MTCRE Hal 172

Fayadh & Naufal
MTCNA & MTCRE | Bootcamp

About Trainer
Fayadh
Cikarang, Indonesia
FAYADH & NAUFAL | MTCNA & MTCRE 1

About Trainer
Muhammad Naufal Andriana P

Cikarang, Indonesia

MTCNA
Tujuan Traning
Mempelajari karakteristik, fitur-fitur dan kemampuan MikroTik RouterOS.
Mempelajari cara instalasi, konfigurasi, fungsi, maintenance dan troubleshooting
dasar MikroTik RouterOS.`
Mendapatkan kualifikasi sebagai MikroTik Certified Network Associate.

Tentang Exam
Online test terdiri atas 25 soal dalam waktu 1 jam.

Sistem Penjawaban Pilihan Ganda (Single, Multiple, True/False), tidak ada LAB dan
Esai.
Soal setiap test random, dengan beberapa soal mungkin ada yang sama dengan soal
sebelumnya.
Passing grade 60%, nilai 50%-59% bisa test ulang (Second Chance).
Hati-hati membaca soal, disamping bahasa inggris dari soal yang kadang-kadang
kurang mudah dipahami, dan juga banyak jebakan batman .

Syarat Mikrotik Academy, Mikrotik Consultant, Trainer nilai harus minimal 75% untuk
Associate level (MTCNA) dan engineer level (MTC*E).

Tentang Exam
Latihan ujian MTCNA ada di menu Account -> My training session ->Try example test
Soal pada Example Test, tidak akan ada yang keluar pada Exam Mikrotik

Sertifikasi MikroTik
Sertifikasi berjenjang, kalau belum lulus MTCNA belum bisa ikut ujian
level engineer
Masa berlaku sertifikat selama 3 tahun,
setelah itu bisa diperpanjang dengan cara
ujian lagi
Jika Sertifikasi Expired,
tetap bisa mengikuti Sertifikasi Next Level

Sertifikasi MikroTik
MikroTik Routers and Wireless - Training

Registrasi Akun
Untuk training dan ujian MTCNA peserta harus teregistrasi di official web mikrotik
Register account di www.mikrotik.com, pada menu account isi semua form yang
disediakan
Pastikan nama anda ditulis lengkap dalam profil,karena otomatis akan tercetak
dalam sertifikat.

MTCNA Outline
Module 1 - Introduction Module 6 - Firewall
Module 2 - DHCP Module 7 - Qos
Module 3 - Bridging Module 8 - Tunnel
Module 4 - Routing Module 9 - Misc
Module 5 - Wireless

DHCP
Dynamic Host Configuration Protocol.

service yang mempermudah mendistribukan IP addres dalam suatu jaringan.
DHCP running dalam satu broadcast domain (satu jaringan).
3 type DHCP :
DHCP server : penyedia layanan ke DHCP client
DHCP client : Penerima layanan dari DHCP server
DHCP relay : penghubung layanan dari DHCP server ke DHCP client

DHCP Server & Client
DHCP Server : Penyedia layanan IP Pool.

DHCP Client : Penerima layanan IP dar DHCP server.
DHCP Server
192.168.10.1/24
DHCP Client
Pool IP
192.168.10.x/24 (DHCP) 192.168.10.2 - 192.168.10.254

DHCP Server & Client
DHCP Relay : Penerus layanan dari server ke client.
DHCP Server
Pool IP 192.168.10.0/24
192.168.10.1/24 DHCP Relay
DHCP Client
192.168.10.x/24
DHCP Relay memanfaatkan DHCP sever yang terpusat dari router lain.

DHCP proses
D.O.R.A
Discover broadcast : “server dimana ?”
unicast : “aku punya IP addres, nih” Offer
Requested broadcast : “minta yang lengkapnya”
DHCP Client DHCP server

unicast : “oke” Ack

DHCP Client
DHCP Client digunakan untuk melakukan request address secara otomatis ke
Penyedia (Server).
Prameter yang didapat ketika request DHCP Client :
IP address
Subnet Mask
Default gateway
DNS server dan informasi tambahan lain

DHCP Client
IP >> DHCP client >> add
agar DNS DHCP-client secara otomatis

mengikuti DNS DHCP servernya
walupun sudah dapat kita tetap bisa
merubahnya
agar NTPnya sama dengan DHCP server

DHCP Server
Secara otomatis memberikan alokasi range IP ke host yang merequest IP.

Sebelum menyetting DHCP server pastikan terlebih dahulu interface yang tersebut
dikonfigurasikan IP address.
Secara otomatis memberikan alokasi range IP ke host yang merequest IP.
DHCP Server
192.168.10.1/24
DHCP Client
Pool IP
192.168.10.x/24 (DHCP) 192.168.10.2 - 192.168.10.254

DHCP Server Configuration
IP >> DHCP Server >> setup

DHCP Server - Setup Wizard
DHCP setup-wizard secara otomatis akan membuatkan beberapa parameter

seperti :
Dynamic IP Pool
DHCP server setting
DHCP Network

DHCP leases
Untuk melihat list client yang mendapatkan IP DHCP secara otomatis.

IP >> DHCP server >> leases

DHCP static
Dapat memungkinkan memberikan alamat IP address yang sama pada device yang
sama berdasarkan Mac address.
IP >> DHCP server >> leases

ARP
ARP
Addres Resolution Protocol.

Digunakan untuk mapping layer 3 dan juga layer 2.
Untuk menghubungkan kedua device ARP keduanya harus saling memiliki.
ARP bekerja secara dynamic.
Dapat di konfigurasikan secara manual.
Semua interface memancarkan ARP (enable).

ARP Table
Table yang berisikan informasi mengenai IP addres, Mac address dan interface yang
terhubung ke router.
IP >> ARP

ARP Static
Mencatat informasi ARP client secara static.

Digunakan untuk masalah security.
Reply only / static.
Reply only hanya bisa membaca kombinasi IP dan Mac address pada ARP table
secara static.
Device hanya bisa terhubung ke router jika informasi (IP dan Mac address) terdaftar
pada ARP.

1
ARP Static

Module 3
Bridging
Bridging
Bridge dapat menggabungkan beberapa interface menjadi satu interface.

Bridge bekerja pada layer 2.
semua type interface (Ethernet, Wireless, SFP, Tunnel) dapat di bridge.
Bridge memisahkan collison domain menjadi 2 bagian.

Bridging
Cara membuatnya kita buat interface bridge, tambahin interface fisik ke port bridge.
Bila hanya membuat interface bridge tanpa menambahkan port, maka bridge
tersebut disebut sebagai interface loopback.

LAB
Bridging
Bridge semua interface agar berada pada suatu jaringan yang sama.
Buat interface bridge (Bridge-LAN).
Bridge > add

LAB
Bridging
Buat bridge port untuk membridge semua interface.

Bridge > Ports > add

Wireless
Bridging
Wireless Bridging
Karena ada batasan dari standart wireless 802.11, wireless client / (mode station
tidak bisa di bridge)
RouterOS membuat mode lain yang bisa di bridge
mode tersebut sejak RouterOS v5
stasion bridge - Router OS to Router OS
stasion Pseudobridge - Router OS to non Router OS
stasion WDS (wireless distribution system) - Router OS to non Router OS
mode bridge pada AP harus enable

LAB
Wireless Bridging
perhatikan topologi dibawah ini ISP

Koneksikan router ke internet via wireless
Bridge int local dengan wlan 1
ubah DHCP client ke bridge 1
ubah beberapa mode wireless
(stasion,station bridge dll) wlan 1
eth 2
Bridge local
Bridge port : wlan 1 dan eth x

Module 4
Routing
Routing
Routing proses melewati data dari satu network ke network lainnya dengan router
routing bekerja pada OSI layer 3
2 jenis routing
Routing static
Routing dynamic
20.20.20.0/24
10.10.10.0/24

Routing Table
berisikan informasi - infomasi mengenai rute menuju network tertentu

terdapat nilai prioritas/metric dari masing - masing rutenya
route flag
rute yang termasuk ke routing tabble :
rute yang berasal dari routing dynamic
protocol
rute yang berasal dari directly conected
static route

Route Flag
tanda dari suatu routing https://wiki.mikrotik.com/wiki/
Manual:IP/Route#Route_flags

Route Conected
di buat secara otomatis ketika kita membuat IP addres pada interfce yang aktif

Routing
Static
Routing Static
Routing yang di masukan ke dalam routing table secara manual

administrtor menambahkan dst addres dan gateway secara manual
sangat cocok untuk jaringan skala kecil
ketika ada perubahan adminstrator mengkonfigurasikan secara manual
IP >> Routes >> add

LAB
Routing Static (config)
ikuti topologi di bawah ini

LAB
setting identity
setting IP addres sesuai topologi

pada R-1
pada R-2

LAB
membuat rute di routing table
seetting dst addres dan gateway sesuai topologi

pada R-1
pada R-2

LAB
verifikasi di routing tabble

pada R-1
pada R-2

Module 6
Firewall
Firewall
Firewall merupakan keamanan/pelindung jaringan baik itu dari WAN (internet) atau
dari LAN (local).
Melindungi dari network lain yang melewati router.
Melindungi dari network lain yang melewati router.
IP > Firewall

Filter Rules
Filter rule merupakan basic dari firewall.

Setiap chain yang dibuat akan dibaca oleh router dari atas ke bawah.
Terdapat 3 default chain.
Jika filter rules tidak kita setting maka semua traffict yang masuk atau yang lewat
akan diizinkan.

Frequently Used Ports
Port yang biasa sering digunakan di firewall.

Simlple Packet Flow
Tiga aturan dasar.
Input : Masuk ke router
Output : Keluar dari router
Forwad : Melewati router
Forward
Input
Internet
Output
Client Router

Modul 5
Wireless
Wireless Pada Mikrotik
Wireless memiliki standard & spesifikasi IEEE 802.11 dan menggunakan frekuensi
2,4 GHZ dan 5,8 GHz
RouterOS mendukung protocol standard & spesifikasi IEEE 802.11 a/n/ac (5Ghz)
dan 802.11 b/g/n (2,4 Ghz).
IEEE Standard IEEE Standard IEEE Standard
802.11a 5 GHZ 54 Mbps
802.11b 2,4 GHZ 11 Mbps
802.11g 2,4 GHZ 54 Mbps
802.11n 2,4 GHZ & 5 GHz Up to 450 Mbps
802.11ac 5 GHZ Up to 1300 Mbps

Wireless Band
Band merupakan standard protocol yang akan digunakan oleh jaringan wireless yang
akan kita buat.
Untuk menghubungkan 2 perangkat, keduanya harus bekerja pada protocol dan band
yang sama

Wireless Protocol
By Default wireless protocol yang digunakan oleh mikrotik adalah any (support
open standard dan propitary protocol).
Kita bisa menyesuakikan dengan kebutuhan dengan cara merubah ke protocol
yang lain.

Wireless Protocol
Unspecified - Protocol metode used on previous RouterOS versions (v3.x, v4.x).
Nstream is enabled by old enable-nstream setting, Nv2 configuration is not possible.

any : on AP - regular 802.11 access point or NStream Access point; on station -
selects access point without spesific sequence, it cloud be changed by connect-list
rules.
nv2 - enables Nv2 protocol.
nv2 nstreme : on AP - uses first wirelless protocol setting, always Nv2; on station -
searches for Nv2 access point, then for Nstream access point.
nv2 nstream 802.11 - on AP - uses first wirelless-protocol setting, always Nv2;
on station-searches for Nv2 access point, then for Nstream access point, then for
regular 802.11 access point.

warning! Nv2 Doesn’t have support for virtual AP

Channel Width
Channel Width (lebar channel) merupakan lebar jalur yang di gunakan untuk
melewatkan data di jaringan wireless
Default channel width 22 MHz (di tulis dengan 20 MHz)
Lebar channel dapat di kecilkan (5MHz) untuk meminimalkan frequensi atau di
besarkan (40 MHZ) unutk mendapatkan troughput yang lebih besar
Semakin besar channel width, semakin besar juga kemungkinan terjadinya
inteferensi di jaringan wireless

Wireless Mode
Wirelees mode menetukan fungsi suatu wireless

Wireless Mode
AP Mode
AP Bridge merupakan mode pemancar yang bisa melayani banyak client (PTMP).
Bridge merupakan mode pemancar yang hanya bisa melayani satu client (PTP).
Station Mode
Station merupakan mode penerima yang bersifat routing.
Station Bridge merupakan mode penerima yang support bridge.
Station Psudobridge merupakan mode penerima yang digunakan untuk menghubungkan mikrotik
dengan non mikrotik secara bridging.

Station Psudobridge Clone merupakan mode yang sama dengan station Psudobridge yang harus
melakukan cloning MAC address ketika akan konek.

Station WDS berfungsi sebagai penerima untuk AP yang mengaktifkan fitur WDS.

Wireless Mode
Spesial mode
Alignment Only merupakan mode yang biasanya digunakan untuk pointing. Hasil outputnya dapat
berupa suara beep. Semakin kencang suara semakin bagus sinyal yang di dapat.
Nstreme-Dual-Slave mode untuk membuat jaringan wireless jadi full duplex. Karena pada dasarnya
jaringan wireless itu adalah half duplex. Untuk membuat mode ini diperlukan 2 wireless card dan 2
antenna pada kedua radio.

WDS-Slave merupakan mode untuk membuat repeater

Frequency
Merupakan pembagian dari frekuensi dalam suatu band dimana jaringan
wireless beroperasi.
Pentingnya pemilihan frekuensi adalah untuk mencegah terjadinya interferensi.

Wireless 2,4 Ghz Channels

Wireless 5 Ghz Channels
routerOS telah mendukung frekuensi 5Ghz

5180-5320 Mhz (channel 36-64) IEEE standard Channel Width
5500-5720 Mhz (channel 100-144) 802.11a 20MHz
5747-5825 Mhz (channel 149-165) 802.11n

20MHz
40MHz
Tergantung juga pada regulasi di setiap negara 20MHz
40MHz
802.11ac
80MHz
160MHz

Country Regulations
menyusuaikan regulasi di suatu negara

setiap negara memiliki regulasi tertentu dalam hal frekuensi
wireless advance >> frequency mode >> regulatory domain
semua frekuensi dapat menggunakan super channel

DFS
Dynamic Frequency Selection merupakan sebuah fitur yang digunakan biasanya
untuk mendeteksi radar

BIasanya ada pada frekuensi 5Ghz Outdoor,Bila terdeteksi radar gunakan channel
lain
Bila DFS enable hanya ada beberapa channel saja yang bisa di gunakan
contoh : EU = 52-144, US=50-144

Di UK DFS membutuhkan waktu sekitar 10-20 menit, ketika radio terdeteksi atau di
periksa radar DFS (Event) semua client akan terkoneksi akan diskonek dan
membutuhkan 10-20 menit untuk konek

DFS
DFS mode radar detect akan memilih channel yang lebih kecil dan menggunakanya
jika tidak terdeteksi oleh radar sekita 60s

untuk mengaktifkan DFS enable advance mode di wireless

Radio Name
Hostname dari radio tersebut

Hanya akan terlihat apabila sama-sama menggunakan RouterOS.
Untuk mengetahui radio name lawan bias di cek di Registration table.
naufal

Radio Name
Wireless >> Registration

Wireless
Connection
Konsep Koneksi Wireless
Kesesuaian Mode : (AP-Station, AP-Repeater, Repeater-repeater)
Kesesuaian BAND & Kesesuaian SSID
Kesesuaian enkripsi dan authentikasi
Frekuensi channel tidak perlu sama, station secara otomatis akan
mengikuti channel frekuensi pada AP.

LAB
Koneksi Wireless
Kesesuaian Mode : (AP-Station, AP-Repeater, Repeater-repeater)
R1 R2
wlan 1
IP : 10.10.10.1/30
wlan 1
IP : 10.10.10.1/30

LAB
Koneksi Wireless
Check pastikanmuncul flag R di interface wlan 1/ check di registration setting IP addres
sesuai topologi, pastikan antar router bis asaling ping

Bandwidth Test
Bandwidth test di gunakan untuk mengukur seberapa besar link dapat mendeliver
bandwidth
untuk menjamin keakuratan, bandwidth test di jalankan hanya di satu sisi
Tool >> bandwidth Test
Test to = IP lawan
User & password = User password router lawan

CCQ (Client Connection Quality)
CCQ merupakan nilai yang menyatakan seberapa efektifkah bandwidth yang dapat di
gunakan.
Untuk mengetahui CCQ bisa melalui menu Wirelesss >> Registration klik MAC address

Wireless
Filtering
Wireless MAC Filtering
Salah satu keamanan di wireless menggunakan fitur MAC Filtering

MAC filtring bisa di terapkan di AP dan station
MAC filtring disisi AP bisa menggunakan Acces list
MAC filtring disisi station bisa menggunakan connect list

Wireless MAC Filtering - Acces list
Acces List (Wireless >> Acces List) digunakan untuk memfilter station mana saja yang
boleh terkoneksik ke AP dengan mendaftarkan informasi MAC addres station

Wireless MAC Filtering - Connect List
Connect List (Wireless >> Connect list) Digunakan untuk membatasi AP Mana saja
yang boleh terkoneksi oleh station

Default Authenticate
Digunakan untuk mengjinkan semua station terkoneksi ke AP (baik yang sudah terfilter
ataupun belum bisa konek)

Wifi interface >> wlan 1 >> Wireless Tab

Default Forward
Digunakan untuk mengjinkan komuniksai antar station yang terkoneksi dalam satu AP
(default = enable)
Fitur ini hanya ada di sisi AP (Wireless >> wlan 1 >> Wireless Tab )

LAB
Wireless MAC Filtering - Access List

Wireless Secuity
Untuk pengamanan koneksi wireless, tidak hanya dengan MAC-filtering saja, karena
masih ada cara untuk melakukan cloning dengan MAC addres.

Selain itu, data yang di lewatkan di jaringan bisa di ambil dan di analisa
Terdapat metode keamanan lain yang dapat di gunakan yaitu :
Authentikasi (WPA-PSK,WPA-EAP)
enkripsi (AES,TKIP,WEP)
Kedua metode ke amanan tersebut ada di menu Wireless >> Security Profile
Mode wireless security Profile
None : mode tanpa authentikasi dan enskripsi
Dynamic : mode yang support authentikasi dan enkripsi
Static : mode yang hanya support enkripsi (WEP)

Wireless Secuity
Wireless >> Security Profile

Wireless Secuity
Implementasi

Module 6
Firewall
Firewall
Firewall digunakan sebagai pelindung jaringan, baik yang berasal dari WAN maupun
dari LAN
Melindungi dari network lain yang melewati router
Fitur - fitur firewall ada pada menu IP >> firewall
Basic - Basic pada menu firewall ada di IP >> firewall >> filter rule

Firewall - Filter rules
Firewall filter rule merupakan basic firewall di router OS

Setiap firewall filter rule di organisir dalam chain (rantai) yang berurutan
Setiap chain yang di buat akan di baca oleh router dari atas ke bawah
Paket akan di cocokkan dengan kriteria/persyaratan dalam satu chain, apa bila cocok
paket akan di eksekusi. namun apa bila paket yang masuk ke firewall tidak cocok maka
akan di larikan ke rule di bawahnya

Terdapat 3 chain (input, output, forward)
Dimungkinkan juga kita dapat membuat custom chain sesuai dengan yang diinginkan
By default jika di filter rules tidak ada settingan sama sekali, artinya semua trafic yang
masuk atau melewati router akan di ijinkan baik itu yang aman ataupun yan tidak

Firewall - Simple Packet Flow
Tiga aturan dasar packet flow :

Input - ke router
Output - dari router
Forward - melewati router

Firewall - IF (Condition)
Prinsip IF .... THEN ....

IF (jika) paket memenuhi syarat kriteria yan kita buat.
THEN (maka) action apa yang akan kita berikan ke paket tersebut.
Di firewall Filter rule IF condition ada di menu (general , advance dan extra)
Then ada di menu action

Firewall - IF (genereal)
IP >> firewall >> General

Frequently Used Port
Beberapa port yang sering di gunakan di firewall

Firewall Filter - Then (Action)
IP >> Firewall >> Action

LAB
Firewall - Protecting Our Router (1)
Buat firewall untuk mengijinkan hanya IP laptop saja yang bisa akses router

LAB
IF ada trafic input yang berasal dari IP laptop (192.168.100.2)
THEN tentukan action >> accept

LAB
IF ada trafic input yang berasal dari <kosong> atau “any addres/network”
THEN tentukan action >> drop

LAB
Akan ada 2 chain rules
Perhatikan jumlah bytes di setiap chain rule, tetap ataukah bertambah ketika kita
melakukan akses ke router

Coba masing - masing Peserta untuk melakukan ping, akes web dan remote winbox
ke router peserta lain

Firewall
Logging
Firewall - Log
Log merupakan fitur yang di gunakan untuk menampilkan beberapa inrofmasi /
aktivitas yang ada pada router
Kita dapat membuat atau menambahkan catatan aktivitas apa saja sesuai yang
di inginkan melalui firewall filter dengan menggunakan action log

LAB
Firewall - Log (1)
Buatlah log untuk mencatat aktivitas ping yang masuk ke router
Caranya buat rule baru pada IP >> Firewall >> filter rule
Ping IP router dari laptop atau peserta lain , amati log pada router

Firewall
Adress-list
Firewall - Adress list
Address list di gunakan untuk memfilter berdasarkan group IP
Satu line addres list dapat berupa subnet, range IP atau spesifik IP

Address list dapat di buat juga secara otomatis dengan memanfaatkan action
“add-to-addres list ”
Kita juga dapt mengatur apakah addres list yang dibuat secara permanen atau
sementara dengan mengatur timeout

LAB
Dari local ping ke router, dia tidak bisa akses internet selama 30 detik
Buat firewall rule untuk memasukan setiap IP yang melakukan PING secara otomatis
kedalam addres list dan beri nama addres list “PINGER”
Buat firewall rule baru untuk memblock setiap addres yang berasal dari addres list
“PINGER”

LAB
Firewall - Adress list (1)
Buat firewall rule untuk memasukan setiap IP yang melakukan PING secara otomatis
kedalam addres list dan beri nama addres list “PINGER”

LAB
Buat firewall rule baru untuk memblock setiap addres yang berasal dari addres list
“PINGER”

LAB
Pastikan terdapat 2 rule yang tadi kita buat
Ping IP router dari laptop, perhatikan di menu Firewall address-list

Check koneksi internet

Firewall
NAT
Firewall - NAT
NAT (Network Address Translation ) merupakan metode yang digunakan untuk
menghubungkan banyak computer ke jaringan internet dengan menggunakan satu
/lebih alamat IP
NAT digunakan untuk ketersediaan IP public
Prinsipnya sama dengan Filter-rule, bekerja dengan IF - THEN

Firewall - NAT
Terdapat 2 type NAT
Srcnat di gunakan ketika client yang ada di dalam router ingin keluar ke (internet)
Masquerade : digunakan untukmenghubungkan jaringan local ke internet menggunakan IP public dynamic
Src-nat : digunakan untukmenghubungkan jaringan local ke internet menggunakan IP public static
Dstnat di gunakan ketika client di internet ingin mengakses jaringan local dari internet
Dst-nat : digunakan ketika ingin mengases jaringan local melalui internet (port forwading) -> melempar trafic ke
luar router
Redirect : digunakan ketika akan membelokan trafic ke router itu sendiri contoh : Hostpot, webproxy, dns server
router dll

Firewall - DstNAT
Dstnat digunakan untuk mengakses host/service yang ada di local melalui public
internet

LAB
Firewall - DstNAT
Install dan jalankan web server di laptop

Topologi :

LAB
Firewall - DstNAT
Buat rule pada IP >> firewallc >> NAT untuk redirect port 81 router ke IP laptop dan
port 80
Akses IP public router http://<ip wlan1 router >:81 dari laptop peserta lain

Firewall - Redirect
Merupakan action yang digunakan untuk mengarahkan suatu paket kedalam spesifik
service/port yang ada pada router.(DNS, Web proxy)
Redirect hanya bisa di gunakan apabila kita menggunakan chain dstnat

Firewall
Connection Tracking
Firewall - Connection Tracking
Merupakan action yang digunakan untuk mengarahkan suatu paket kedalam spesifik
service/port yang ada pada router.(DNS, Web proxy)
Redirect hanya bisa di gunakan apabila kita menggunakan chain dstnat

Connection tracking berisi informasi koneksi (source, destination IP,port protocol
yang sedang di gunakan )

harus diaktifkan bila kita akan menggunakan beberapa service firewall.
IP >> firewall >> connection >> tracking

Bila connection tracking mati, beberapa fitur firewall tidak akan berfungsi sebagai
berikut
NAT
Firewall :
connection-bytes New-connection-mark
connection-mark Tarpit
connection-type
connection-state
connection-limit
connection-rate
Layer7-protocol

Status koneksi pada connection tracking :

New : Membuka koneksi baru
Established : memiliki koneksi yang sudah di kenal
Related : paket membuka koneksi baru tapi memiliki hubungan dengan konkesi yang sudah di ketahui
invalid : paket tidak termasuk koneksi yang diketahui
Connection track =
/ TCP state

Firewall - FastTrack
Metode untuk mempercepat aliran paket melalui router
Fastrack juga dapat di gunakan untuk membypass firewall, connection tracking, simple
queue, queue tree dll
Hanya mendukung protocol TCP dan UDP
Dengan adanya fitur ini kita bisa memberikan prioritas khusu kepada user tertentu

Module 7
QoS
QoS
Quilty of Service merupakan mekanisme pengaturan bandwidth dengan tujuan
mencegah terjadinya monopoli penggunaan sehingga semua client mendapat jatah
bandwith yang sesuai
Management bandwith di router OS dapat dilakukan melalui :

Simple queue (pengaturan badwith secara simple)
single client upload/download
limitasi p2p traffic
Queue Tree (pengaturan bandwidth tingkat lanjut)

global prioritization policy
user group limitation
Membutuhkan settingan mangle untuk menandai paket

QoS - Rate Limitation

QoS - Rate Limitation
Pada routerOS, dikenal 2 jenis batasan rate limit :
CIR (Committed Information Rate)

Limit at
Pada keadaan terburuk, client akan mendapatkan bandwith sesuai dengan limit-at.
(asumsi bandwidth yang tersedia cukup untuk semua client)
MIR (Maximum Information Rate)

Max limit
Sisa bandwidth yang diberikan ketika semua client sudah mencapai “limit-at” maka client bisa mendapatkan
bandwidth tambahn hingga “max-limit”

QoS - Simple Queue
Pembagian bandwith yang paling sederhana pada routerOS
Simple queue mendefinisikan parameter address (target address) dari host/koneksi
yang dilimit

LAB
QoS - Simple Queue (1)
Limit bandwidth laptop dengan ketentuan sebagai berikut :

Download = 2Mb
Upload = 1Mb
Lakukan speedtest dari laptop dan amati

LAB
QoS - Simple Queue (2)
Limit bandwidth laptop dengan ketentuan sebagai berikut :

Download = 2Mb
Upload = 1Mb

LAB
Simple Queue + Fastrack (1)
Limit semua koneksi yang berasal dari LAN (192.168.88.0/24) menjadi 512k untuk
upload dan download
Terapka fastrack pada PC-Bos (192.168.88.10) agar membypass limitasi queue yang
di buat

LAB
Buat simple queu untuk melimitasi network (192.168.88.0/24) menjadi 512k untuk
upload dan download

LAB
Buatlah fasttrack pada filter rule di firewall untuk membypass
PC-bos (192.168.88.10) dari simple queue

IP >> firewall >> filter

QoS - Burst
Burst memungkinkan kita mendapatkan kecepatan tambahan dalam priode tertentu

Mempercepat ketika akan load akses halaman web (http/https)
Burst limit : kecepatan maksimum upload / download data yang dapat di capai selama
burst
Burst time : waktu (detik), dimana laju data rata-rata dihitung (bukan waktu burst
actual)
Burst treshold : kecepatan data rata-rata melebihi/turun dibawah ambang batas,
menentukan apakah burst akan running atau tidak

QoS
PCQ
QoS - PCQ
Dimungkinkan untuk melakukan pembagian banwidth rata menggunakan PCQ
Dengan PCQ dapat membatasi maksimal data rate untuk setiap sub-queu dan jumlah
paket data (PCQ limit)
Beberapa kalsifikasi yang digunakan:

Source/destination address
Source/destination port

QoS - PCQ
PCQ Rate = 256k

QoS - PCQ
PCQ Rate = 0

LAB
QoS - PCQ (1)
Melanjutkan lab simple queue sebelumnya

Buatlah PCQ dengan ketentuan sebagai berikut
PCQ Download = 1m
PCQ Upload = 512 k
Rate = 0
Rate = 512

LAB
QoS - PCQ (2)
PCQ Download
Queue >> queue type >>add

LAB
QoS - PCQ (3)
PCQ Upload
Queue >> queue type >>add

LAB
QoS - PCQ (4)
Simple queue advance

Module 8
Tunnel
Tunnel
Merupakan metode menghubungkan jaringan yang berbeda lokasi menggunakan
sebuah jalur khusus di internet
Paket akan mengalami modifikasi atau perubahan (penambahan header) selama paket
dikirimkan
ketika paket sudah melewati tunnel dan sampai tujuan, maka header paket akan di
kembalikan seperti semula (header di lepas)

VPN
VPN (virtual Private Network) cara aman untuk mengakses jaringan LAN melalui
internet dengan tunnel
VPN terbentuk dari beberapa tunnel yang di gabung

Point-to-point Protocol
Point to point protocol (PPP) digunakan untuk membangun tunnel (koneksi langsung)
antara dua lokasi yang berbeda melalui internet
PPP dapat menyediakan authentikasi koneksi, eksripsi dan kompresi
RouterOS mendukung berbagai tunnel PPP seperti (PPPoE,SSTP PPTP dll)

Point-to-point Adresing
merupakan type adresing yang di gunakan untuk pengalamatan di jaringan tunnel.
Biasanya menggunakan IP /32 bisa menggunakan /30 sebagai alternative bila ada
perangkat yang tidak support /32

PPP User Database
Digunakan sebagai authentikasi username password di tunnel
By default username password tunnel di simpan di menu PPP >> Secret
Selain itu juga dapat di simpan di radius terpisah
PPP secret dapat digunakan untuk beberapa service seperti berikut

Async
L2TP
PPTP
OVPN
Naufal
PPPoE
SSTP

PPP Secret
Local addres (alamat IP tunnel server)
remote address (alamat IP tunnel client)

Client
Client
Client

PPP Profile
PPP profile menentukan aturan yang di gunakan oleh server PPP untuk clientnya
Bisa digunakan untuk pengaturan yang sama untuk banyak client

PPTP
Tunnel
PPTP Tunneling
Point-To-Point Tunneling Protocl (PPTP) merupakan salah satu tunnel yang
menyediakan enkripsi melalui IP
Merupakan tunnel yang banyak di gunakan karena hampir semua OS support PPTP
client
Dapat di gunakan untuk membuat aman antara jaringan local melalui internet
Router OS mendukung PPTP client dan PPTP server
PPTP menggunakan port TCP 1723 dan IP protocol 47 GRE (Generic Routing
Encapsulation)
NAT helpers digunakan untuk mendukung PPTP di jaringan NAT

PPTP Server
Untuk mengaktifkan PPTP sebagai server, yang harus dilakukan adalah enable service
pada menu PPP >> Interface >> PPTP Server

PPTP Client
Digunakan untuk melakukan Dial out dari client ke server
Untuk pembuatan PPTP Client melalui menu PPP >> interface >> add >> PPTP Client

PPTP Site to Site
Buatlah topologi seperti berikut !!!
Gunakan static route untuk menghubungkan antar client

PPTP VPN (Mikrotik - windows)
Buatlah topologi seperti berikut !!!

Windows setup



acer

PPP Active Connections
PPP Active connections digunakan untuk melihat isi list yang sedang melakukan
koneksi ke PPTP Server
Terdapat 2 flags :
L = local (username dan password yang di gunakan berasal dari PPP secret)
R = Radius (username dan password yang di gunakan untuk login berasal dari radius server)
client

IP pool
Menentukan range alamat IP yang biasa di gunakan untuk service pada RouterOS
(DHCP , PPP, hotspot dll)
Address diambil secara otomatis

SSTP
Tunneling
SSTP
Secure socket tunneling protocol merupakan jenis tunnel yang menyediakan enkripsi
melalui IP
Menggunakan port TCP 443 (sama seperti HTTPS)
Router OS support STTP client dan SSTP server
SSTP client mulai tersedia di windows Vista SP1 sampai windows yang ada pada
sekarang
SSTP dapat melewati firewall tanpa konfigurasi karena trafficnya melalui https

PPPoE
PPPoE
Point to point Protocol over Ethernet merupakan jenis protocol tunnel layer 2 yang
digunakan untuk mengontrol akses ke jaringan
salah satu jenis protocol tunnel yang banyak di gunakan di ISP, karena dapat dengan
mudah melakukan mangement banyak client tanpa menggunakan IP public
Memberikan authentikasi, enkripsi dan kompresi
PPPoE hanya bekerja pada satu jaringan (one broadcast domain)

PPPoE
PPPoE Mempunyai 2 tahapan

Discovery Stages
Sebelum konek ke server, client akan melakukan pencarian dengan cara melakukan discovery stage untuk
membuat sebuah koneksi yang established
Session
Kondisi dimana PPPoE client sudah terkoneksi ke server (established)

PPPoE Disvovery Stages

PADI (PPP Active Discovery Initiation) PPoE Client mengirimkan paket brodacast
ke jaringan dengan alamat pengiriman MAC addres untuk mencari dimana lokasi
PPPoE server dalam jaringan
PADO (PPP Active Discovery Offer) Merupakan jawaban dari PPPoE atas PADI yang di
dapat sebelumny, dengan memberikan identitas berupa MAC address
PADR (PPP Active Discovery Request) Merupakan informasi dari PPPoE Client ke
serverdengan menghubungi ulang server melalui MAC address yang diberikan
sebelumnya
PADS (PPP Active Discovery session-confirmation) dari PPPoE Server ke client isinya
mengenai session ID dan pada tahap ini akan terjadi username,password dan IP
Address

PADT (PPP Active Discovery Terminate) di gunakan untu mengakhiri session Bisa
dikirim dari server atau dari client

LCP Negotiate
Authentication
IPCP Negotiate (Pembagian IP addres ke client)

PPPoE Server
PPPoE Server support beberapa type interface

Tidak bisa dikonfigurasikan di interface yang merupakan bagian dari bridge

PPPoE Client
PPPoE Client digunakan untuk melakukan dial out PPPoE Server

LAB
Test ping antar PC

pada PC-1 pada R-2

Routing
Static
MTCRE
MTCRE Outline
Module 1 - Routing Module 2 - Tunneling
Static routing VLAN
Multiple Gateway Point to Point Addressing
Routing Policy Tunnel & VPN
OSPF
Routing Filter

ROUTING
introduction
About Routing
Merupakan layer 3 OSI.

OSI
Process Melewatkan data dari satu ke jaringan yang lain menggunakan router.
router

Kenapa Routing?
Ketika jaringan sudah mulai komplek

Untuk pemantauan dan penglolaan jaringan yang lebih baik
Trafic broadcast hanya terkonsentrasi di setiap network
Koneksi antar IP public
Koneksi antar WAN

Diagram Routing

Komponen Routing
Komponen routing terbagi menjadi 2 :

Routing Information Base (RIB).
Forwarding information Base (FIB).

Routing Information Base
RIB merupakan routing table.

RIB juga terdapat metric (nilai prioritas) pada setiap routenya.
RIB terbentuk oleh :
Connected Route
Static Route
Dynamic Route

Route Flag
D - Dynamic
A - Active
C - Connected
S - Static
o - OSPF
r - RIP
b - BGP
B - Blackhole
U - Unreachable
P - Prohibited

Fungsi RIB
Mendistribusikan Informasi Routing ke routing protocol lain.
Memilih jalur terbaik ke jaringan tertentu.
Menyaring semua informasi routing dari semua jenis routing protocol.
Mengupdate FIB.

Forwarding Information Base
Untuk meneruskan packet dari RIB.

Untuk menentukan Routing FIB akan melihat parameter berikut :
src. Address
dst. Address
src. Interface

Connected Route
Berisikan network yang tehubung secara langsung ke router.

Ditambahkan dynamic ke routing table jika membuat IP address pada interface
yang aktif.
Flag - DAC
Distance - 0
Gateway - Interface

How Routing Works ?

How Routing Works ?

How Routing Works ?

How Routing Works ?

How Routing Works ?

ROUTING
Static
About Static Route
Static route merupakan routing yang dibuat secara manual ke dalam table routing.
Informasi yang ditambahkan berupa dst. Address (network tujuan) dan Gateway
(gerbang yang akan dilewati).

About Static Route
Dst. Address
Dst. Address berupa informasi alamat network yang akan dituju.
3 cara penulisan destination address :
1). Spesifik IP 2). Network 3). All Network

About Static Route
Gateway
Gateway merupakan gerbang untuk menuju ke dst. Address.
IP gateway router adalah directly connected.
Gateway dapat berupa Interface atau IP address.
Untuk Interface tidak cocok saat kita menggunakan static route.

Interface gateway biasanya digunakan untuk point to point.

LAB
Static Route - Configuration
R1 R2
ether 2 ether 3 ether 2
192.168.10.1/24 10.10.10.2/30 192.168.20.1/24
ether 3
10.10.10.1/30
Client Server

LAB
Static Route - Configuration

192.168.10.1/24 11.11.11.2/30 12.12.12.1/30 192.168.30.1/24
ether 1 ether 2
11.11.11.1/30 12.12.12.2/30
ether 3
192.168.20.1/24
192.168.10.2/24 192.168.20.2/24 192.168.30.2/24

ROUTE
Parameter
Route Parameter

LAB
Check Gateway
Check gateway merupakan pengecekan gateway dalam waktu interval 10s sekali
yang dilakukan oleh router melalui layer 3.
Jika 10s router tidak menerima respon maka hasilnya timeout dan jika 20s maka
hasilnya unreachable.
Bisa menggunakan ICMP request (PING) dan ARP request.

LAB
Route Type
Memblock dst. Address tertentu dengan routing table dan defaultnya unicast.
Ada 3 type untuk memblock seperti berikut :

Blackhole - Memblock diam - diam
Prohibit - Mengirimkan pesan administratively prohibited
Unreachable - Mengirim pesan host unreachable
Type - type tersebut tidak perlu gateway.

Distance
Distance digunakan untuk pemilihan best route ketika terdapat banyak jalur tapi
dengan dst. Address yang sama.
Nilai distance pada routing protocol (0-255).
Connected Route - 0
ICON Telkom
Static Route - 1
eBGP - 20
OSPF - 110
RIP - 120
MME - 130
iBGP - 200
Semakin kecil semakin prioritas.

Scope and Target Scope
Digunakan oleh static route untuk recursive.
Digunakan untuk melakukan check gateway untuk gateway yang tidak terhubung
langsung.
Recursive merupakan gateway yang tidak terhubung secara langsung.
Apabila terjadi problem pada nexthop.

Scope and Target Scope
Nilai default yang ada pada scope dan target scope.

Recursive

192.168.10.1/24 10.10.10.2/30 20.20.20.1/30 192.168.30.1/24
ether 1 ether 2
10.10.10.1/30 20.20.20.2/30
ether 3
192.168.20.1/24

Recursive
Syarat recursive adalah dengan memainkan scope dan target scope.

Nilai target scope harus sama atau lebih besar dengan scope.

BEST SELECTION
Route
Best Selection Route
Merupakan pemilihan jalur terbaik.

Router melihat dengan parameter berikut :
Network
Prefix
Distance

Network
Ketika tujuannya sama.
Misal :
ada packet yang akan dikirim ke dst. address 192.168.97.190 dengan 2 gateway :
#1 dst-address = 192.168.97.0/25 gateway = 192.168.1.1
Packet akan dikirimkan menggunakan gateway 192.168.2.1. Karena 192.168.97.190

termasuk range dari 192.168.97.128.

Prefix
Makin spesifik makin dipilih.
Misal :
Packet akan dikirimkan menggunakan gateway 5.6.6.6 Karena lebih spesifik.

Distance
Makin kecil makin dipilih.
Misal :
#1 dst-address = 192.168.99.0/28 Distance : 2 gateway = 192.168.2.1
#2 dst-address = 192.168.99.0/28 Distance : 4 gateway = 192.168.3.1
Packet akan dikirimkan menggunakan gateway 192.168.2.1. Karena nilai distancenya

lebih kecil.

ECMP
&
Multiple Gateway
Equal Cost Multi Path
Memungkinkan router punya 1 atau lebih gateway dengan 1 network tujuan.

Masing - masing akan dipilih berdasarkan algoritma round robin.
Gateway bisa ditulis berulang kali, yang paling banyak di tulis maka akan jadi main.

Load Balance
Untuk membagi beban traffic di masing - masing interface.
ICON Telkom
Active Active
Load Balance

ECMP - Load Balance
Telkom Biznet
10.10.10.1/24 20.20.20.1/24
ether 1 ether 2
10.10.10.2/24 20.20.20.2/24
ether 3
192.168.10.1/24
192.168.10.2/24

Fail Over
Untuk melakukan proteksi apabila jalur utama terganggu.
ICON Telkom
Backup Active
Fail Over

ECMP - Fail Over
Telkom Biznet
10.10.10.1/24 20.20.20.1/24
ether 1 ether 2
10.10.10.2/24 20.20.20.2/24
Main Backup
Distance : 1 ether 3 Distance : 2
192.168.10.1/24
192.168.10.2/24

ROUTING
Policy
Routing Policy
Untuk mengarahkan traffic.

Kita bisa membuat table routing tambahan dan mengarah suatu router agar
Menggunakan routing table tersebut dengan menggunakan :
IP > Route > Rules
IP > Firewall > Mangle > Route-Mark

Rules
Telkom Biznet Traffic dari 192.168.10.0/24 akan lewat melalui

ISP - Telkom (10.10.10.0/24).
10.10.10.0/24 20.20.20.0/24 Traffic dari 192.168.20.0/24 akan lewat melalui
ether 2 ether 1 ISP - Biznet (20.20.20.0/24).
ether 3 ether 4
192.168.10.0/24 192.168.20.0/24

Rules
Telkom Biznet
10.10.10.0/24 20.20.20.0/24
ether 2 ether 1
ether 3 ether 4
192.168.10.0/24 192.168.20.0/24

Rules
Telkom Biznet
10.10.10.0/24 20.20.20.0/24
ether 2 ether 1
ether 3 ether 4
192.168.10.0/24 192.168.20.0/24

Routing Mark
Untuk mengarahkan traffic yang lebih spesifik ke sebuah router.

Untuk actionnya adalah Mark Routing.
Chain yang bisa digunakan adalah Prerouting dan Output.

Prerouting
Menandai traffic yang melalui router. Telkom Biznet
Prerouting

Output
Menandai traffic yang berasal dari router. Telkom Biznet
Output

TTL
(Time To Live)
TTL (Time to Live)
TTL merupakan nilai dari suatu packet data untuk menyatakan berapa lama
TTL digunakan untuk membatasi koneksi sharing.
packet bisa beredar.
Nilai TTL dapat menentukan packet harus di teruskan ke router selanjutnya
atau tidak.
Default TTL : 64, maximum : 255.
Berkurang 1 setiap data melewati router.

TTL (Time to Live)
Router tidak akan melewatkan traffic ke router selanjutnya apabila TTL yang dia
terima bernilai : 1.
Routing loop : Packet berputar - putar dalam jaringan loop, sampai TTL habis.

Change TTL - Membatasi koneksi sharing
Mengubah nilai TTL ke arah laptop menjadi : 1

Mengubah Nilai TTL
Mengubah nilai TTL ke arah laptop menjadi 1.

Action TTL
Pada TTL terdapat 3 action berikut :

Change : Untuk mengubah nilai TTL
Increment : Untuk menambah nilai TTL
decrement : Untuk megurangi nilai TTL

ROUTING
Dynamic
Dynamic Routing

IGP and EGP
IGP : menghandle routing di dalam satu AS (satu routing domain).

Routing yang bekerja pada jaringan milik kita sendiri.
EGP : menghandle routing antar AS (antar domain routing).

Routing yang bekerja antara jaringan kita dengan jaringan orang lain.

Autonomous System (AS)
AS (Autonomous System) merupakan gabungan jaringan yang masih

satu kepemilikan (satu perusahaan).

Routing Distribution

ROUTING
Ospf
OSPF
OSPF (Open Shortest Path First) adalah routing dynamic dalam kategori IGP.
Memiliki kemampuan Link State dan algoritma Djikstra.
Memiliki kemampuan Link State dan algoritma Djikstra.
Dapat mendistribusikan dan mengatur informasi routing antar network meski
ada topologi yang berubah.

Why we use OSPF ?
Informasi routing updatenya dikirimkan dengan IP multicast.

Informasi updatenya hanya dikirimkan ketika ada perubahan saja.
Unlimited hop count.
Terdapat jumlah area untuk membagi jumlah router.

Why we use OSPF ?
Informasi routing updatenya dikirimkan dengan IP multicast.

Informasi updatenya hanya dikirimkan ketika ada perubahan saja.
Unlimited hop count.
Terdapat jumlah area untuk membagi jumlah router.

OSPF Feature
Dynamic routing.
IGP
Link state
Route authentication.
Support Fail Over.
Support pembagian area.
OSPF (RFC 2328)

OSPF Area

OSPF Area
Terdapat beberapa area dalam 1 AS.

Area terdiri dari beberapa gabungan IR (internal router).
Default area : 0 (Backbone)
Area memudahkan untuk manajemen jaringan OSPF.
Terdapat ID pada area (area-ID) menggunakan format IPv4 (32 bit).
Area ID harus unik.

OSPF Router
IR (Internal Router) router yang terdapat didalam area.
ABR (Area Border Router) router yang menjembatani area satu dengan yang lainnya.
ASBR (Autonomous System Bondary Router) router yang menjembatani antar

router yang ada didalam AS lain.

Area Type

Area Type
Backbone.
Mendistribusikan informasi routing antara standard area (non - backbone).
Standard area harus terhubung ke area 0 (Backbone).
Standard Area.
Area non -backbone.
Stub Area.
Area yang paling ujung.
NSSA (Not So Stuby Area).
Stub area yang memiliki external route.

Router-ID
Router ID (Identitas) untuk router OSPF.
Menggunakan format IPv4.

Jika router-ID (0.0.0.0) maka router akan menggunakan secara otomatis IP address
terkecil pada table IP address untuk router-ID.

Neighbor Discovery
OSPF dapat mencari neighbor secara otomatis dengan mengirimkan hello packet.
Hello Interval : 10s

Dead Interval : 40s
Kedua router mengaktifkan OSPF pada area yang sama dan subnet yang sama.
Authentikasi, hello dan dead intervalnya harus sama.

How OSPF Work ?
Membentuk Adjacency.

How OSPF Work ?
Menentukan DR and BDR.

DR (Designeted Router) : Router yang mengumpulkan informasi route.
BDR (Backup Designeted Router) : Router yang menjadi Backup ketika DR mati.
Router yang mengaktifkan OSPF duluan akan menjadi DR.

How OSPF Work ?

Dapat menetukan DR secara manual dengan menggunakan priority router pada OSPF.
Nilai Priority : 0 - 255
Yang terbesar akan menjadi DR

How OSPF Work ?

Jika prioritynya sama maka router-ID yang terbesar akan menjadi DR.
Router-ID : 10.10.10.1 Router-ID : 10.10.10.2

How OSPF Work ?

Jika prioritynya : 0 maka router itu gak jadi DR (DR Other).

How OSPF Work ?
Collect state and share to neighbor routers in the same area.

Router mengumpulkan seluruh informasi jalur dalam jaringan dengan bertukar
informasi mengenai state - state dan jalur - jalur.
DR yang akan memulai duluan process pertukarannya.

How OSPF Work ?
Pemilihan best route.

Untuk pemilihan best route OSPF menggunakan cost, semikin kecil semakin prioritas.

Backbone Area
Tempat ABR berkumpul untuk saling bertukar informasi route dari area lain.
Setiap standard area harus terhubung secara langsung ke area backbone.

Backbone Area
Juga merupakan area transit sebelum traffic keluar atau masuk ke suatu AS.
Standard area yang tidak terhubung langsung dengan area 0 dapat menggunakan
Virtual Link.

Single Area (Backbone)
Konfigurasikan sesuai dengan topologi.

Masukkan semua connected network ke ospf.

Area Non - Backbone
Area yang kita buat pada jaringan OSPF.

Semakin banyak router maka semakin besar ukuran Link State database (memory).
Routing > OSPF > Area

Backbone & Non - Backbone
Menyambungkan area non - backbone ke area backbone.
Buat area dan sesuaikan dengan topologi.

Membuat area 1 dan 2 pada router.

R1 R2 R3

Update area pada connected network.

R1 R2 R3

Virtual Link
Virtual Link untuk menghubungkan area non - backbone yang tidak terhubung
secara langsung.
Virtual Link digunakan untuk koneksi OSPF antar backbone melewati non-backbone.

Virtual Link
Virtual Link untuk menghubungkan area non - backbone yang tidak terhubung
secara langsung.
Virtual Link digunakan untuk koneksi OSPF antar backbone melewati non-backbone.
Virtual Link dikonfigurasikan pada router ABR :
ABR yang menghubungkan area backbone dengan area transit ABR ABR
ABR yang terhubung antara area backbone dan area yang terisolir

Virtual Link
Menu Virtual Link.

Routing > OSPF > Virtual Link
Neighbor-ID : IP ABR lawan
Transit Area : Area yang akan di jadikan sebagai penghubung.
Untuk mengamankan jalur virtual bisa

menggunakan authentikasi menu Virtual Link.

Virtual Link
Loopback
10.1.1.1
Loopback
10.2.2.2
Buat interface virtual (loopback).

Agar area 3 dapat terhubung dengan backbone konfigurasi Virtual Link.

Virtual Link
Buat interface loopback lalu masukkan ke OSPFnya.
R2
R3

Virtual Link
Konfigurasi Virtual Link.
R2
R3

Virtual Link
OSPF Neighbor.
R2 Interfacenya : Virtual Link.

Di table route akan DAo (Dynamic Active ospf.
R3

OSPF LSA
LSA merupakan pengecekan status link.

Packet LSA berisi informasi seputar link yang ada dalam sebuah router
dan statusnya masing - masing.
Dikirimkan dari 1 router ke router yang lainnya dalam satu segmen yang sama.
LSA Recived
LSA sent

OSPF LSA

OSPF LSA
Berikut type - type LSA :

Router Link (type 1) : Berisi informasi antar router yang terhubung langsung.
Network Link (type 2) : Digenerate oleh DR, LSA type 2 dibroadcast dalam 1 area. Memberikan semua list router yang berdekatan.
Summary Link (type 3) : Digenerate oleh ABR, memberikan informasi mengenai summary jaringan data link internal area yang
akan di advertise ke area lain dalam suatu AS.
ASBR Summary Link (type 4) : Di buat oleh ASBR, isi informasinya mengenai tantang dirinya sendiri.
AS External Link (type 5) : Memberikan informasi routing yang dipelajari oleh ASBR.
Group Membership (type 6) : Digunakan untuk multicast OSPF. Dan tidak support oleh mikrotik.
NSSA External Link (type 7) : Di informasikan oleh ASBR yang berada pada NSSA.

OSPF Network Type
Point-to-Point
Digunakan pada type jaringan point to point seperti tunnel/VPN.

Tidak melakukan pemilihan DR dan BDR.

OSPF Network Type
Broadcast
Single packet yang di transmisikan oleh router dapat digandakan oleh device
seperti switch, sehingga setiap sisi end pointnya menerima copy dari packet
tersebut.
Melakukan pemilihan DR dan BDR.

OSPF Network Type
Non Broadcast Multi Access (NBMA)
OSPF hello packet ditransmisikan secara unicast ke masing - masing neighbor,

Diperlukan konfigurasi manual neighbor (Routing > OSPF > NBMA Neighbor).
melakukan pemilihan DR dan BDR.

OSPF Network Type
Point to Multi Point
Cocok diterapkan pada jaringna wireless, bila mode “broadcast” tidak bekerja secara
maksimal.
Tidak membutuhkan manual konfiguration pada neighbor.
Tidak melakukan pemilihan DR dan BDR.

OSPF Redudancy
Jika ada 1 network dengan 2 gateway yang berbeda tapi costnya sama maka
kedua linknya akan di pakai (Load Balance).
Jika ada 1 network dengan 2 gateway yang berbeda tapi salah satu costnya
lebih tinggi maka yang satu main dan satunya backup (Fail Over).

OSPF Redudancy

ROUTING
Filter
Routing Filter
Untuk memfilter traffic.

Sama seperti firewall.
Fungsi routing filter :
Memfilter prefix atau route yang masuk ke table routing
Memfilter prefix atau route yang akan didistribusikan ke router lainnya
Mengubah parameter route

Routing Filter
Memfilter route dengan prefix /32 agar diberi comment Lo-OSPF.

VLAN
VLAN
VLAN (Virtual Local Area Network) digunakan untuk membagi 1 broadcast

menjadi beberapa broadcast.
Bekerja pada layer 2 (Data Link).
Kenapa VLAN ?
Membagi broadcast domain
Mengelompokkan end host
Meningkatkan keamanan pada layer 2

VLAN
Ada 2 jenis port pada VLAN :

Edge ports (untagged/access).
Untuk melewatkan sebuah VLAN pada suatu interface
Biasanya diterapkan untuk kebutuhan ke spesifik host. untagged
VLAN 10 ether 2 ether 1
Core ports (tagged/trunk). tagged
ether 3
Untuk melewatkan beberapa VLAN pada suatu interface untagged
Biasanya diterapkan untuk kebutuhan perangkat yang bisa
melewatkan VLAN
VLAN 20

VLAN
PC yang berada pada 1 VLAN yang sama maka bisa saling terkoneksi.
Jika berada pada VLAN yang berbeda maka tidak bisa saling berkomunikasi.

TUNNEL
Tunnel
Metode menghubungkan jaringan yang berbeda lokasi dengan jalur khusus.

Packet akan mengalami perubahan (penambahan header) selama packet dikirimkan.
Ketika packet udah ngelewatin tunnel sampai ke tujuan maka header dikembalikan
lagi seperti semula (header dilepas).
Internet
Tunnel
Bandung Cikarang

Jenis Tunnel
EoIP
PPTP
L2TP
PPPoE
IP-IP

VPN
VPN (Virtual Private Network) cara untuk mengaksess jaringan LAN melalui
internet dengan tunnel.
VPN terbentuk dari beberapa tunnel yang digabung.

Point-to-Point addressing
Merupakan tipe addresssing yang digunakan untu k pengalamatan do jaringan
tunnel.
Biasanya menggunakan pengalamatan IP/32, bisa menggunakan /30 sebagai
alternative bila ada perangkat yang tidak support /32.

EoIP
Tunnel
EoIP Tunnel
MikroTIK proprietary.
EoIP support L2 Tunneling.
EoIP menggunakan generic ruting encapculation (GRE no 47).
EoIP tidak melakukan enkripsi. Oleh karena itu wajib mengaktifkan Ipsec pada EoIP.
Maksimum jumlah tunnel yang bisa dibuat oleh EoIP di mikrotik adalah 65535.
EoIP berjalan pada jaringan internet (Public), local (LAN) dan diatas tunnel lain
(EoIP over IPIP atau EoIP over PPTP).
Konfigurasi EoIP hanya mendefinisikan IP remote address (lawan) dan tunnel id
(disamakan) sedangkan untuk mac address antar tunnel harus unik.

EoIP Tunnel
Public 192.168.97.247 Internet

Core Branch
EoIP Tunnel
Bandung Garut
192.168.88.11/24 192.168.88.22/24

EoIP Tunnel
Configuration EoIP tunnel-core

EoIP Tunnel
Configuration EoIP tunnel-core

EoIP Tunnel
Configuration EoIP tunnel-branch

EoIP Tunnel
Configuration EoIP tunnel-branch

PPTP
Tunnel
PPTP Tunneling
Point-to-Point tunneling protocol (PPTP) merupakan salah satu tunnel yang
menyediakan enkripsi melalui IP.

Merupakan tunnel yang banyak digunakan karena hampir semua OS support PPTP
client.
Dapat digunakan untuk membuat koneksi aman antara jaringan local melalui internet.
RouterOS mendukung PPTP client dan PPTP server.
PPTP menggunakan port TCP 172.23 dan IP protocol 47 GRE.
NAT helpers digunakan untuk mendukung PPTP dijaringan NAT.

PPTP Server
Untuk mengaktifkan PPTP sebagai server, yang harus dilakukan adalah enable
service pada menu PPP > Interface >PPTP server.

PPTP Server
Membuat authentikasi username dan password pada interface database (PPP secret)

PPTP Client
Digunakan untuk melakukan Dial Out dari client ke server.

Untuk pembuatan PPTP Client melalui menu PPP > Interface > add > PPTP client.
IP Public PPTP Server
Username dan Password yang dibuat di
PPP Secret PPTP Server

PPP Active Connections
PPP Active connections digunakan untuk melihat list session client yang sedang
melakukan koneksi ke PPTP Server.

Terdapat 2 flags :
L : Local (username dan password yang digunakan berasal dari PPP secret).
R : Radius (username dan password yang digunakan untuk login berasal dari radius server).

IP Pool
Menentukan range alamat IP yang bisa digunakan untuk service pada RouterOS
(DHCP, PPP, Hostpot, dll).

Address diambik dari pool secara otomatis.

L2TP
Tunnel
L2TP Tunneling
Layer 2 Tunneling protocol (L2TP) merupakan jenis protocol tunneling dan
encapculation lain untuk PPP.

L2TP support non-TCP/IP protocols (frame relay, ATM, SONET).
L2TP dikembangkan atas kerja sama antara antara cisco dan microsoft untuk
menggabungkan fitur PPTP dengan protocol proprietary cisco yaitu protocol layer 2
forwarding (L2F).
L2TP tidak melakukan enkripsi paket, sehingga wajib menambahkan keamanan
seperti IPsec.
L2TP menggunakan UDP port 1701

L2TP

PPPOE
Tunnel
PPPoE
Point-to-Point over ethernet merupakan jenis tunnel layer 2 yang digunakan untuk
mengontrol akses ke jaringan.

Salah satu jenis protocol tunnel yang banyak digunakan di ISP, karena dapat dengan
mudah melakukan management banyak client tanpa menggunakan IP Public.

Memberikan authentikasi, enkripsi dan kompresi.
PPPoE hanya bekerja pada satu jaringan (one broadcast domain).

PPPoE
PPoE mempunyai 2 tahapan.

Discovery Stages
Sebelum konek ke server, client akan melakukan pencarian dengan cara melakukan discovery stage untuk membuat sebuah koneksi yang established.
Session
Kondisi dimana PPoE client sudah terkoneksi ke server (established).

PPPoE Discovery Stages

PADI (PPP Active Discovery Initiation), PPPoE client mengirimkan paket broadcast ke
jaringan dengan alamat pengiriman MAC address FF:FF:FF:FF:FF:FF:FF untuk mencari
di mana lokasi PPoE server dalam jaringan.
PADO (PPP Active Discovery Offer). Merupakan jawaban dari PPPoE server atas PADI
yang didapatkan sebelumnya, dengan memberikan identitas berupa MAC addressny.
PADR (PP Active Discovery Request), merupakan informasi dari PPPoE client ke
server dengan menghubungi ulang server melalui MAC address yang diberikan
sebelumnya.

PADS (PPP Active Session-confirmation) dari PPPoE server ke client, isinya
mengenai session ID pada tahap ini akan terjadi negosiasi username, password dan
IP address.
PADT (PPP Active Discovery Terminate) di gunakan untuk mengakhiri session. Bisa
dikirim dari server atau dari client.


PPPoE Session Stage
LCP Negotiation
Authentication
IPCP Negotiation (Pembagian IP address ke client)

PPPoE Server
PPPoE Server support beberapa type interface

Tidak bisa dikonfigurasi pada interface yang merupakan bagian dari bridge

PPPoE Client
PPPoE client digunakan untuk melakukan dial out PPPoE Server.

MTCRE Hal 172

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

MTCRE Hal 172

Diunggah oleh

Hak Cipta:

Format Tersedia

Fayadh & Naufal

MTCNA & MTCRE | Bootcamp

FAYADH & NAUFAL | MTCNA & MTCRE 1

Muhammad Naufal Andriana P

FAYADH & NAUFAL | MTCNA & MTCRE 2

Mempelajari karakteristik, fitur-fitur dan kemampuan MikroTik RouterOS.

Mempelajari cara instalasi, konfigurasi, fungsi, maintenance dan troubleshooting

dasar MikroTik RouterOS.`

Mendapatkan kualifikasi sebagai MikroTik Certified Network Associate.

FAYADH & NAUFAL | MTCNA & MTCRE 6

Online test terdiri atas 25 soal dalam waktu 1 jam.

kurang mudah dipahami, dan juga banyak jebakan batman .

Associate level (MTCNA) dan engineer level (MTC*E).

FAYADH & NAUFAL | MTCNA & MTCRE 4

FAYADH & NAUFAL | MTCNA & MTCRE 5

setelah itu bisa diperpanjang dengan cara

tetap bisa mengikuti Sertifikasi Next Level

FAYADH & NAUFAL | MTCNA & MTCRE 7

MikroTik Routers and Wireless - Training

FAYADH & NAUFAL | MTCNA & MTCRE 8

FAYADH & NAUFAL | MTCNA & MTCRE 3

Module 1 - Introduction Module 6 - Firewall

Module 2 - DHCP Module 7 - Qos

Module 3 - Bridging Module 8 - Tunnel

Module 4 - Routing Module 9 - Misc

FAYADH & NAUFAL | MTCNA & MTCRE 9

Dynamic Host Configuration Protocol.

FAYADH & NAUFAL | MTCNA & MTCRE 77

DHCP Server : Penyedia layanan IP Pool.

FAYADH & NAUFAL | MTCNA & MTCRE 78

DHCP Relay : Penerus layanan dari server ke client.

FAYADH & NAUFAL | MTCNA & MTCRE 79

Discover broadcast : “server dimana ?”

unicast : “aku punya IP addres, nih” Offer

Requested broadcast : “minta yang lengkapnya”

DHCP Client DHCP server

FAYADH & NAUFAL | MTCNA & MTCRE 80

DHCP Client digunakan untuk melakukan request address secara otomatis ke

Prameter yang didapat ketika request DHCP Client :

FAYADH & NAUFAL | MTCNA & MTCRE 81

IP >> DHCP client >> add

agar DNS DHCP-client secara otomatis

walupun sudah dapat kita tetap bisa

agar NTPnya sama dengan DHCP server

FAYADH & NAUFAL | MTCNA & MTCRE 82

Secara otomatis memberikan alokasi range IP ke host yang merequest IP.

FAYADH & NAUFAL | MTCNA & MTCRE 83

IP >> DHCP Server >> setup

FAYADH & NAUFAL | MTCNA & MTCRE 84

DHCP setup-wizard secara otomatis akan membuatkan beberapa parameter

FAYADH & NAUFAL | MTCNA & MTCRE 85

Untuk melihat list client yang mendapatkan IP DHCP secara otomatis.

FAYADH & NAUFAL | MTCNA & MTCRE 86

IP >> DHCP server >> leases

FAYADH & NAUFAL | MTCNA & MTCRE 87

Addres Resolution Protocol.

FAYADH & NAUFAL | MTCNA & MTCRE 88

FAYADH & NAUFAL | MTCNA & MTCRE 89

Mencatat informasi ARP client secara static.

FAYADH & NAUFAL | MTCNA & MTCRE 90

FAYADH & NAUFAL | MTCNA & MTCRE 911

Bridge dapat menggabungkan beberapa interface menjadi satu interface.

FAYADH & NAUFAL | MTCNA & MTCRE 92

tersebut disebut sebagai interface loopback.