[MTCNA ]
FUNDAMENTAL CLASS
SYARAT
Introduction
DHCP
Bridging
Routing
Wireless
Firewall
QoS
Tunnels
RouterOS Tools
Jenjang Sertifikasi Mikrotik
[BAND] [TEKNOLOGI]
2 : 2 GHz <kosong> : Hanya 802.11a/b/g
5 : 5 GHz n : untuk teknologi 802.11n
52: Bual Band ac : untuk teknologi 802.11ac
[POWER] [ANTENA]
<kosong> : normal (23dbm, 24dbm <kosong> : Hanya 1 Antena
H : Hight (25/24 dbm, 24/27 dbm D : DUAL (2 Antena)
HP : Hight Power (25/26 dbm, 28-29 dbm) T : TRIPLE (3 Antena)
SHP : Super Hight Power (27+ dbm, 30+ dbm
Jenis Cassing RouterBoard
Beberapa RouterBOARD memiliki jenis-jenis Casing yang
khusus, beberapa diantaranya:
BU : Board Unit, Hanya PCB saja
RM : Rack Mount (1U mount-rack)
IN : Indoor (biasanya diletakan di meja)
OUT : Casing Outdoor
SA : Casing yang dilengkapi antenna sektoral
HG : Casing yang dilengkapi antenna Hight-GAIN
EM : Extended Memory (ada memory tambahan)
PENAMAAN ROUTERBOARD #1
Kode 3 DIGIT
RBABCX Fitur Tambahan
Dengan Nama
NAMA - X
Fitur Khusus
Seri Routerboard
Contoh:
SXT-5HnD
Groove-52Hnd
OmniTIK
PENAMAAN ROUTERBOARD #3
Penamaan Non-Standard
RBAACCX-X
Seri RouterBoard Fitur Khusus
Informasi Interface
Contoh:
RB2011UAS-2HnD
Casing
CCR1036-8G-2S+
saved router
information
Tampilan Winbox
Hide/Show Password
Undo/Redo
Work Area
Menu
Apa itu Webfig?
Hampir sepenuhnya sama dengan
winbox
Berbasis web
memungkinkan konfigurasi mikrotik
menggunakan perangkat mobile
Compatible dengan semua OS
Akses mudah, http://iprouter
Pilih webfig, masukan user dan
password
Tampilan Awal Webfig
Tampilan Webfig
Pertanyaan:
1. Menurut anda, cara mana yang tepat jika
kita ingin mengakses router yang belum
ada konfigurasi apapun! Kenapa pilih itu!
A. Winbox b. Webfig c. Telnet d. SSH
2. Darimana kita bisa mendapatkan winbox?
RESET ROUTER
Untuk alasan tertentu, kita perlu melakukan
Reset konfigurasi Router:
Lupa user dan password
Konfigurasi terlalu kompleks untuk direkonstruksi
lanjut, lebih mudah di konfigurasi dari awal
Ada 2 Cara melakukan reset Router:
Hard Reset
Mereset konfigurasi secara HardWare (via Board)
Soft Reset
Reset melalui Winbox, terminal atau Webfig
Bagaimana Cara Hard Reset RB?
Reset Jumper
Hanya untuk RouterBoard
Setiap RouterBoard memiliki Reset Jumper
Hubungkan jumper untuk mereset
Reset Button
Terdapat tombol Reset (Reset Button)
Tekan beberapa detik sambil menyalakan Router
Reset Button juga sebagai boot Squence, untuk
memilih Booting dari disk atau ethernet
Cara Reset Jumper RB
Hubungkan jumper
Nyalakan RouterBoard
Tunggu beberapa detik
04/07/17
Cara Reset Button
Matikan RouterBoard
Tekan Tombol Reset
Nyalakan RouterBoard
Tunggu sampai lampu indicator ACT
berkedip kedip lepaskan tombol RESET
Bagaimana Cara Soft Reset RouterOS
Reset via Software RouterOS
Via Winbox, Mac-Winbox,Webfig
04/07/17
Cara Soft Reset via CLI
Reset Via Software RouterOS
Via Terminal
Via SSH
Via Telnet
Installasi RouterOS
CD instalasi
Untuk PC Router (routerOS yang diinstall di PC)
Netinstall
Menggunakan etherBIOS sebagai Media Instalasi
Menggunakan serial kabel sebagai media
Setiap RouterBOARD haya bisa di reinstall dengan
Netinstall
CD Instalation #1
04/07/17
RouterOS Service
04/07/17
Merubah Port Standar Service
Untuk alasan keamanan, port default dapat
dirubah sesuai keinginan asal belum
digunakan
Combain
Package
Individual
Package
Untuk apa Upgrade??
Memperbaiki bugs dari versi sebelumnya
Menambahkan fitur baru
Perlu diperhatikan batasan maksimum versi
yang bisa di upgrade:
System > Lisence upgradable To
Download File Upgrade Dari web Mikrotik
sesuai dengan arsitektur RouterBoardnya
(MIPSbe, MIPSle, PPC, dll)
Batasan Maksimum Versi
Klo Downgrade untuk Apa?
Saat terdapat Bugs pada versi terbaru,
Downgrade ke versi sebelumnya
Saat membutuhkan fitur yang sudah tidak ada
di versi terbaru
RouterOS Downgrade
Upload file .npk ke root File
Buka System Package Downgrade
Reboot
Praktikum
Lakukan proses Upgrade/Downgrade
Setelah selesai, perhatikan apakah:
Menghapus file list yang ada
Menghapus konfigurasi yang ada
Install Ulang RouterOS
Install ulang Router dapat mengembalikan ke
posisi awal/default
Install ulang dapat dilakukan menggunakan:
CD
o Untuk RouterOS yang diinstall di PC
Software netinstall
o Untuk install ulang RouterOS pada RouterBoard
o Menggunakan program NetInstall.exe
o Menggunakan kabel serial atau LAN (ether1)
Topologi NetInstall
Metode Netinstall biasa digunakan untuk melakukan
install ulang RouterBoard.
Persiapan NetInstall
Download program NetInstall.exe dan
Mikrotik.**.iso di www.mikrotik.com
Pastikan Disable Firewall PC/Laptop
Allow Access NetInstall pada Windows Security
Aktifkan Netbooting pada Netinstall
Tidak bisa menggunakan LAN Converter (USB
to LAN)
Disable anti virus (optional)
Pasang kabel UTP pada ether1 RouterBoard
Setting IP Address
Jalankan program NetInstall.exe
IP Address
harus satu
network
dengan IP
pada
PC/Laptop
Setting Urutan Booting
Rubah Boot Router ke Ethernet
Bisa melalui command terminal
Bisa melalui winbox
Bisa menggunakan Reset Button
Nyakan sambil menekan Reset Button
Tunggu Hingga MAC-ADDRESS muncul di
NetInstall
Setting Booting via Winbox
Pilih
try-
ethernet-
once-than-
nand
04/07/17
Pemilihan Modul & jenis Router
Pilih Router
04/07/17
Proses NetInstall
DHCP SERVER,
DHCP CLIENT & ARP
Untuk Apa DHCP Server?
Dynamic Host Configuration Protocol digunakan
untuk secara dinamik mendistribusikan
konfigurasi jaringan, seperti:
IP Address dan netmask
IP Address default gateway
Konfigurasi DNS dan NTP Server
Dan masih banyak lagi custom option (tergantung
apakah DHCP client bisa support)
Sebelum membuat DHCP Server, pertama kali
harus menetapkan IP Address pada interface
dimana DHCP Server akan dibuat
Membuat DHCP Server
Setting DHCP Server
DHCP Sever Interface; interface
yang akan anda buat DHCP
server (pastikan memiliki ip yang
valid dalam interface ini)
Network IP DHCP
Setting DHCP Pool & DNS
BRIDGING
Konsep Bridge
Menggabungkan 2 atau lebih interface yang
bertipe ethernet, atau sejenisnya, seolah-olah
berada dalam 1 segmen network yang sama.
Proses penggabungan ini terjadi pada layer data
link.
Mengaktifkan bridge pada 2 buah interface akan
menonaktifkan fungsi routing di antara kedua
interface tersebut.
Mengemulasi mode switch secara software pada
dua atau lebih interface.
Konsesuensi Penggunaan
System Bridge
Sulit untuk mengatur trafik broadcast (misalnya
akibat virus, dll)
Permasalahan pada satu segment akan membuat
masalah di semua segment pada bridge yang
sama
Sulit untuk membuat fail over system
Sulit untuk melihat kualitas link pada tiap segment
Beban trafik pada setiap perangkat yang dilalui
akan berat, karena terjadi akumulasi traffic
Jenis Interface
Berikut ini jenis-jenis interface yang dapat dijadikan
Bridge Port :
Ethernet
VLAN
Merupakan bagian dari ethernet atau wireless interface
Jangan melakukan bridge sebuah VLAN dengan interface
induknya
Wireless AP, WDS, dan Station-pseudobridge
Note: station-pseudobridge tidak bisa di-bonding
EoIP (Ethernet over IP)
PPTP
Selama bridge dilakukan baik di sisi server maupun clien
Konsep Pembuatan Bridge
Bridge merupakan interface Virtual dan bisa
dibuat sebanyak mungkin
Konsep pembuatan bridge
Buat Bridge terlebih dahulu, kemudian tambahkan
tiap interface yang akan di Bridge
Tiap interface didalam Bridge dianggap satu
interface
IP Address dipasang di interface Bridge
Konfigurasi Bridge
Berpasangan dengan teman anda kemudian
Buatlah konfigurasi bridge berikut ini,sehingga
dari laptop A bisa melakukan ping ke laptop B.
Membuat Bridge Interface
Membuat interface Bridge
Memasukan Port Interface
Memasukkan interface ethernet ke interface bridge
Hasil Bridging
Memasukkan interface ethernet ke interface bridge
Contoh Kasus
Ether1 dan ether2
tergabung dalam bridge1
ROUTING
Apa itu Routing??
Route : Jalur
Routing : Pengaturan jalur antar Segment Network
yang berbeda berdasarkan IP Address tujuan (atau
bisa juga asal).
Router : Perangkat yang mampu menghubungkan
network yang berbeda
Router bekerja pada OSI layer 3 (Network).
Routerboard yang berfungsi sebagai router akan
menjembatani komunikasi antar network yang
berbeda
Apa Keuntungan dari Routing?
Memungkinkan kita melakukan pemantauan dan
pengelolaan jaringan yang lebih baik.
Lebih aman (firewall filtering lebih mudah).
Trafik broadcast (Virus) hanya terkonsentrasi di
local network segmen yang sama.
Untuk network skala besar, Routing bisa
diimplementasikan menggunakan Dynamic
Routing protocol (RIP/OSPF/BGP)
ROUTING - Example
Tambahkan OSPF
Network yang
terhubung ke area
Backbone untuk
mendapatkan
informasi routing
dengan router ABR
yang lain.
Gunakan network
10.10.10.0/24 sebagai
network yang ada di
backbone area.
OSPF- Setting
OSPF- Setting
WIRELESS
Apa itu Wireless
Wireless merupakan sebuah koneksi tanpa kabel,
dimana data dikirimkan melalui gelombang radio,
dikombinasikan dengan frekuensi dan aplitudo
tertentu
Penggunaan Wireless sangat bergantung dari type
wireless card yang digunakan
Power (transmit power)
Band (2,4 GHz / 5 GHz)
Type (802.11 legacy / 802.11n)
Wireless - Band
Band merupakan pita Frekuensi kerja sebuah
perangkat wireless
Wireless band 2 GHz tidak bekerja pada
Frekuensi 5 GHz
Bagitu juga sebaliknya
Untuk menghubungkan perangkat melalui media
wireless, tiap perangkat harus menggunakan
Band yang sama
RouterOS Support berbagai macam type
wireless card, baik yang bekerja di 900Mhz, 2,4
Ghz maupun 5 Ghz
Wireless - Teknologi
RouterOS mendukung beberapa modul radio
(wireless card) untuk jaringan WLAN atau Wi-Fi
(Wireless Fidelity).
Wi-Fi memiliki standar & spesifikasi IEEE 802.11
dan menggunakan frekuensi 2,4GHz dan 5GHz.
MikroTik mendukung standar IEEE 802.11a/b/g/n
802.11a frekuensi 5GHz, max 54Mbps.
802.11b frekuensi 2,4GHz, max 11 Mbps.
802.11g frekuensi 2,4GHz, max 54Mbps.
802.11n frekuensi 2,4GHz atau 5GHz, max 300Mbps
802.11ac fruekuensi 5GHz, max 866Mbps
Maximum troughtput dihitung berdasarkan data
rate yang dihasilkan.
Wireless Variasi Band
Lebar pita (channel width) dapat diatur
Secara default, lebar pita adalah 22MHz
Untuk menyederhanakan ditulis sebagai 20MHz
Memperbesar channel-With akan menambah
troughput/bandwitd tetapi akan lebih sensitive terhadap
interferensi
Kareba lebar pita (witdh) tiap channel memungkinkan
interferensi, maka tiap negara memiliki aturan (regulasi)
terkait channel yang bisa digunakan (diijinkan)
Di mikrotik database regulasi ini disimpan dalam country
regulation
Konfigurasi AP dan Station harus menggunakan country
regulasi yang sama
Wireless frekuensi 2,4 GHz
Wireless Interferensi
Terdapat 3 channel non-overlap (1,6,11)
atau (2,7,12) dst, sehingga dapat
dimungkinkan terdapat 3 AP di lokasi yang
sama tanpa saling interferensi
Wireless Frekuensi 5 GHz[
Wireless Menu:
Interface Daftar Interface wireless yang terpasang
Access-List Security Mac-address Client (AP Mode)
Registration Daftar Wireless yang terkoneksi
Connect-List Security Mac-address AP (Station Mode)
Security-Profile Konfigurasi Wireless Security
(WPA/WEP)
Mode Wireless
AP Mode
AP-bridge wireless difungsikan sebagai Akses Poin.
Bridge - hampir sama dengan AP-bridge, namun hanya bisa dikoneksi
oleh 1 station/client, mode ini biasanya digunakan untuk point-to-point.
Minimal lisensi level 4
Station Mode
Station scan dan conent AP dengan frekuensi & SSID yang sama,
mode ini TIDAK DAPAT di BRIDGE
Station-bridge sama seperti station, mode ini adalah MikroTik
proprietary. Mode untuk L2 bridging, selain wds.
Station-wds sama seperti station, namum membentuk koneksi WDS
dengan AP yang menjalankan WDS.
station-pseudobridge sama seperti station, dengan tambahan MAC
address translation untuk bridge.
station-pseudobridge-clone Sama seperti station-pseudobridge,
menggunakan station-bridge-clone-mac address untuk konek ke AP.
MODE WIRELESS
Special Mode
alignment-only mode transmit secara terus
menerus digunakan untuk posisioning antena jarak
jauh.
nstreme-dual-slave digunakan untuk system
nstreme-dual.
WDS-slave - Sama seperti ap-bridge, namun
melakukan scan ke AP dengan SSID yang sama
dan melakukan koneksi dengan WDS. Apabila link
terputus, akan melanjutkan scanning.
Kesesuaian Mode
AP ( WDS ) --- AP ( WDS ) = Link & Bridge
AP --- AP = No Link
AP --- Bridge = No Link
Bridge --- Bridge = No Link
AP --- Station = Link
Bridge --- Station = Link
AP --- Station Bridge = Link & Bridge
AP --- Station PseudoBridge = Link & Bridge
AP --- Station PseudoBridge Clone = Link &
Bridge
AP ( WDS ) --- Station WDS = Link & Bridge
Bridge ( WDS ) --- Bridge ( WDS ) = Link &
Bridge
Bridge --- Station Bridge = Link & Bridge
Bridge ( WDS ) --- Station WDS = Link &
Bridge
Bridge --- Station PseudoBridge = Link &
Point to Point AP - Konsep
AP Side
Mikrotik Min Licence Level 3
Set mode, ssid, band, frequency
mode=bridge
Hanya Bisa melayani 1 station
Client Side
Mikrotik Min Licence Level 3
Set mode, ssid, band, scan-list
mode=station
Frekuensi harus sama dengan AP
Setting Wireless di sisi AP
Set Mode, Band, Frekwensi dan SSID
Setting Wireless di sisi Client
Set mode, ssid, band dan scan-list
mode=station
Pastikan frequency yang dipilih oleh AP masuk dalam
range scan-list
Wireless Registration
Digunakan untuk monitoring Wireless
Disisi Station, melihat akses point yang terhubung
Disisi AP, melihat client yang terhubung
Menyimpan informasi-informasi penting koneksi
WIRELESS BRIDGE
MikroTik memungkinkan kita untuk menggabungkan
interface Ethernet (fisik) dengan interface wireless
(Wlan) dalam satu Bridge
Mikrotik Station mode tidak bisa langsung
dimasukkan ke bridge port karena keterbatasan
protocol 802.11
Maka disisi client harus menggunakan metode lain:
EoIP
Mode : Station Pseudobridge
Mode : Station Bridge (v5 keatas)
WDS (Wireless Distribution System)
Wireless Bridge Implementasi
Wireless- LAB
Buatlah konfigurasi AP vs client yang digunakan untuk
Bridge Network via wireless, sisi client menggunakan mode
station-pseudobridge.
Setelah wireless sudah terkoneksi masukkan interface
wireless Wlan2 dan ether1 ke dalam Bridge Port
(dilakukan di kedua router). Maka laptop kedua sisi bisa
berkomunikasi dalam satu segmen
Setting Wireless Ap [Bridge]
AP side using Bride Mode
Setting Wireless Client [Bridge]
Client menggunakan mode Station PseudoBride
Membuat Interface Bridge
Memasukan Port pada bridge
Point to Multi Point
Mikrotik difungsikan sebagai access point.
Digunakan standart 80211b atau 80211b/g
sehingga semua client (berbagai vendor dan
berbagai type) dapat terkoneksi
Setting Wireless AP
Membutuhkan lisensi level 4
Set mode= ap bridge
Konfigurasi lainnya sama dengan konfigurasi point-to-point
Setting Wireless Client
Dapat menggunakan lisensi level 3
Set mode, ssid, band, scan-list
Set mode=station
Wireless Access Management
Access List adalah filter autentikasi sebuah AP (AP side)
terhadap client yang terkoneksi.
Connect List adalah filter autentikasi sebuah wireless station
(client side) terhadap AP mana yang ingin terkoneksi.
Rule autentikasi atau filter autentikasi dibaca secara terurut dari
atas ke bawah seperti halnya sebuah filter firewall sampai request
autentikasi mencapai kecocokan.
Sangat dimungkinkan untuk memasang beberapa filter untuk
mac-address yang sama dan juga satu rule untuk semua mac
address.
Sebuah rule filter mac-adress bisa diterapkan pada
sebuahinterface wireless saja atau bisa juga untuk semua
interface.
Jika tidak ada rule yang sesuai maka akan digunakan default
policy (default authentication & default forward) dari wireless
interface tersebut
Setting Access List
Kita dapat melakukan pengaturan untuk setiap client
menggunakan Access list :
MAC Adress
Signal Strength
Time
Setting Acces List
Access List LAB Mac Filtering
EMAIL
Tools yang memungkinkan anda mengirimkan
email dari RouterOS
Dapat dikombinasikan dengan tools lain di
RouterOS
Mengirimkan log ke email administrator
Mengirimkan Backup ke email administrator
Mengirim informasi UP/DOWN Netwatch
RouterOS Tools
EMAIL
RouterOS Tools
TRACEROUTE
Traceroute
menggambarkan
bagaimana sebuah
paket disampaikan
kepada host tertentu
Anda dapat
menggunakan protokol
ICMP atau UDP
Menampilkan jalur
routing yang dilalui dan
berapa legacynya
(traceroute)
Mudah untuk melacak
jalur yang bermasalah
RouterOS Tools
RESOURCES
Digunakan untuk
memonitor system
TORCH
Torch membantu kita untuk memonitor
network traffic secara real time dan lebih
detail
Dapat melihat ip sumber, tujuan, protocol dan
port yang digunakan
Dapat melihat pengunaan bandwith tiap aktifitas
koneksi
MONITORING TOOLS
TORCH
MONITORING TOOLS
GRAPHING
MikroTik mempunyai fitur graphing
(MRTG) Internal yang akan mencatat
traffic dalam bentuk grafik data
Grafik akan dikalkulasi setiap 5 menit
Traffic yang melalui simple queues dapat
ditampilkan sebagai graphing
Graphing dapat disimpan di disk atau memori
Selain traffic, graphing juga dapat
menggambarkan grafik resource (CPU, Disk, dll)
MONITORING TOOLS
GRAPHING
MONITORING TOOLS
SNMP
Merupakan standar protocol pabrikan
yang digunakan untuk memonitor dan
memanage perangkat dari jaringan
internet secara remote
SNMP dapat digunakan untuk melihat
Status device (UP/DOWN, uptime, dll)
Traffic penggunaan
IP List
Secara default SNMP tidak aktif
SNMP terletak dimenu IP SNMP
MONITORING TOOLS
SNMP
MONITORING TOOLS
SNMP
Quality of Service (QoS)
Quality of Service
QoS tidak selalu berarti pembatasan Bandwith
Adalah cara yang digunakan untuk mengatur
penggunaan bandwidth yang ada secara
rasional.
Qos bisa digunakan juga untuk mengatur
prioritas berdasarkan parameter yang diberikan,
menghindari terjadinya trafik yang memonopoli
seluruh bandwidth yang tersedia.
Kita tidak dapat melakukan pembatasan trafik
yang masuk ke suatu interface
Konsep QoS
pcq-rate = 0
PCQ-Implementation
pcq-rate = 128
PCQ- LAB
PCQ- LAB
FIREWALL
Firewall - Basic
Firewall merupakan pelindung komputer
dalam jaringan dari serangan, dan
pengontrol koneksi data menuju, dari dan
melalui router. Firewall diposisikan di
antara jaringan lokal dan jaringan publik.
Firewall
Port yang
digunakan untuk
winbox
NAT
NAT = Network Address Translation
Router bisa mengubah alamat pengirim (source)
atau tujuan (destination) dari paket yang
melaluinya. Setelah paket data pertama dari
sebuah koneksi terkena NAT, maka paket
berikutnya pada koneksi tersebut juga akan
terkena NAT
Ada dua tipe NAT, yaitu src-NAT dan dst-NAT
NAT ACTIONS
dst-nat: mengganti IP atau
port tujuan
masquerade: mengganti IP
pengirim menjadi IP terkecil di
interface keluar
netmap: membuat pemetaan
IP lokal dan IP publik
redirect: mengganti IP tujuan
menjadi IP router
src-nat: mengganti IP pengirim
menjadi salah satu IP di
interface keluar
same: memastikan koneksi
yang di-NAT-kan selalu
menggunakan pemetaan yang
SRC-NAT
SRC-NAT
Alamat SRC
Alamat SRC baru
Bagian aksi/THEN:
pilih action dst-nat,
dan IP lokal anda
untuk To Addresses.
DST-NAT & REDIRECT
Alamat DST:
Alamat DST
CONFIGURED_DNS_SERVER:53
Baru:
ROUTER:53
ADDRESS LIST
Tambahkan
client PPPoE
Pilih
interfacenya
Atur login dan
passwordnya
PPPoE SERVER
Server PPPoE menerima koneksi client pada
interface tertentu (spesifik)
Client dapat diotentikasi melalui:
Database lokal user PPP (PPP Secret)
Server RADIUS remote (di lokasi lain)
User Manager (MikroTik RADIUS) baik remote
maupun lokal
Client dapat secara otomatis diberikan batasan
bandwidth (rate-limit) berdasarkan profil.
Membuat PPPoE Server
Buatlah DHCP Server
Buat PPP Profile & PPP Secret
Buat PPPoE Server
PPPoE SERVER
Apa itu PPTP ?
Point to Point Tunnel Protocol/PPTP
menyediakan tunnel terenkripsi melalui IP
Router MikroTik mendukung client dan server
PPTP
Bekerja dalam layer 3 (melalui routers)
Digunakan untuk mengamankan koneksi
antar jaringan lokal yang melalui Internet.
Menggunakan TCP port 1723 dan IP protocol
47 (GRE)
Topologi PPTP
Cara membuat PPTP CLient
Tambahkan interface PPTP
Tentukan alamat untuk server PPTP
Tentukan login dan passwordnya
Fungsi PPTP CLient
Hampir setiap OS support terhadap PPTP
Client
Fungsi PPTP Client di laptop/PC:
Untuk membuat inter koneksi aman pada
jaringan kantor meskipun dalam public wifi
(bandara, mall, dll)
Terhubung melalui ISP anda untuk koneksi
internet bahkan diluar kantor
Mengurangi hops dan melindungi koneksi
melalui ISP lain
Membuat PPTP Server
PPTP Server
Server PPTP mampu mempertahankan
beberapa client
PPTP server diaktifkan pada PPP
configuration
Default profile digunakan untuk menentukan
grup dan memberikan konfigurasi dasar
seperti IP address, enkripsi dan limitasi user.
Pengaturan client PPTP disimpan di PPP
Secret
PPP Secret digunakan untuk client PPTP,
L2TP, dan PPPoE
Database PPP Secret dikonfigurasikan di
server
Mengaktifkan PPTP Server
Membuat PPP Secret & Profile