wireless
lalu beri IP Address 10.10.10.1/24 di Ether2 ( mengarah ke client )

- Selanjutnya kita akan membuat Hotspot

- Masuk ke menu IP > Hotspot > lalu klik di Hotspot Setup

- Sekarang kita tinggal menyesuaikan

- Pilih interface yang menuju client

152
- Lalu next
- Selanjutnya kita ceklis Masquerade Network

- Selanjutnya kita isi Address Pool sesuai keinginan kita

- Lalu next
- Setelah Select Certificate kita pilih none

- Lalu next

153
- SMTP Server kita biarkan saja tetap 0.0.0.0

- Lalu next
- Selanjutnya kita isi DNS Servernya 8.8.8.8

- Next lagi
- Selanjutnya isi DNS Name : google.com

- Next lagi
- Sekarang kita isi Name : admin
- Password : 123

154
- Next lagi
- Maka HotSpot terlah berhasil dibuat

- Buka browser, dan isikan IP dari Ether1, atau akses google.com

(tergantung DNS Server yang tadi kita isikan)

- Nanti akan diminta login

- Sekarang kita akan mencoba login

155
- Ini adalah hasil login yang tadi sudah kita buat

156
 Lab 39. Hotspot Via Wireless
Jika di lab sebelumnya kita menggunakan ethernet sekarang kita akan
mencoba dengan perantara wireless karena biasnya hotspot menggunakan
Wireless

Jadi pada lab ini kita akan membuat Satu VAP ( Virtual Acces Point) untuk
menyebarkan koneksi internet dan master interface atau wlan1 sebagai
station

- Pertama kita sambungkan terlebih dahulu wlan1 master interface

agar mendapat koneksi internet
- Selanjutnya kita membuat VAP

- Mode : AP Bridge
- SSID : Hotspot Saya ( Bebas )
- Master Interface : wlan1

157
- Sekarang kita akan membuat IP Address terlebih dahulu di Interface
Virtual yang tadi telah kita buat

- Selanjutnya kita akan membuat Hotspotnya

- Kita pilih interfacenya wlan2 atau virtual yang sudah kita buat tadi

- Next
- Selanjutnya kita ceklis Masquerade Network

- Next lagi
- Selanjutnya kita isi IP Pool sesuai keinginan kita

158
- Next lagi
- Setelah Select Certificate kita pilih none

- Lalu next

- SMTP Server kita biarkan saja tetap 0.0.0.0

- Lalu next
- Selanjutnya kita isi DNS Servernya 8.8.8.8

159
- Next lagi
- Selanjutnya isi DNS Name : google.com

- Next lagi
- Sekarang kita isi Name : admin
- Password : 123

- Next lagi
- Maka HotSpot terlah berhasil dibuat

- Buka browser, dan isikan IP dari Ether1, atau akses google.com

(tergantung DNS Server yang tadi kita isikan)

- Nanti akan diminta login

160
- Sekarang kita akan mencoba login

- Ini adalah hasil login yang tadi sudah kita buat

161
 Lab 40. Manajemen Users Hotspot
Kita bisa memanajemen Hotspot yang sudah kita buat, Kita bisa lihat di
User Profile ada parameter username, password, dan profil dari user di simpan,
kita juga bisa melimit suatu user dimana apabila limit tersebut sudah
habis/expired dan user tersebut tak dapat di gunakan lagi.

Sekarang kita akan membuat 3 users untuk contoh manajemen

- Masuk ke menu IP > Hotspot lalu masuk ke tab users

- Selanjutnya kita buat 2 user tambahan

- Pilih salah satu user yang akan di menej disini saya akan memenej
user : user1
- Kita akan membuat user1 hanya bisa login dari client yang
mendapatkan IP 10.10.10.2
- Kita isi di user1 addressnya 10.10.10.2

162
 - Cobalah test pada IP PC client yang mendapatkan IP 10.10.10.2
- Gunakan akun lain untuk login apakan bisa ?

Sekarang kita akan mencoba, jadi user1 merupakan akun untuk pc yang sudah
kita tentukan, jadi misalnya user1 hanya bisa dipakai oleh MAC Address (PC
Client ) 74-70-FD-6B-03-CD dan akan mendapat IP 10.10.10.2

- Di user yang ingin kita menej kita klik 2x

- Lalu isi Address : 10.10.10.2
- MAC Address : 74-70-FD-6B-03-CD

- Jangan lupa apply lalu ok

163
 - Coba koneksikan PC dengan MAC Address yang tadi sudah kita
tentukan ke Hotspot
- Sekarang kita kan mencoba melimit suatu user missal kita setting
user1 hanya bisa memakai hotspot selama 10 menit

- Untuk pengujian coba kita gunakan selama 10 menit, nanti akan

otomatis logout

Selanjutnya kita akan membatasi transfer dan receive pada user1

- Masih sama seperti sebelumnya masuk ke tab limit

- Isi Limit Bytes In : 500
- Limit Bytes Out : 500

- Lalu coba browsing sampai 500kb nanti akan otomatis ter-logout

164
 Lab 41. IP Binding
Bagaimana jika ada user yang diistimewakan sehingga untuk terkoneksi
tidak melewati proses autentikasi dari hotspot login, hal ini bisa dilakukan
dengan menggunakan fitur IP bindings. Cara menggunakannya adalah kita
harus tahu Mac Address dari perangkat yang akan terkoneksi sehingga kita
bisa tambahkan rule di IP bindings tersebut.

Misalkan "Mac Address 74-70-FD-6B-03-CD " akan di-bypass, sehingga user

yang memiliki mac address tersebut jika ingin terkoneksi ke internet tidak akan
melewati proses autentikasi dari hotspot login.

- Masuk ke menu IP > Hotspot lalu ke tab IP Bindings

- Kita tambahkan client yang ingin kita buat tanpa autentikasi
username dan password
- Kita isi MAC Address : 4C-ED-FB-6E-81-C0 ( MAC Address Client )
- Type : Bypassed

- Kita juga bisa membuat Binding ke Host yang sedang aktif

- Masuk ke tab Host di Hotspot
- Klik 2x pada host yang ingin kita binding
- Lalu klik Make Binding

165
- Lalu kita ubah Type : Bypassed

- Jangan lupa apply lalu ok

- Jika sudah melakukan konfigurasi seperti diatas maka client dengan
MAC Address yang telah kita isi tidak perlu login

166
 Lab 42. Walled Garden
Di Lab sebelumnya kita mebuat user yang tidak perlu autentikasi untuk
login maka sekarang akan membahas bagaimana caranya agar client yang
belum autentikasi bisa mengakses website yang sudah kita tentukan. Nah
disini kita menggunakan fitur Walled Garden. Contoh user yang belum
terotentikasi bisa mengakses islampos.com

Sekarang kita akan mengonfigurasikannya

- Masuk ke menu Hotspot lalu ke tab Walled Garden

- Tambahkan
- Action : Allow
- Dst. Port : 443 ( karena https )
- Dst. Host : islampos.com

167
- Untuk pengujian kita coba buka islampos.com

- Hasilnya meskipun client belum login tapi sudah bisa membuka

website yang tadi sudah kita tentukan

168
 Lab 43. IP Walled Garden
Hampir sama seperti Walled Garden tetapi melakukan bypass terhadap
resource yang lebih spesifik pada protocol dan port tertentu, biasanya untuk
server local yang tidak memerlukan autentikasi

Contoh kita akan mem-bypass traffic dengan protocol tcp dan port 20-21

- Masuk ke menu IP > Hotspot lalu ke tab Walled Garden List lalu kita
tambahkan
- Action : Accept
- Protocol : tcp
- Dst. Port : 20-21

- Lalu apply dan ok

169
Routing

170
 Routing adalah proses dimana suatu item dapat sampai ke tujuan dari
satu lokasi ke lokasi lain. Beberapa contoh item yang dapat di-routing : mail,
telepon call, dan data. Di dalam jaringan, Router adalah perangkat yang
digunakan untuk melakukan routing trafik.

Konsep dasar routing

Bahwa dalam jaringan WAN kita sering mengenal yang namanya TCP/IP
(Transmission Control Protocol/ Internet Protocol) sebagai alamat sehingga
pengiriman paket data dapat sampai ke alamat yang dituju (host tujuan).
TCP/IP membagi tugas masing-masingmulai dari penerimaan paket data
sampai pengiriman paket data dalam sistem sehingga jika terjadi
permasalahan dalam pengiriman paket data dapat dipecahkan dengan baik.
Berdasarkan pengiriman paket data routing dibedakan menjadi routing
lansung dan routing tidak langsung.

- Routing langsung merupakan sebuah pengalamatan secara

langsung menuju alamat tujuan tanpa melalui host lain. Contoh:
sebuah komputer dengan alamat 192.168.1.2 mengirimkan data ke
komputer dengan alamat 192.168.1.3

- Routing tidak langsung merupakan sebuah pengalamatan yang

harus melalui alamat host lain sebelum menuju alamat hort tujuan.
(contoh: komputer dengan alamat 192.168.1.2 mengirim data ke
komputer dengan alamat 192.1681.3, akan tetapi sebelum menuju ke
komputer dengan alamat 192.168.1.3, data dikirim terlebih dahulu
melalui host dengan alamat 192.168.1.5 kemudian dilanjutkan ke
alamat host tujuan.

Jenis Konfigurasi Routing

- Minimal Routing merupakan proses routing sederhana dan

biasanya hanya pemakaian lokal saja.
- Static Routing, dibangun pada jaringan yang memiliki banyak
gateway. jenis ini hanya memungkinkan untuk jaringan kecil dan
stabil.
- Dinamic Routing, biasanya digunakan pada jaringan yang memiliki
lebih dari satu rute. Dinamic routing memerlukan routing protocol
untuk membuat tabel routing yang dapat memakan resource
komputer.

171
 Lab 44. Static Routing
Static routing (Routing Statis) adalah sebuah router yang memiliki
tabel routing statik yang di setting secara manual oleh para administrator
jaringan. Routing static pengaturan routing paling sederhana yang dapat
dilakukan pada jaringan komputer. Menggunakan routing statik murni dalam
sebuah jaringan berarti mengisi setiap entri dalam forwarding table di setiap
router yang berada di jaringan tersebut.

Apabila kita melakukan static routing ini memiliki keuntungan dari segi
keamanan, karena static routing lebih aman daripada dynamic routing
terhadap metode spoofing. Namun static routing juga memiliki kekurangan,
kelemahan menggunakan static routing yaitu rentan terhadap kesalahan
penulisan dan lebih merepotkan dibandingkan dynamic routing, karena kita
harus melaukan routing secara manual satu-satu.

Konsep dari Static Routing “Mau Ke Mana Lewat Mana”

- Buat topologi sperti dibawah ini

- Konfigurasi R-1
- Pertama kita buat terlebih dahulu IP Address untuk masing-
masing Interface

172
- Jika sudah, maka setiap interface yang terhubung sudah
memiliki IP Address
- Selanjutnya kita akan mengonfigurasikan R-2
- Kita buat IP Address di Interface yang terhubung

- Jika sudah memasang IP Address pada setiap interface maka

langkah selanjutnya adalah me-routing agar si router 1 bisa
mengenali jaringan yang terhubung dengan router 2 begitu juga
sebaliknya jika tidak dilakukan sebaliknya maka percuma saja
karena tidak ada pesan yang kembali
- Konfigurasi di R-1
- Masuk ke menu IP > Routes lalu kita tambahkan

173
- Lalu isi Dst. Address : 192.168.2.0/24 ( Isi Network Agar Mencakup
Banyak )
- Gateaway : 12.12.12.2/24 ( Melewati R-2 )

- Jangan lupa apply lalu ok

- Konfigurasi di R-2
- Masuk ke menu IP > Route lalu tambahkan

- Lalu isi Dst. Address : 192.168.1.0/24 ( Isi Network Agar Mencakup

Banyak )
- Gateaway : 12.12.12.1/24 ( Melewati R-1 )

174
- Jangan lupa apply lalu ok
- Untuk melihat apakah sudah tersambung atau belum kita bisa
melihat di Tabel Routing ke-dua router
- Tabel Routing R-1

- Ini adalah hasil Route Static yang tadi sudah kita buat ( AS = Active
Static)
- Tabel Routing R-2

175
- Ini adalah hasil Route Static yang tadi sudah kita buat ( AS = Active
Static )
- Nah maka kita sudah berhasil

176
Tunnel

177
 Tunnel adalah sebuah metode penyelubungan (encapsulation) paket
data di jaringan. Sebelum dikirim, paket data mengalami sedikit pengubahan
atau modifikasi, yaitu penambahan header dari tunnel. Ketika data sudah
melewati tunnel dan sampai di tujuan (ujung) tunnel, maka header dari paket
data akan dikembalikan seperti semula (header tunnel dilepas)

IP tunnel adalah kanal jaringan komunikasi Protokol Internet (IP) antara dua
jaringan komputer yang digunakan untuk transportasi menuju jaringan lain
dengan mengkapsulkan paket ini.

IP Tunnel sering kali digunakan untuk menghubungkan dua jaringan IP tidak

bergabung yang tidak memiliki alamat penjaluran asli (native routing path) ke
lainnya, melalui protokol penjaluran utama melewati jaringan transportasi
tingkat menegah. Bersama dengan protokol IPsec keduanya kemungkinan
digunakan untuk membuat jaringan maya pribadi (Virtual Private Network)
antara dua atau lebih jaringan pribadi melewati jaringan umum misalnya
internet.

Penggunaan umum lainya adalah untuk menghubungkan antara instalsi IPv6

dan IPv4 internet.

178
 Lab 45. EoIP Tunnel
EoIP adalah protocol pada Mikrotik RouterOS yang berfungsi untuk
membangun sebuah Network Tunnel antar MikroTik router di atas sebuah
koneksi TCP/IP. EoIP merupakan protokol proprietary MikroTik (support juga di
linux tetapi harus di-compile manual). Maka untuk menggunakan fitur ini,
router di Head Office dan router di Branch Office harus sama - sama
menggunakan router MikroTik. EoIP menggunakan Protocol GRE (RFC1701).

Sekarang kita akan mencoba membuatnya

- Analoginya aalah Kantor Pusat dan Kantor Cabang

- Pertama kita buat tambahkan terlebih dahulu interface EoIP
- Menu Interface, tambahkan lalu pilih EoIP

- Akan muncul interface baru yang perlu kita setting, yang paling
penting adalah parameter "Remote Address" dan "Tunnel ID". Pada
saat setting router MikroTik disisi Kantor Pusat , isi parameter Remote
Address dengan IP Public yang dimiliki oleh router yang ada di Kantor
Cabang. Lakukan hal yang sama ketika setting router disisi Kantor
Cabang, bisa dianalogikan seperti bertukar informasi IP Public.
Kemudian pada parameter Tunnel ID, pastikan memiliki nilai yang
sama antara Tunnel ID router Kantor Pusat dengan router Kantor
Cabang.
- Sekarang kita setting interface yang berada di Kantor Pusat terlebih
dahulu

179
- Kita isi Local Address dengan IP Public Kantor Pusat
- Remote Address IP Public Kantor Cabang
- Tunnel ID kita samakan antara Kantor Pusat dan Kantor Cabang
- Sekarang kita setting di Kantor Cabang

180
- Kita isi Local Address dengan IP Public Kantor Pusat
- Remote Address IP Public Kantor Cabang
- Tunnel ID kita samakan antara Kantor Pusat dan Kantor Cabang
- Jika EoIP sudah berjalan dan muncul flag "R", selanjutnya kita buat
bridge yang nanti akan menjembatani transmisi data dari jaringan
LAN yang akan melewati EoIP.
- Masuk ke menu Bridge, kemudian klik tombol + (add). Isi nama bridge
sesuai keinginan

181
- Selanjutnya, tambahkan interface EoIP dan interface ethernet yag
terkoneksi ke jaringan lokal LAN ke dalam Port Bridge. Jadi ada dua
interface yang menjadi port bridge.

- Jika sudah selesai, coba ping antar host dari jaringan lokal dibawah
router

182
 Lab 46. PPTP
Point to Point Tunnel Protocol (PPTP) adalah satu service yang biasa
digunakan untuk membangun sebuah jaringan VPN. Sebuah koneksi PPTP
terdiri dari Server dan Client. Apa itu VPN? VPN adalah sebuah jaringan
computer dimana koneksi antar perangkat (node) memanfaatkan jaringan
public sehingga yang diperlukan hanyalah koneksi di masing masing site.
Biasanya PPTP ini digunakan untuk jaringan yang sudah melawati multihop
Router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router
anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan
IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.
Topologi PPTP VPN
Cara konfigurasi PPTP VPN Server

- Cek PPP terinstal dan aktif. System→Package

- Aktifkan PPTP VPN Server dimanu PPP, ditab Interface→PPTP Server.
Checklist Enabled→OK

- Buat User PPTP VPN. Ditab Secret→Add, isi:

- Name: VPN Ibrahim (bebas)
- Password: 12345678 (bebas)
- Local Address: 192.168.10.1 (IP Server/Router)
- Remote Address: 192.168.10.2 (IP Client)
- Apply→OK

183
Cara konfigurasi PPTP VPN Client

- Masuk ke menu Notification→VPN

184
- Add a VPN Connection

- Isi data VPN Server

- VPN provider: Windows (built-in)
- Connection name: VPN Ibrahim Client (bebas)
- Server name or address: 192.168.10.1 (IP Server)
- VPN type: Point to Point Tunneling Protocol (PPTP)
- Type of sign-in info: Uer name and password
- Save

- Connect kan PPTP VPN yang baru dibuat

185
Untuk mengetahui VPN sudah berjalan, anda bisa check dimenu PPP ditab
Interface. Dan coba lihat di Address List.

186
187