Mikrotik Most Wanted

Untuk Pengembangan Usaha Anda

by: Novan Chris & Valens Riyadi Citraweb Nusa Infomedia, Indonesia www.mikrotik.co.id

Introduction
• Novan Chris - novan@mikrotik.co.id • Company: Citraweb Nusa Infomedia
– Mikrotik Distributor (2002), Training Partner (2005) - www.mikrotik.co.id – Wireless ISP - www.citra.net.id – Web Developer - www.citra.web.id

• Mikrotik Support and Trainer
– MTCNA, MTCWE, MTCRE, Trainer

• IT Supervisor – Honorary Member of Sat-81 Kopassus
www.mikrotik.co.id

2 2

Introduction
• • • • • • • • • Name : Valens Riyadi Lahir : Denpasar, 6 Januari 1975 Pendidikan : Teknik Arsitektur Univ Parahyangan Bandung (1998) Work at Citraweb Nusa Infomedia (Citranet) – ISP, Web Developer, Mikrotik Reseller Photographer – Administrator of www.fotografer.net – PT Fotografer Net Global Head of National Internet Resources Dept, Indonesian ISP Association Volunteer for Airputih Foundation, IT Emergency Task Force Mikrotik Certified Consultant & Trainer – MTCNA, MTCTCA, MTCUME, MTCINE, Trainer IT Supervisor – Honorary Member of Sat-81 Kopassus

00-3

Mikrotik Indonesia http://www.mikrotik.co.id

www.mikrotik.co.id

3/18/2010

3

Citraweb Nusa Infomedia • Head Office – Jalan Petung 31 Papringan Yogyakarta 55281 Telp: 0274-554444 Fax: 0274-553055 • Rep.co. Office – Gd Cyber Lt 11 Jl Kuningan Barat 8 Jakarta 12710 Telp: 021-5209612 Fax: 021-5209614 www.mikrotik.id 4 .

durability tinggi dan tentunya best value. fleksibilitas. • Mikrotik One-Stop sollution for Computer Networks.co. • Dibutuhkan sebuah solusi yang sarat akan fungsi.Mikrotik Most Wanted • Seiring dengan pesatnya perkembangan Teknologi Informasi yang mau tidak mau juga berpengaruh pada perkembangan bisnis anda.id 5 . www.mikrotik.

– Mudah diimplementasikan – Mudah dikonfigurasi – Mudah diintegrasikan www.Mikrotik ? • Mikrotikls (Latvian Language) = Network Kecil • “Routing The World” • Membuat Jaringan Komputer lebih mudah dan hemat.id 6 .mikrotik.co.

R52N. R52H.mikrotik.id 7 .co. RB600.RB450G. AMD. dll) “RouterOS” – Menjadikan PC biasa/bekas memiliki fungsi router yang lengkap – Diinstall sebagai Operating System. R2N) – Embeded Router (RB750. tidak membutuhkan operating system lainnya • Hardware jaringan (wireless & Embeded Router) “RouterBoard” – Wireless board (RB400.RB1000) – menggunakan RouterOS sebagai software www.Mikrotik • Software Router untuk PC (x86.

Mikrotik “RouterOS” • RouterOS adalah Sistem Operasi Independen dan perangkat lunak yang mampu membuat PC berbasis Intel/AMD mampu melakukan fungsi router.mikrotik.id 01-8 8 . pengaturan bandwidth.co. • RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi server. firewall. dan masih banyak fungsi lainnya. www. wireless AP ataupun client. bridge.

mikrotik.Why “RouterOS” • Membuat PC yang murah menjadi router yang handal • Pembaharuan versi secara berkala • Memiliki banyak fitur • Memiliki user interface yang mudah dan konsisten • Ada banyak cara untuk mengakses dan mengontrol • Instalasi yang cepat dan mudah • Memungkinkan upgrade hardware • Banyak alternatif interface yang dapat digunakan www.id 01-9 9 .co.

mikrotik.id 10 .Compatibility • Old Architecture • SMP (Symetric Multiprocessing) support • SATA disk support • Maximum RAM support increased from 1GB to 2 GB • Latest interface driver support www.“RouterOS” .co.

“RouterOS” .Configuration • Memiliki user interface yang mudah dan konsisten adalah salah satu hal kecil tetapi sangat penting yang bisa didapatkan dari Mikrotik. www.mikrotik.id 11 .co.

co.Configuration (Winbox) www.mikrotik.id 12 .

Configuration (Web-box) www.mikrotik.id 13 .co.

mikrotik.co.Configuration (Telnet/SSH) www.id 14 .

Src-NAT. OSPF.Features • IP Routing – Static route. BGP • Interface – – – – Ethernet. MPLS. Address List. Nstream.RouterOS . Filter Rules • Bandwidth Management – HTB. ISDN.id 15 . PTMP.mikrotik. PPPoE. G703. RSTP Tunnel: EoIP. PCQ. IPSec. RED www. PPTP. Dst-NAT. RIP. IPIP. Bonding. Policy route. SFQ. OpenVPN • Firewall – Mangle. WDS Bridge. V35. BFIFO. PFIFO.co. STP. VLAN. L2TP. Dial Up Modem Wireless : PTP.

Hotspot. Radius Client. Tracert. IP Pool. Scripting • VRRP www.Features • Services – Web Proxy. Traffic Monitoring. Torch. Watchdog. DNS Server • AAA – PPP.mikrotik. User-Manager – IP Accounting. Traffic Flow • Monitoring – Graphs. Scheduller. DHCP. SNMP • Diagnostic Tools & Scripting – Ping.co. Custom Log. Network Monitoring. TCP Ping.id 16 .RouterOS .

• QOS (Quality of Service) adalah kemampuan dimana selain melakukan alokasi bandwith.0.0.co. www.0.0.id 17 .Feature .0.0.0. Router juga mampu untuk memberikan prioritas traffic tertentu berdasarkan kriteria.1 SRC-ADDRESS=10.6 SRC-ADDRESS=10.0.mikrotik.0.2 Algoritma Round Robin ke interface SRC-ADDRESS=10.0.0.5 SRC-ADDRESS=10.0.7 • Bandwith kontrol adalah sebuah mekanisme untuk mengalokasikan kebutuhan data-rate (bandwith) secara rasional dan Bukan sebagai Bandwith Booster.0.0.4 SRC-ADDRESS=10.3 SRC-ADDRESS=10.Bandwith Management (QOS) sub-queue pcq-clasifier src-address Flow1 Flow2 Flow3 Flow4 SRC-ADDRESS=10.

protocol.Bandwith Management (QOS) 2 ‘users’ 4 ‘users’ 128k queue=pcq-down max-limit=512k 128k 128k 128k 128k 128k 7 ‘users’ 73k 73k 73k 73k 73k 73k 73k • Limit data rate berdasarkan IP address. port.Feature .co. • Prioritize traffic tertentu. • Membatasi traffic berdasarkan Time Intervals. • Limit peer-to-peer traffic. • Menggunakan Queue Bursts untuk kenyamanan traffic browsing.mikrotik.id 18 . dan parameter yang lain. subnet. • Mengimplementasikan Bandwith Sharing. www.

Feature .id 19 .mikrotik.co.Bandwith Management Parameters of Time. www. membuat Bandwith Management anda lebih Fleksible.

mikrotik.Feature .Firewall • Firewall Mikrotik mengimplementasikan secara penuh Pakcet Filtering dan juga fungsi security.co. www. yang digunakan untuk menjaga data flow dari dan yang menuju ke network anda.id 20 .

Feature - Statefull Firewall
Workstation

Server Laptop

Switch Firewall Internet

• Mikrotik dikenal sebagai Statefull Firewall yang melakukan statefull packet inspection pada semua connection dan juga mengawasi semua traffic yang melewati router. • Supports Source & Destionation NAT (Network Address Translation) untuk menjaga network local dari Anauthorized Access. • Mampu melakukan Filter by IP address, address range, port, port range, IP protocol, DSCP dan parameter yang lain.
www.mikrotik.co.id

21

Feature – Firewall Filter Rule

• Melakukan Filtering traffic berdasarkan kriteria tertentu :
– – – – Protocol (TCP,UDP,ICMP) Port (80,21,22,25,110) Addresses (Src & Dst Address) Interface Flow (Ether1,Wlan1)

www.mikrotik.co.id

22

Feature - Firewall

www.mikrotik.co.id

23

Feature . OSPF v2.co.mikrotik.id 24 . OSPFv3 and BGP. • Support Static dan DynamicRouting • Static Route for IPv4 and IPv6 • For IPv4 it supports RIP v1 and v2.Routing • Mampu untuk mengimplementasikan Full Routing Protocol. BGP v4. • For IPv6 it supports RIPng. www.

Routing (OSPF) • OSPF (Open Shotest Path First) adalah sebuah Routing protocol yang memungkinkan untuk melakukan pendistribusian informasi routing secara otomatis. • Dan juga melakukan Kalkulasi Beban Routing sehingga packet data akan melewati jalur routing yang terpendek.co. www.mikrotik.id 25 .Feature .

X www.co.mikrotik.Routing (OSPF) • Pada protocol OSPF ini fungsi Fail Over juga bisa dilakukan secara otomatis. • Sebagai contoh ketika salah satu jalur terpendek mengalami gangguan maka traffic akan dibelokkan ke jalur lain.Feature .id 26 .

X X X www.Routing (OSPF) • Dan bahkan ketika banyak jalur yang mengalami gangguan Protocol OSPF akan memastikan bahwa packet akan tetap terkirim ke tujuan.id 27 .Feature .co.mikrotik.

Feature . • Hampir Sama seperti OSPF.mikrotik.co.Routing (BGP) • BGP sering juga disebut (Border Gateway Protocol) adalah protocol standard yang digunakan INTERNET untuk melakukan Traffic pertukaran informasi routing antar Network yang memiliki skala besar (ISP/NAP). 3/18/2010 IIX Traffic BGP ROUTER Gateway www. BGP juga bisa melakukan FailOver serta Load Balance.id 28 .

• Dengan menggunakan MPLS maka Forwarding packet data antar network akan lebih efisien karena berkurangnya overhead dari header paket data.mikrotik.co.Routing (MPLS) • Untuk Network dengan skala besar Mikrotik juga mampu mengimplementasikan protocol MPLS. www.id 29 .Feature .

id 30 .co. www.Feature .mikrotik.VPN • VPN (Virtual Private Network) adalah sebuah metode Untuk membuat sebuah Interkoneksi antar jaringan yang bersifat Secure melewati open atau public network dengan mekanisme Enkripsi tertentu.

Untuk menghubungkan jaringan local over WAN.VPN • • • Koneksi antar router over Internet yang bersifat secure.mikrotik. www. Untuk digunakan sebagai mobile client atau remote client yang ingin melakukan akses ke network local (Intranet) sebuah perusahaan.co.id 31 .Feature .

Feature - VPN

Encryption Enabled

www.mikrotik.co.id

32

Feature - WebProxy
PROXY

• Pada semua level routeros, baik yang diinstall pada PC maupun yang diinstall pada routerboard, kita bisa mengaktifkan fitur proxy • Untuk mempercepat proses browsing, kita menggunakan proxy untuk menyimpan sebagian data website, sehingga akan menghemat penggunaan Bandwith Internet.
www.mikrotik.co.id

33

Feature - WebProxy
ROUTER 1 SRC-NAT

2 3

PROXY

• Data yang sudah ada, akan langsung diberikan ke user (HIT). • Jika belum ada, akan dimintakan dari internet, baru kemudian diberikan ke user (MISS).
www.mikrotik.co.id

34

destination.co. Direct Access List – Mengatur koneksi mana yang diakses secara langsung dan yang melalui proxy server lainnya.id 35 . Cache Access list – Menentukan objek mana yang disimpan pada cache. • Logging facility – Pemantauan akses User. • • • Access list – Berdasarkan source.Feature . URL dan requested method.WebProxy • • Regular HTTP proxy Transparent proxy – Dapat berfungsi juga sebagai transparan dan sekaligus normal pada saat yang bersamaan. www.mikrotik.

Feature .id 36 .mikrotik.co. www.Hotspot • Mikrotik Hotspot Gateway memungkinkan provider jaringan memberikan akses jaringan ke Public Area menggunakan media Wireless maupun Cable. • Hotspot System Mikrotik merupakan gabungan atau kombinasi dari beberapa fungsi dan fitur RouterOS menjadi sebuah system yang sering disebut 'Plug-n-Play' Access. • Proses Autentikasi akan dijalankan untuk meberikan keamanan dan kontrol terhadap jaringan yang bersifat public ini.

id 37 .co.Feature .mikrotik.Hotspot • System ini sangat ideal : – – – – Hotel Sekolah / Kampus Cafe / Cyber Cafe Shopping centre & Meeting Point – Dan Public area yang lain • “Administration doesn’t have control over the user computer” www.

co.Hotspot Wireless Network Internet / WAN Wired Network Hotspot Gateway • • • • • • • Plug-n-Play access to the Network Authentication of local Network Clients User Accounting RADIUS support for Authentication and Accounting Configurable bypass for non-interactive devices Walled garden for browsing exceptions Trial user and Advertisement modes www.Feature .id 38 .mikrotik.

Hotspot & Userman www.id 39 .Feature .co.mikrotik.

Sebagian besar adalah pengembangan dari konfigurasi dasar yaitu wireless access point and client.co. www.Wireless • Bermacam teknologi Wireless disupport oleh mikrotik RouterOS.Feature .mikrotik.id 40 .

2.0/24 • Dari Jaringan Hotspot skala kecil di rumah hingga Jaringan MESH skala besar yang mengcover seluruh area Kota.Feature .168.mikrotik.3. RouterOS dapat membantu dalam mengembangkan jaringan komputer anda di berbagai situasi dan kondisi.co. www.Wireless 192.0/24 ROUTER GATEWAY WIRELESS 192.168.id 41 .0/24 192.0/24 192.1.168.168.0.

11a/b/g/n wireless client and access point • Nstreme and Nstreme2 proprietary protocols • Client polling • RTS/CTS • Wireless Distribution System (WDS) • Virtual AP • WEP.Feature .mikrotik. WPA2 encryption • Access control list • Wireless client roaming • WMM • HWMP+ Wireless MESH protocol • MME wireless routing protocol Nstreme – LongDistance Link WDS – WideArea Link www.co.id 42 . WPA.Wireless • IEEE802.

co. chipset High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption www.id 43 .mikrotik.Wireless N • • • • Support for up to 2x2 MIMO with spatial multiplexing Four times the throughput of 802.11a/g Atheros AR9220.Feature .

Firewall.id 01-44 3 4 yes 5 6 dalam 1 versi mayor dan versi berikutnya no no 1 1 1 200 200 unlimited yes yes 200 20 500 50 unlimited unlimited yes yes unlimited 500 unlimited unlimited 44 . Radius Client Dynamic Routing Hotspot Active User User Manager Active User RB = yes 1 10 www.mikrotik.co. Queue Proxy.Licence Level Level Upgrade time Wireless CPE/PTP Wireless AP Sync Interface EoIP PPPoE PPTP & L2TP VLAN.

mikrotik.mikrotik.id 01-45 45 . – Real time payment processing.Pembelian Lisensi • Online. di www. via IndoMOG www.co.mikrotik.id – Waktu proses 1 hari kerja – Transfer ke rekening bank lokal – Lebih murah! – Real time license processing! Setelah pembayaran diterima.com • Online di www.co. real time. pembayaran dengan kartu kredit.

“RouterBoard” compact Solution • Hardware untuk jaringan (terutama wireless) – Wireless board contoh: RB400.co.id 46 . R2N) – menggunakan RouterOS sebagai software www. RB1100 – Wireless interface (R52. R5H.mikrotik. R52N. R52H. RB750. RB600.

id Best Value Board 47 .mikrotik.RouterBoard for Wireless Jenis RB800 RB433UAH RB433AH RB433 RB411AH RB411AR RB411U RB411R RB411 Processor MPC8544 800MHz AR7161 800MHz AR7161 800MHz AR7130 300 MHz AR7161 800MHz AR7130 300 MHz AR7130 300 MHz AR7130 300 MHz AR7130 300 MHz RAM 256MB 128MB 128MB 64MB 64MB 64MB 32MB 32MB 32MB Ether 3 (gig) 3 3 3 1 1 1 1 1 MiniPCI USB 4 3 3 3 1 1 1 1 2 1 - Radio 1 1 - Lisensi 6 5 5 4 4 4 4 3 3 Performace Board www.co.

slot CF slot MPC8544 800MHz network CPU • 256 DDR SDRAM • RouterOS Level 6 NEW PRODUCT www.co.mikrotik.RB800 • • • • • 3 gigabit ethernet 4 minipci slot 1 minipci e .id 01-48 48 .

id 01-49 49 .co.RB433UAH • • • • • • 3 ethernet.mikrotik. 3 minipci Atheros AR7161 680MHz RAM: 128MB With micro-SD slot RouterOS Level 5 2 port USB www.

411U. 411AH) Lisensi RouterOS: – Level 3 (411. 411U.RB411 / 411U / 411R / 411AR / 411AH • CPU: Atheros – AR7130 300MHz (411. 411AR) 1 ethernet 1 MiniPCI (411. 411AR. 411AR) – AR7161 680 MHz (411AH) • Memory: – 32 MB (411.id 01-50 50 . 411U. 411R) – Level 4 (411U. 411R.co. 411R) – 64MB (411A & 411AR) • • • • Wireless Embedded (411R. 411AH) www.mikrotik. 411AR.

co.id 01-51 51 .4GHz 11dbi • With Routerboard 411 series NEW PRODUCT www.MikroPoynt • Embedded Antenna 2.mikrotik.

co.id Best Value Board 52 .RouterBoard for Embeded Router Jenis RB1100 RB493AH RB493 RB450G RB450 RB750 RB750G Processor PPC 1000MHz Atheros AR7161 680 MHz/800MHz Atheros AR7130 300 MHz Atheros AR7161 680 MHz/800MHz Atheros AR7130 300 MHz Atheros AR7240 400MHz Atheros AR7161 680 MHz/800MHz RAM 512MB 64MB 64MB 256MB 32MB 32MB 32MB Ethernet 13 (gigabit) 9 9 5 (gigabit) 5 5 5 (gigabit) MiniPCI 0 3 3 0 0 0 0 Lisensi 6 5 4 5 5 4 4 Performace Board www.mikrotik.

id 01-53 Mikrotik Indonesia http://www.co.co.mikrotik.000 pps NEW PRODUCT www.RB1100 • • • • • 13 gigabit ethernet Tanpa minipci slot 1000 MHz PPC proc RAM: 512MB up to: – 3 Gbps – 340.mikrotik.id 53 .

co.co.mikrotik.id 54 . 3 minipci • Processor : – Atheros AR7161 680800MHz (493AH) – Atheros AR7130 300MHz (493) • RAM: 64MB • RouterOS: – Level 4 (RB493) – Level 5 (RB493AH) www.id 01-54 Mikrotik Indonesia http://www.RB493(AH) • 9 ethernet.mikrotik.

RB450G • 5 gigabit port • Tanpa minipci slot • Processor : Atheros AR7161 680 MHz • RAM: 256 MB • RouterOS Level 5 • MicroSD Slot (RB450G) www.co.co.id 55 .mikrotik.id 01-55 Mikrotik Indonesia http://www.mikrotik.

co.mikrotik.co.RB750 (G) • Produk routerboard terbaru dan terkecil • Processor : AR7240 400Mhz (750) AR7161 680MHz (750G) • 5 ethernet port (750) 5 gigabit port (750G) • Lisensi Level 4 www.mikrotik.id 01-56 Mikrotik Indonesia http://www.id 56 .

1 – 2. • 5. • 5.4 GHz.Wireless (Interface) • R52H – Atheros chipset – MiniPCI type interface – 350 mWatt – 3 band wireless • 2.8 GHz – Custom Frequency Support • 2.0 GHz www.5 GHz • 4.2 GHz.id 01-57 57 .co.9 – 6.mikrotik.

chipset 2 X U. QPSK. CCK NEW PRODUCT High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption ESD protection agaist +/-10kV ESD discharge on Antenna port www.R52N • • • • • • • • • Dual band IEEE 802. 16 QAM. DQPSK.co.FL Antenna Connector Operating temperatures: 0ºC to 60ºC Power consumption MAX 2.4W Modulations: OFMD: BPSK. 64QAM DSSS: DBPSK.11a/g Atheros AR9220.mikrotik.id 01-58 58 .11a/b/g/n standard Output Power of up to 25dBm @ b/g/n Band Support for up to 2x2 MIMO with spatial multiplexing Four times the throughput of 802.

co. • Berikut adalah Product Guide untuk memberikan Anda gambaran.NET WISP ISP www.mikrotik.id 59 . manakah produk yang cocok untuk Computer Network yang Anda miliki : – – – – – – Cyber Cafe / Warnet / SOHO Public Area Network / Hotspot Office RT/RW .RouterOS & RouterBoard in Action • Produk-Produk Mikrotik yang cukup lengkap dengan “RouterOS” dan “RouterBoard” -nya memberikan Berbagai pilihan yang variatif.

Storage www.Mikrotik .30 Capacity < 3Mbps 3 .id 60 .Gigabit Debug Debug.co. Value NoDebug.@Cyber Cafe RB750 / RB750G Board RB750 RB750G RB450 RB450G User < 16 16 .20 Mbps Feature NoDebug.mikrotik.30 < 16 16 . Gigabit.5 Mbps < 3Mbps 3 .

Mikrotik .@Office RB450 / RB450G Board RB450 RB450G RB493 RB493AH User < 16 16 .20 Mbps Feature Debug Debug. 9 port Debug.id 61 .30 Capacity < 3Mbps 3 .Gigabit. Performance www. 9 Port.co.mikrotik.20 Mbps < 3Mbps 3 . Storage Debug.30 < 16 16 .

Cache www.20 Mbps Feature Value USB.co.30 16 .Mikrotik . Mobile Performance Performance.5 Mbps 3 .id 62 .30 Capacity < 3Mbps < 3Mbps 3 .@Hotspot RB411AR / RB411U Board RB411AR RB411U RB433 RB433AH User < 16 < 16 16 .mikrotik.

@RT/RW-Net Client-Side AP-Side Board RB411AR RB433 RB433AH < 16 16 . 2 & 5 Ghz Performance.mikrotik.30 AP-Side User Capacity < 3 Mbps 3 . 2 & 5 Ghz www.5 Mbps Client-Side Board RB411R RB411AH Feature Value. 2 & 5 Ghz User < 16 16 .5 Mbps 3 . 2 Ghz only Performance.30 Capacity < 3 Mbps 3 .Mikrotik .co.30 16 . 2 Ghz only Performance.id 63 .20 Mbps Feature Value.

2 & 5 Ghz www.30 Capacity < 3 Mbps 3 .5 Mbps Feature Value. 2 & 5 Ghz Board RB411 RB411AH User < 16 16 .mikrotik.20 Mbps Feature Value. 2 & 5 Ghz Performance. 2 & 5 Ghz Performance. 2 & 5 Ghz Performance.5 Mbps 3 .co.@WISP Client-Side AP-Side AP-Side Board RB411U RB433 RB433AH Client-Side User Capacity < 16 16 .30 16 .30 < 3 Mbps 3 .Mikrotik .id 64 .

Mikrotik . 9 port Performance.20 Mbps 3 . Flexibility www.30 16 .20 Mbps 1 Gbps > 1 Gbps Feature Clients Value Performance. 13 port Performance.co.id 65 .@ISP NAP / IIX NAP Bandwith Management Ditribusi Router NAP Board RB450G RB493AH RB1100 MultiCore PC + Mikrotik Gateway Router User 16 .mikrotik.30 ~ ~ Capacity 3 .

co.mikrotik.id 66 .Thank You • Q&A • Door Prize !? www.

co.10.Konfigurasi Network INTERNET 172.2-254/24 USER 00-67 Mikrotik Indonesia http://www.10.mikrotik.0.2/24 10.co.id 67 .10.0.2/24 ROUTER 192.16.id www.0.1/24 192.1/24 IIX 10.168.10.16.1/24 172.mikrotik.0.168.

NAT.Labs • Instalasi Mikrotik – Identity. HIT-MISS – Dual Gateway (lokal dan internasional) – QoS simple queue! 00-68 Mikrotik Indonesia http://www.mikrotik. NTP – Interface Setting.id www. DHCP Server. Bridge Port – IP Address. DNS – Web Proxy (transparan).co. User Management.co.id 68 .mikrotik.

co.co. dapat menggunakan : – Terminal : monitor dan keyboard – Serial Console / RS232 / DB9 – (mac)Telnet / SSH – (mac)Winbox – API 69 00-69 Mikrotik Indonesia http://www.mikrotik.id www.Remote Control • Untuk mengakses dan melakukan konfigurasi RouterOS Mikrotik.id .mikrotik.

mikrotik.System Identity • Ubahlah System Identity untuk memudahkan mengenal router mana yang sedang kita akses 00-70 Mikrotik Indonesia http://www.id www.co.mikrotik.id 3/18/2010 70 .co.

id www.mikrotik.mikrotik. lalu non aktifkanlah user admin.User Management • Buat user baru dan hak akses full.co.co. 00-71 Mikrotik Indonesia http://www.id 3/18/2010 71 .

akan lebih memudahkan kalau kita menggunakan bridge sebagai interface virtual per fungsi : – Local – Gateway Internasional – Gateway IIX 00-72 Mikrotik Indonesia http://www.co.id 3/18/2010 72 .co.Interface Setting • Untuk router dengan interface yang cukup banyak.mikrotik.id www.mikrotik.

mikrotik.co.Interface Setting • Aktifkanlah fitur firewall untuk interface bridge 00-73 Mikrotik Indonesia http://www.id www.co.id 3/18/2010 73 .mikrotik.

co.co.id www.Interface Setting • Buatlah bridge untuk masing-masing fungsi 00-74 Mikrotik Indonesia http://www.mikrotik.mikrotik.id 3/18/2010 74 .

id 3/18/2010 75 .id www. aktifkanlah RSTP.co.co.mikrotik.mikrotik. pada setiap interface bridge 00-75 Mikrotik Indonesia http://www.Interface Setting • Untuk mencegah terjadinya bridge-loop.

id www. wlan2 00-76 Mikrotik Indonesia http://www.mikrotik.co.mikrotik.co.Interface Setting • Masukkanlah interface yang kita inginkan ke dalam bridge sesuai fungsinya – bridge-gw-intl ether1 – bridge-gw-iix ether2 – bridge-lokal ether3.id 3/18/2010 76 . wlan1.

10.Layer 3 Setting • • • • • • • • IP to gateway internasional : 172.10.2-254/24 00-77 Mikrotik Indonesia http://www.100.2/24 Gateway IIX : 10.100.co.0.1/24 IP client : 192.100.id www.100.1 DNS : 10.168.10.id 3/18/2010 77 .1 NTP server : 10.10.mikrotik.mikrotik.0.1 IP to gateway IIX : 10.0.1 Lokal network : 192.168.16.co.16.2/24 Gateway internasional : 172.0.

id 3/18/2010 78 .co.id www.mikrotik.mikrotik.Layer 3 Setting • Menambahkan IP Address 00-78 Mikrotik Indonesia http://www.co.

mikrotik.co.mikrotik.id 3/18/2010 79 .co.id www.Layer 3 Setting • IP Address 00-79 Mikrotik Indonesia http://www.

id 3/18/2010 80 .mikrotik.id www.co.Layer 3 Setting • Default Gateway gw internasional 00-80 Mikrotik Indonesia http://www.mikrotik.co.

DNS Setting • Masukkan parameter DNS server.id www.mikrotik.co.co. dan allow remote request 00-81 Mikrotik Indonesia http://www.mikrotik.id 3/18/2010 81 .

Setting NTP
• Jika menggunakan routerboard, kita tidak memiliki baterai BIOS. Setting waktu akan reset setiap mesin hidup. Gunakanlah NTP

00-82

Mikrotik Indonesia http://www.mikrotik.co.id

www.mikrotik.co.id

3/18/2010

82

Setting Time Zone
• Pilihlah timezone yang tepat : “Asia/Jakarta”

00-83

Mikrotik Indonesia http://www.mikrotik.co.id

www.mikrotik.co.id

3/18/2010

83

Test!
• Ping to yahoo.com

00-84

Mikrotik Indonesia http://www.mikrotik.co.id

www.mikrotik.co.id

84

menjadi IP Address router. Proses ini akan menerjemahkan IP Address client.Source-NAT • Karena client menggunakan IP Address lokal.mikrotik.co.id 85 .co.mikrotik. sehingga bisa dikenali network di atasnya. maka kita perlu menggunakan source-nat. 00-85 Mikrotik Indonesia http://www.id www.

mikrotik.id 3/18/2010 86 .co.id www.Source-NAT 00-86 Mikrotik Indonesia http://www.co.mikrotik.

co.id 3/18/2010 87 .mikrotik.co.id www.mikrotik.DHCP Server • DHCP Server memungkinkan client mendapatkan konfigurasi IP Address dan gateway secara otomatis 00-87 Mikrotik Indonesia http://www.

mikrotik.mikrotik.id 3/18/2010 88 .co.DHCP Server 00-88 Mikrotik Indonesia http://www.id www.co.

id 3/18/2010 89 .1 4 2 5 3 00-89 Mikrotik Indonesia http://www.co.id 6 www.co.mikrotik.mikrotik.

0.10.1) – Jika error : Cek Firewall .168.mikrotik.16.com) – Jika error : Cek DNS Server Setting • Test ping dari laptop ke router Anda (192.16.1 dan 10.Test dari client • Test ping dari Router ke Gateway (172.co.10.NAT • Test ping dari laptop ke Internet (contoh: yahoo.id 00-90 Mikrotik Indonesia http://www. Cek IP Address pada bridge-lokal • Test ping dari laptop ke Gateway (172.1) – Jika error : Cek konfigurasi laptop.0.com) – Jika error : Cek setting DNS pada laptop dan router www.co.1) – Jika error : Cek IP Address pada bridge-gw • Test ping dari Router ke Internet (contoh: yahoo.id 90 .mikrotik.0.

co.mikrotik.id 3/18/2010 91 .co. gunakanlah HD secondary (berbeda dengan system) 00-91 Mikrotik Indonesia http://www.Web Proxy • Pada beberapa routerboard. kita bisa menambahkan CF/SD sebagai storage proxy • Pada PC.id www.mikrotik.

mikrotik.id www.id 3/18/2010 92 .mikrotik.Web Proxy • Konfigurasi Web Proxy 00-92 Mikrotik Indonesia http://www.co.co.

id 3/18/2010 93 .co.mikrotik.co.id www.mikrotik.00-93 Mikrotik Indonesia http://www.

co.id 3/18/2010 94 .mikrotik.co.id www.mikrotik.Proteksi Web Proxy • Jangan sampai web-proxy digunakan juga dari luar jaringan access-list 00-94 Mikrotik Indonesia http://www.

id www.co.Dst-NAT 00-95 Mikrotik Indonesia http://www.co.mikrotik.id 3/18/2010 95 .mikrotik.

co.Web Proxy • Pastikanlah web-proxy sudah berjalan baik dengan mencoba browsing dan melihat status 00-96 Mikrotik Indonesia http://www.mikrotik.id www.co.id 3/18/2010 96 .mikrotik.

co.co.mikrotik.id 3/18/2010 97 .id www. kita harus memahami Packet Flow 00-97 Mikrotik Indonesia http://www.Pengaturan Routing dan QoS • Untuk bisa melakukan pengaturan routing dan QoS.mikrotik.

id www.id 3/18/2010 98 .co.mikrotik.co.IP Flow (simple diagram) INPUT INTERFACE PRE ROUTING FORWARD POST ROUTING INTERFACE QUEUE / HTB INPUT LOCAL PROCESS OUTPUT OUTPUT INTERFACE PREROUTING Hotspot Input Conn-Tracking Mangle Dst-NAT Global-In Queue Global-Total Queue INPUT Mangle Filter FORWARD Bridge Decision TTL = TTL .1 Mangle Filter Acounting OUTPUT Bridge Decision Conn-Tracking Mangle Routing Adjusment Filter POSTROUTING Mangle Global-Out Queue Global-Total Queue Source-NAT Hotspot Output 00-98 Mikrotik Indonesia http://www.mikrotik.

id 3/18/2010 99 .co.mikrotik.id www.IP Flow (RoSv3) Use ip firewall + PRE ROUTING Bridge Decision + OUTPUT Bridge Decision Conn-Tracking Mangle Routing Adjusment Filter BRIDGE FORWARD Use ip firewall POSTROUTING Mangle Global-Out Queue Global-Total Queue Source-NAT Hotspot Output BRIDGE INPUT Routing Decision BRIDGE DST-NAT FORWARD + INPUT is Bridged? + + BRIDGE SRC-NAT BRIDGE OUTPUT - INPUT INTERFACE IPSEC DECRYPTION PREROUTING Hotspot Input Conn-Tracking Mangle Dst-NAT Global-In Queue Global-Total Queue INPUT Mangle Filter INPUT OUTPUT Routing Decision OUTPUT is Bridged? + Bridge Decision + IPsec Policy + POST ROUTING IPsec Policy LOCAL PROCESS-IN LOCAL PROCESS-OUT Use ip firewall OUTPUT INTERFACE FORWARD Bridge Decision TTL = TTL .1 Mangle Filter Acounting IPSEC ENCRYPTION + INTERFACE QUEUE / HTB 00-99 Mikrotik Indonesia http://www.co.mikrotik.

Posisi Chain From Outside To Router / Local process Outside Mangle Prerouting Input Output Postrouting Outside Prerouting Forward Postrouting Forward Input Output Firewall Queue Global-in Global-Total Global-Out Global-Total Interface Global-in Global-out Global-total Interface 00-100 Mikrotik Indonesia http://www.mikrotik.co.mikrotik.id 3/18/2010 100 .id Router/ Local process Outside www.co.

Proxy (single gateway) ROUTER DST-NAT 1 TCP 80 3 PROXY SRC-NAT 2 1 Direct 00-101 2 MISS www.mikrotik.co.id .mikrotik.co.id 3 HIT 101 Mikrotik Indonesia http://www.

id www. perlukah kita melimit ? 00-102 Mikrotik Indonesia http://www.. menyimpannya di cache.Proxy – HIT .id 102 . Akan langsung diberikan …. dan memberikan ke client …… disebut MISS • Konsep.MISS • Web Proxy bertugas menyimpan data file yang diakses user. – Jika tersedia di cache ….mikrotik.co.co. jika sudah tersedia di cache. proxy akan meminta ke server.mikrotik. dan memberikan kepada user berikutnya jika mengakses file yang sama. disebut HIT – Jika tidak tersedia.

Pengenalan HIT • Jika terjadi akses HIT di proxy.mikrotik.id www.co. proxy akan memberikan nilai TOS = 4 (nilai 4 bisa diubah sesuai kebutuhan) • Nilai TOS = 4 ini bisa digunakan sebagai parameter pada Mangle.co. 00-103 Mikrotik Indonesia http://www.mikrotik.id 103 .

id 104 .co.co.id www.Mangle dan QOS • Kita akan membuat mangle packet mark yang bisa digunakan oleh semua client • Simple queue … 1 rule untuk upload dan download packet mark yang kita buat harus untuk upload dan download sekaligus • Penandaan client berdasarkan IP Address akan dilakukan di simple queue 00-104 Mikrotik Indonesia http://www.mikrotik.mikrotik.

co.id 00-105 3/18/2010 .co.id 105 Mikrotik Indonesia http://www.mikrotik.mikrotik.Setting Mangle Cukup membuat 3 mangle berikut untuk seluruh client 0 chain=output action=mark-packet new-packet-mark=packet-HIT passthrough=no out-interface=bridge-lokal dscp=4 1 chain=output action=mark-packet new-packet-mark=packet-CLIENT passthrough=no out-interface=bridge-lokal dscp=!4 2 chain=prerouting action=mark-packet new-packet-mark=packet-CLIENT passthrough=no www.

Setting Simple Queue 0 name="QUEUE-CLIENT" target-addresses=192.co.mikrotik.id www.254/32 packet-marks=packet-CLIENT direction=both priority=8 max-limit=256000/256000 1 name="QUEUE-HIT" target-addresses=192.168.co.0.0.254/32 packet-marks=packet-HIT direction=both priority=8 max-limit=1000000/1000000 00-106 Mikrotik Indonesia http://www.168.id 3/18/2010 106 .mikrotik.

id ….mikrotik.co.Pengaturan Dual Gateway • Untuk memisahkan trafik domestik dan internasional.mikrotik.id 3/18/2010 107 .co.co.mikrotik.id www. Download area 00-107 Mikrotik Indonesia http://www. kita menggunakan daftar IP Address List NICE www.

co.co.Address List NICE 00-108 Mikrotik Indonesia http://www.mikrotik.id 3/18/2010 108 .mikrotik.id www.

rsc.rsc” • Copy-paste pada terminal • Download otomatis : lihat di : http://www.co.mikrotik.mikrotik.id/artikel_lihat.Import • Download script: /tool fetch address=ixp.id 00-109 Mikrotik Indonesia http://www.id 3/18/2010 109 .co. • Jalankan dengan perintah “/import nice.mikrotik.id src-path=/download/nice.mikrotik.co.php?id=23 www.co.

co.Address-List • Saat ini ada sekitar 600-an baris addresslist • Daftar ini merupakan hasil optimasi dari 2000an baris pada BGP IIX • Proses optimasi dilakukan setiap jam 00-110 Mikrotik Indonesia http://www.mikrotik.id www.id 3/18/2010 110 .mikrotik.co.

co.Mark Connection 00-111 Mikrotik Indonesia http://www.mikrotik.co.id www.mikrotik.id 3/18/2010 111 .

mikrotik.mikrotik.id 3/18/2010 112 .Mark Routing 00-112 Mikrotik Indonesia http://www.co.co.id www.

co.co.id www.mikrotik.mikrotik.Mark Routing for Proxy 00-113 Mikrotik Indonesia http://www.id 3/18/2010 113 .

I .id 3/18/2010 114 .co. D .id 00-114 Mikrotik Indonesia http://www.mikrotik.disabled.invalid.Mangle [valens@Router] /ip firewall mangle> pr Flags: X .mikrotik.dynamic 0 chain=prerouting action=mark-connection new-connection-mark=conn-iix passthrough=yes dst-address-list=nice in-interface=bridge-lokal 1 chain=prerouting action=mark-routing new-routing-mark=route-iix passthrough=yes in-interface=bridge-lokal connection-mark=conn-iix 2 chain=output action=mark-routing new-routing-mark=route-iix passthrough=yes dst-address-list=nice out-interface=bridge-gw-intl www.co.

co.id www.mikrotik.id 3/18/2010 115 .Policy Routing 00-115 Mikrotik Indonesia http://www.mikrotik.co.

id 3/18/2010 116 .id www.co.co.mikrotik.mikrotik.Test! • Cek apakah ping ke IIX melalui interface IIX • Cek apakah browsing ke IIX melalui interface IIX 00-116 Mikrotik Indonesia http://www.

id 3/18/2010 117 .co.mikrotik.co.id 5 MISS Intl 6 HIT Intl Mikrotik Indonesia http://www.Proxy dan Dual Gateway ROUTER DST-NAT 2 TCP 80 1 6 5 4 3 IIX PROXY SRC-NAT INTERNASIONAL 1 Direct IIX 2 Direct Intl 00-117 3 MISS IIX 4 HIT IIX www.mikrotik.

co.id 3/18/2010 118 .Mangle List 00-118 Mikrotik Indonesia http://www.id www.mikrotik.mikrotik.co.

.. packet mark direct internasional (2) chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no connection-mark=!conn-iix 5 ..co. packet mark direct iix (1) chain=prerouting action=mark-packet new-packet-mark=packet-iix passthrough=no connection-mark=conn-iix 4 .. packet mark iix miss (3) chain=output action=mark-packet new-packet-mark=packet-iix passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=!4 7 .. packet mark internasional hit (6) chain=output action=mark-packet new-packet-mark=packet-intl-hit passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=4 8 ..Mangle List (packet mark) 3 ....id www.. packet mark iix hit (4) chain=output action=mark-packet new-packet-mark=packet-iix-hit passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=4 6 ..co. packet mark internasional miss (5) chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=!4 00-119 Mikrotik Indonesia http://www..mikrotik.mikrotik.id 3/18/2010 119 .

id www.Simple Queue 00-120 Mikrotik Indonesia http://www.co.co.mikrotik.id 3/18/2010 120 .mikrotik.

Simple Queue name="queue-client1-254-iix" target-addresses=192.0.0.0/0 interface=all parent=none packet-marks=packet-iix-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 2 name="queue-client1-254-intl" target-addresses=192.0.254/32 dstaddress=0.254/32 dstaddress=0.0.168.168.168.254/32 dstaddress=0.mikrotik.0.0.co.0.0/0 interface=all parent=none packet-marks=packet-intl-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small www.0.id 3/18/2010 121 .0/0 interface=all parent=none packet-marks=packet-intl direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=16000/16000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s totalqueue=default-small 3 name="queue-client1-254-intl-hit" target-addresses=192.0.0.mikrotik.co.0.0/0 interface=all parent=none packet-marks=packet-iix direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=64000/64000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s totalqueue=default-small 1 name="queue-client1-254-iix-hit" target-addresses=192.id 0 00-121 Mikrotik Indonesia http://www.168.0.254/32 dstaddress=0.

tidak perlu dibuat simple queue nya.id www.co.co.mikrotik.id 3/18/2010 122 . atau bisa membuat 1 rule untuk semua client 00-122 Mikrotik Indonesia http://www.Note • Jika ingin menyamakan trafik HIT IIX dan HIT internasional.mikrotik. buatlah packet mark yang sama untuk kedua trafik HIT tersebut. • Jika ingin tidak melimit trafik HIT.

id 00-123 Mikrotik Indonesia http://www.co.mikrotik.id 3/18/2010 123 . dan tetap bisa menggunakan packet mark. dan bisa digunakan untuk semua client. Tidak perlu membuat 1 set mangle per client. www.mikrotik. karena bisa langsung mendeklarasikan IP Address client.co.Additional Note • Perbedaan dengan cara mangle lainnya: – Rule mangle cukup dibuat 1 set. – Simple queue dapat digunakan dengan jauh lebih sederhana daripada queue tree.

konfigurasi. dan memberikan kredit kepada penulis dan link ke www.mikrotik.co.mikrotik. diagram.Thank You! info@mikrotik.id www.co. tulisan. baik berupa ide.id 124 .co. selama untuk kepentingan pengajaran. foto.id Diijinkan menggunakan sebagian atau seluruh materi pada modul ini.

Sign up to vote on this title
UsefulNot useful