MTCRE Hal 172
MTCRE Hal 172
Fayadh
Cikarang, Indonesia
Esai.
Soal setiap test random, dengan beberapa soal mungkin ada yang sama dengan soal
sebelumnya.
Passing grade 60%, nilai 50%-59% bisa test ulang (Second Chance).
Hati-hati membaca soal, disamping bahasa inggris dari soal yang kadang-kadang
Latihan ujian MTCNA ada di menu Account -> My training session ->Try example test
Soal pada Example Test, tidak akan ada yang keluar pada Exam Mikrotik
Sertifikasi berjenjang, kalau belum lulus MTCNA belum bisa ikut ujian
level engineer
Masa berlaku sertifikat selama 3 tahun,
ujian lagi
Jika Sertifikasi Expired,
Untuk training dan ujian MTCNA peserta harus teregistrasi di official web mikrotik
Register account di www.mikrotik.com, pada menu account isi semua form yang
disediakan
Pastikan nama anda ditulis lengkap dalam profil,karena otomatis akan tercetak
dalam sertifikat.
Module 5 - Wireless
DHCP Server
192.168.10.1/24
DHCP Client
Pool IP
192.168.10.x/24 (DHCP) 192.168.10.2 - 192.168.10.254
DHCP Server
Pool IP 192.168.10.0/24
192.168.10.1/24 DHCP Relay
DHCP Client
192.168.10.x/24
DHCP Relay memanfaatkan DHCP sever yang terpusat dari router lain.
D.O.R.A
Penyedia (Server).
IP address
Subnet Mask
Default gateway
DNS server dan informasi tambahan lain
merubahnya
DHCP Server
192.168.10.1/24
DHCP Client
Pool IP
192.168.10.x/24 (DHCP) 192.168.10.2 - 192.168.10.254
Dapat memungkinkan memberikan alamat IP address yang sama pada device yang
sama berdasarkan Mac address.
Table yang berisikan informasi mengenai IP addres, Mac address dan interface yang
terhubung ke router.
IP >> ARP
Bridging
Bridging
Cara membuatnya kita buat interface bridge, tambahin interface fisik ke port bridge.
Bila hanya membuat interface bridge tanpa menambahkan port, maka bridge
Bridge semua interface agar berada pada suatu jaringan yang sama.
Buat interface bridge (Bridge-LAN).
Bridge > add
Bridging
Wireless Bridging
Karena ada batasan dari standart wireless 802.11, wireless client / (mode station
tidak bisa di bridge)
RouterOS membuat mode lain yang bisa di bridge
mode tersebut sejak RouterOS v5
stasion bridge - Router OS to Router OS
stasion Pseudobridge - Router OS to non Router OS
stasion WDS (wireless distribution system) - Router OS to non Router OS
mode bridge pada AP harus enable
eth 2
Bridge local
Bridge port : wlan 1 dan eth x
Routing
Routing
Routing proses melewati data dari satu network ke network lainnya dengan router
routing bekerja pada OSI layer 3
2 jenis routing
Routing static
Routing dynamic
20.20.20.0/24
10.10.10.0/24
Manual:IP/Route#Route_flags
di buat secara otomatis ketika kita membuat IP addres pada interfce yang aktif
Static
Routing Static
setting identity
pada R-2
pada R-2
pada R-2
Firewall
Firewall
Firewall merupakan keamanan/pelindung jaringan baik itu dari WAN (internet) atau
IP > Firewall
Forward
Input
Internet
Output
Client Router
Wireless
Wireless Pada Mikrotik
Wireless memiliki standard & spesifikasi IEEE 802.11 dan menggunakan frekuensi
RouterOS mendukung protocol standard & spesifikasi IEEE 802.11 a/n/ac (5Ghz)
Band merupakan standard protocol yang akan digunakan oleh jaringan wireless yang
Untuk menghubungkan 2 perangkat, keduanya harus bekerja pada protocol dan band
yang sama
By Default wireless protocol yang digunakan oleh mikrotik adalah any (support
open standard dan propitary protocol).
Kita bisa menyesuakikan dengan kebutuhan dengan cara merubah ke protocol
yang lain.
rules.
nv2 - enables Nv2 protocol.
nv2 nstreme : on AP - uses first wirelless protocol setting, always Nv2; on station -
searches for Nv2 access point, then for Nstream access point.
nv2 nstream 802.11 - on AP - uses first wirelless-protocol setting, always Nv2;
on station-searches for Nv2 access point, then for Nstream access point, then for
Channel Width (lebar channel) merupakan lebar jalur yang di gunakan untuk
Station Mode
Station merupakan mode penerima yang bersifat routing.
Station Bridge merupakan mode penerima yang support bridge.
Station Psudobridge merupakan mode penerima yang digunakan untuk menghubungkan mikrotik
berupa suara beep. Semakin kencang suara semakin bagus sinyal yang di dapat.
Nstreme-Dual-Slave mode untuk membuat jaringan wireless jadi full duplex. Karena pada dasarnya
jaringan wireless itu adalah half duplex. Untuk membuat mode ini diperlukan 2 wireless card dan 2
wireless beroperasi.
160MHz
lain
Bila DFS enable hanya ada beberapa channel saja yang bisa di gunakan
periksa radar DFS (Event) semua client akan terkoneksi akan diskonek dan
DFS mode radar detect akan memilih channel yang lebih kecil dan menggunakanya
naufal
Connection
Koneksi Wireless
R1 R2
wlan 1
IP : 10.10.10.1/30
wlan 1
IP : 10.10.10.1/30
Koneksi Wireless
Bandwidth test di gunakan untuk mengukur seberapa besar link dapat mendeliver
bandwidth
untuk menjamin keakuratan, bandwidth test di jalankan hanya di satu sisi
Tool >> bandwidth Test
Test to = IP lawan
User & password = User password router lawan
CCQ merupakan nilai yang menyatakan seberapa efektifkah bandwidth yang dapat di
gunakan.
Untuk mengetahui CCQ bisa melalui menu Wirelesss >> Registration klik MAC address
Filtering
Acces List (Wireless >> Acces List) digunakan untuk memfilter station mana saja yang
Connect List (Wireless >> Connect list) Digunakan untuk membatasi AP Mana saja
Digunakan untuk mengjinkan semua station terkoneksi ke AP (baik yang sudah terfilter
Digunakan untuk mengjinkan komuniksai antar station yang terkoneksi dalam satu AP
(default = enable)
Fitur ini hanya ada di sisi AP (Wireless >> wlan 1 >> Wireless Tab )
Untuk pengamanan koneksi wireless, tidak hanya dengan MAC-filtering saja, karena
Kedua metode ke amanan tersebut ada di menu Wireless >> Security Profile
Mode wireless security Profile
None : mode tanpa authentikasi dan enskripsi
Dynamic : mode yang support authentikasi dan enkripsi
Static : mode yang hanya support enkripsi (WEP)
Implementasi
Firewall
Firewall
Firewall digunakan sebagai pelindung jaringan, baik yang berasal dari WAN maupun
dari LAN
Basic - Basic pada menu firewall ada di IP >> firewall >> filter rule
paket akan di eksekusi. namun apa bila paket yang masuk ke firewall tidak cocok maka
masuk atau melewati router akan di ijinkan baik itu yang aman ataupun yan tidak
Di firewall Filter rule IF condition ada di menu (general , advance dan extra)
Buat firewall untuk mengijinkan hanya IP laptop saja yang bisa akses router
IF ada trafic input yang berasal dari <kosong> atau “any addres/network”
Perhatikan jumlah bytes di setiap chain rule, tetap ataukah bertambah ketika kita
Logging
Firewall - Log
Kita dapat membuat atau menambahkan catatan aktivitas apa saja sesuai yang
Caranya buat rule baru pada IP >> Firewall >> filter rule
Ping IP router dari laptop atau peserta lain , amati log pada router
Adress-list
Satu line addres list dapat berupa subnet, range IP atau spesifik IP
Address list dapat di buat juga secara otomatis dengan memanfaatkan action
“add-to-addres list ”
Kita juga dapt mengatur apakah addres list yang dibuat secara permanen atau
Dari local ping ke router, dia tidak bisa akses internet selama 30 detik
Buat firewall rule untuk memasukan setiap IP yang melakukan PING secara otomatis
Buat firewall rule baru untuk memblock setiap addres yang berasal dari addres list
“PINGER”
Buat firewall rule untuk memasukan setiap IP yang melakukan PING secara otomatis
Buat firewall rule baru untuk memblock setiap addres yang berasal dari addres list
“PINGER”
NAT
Firewall - NAT
/lebih alamat IP
NAT digunakan untuk ketersediaan IP public
Srcnat di gunakan ketika client yang ada di dalam router ingin keluar ke (internet)
Masquerade : digunakan untukmenghubungkan jaringan local ke internet menggunakan IP public dynamic
Src-nat : digunakan untukmenghubungkan jaringan local ke internet menggunakan IP public static
Dstnat di gunakan ketika client di internet ingin mengakses jaringan local dari internet
Dst-nat : digunakan ketika ingin mengases jaringan local melalui internet (port forwading) -> melempar trafic ke
luar router
Redirect : digunakan ketika akan membelokan trafic ke router itu sendiri contoh : Hostpot, webproxy, dns server
router dll
Dstnat digunakan untuk mengakses host/service yang ada di local melalui public
internet
Buat rule pada IP >> firewallc >> NAT untuk redirect port 81 router ke IP laptop dan
port 80
Akses IP public router http://<ip wlan1 router >:81 dari laptop peserta lain
Merupakan action yang digunakan untuk mengarahkan suatu paket kedalam spesifik
Connection Tracking
Merupakan action yang digunakan untuk mengarahkan suatu paket kedalam spesifik
Bila connection tracking mati, beberapa fitur firewall tidak akan berfungsi sebagai
berikut
NAT
Firewall :
connection-bytes New-connection-mark
connection-mark Tarpit
connection-type
connection-state
connection-limit
connection-rate
Layer7-protocol
Connection track =
/ TCP state
Fastrack juga dapat di gunakan untuk membypass firewall, connection tracking, simple
Dengan adanya fitur ini kita bisa memberikan prioritas khusu kepada user tertentu
QoS
QoS
yang dilimit
Limit semua koneksi yang berasal dari LAN (192.168.88.0/24) menjadi 512k untuk
Terapka fastrack pada PC-Bos (192.168.88.10) agar membypass limitasi queue yang
di buat
Buat simple queu untuk melimitasi network (192.168.88.0/24) menjadi 512k untuk
burst
Burst time : waktu (detik), dimana laju data rata-rata dihitung (bukan waktu burst
actual)
Burst treshold : kecepatan data rata-rata melebihi/turun dibawah ambang batas,
PCQ
QoS - PCQ
Dengan PCQ dapat membatasi maksimal data rate untuk setiap sub-queu dan jumlah
PCQ Rate = 0
Rate = 0
Rate = 512
PCQ Download
Queue >> queue type >>add
PCQ Upload
Queue >> queue type >>add
Tunnel
Tunnel
Paket akan mengalami modifikasi atau perubahan (penambahan header) selama paket
dikirimkan
ketika paket sudah melewati tunnel dan sampai tujuan, maka header paket akan di
VPN (virtual Private Network) cara aman untuk mengakses jaringan LAN melalui
Point to point protocol (PPP) digunakan untuk membangun tunnel (koneksi langsung)
Biasanya menggunakan IP /32 bisa menggunakan /30 sebagai alternative bila ada
Client
Client
PPP profile menentukan aturan yang di gunakan oleh server PPP untuk clientnya
Tunnel
PPTP Tunneling
Merupakan tunnel yang banyak di gunakan karena hampir semua OS support PPTP
client
Dapat di gunakan untuk membuat aman antara jaringan local melalui internet
PPTP menggunakan port TCP 1723 dan IP protocol 47 GRE (Generic Routing
Encapsulation)
Untuk mengaktifkan PPTP sebagai server, yang harus dilakukan adalah enable service
Untuk pembuatan PPTP Client melalui menu PPP >> interface >> add >> PPTP Client
Windows setup
acer
PPP Active connections digunakan untuk melihat isi list yang sedang melakukan
Terdapat 2 flags :
L = local (username dan password yang di gunakan berasal dari PPP secret)
R = Radius (username dan password yang di gunakan untuk login berasal dari radius server)
client
Menentukan range alamat IP yang biasa di gunakan untuk service pada RouterOS
Tunneling
SSTP
Secure socket tunneling protocol merupakan jenis tunnel yang menyediakan enkripsi
melalui IP
SSTP client mulai tersedia di windows Vista SP1 sampai windows yang ada pada
sekarang
SSTP dapat melewati firewall tanpa konfigurasi karena trafficnya melalui https
Point to point Protocol over Ethernet merupakan jenis protocol tunnel layer 2 yang
salah satu jenis protocol tunnel yang banyak di gunakan di ISP, karena dapat dengan
Session
Kondisi dimana PPPoE client sudah terkoneksi ke server (established)
PADI (PPP Active Discovery Initiation) PPoE Client mengirimkan paket brodacast
ke jaringan dengan alamat pengiriman MAC addres untuk mencari dimana lokasi
PADO (PPP Active Discovery Offer) Merupakan jawaban dari PPPoE atas PADI yang di
PADR (PPP Active Discovery Request) Merupakan informasi dari PPPoE Client ke
sebelumnya
PADS (PPP Active Discovery session-confirmation) dari PPPoE Server ke client isinya
mengenai session ID dan pada tahap ini akan terjadi username,password dan IP
Address
PADT (PPP Active Discovery Terminate) di gunakan untu mengakhiri session Bisa
LCP Negotiate
Authentication
IPCP Negotiate (Pembagian IP addres ke client)
Static
MTCRE
MTCRE Outline
OSPF
Routing Filter
Route Flag
D - Dynamic
A - Active
C - Connected
S - Static
o - OSPF
r - RIP
b - BGP
B - Blackhole
U - Unreachable
P - Prohibited
Fungsi RIB
Mengupdate FIB.
Flag - DAC
Distance - 0
Gateway - Interface
Static route merupakan routing yang dibuat secara manual ke dalam table routing.
Informasi yang ditambahkan berupa dst. Address (network tujuan) dan Gateway
(gerbang yang akan dilewati).
Dst. Address
Dst. Address berupa informasi alamat network yang akan dituju.
3 cara penulisan destination address :
Gateway
Gateway merupakan gerbang untuk menuju ke dst. Address.
IP gateway router adalah directly connected.
Gateway dapat berupa Interface atau IP address.
R1 R2
ether 2 ether 3 ether 2
192.168.10.1/24 10.10.10.2/30 192.168.20.1/24
ether 3
10.10.10.1/30
Client Server
Check gateway merupakan pengecekan gateway dalam waktu interval 10s sekali
yang dilakukan oleh router melalui layer 3.
Jika 10s router tidak menerima respon maka hasilnya timeout dan jika 20s maka
hasilnya unreachable.
Memblock dst. Address tertentu dengan routing table dan defaultnya unicast.
Distance digunakan untuk pemilihan best route ketika terdapat banyak jalur tapi
dengan dst. Address yang sama.
Nilai distance pada routing protocol (0-255).
Connected Route - 0
ICON Telkom
Static Route - 1
eBGP - 20
OSPF - 110
RIP - 120
MME - 130
iBGP - 200
Semakin kecil semakin prioritas.
Digunakan untuk melakukan check gateway untuk gateway yang tidak terhubung
langsung.
Misal :
ada packet yang akan dikirim ke dst. address 192.168.97.190 dengan 2 gateway :
#1 dst-address = 192.168.97.0/25 gateway = 192.168.1.1
#2 dst-address = 192.168.97.128/25 gateway = 192.168.2.1
Misal :
ada packet yang akan dikirim ke dst. address 10.1.1.6 dengan 2 gateway :
#0 dst-address = 10.1.1.0/24 gateway = 5.5.5.5
#1 dst-address = 10.1.1.4/30 gateway = 5.6.6.6
Misal :
ada packet yang akan dikirim ke dst. address 192.168.88.15 dengan 2 gateway :
#1 dst-address = 192.168.99.0/28 Distance : 2 gateway = 192.168.2.1
#2 dst-address = 192.168.99.0/28 Distance : 4 gateway = 192.168.3.1
ICON Telkom
Active Active
Load Balance
Telkom Biznet
10.10.10.1/24 20.20.20.1/24
ether 1 ether 2
10.10.10.2/24 20.20.20.2/24
ether 3
192.168.10.1/24
192.168.10.2/24
ICON Telkom
Backup Active
Fail Over
Telkom Biznet
10.10.10.1/24 20.20.20.1/24
ether 1 ether 2
10.10.10.2/24 20.20.20.2/24
Main Backup
Distance : 1 ether 3 Distance : 2
192.168.10.1/24
192.168.10.2/24
ether 3 ether 4
192.168.10.0/24 192.168.20.0/24
Telkom Biznet
10.10.10.0/24 20.20.20.0/24
ether 2 ether 1
ether 3 ether 4
192.168.10.0/24 192.168.20.0/24
Telkom Biznet
10.10.10.0/24 20.20.20.0/24
ether 2 ether 1
ether 3 ether 4
192.168.10.0/24 192.168.20.0/24
Prerouting
Output
TTL merupakan nilai dari suatu packet data untuk menyatakan berapa lama
TTL digunakan untuk membatasi koneksi sharing.
packet bisa beredar.
Nilai TTL dapat menentukan packet harus di teruskan ke router selanjutnya
atau tidak.
Default TTL : 64, maximum : 255.
Berkurang 1 setiap data melewati router.
Router tidak akan melewatkan traffic ke router selanjutnya apabila TTL yang dia
terima bernilai : 1.
Routing loop : Packet berputar - putar dalam jaringan loop, sampai TTL habis.
OSPF (Open Shortest Path First) adalah routing dynamic dalam kategori IGP.
Memiliki kemampuan Link State dan algoritma Djikstra.
Memiliki kemampuan Link State dan algoritma Djikstra.
Dapat mendistribusikan dan mengatur informasi routing antar network meski
ada topologi yang berubah.
Dynamic routing.
IGP
Link state
Route authentication.
Support Fail Over.
Support pembagian area.
ABR (Area Border Router) router yang menjembatani area satu dengan yang lainnya.
Backbone.
Mendistribusikan informasi routing antara standard area (non - backbone).
Standard area harus terhubung ke area 0 (Backbone).
Standard Area.
Area non -backbone.
Stub Area.
Area yang paling ujung.
NSSA (Not So Stuby Area).
Stub area yang memiliki external route.
OSPF dapat mencari neighbor secara otomatis dengan mengirimkan hello packet.
Kedua router mengaktifkan OSPF pada area yang sama dan subnet yang sama.
Authentikasi, hello dan dead intervalnya harus sama.
Membentuk Adjacency.
Tempat ABR berkumpul untuk saling bertukar informasi route dari area lain.
Setiap standard area harus terhubung secara langsung ke area backbone.
Juga merupakan area transit sebelum traffic keluar atau masuk ke suatu AS.
Standard area yang tidak terhubung langsung dengan area 0 dapat menggunakan
Virtual Link.
Virtual Link untuk menghubungkan area non - backbone yang tidak terhubung
secara langsung.
Virtual Link digunakan untuk koneksi OSPF antar backbone melewati non-backbone.
Virtual Link untuk menghubungkan area non - backbone yang tidak terhubung
secara langsung.
Virtual Link digunakan untuk koneksi OSPF antar backbone melewati non-backbone.
Virtual Link dikonfigurasikan pada router ABR :
ABR yang menghubungkan area backbone dengan area transit ABR ABR
ABR yang terhubung antara area backbone dan area yang terisolir
Loopback
10.1.1.1
Loopback
10.2.2.2
R2
R3
R2
R3
OSPF Neighbor.
R3
LSA Recived
LSA sent
Point-to-Point
Broadcast
Single packet yang di transmisikan oleh router dapat digandakan oleh device
seperti switch, sehingga setiap sisi end pointnya menerima copy dari packet
tersebut.
Melakukan pemilihan DR dan BDR.
Cocok diterapkan pada jaringna wireless, bila mode “broadcast” tidak bekerja secara
maksimal.
Tidak membutuhkan manual konfiguration pada neighbor.
Tidak melakukan pemilihan DR dan BDR.
Jika ada 1 network dengan 2 gateway yang berbeda tapi costnya sama maka
kedua linknya akan di pakai (Load Balance).
Jika ada 1 network dengan 2 gateway yang berbeda tapi salah satu costnya
lebih tinggi maka yang satu main dan satunya backup (Fail Over).
PC yang berada pada 1 VLAN yang sama maka bisa saling terkoneksi.
Jika berada pada VLAN yang berbeda maka tidak bisa saling berkomunikasi.
Internet
Tunnel
Bandung Cikarang
EoIP
PPTP
L2TP
PPPoE
IP-IP
VPN (Virtual Private Network) cara untuk mengaksess jaringan LAN melalui
internet dengan tunnel.
tunnel.
Biasanya menggunakan pengalamatan IP/32, bisa menggunakan /30 sebagai
Tunnel
EoIP Tunnel
MikroTIK proprietary.
EoIP support L2 Tunneling.
EoIP menggunakan generic ruting encapculation (GRE no 47).
EoIP tidak melakukan enkripsi. Oleh karena itu wajib mengaktifkan Ipsec pada EoIP.
Maksimum jumlah tunnel yang bisa dibuat oleh EoIP di mikrotik adalah 65535.
EoIP berjalan pada jaringan internet (Public), local (LAN) dan diatas tunnel lain
(EoIP over IPIP atau EoIP over PPTP).
Konfigurasi EoIP hanya mendefinisikan IP remote address (lawan) dan tunnel id
(disamakan) sedangkan untuk mac address antar tunnel harus unik.
EoIP Tunnel
Bandung Garut
192.168.88.11/24 192.168.88.22/24
Tunnel
PPTP Tunneling
client.
Dapat digunakan untuk membuat koneksi aman antara jaringan local melalui internet.
RouterOS mendukung PPTP client dan PPTP server.
PPTP menggunakan port TCP 172.23 dan IP protocol 47 GRE.
NAT helpers digunakan untuk mendukung PPTP dijaringan NAT.
Untuk mengaktifkan PPTP sebagai server, yang harus dilakukan adalah enable
Membuat authentikasi username dan password pada interface database (PPP secret)
PPP Active connections digunakan untuk melihat list session client yang sedang
Menentukan range alamat IP yang bisa digunakan untuk service pada RouterOS
Tunnel
L2TP Tunneling
menggabungkan fitur PPTP dengan protocol proprietary cisco yaitu protocol layer 2
forwarding (L2F).
L2TP tidak melakukan enkripsi paket, sehingga wajib menambahkan keamanan
seperti IPsec.
L2TP menggunakan UDP port 1701
Tunnel
PPPoE
Point-to-Point over ethernet merupakan jenis tunnel layer 2 yang digunakan untuk
Session
Kondisi dimana PPoE client sudah terkoneksi ke server (established).
PADI (PPP Active Discovery Initiation), PPPoE client mengirimkan paket broadcast ke
PADO (PPP Active Discovery Offer). Merupakan jawaban dari PPPoE server atas PADI
PADR (PP Active Discovery Request), merupakan informasi dari PPPoE client ke
server dengan menghubungi ulang server melalui MAC address yang diberikan
sebelumnya.
mengenai session ID pada tahap ini akan terjadi negosiasi username, password dan
IP address.
PADT (PPP Active Discovery Terminate) di gunakan untuk mengakhiri session. Bisa
LCP Negotiation
Authentication
IPCP Negotiation (Pembagian IP address ke client)