Anda di halaman 1dari 315

MIKROTIK CERTIFIED NETWORK ASSOCIATE

[MTCNA ]

FUNDAMENTAL CLASS
SYARAT

Peserta harus sudah memahami


TCP/IP
Peserta sudah memahami konsep
dan penerapan Subnetting
MikroTik Certified Network Associate

Apa yang dipelajari?

Introduction
DHCP
Bridging
Routing
Wireless
Firewall
QoS
Tunnels
RouterOS Tools
Jenjang Sertifikasi Mikrotik

Sertifikat Valid selama jangka waktu 3 tahun


MTCNA diperlukan untuk naik ke jenjang yang
lebih tinggi
Saat ini, MTCINE adalah sertfikasi tertinggi
Certification
Test
Diadakan oleh MikroTik.com secara online
Dilakukan pada sesi terakhir
Jumlah soal : 25
Nilai minimal kelulusan : 60%
Yang mendapatkan nilai 50% hingga 59%
berkesempatan mengambil second
chance
Yang lulus akan mendapatkan sertifikat
yang diakui secara internasional
TRAINER

ATEP SOBARUDIN, S.ST.


Terdaftar sebagai salah satu MikroTik Certified
Academy Trainer (#ACTR0356) resmi dari
MikroTikls Latvia dan telah memenuhi kualifikasi
untuk memberikan training untuk SMK Itikurih
Hibarna Mikrotik Academy
nt
Pendidikan Formal:
D4, Teknik Informatika
Pelatihan Profesi:
MTCNA, MTCTCE : 2015
MTA : 2015
MTCRE : 2016
PERKENALAN

Silahkan perkenalkan diri anda:


Nama, panggilan?
Kelas/Jurusan ?
Pengalaman menggunakan MikroTik?
Pengalaman tentang jaringan?
Apa yang diharapkan dari training ini?
Rencana kedepan dengan skill yang
dimiliki?
Pre Test
Apa yang dimaksud dengan Mikrotik?
Apa perbedaan antara Routerboard dengan
RouterOS?
Bisakah kita menghapus/mendisable user
admin?
Jika terdapat hardware yang tidak
support/tidak diketahui oleh Mikrotik
RouterOS, Bisakah kita melakukan install
driver secara manual?
Berapa lama license level 1 bisa digunakan?
BAB I INTRODUCTION

Apa itu Mikrotik?


kependekan dari mikrotikls artinya
network kecil (bahasa Latvia)
Vendor Hardware dan Software
Motto : Routing the World
Bertempat di Riga, Latvia (Eropa Utara)
PRODUK MIKROTIK
RouterOS
MikroTik Router Operating System
Bisa di install di PC (x86)
Terinstall di semua type RouterBoard
RouterBoard
Hardware untuk MiktoTik Router OS
Mikrotik ROUTER OS
RouterOS adalah sistem operasi dan perangkat
lunak yang mampu membuat PC mampu
melakukan fungsi Router, Bridge, Firewall,
Bandwidth Management, Proxy, Hotspot dan
masih banyak fungsi lainnya.
Dapat melakukan beberapa fungsi server.
Support bebagai Driver Perangkat
Jika tidak dikenali, tidak bisa ditambahkan sendiri
Harus mengirimkan file suppout.rif ke Mikrotik ketika
device dipasang tidak dikenal
ROUTERBOARD
Hardware yang didesai dan diproduksi oleh
MikroTik, yang menggunakan MikroTik
RouterOS sebagai Operating Systemnya.
Bermacam type, model, jenis interface dan
jumlah interfacesnya.
Terdapat beberapa type arsitektur Routerboard
MIPSbe, MIPSle, PPC, x86, dll
ARSITEKTUR ROUTERBOARD
Beda arsitektur, beda pula karakter cara
pemrosesan dan addressingnya
Arsitektur Routerboard:
mipsbe : RB400 series, RB700 series, RB900 series, SXT,
OmniTik
ppc : RB300 series, RB600 series, RB800 series, RB1000
series
x86 : pc / x86, RB230 series
mipsle : RB100 series, RB500 series
tile : CCR series
Fitur Mikrotik RouterOS
Routing
Static route & Policy route
Dynamic Routing (RIP, OSPF, BGP)
Multicast Routing
Interface
Ethernet, V35, G703, ISDN, Dial Up Modem
Wireless : PTP, PTMP, Nstream, WDS, Mesh
Bridge, Bonding, STP, RSTP
Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN,
MPLS, OpenVPN,SSTP
Firewall
Mangle, NAT, Address List, Filter Rules, L7 protocol
Bandwidth Management
HTB, PFIFO, BFIFO, SFQ, PCQ, RED
Fitur Mikrotik RouterOS #2
Services (Server)
Proxy (cache), Hotspot, DHCP, IP Pool, DNS, NTP,
Radius Server (User-Manager), Samba (v6.xx)
AAA
PPP, Radius Client
IP Accounting, Traffic Flow
Monitoring
Graphs, Watchdog, Torch, Custom Log, SNMP, The
Dude Monitoring Tools
Diagnostic Tools & Scripting
Ping, TCP Ping, Tracert, Network Monitoring, Traffic
Monitoring, Scheduller, Scripting
VRRP
Penamaan RouterBoard
Terdapat 4 Jenis penamaan RouterBoard:
Kode 3 Digit
contoh : RB433, RB411, RB951, dll
KATA (menggambarkan jenis RouterBoard secara
langsung dengan karakteristiknya)
contoh : OmniTIK, Groove, SXT
Kode Non Standar, biasanya terdapat pada RB dengan
port sampai 8 atau jenis tertentu
contoh : RB800, RB1100, RB2100, dst
CCR (seri Cloude Core Router)
Kode Fitur RouterBoard
Biasanya ditulis setelah type RouterBOARD
KODE Deskripsi
U Terdapat Port USB
P Memiliki injektor PoE
I Salah satu port (biasanya yang terakhir) bisa mengeluarkan
PoE
A Memori (atau licensi) lebih tinggi
H Processor Lebih Tinggi
L Edisi Light, biasanya beberapa hardware dikurangi
S Memiliki port SFP (Fiber Optic)
E PCI yang tersedia adalah type PCIExpress
X<N Jumlah core
>
G Memiliki GIGABIT port
Kode Fitur Wireless pada
RouterBoard

Fitur Wireless memiliki kode Penamaan:
[BAND][POWER][TEKNOLOGI][ANTENA]

[BAND] [TEKNOLOGI]
2 : 2 GHz <kosong> : Hanya 802.11a/b/g
5 : 5 GHz n : untuk teknologi 802.11n
52: Bual Band ac : untuk teknologi 802.11ac

[POWER] [ANTENA]
<kosong> : normal (23dbm, 24dbm <kosong> : Hanya 1 Antena
H : Hight (25/24 dbm, 24/27 dbm D : DUAL (2 Antena)
HP : Hight Power (25/26 dbm, 28-29 dbm) T : TRIPLE (3 Antena)
SHP : Super Hight Power (27+ dbm, 30+ dbm
Jenis Cassing RouterBoard
Beberapa RouterBOARD memiliki jenis-jenis Casing yang
khusus, beberapa diantaranya:
BU : Board Unit, Hanya PCB saja
RM : Rack Mount (1U mount-rack)
IN : Indoor (biasanya diletakan di meja)
OUT : Casing Outdoor
SA : Casing yang dilengkapi antenna sektoral
HG : Casing yang dilengkapi antenna Hight-GAIN
EM : Extended Memory (ada memory tambahan)
PENAMAAN ROUTERBOARD #1

Kode 3 DIGIT
RBABCX Fitur Tambahan

Seri RouterBoard Jumlah Wireless yang tersedia


(bisa dalam bentuk port atau chipset)
Jumlah Port Ethernet

Contoh : RB750, RB951Ui-2HnD


PENAMAAN ROUTERBOARD #2

Dengan Nama
NAMA - X
Fitur Khusus
Seri Routerboard

Contoh:
SXT-5HnD
Groove-52Hnd
OmniTIK
PENAMAAN ROUTERBOARD #3

Penamaan Non-Standard
RBAACCX-X
Seri RouterBoard Fitur Khusus
Informasi Interface

Contoh:
RB2011UAS-2HnD

Seri 2011 11 interface


(berdasarkan tahun)
PENAMAAN ROUTERBOARD #4

Seri Cloud-Core Router
[KODE]-[PORT]-[CASING]
[CASING]
[Kode] Sama seperti Casing RB
Digit 1 : Seri
[PORT]
Digit 2 : <belum dipakai> <n>G : sejumlah n port GiGABIT
Digit 3 : Jumlah core/CPU <n>S : sejumlah n port SFP
<n>S+ : sejumlah n port SFP+

Contoh: Jumlah Port

Casing
CCR1036-8G-2S+

Kode seri Jumlah core/CPU


Tes
Amati RouterBoard anda kemudian coba artikan
kode yang ada pada routerboard tersebut?
Apa arti kode nama pada routerboard RB260GS dan
CCR1016-12S-1S+ ?
Lisensi RouterOS
Fitur-fitur RuterOS ditentukan oleh level lisensi yang
melekat pada perangkat.
Level lisensi menentukan batasan upgrade packet
Lisensi Mengikat pada Media Penyimpanan
NAND, USB Flash, Compact Flash (CF), Harddisk
Kerusakan pada hardware/pheriperal selain
HardDrive tidak membutuhkan lisensi baru
Bila media penyimpanan diformat dengan non
mikrotik, maka lisensi akan hilang
Lisensi RouterOS
Bersifat Lifetime (selamanya)
Lisensi Trial (unlisence) hanya 24 jam
Lisensi 1 (Demo/infinite time) hanya bisa 1 rule
disemua fitur
Lisensi dibedakan berdasarkan jumlah user, active
user dan session (PPP, Radius, User Manager)
Basic Fitur Router tiap lisensi sama
Lisensi RouterOS
Lisensi RouterOS
Lisensi & Software ID
Setiap instalasi, RouterOS akan membuat software
ID yang spesifik dengan storagenya
Software ID digunakan untuk meng-generate key
lisensi
Lisensi dapat dibeli di web Mikrotik
Untuk mendapatkan/membeli lisensi dari web
Mikrotik, harus sudah punya login user dan
password yang didapatkan dari www.mikrotik.com
Dapat juga dibeli di Distributor Mikrotik
Produk Mana yang dipilih?
Kenalilah kebutuhan Anda :
Fungsi perangkat (Router, Server dll)
Jumlah trafik (Real Troughput)
Fitur yang dibutuhkan (Proxy, Hotspot, Radius)
Interface yang dibutuhkan
Baik menggunakan PC ataupun
menggunakan Routerboard, fitur Mikrotik
RouterOS selalu sama (tergantung pada
level yang digunakan)
Koneksi Pertama Kali
AKSES KE ROUTER
Direct
Monitor / Keyboard
Serial Console
Remote
GUI
Winbox
Webfig
CLI
SSH/Telnet
AKSES KE ROUTER
Apa itu Winbox?
Winbox
Program / Aplikasi yang berjalan di
windows
Bisa juga berjalan di OS linux, Mac, dll
(dengan emulator)
Berbasis TCP/IP, User dan password
Winbox-MAC
Menggunakan Mac-Address
Bekerja di layer-2
Dial Mac-Address, User dan password
Kenapa Harus Winbox?
Cara yang paling umum dan paling
mudah digunakan untuk mengakses
RouterOS
Dapat didownload di website MikroTIK
Dapat didownload di local web MikroTIK
Http://iprouter
pilih winbox
Cara Akses dengan Winbox
Connect ke Router

Network Discovery, Menunjukan


router terdekat dalam satu network
discovery yang sama (layer2)

saved router
information
Tampilan Winbox

Hide/Show Password
Undo/Redo

Status Bar, Display


IP, Version,
RouterBoard type Secure
information Conenection
Active

Work Area
Menu
Apa itu Webfig?
Hampir sepenuhnya sama dengan
winbox
Berbasis web
memungkinkan konfigurasi mikrotik
menggunakan perangkat mobile
Compatible dengan semua OS
Akses mudah, http://iprouter
Pilih webfig, masukan user dan
password
Tampilan Awal Webfig
Tampilan Webfig
Pertanyaan:
1. Menurut anda, cara mana yang tepat jika
kita ingin mengakses router yang belum
ada konfigurasi apapun! Kenapa pilih itu!
A. Winbox b. Webfig c. Telnet d. SSH
2. Darimana kita bisa mendapatkan winbox?
RESET ROUTER
Untuk alasan tertentu, kita perlu melakukan
Reset konfigurasi Router:
Lupa user dan password
Konfigurasi terlalu kompleks untuk direkonstruksi
lanjut, lebih mudah di konfigurasi dari awal
Ada 2 Cara melakukan reset Router:
Hard Reset
Mereset konfigurasi secara HardWare (via Board)
Soft Reset
Reset melalui Winbox, terminal atau Webfig
Bagaimana Cara Hard Reset RB?
Reset Jumper
Hanya untuk RouterBoard
Setiap RouterBoard memiliki Reset Jumper
Hubungkan jumper untuk mereset
Reset Button
Terdapat tombol Reset (Reset Button)
Tekan beberapa detik sambil menyalakan Router
Reset Button juga sebagai boot Squence, untuk
memilih Booting dari disk atau ethernet
Cara Reset Jumper RB
Hubungkan jumper
Nyalakan RouterBoard
Tunggu beberapa detik

04/07/17
Cara Reset Button
Matikan RouterBoard
Tekan Tombol Reset
Nyalakan RouterBoard
Tunggu sampai lampu indicator ACT
berkedip kedip lepaskan tombol RESET
Bagaimana Cara Soft Reset RouterOS
Reset via Software RouterOS
Via Winbox, Mac-Winbox,Webfig

04/07/17
Cara Soft Reset via CLI
Reset Via Software RouterOS
Via Terminal
Via SSH
Via Telnet
Installasi RouterOS

Media Installasi (Penyimpan) Mikrotik


RouterOS
Harddisk
Compact Flash (CF) Disk
Disk On Module (DOM)
USB Flasdisk
Komputer harus bisa booting dari USB (setting BIOS)
RouterBOARD
Metode Instalasi RouterOS

CD instalasi
Untuk PC Router (routerOS yang diinstall di PC)

Netinstall
Menggunakan etherBIOS sebagai Media Instalasi
Menggunakan serial kabel sebagai media
Setiap RouterBOARD haya bisa di reinstall dengan
Netinstall
CD Instalation #1

Download ISO file (mikrotik-***.iso)


buatlah CD bootable dengan file tersebut.
Gunakanlah CD yang telah dibuat untuk
melakukan booting pada komputer
Pilihlah module yang ingin diinstall
CD Instalation
Warning: all data on the disk will be erased!
Continue? [y/n]
Yes
Do you want to keep old configuration? [y/n]:
Yes/No
Creating partition...
Formatting disk...
Software installed.
Press ENTER to reboot
Instalation Check
Masukan default user dan
password
user : admin
password : [kosongkan saja]
Tekan tombol enter untuk login
RouterOS Command Line Interface
Non GUI Configuration
Ketika konfigurasi GUI tidak bisa dilakukan
Ketika membutuhkan konfigurasi Scripting
Terminal Based Configuration
Struktur Command dalam mikrotik mirip dengan
shell dalam unix
Dibagi ke dalam beberapa kelompok sesuai hirarki
menu levelnya (menu dan submenu)
Misalnya menambahkan ip address
Ip address add address=192.168.0.1/24 interface=ether1
Menu Ip (level0) memiliki sub menu address (level1)
General Command Line Interface
NAVIGASI COMMAND LINE
Metode Akses via CLI

Beberapa metode untuk mengakses router via


CLI:
New Terminal (local Router Terminal)
Telnet (unsecure port 23)
SSH (Secure port 22)
Serial Console (Hyper terminal)
Konsep Dasar Jaringan
Host yang memiliki IP Address dari
network/subnet yang sama bisa terkoneksi
langsung tanpa melalui router.
From : 192.168.0.4 To : 192.168.0.26
Kapan Gateway dibutuhkan?
Default gateway menentukan ke arah mana trafik
harus disalurkan untuk menuju ke internet
o From : 192.168.0.142 To : 222.24.112.34
Apa fungsi Router?
Router bertugas untuk menghubungkan dua atau lebih
jaringan yang memiliki network/subnet yang berbeda
Dua buah IP Address yang berasal dari network/subnet
yang sama tidak boleh dipasang pada dua buah interface
yang berbeda pada sebuah router
Kapan DNS diperlukan??
DNS diperlukan untuk melakukan pengubahan
nama domain menjadi ip address
seluruh proses pengaturan trafik dilakukan
berdasarkan layer 3 OSI (Network) yaitu ip
address
Contoh: www.yahoo.com 203.0.113.5
Dasar Konfigurasi Router
Trainer akan memberikan kode XY untuk masing-masing
peserta
RouterOS Basic Configuration

Lab-1 adalah sebuah simulasi Routerboard Setting:


konfigurasi dasar sebuah Router WAN IP : 10.10.10.N/24
Mikrotik yang akan digunakan di Gateway : 10.10.10.100
jaringan local seperti Warnet, LAN IP : 192.168.XY.1/24
Office, Kampus atau bahkan di DNS : 8.8.8.8
RT/RW-NET
Src-NAT and DNS Server
N : Nomor Peserta
X : Baris Laptop Setting
Y : Kolom IP Address : 192.168.XY.2/24
Gateway : 192.168.XY.1
DNS : 192.168.XY.1
Konfigurasi IP pada PC/Laptop
Konfigurasi ip
address statik
pada laptop
Langkah Penyelesaian :
Akses RouterOS via Winbox
Hubungkan port ethernet Laptop Anda dengan
ether1 pada Routerboard.
Pastikan ethernet port di laptop Anda memiliki IP
static
Jalankan program winbox.exe, klik pada tombol
[...] untuk melihat router Anda (Winbox V 2.x)
atau menu Neighboars pada Winbox V 3.x.
Memberi Nama Router
Supaya tidak membingungkan, ubahlah nama
router Anda.
Format: xx-NamaAnda
Contoh: 1-Atep_Sobarudin
Setting Wireless [client]
Setting IP Address
Setting Gateway
Setting DNS
Setting Firewall - NAT
Cek Hasil Konfigurasi
Test ping dari Router ke Gateway (10.10.10.100)
Jika error : Cek Wireless connection, Cek IP Address
pada wlan1
Test ping dari Router ke Internet (contoh: yahoo.com)
Jika error : Cek DNS Server Setting
Test ping dari Laptop ke Router Anda (10.10.10.n)
Jika error : Cek konfigurasi laptop, Cek IP Address
pada Ether1
Test ping dari Laptop ke Gateway (10.10.10.100)
Jika error : Cek Firewall NAT, cek Default Gateway
laptop (terutama win7)
Test ping dari Laptop ke Internet (contoh: yahoo.com)
Jika error : Cek setting DNS pada laptop dan router
User Login
Manajemen Pengguna (User Login)
Diatur di Menu /user (system > user)
Dibedakan berdasarkan beberapa Grup Profil
FULL - Hapus, Rubah, Tulis, Tambah
WRITE Tambah, Tulis, edit, tidak bisa dihapus
READ Melihat konfigurasi saja
Secara default akan ada user admin dengan
password <kosong>
User login akan ditampilkan di tab active Users
User admin bisa dihapus apabila ada minimal
satu user lain yang aktif dengan profil = full
Add User
Internar User Groups
User dapat dikategorikan hak nya
berdasarkan grup yang kita tentukan

04/07/17
RouterOS Service

RouterOS Service, digunakan untuk mengakses


RouterOS
Secara default beberapa servis telah aktif
Bisa Disable/Enable servis yang dibutuhkan
Bisa diatur untuk dapat diakses dari komputer
tertentu (IP / Network)
Jika fitur tidak digunakan sebaiknya
dinonaktifkan/disable
Port default bisa diganti asalkan port yang
digunakan tidak ada yang memakainya
Melihat RouterOS Service
Menu IP Services

04/07/17
Merubah Port Standar Service
Untuk alasan keamanan, port default dapat
dirubah sesuai keinginan asal belum
digunakan

Services dapat diatur untuk diakses dari IP tertentu


04/07/17
Backup & Restore
Konfigururasi RouterOS dapat dibackup untuk
keperluan restore konfigurasi dilain waktu
Berupa binary file (*.backup)
Unreadeble, tidak dapat dibaca menggunakan
text editor
Return point, mengembalikan kofigurasi ke
kondisi ketika Backup dilakukan
Pada saat restore, router akan melakukan
reboot
Cara Backup Konfigurasi
Cara Restore Konfigurasi
Cara Backup via CLI

File hasil backup dapat dilihat di menu file dan


didownload via FTP
Export Configuration
Backup bisa dilakukan juga menggunakan
perintah export.
Hasil export ini berupa script (text base
configuration) yang bisa dilihat dan diedit
menggunakan text editor.
Import Configuration
Digunakan untuk memasang konfigurasi dari script
Script bisa langsung di restore ke router (/file)
Tidak memerlukan reboot
Perintah ganda tidak dapat diproses dan akan
diinformasilan sebagai ERROR/Failure
Jika terjadi ERROR, Script tidak akan dilanjutkan
Import Script dilakukan pada router dalam keadaan default
dan belum ada konfigurasi apapun
RouterOS Version
MikroTIK secara rutin melakukan pembaharuan
versi dengan tujuan:
Memperbaiki Bugs
Menambah Kompatible Driver
Manambah/Merubah Fitur
Memperbaiki performa/Processing
Versi lebih baru memiliki lebih banyak fitur
oContoh: V3.* dengan V6.*
oWebfig, Safe Mode, MPLS, dll
RouterOS Version
Versi dan Fitur
Dapat dilihat di status bar winbox
Dapat dilihat di Menu system > package
Package packege merupakan fitur
Berupa individu package
Package dapat di tambah, dihapus, enable/disable
Perubahan akan ditetapkan setelah Reboot
Sebaiknya package dihapus jika tidak diperlukan
Versi dapat di Upgrade/Downgrade
Menggunakan file RouterOS .npk
Compacted Package (combain) [berisi seluruh package]
Melihat System Package

Combain
Package

Individual
Package
Untuk apa Upgrade??
Memperbaiki bugs dari versi sebelumnya
Menambahkan fitur baru
Perlu diperhatikan batasan maksimum versi
yang bisa di upgrade:
System > Lisence upgradable To
Download File Upgrade Dari web Mikrotik
sesuai dengan arsitektur RouterBoardnya
(MIPSbe, MIPSle, PPC, dll)
Batasan Maksimum Versi
Klo Downgrade untuk Apa?
Saat terdapat Bugs pada versi terbaru,
Downgrade ke versi sebelumnya
Saat membutuhkan fitur yang sudah tidak ada
di versi terbaru

Bagaimana cara upgrade/downgrade?


Upload Package file .npk
Diupload ke RouterOS
Melalui Drag and Drop Winbox
Melalui FTP (TCP/21)
Harus di root folder
Bagaimana Prosesnya?
RouterOS Upgrade
Upload file .npk ke root File
Reboot

RouterOS Downgrade
Upload file .npk ke root File
Buka System Package Downgrade
Reboot
Praktikum
Lakukan proses Upgrade/Downgrade
Setelah selesai, perhatikan apakah:
Menghapus file list yang ada
Menghapus konfigurasi yang ada
Install Ulang RouterOS
Install ulang Router dapat mengembalikan ke
posisi awal/default
Install ulang dapat dilakukan menggunakan:
CD
o Untuk RouterOS yang diinstall di PC
Software netinstall
o Untuk install ulang RouterOS pada RouterBoard
o Menggunakan program NetInstall.exe
o Menggunakan kabel serial atau LAN (ether1)
Topologi NetInstall
Metode Netinstall biasa digunakan untuk melakukan
install ulang RouterBoard.
Persiapan NetInstall
Download program NetInstall.exe dan
Mikrotik.**.iso di www.mikrotik.com
Pastikan Disable Firewall PC/Laptop
Allow Access NetInstall pada Windows Security
Aktifkan Netbooting pada Netinstall
Tidak bisa menggunakan LAN Converter (USB
to LAN)
Disable anti virus (optional)
Pasang kabel UTP pada ether1 RouterBoard
Setting IP Address
Jalankan program NetInstall.exe

IP Address
harus satu
network
dengan IP
pada
PC/Laptop
Setting Urutan Booting
Rubah Boot Router ke Ethernet
Bisa melalui command terminal
Bisa melalui winbox
Bisa menggunakan Reset Button
Nyakan sambil menekan Reset Button
Tunggu Hingga MAC-ADDRESS muncul di
NetInstall
Setting Booting via Winbox

Pilih
try-
ethernet-
once-than-
nand

04/07/17
Pemilihan Modul & jenis Router
Pilih Router

Pilih modul yang akan


diinstall

04/07/17
Proses NetInstall

Seluruh konfigurasi akan hilang


Masuk kembali menggunakan MAC-Winbox
LAB PRAKTIKUM

Lakukan NetInstall Pada routerBoard yang


anda gunakan !
MIKROTIK CERTIFIED NETWORK ASSOCIATE
[MTCNA ]

DHCP SERVER,
DHCP CLIENT & ARP
Untuk Apa DHCP Server?
Dynamic Host Configuration Protocol digunakan
untuk secara dinamik mendistribusikan
konfigurasi jaringan, seperti:
IP Address dan netmask
IP Address default gateway
Konfigurasi DNS dan NTP Server
Dan masih banyak lagi custom option (tergantung
apakah DHCP client bisa support)
Sebelum membuat DHCP Server, pertama kali
harus menetapkan IP Address pada interface
dimana DHCP Server akan dibuat
Membuat DHCP Server
Setting DHCP Server
DHCP Sever Interface; interface
yang akan anda buat DHCP
server (pastikan memiliki ip yang
valid dalam interface ini)

Network IP DHCP
Setting DHCP Pool & DNS

Range Ip yang akan diberikan


kepada Client

DNS Server yang akan


digunakan untuk penetapan
kepada Client
Setting DHCP Server via CLI
Konfigurasi DHCP-Server setup
/ip dhcp-server setup
dhcp server interface: ether1
dhcp address space: 192.168.x.0/24
gateway for dhcp network: 192.168.x.1
dhcp relay: none
addresses to give out: 192.168.x.10-192.168.x.20
dns servers: 192.168.x.1
lease time: 3d
Cek Hasil Konfigurasi DHCP
Ubahlah konfigurasi IP Address dan DNS pada
laptop menjadi otomatis
Cek pada laptop apakah sudah mendapatkan
alokasi IP Address dari DHCP
C:\ ipconfig [enter]
Cobalah melakukan koneksi internet
Cek DHCP Leases

Lease menyimpan informasi tentang client yang


terhubung/Client aktuf dengan DHCP Server
Untuk membuat IP Address tertentu hanya
digunakan oleh Mac Address tertentu, bisa
menggunakan DHCP- Statik
Membuat DHCP jadi Static

Untuk membuat IP DHCP


hanya diberikan pada
client tersebut / Static
DHCP SERVER Network
DHCP Network menyimpan informasi mengenai apa
saja pengaturan yang telah ditetapkan
DHCP CLIENT
Dalam kondisi tertentu, IP Address yang
diberikan oleh ISP yang akan dipasang pada
router bukanlah IP Address statik, melainkan IP
Address dinamis yang didapatkan melalui DHCP.
Dalam kasus ini, kita bisa menggunakan fitur
DHCP-Client.
Setting DHCP Client
Parameter DHCP Client
Interface
Pilihlah interface yang sesuai yang terkoneksi ke
DHCP Server
Host name (tidak harus diisi)
Nama DHCP client yang akan dikenali oleh DHCP
Server
Client ID (tidak harus diisi)
Biasanya merupakan mac-address interface yang
kita gunakan, apabila proses DHCP di server
menggunakan sistem radius
Parameter DHCP Client
Add default route
Bila kita menginginkan default route kita mengarah
sesuai dengan informasi DHCP
Use Peer DNS
Bila kita hendak menggunakan DNS server sesuai
dengan informasi DHCP
Use Peer NTP
Bila kita hendak menggunakan informasi pengaturan
waktu di router (NTP) sesuai dengan informasi dari
DHCP
Default route distance
Menentukan prioritas routing jika terdapat lebih dari satu
DHCP Server yang digunakan. Routing akan melalui
distance yang lebih kecil
Address Resolution Protocol
(ARP) protocol penghubung antara layer 2
Merupakan
data-link dan 3 network.
ARP Table di router merupakan daftar host yang
terhubung langsung berisi informasi pasangan
mac address dan ip address.
Di IPv6 arp digantikan dengan NDP (Network
Discovery Protocol).
ARP berjalan secara otomatis, tetapi dapat
dimodifikasi untuk bekerja secara manual
ARP table menyimpan:
IP Address
MAC-Address
Interface of the address
ARP TABLE IN MIKROTIK
Untuk memetakan Logical Address (IP Address) dengan
physical Address (mac-address)
Static ARP
Untuk meningkatkan keamanan jaringan, ARP
dapat dibuat manual/static :
User hanya dapat mengakses/memperoleh
jawaban dari router jika IP dan Mac-Address
telah teregistrasi ke router
Jika salah satu entry berubah (IP/Mac-
Address laptop), maka router tidak dapat
mengenali laptop tersebut lagi.
INTERFACE CONFIGURATION
INTERFACE CONFIGURATION
ENABLED
ARP akan secara otomatis dibalas dan disimpan
dalam table ARP
DISABLED
Permintaan ARP tidak akan dibalas, dalam hal ini
laptop juga harus membuat ARP table-nya sendiri
REPLY-ONLY
Router hanya membalas ARP berdasarkan ARP
table yang telah ditentukan
PROXY-ARP
Akan bertindak sebagai proxy pada ARP request
MIKROTIK CERTIFIED NETWORK ASSOCIATE
[MTCNA ]

BRIDGING
Konsep Bridge
Menggabungkan 2 atau lebih interface yang
bertipe ethernet, atau sejenisnya, seolah-olah
berada dalam 1 segmen network yang sama.
Proses penggabungan ini terjadi pada layer data
link.
Mengaktifkan bridge pada 2 buah interface akan
menonaktifkan fungsi routing di antara kedua
interface tersebut.
Mengemulasi mode switch secara software pada
dua atau lebih interface.
Konsesuensi Penggunaan
System Bridge
Sulit untuk mengatur trafik broadcast (misalnya
akibat virus, dll)
Permasalahan pada satu segment akan membuat
masalah di semua segment pada bridge yang
sama
Sulit untuk membuat fail over system
Sulit untuk melihat kualitas link pada tiap segment
Beban trafik pada setiap perangkat yang dilalui
akan berat, karena terjadi akumulasi traffic
Jenis Interface
Berikut ini jenis-jenis interface yang dapat dijadikan
Bridge Port :
Ethernet
VLAN
Merupakan bagian dari ethernet atau wireless interface
Jangan melakukan bridge sebuah VLAN dengan interface
induknya
Wireless AP, WDS, dan Station-pseudobridge
Note: station-pseudobridge tidak bisa di-bonding
EoIP (Ethernet over IP)
PPTP
Selama bridge dilakukan baik di sisi server maupun clien
Konsep Pembuatan Bridge
Bridge merupakan interface Virtual dan bisa
dibuat sebanyak mungkin
Konsep pembuatan bridge
Buat Bridge terlebih dahulu, kemudian tambahkan
tiap interface yang akan di Bridge
Tiap interface didalam Bridge dianggap satu
interface
IP Address dipasang di interface Bridge
Konfigurasi Bridge
Berpasangan dengan teman anda kemudian
Buatlah konfigurasi bridge berikut ini,sehingga
dari laptop A bisa melakukan ping ke laptop B.
Membuat Bridge Interface
Membuat interface Bridge
Memasukan Port Interface
Memasukkan interface ethernet ke interface bridge
Hasil Bridging
Memasukkan interface ethernet ke interface bridge
Contoh Kasus
Ether1 dan ether2
tergabung dalam bridge1

Ether3 dan ether4


tergabung dalam bridge2

Ether2 dan ether3 tidak


terhubung karena beda
Bridge
Host Connection
Untuk melihat Mac-Address host yang terkoneksi
dengan bridge
Membuat Bridge
Konfigurasi IP Address Laptop
IP Laptop : 192.168.AB.Y
Subnet : 255.255.255.0
AB = XY anda + XY teman anda (21+22 = 43)
Ping IP Laptop teman
Lakukan Bridge seluruh interface (termasuk
Wlan1)
Coba pindahkan interface dan lakukan ping
kembali ke laptop teman
Apa itu Bridge Loop ?
Dalam Bridge/Switch (layer 2 network)
memungkinkan terjadinya Bridge Loop
Bridge loop merupakan kondisi dimana setiap Host
mengirimkan ARP table berulang yang
mengakibatkan duplikasi ARP dan masing-masing
ARP ditambahkan didalam ARP Table dianggap
sebagai ARP baru.
Mengakibatkan traffic pada interface tersebut
tinggi dan tidak ada akses yang bias dilakukan
karena masing-masing mendapati ARP yang salah
Contoh Bridge Loop
Bridge RSTP
Bridge loop membuat bridge menjadi
bingung karena host bertukar ARP terus
menerus
RSTP Rapid Spanning Tree Protocol
Mengubah bridge loop menjadi failover link
RSTP akan memotong salah satu jalur dan
menjadikannya Backup link (failover)
Salah satu router akan menjadi root dan yang
lainnya akan menjadi child dari root bridge
MIKROTIK CERTIFIED NETWORK ASSOCIATE
[MTCNA ]

ROUTING
Apa itu Routing??
Route : Jalur
Routing : Pengaturan jalur antar Segment Network
yang berbeda berdasarkan IP Address tujuan (atau
bisa juga asal).
Router : Perangkat yang mampu menghubungkan
network yang berbeda
Router bekerja pada OSI layer 3 (Network).
Routerboard yang berfungsi sebagai router akan
menjembatani komunikasi antar network yang
berbeda
Apa Keuntungan dari Routing?
Memungkinkan kita melakukan pemantauan dan
pengelolaan jaringan yang lebih baik.
Lebih aman (firewall filtering lebih mudah).
Trafik broadcast (Virus) hanya terkonsentrasi di
local network segmen yang sama.
Untuk network skala besar, Routing bisa
diimplementasikan menggunakan Dynamic
Routing protocol (RIP/OSPF/BGP)
ROUTING - Example

Setiap interface harus mempunyai network yang berbeda


Type Informasi Routing
Terdapat dua tipe routing sbb:
dynamic routes
yang akan dibuat secara otomatis:
saat menambahkan IP Address pada interface
informasi routing yang didapat dari protocol routing
dinamik seperti RIP, OSPF, dan BGP.
static routes
adalah informasi routing yang dibuat secara manual
oleh user untuk mengatur ke arah mana trafik
tertentu akan disalurkan. Default route adalah
salah satu contoh static routes.)
Cara menambah route
Status Routing
Konsep Dasar Routing
IP Address Gateway harus merupakan IP
Address dari router lawannya yang subnetnya
sama dengan salah satu IP Address yang
terpasang pada router kita (connect directly).
Pada interface yang menghubungkan router A dan
B, pada masing-masing router terdapat lebih dari
1 buah IP Address.
Default gateway pada router B adalah router A
IP Address yang menjadi default gateway router B
adalah 10.10.2.1, karena IP Address tersebut
berada dalam subnet yang sama dengan salah
satu IP Address pada router B (10.10.2.2/24)
Setting static route default :
o Dst-address=0.0.0.0/0 gateway=10.10.2.1
Parameter Dasar Routing
Destination
Destination address 222.152.211.7
Network mask 202.53.246.0/24
0.0.0.0/0 -> ke semua network
Gateway
IP Address gateway, harus merupakan IP Address tunggal yang
satu subnet dengan IP yang terpasang pada salah satu interface
Gateway Interface
Digunakan apabila IP gateway tidak diketahui dan bersifat
dinamik (biasanya digunakan di ppp interface).
Pref Source
source IP address dari paket yang akan meninggalkan router
Distance
Beban untuk kalkulasi pemilihan routing
Implementasi Konsep Routing
Static Route
Langkah-Langkah Static-Route
Matikanlah ! src-nat masquerade kecuali
Router-1
Tambahkan default Route pada setiap router
Buatlah static route pada semua router
Contoh di meja 1 untuk membuat static route
ke meja 2:
/ip route add dst-address=192.168.2.0/24
gateway=10.10.10.2
Contoh di meja 2 untuk membuat static route
ke meja 1:
/ip route add dst-address=192.168.1.0/24
gateway=10.10.10.1
Dasar Pemilihan Routing
Untuk pemilihan routing, router akan memilih
berdasarkan:
Rule routing yang paling spesifik tujuannya
Contoh: destination 192.168.0.128/26 lebih spesific
dari 192.168.0.0/24
Distance
Router akan memilih yang distance nya paling kecil
Round robin (random)
Contoh kasus
Contoh:
Untuk koneksi dengan destination 192.168.0.1,
manakah urutan prioritas rule yang digunakan?
Dynamic Routing
Dinamic routing untuk menghubungkan inter-
network dengan sharing routing otomatis
Dynamic routing banyak digunakan dalam
jaringan yang besar
Dynamic routing akan memaksa setiap router
untuk mensharing routing table dengan router
yang lainnya
Dynamic routing mempunyai konfigurasi yang
sederhana tetapi sangat rumit dalam
troubleshoot
Dinamic routing membutuhkan banyak sumber
Dynamic Routing - OSPF
OSPF = Open Shortest Path First
OSPF merupakan sebuah routing protocol yang dapat
mendistribusikan informasi routing secara otomatis.
OSPF merupakan salah satu protocol dynamic routing
yang mudah dikonfigurasi dan biasa digunakan untuk
network medium sampai besar
OSPF juga merupakan routing protokol yang
menggunakan konsep hirarki routing, dengan kata lain
OSPF juga mampu membagi-bagi jaringan menjadi
beberapa tingkatan.
Tingkatan-tingkatan ini diwujudkan dengan menggunakan
system pengelompokan yaitu area.
OSPF- Topology
OSPF- Setting
OSPF- Setting
Router-id -> Memberi pengenal pada router.
Berformat 32 bit seperti IP, tidak boleh ada yang
sama dalam sebuah jaringan OSPF.
Jika diisi 0.0.0.0 maka router akan otomatis
menggunakan IP terbesar yang ada pada interface
Redistribute Default Route ->
Mendistribusikan default route.
Option ini hanya digunakan atau diaktifkan pada
router ASBR
Redistribute Connected Routes ->
Mendisitribusikan route yang terpasang dan
aktif pada interface
Redistribute Static Routes ->
Mendistribusikan route static yang ada pada
OSPF- Setting

Tambahkan OSPF
Network yang
terhubung ke area
Backbone untuk
mendapatkan
informasi routing
dengan router ABR
yang lain.
Gunakan network
10.10.10.0/24 sebagai
network yang ada di
backbone area.
OSPF- Setting
OSPF- Setting

Cek pada tabel routing, OSPF akan


mendistribusikan routing dari network lain yang
terhubung ke backbone area.
Rule routing yang memiliki Flag DAo
menunjukkan ada rule routing yang
didistribusikan menggunakan protocol OSPF.
MIKROTIK CERTIFIED NETWORK ASSOCIATE
[MTCNA ]

WIRELESS
Apa itu Wireless
Wireless merupakan sebuah koneksi tanpa kabel,
dimana data dikirimkan melalui gelombang radio,
dikombinasikan dengan frekuensi dan aplitudo
tertentu
Penggunaan Wireless sangat bergantung dari type
wireless card yang digunakan
Power (transmit power)
Band (2,4 GHz / 5 GHz)
Type (802.11 legacy / 802.11n)
Wireless - Band
Band merupakan pita Frekuensi kerja sebuah
perangkat wireless
Wireless band 2 GHz tidak bekerja pada
Frekuensi 5 GHz
Bagitu juga sebaliknya
Untuk menghubungkan perangkat melalui media
wireless, tiap perangkat harus menggunakan
Band yang sama
RouterOS Support berbagai macam type
wireless card, baik yang bekerja di 900Mhz, 2,4
Ghz maupun 5 Ghz
Wireless - Teknologi
RouterOS mendukung beberapa modul radio
(wireless card) untuk jaringan WLAN atau Wi-Fi
(Wireless Fidelity).
Wi-Fi memiliki standar & spesifikasi IEEE 802.11
dan menggunakan frekuensi 2,4GHz dan 5GHz.
MikroTik mendukung standar IEEE 802.11a/b/g/n
802.11a frekuensi 5GHz, max 54Mbps.
802.11b frekuensi 2,4GHz, max 11 Mbps.
802.11g frekuensi 2,4GHz, max 54Mbps.
802.11n frekuensi 2,4GHz atau 5GHz, max 300Mbps
802.11ac fruekuensi 5GHz, max 866Mbps
Maximum troughtput dihitung berdasarkan data
rate yang dihasilkan.
Wireless Variasi Band
Lebar pita (channel width) dapat diatur
Secara default, lebar pita adalah 22MHz
Untuk menyederhanakan ditulis sebagai 20MHz
Memperbesar channel-With akan menambah
troughput/bandwitd tetapi akan lebih sensitive terhadap
interferensi
Kareba lebar pita (witdh) tiap channel memungkinkan
interferensi, maka tiap negara memiliki aturan (regulasi)
terkait channel yang bisa digunakan (diijinkan)
Di mikrotik database regulasi ini disimpan dalam country
regulation
Konfigurasi AP dan Station harus menggunakan country
regulasi yang sama
Wireless frekuensi 2,4 GHz
Wireless Interferensi
Terdapat 3 channel non-overlap (1,6,11)
atau (2,7,12) dst, sehingga dapat
dimungkinkan terdapat 3 AP di lokasi yang
sama tanpa saling interferensi
Wireless Frekuensi 5 GHz[

IEEE 802.11a - 5GHz frequencies,


54Mbps
Apa fungsi dari Menu di Wireless ?

Wireless Menu:
Interface Daftar Interface wireless yang terpasang
Access-List Security Mac-address Client (AP Mode)
Registration Daftar Wireless yang terkoneksi
Connect-List Security Mac-address AP (Station Mode)
Security-Profile Konfigurasi Wireless Security
(WPA/WEP)
Mode Wireless
AP Mode
AP-bridge wireless difungsikan sebagai Akses Poin.
Bridge - hampir sama dengan AP-bridge, namun hanya bisa dikoneksi
oleh 1 station/client, mode ini biasanya digunakan untuk point-to-point.
Minimal lisensi level 4

Station Mode
Station scan dan conent AP dengan frekuensi & SSID yang sama,
mode ini TIDAK DAPAT di BRIDGE
Station-bridge sama seperti station, mode ini adalah MikroTik
proprietary. Mode untuk L2 bridging, selain wds.
Station-wds sama seperti station, namum membentuk koneksi WDS
dengan AP yang menjalankan WDS.
station-pseudobridge sama seperti station, dengan tambahan MAC
address translation untuk bridge.
station-pseudobridge-clone Sama seperti station-pseudobridge,
menggunakan station-bridge-clone-mac address untuk konek ke AP.
MODE WIRELESS
Special Mode
alignment-only mode transmit secara terus
menerus digunakan untuk posisioning antena jarak
jauh.
nstreme-dual-slave digunakan untuk system
nstreme-dual.
WDS-slave - Sama seperti ap-bridge, namun
melakukan scan ke AP dengan SSID yang sama
dan melakukan koneksi dengan WDS. Apabila link
terputus, akan melanjutkan scanning.
Kesesuaian Mode
AP ( WDS ) --- AP ( WDS ) = Link & Bridge
AP --- AP = No Link
AP --- Bridge = No Link
Bridge --- Bridge = No Link
AP --- Station = Link
Bridge --- Station = Link
AP --- Station Bridge = Link & Bridge
AP --- Station PseudoBridge = Link & Bridge
AP --- Station PseudoBridge Clone = Link &
Bridge
AP ( WDS ) --- Station WDS = Link & Bridge
Bridge ( WDS ) --- Bridge ( WDS ) = Link &
Bridge
Bridge --- Station Bridge = Link & Bridge
Bridge ( WDS ) --- Station WDS = Link &
Bridge
Bridge --- Station PseudoBridge = Link &
Point to Point AP - Konsep
AP Side
Mikrotik Min Licence Level 3
Set mode, ssid, band, frequency
mode=bridge
Hanya Bisa melayani 1 station

Client Side
Mikrotik Min Licence Level 3
Set mode, ssid, band, scan-list
mode=station
Frekuensi harus sama dengan AP
Setting Wireless di sisi AP
Set Mode, Band, Frekwensi dan SSID
Setting Wireless di sisi Client
Set mode, ssid, band dan scan-list
mode=station
Pastikan frequency yang dipilih oleh AP masuk dalam
range scan-list
Wireless Registration
Digunakan untuk monitoring Wireless
Disisi Station, melihat akses point yang terhubung
Disisi AP, melihat client yang terhubung
Menyimpan informasi-informasi penting koneksi
WIRELESS BRIDGE
MikroTik memungkinkan kita untuk menggabungkan
interface Ethernet (fisik) dengan interface wireless
(Wlan) dalam satu Bridge
Mikrotik Station mode tidak bisa langsung
dimasukkan ke bridge port karena keterbatasan
protocol 802.11
Maka disisi client harus menggunakan metode lain:
EoIP
Mode : Station Pseudobridge
Mode : Station Bridge (v5 keatas)
WDS (Wireless Distribution System)
Wireless Bridge Implementasi
Wireless- LAB
Buatlah konfigurasi AP vs client yang digunakan untuk
Bridge Network via wireless, sisi client menggunakan mode
station-pseudobridge.
Setelah wireless sudah terkoneksi masukkan interface
wireless Wlan2 dan ether1 ke dalam Bridge Port
(dilakukan di kedua router). Maka laptop kedua sisi bisa
berkomunikasi dalam satu segmen
Setting Wireless Ap [Bridge]
AP side using Bride Mode
Setting Wireless Client [Bridge]
Client menggunakan mode Station PseudoBride
Membuat Interface Bridge
Memasukan Port pada bridge
Point to Multi Point
Mikrotik difungsikan sebagai access point.
Digunakan standart 80211b atau 80211b/g
sehingga semua client (berbagai vendor dan
berbagai type) dapat terkoneksi
Setting Wireless AP
Membutuhkan lisensi level 4
Set mode= ap bridge
Konfigurasi lainnya sama dengan konfigurasi point-to-point
Setting Wireless Client
Dapat menggunakan lisensi level 3
Set mode, ssid, band, scan-list
Set mode=station
Wireless Access Management
Access List adalah filter autentikasi sebuah AP (AP side)
terhadap client yang terkoneksi.
Connect List adalah filter autentikasi sebuah wireless station
(client side) terhadap AP mana yang ingin terkoneksi.
Rule autentikasi atau filter autentikasi dibaca secara terurut dari
atas ke bawah seperti halnya sebuah filter firewall sampai request
autentikasi mencapai kecocokan.
Sangat dimungkinkan untuk memasang beberapa filter untuk
mac-address yang sama dan juga satu rule untuk semua mac
address.
Sebuah rule filter mac-adress bisa diterapkan pada
sebuahinterface wireless saja atau bisa juga untuk semua
interface.
Jika tidak ada rule yang sesuai maka akan digunakan default
policy (default authentication & default forward) dari wireless
interface tersebut
Setting Access List
Kita dapat melakukan pengaturan untuk setiap client
menggunakan Access list :
MAC Adress
Signal Strength
Time
Setting Acces List
Access List LAB Mac Filtering

Gunakan filter Mac


address Untuk
menetukan client
yang terkoneksi.
Wireless - Security
Karena sifat dari wireless yang open access
maka sebuah access point akan rentan terhadap
serangan dari pihak yang tida bertanggung jawab.
Sudah saatnya untuk mengimplementasikan
Wireless Security untuk menjaga AP tersebut dari
berbagai serangan.
Enkripsi digunakan untuk meningkatkan keamanan
Metode enkripsi bergantung pada wireless card
dan OS yang digunakan
Mikrotik support terhadap beberapa jenis enkripsi:
WEP
TKIP
AES
Wireless Security Encryption
Mikrotik juga support Wireless authentifikasi
berikut:
WPA dan WPA2 Pre Shared Key (PSK)
RADIUS Authentufication
o MAC-Address /EAP
Enkripsi wireless diatur dalam Menu Wirelss, tab
Security Profiles
Wireless - Security
Wireless - Security
Wireless Security LAB
Gunakan WPA-PSK
untuk mengamankan
jaringan wireless.
Security profile pada
interface akan
mempengaruhi semua
client.
Wireless Virtual AP
Virtual Access Point (VAP) interface digunakan untuk
membuat AP tambahan dari satu interface wireless
yang ada di mikrotik.
Virtual AP dianggap sebagai interface wireless yang
independen dan bisa memiliki konfigurasi berbeda :
SSID
Mac-Address
IP Address
WDS
Security Profile
Hotspot User login
Sedangkan untuk konfigurasi wireless Mode, Band,
Frequency serta Nstreme tetap mengambil dari
interface wireless master.
Bisa diibaratkan seperti VLAN di wireless.
Wireless Virtual AP
Wireless Default Authentification

Secara default semua station yang ingin mengakses AP


bisa bergabung, namun ini kita bisa matikan sehingga
yang bisa bergabung hanya station yang MAC-
addressnya terdaftar di access List
Default fordward hanya ada disisi AP, jika dicentang
maka client bias berkomunikasi langsung sesame client,
jika tidak maka hanya bisa berkomunikasi hanya dengan
AP saja.
NV2 (NSTREME)
Nstreme adalah wireless protocol yang
MikroTik's proprietary (protocol yang tidak
kompatibel dengan vendor lain), yang digunakan
untuk meningkatkan unjuk kerja jaringan wireless
point-to-point maupun point-to-multipoint.
Hanya bisa dilaktifkan di AP dan Client Mikrotik,
tidak disupport oleh perangkat wireless brand
lain.
NV2 dikembangkan untuk meningkatkan
performa CHIPSET ATHEROS 802.11
Keuntungan NV2
Client polling melakukan kontrol terhadap jaringan
wireless point-to-multipoint dengan mengaktifkan client
polling (menyerupai sebuah AP meggunakan kontrol
TokenRing).
Disable CSMA.
Tidak ada limitasi protocol (ACK timeout) di link wireless
jarak jauh.
Beban protocol di tiap frame data akan menjadi lebih
ringan sehingga akan mempermudah untuk
mendapatkan data-rate yang tinggi.
Tidak ada lagi protocol yang menyebabkan penurunan
kecepatan data-rate untuk link jarak jauh.
08-253 Mikrotik Indonesia
NV2 LAB
NV2 LAB
NV2 RESULT
WDS Wireless Distribution System
Dengan menggunakan WDS system memungkinkan
untuk melakukan konfigurasi wireless yang sedikit
berbeda untuk meningkatkan jangkauan area
jaringan wireless. Dengan menggunakan
beberapa perangkat AP menjadi sebuah satu
kesatuan.
Dengan menggunakan WDS ini memungkinkan
komunikasi data melewati beberapa AP seperti
halnya sebuah jaringan ethernet, bisa diibaratkan
perangkat AP tersebut sebagai sebuah switch.
Beberapa AP yang tergabung di dalam Jaringan
WDS harus menggunakan band, frequency dan
SSID yang sama.
WDS Topology
WDS Config
WDS Config
Wireless Tools
SCAN
Frequency Usage
Spectral Scan / History
Snooper
Align
Sniffer
Scan & Frequency Usage
Kedua tool Scan dan Frequency Usage sama-
sama menggunakan Scanlist untuk parameter
range frequency yang digunakan.
Interface menjadi terdisable jika menggunakan tool
ini.
Scan akan memperlihatkan AP mana saja yang
aktif di sekitar perangkat.
Frequency Usage menampilkan penggunaan atau
load dari tiap frequency. Scan digunakan untuk
melihat AP yang sedang memancarkan sinyal
sekaligus besarnya sinyal yang didapatkan. Saat
klien melakukan scan koneksi akan diputuskan.
Scan & Frequency Usage
SNOOPER
Hampir sama seperti wireless scan, tetapi
informasi yang didapat lebih lengkap.
Dapat melihat beban bandwidth di tiap frekuensi
serta jumlah station yang terkoneksi AP
ALIGNMENT
Melakukan pointing terhadap antena
ALIGNMENT-Settings
Filter MAC Address,
MAC address lawan
untuk mempersempit
pencarian.
Audio Monitor,
merupakan MAC Address
dari lawan untuk
menggunakan
indikator beep
ALIGNMENT-LAB
Lakukan pointing menggunakan mode aligment
only
Yang melakukan pointing aligment adalah
station
Filter MAC Address, MAC address dari AP
Set Audio Monitor, merupakan MAC Address
dari AP untuk menggunakan indikator beep saat
terkoneksi
Hanya Routerboard yang memiliki speaker
internal yang bisa menggunakan audio
ROUTEROS TOOLS
RouterOS Tools

EMAIL
Tools yang memungkinkan anda mengirimkan
email dari RouterOS
Dapat dikombinasikan dengan tools lain di
RouterOS
Mengirimkan log ke email administrator
Mengirimkan Backup ke email administrator
Mengirim informasi UP/DOWN Netwatch
RouterOS Tools

EMAIL
RouterOS Tools

Tools Monitoring- Netwatch


Memungkinkan untuk
memonitor status
device (host), apakah
UP atau Down
Menggunakan ICMP
Bisa ditambahkan
script ketika UP/DOWN
Sangat berguna untuk
administrator
Membuat failover jika
gateway Down
Mengirim info
UP/DOWN ke email via
script
RouterOS Tools

Tools Monitoring - PING


Ping menggunakan echo Internet Control
Message Protocol/ICMP untuk menentukan
apakah remote host aktif atau tidak,
sekaligus menghitung waktu yang
diperlukan untuk dapat berkomunikasi
dengannya.
Dilakukan melalui terminal dengan
perintah:
[user1@MKI] > ping 192.168.0.100
192.168.0.100 64 byte ping: ttl=64 time=1 ms
192.168.0.100 64 byte ping: ttl=64 time=1 ms
192.168.0.100 64 byte ping: ttl=64 time=1 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1/1.0/1 ms
RouterOS Tools

TRACEROUTE
Traceroute
menggambarkan
bagaimana sebuah
paket disampaikan
kepada host tertentu
Anda dapat
menggunakan protokol
ICMP atau UDP
Menampilkan jalur
routing yang dilalui dan
berapa legacynya
(traceroute)
Mudah untuk melacak
jalur yang bermasalah
RouterOS Tools

RESOURCES
Digunakan untuk
memonitor system

Pilih menu dikanan


untuk melihat lebih
detaii
RouterOS Tools

Profiler (COU Load)


Digunakan untuk memonitor penggunaan
CPU
Detail penggunaan CPU tiap proses
IDLE bukan sebuah proses melainkan prosentase
kemampuan CPU yang harus tersisa
RouterOS Tools

Profiler (COU Load)


Digunakan untuk memonitor penggunaan
CPU
Detail penggunaan CPU tiap proses
IDLE bukan sebuah proses melainkan prosentase
kemampuan CPU yang harus tersisa
MONITORING TOOLS
INTERFACE
RouterOS menyediakan beberapa fitur
Monitoring untuk memantau interface
traffic, Real Traffic, Bandwith Limiter dan
Resource
Monitoring Interface akan menunjukan
aktifitas traffic tiap interface.
MONITORING TOOLS

TORCH
Torch membantu kita untuk memonitor
network traffic secara real time dan lebih
detail
Dapat melihat ip sumber, tujuan, protocol dan
port yang digunakan
Dapat melihat pengunaan bandwith tiap aktifitas
koneksi
MONITORING TOOLS

TORCH
MONITORING TOOLS

GRAPHING
MikroTik mempunyai fitur graphing
(MRTG) Internal yang akan mencatat
traffic dalam bentuk grafik data
Grafik akan dikalkulasi setiap 5 menit
Traffic yang melalui simple queues dapat
ditampilkan sebagai graphing
Graphing dapat disimpan di disk atau memori
Selain traffic, graphing juga dapat
menggambarkan grafik resource (CPU, Disk, dll)
MONITORING TOOLS

GRAPHING
MONITORING TOOLS

SNMP
Merupakan standar protocol pabrikan
yang digunakan untuk memonitor dan
memanage perangkat dari jaringan
internet secara remote
SNMP dapat digunakan untuk melihat
Status device (UP/DOWN, uptime, dll)
Traffic penggunaan
IP List
Secara default SNMP tidak aktif
SNMP terletak dimenu IP SNMP
MONITORING TOOLS

SNMP
MONITORING TOOLS

SNMP
Quality of Service (QoS)
Quality of Service
QoS tidak selalu berarti pembatasan Bandwith
Adalah cara yang digunakan untuk mengatur
penggunaan bandwidth yang ada secara
rasional.
Qos bisa digunakan juga untuk mengatur
prioritas berdasarkan parameter yang diberikan,
menghindari terjadinya trafik yang memonopoli
seluruh bandwidth yang tersedia.
Kita tidak dapat melakukan pembatasan trafik
yang masuk ke suatu interface
Konsep QoS

Satu-satunya cara untuk mengontrol adalah


dengan buffering (menahan sementara), atau
kalau melampaui limit buffer, akan dilakukan drop
pada paket tersebut.
Pada TCP, paket yang didrop akan dikirimkan
ulang sehingga tidak ada kehilangan paket data
Tipe Queue
Scheduler ( melimit berdasarkan waktu
tunggu paket )
BFIFO
PFIFO
RED
SFQ
Shaper ( Untuk mengontrol kecepatan
aliran data atau dapat juga sebagai
scheduling job )
PCQ
HTB
Dapat dikonfigurasi di queque type
QOS Implementation Simple Queue
Cara termudah melakukan queue di RouterOS
adalah menggunakan simple queue.
Dengan simple queue, kita dapat melakukan:
Melimit tx-rate client (upload)
Melimit rx-rate client (download)
Melimit tx+rx-rate client (akumulasi)
Untuk menggunakan Simple Queue, anda harus
menggunakan alamat target
Dalam simple Queue, urutan sangat berpengaruh
sehingga yang spesifik harus diatas yang global
Untuk menggunakan simple Queue, minimal kita
harus mengisikan target address dan Max-Limit
Simple Queue
Simple Queue - LAB

Buatlah simple queue untuk laptop anda


dengan settingan:
Downstream : 128 kbps
Upstream : 64 kbps
Cobalah untuk menggunakan parameter Time
(based from system clock)
Simple Queue - LAB
DUAL LIMITATION
Simple Queue juga bisa digunakan untuk
mengimplementasikan Hierarchical Token Bucket
(HTB) dengan membuat DUAL Limitation
Limitasi yang memberikan batasan maksimum Bandwith
sekaligus memberi jaminan minimum Bandwith
Menggunakan metode PARENT-CHILD
Membuat parent group sebagai batasan bandwith global
Membuat child dengan limit at dan max limit
Tanpa parent child limit at tidak bisa diterapkan
Wajib mengisikan LIMIT-AT pada Tab ADVANCE
sebagai nilai batas nimimum Bandwith yang akan
dijaminkan
DUAL LIMITATION
Membuat Parent Queue: Parent Queue
harus dibuat terlebih dahulu untuk
membantu router menentukan total
bandwidth yang dimiliki
DUAL LIMITATION

Membuat Child Queue: Untuk melimitasi


setiap client, dengan konfigurasi sebagai
berikut:
Limit-at = Total bandwidth/jumlah client
Max-limit =< Total Bandwidth
DUAL LIMITATION

Hasil Dual Limitation di table Queue


QUEUE PRIORITY
Jika kita memiliki lebih dari 1 Queue, priority
dari tiap queue dapat kita atur, untuk
memberikan priority yang lebih besar pada
queue tertentu
Priority di queue hanyalah sebuah angka 1
sampai 8
Priority tertinggi adalah 1 (lebih diutamakan)
Priority terendah adalah 8
Priority bisa diterapkan hanya jika Queue
tersebut merupakan Child Queue, bukan
parent
Setiap priority nilainya sama, priority 1
bukan berarti 8x lebih besar daripada
Queue Priority
Prioritas pada Queue menentukan Queue
mana yang akan mendapatkan bandwith
sisa bila ada kelebihan bandwith
Syarat untuk Queue priority bekerja adalah
queue tersebut harus berada pada status
anak, begitu sebuah queue menjadi induk,
maka ia akan kehilangan priority nya.
Sejak v6, priority dapat dibuat terbisah
antara download dan upload
QUEUE PRIORITY- LAB

Contoh Queue Priority:

B memiliki prioritas (1) lebih tinggi dari pada C (8).


BURSTABLE QUEUE
QOS dimikrotik juga memungkinkan kita
memberi ekstra Bandwith (Burstable) diatas
maksimum limit dengan besaran tertentu dan
lama waktu tertentu.
BURSTABLE di QUEUE
Burs-limit = Maksimum ekstra Bandwith yang diberikan
Burs-Threshold = rata-rata penggunaan traffic yang sedang
berlangsung, yang digunakan untuk menentukan kapan burs
akan diberikan dan kapan akan dihentikan (on / off burstable)
Burs-Time = Rentang periode waktu yang digunakan untuk
mengkalkulasikan rata-rata penggunaan traffic (bukan
merupakan ukuran lamanya burstable akan diberikan)
BURSTABLE QUEUE
BURSTABLE QUEUE
BURST RATIO

Burst Ratio (rasio setting burst)


Menghitung lamanya burstable akan diberikan
Burst-threshold / burst-limit = 128/256 = 0,5
Untuk membuat 10s burst = 10 / 0,5 = burst-timenya =
20 (s)
Saran :
Limit-at < burst-threshold < max-limit<burst-limit
BURST RATIO

Limit laptop upload / download seperti berikut:


Max-limit- 64Kbps/128Kbps
Burst-limit up 128Kbps/256Kbps
Burst-threshold 48Kbps/96Kbps
Bila anda ingin agar burst (128Kbps/256Kbps) terjadi
selama 10 detik, berapa burst-time yang harus diisi?
Jawab:
Burst Ratio = Burst-Threshold/Burst-limit
= 48 / 128 = 0,375
Burst-time = Lama Burst / Burst-Ratio
= 10 / 0,375
= 26,67
= 27
Per Connection Queue (PCQ)

Untuk kondisi client yang sangat banyak dan


sangat merepotkan jika harus membuat banyak
rule maka bias menggunakan metode PCQ :
PCQ dibuat sebagai penyempurnaan SFQ.
PCQ bisa membatasi bandwith client secara merata
PCQ membutuhkan memori yang cukup besar
PCQ adalah salah satu jenis advanced queue yang
bisa membatasi bandwidth secara merata kepada
client.
PCQ menggunakan classifier untuk membagi traffic
(dari sudut pandang client; src-address adalah
upload, dst-address adalah download)
Per Connection Queue (PCQ)

PCQ akan membuat sub-queue, berdasarkan parameter


pcq-classifier, yaitu: src-address, dstaddress, src-port,
dst-port
Dimungkinkan untuk membatasi maksimal data rate
untuk setiap sub-queue (pcq-rate) dan jumlah paket data
(pcq-limit)
Total ukuran queue pada PCQ-sub-queue tidak bisa
melebihi jumlah paket sesuai pcq-total-limit
Per Connection Queue (PCQ)
Per Connection Queue (PCQ)
PCQ-Implementation

pcq-rate = 0
PCQ-Implementation

pcq-rate = 128
PCQ- LAB
PCQ- LAB
FIREWALL
Firewall - Basic
Firewall merupakan pelindung komputer
dalam jaringan dari serangan, dan
pengontrol koneksi data menuju, dari dan
melalui router. Firewall diposisikan di
antara jaringan lokal dan jaringan publik.
Firewall

Firewall digunakan untuk mengatur keamanan:


Untuk melindungi Router dan klien dari akses yang tidak
diijinkan.
Untuk mencegah perangkat local atau remote mengakses
resource yang tidak diinginkan
Untuk mengijinkan beberapa host/IP untuk masuk atau
keluar dari router
Implementasi firewall di mikrotik diatur oleh fitur
firewall filter dan NAT
Fitur lain yang support firewall adalah mangle dan
connection-Tracking
ALIRAN DATA

Setiap paket data memiliki asal (source)


dan tujuan (destination)
Ada 3 jenis aliran data dari sudut
pandang router
Dari luar router menuju ke dalam router (Input)
Contoh: traffic Winbox ke router
Dari dalam router menuju ke luar router
(Output)
Contoh: ping dari router ke luar
Dari luar router menuju ke luar router (Forward)
Contoh: browsing dari client ke Internet
ALIRAN DATA
Firewall Filter - Chain
Firewall diatur dalam CHAIN:
Terdapat tiga chains dalam firewall filter:
INPUT chain : akan diproses ketika traffic menuju ke router
OUTPUT chain, akan diproses saat traffic selesai diproses dari router
dan akan keluar ke tujuan lain
FORWARD chain, akan diproses ketika traffic dari luar router ingin
pergi kesisi router lainnya (melewati router)
Pastikan tiap Rule menggunakan CHAIN yang
benar
Penggunaan CHAIN yang salah, hasilnya tidak
akan sesuai yang di terapkan
Firewall Filter
Terdiri dari
peraturan/rules yang
dibuat oleh user dengan
menggunakan prinsip IF-
THEN

Rules disusun di dalam


rantai/Chains

Ada Chains yang sudah


tersedia, ada juga yang
dibuat oleh user
Firewall Filter- Implementation

Rule firewall bekerja dengan prinsip IF-


THEN
Statistics:
melihat
berapa banyak
traffic yang
memenuhi
rule ini

IF tab tab yang THEN tab yang


mengatur aksi yang
mengatur kondisi
akan dijalankan
yang harus dipenuhi
kepada interface jika
untuk melaksanakan
kondisi di IF terpenuhi
action
Firewall implementation - IF

Src. Address: IP sumber paket


(biasanya PC)
Dst.Address: IP tujuan
(biasanya internet)
Protocol: Protokol
TCP/UDP/ICMP/dll.
Src.Port: Port sumber, kalau
dari PC, biasanya random
Dst.Port: Port tujuan
tergantung servis yang
ditawarkan tujuan
In/OutInterface: Interface yang
digunakan traffic untuk keluar
masuk.
Firewall implementation - THEN
Accept: Paket akan diproses tanpa
diseleksi lebih lanjut oleh rule lain
Add dst/src to address list: Akan
menambahkan IP tujuan/sumber
kedaftar alamat tertentu untuk jangka
waktu tertentu
Drop: Paket akan di-drop
Jump: Mengarahkan ke chain lain yang
telah disiapkan
Log: Akan dicatat di log
Passthrough: Tidak melakukan apa-apa,
hanya untuk mengecek berapa paket
yang terkena rule ini
Reject: Seperti drop, tapi akan
membalas dengan kode respon ICMP
Return: Digunakan dengan jump, untuk
mengembalikan ke chain sebelumnya
Tarpit: Mengirim TCP (ACK) untuk
respons pengembalian
Connection Tracking

Dalam router, semua lalu lintas yang aktif akan


disimpan real-time untuk mengembalikan mereka
kembali ke sumber request yang benar
Di Mikrotik fitur ini disebut Connection Tracking
Connection tracking akan menyimpan semua
informasi sambungan (protocol, port, termasuk
status/keadaan dalam sambungan)
Mendiseble connection-tracking akan mendisble
juga seluruh firewall fitur (Filter + NAT + MANGLE)
Tiap connection memiliki status yang dinamakan
connection state
Connection State
Connection State
Invalid
Tiba-tiba muncul traffic tanpa ada request dari internal,
bisa saja virus atau traffic yang berasal dari multi-
backbone.
New
Packet yang baru saja dibuat
Establish
Packet yang mengikuti paket baru yang merupakan
kelanjutan/sambungan dari packet pertama
Related
Packet yang tiba-tiba muncul, namun masih berkaitan
dengan packet lain yang establish atau packet baru
sebelumnya.
Con-State- Implementation
Buatlah drop rule untuk paket berstatus INVALID
Buatlah accept rule untuk paket berstatus
ESTABLISHED
Buatlah accept rule untuk paket berstatus
RELATED
Blok koneksi winbox ke router yang masuk
melalui interface WLAN
Blok koneksi dari laptop ke IP tertentu (misalnya
10.10.10.100)
Memblokir Packet Invalid
Blokir Winbox dari WLAN

Port yang
digunakan untuk
winbox
NAT
NAT = Network Address Translation
Router bisa mengubah alamat pengirim (source)
atau tujuan (destination) dari paket yang
melaluinya. Setelah paket data pertama dari
sebuah koneksi terkena NAT, maka paket
berikutnya pada koneksi tersebut juga akan
terkena NAT
Ada dua tipe NAT, yaitu src-NAT dan dst-NAT
NAT ACTIONS
dst-nat: mengganti IP atau
port tujuan
masquerade: mengganti IP
pengirim menjadi IP terkecil di
interface keluar
netmap: membuat pemetaan
IP lokal dan IP publik
redirect: mengganti IP tujuan
menjadi IP router
src-nat: mengganti IP pengirim
menjadi salah satu IP di
interface keluar
same: memastikan koneksi
yang di-NAT-kan selalu
menggunakan pemetaan yang
SRC-NAT

SRC-NAT menukar alamat pengirim paket


Dapat digunakan untuk mengakses jaringan
pribadi dari Internet melalui IP address publik
Masquerade adalah salah satu jenis SRC-NAT

SRC-NAT

Alamat SRC
Alamat SRC baru

PC Anda Remote Server


SRC-NAT & MASQUERADE
SRC-NAT digunakan untuk melakukan masquerade
SRC-NAT Masquerade menyembunyikan IP address
lokal dan menggantinya menjadi IP address publik
yang sudah terpasang pada router
Masquerade: Secara otomatis akan menggunakan
IP address pada interface publik. Masquerade
digunakan untuk mempermudah instalasi dan bila
IP address publik pada interface publik
menggunakan IP yang dinamik (misalnya DHCP,
PPTP, atau EoIP) MASQUERADE
Alamat SRC
baru:

Alamat SRC: Alamat Router


192.168.1.xx/24
PC Anda Remote Server
DST-NAT
DST-NAT menukar alamat IP atau port
tujuan
Dapat digunakan untuk mengarahkan
pengguna internet menuju server di
jaringan pribadi anda, misalnya:
Memberikan akses kepada resource internal
seperti printer atau server dari luar jaringan
WEB SERVER: DST-NAT
Banyak
192.168.1.1 Komputer

Alamat DST Alamat DST:


Baru: 207.141.27.45:80
192.168.1.1:8
0
DST-NAT
DST-NAT dapat digunakan untuk mengarahkan paket menuju
WEB server di jaringan pribadi

Pilih action dst-nat,


Kemudian tentukan
alamat IP baru & port
untuk mengarahkan paket
yang datang.
DST-NAT
Buatlah sebuah dst-nat yang
memperbolehkan akses dari luar menuju
laptop anda melalui IP publik anda
DST-NAT
Banyak
Komputer

Alamat baru Alamat DST:


setelah 207.141.27.45:80
DST-NAT:
192.168.1.1:80
Bagian kondisi/IF
(general): pilih
chain dstnat, dan
gunakan IP publik
anda untuk dst.
Address.

Bagian aksi/THEN:
pilih action dst-nat,
dan IP lokal anda
untuk To Addresses.
DST-NAT & REDIRECT

Redirect adalah DST-NAT yang khusus,


bertujuan untuk melakukan penggantian IP
address tujuan/ mengarahkan koneksi
menuju localhost.
DST-NAT: Mengganti IP address dan port
tujuan dari suatu koneksi
Redirect: Mengalihkan koneksi yang tadinya
melewati router, menjadi ke localhost.
REDIRECT

Alamat DST:
Alamat DST
CONFIGURED_DNS_SERVER:53
Baru:
ROUTER:53
ADDRESS LIST

Pada saat tertentu, kita ingin membuat firewall


untuk beberapa ip tunggal sekaligus, contohnya:
192.168.10.21 TCP dstport=8291 DROP
192.168.10.30 TCP dstport=8291 DROP
192.168.10.40 TCP dstport=8291 DROP
192.168.10.81 TCP dstport=8291 - DROP
Rule diatas dapat kita sederhanakan dengan
menggunakan Address-List
Address list dapat digunakan untuk membuat
table group ip / network
Bisa dikombinasikan dengan firewall filter, nat
dan mangle
ADDRESS LIST
Firewall Address List dapat ditambahkan otomatis
Dengan action add src to Address List atau add
dst to address List
Menu Firewall tab Address List

Address dapat berupa:


Single IP
(192.168.1.1),
Range IP
(10.10.10.1 10.10.10.10)
Subnet IP
10.1.1.0/24
ADDRESS LIST
Ada fitur untuk memblokir akses dari dan ke
address list.
VPN & TUNNELS
Apa itu VPN ?
Virtual Private Network/VPN adalah sebuah sistem
yang digunakan untuk memakses koneksi lokal
secara virtual melalui jalur koneksi Internet
Keuntungan VPN
Koneksi aman untuk mengakses resource lokal
melalui jaringan hotspot/wifi, lease line, wireless
local loop baik ISP sama atau berbeda.
Resource kantor (mail server, printer, email, dll)
dapat diakses dengan enkripsi dan hanya oleh orang-
orang yang memiliki kode akses
VPN
VPN merupakan jaringan data yang bersifat
independen yang memanfaatkan
infrastruktur jaringan publik
Tunnel Protocol
Konfigurasi sederhana
Tidak Memerukan authentication (login)
Tidak memerlukan encrypsi
Protocol dalam type ini:
IPIP (Ip over IP)
EoIP (Ethernet over IP)
VLAN (Virtual LAN)
GRE Tunnel
VPN Tunnels
Sebagian besar Point to Point
Penawaran authentication (login)
Implementasi data encrypsi
Protocols dalam type ini:
PPPoE (Point to Point Protocol Over
Ethernet)
PPTP (Point to Point Tunneling Protocol)
L2TP (Layer 2 Tunneling Protocol)
IPSec (IP Secere)
SSTP (Secure Socket Tunneling Protocol)
Open VPN
Jenis Koneksi VPN
VPN bisa diimplementasikan di berbagai
tipe jaringan
Routed Network
VPN yang dibuat di jaringan yang sudah
melewati multi hop router atau internet.
Contohnya adalah PPTP
Bridge Network
VPN yang dibuat di jaringan yang masih 1
switch atau 1 bridge jaringan. Contohnya
adalah PPPoE
Apa itu EoIP ?
Adalah protocol pada Mikrotik RouterOS yang
membangun sebuah Network Tunnel antar mikrotik
router di atas sebuah koneksi TCP/IP.
Interface EoIP dianggap sebagai sebuah Interface
Ethernet
Jika Bridge mode diberlakukan pada EoIP tunnel maka
semua protocol yang berbasis ethernet akan dapat
berjalan di Bridge tersebut (Dianggap seperti hardware
interface ethernet yang di bridge).
Hanya dapat dibuat di Mikrotik RouterOS
Menggunakan Protocol GRE (RFC1701)
Jumlah maksimum EoIP interface dalam router adalah
65535
Network Skenario
Bridge over WAN / Internet
EoIP Example
Secara Virtual setiap Laptop terletak di dalam satu segmen
network yang sama
EoIP Configuration
EoIP Tunnels - LAB
EoIP Tunnels - Config
Perlu diingat bahwa
TUNNEL ID pada
sebuah EoIP tunnel
harus sama antar
kedua EoIP Tunnel.

MAC Address antar


EoIP harus berbeda
satu dengan yang lain
EoIP Tunnels Config
EoIP Tunnels Config
Apa itu PPPoE ?
Point to Point Protocol over Ethernet/PPPoE
adalah salah satu mekanisme Tunneling
yang menggunakan layer 2 sebagai dasar
koneksinya (Server & Client harus dalam
physical network yang sama)
Umumnya digunakan untuk mengontrok
koneksi clinet melalui DSL, Cable modem,
dan local LAN
Mikrotik RouterOS Support PPPoE Client
dan Server
CLIENT PPPoE
Client PPPoE adalah host yang akan
melakukan dial ke server PPPoE dan akan
diberikan IP jika otentikasi berhasil
Client PPPoE banyak digunakan sebagai
client DSL, misalnya ADSL Speedy
Fitur Client PPPoE dimiliki oleh MikroTik, dan
juga hampir semua OS, termasuk Windows,
Linux dan MacOSX
CLIENT PPPoE

Tambahkan
client PPPoE
Pilih
interfacenya
Atur login dan
passwordnya
PPPoE SERVER
Server PPPoE menerima koneksi client pada
interface tertentu (spesifik)
Client dapat diotentikasi melalui:
Database lokal user PPP (PPP Secret)
Server RADIUS remote (di lokasi lain)
User Manager (MikroTik RADIUS) baik remote
maupun lokal
Client dapat secara otomatis diberikan batasan
bandwidth (rate-limit) berdasarkan profil.
Membuat PPPoE Server
Buatlah DHCP Server
Buat PPP Profile & PPP Secret
Buat PPPoE Server
PPPoE SERVER
Apa itu PPTP ?
Point to Point Tunnel Protocol/PPTP
menyediakan tunnel terenkripsi melalui IP
Router MikroTik mendukung client dan server
PPTP
Bekerja dalam layer 3 (melalui routers)
Digunakan untuk mengamankan koneksi
antar jaringan lokal yang melalui Internet.
Menggunakan TCP port 1723 dan IP protocol
47 (GRE)
Topologi PPTP
Cara membuat PPTP CLient
Tambahkan interface PPTP
Tentukan alamat untuk server PPTP
Tentukan login dan passwordnya
Fungsi PPTP CLient
Hampir setiap OS support terhadap PPTP
Client
Fungsi PPTP Client di laptop/PC:
Untuk membuat inter koneksi aman pada
jaringan kantor meskipun dalam public wifi
(bandara, mall, dll)
Terhubung melalui ISP anda untuk koneksi
internet bahkan diluar kantor
Mengurangi hops dan melindungi koneksi
melalui ISP lain
Membuat PPTP Server
PPTP Server
Server PPTP mampu mempertahankan
beberapa client
PPTP server diaktifkan pada PPP
configuration
Default profile digunakan untuk menentukan
grup dan memberikan konfigurasi dasar
seperti IP address, enkripsi dan limitasi user.
Pengaturan client PPTP disimpan di PPP
Secret
PPP Secret digunakan untuk client PPTP,
L2TP, dan PPPoE
Database PPP Secret dikonfigurasikan di
server
Mengaktifkan PPTP Server
Membuat PPP Secret & Profile

Semua koneksi yang terjadi dalam PPP


Tunnel selalu melibatkan authentifikasi
username dan Password
Secara local username dan password
disimpan dan dikelola di PPP Profile dan user
Secara remote, Username dan password
dapat disimpan dalam Radius Server yang
berbeda dan terpisah
Untuk Apa PPP Secret & Profile

PPP Profile Menetapkan nilai default untuk


akses user
PPP Profile diasumsikan sebagai paket atau
fitur untuk user
PPP Secret menyimpan username dan
Password untuk Service VPN (PPTP, PPPoE,
OpenVPN, dll) yang ada di local database router,
semua konfigurasi user seperti username,
password, alokasi ip address, profile dan limitasi
bisa dilakukan di sini.
Membuat PPP
Profile

Local Address: alamat untuk server


Remote Address: alamat yang akan diberikan kepada client yang terhubung ke
server PPTP
Membuat PPP
Secret
PPTP Client di
Mikrotik

Dial On Demand : Untuk


Membuat system memanggil
hanya jia ada permintaan client
Add Default Route : Untuk
menjadikan setiap traffic keluar
akan dialihkan ke PPTP
Cek Hasil
Praktikum
PPTP

Buatlah Routing Static/dynamic sehingga


PC anda dapat terhubung dengan PC
teman anda
Praktikum
PPTP
Buatlah PPP Secret untuk menyimpan
data otentikasi client
Pilih service: PPTP
Tetapkan username, password, dan
profile yang akan digunakan oleh user
tersebut

Anda mungkin juga menyukai