Mtcna PDF

Mikrotik Training Basic
Certified Mikrotik Training Basic Class

Organized by: Citraweb Nusa Infomedia
(Mikrotik Certified Training Partner)
Jadwal Training
Session 1
Session 2
Hari 1
Pre Test
&
Introduction
Installation
&
Basic
Networking
Basic Configuration
Hari 2
Bridge
Wireless
Routing
Hari 3
Hari 4
00-2
Session 3
Firewall
Hotspot
Session 4
QOS
VPN
Mikrotik Indonesia http://www.mikrotik.co.id
TEST
24/07/15
Jadwal Harian
00-3
Sessi 1
Coffee Break
Sessi 2
Lunch
Sessi 3
Coffee Break
Sessi 4
08.30 10.00
10.00 10.30
10.30 - 12.00
12.00 13.00
13.00 14.30
14.30 15.00
15.00 - 17.00
24/07/15
New Training Scheme 2015
00-4
Basic/Essential Training
l MikroTik Certified Network Associate (MTCNA)
Advanced Training
l Certified Wireless Engineer (MTCWE)
l Certified Routing Engineer (MTCRE)
l Certified Traffic Control Engineer (MTCTCE)
l Certified User Managing Engineer (MTCUME)
l Certified Inter Networking Engineer (MTCINE)
24/07/15
Certification Test
00-5
Diadakan oleh Mikrotik.com secara online

Dilakukan pada sesi terakhir
Jumlah soal : 25 Waktu: 60 menit
Nilai minimal kelulusan : 60%, Trainer : 75%
Yang mendapatkan nilai 50% hingga 59%
berkesempatan mengambil second chance
Yang lulus akan mendapatkan sertifikat yang
diakui secara internasional
24/07/15
License for training program materials and certification

test questions
All content of written materials, specifically questions, answers and diagrams of
the certification tests questions are the proprietary and confidential property of
Mikrotikls SIA. They may not be copied, reproduced, modified, published,
uploaded, posted, transmitted, or distributed in anyway without prior written
permission of Mikrotikls SIA.
You are expressly prohibited from disclosing, publishing, reproducing, or
transmitting any tests and any related information including, without limitation,
questions, answers, worksheets, computations, drawings, diagrams, length or
number of test segments or questions, or any communication, including oral
communication, regarding or related to the tests (known collectively as
Proprietary Information), in whole or in part, in any form or by any means, oral
or written, electronic or mechanical, for any purpose.
A disclosure of Proprietary Information by any means in violation of this license
undermines the integrity and security of the MikroTik training programs
Violation of Test Questions license may lead to a temporary or permanent

ban on future MikroTik certification tests and the cancellation of previously
earned MikroTik certifications.
00-6
24/07/15
Introduction to Mikrotik

Citraweb Nusa Infomedia
Using Mikrotik since 2001, as Wireless ISP

(Citra-Net)
Mikrotik OEM Authorized Reseller (2002)
http://www.mikrotik.com/1howtobuy.html
One engineer:
Mikrotik Certified Consultant (2005)
http://www.mikrotik.com/consultants.html
Mikrotik Certified Training Partner (2005)

http://www.mikrotik.com/training.php
01-8
24/07/15
Citraweb Nusa Infomedia
Head Office
l
Rep. Office
l
01-9
Jalan Petung 31 Papringan

Yogyakarta 55281
Telp: 0274-554444
Fax: 0274-553055
Gd Cyber Lt 11
Jl Kuningan Barat 8 Jakarta 12710
Telp: 021-5209612
Fax: 021-5209614
24/07/15
What Is Mikrotik?
Software Router untuk PC (x86, AMD, dll)

RouterOS
l
Hardware untuk jaringan (terutama wireless)

RouterBoard
l
l
l
01-10
Menjadikan PC biasa memiliki fungsi router yang

lengkap
Diinstall sebagai Operating System,
tidak membutuhkan operating system lainnya
Wireless board
contoh: RB400, RB600, RB750, RB1000
Wireless interface (R52, R52H, R5H, R52N, R2N)
menggunakan RouterOS sebagai software
24/07/15
What Is Mikrotik?
01-11
Mikrotik adalah kependekan dari mikrotikls

Artinya: network kecil dalam bahasa Latvia
24/07/15
Routerboard for Wireless

Jenis
Processor
RAM
Ether
MiniPCI
Radio
RB800
800MHz
256MB
3 GE
RB43x series
680/300MHz
256/128/ 64MB
3(GE/FE)
3/5
RB41x series
680/300 MHz
64/32MB
1 (GE/FE)
opt
Groove Series
600MHz
128/64MB
1 FE
Metal series
400MHz
64MB
RB91x series
600MHz
64/32MB
1 GE
1/2
Update : 22 Juli 2015
01-12
24/07/15
Routerboard for Indoor Router

Jenis
Processor
RAM
Ethernet
Radio
SFP
CCR series
1,2GHz (16/36)
2/4/16GB
12GE
opt
RB1100AH X2
1Ghz Dual
2GB
13GE
RB2011 Series
600MHz
128/64MB
5FE+5GE
opt
opt
RB850Gx2
500MHz Dual
512MB
5GE
RB941 (hAP-Lite)
650MHz
32MB
4FE
RB450 Series
300/680MHz
32/256MB
5(GE/FE)
RB750 Series
400/850MHz
32/64MB
5(GE/FE)
RB951 Series
300/600MHz
32/128MB
5(GE/FE)

01-13
24/07/15
Embedded Routerboard
Jenis
Processor
RAM
Ethernet
Radio
Antenna
OmniTIK Series
400MHz
32MB
5 FE
26/30dbm
7,5db
SEXTANT
600MHz
32MB
1 GE
30dbm
18db
SXT Series
400/600MHz
32MB/64MB
1 (FE/GE)
27/31/32dbm
10/16db
QRT Series
400MHz
64MB
1 GE
35dbm
16db
01-14
24/07/15
Product Code
RB
9 1
UAG
2HPND
Routerboard
Jumlah MiniPCI
Fitur Board
900 series
Jumlah Ethernet
Build-in Wireless
Fitur Board Code :

U : USB
P : PoE out
i : single PoE out
A : RAM besar (bisa juga lisensi)
H : CPU besar
01-15
G : Gigabit
L : Light Edition
S : SFP Port
e : PCIe Extension Card
X : Jumlah CPU Core
24/07/15
Build-in Wireless Code

Format : BAND - Power - Protocol - Number Chain
Band :
5 : 5GHz
2 : 2GHz
52 : 5 dan 2GHz
Protocol
Kosong : standart 802.11a/b/g
n : Support 802.11n
ac : Support 802.11ac
Jumlah Chain
Kosong : single Chain
D : Dual Chain
T : Triple Chain
Power:
Kosong = < 23dBm@6mbps 802.11a ; <24dBm@6mbps 802.11g
H : High = 23-24dBm@6mbps 802.11a ; 24-27dBm@6mbps 802.11g
HP : High Power = 25-26dBm@6mbps 802.11a ; 28-29dBm@6mbps 802.11g
SHP : Super High Power = >27dBm@6mbps 802.11a; >30dBm=@6mbps
802.11g
01-16
24/07/15
Switch Manageable
Mikrotik menyediakan berbagai Produk Switch yang

memiliki beberapa fungsi :
l Port to Port forwarding
l Mac Filter
l Configureable VLAN
l Traffic Mirroring
l Dan masih banyak lagi
Layer 2 Switch Menggunakan SwOS
l
Layer 3 Switch Menggunakan RouterOS

l
01-17
Produk : RB260GS, RB260GSP(POE)

Produk : Cloud Router Switch Series (CRS)
24/07/15
Switch Manageable
Type
Proc
RAM
Eth
Wireless
SFP
PoE Out
RB260GS
5GE
RB260GSP
5GE
Yes, eth2-eth5
CRS109-8G-1S-2HnDIN
600MHz
128MB
8GE
Yes
CRS112-8G-4S-IN
400MHz
128MB
8GE
CRS125-24G-1S-2HnD
600MHz
128MB
24GE
Yes
CRS125-24G-1S-IN
600MHz
128MB
24GE
CRS125-24G-1S-RM
600MHz
128MB
24GE
CRS125-24G-2S+IN
400MHz
64MB
24GE
2
(10Gig)
01-18
24/07/15
Discontinued Hardware
RB100 series
l
l
01-19
RB230
RB333
RB600
RB700 series
RB750G
RB1000 series
l
RB411A,RB411R
RB532,RB511
RB600 series
RB400 series
l
RB500 series
RB300series
l
RB112,RB133,RB133C
RB153,RB150,RB192
RB200 series
l
RB1000, RB1100,
RB1100AH, RB1200
Daftar lengkap : http://mikrotik.co.id/

produk.php?kategori=47
24/07/15
Mikrobits Enterprise Router
7 / 11 Intel gigabit ethernet

Multi Core Processor
1U rackmount
2 GB RAM
l
Performance :
l
l
01-20
Industrial grade
2-4 Gbps full duplex (Ainos)

3-5 Gbps full duplex (Celoica)
9000 jumbo frame supported

24/07/15
Mikrobits Fiber Optic Router
16 Intel gigabit ethernet

Xeon Multi Core Processor
1U rackmount
2 GB RAM
l
Performance :
l
01-21
Industrial grade
6-8 Gbps full duplex
9000 jumbo frame supported

4 SFP or 8 SFP
24/07/15
Mikrotik RouterOS
01-22
RouterOS adalah sistem operasi dan

perangkat lunak yang mampu membuat PC
berbasis Intel/AMD mampu melakukan
fungsi Router, Bridge, Firewall,
Bandwidth Management, Proxy, Hotspot
dan masih banyak fungsi lainnya
RouterOS dapat melakukan hampir semua
fungsi networking dan juga beberapa fungsi
server.
24/07/15
Fitur Mikrotik RouterOS (1)
IP Routing
l
l
l
Interface
l
l
l
l
Mangle, NAT, Address List, Filter Rules, L7 protocol
Bandwidth Management
l
01-23
Ethernet, V35, G703, ISDN, Dial Up Modem

Wireless : PTP, PTMP, Nstream, WDS, Mesh
Bridge, Bonding, STP, RSTP
Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN,
MPLS, OpenVPN,SSTP
Firewall
l
Static route & Policy route

Dynamic Routing (RIP, OSPF, BGP)
Multicast Routing
HTB, PFIFO, BFIFO, SFQ, PCQ, RED

24/07/15
Fitur Mikrotik RouterOS (2)
Services (Server)
l
AAA
l
l
01-24
Graphs, Watchdog, Torch, Custom Log, SNMP, The Dude

Monitoring Tools
Diagnostic Tools & Scripting

l
PPP, Radius Client

IP Accounting, Traffic Flow
Monitoring
l
Proxy (cache), Hotspot, DHCP, IP Pool, DNS, NTP,

Radius Server (User-Manager), Samba (v6.xx)
Ping, TCP Ping, Tracert, Network Monitoring, Traffic

Monitoring, Scheduller, Scripting
VRRP
24/07/15
Licence Level
Level
Upgrade time
dalam 1 versi mayor dan versi berikutnya
Wireless CPE/PTP
yes
Wireless AP
no
yes
Sync Interface
no
yes
EoIP
unlimited
PPPoE, PPTP, L2TP
200
200
OpenVPN
200
200
VLAN, Firewall, Queue
500
unlimited
unlimited
unlimited
Proxy, Radius Client
yes
Dynamic Routing
RB = yes
yes
Hotspot Active User
200
500
unlimited
User Manager Active User
10
20
50
unlimited
01-25
Level 0 = Trial 24 Jam , Level 1 = Hanya bisa 1 rule di semua fitur

24/07/15
Produk Mana Yang Dipilih
Kenalilah kebutuhan Anda :

l
l
l
l
01-26
Fungsi perangkat (Router, Server dll)

Jumlah trafik (Real Troughput)
Fitur yang dibutuhkan (Proxy, Hotspot, Radius)
Interface yang dibutuhkan
Baik menggunakan PC ataupun menggunakan

Routerboard, fitur Mikrotik RouterOS selalu
sama (tergantung pada level yang digunakan)
24/07/15
Buyers Guide
300 / 400 Mhz Processor ( < 5Mbps Traffic)

l
680 Mhz Processor ( 5 ~ 20 Mbps Traffic)

l
Mikrobits : Aneto, Ainos, Dinara
Xeon Processor ( > 10 Gbps Traffic)
01-27
Cloud Core Router (CCR)
Multi Core x86 Processor ( > 1 Gbps Traffic)

l
RB1100AHx2
1Ghz Dual Core Processor ( > 100 Mbps Traffic)

l
RB450G, RB850Gx2, RB433AH
1Ghz Processor ( 20 ~ 100 Mbps Traffic)

l
RB450, RB750, RB433, RB941 (hAP-Lite)
Mikrobits : Dinara
24/07/15
Buyers Guide
www.routerboard.co.id
01-28
24/07/15
Quiz !
01-29
Pada sebuah router mikrotik terdapat dua service yang aktif

yaitu HOTSPOT server (150 user) dan PPTP server (120
user), maka Router Mikrotik tersebut membutuhkan license
Level berapa ?
Apa perbedaan dari Layer 2 Switch dibandingkan dengan
Layer 3 Switch ?
Untuk membangun wireless Point to Point, level berapa
yang diperlukan disisi Access Point ?
24/07/15
Mikrotik Installation

Installasi Mikrotik
Media Installasi (Penyimpan) Mikrotik RouterOS
l
l
l
l
l
02-31
Harddisk
CF Disk
DOM (Disk On Module)
USB Flash Disk
NAND Storage (Routerboard only)
24/07/15
Installation Method
CD
l
l
Create CD from CD image (iso file)

For PC Router Fresh-Install
Netinstall
l
l
Via network using NetInstall program.

For PC Router (Fresh-Install / Re-Install)
02-32
CD-Rom Required
PXE,EtherBoot Required
For Reinstall Routerboard

24/07/15
Download Area
02-33
Mikrotik.co.id Download Area

l Connected 1Gbps to OpenIXP.
Mikrotik.com Download Area
24/07/15
CD Installation (1)
Download ISO file (mikrotik-***.iso) dan buatlah CD
bootable dengan file tersebut.
02-34
24/07/15
CD Installation (2)
02-35
Gunakanlah CD yang telah dibuat untuk melakukan

booting pada komputer
Pilihlah module yang ingin diinstall
24/07/15
CD Installation (3)
Warning: all data on the disk will be erased!

Continue? [y/n]
Choose Yes
Do you want to keep old configuration? [y/n]:
Yes/No
Creating partition...
Formatting disk...
Software installed.
Press ENTER to reboot
02-36
24/07/15
Installation Check
Default Login User dan password

l
02-37
user = admin dan password = [kosong]
Welcome menu
24/07/15
License Trial
License level 0 = Trial time 24 jam
02-38
24/07/15
Access the Router (First Time)
02-39
Direct Console (Keyboard & Monitor)

MAC-Telnet NeighbourViewer.exe
MAC-Winbox winbox.exe (UDP 20561)
24/07/15
Input License (Telnet)
02-40
24/07/15
02-41
24/07/15
Input License (Winbox)
Tutorial : http://mikrotik.co.id/artikel_lihat.php?id=26
02-42
24/07/15
Netinstall
Switch
Network:
172.16.0.0/24
IP Address:
172.16.0.10/24
RS-232
Serial null modem console cable
Metode Netinstall biasa digunakan untuk melakukan install

ulang RouterBoard / PC Router yang sudah support net-boot.
02-43
24/07/15
Netinstall
Download program netinstall dan module yang dibutuhkan
02-44
24/07/15
Paket RouterOS
o routeros-mipsbe-6.xx.npk
RB4xx, RB7xx, RB9xx, Groove, Metal, Omnitik, RB2011 series
o routeros-mipsle-6.xx.npk
RB1xx & RB5xx
RB3xx, RB6xx, RB8xx , RB1000 series
PC, RB2xx, Mikrobits series
CCR series
RB941-2n
o routeros-powerpc-6.xx.npk
o routeros-x86-6.xx.npk
o routeros-tile-6.xx.npk
o routeros-smips-6.xx.npk
Ada 2 macam file yang dapat didownload :
routeros-xxxx-x.xx.npk : Merupakan paket standart.
all_packages-xxx-x.xx.zip : Berisi semua paket routerOS,
termasuk paket tambahan.
02-45
24/07/15
Netinstall
02-46
Hubungkan Router dengan PC Installer via utp cable atau via

switch
Hubungkan juga router dengan PC Installer via console cable
Jalankan program netinstall.exe, dan hidupkan Boot service
24/07/15
Netinstall Boot Server Config
Masukkanlah IP Address yang berbeda dengan IP Address

laptop / komputer Anda, namun masih dalam subnet yang sama
dengan laptop / komputer anda
02-47
24/07/15
Netinstall BIOS Setting

Hidupkan router, masuk ke setting BIOS
dengan aplikasi Hyperterminal,Putty,dsb
02-48
24/07/15
Konfigurasi booting pada BIOS (RouterBoot)
02-49
24/07/15
Pilih boot-device : 1 boot ethernet once, then NAND
02-50
24/07/15
Netinstall - Install
Pilih router yang akan diinstall
02-51
24/07/15
Pilih module yang akan diinstall
02-52
24/07/15
Netinstall - Install
Start install . Selesai
02-53
24/07/15
Netinstall Reboot
Pada Netinstall versi terbaru otomatis reboot setelah proses

installasi selesai
02-54
24/07/15
Netinstall - Cleanup
Kembalikan boot ke IDE / NAND drive
Video Tutorial :
http://www.mikrotik.co.id/artikel_lihat.php?id=25
02-55
24/07/15
Reset Password
02-56
Reset password bisa dilakukan di beberapa

routerboard menggunakan tombol Reset
Hard Reset :
24/07/15
Quiz !
02-57
Netinstall menggunakan kabel serial untuk

transfer data OS mikrotik pada saat installasi
berlangsung. (Benar / Salah), Kenapa ?
Apakah bisa melakukan Netinstall pada PC
Router ?
Netinstall dapat digunakan untuk upgrade
RouterOS lama yang sudah terdapat
konfigurasi.
24/07/15
System Package Check
Pada terminal: /system package print
02-58
24/07/15
RouterOS Package
02-59
Nama Paket
Fungsi
advanced-tools
email client, ping, netwatch
dhcp
DHCP server dan client
hotspot
hotspot gateway
ntp
NTP server
ppp
PPP,PPTP,L2TP,PPPoE
routerboard
Fungsi khusus Routerboard
routing
Dynamic Routing ex:RIP, OSPF, BGP
security
secure winbox, SSH, IPSec
wireless
Wireless 802.11a/b/g
user-manager
User-Manager management system
system
Fitur basic ex:static route, ip address, telnet,

queue, firewall, webproxy, dns cache, dll
ipv6
IPv6
24/07/15
Upgrade versi RouterOS

Download file upgrade secara manual
dan copy (FTP) ke router
Menggunakan Check for updates
Menggunakan Auto Upgrade
02-60
24/07/15
Upgrade Download File
Download modul terlebih dahulu

FTP modul tersebut ke router
l
l
Soft Reboot, jangan hard reboot

l
02-61
Harus menggunakan userid yang full access

FTP://xxx.xxx.xxx.xxx IP Router
Command - /system reboot
24/07/15
FTP ke Router
IP Router
02-62
24/07/15
Upgrade- Check for Updates

/system package update check-for-updates
*ChangeLog
02-63
24/07/15
Upgrade- Auto Upgrade

Dapat mengambil file upgrade RouterOs dari
router lain (source) dalam jaringan
Langkah :
02-64
Tentukan source modul OS dengan menunjuk IP

Address, isikan username dan password Router
Pilih modul yang akan di download jika sudah
tertampil
Reboot router setelah proses download selesai
24/07/15
Upgrade-Auto Upgrade
/system upgrade
02-65
24/07/15
Version Downgrade
Download modul yang lama

FTP dan copykan modul OS versi yang lama
tersebut ke FTP router.
Cek modul : /file print
/system package downgrade
admin@MikroTik] system package> downgrade
Router will be rebooted. Continue? [y/N]: y
system will reboot shortly
02-66
24/07/15
Command Line Interface
Struktur Command dalam mikrotik mirip

dengan shell dalam unix
Dibagi ke dalam beberapa kelompok sesuai
hirarki menu levelnya
Misalnya menambahkan ip address
l
02-67
Ip address add address=192.168.0.1/24

interface=ether1
Menu Ip (level0) memiliki sub menu address
(level1)
24/07/15
General Command CLI

add
comment
disable
enable
monitor
print
print detail
remove
set
02-68
menambahkan entri tertentu

membubuhkan komentar pada suatu entri
menonaktifkan entri tertentu
mengaktifkan entri tertentu
memonitor parameter secara live
menampilkan semua entri secara singkat
menampilkan semua entri secara lengkap
menghapus entri tertentu
mengubah parameter tertentu pada
sebuah entri
24/07/15
Navigasi pada CLI

?
[TAB]
[TAB][TAB]
..
/
02-69
Menampilkan pilihan perintah yang

tersedia beserta keterangannya
Melengkapi perintah yang baru terketik
sebagian
Menampilkan pilihan perintah yang
tersedia beserta keterangannya
Berpindah 1 level ke atas pada hirarki
menu
Berpindah ke level teratas pada hirarki
menu
24/07/15
Command Line Interface
Quick Typing
l
[TAB] untuk melengkapi perintah tertentu
Juga bisa menggunakan singkatan
/sys shut
= /system shutdown
Untuk Detail penggunaan Script di RouterOS

Mikrotik bisa didapatkan manualnya di :
l
02-70
/system shut [TAB] = /system shutdown
http://wiki.mikrotik.com/wiki/Scripting
24/07/15
Quiz !
Paket apa saja yang dibutuhkan untuk menginstall

mikrotik (Minimal):
l
l
l
l
02-71
System
Routing
Advance-tools
DHCP
Penulisan command berikut benar atau salah :

/ip add add add=172.16.0.1/22 in=ether1
Dapatkah menambah 2 ip address untuk 2

interface dalam 1 baris perintah CLI?
24/07/15
Konsep Dasar Jaringan


Host yang memiliki IP Address dari subnet yang sama
bisa terkoneksi langsung, tanpa melalui router
From : 192.168.0.4 To : 192.168.0.26
Switch
192.168.0.254/24
Internet
192.168.0.4/24
192.168.0.246/24
192.168.0.191/24
192.168.0.26/24
192.168.0.41/24
03-73
192.168.0.142/24
24/07/15

Router bertugas untuk menghubungkan dua atau lebih
jaringan yang memiliki subnet yang berbeda
Internet
10.10.10.254/24
192.168.0.74/24
10.10.10.34/24
192.168.0.254/24
Switch
192.168.0.4/24
192.168.1.48/24
192.168.1.254/24
Router
Switch
192.168.0.141/24
192.168.1.4/24
03-74
192.168.1.24/24
24/07/15

Dua buah IP Address yang berasal dari subnet yang
sama tidak boleh dipasang pada dua buah interface
yang berbeda pada sebuah router
Ether1
192.168.0.28/24
Ether3
192.168.4.151/24
03-75
Ether2
192.168.2.74/24
Router
Ether4
192.168.5.211/24
24/07/15

Default gateway menentukan ke arah mana trafik
harus disalurkan untuk menuju ke internet
From : 192.168.0.142 To : 222.24.112.34
Switch
192.168.0.254/24
Internet
192.168.0.4/24
192.168.0.246/24
192.168.0.191/24
192.168.0.26/24
192.168.0.41/24
03-76
192.168.0.142/24
24/07/15

DNS diperlukan untuk melakukan pengubahan nama
domain menjadi ip address, karena seluruh proses
pengaturan trafik dilakukan berdasarkan layer 3 OSI,
yaitu ip address
Contoh:
www.google.com 202.152.130.27
03-77
24/07/15

DNS Server
173.252.110.27
www.google.com
www.google.com
159.148.147.196
203.190.241.43
202.152.130.27
PC Client
www.google.com
03-78
24/07/15
Quiz !
DNS diperlukan untuk terkoneksi ke internet ? (Benar /

Salah) Kenapa ?
Protocol email SMTP menggunakan protocol & port ?
Bisakah kita melakukan konfigurasi berikut pada

Router.?
/ip address
add address=192.168.128.103/22 interface=ether2
add address=172.16.1.1/24 interface=ether2
03-79
24/07/15
Topologi Office
192.168.1.10/24
Internet
192.168.1.254/24
AP
Router
192.168.1.12/24
172.16.1.254/24
File Server
10.10.10.1/24
Switch
Switch
Mail
Server
Apps
Server
03-80
172.16.1.1/24
172.16.1.1/24
24/07/15
RouterOS Basic
Configuration
Winbox - Download
Download terlebih dahulu program winbox.exe
untuk mengkonfigurasi RouterOS Mikrotik.
04-82
24/07/15
Basic Config - Topology

Internet
WLAN1
10.10.10.1/24
WLAN1
10.10.10.X/24
ETHER1
192.168.1.1/24
ETHER1
192.168.2.1/24
ETHER1
192.168.X.1/24
ETHERNET PORT
192.168.1.2/24
ETHERNET PORT
192.168.2.2/24
ETHERNET PORT
192.168.X.2/24
MEJA 1
04-83
WLAN1
10.10.10.2/24
MEJA 2
MEJA X
24/07/15
IP Configuration
Lab-1 adalah sebuah simulasi
konfigurasi dasar sebuah Router
Mikrotik yang akan digunakan di
jaringan local seperti Warnet,
Office, Kampus atau bahkan di
RT/RW-NET
X = nomor peserta
04-84
Routerboard Setting
l WAN IP
: 10.10.10.x/24
l Gateway
: 10.10.10.100
l LAN IP
: 192.168.x.1/24
l DNS
: 10.100.100.1
l Src-NAT and DNS Server
Laptop Setting
l IP Address : 192.168.x.2/24
l Gateway
: 192.168.x.1
l DNS
: 192.168.x.1
24/07/15
Laptop Config
Konfigurasi ipaddress statik pada
laptop.
04-85
24/07/15
First Setup
04-86
Hubungkan port ethernet Laptop Anda

dengan ether1 pada Routerboard.
Pastikan ethernet port di laptop Anda
memiliki IP statik
Jalankan program winbox.exe, klik pada
tombol [...] untuk melihat router Anda.
24/07/15
First Setup
Terdapat default-configuration pada RouterBoard

keluaran terbaru
Biasanya, pada RouterBoard dengan 5 port
ethernet atau lebih terdapat config :
l
04-87
Ether2-ether5 dan wireless (jika ada) dikonfigurasi mode

switch dengan ip 192.168.88.1/24
Interface wireless (jika ada) menerapkan authentication
(WPA/WPA2)
Ether1 tidak dapat diremote, gunakan port ether lain.
Jika tidak dibutuhkan bisa dihapus pada saat awal

remote Router atau dengan perintah :
/system reset-configuration no-defaults=yes
24/07/15
[LAB-1] System Identity
04-88
Supaya tidak membingungkan, ubahlah nama

router Anda.
Format: xx-NamaAnda
Contoh: 30-Pujo-Dewobroto
24/07/15
[LAB-2] Wireless Config

Aktifkan Interface
Wireless Wlan1
04-89
24/07/15
[LAB-2] Wireless Config (opt)
Ubah Wireless Security

Profile
default (optional)
04-90
24/07/15
[LAB-3] IP Address Config
04-91
24/07/15
[LAB-4] Default Gateway
04-92
24/07/15
[LAB-5] DNS Config
Allow Remote Requests Mengaktifkan fungsi router Mikrotik sebagai

DNS server sederhana sehingga bisa meresponse request DNS dari
Client
04-93
24/07/15
[LAB-6] Src-NAT Config
04-94
24/07/15
Terminal / Console Config
Konfigurasi identity router

l
Konfigurasi wireless sebagai media untuk backbone

l
/ip address add address=10.10.10.x/24 interface=wlan1
/ip address add address=192.168.x.1/24 interface=ether1
Konfigurasi Routing Default Gateway
/ip dns set servers=10.100.100.1 allow-remote-request=yes
Konfigurasi NAT
l
04-95
/ip route add gateway=10.10.10.100
Konfigurasi DNS
l
/interface wireless set wlan1 mode=station ssid=training disabled=no
Konfigurasi IP Address
/system identity set name=xx-nama-anda
/ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade
24/07/15
Installation Debug
04-96
Test ping dari Router ke Gateway (10.10.10.100)

l Jika error : Cek Wireless connection, Cek IP Address pada wlan1
Test ping dari Router ke Internet (contoh: yahoo.com)
l Jika error : Cek DNS Server Setting
Test ping dari Laptop ke Router Anda (10.10.10.x)
l Jika error : Cek konfigurasi laptop, Cek IP Address pada Ether1
Test ping dari Laptop ke Gateway (10.10.10.100)
l Jika error : Cek Firewall - NAT
Test ping dari Laptop ke Internet (contoh: yahoo.com)
l Jika error : Cek setting DNS pada laptop dan router
Cek koneksi Laptop secara menyeluruh (browsing, chating,

download,dsb)
24/07/15
Quiz
Asumsikan semua setting lain yang dibutuhkan seperti NAT
dan route, sudah dilakukan. Bisakah PC akses ke
www.yahoo.com ?
l Config Router
PC Config
04-97
/ip dns set servers=8.8.8.8 allow-remote-requests=no

/ip address add address=192.168.1.1/24 interface=ether1
IP Address : 192.168.1.2
Netmask : 255.255.255.0
- Default Gateway : 192.168.1.1

- DNS Server : 192.168.1.1
24/07/15
Network Time Protocol (NTP)
04-98
NTP protocol memungkinkan sinkronisasi waktu

dalam sebuah jaringan
Mikrotik support sebagai NTP server dan
sebagai NTP Client
NTP Client sudah builtin dalam package system
24/07/15
[LAB-7] NTP
04-99
24/07/15
System - Clock
04-100
24/07/15
[LAB-8] Backup Config
Melakukan backup seluruh konfigurasi Router , termasuk username dan

password untuk login Winbox
File hasil backup dapat dilihat di menu file dan didownload via FTP
File backup tidak dapat di-edit !
04-101
24/07/15
Backup from CLI

Jika ingin menentukan nama file backup, bisa melakukan
backup melalui terminal / console
04-102
24/07/15
System Reset
04-103
Untuk mengembalikan ke konfigurasi awal

(default).
Perintah ini menghapus semua konfigurasi yang
telah dibuat, termasuk user dan password.
Hanya bisa dilakukan oleh user dengan hak
penuh (grup: full)
24/07/15
[LAB-9] Restore Configuration
04-104
24/07/15
Export Configuration
Penyimpanan konfigurasi bisa dilakukan juga
menggunakan perintah export.
04-105
24/07/15
Export to File
Hasil export ini berupa script (text base
configuration) yang bisa dilihat dan diedit
menggunakan text editor.
04-106
24/07/15
Import Script
File script bisa langsung di import ke router
04-107
24/07/15
Quiz!
Perintah /ip address export digunakan untuk melakukan

penyimpanan konfigurasi IP Address dalam bentuk file
script. (Benar/Salah)
NTP menggunakan protocol dan port berapa.?
Perintah /import file-name=BackupRouter.backup
digunakan untuk mengembalikan konfigurasi Router yang
telah disimpan dengan nama file BackupRouter. (Benar/
Salah)
04-108
24/07/15
DHCP Server
Dynamic Host Configuration Protocol digunakan
untuk secara dinamik mendistribusikan konfigurasi
jaringan, seperti:
l
l
l
l
IP Address dan netmask

IP Address default gateway
Konfigurasi DNS dan NTP Server
Dan masih banyak lagi custom option (tergantung
apakah DHCP client bisa support)
04-109
24/07/15
DHCP Server
Router
DHCP Client
Internet
DHCP Server
Static IP
Tamu
(Dynamic Users)
Karyawan
(Static Users)
DHCP Server cocok diterapkan pada jaringan ber-user banyak dan dinamis
04-110
24/07/15
[LAB-10] DHCP Server (1)
04-111
24/07/15
04-112
24/07/15
04-113
24/07/15
Terminal DHCP Server Wizard

Konfigurasi DHCP-Server setup
l /ip dhcp-server setup
l dhcp server interface: ether1
l dhcp address space: 192.168.x.0/24
l gateway for dhcp network: 192.168.x.1
l dhcp relay: none
l addresses to give out: 192.168.x.10-192.168.x.20
l dns servers: 192.168.x.1
l lease time: 3d
04-114
24/07/15
DHCP Test
Ubahlah konfigurasi IP Address dan DNS

pada laptop menjadi otomatis
Cek pada laptop apakah sudah
mendapatkan alokasi IP Address dari
DHCP
l
04-115
C:\ ipconfig [enter]
Cobalah melakukan koneksi internet
24/07/15
DHCP Management
04-116
Daftar DHCP client yang aktif terlihat pada menu

DHCP-Server Leasses
Untuk membuat IP Address tertentu hanya digunakan
oleh Mac Address tertentu, bisa menggunakan DHCPStatik
24/07/15
DHCP Static
04-117
24/07/15
DHCP Client
04-118
Dalam kondisi tertentu, IP Address yang

diberikan oleh ISP yang akan dipasang
pada router bukanlah IP Address statik,
melainkan IP Address dinamis yang
didapatkan melalui DHCP.
Dalam kasus ini, kita bisa menggunakan
fitur DHCP-Client.
24/07/15
[LAB-11] DHCP Client
04-119
24/07/15
DHCP Client (1)
Interface
l
Host name (tidak harus diisi)

l
Nama DHCP client yang akan dikenali oleh

DHCP Server
Client ID (tidak harus diisi)

l
04-120
Pilihlah interface yang sesuai yang

terkoneksi ke DHCP Server
Biasanya merupakan mac-address interface

yang kita gunakan, apabila proses DHCP di
server menggunakan sistem radius
24/07/15
DHCP Client (2)
04-121
Add default route

l Bila kita menginginkan default route kita mengarah sesuai dengan
informasi DHCP
Use Peer DNS
l Bila kita hendak menggunakan DNS server sesuai dengan informasi
DHCP
Use Peer NTP
l Bila kita hendak menggunakan informasi pengaturan waktu di router
(NTP) sesuai dengan informasi dari DHCP
Default route distance
l Menentukan prioritas routing jika terdapat lebih dari satu DHCP
Server yang digunakan. Routing akan melalui distance yang lebih
kecil
24/07/15
Quiz!
04-122
Service DHCP server harus berada dalam Router

Gateway (Benar/Salah)
Apakah DHCP Server dan DHCP Client dapat
dijalankan pada interface yang sama.? Kenapa.?
24/07/15
Internal User RouterOS

Secara default, akan ada user admin dengan
password [kosong]
04-123
24/07/15
Internal User Groups

User dapat dikategorikan hak nya berdasarkan grup
yang kita tentukan
04-124
24/07/15
RouterOS User Add
04-125
24/07/15
[LAB-12] Internal User
04-126
Buat user tambahan untuk rekan semeja

anda
Buat grup beserta hak yang dimiliki
Tentukan juga address yang diijinkan untuk
mengakses router
24/07/15
RouterOS User - Tips
04-127
Buatlah user baru yang memiliki hak penuh dan

non aktifkan user admin
Untuk teknisi bisa diberikan grup write (bukan
full) sehingga kita masih memiliki hak penuh
terhadap router kita
Untuk pemantauan, bisa menggunakan user
dengan grup read
24/07/15
Access to Router (IP Base)
04-128
IP-Winbox
Telnet
SSH
WebFig
24/07/15
Access to Router - WebFig
04-129
Konfigurasi realtime berbasis Web memungkinkan

konfigurasi mikrotik menggunakan perangkat mobile
Webfig bisa diakses dengan memasukkan IP router didalam
address bar browser
24/07/15
Access to Router - WebFig
04-130
24/07/15
ARP Table
Merupakan protokol
penghubung antara layer 2
data-link dan 3 network.
ARP Table di router
merupakan daftar host yang
terhubung langsung berisi
informasi pasangan mac
address dan
ip address.
Di IPv6 arp digantikan
dengan NDP (Network
Discovery Protocol).
04-131
24/07/15
Address Resolution Protocol
Untuk memetakan OSI level 3 IP address ke OSI

level 2 MAC address
Digunakan dalam transport data antara host dengan
router
04-132
24/07/15
ARP Protocol
04-133
ARP protocol secara default aktif di setiap

interface.
ARP = Enabled menandakan Interface
akan mengupdate tabel ARP secara
otomatis
24/07/15
Interface ARP = Enabled
Router
Interface
MAC = 9C:8E:99:48:F6:20
IP Address = 192.168.128.104
Flag
D (dynamic)
Interface melakukan update tabel ARP dengan kombinasi MAC Address dan IP
Address host secara otomaGs
04-134
24/07/15
ARP Security !
ARP = Reply-only menandakan ARP
protocol pada interface tidak mengupdate
data di ARP table secara otomatis.
04-135
24/07/15
Interface ARP=Reply Only
Router
MAC = 9C:8E:99:48:F6:20
IP Address = 192.168.128.104
Interface
MAC = AA:BB:01:CC:FF:EE
IP Address = 192.168.128.104
Static ARP
Interface Gdak melakukan update tabel ARP secara otomaGs

Interface hanya akan meresponse request dari host dengan kombinasi MAC
Address dan IP Address yang sesuai dengan tabel ARP
04-136
24/07/15
Tool - Scheduler
Digunakan untuk mengeksekusi perintah berdasarkan waktu
Tanggal eksekusi pertama script

Waktu eksekusi pertama script
Interval eksekusi script

Isi Perintah (script)
Contoh di atas Scheduler untuk melakukan export configuration setiap 30

hari pada jam 6 pagi.
Pengaturan waktu Router harus sesuai ( NTP aktif )!
04-137
24/07/15
Logging
Digunakan untuk melakukan pencatatan aktivitas sistem dan
informasi status router.
04-138
24/07/15
Logging
Logging Rule
l
pengaturan topic atau service yang akan dicatat dalam log.
Logging Action Type

l
Tipe Disk
- Log akan disimpan dalam bentuk teks file pada storage
system Router
Tipe Echo
- Log akan ditampilkan pada New Terminal (winbox) atau
pada saat kita remote menggunakan CLI (direct console)
Tipe Email
- Log akan dikirimkan ke email yang sudah kita tentukan pada
pengaturan SMTP ( /tool email )
Tipe Memory - Log akan disimpan di dalam RAM Router dan bisa kita lihat
pada menu Log
Tipe Remote - Log akan dikirimkan ke perangkat lain yang menjalankan
syslog server
Contoh implementasi : http://www.mikrotik.co.id/artikel_lihat.php?id=50

04-139
24/07/15
SNMP (Simple Network

Management Protocol)
10-140
Merupakan Internet-standard protocol yang

digunakan untuk me-manage device dalam
jaringan.
Banyak tool open source maupun
commercial yang bisa digunakan untuk
management network via SNMP.
Setting SNMP perlu dilakukan sebaik
mungkin mengingat service ini bisa
digunakan untuk hack.
24/07/15
SNMP Menu
10-141
24/07/15
Using Mikrotik Graph
10-142
24/07/15
Graph
10-143
24/07/15
Newatch
Untuk melakukan monioring kondisi host
144
24 July 2015
Newatch(2)
145
Host : IP address device yang dimonitoring.

Interval : Jangka waktu router untuk
mengirimkan ping untuk mengecek kondisi
host.
Time Out : Jangka waktu berapa lama host
akan dianggap down.
24 July 2015
Email
Untuk melakukan pengiriman email dari Router, lakukan
setting SMTP Server pada menu /tool email
Contoh tersebut harus melakukan pengaturan pada security

akun google agar bisa digunakan (https://www.google.com/
settings/security/lesssecureapps). Akan lebih baik jika
menggunakan smtp server milik sendiri.
146
24 July 2015
Send Email
147
24 July 2015
Monitoring - Ping
Ping uses Internet Control Message Protocol (ICMP) Echo
messages to determine if a remote host is active or inactive
and to determine the round-trip delay when communicating
with it.
[user1@MKI] > ping 192.168.0.100
192.168.0.100 64 byte ping: ttl=64 time=1 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1/1.0/1 ms
04-148
24/07/15
Monitoring Ping Speed
04-149
24 July 2015
Monitoring - Traceroute
l
04-150
Traceroute determines
how packets are being
routed to a particular
host
We can choose the
protocol : ICMP or UDP
24/07/15
Monitoring - Torch
Torch - Realtime traffic monitor
04-151
24/07/15
Monitoring - Resource
l
04-152
To monitor the
System.
Detail Resource
monitor located on
right side buttons
24/07/15
Monitoring CPU Load

Tool Profile untuk monitoring CPU Load
04-153
24/07/15
Bridge & Switch

Switch Chipset
05-155
Digunakan pertama di RB433

dan RB450, Mikrotik mulai
menggunakan Switch CHIP
di beberapa produk
RouterBoard terbaru.
Memungkinkan untuk
memanfaatkan port ethernet di
RouterBoard yang sebelumnya
hanya bisa digunakan untuk
Routed Network menjadi
Switched Network.
24/07/15
Switch Mode - Example

Internet
Ether6 Ether10
Configured as Switch Mode
LAN 1
10.10.10.0/24
LAN 2
172.16.1.0/24
05-156
LAN 3
192.168.1.0/24
24/07/15
Switch Chipset Master Port

Di beberapa hardware Routerboard, Chipset
ethernet yang terpasang sudah memiliki fungsi
Switch Chip.
05-157
24/07/15
Switch Chipset
Command Line configuration
05-158
24/07/15
Switch Chip Cable SPEED !

Dengan Switch Chip, memungkinkan transfer data
antar port bisa mencapai cable speed tanpa
membebani processor.
05-159
24/07/15
Bridge - Concept
05-160
Menggabungkan 2 atau lebih interface yang bertipe

ethernet, atau sejenisnya, seolah-olah berada dalam 1
segmen network yang sama.
Proses penggabungan ini terjadi pada layer data link.
Mengaktifkan bridge pada 2 buah interface akan
menonaktifkan fungsi routing di antara kedua interface
tersebut.
Mengemulasi mode switch secara software pada dua
atau lebih interface.
24/07/15
System Bridge - Example
Memanfaatkan port-port pada Routerboard untuk

menghubungkan Perangkat-perangkat jaringan supaya
berada dalam satu subnet / bridge network yang
sama layaknya seperti Switch.
Internet / WAN
Ether6 Ether10
Configured as Bridge Mode
Local Network / LAN
05-161
24/07/15
Interface for Bridge Port

Berikut ini jenis-jenis interface yang dapat dijadikan
Bridge Port :
l
l
Ethernet
VLAN
Wireless AP, WDS, dan custom station mode
Tunnel proprietary Mikrotik RouterOS
PPTP
05-162
Note: mode station tidak bisa digunakan untuk bridge
EoIP (Ethernet over IP)
Merupakan bagian dari ethernet atau wireless interface

Jangan melakukan bridge sebuah VLAN dengan interface
induknya
Selama bridge dilakukan baik di sisi server maupun client
24/07/15
Bridge Topology for Wireless

Untuk mengimplementasikan jaringan wireless yang
satu segmen bisa menggunakan bridge.
CLIENT
ROUTER
GATEWAY
WIRELESS
05-163
192.168.0.0/24
24/07/15
Bridge Implementation Example

Internet
222.152.211.0/28
Public IP Router - Bridge Mode
222.152.211.2
Public IP - WEB Server
Public IP - Client
222.152.211.3
222.152.211.4-222.152.211.10
05-164
24/07/15
[LAB-1] Bridge Config

Berpasangan dengan teman semeja, buatlah
konfigurasi bridge berikut ini, sehingga dari
laptop A bisa melakukan ping ke laptop B.
Ether1
192.168.10.1/24
05-165
Ether3
Ether1
Ether3
192.168.10.4/24
24/07/15
[LAB-1] Create Bridge

Membuat interface bridge
Dilakukan di kedua meja

05-166
24/07/15
[LAB-1] Bridge Port

Memasukkan interface ethernet ke interface bridge

05-167
24/07/15
[LAB-1] Bridge CLI
Membuat Bridge
Menambahkan Bridge Port
05-168
24/07/15
Bridge Monitoring
Untuk melihat mac-address host yang
terkoneksi dengan bridge tersebut
05-169
24/07/15
System Bridge
Konsekuensi penggunaan Sistem Bridge
l
l
l
l
05-170
Sulit untuk mengatur trafik broadcast (misalnya

akibat virus, dll)
Permasalahan pada satu segment akan membuat
masalah di semua segment pada bridge yang sama
Sulit untuk membuat fail over system
Sulit untuk melihat kualitas link pada tiap segment
Beban trafik pada setiap perangkat yang dilalui
akan berat, karena terjadi akumulasi traffic
24/07/15
Bridge!
05-171
Kita tidak harus memasang IP Address pada

sebuah bridge interface
Jika kita menonaktifkan bridge, pada IP Address
yang terpasang pada bridge akan menjadi invalid
Kita tidak bisa membuat bridge dengan interface
yang bukan bertipe ethernet seperti synchronous
(serial), IPIP, PPPoE, dll.
24/07/15
Quiz !
05-172
Perbedaan cara kerja Bridge dan Switch ?

Fungsi Switch bisa dijalankan antara interface
ethernet dan wireless pada RB951-2n ?
Kenapa ?
Hotspot server dan DHCP server tidak bisa
dijalankan pada Bridge ? (Benar / Salah)
Kenapa ?
24/07/15
Wireless
Wireless LAN 802.11
Band 2.4Ghz
l
Band 5Ghz
l
06-174
802.11-b : Wireless Lan yang menggunakan Frequency

2.4Ghz berkecepatan transfer data 11Mbps
802.11-b/g : Wireless Lan yang menggunakan Frequency
2.4Ghz berkecepatan transfer data 54Mbps
802.11-b/g/n : Wireless Lan yang menggunakan
Frequency 2.4Ghz berkecepatan transfer data 300Mbps
802.11-a/g : Wireless Lan yang menggunakan Frequency
5Ghz berkecepatan transfer data 54Mbps
802.11-a/g/n : Wireless Lan yang menggunakan
Frequency 5Ghz berkecepatan transfer data 300Mbps
24/07/15
Channels 80211-b
World Wide Band
915 MHz
2.4 GHz
26 MHz
84.5 MHz
2401
2423
5.8 GHz
125 MHz
2426
2448
2406
2428
2453
2433
2458
2438
2421
13
2443
2446
2432
2430
Top of channel
14
2473
2463
2452
Channel number
2483
2472
2441
2427
2420
2461
2447
2416
2478
2467
2436
2422
2410
12
2456
2442
2411
2473
2462
2431
2417
2400
11
2451
2437
2412
2495
2484
10
Center frequency
2468
2457
2440
2450
2460
2470
2480
MHz
Bottom of
channel
ISM Band
(14) 20 MHz wide channels

06-175
24/07/15
Channels 80211-a
36
40
42
44
48
5210
5150
5200
5220
5240
149
152 153
157
160 161
5760
06-176
5765
52
56
5250
5180
5735 5745
50
58
60
64
5300
5320
5290
5260
5280
5350
5800
5785
5805 5815
(12) 20 MHz wide channels

(5) 40MHz wide turbo channels
24/07/15
Wireless Configuration
Basic Configuration :
l
l
l
l
l
l
l
l
Wireless Protocol
l
l
l
06-177
Wireless Tools Scan, Snoop, Freq-Usage (site survey)

Point to Point only one Client
Registration Table Wireless Link Monitoring
Wireless N (example) For N Wireless Card
Wireless Bridge Inter-building Connection
Point to Multi Point more than one Client
Access List mac-address security
Wireless Security Encryption wireless security
VAP Virtual Access Point
Nstreme Mikrotik Wireless Performance Protocol
WDS Wireless Mesh Network
24/07/15
Scan Tool
06 -178
24/07/15
Snoop Tool
06 -179
24/07/15
Wireless Menu
Wireless Menu:
l Interface Daftar Interface wireless yang terpasang
l Access-List Security Mac-address Client (AP Mode)
l Registration Daftar Wireless yang terkoneksi
l Connect-List Security Mac-address AP (Station Mode)
l Security-Profile Konfigurasi Wireless Security (WPA/WEP)
06 -180
24/07/15
Wireless Mode List

Wireless Mode :
l
l
l
l
l
l
l
l
l
l
06 -181
alignment-only
ap-bridge
bridge
nstreme-dual-slave
station
station-wds
wds-slave
station-pseudobridge
station-pseudobridge-clone
station-bridge
24/07/15
Wireless Mode - 1
alignment-only Digunakan untuk melakukan pointing

dengan bantuan Beeper pada Routerboard.
ap-bridge Mode wireless sebagai Access Point untuk
topologi Point-to-Multipoint.
bridge Mode wireless sebagai Access Point untuk
topologi Point-to-Point (hanya bisa menerima sat
client).
nstreme-dual-slave Mode wireless untuk
mengaktifkan topologi Nstreme-dual (Wireless Full
Duplex)
station Mode Wireless sebagai Client untuk topologi
Point-to-Point dan juga Point-to-Multipoint
06 -182
24/07/15
Wireless Mode 2
station-wds Mode wireless sebagai client tetapi

mengaktifkan protocol WDS (Digunakan untuk wireless WDS
client)
wds-slave Mode wireless sebagai Access Point dan juga
mengaktifkan protocol WDS (Digunakan untuk wireless WDS
repeater)
station-pseudobridge Mode wireless sebagai client yang
bisa mengaktifkan bridge pada station tanpa harus
menggunakan protocol WDS
station-pseudobridge-clone Mode wireless sama seperti
station-pseudobridge yang dilengkapi dengan fungsi cloning
mac-address dari interface ethernet
station-bridge Mode wireless client untuk bridge network
sesama perangkat Mikrotik
06 -183
24/07/15
AP
PTP
(only
one
client)
CPE
Repeater
Bridge
WDS
MikroTik
Only
Yes
Yes
Yes
Yes
Bridge
Yes
Yes
Nstreme Dual
Slave
Yes
Station
Yes
Station
Pseudobridge
Yes
Yes
Station
Pseudobridge
clone
Yes
Yes
Station Bridge
Yes
Yes
Yes
Station WDS
Yes
Yes
Yes
WDS Slave
Yes
Yes
Yes
Mode
Alignment Only
AP Bridge
07-184
24/07/15
[LAB-1] Point to Point

AP Side
l
l
l
Mikrotik Minimum Licence Level 3

Set mode, ssid, band, frequency
mode=bridge
Hanya menerima 1 station
Client Side
l
06 -185
Mikrotik Minimum Licence Level 3

l Set mode, ssid, band, scan-list
l mode=station
Make sure frequency is in scan-list
24/07/15
[LAB-1] P2P (AP Side)
Konfigurasi :
Set mode, ssid, band dan frequency
mode=bridge
l
06 -186
Hanya bisa terkoneksi dengan 1 station (1 client)
24/07/15
[LAB-1] P2P (Client Side)
Konfigurasi :
Set mode, ssid, band dan scan-list
mode=station
Pastikan frequency yang dipilih oleh
AP masuk dalam range scan-list
06 -187
24/07/15
Monitoring Wireless Interface
06 -188
24/07/15
[LAB-2] Point to Point Test
Tambahkan IP address di interface Wlan1.

Test koneksi wireless kedua router dengan tool Ping.
Setelah test ping berhasil maka wireless point-to-point
sudah siap.
06 -189
24/07/15
Tips
Country : Membatasi channel yang bisa
digunakan sesuai dengan regulasi sebuah
Negara.
Jika di set no_country_set maka akan
menggunakan standart channel FCC compliant.
06 -190
24/07/15
Quiz!
06 -191
Station yang menggunakan band 2.4 B bisa

terkoneksi dengan Access Point pada band 2.4
B/G/N, benar atau salah? Kenapa?
Sebuah station memiliki konfigurasi scanlist=2412+2430,2440-2462. Apa yang akan
dilakukan oleh interface wireless ?
Dengan opsi country yang berbeda, apakah
wireless link bisa terkoneksi ?
24/07/15
Data rates
Data rate : Informasi kecepatan transmisi data
yang bisa dilewatkan pada link wireless.
06 -192
24/07/15
TX Power
Tx power : Pengaturan Daya pancar
interface wireless.
default : card wireless akan
menggunakan nilai tx-power dari eeprom
card-rates : Router akan melakukan
perhitungan data rates menggunakan
algoritma eeprom berdasarkan nilai tx
power yang diinput user
all-rates-fixed : Menggunakan satu nilai
tx-power untuk semua data rates.
06 -193
24/07/15
Wireless N Config - Example
Aktifkan 1xMIMO atau 2xMIMO

Aktifkan channel tambahan
06 -194
24/07/15
Wireless Bridge
Mikrotik Station mode tidak bisa langsung

dimasukkan ke bridge port (keterbatasan
protocol)
maka?
l
l
06 -195
Bisa menggunakan EoIP antara ap-bridge and

station seperti pada lab di materi bridge
Pilihan kedua menggunakan mode WDS-station!
(Troughput drop).
Pilihan ke 3 menggunakan mode baru yaitu
station-pseudobridge
Station bridge
24/07/15
Wireless Bridge - Implementation
Wireless network antar gedung

06 -196
24/07/15
[LAB-3] Wireless Bridge
Buatlah konfigurasi AP vs client yang digunakan untuk

Bridge Network via wireless, sisi client menggunakan
mode station-pseudobridge.
Setelah wireless sudah terkoneksi masukkan interface
wireless Wlan2 dan ether1 ke dalam Bridge Port
(dilakukan di kedua router). Maka laptop kedua sisi bisa
berkomunikasi dalam satu segmen.
AP
A
ethernet
Station
Wireless
connection
192.168.0.x/24
06 -197
B
ethernet
192.168.0.x/24
24/07/15
[LAB-3] Wireless Bridge AP side

AP Side using Bridge Mode
06 -198
24/07/15
[LAB-3] Wireless Bridge Client side

Client Side:
l
06 -199
Set mode= station-pseudobridge
24/07/15
[LAB-3] Wireless Bridge- Bridge Config

06 -200
24/07/15
[LAB-3] Wireless Bridge Bridge Ports Config

06 -201
24/07/15
[LAB 4] Point to Multi Point

Mikrotik difungsikan sebagai access point. Digunakan
standart 80211b atau 80211b/g sehingga semua client
(berbagai vendor dan berbagai type) dapat terkoneksi.
06 -202
24/07/15
[LAB 4] P2MP AP Side
Membutuhkan lisensi level 4

Set mode=ap-bridge
Konfigurasi lainnya sama dengan konfigurasi
point-to-point
06 -203
24/07/15
[LAB 4] P2MP Station Side
Dapat menggunakan lisensi level 3

Set mode, ssid, band, scan-list
Set mode=station
06 -204
24/07/15
Wireless Access Management
Access List adalah filter autentikasi sebuah AP (AP side)

terhadap client yang terkoneksi.
Connect List adalah filter autentikasi sebuah wireless station
(client side) terhadap AP mana yang ingin terkoneksi.
Rule autentikasi atau filter autentikasi dibaca secara terurut dari
atas ke bawah seperti halnya sebuah filter firewall sampai
request autentikasi mencapai kecocokan.
Sangat dimungkinkan untuk memasang beberapa filter untuk
mac-address yang sama dan juga satu rule untuk semua macaddress.
Sebuah rule filter mac-adress bisa diterapkan pada sebuah
interface wireless saja atau bisa juga untuk semua interface.
Jika tidak ada rule yang sesuai maka akan digunakan default
policy (default authentication & default forward) dari wireless
interface tersebut.
06 -205
24/07/15
Client Management
Kita dapat melakukan pengaturan untuk setiap klien

menggunakan :
Access List :
l
l
l
06 -206
MAC Address
Signal Strength
Time
24/07/15
Klasifikasi mac-address
dari client
Option policy boleh

terkoneksi atau tidak
Option waktu untuk

mengaktifkan rule access
list
06 -207
24/07/15
AP Management
Kita dapat melakukan pengaturan untuk AP yang akan

kita hubungkan
Connect List:
l
l
l
06 -208
MAC Address
SSID
Area
24/07/15
[LAB 5] Mac filter

Gunakan filter Macaddress untuk
menetukan client atau
AP yang ingin
terkoneksi.
06 -209
24/07/15
Wireless Security
Karena sifat dari wireless yang open access maka

sebuah access point akan rentan terhadap serangan
dari pihak yang tidak bertanggung jawab.
Sudah saatnya untuk mengimplementasikan Wireless
Security untuk menjaga AP tersebut dari berbagai
serangan.
Tambahkan Security Profile
06 -210
24/07/15
Tentukan metode securitynya
Tentukan passwordnya
06 -211
24/07/15
Pasang security pada interface
06 -212
24/07/15
[LAB-6] WPA Lab
06 -213
Gunakan WPA-PSK untuk

mengamankan jaringan
wireless.
Security profile pada interface
akan mempengaruhi semua
client.
24/07/15
Wireless Protocol Nstreme dan NV2
06 -214
Nstreme dan NV2 adalah wireless protocol

yang MikroTik's proprietary (protocol
yang tidak kompatibel dengan vendor lain),
yang digunakan untuk meningkatkan unjuk
kerja jaringan wireless point-to-point
maupun point-to-multipoint.
Hanya bisa dilaktifkan di AP dan Client
Mikrotik, tidak disupport oleh perangkat
wireless brand lain.
NV2 merupakan pengembangan dari
Nstreme
24/07/15
[LAB-8] Nstreme
06 -215
24/07/15
Activate Nstreme on AP & Client
06 -216
24/07/15
Nstreme dan NV2 - Results
06 -217
24/07/15
Routing

Routed Network
07-219
Routing Menentukan jalur yang akan dilewati

oleh sebuah traffic.
Bekerja pada OSI layer 3 (Network).
Untuk menghubungkan network yang berbeda
segment (subnet) memerlukan sebuah
perangkat yang mampu melakukan proses
routing yang disebut dengan Router.
24/07/15
Routing Example
Routerboard yang berfungsi sebagai router
akan menjembatani komunikasi antar
network yang berbeda
Ether2 Ether13
Configured as Routing Mode
(default)
Internet
192.168.0.0/24
LAN 1
07-220
192.168.1.0/24
192.168.2.0/24
LAN 2
LAN 3
24/07/15
Routing Benefit
08-221
Memungkinkan kita melakukan pemantauan dan

pengelolaan jaringan yang lebih baik.
Lebih aman (firewall filtering lebih mudah).
Trafik broadcast (Virus) hanya terkonsentrasi di local
network segmen yang sama.
Untuk network skala besar, Routing bisa
diimplementasikan menggunakan Dynamic Routing
protocol (RIP/OSPF/BGP)
24/07/15
More Routing for Wireless

192.168.1.0/24
192.168.3.0/24
192.168.2.0/24
ROUTER
GATEWAY
WIRELESS
setiap segment jaringan memiliki

subnet IP address yang berbeda.
07-222
192.168.0.0/24
24/07/15
Tipe Informasi Routing
MikroTik RouterOS tipe routing sbb:

l
dynamic routes
yang akan dibuat secara otomatis:
07-223
saat menambahkan IP Address pada interface

informasi routing yang didapat dari protokol
routing dinamik seperti RIP, OSPF, dan BGP.
static routes
adalah informasi routing yang dibuat secara
manual oleh user untuk mengatur ke arah
mana trafik tertentu akan disalurkan. Default
route adalah salah satu contoh static routes.
24/07/15
Menambahkan Routing
07-224
24/07/15
Tipe Routing
A: Active
S: Static
A: Active
D: Dynamic
C: Connected
07-225
Setiap memasang IP disebuah interface, secara

otomatis akan dibuatkan routing DAC untuk
networknya dengan prefered source IP tersebut
24/07/15
Tipe Routing
A: Active
S: Static
A: Active
D: Dynamic
C: Connected
07-226
Setiap memasang IP disebuah interface, secara

otomatis akan dibuatkan routing DAC untuk
networknya dengan prefered source IP tersebut
24/07/15
Parameter Dasar Routing
07-227
Destination
l Destination address 222.152.211.7
l Network mask 202.53.246.0/24
l 0.0.0.0/0 -> ke semua network
Gateway
l IP Address gateway, harus merupakan IP Address yang satu subnet
dengan IP yang terpasang pada salah satu interface
Gateway Interface
l Digunakan apabila IP gateway tidak diketahui dan bersifat dinamik
(biasanya digunakan di ppp interface).
Pref Source
l source IP address dari paket yang akan meninggalkan router
Distance
l Beban untuk kalkulasi pemilihan routing
24/07/15
Konsep Dasar Routing

IP Address Gateway harus merupakan IP Address
dari router lawannya yang subnetnya sama dengan
salah satu IP Address yang terpasang pada router
kita (connect directly).
Internet
10.10.0.2/24
A
10.10.1.1/24
10.10.2.1/24
10.10.2.2/24
10.10.3.2/24
B
10.10.4.1/24
10.10.4.2/24
07-228
Pada interface yang menghubungkan router A

dan B, pada masing-masing router terdapat
lebih dari 1 buah IP Address.
Default gateway pada router B adalah router A
IP Address yang menjadi default gateway
router B adalah 10.10.2.1, karena IP Address
tersebut berada dalam subnet yang sama
dengan salah satu IP Address pada router B
(10.10.2.2/24)
Setting static route default :
l
Dst-address=0.0.0.0/0 gateway=10.10.2.1
24/07/15
Implementasi Konsep Routing

Internet
10.10.0.1/24
(DAC) Dst-addr= 10.10.1.0/24

pref-source=10.10.1.2
(DAC) Dst-addr= 10.10.2.0/24
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.1.1
(AS) Dst-addr= 10.10.3.0/24 gw=10.10.2.2
(DAC) Dst-addr= 10.10.2.0/24

(DAC) Dst-addr= 10.10.3.0/24
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.2.1
10.10.0.2/24
10.10.2.2/24
10.10.1.1/24
10.10.1.2/24
10.10.2.1/24
10.10.3.1/24
(DAC) Dst-addr= 10.10.0.0/24

(DAC) Dst-addr= 10.10.1.0/24
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.0.1
(AS) Dst-addr= 10.10.2.0/24 gw=10.10.1.2
10.10.3.2/24
(DAC) Dst-addr= 10.10.3.0/24
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.3.1
(AS) Dst-addr= 10.10.3.0/24 gw=10.10.1.2
07-229
24/07/15
[LAB-1] Static Route
Dari konfigurasi lab hari 1,

semua router hanya
memiliki default gateway.
Internet
10.10.10.100
Tambahkan rule static route

supaya ping bisa dilakukan
10.10.10.1
antar notebook yang
berbeda network.
10.10.10.2
Router 1
Router 2
192.168.2.1
192.168.1.1
192.168.1.2
07-230
192.168.2.2
24/07/15
Dari konfigurasi lab hari 1,

semua router hanya
memiliki default gateway.
Internet
10.10.10.100
Tambahkan rule static route

supaya ping bisa dilakukan
10.10.10.1
antar notebook yang
berbeda network.
10.10.10.2
Router 1
Router 2
192.168.2.1
192.168.1.1
192.168.1.2
07-231
192.168.2.2
24/07/15
Langkah-langkah
Matikanlah ! src-nat masquerade

Buatlah static route pada kedua router
Contoh di meja 1 untuk membuat static
route ke meja 2:
l
Contoh di meja 2 untuk membuat static

route ke meja 1:
l
07-232
/ip route add dst-address=192.168.2.0/24

gateway=10.10.10.2
/ip route add dst-address=192.168.1.0/24

gateway=10.10.10.1
24/07/15
Dasar Pemilihan Routing

Untuk pemilihan routing, router akan memilih
berdasarkan:
l
Rule routing yang paling spesifik tujuannya
Distance
07-233
Contoh: destination 192.168.0.128/26 lebih

spesific dari 192.168.0.0/24
Router akan memilih yang distance nya paling
kecil
Round robin (random)
24/07/15
Contoh Pemilihan
Untuk koneksi dengan destination 192.168.0.1,
manakah urutan prioritas rule yang digunakan?
Destination
Gateway
Distance
Prioritas
192.168.0.0/27 192.168.1.1
192.168.0.0/29 192.168.2.1
192.168.0.0/24 192.168.3.1
192.168.0.0/24 192.168.4.1
07-234
24/07/15
192.168.X.2/24
WLAN1:10.10.10.X/24
Internet
10.10.10.100/24
Buatlah konfigurasi berikut dan lakukan pengaturan

static route sehingga semua laptop dapat
terkoneksi ke internet dan semua laptop dapat
melakukan ping ke laptop lainnya.
Matikanlah src-nat/masquerade.
4
ETHER3:
10.Y.3.1/24
ETHER2:
10.Y.3.2/24
192.168.X.2/24
ETHER3:
10.Y.1.1/24
ETHER3:
10.Y.2.1/24
ETHER2:
10.Y.2.2/24
ETHER2:
10.Y.1.2/24
2
192.168.X.2/24
192.168.X.2/24
07-235
24/07/15
Quiz!
o Untuk membuat Static Route, perlu ditambahkan package Routing pada
Router. (Benar/salah)
o Dengan konfigurasi routing seperti di atas, maka gateway mana yang

akan digunakan untuk menuju ke host dengan IP 172.16.1.4 .?
07-236
24/07/15
o Bisakah konfigurasi di atas diterapkan.? Gateway mana yang akan

digunakan untuk menuju ke host dengan IP 172.16.1.4 .?
24/07/15
Firewall

Firewall ?
Service yang melakukan management paket data

yang menuju/melewati router berdasarkan rule
yang didefinisikan oleh admin jaringan.
Bertindak sebagai pengaman.
Contoh real, perangkat firewall di antara Internet
dan LAN.
Switch
Server
Internet
Firewall
Laptop
08-239
24 July 2015
Mikrotik Firewall - Features
Rules
NAT (source-nat and destination-nat)
Mangle
Address List
Layer 7 Protocol (baru di versi 3)
Service Ports
Connections
l
08-240
For monitoring only
24 July 2015
Mikrotik Firewall Prinsip

Kerja
Bekerja menggunakan rules yang terdiri dari 2 bagian :
- Matcher : Melakukan pengecekan kriteria paket data.
- Action : Perlakuan jika kriteria sesuai.
Pengecekan paket data bisa berdasarkan :
08-241
Source MAC Address

IP addresses (network atau list) & address types (broadcast,
local, multicast, unicast)
Port atau port range
Protocol
Dan masih banyak lagi parameter yang bisa digunakan

24 July 2015
Traffic Flow (Aliran Data)
Setiap paket data memiliki asal (source) dan

tujuan (destination).
Traffic flow bisa dibedakan menjadi 3 kategori,
dilihat dari sudut pandang router.
l
Dari Luar router menuju ke luar router lagi
Dari luar router menuju ke dalam router itu

sendiri (Local process).
Contoh : traffic winbox ke router
Dari dalam router (local process) menuju ke

luar router.
08-242
Contoh : traffic client browsing ke internet
Contoh : traffic ping dari new terminal winbox

24 July 2015
Simple Packet Flow

FORWARD
PRE-ROUTING
INPUT
INPUT
INTERFACE
08-243
POST-ROUTING
OUTPUT
LOCAL
PROCESS
OUTPUT
INTERFACE
24 July 2015
Foward
FORWARD
PRE-ROUTING
INPUT
INTERFACE
OUTPUT
INTERFACE
Laptop
08-244
POST-ROUTING
Server Google
24 July 2015
INPUT
PRE-ROUTING
INPUT
INPUT
INTERFACE
LOCAL
PROCESS
Laptop
08-245
24 July 2015
OUTPUT
POST-ROUTING
OUTPUT
LOCAL
PROCESS
OUTPUT
INTERFACE
Server Google
08-246
24 July 2015
Chain pada Filter
08-247
Prerouting
not
implemented
not
implemented
not
implemented
Input
yes
no
no
Forward
no
yes
no
Output
no
no
yes
Postrouting
not
implemented
not
implemented
not
implemented
24 July 2015
Action Filter
08-248
accept paket diterima dan tidak melanjutkan

membaca baris berikutnya
drop menolak paket secara diam-diam (tidak
mengirimkan pesan penolakan ICMP)
reject menolak paket dan mengirimkan pesan
penolakan ICMP
tarpit menolak, tetapi tetap menjaga TCP
connections yang masuk (membalas dengan
SYN/ACK untuk paket TCP SYN yang masuk)
log menambahkan informasi paket data ke log
24 July 2015
[LAB 1] Firewall Filter

Blok koneksi winbox ke
router yang masuk
melalui interface public
(wlan)
Internet
Router
Meja 1
Laptop
meja1
08-249
Router
Meja 2
Laptop
meja2
24 July 2015
Blok Koneksi Winbox ke Router

dari interface publik (wlan)
Matcher
Action
08-250
24 July 2015

Internet
PING
Router
FTP Router
Router
MikroTik
HTTP
Router
Laptop
08-251
24 July 2015
Custom Chain
08-252
User dapat membuat chain sendiri dengan

kriteria sesuai kebutuhan.
Pilih Action Jump dan isi nama custom
chain pada opsi Jump Target
Selanjutnya, kita bisa buat rule firewall
dengan chain yang sudah dibuat.
24 July 2015

Batasi akses client ke
internet
Internet
HTTP
Router
Drop semua,
kecuali HTTP
Laptop
08-253
24 July 2015
Firewall Filters Blocking

Rules
Pembacaan rule filter dilakukan dari atas ke
bawah secara berurutan. Jika melewati rule
yang kriterianya sesuai akan dilakukan action
yang ditentukan, jika tidak sesuai, akan
dianalisa ke baris selanjutnya.
08-254
24 July 2015
RouterOS v5 Services
PORT PROTOCOL DESCRIPTION
20-21
22
23
53
80
179
443
646
1080
1723
1968
2000
2210
2211
2828
3128
8291
8728
---
---
---

08-255
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp
/1
/2
/4
/41
/46
FTP
SSH, SFTP
Telnet
DNS
HTTP
BGP
HTTPS
LDP (MPLS)
SoCKS
PPTP
MME
BTest Server
Dude Server
Dude Server
uPnP
Web Proxy
Winbox
API
ICMP
IGMP (MulGcast)
IPIP
IPv6 (encap)
RSVP (MPLS)
PORT PROTOCOL DESCRIPTION

53
67
68
123
161-162
500
520-521
646
1698
1699
1701
1812
1813
1900
1966
5678
---
---
---
---
---
---

udp
udp
udp
udp
udp
udp
udp
udp
udp
udp
udp
udp
udp
udp
udp
udp
/47
/50
/51
/89
/103
/112

DNS
DHCP Server
DHCP Client
NTP
SNMP
IPSec
RIP
LDP (MPLS)
RSVP (MPLS)
RSVP (MPLS)
L2TP
User-Manager
User-Manager
uPnP
MME
MNDP
PPRP, EoIP
IPSec
IPSec
OSPF
PIM (MulGcast)
VRRP

24 July 2015
Connection State
Setiap paket data yang lewat memiliki status:
l
08-256
Invalid paket tidak dimiliki oleh koneksi apapun,

tidak berguna
New paket yang merupakan pembuka sebuah
koneksi/paket pertama dari sebuah koneksi
Established merupakan paket kelanjutan dari
paket dengan status new.
Related paket pembuka sebuah koneksi baru,
tetapi masih berhubungan dengan koneksi
sebelumnya.
24 July 2015
Connection State
Firewall
New
08-257
Established
Related
Invalid
24 July 2015
Connection Tracking
Maximum Connection
yang bisa dihandle
08-258
24 July 2015
[LAB 4] Connection Tracking
Matikan Connection Tracking, kemudian amati

apa yang terjadi ?
08-259
24 July 2015
Connection Tracking (2)

Memungkinkan tracking koneksi UDP,
TCP,ICMP, dll walaupun UDP bersifat
stateless.
Connection tracking bisa saja didisable
untuk meningkatkan performance router
Akan tetapi ada konsekuensinya !!
08-260
24 July 2015
Connection Tracking
Dengan mematikan connection tracking, maka
fungsi berikut tidak bisa digunakan :
NAT
Parameter P2P pada simple queue
Firewall dengan parameter :
08-261
connection-bytes
connection-mark
connection-type
connection-state
connection-limit
connection-rate
layer7-protocol
p2p
new-connection-mark
tarpit
24 July 2015
IP Address List
Kita dapat melakukan pengelompokan IP
Address dengan Address List
Address List bisa

digunakan sebagai src.
Address atau dst.
Address pada Firewall
Filter, Mangle dan NAT
08-262
24 July 2015
Network Address Translation (NAT)
08-263
NAT digunakan untuk melakukan pengubahan

baik src-address ataupun dst-address.
Setelah paket data pertama dari sebuah
koneksi terkena NAT, maka paket berikutnya
pada koneksi tersebut juga akan terkena NAT.
NAT akan diproses terurut mulai baris paling
atas hingga ke bawah.
24 July 2015
Firewall NAT
Cara kerja NAT ketika client mencoba mengakses googl

Src-add = IP Laptop
Dst-add = IP Google
Src-add = IP Google
Dst-add = IP Laptop
08-264
Src-add = IP Router
Dst-add = IP Google
Src-add = IP Google
Dst-add = IP Router
24 July 2015
src-nat and masquerade

Untuk menyembunyikan IP Address lokal dan
menggantikannya dengan IP Address publik yang
sudah terpasang pada router
src-nat
l
masquerade
l
08-265
Kita bisa memilih IP Address publik yang digunakan

untuk menggantikan.
Secara otomatis akan menggunakan IP Address
pada interface publik.
Digunakan untuk mempermudah instalasi dan bila
IP Address publik pada interface publik
menggunakan IP Address yang dinamik (misalnya
DHCP, PPTP atau EoIP)
24 July 2015
Firewall NAT
08-266
24 July 2015
dst-nat and redirect

Untuk melakukan penggantian IP Address
tujuan, atau mengarahkan koneksi ke
localhost.
dst-nat
l
redirect
l
08-267
Kita bisa mengganti IP Address dan port

tujuan dari seuatu koneksi.
Untuk mengalihkan koneksi yang tadinya
melwati router, dan dialihkan menuju ke
loclhost
24 July 2015
[LAB 5] Internal Proxy

Internet
Jalankan fitur proxy di

MikroTik
Jadikan Router MikroTik
sebagai transparent proxy
Proxy
Laptop
08-268
24 July 2015

Setting Proxy Mikrotik
08-269
24 July 2015
08-270
24 July 2015
08-271
24 July 2015
DST-NAT Internal Server

Internet
Server
LAN
User Internet
Contoh ada di artikel : http://www.mikrotik.co.id/

artikel_lihat.php?id=75
08-272
24 July 2015
Quality of Service

Quality of Service
09-274
QoS tidak selalu berarti pembatasan bandwidth, dan tidak

bisa memperbesar bandwidth.
Adalah cara yang digunakan untuk mengatur penggunaan
bandwidth yang ada secara rasional.
Qos bisa digunakan juga untuk mengatur prioritas
berdasarkan parameter yang diberikan, menghindari
terjadinya trafik yang memonopoli seluruh bandwidth yang
tersedia.
24 July 2015
Quality of Service
09-275
Kita tidak dapat melakukan pembatasan trafik yang

masuk ke suatu interface.
Satu-satunya cara untuk mengontrol adalah dengan
buffering (menahan sementara), atau kalau melampaui
limit buffer, akan dilakukan drop pada paket tersebut.
Pada TCP, paket yang didrop akan dikirimkan ulang
sehingga tidak ada kehilangan paket data.
Cara termudah melakukan queue di RouterOS adalah
menggunakan simple queue.
24 July 2015
Fitur Simple Queue

Dengan simple queue, kita dapat melakukan:
l
l
l
09-276
Melimit tx-rate client (upload)

Melimit rx-rate client (download)
Melimit tx+rx-rate client (akumulasi)
24 July 2015
[LAB-1] Simple Queue

Make a simple queue for your laptop
l
l
Downstream : 128 kbps

Upstream : 64 kbps
Download 128 Kbps
Internet
Upload 64 Kbps
Router MikroTik
09-277
Laptop
24 July 2015
[LAB-1] Simple Queue
09-278
24 July 2015
Simple Queue - Target
09-279
Target : harus didefinisikan. Bisa diisi IP

Address, Network, atau Interface.
Multiple Target : untuk target Queue lebih
dari satu
24 July 2015
Simple Queue - Max Limit
09-280
Sebaiknya Harus ditentukan, karena di

kondisi nyata tidak ada bandwidth
unlimited.
Jika max limit tidak ditentukan, bandwidth
management tidak dapat berjalan
sempurna
24 July 2015
Tips
Jika kita perhatikan, ada perubahan warna
pada icon Queue rule. Maksud masing
masing warna adalah sebagai berikut :
Hijau : 0 50% bandwidth digunakan.
Kuning : 51 75% bandwidth digunakan
Merah : 76 100% bandwidth digunakan
09-281
24 July 2015
[LAB-2] Destination
Limit download laptop maksimal 128 Kbps

Khusus koneksi ke router, boleh
menggunakan bandwidth sampai 10 Mbps
Internet
128 Kbps
Router MikroTik
09-282
10 Mbps
Laptop
24 July 2015
Simple Queue - Destination
09-283
24 July 2015
Destination
09-284
Menentukan queue untuk traffic dengan

tujuan tertentu.
Bisa diisi dengan single IP Address atau
network.
24 July 2015
Simple Queue
*Rule Simple Queue akan dieksekusi berdasarkan urutan.
09-285
24 July 2015
Burst
09-286
Burst adalah salah satu cara menjalankan QoS

Burst memungkinkan penggunaan data-rate yang
melebihi max-limit untuk periode waktu tertentu
Jika data rate lebih kecil dari burst-threshold, burst
dapat dilakukan hingga data-rate mencapai burst-limit
Setiap detik, router mengkalkulasi data rate rata-rata
pada suatu kelas queue untuk periode waktu terakhir
sesuai dengan burst-time
Burst time tidak sama dengan waktu yang diijinkan
untuk melakukan burst.
24 July 2015
Contoh Burst (1)

Max-limit=256kbps, burst-time=16,
burst-threshold=128kbps, burst-limit=512kbps.
Actual Rate
Rate(kbps)
512
Burst-limit
Average Rate
384
256
Max-limit
128
Burst-Threshold
Limit-at
64
09-287
10
15
20
time(s)
24 July 2015
Contoh Burst (1)
09-288
Pada awalnya, data rate rata-rata dalam 16 detik terakhir adalah 0

kbps. Karena data rate rata-rata ini lebih kecil dari burst-threshold,
maka burst dapat dilakukan.
Setelah 1 detik, data rate rata-rata adalah
(0+0+0+0+0+0+0+0+0+0+0+0+0+0+0+512)/16=32kbps, masih
lebih kecil dari burst-threshold. Burst dapat dilakukan.
Untuk detik kedua, data rate rata-rata adalah
(0+0+0+0+0+0+0+0+0+0+0+0+0+0+512+512)/16=64kbps.
Demikian pula untuk detik ketiga, data rate rata-rata adalah
(0+0+0+0+0+0+0+0+0+0+0+0+0+512+512+512)/16=96kbps.
Setelah 4 detik, tibalah pada saat di mana data rate rata-rata lebih
besar dari burst-threshold. Burst tidak dapat lagi dilakukan, dan
data rate turun menjadi max-limit (256kbps).
24 July 2015
Topologi
Download 256 Kbps
Internet
Upload 128 Kbps

Router MikroTik
Laptop
Pada kondisi tertentu, user diijinkan untuk menggunakan

bandwidth melebihi max limit
09-289
24 July 2015
[LAB-4] Simple Queue - Burst
Make a simple queue for your laptop

l
l
Try Using Burst

l
l
l
09-290
Downstream max-limit=256k
Upstream max-limit=128k
Burst-limit=1M
Burst-threshold=512K
Burst-time=30s
24 July 2015
[LAB-4] Simple Queue - Burst
09-291
24 July 2015
Simple Queue Bandwith Test
Address :
l
Direction :
l
l
l
Upload
Download
Upload &
Download
Protocol :
l
Ip address test
server
TCP / UDP
User & Password :

l
09-292
Autentikasi
24 July 2015
Staged Limitation
Pada RouterOS, dikenal 2 buah limitasi:
l
CIR (Committed Information Rate)
MIR (Maximal Information Rate)
09-293
dalam keadaan terburuk, client akan mendapatkan

bandwidth sesuai dengan
limit-at (dengan asumsi bandwidth yang tersedia
cukup untuk CIR semua client)
jika masih ada bandwidth yang tersisa setelah
semua client mencapai limit-at, maka client bisa
mendapatkan bandwidth tambahan hingga maxlimit
24 July 2015
Staged Limitation - Example

Bandwith share
1Mbps 1:4
Internet
Total Bandwith : 1 Mbps
Client 1 Bandwith:
Min : 256Kbps
Up-to 1Mbps
09-294
Client 2 Bandwith:
Min : 256Kbps
Up-to 1Mbps
Client 3 Bandwith:
Min : 256Kbps
Up-to 1Mbps
Client 4 Bandwith:
Min : 256Kbps
Up-to 1Mbps
24 July 2015
[LAB-3] Staged Queue - Parent

Parent queue harus dibuat terlebih dahulu untuk
membantu router menentukan Total bandwith
yang dimiliki.
09-295
24 July 2015
[LAB-3] Staged Queue - Child
Child queue baru dibuat untuk melimit tiap clientnya.

Untuk pembagian bandwithnya adalah :
Limit-At = Total Bandwith / Jumlah Client
Max-Limit = < Total Bandwith
Jika jumlah client terlalu banyak maka bisa digunakan
perhitungan :
Limit-At = Total Bandwith / jumlah rata-rata
maksimal client yang aktif
Max-Limit = TotalBandwith / jumlah rata-rata
minimal client yang aktif
09-296
24 July 2015
[LAB-3] Staged Queue - Child
Rule child dibuat

untuk semua ke
empat client
09-297
24 July 2015
Contoh soal : 1
Name: A
Parent: interface
Limit-at: 1mbps
Max-limit: 5mbps
Name: B
Parent: A
Limit-at: 2mbps
Max-limit: 5mbps
09-298
Name: C
Parent: A
Limit-at: 1mbps
Max-limit: 5mbps
Name: D
Parent: A
Limit-at: 2mbps
Max-limit: 5mbps
24 July 2015
Staged Queue - Priority
09-299
24 July 2015
Staged Queue - Priority
Memiliki nilai dari 1 sampai 8

l
l
09-300
Priority : 1 tertinggi
Priority : 8 terendah
Hanya berkerja pada metode limitasi

bertingkat (Staged Limitation)
24 July 2015
PCQ (Per Connection Queue)

Untuk kondisi client yang sangat banyak dan sangat
merepotkan jika harus membuat banyak rule maka bisa
menggunakan metode PCQ :
l
l
l
PCQ dibuat sebagai penyempurnaan SFQ.

PCQ bisa membatasi bandwith client secara merata
PCQ membutuhkan memori yang cukup besar
Internet
Total Bandwith : 1 Mbps
192.168.0.0/24
Bandwith share 254 Client

09-301
24 July 2015
PCQ in Action (1)

Pcq-rate=128000
2 users
4 users
128k
queue=pcq-down
max-limit=512k
128k
73k
73k
73k
73k
128k
128k
09-302
7 users
128k
128k
73k
73k
73k
24 July 2015
PCQ in Action (2)

Pcq-rate=0
1 user
2 users
7 users
73k
256k
73k
73k
queue=pcq-down
max-limit=512k
512k
73k
73k
256k
73k
73k
09-303
24 July 2015
[LAB-4] Queue Kind - PCQ
09-304
24 July 2015
[LAB-4] Queue Kind - PCQ
09-305
24 July 2015
VPN Basic

VPN (Virtual Private Networks)
Virtual Private Network (VPN) adalah sebuah jaringan

komputer dimana koneksi antar nodenya memanfaatkan
jaringan public (Internet / WAN) karena mungkin dalam
kondisi atau kasus tertentu tidak memungkinkan untuk
membangun infrastruktur jaringan sendiri.
Interkoneksi antar node seperti memiliki jaringan yang
independen yang sebenarnya dibuatkan koneksi atau jalur
khusus melewati jaringan public.
Pada implementasinya biasa digunakan untuk membuat
komunikasi yang bersifat secure melalui jaringan Internet,
tetapi VPN tidak harus menggunakan standard keamanan
yang baku seperti Autentikasi dan enkripsi.
Salah satu contohnya adalah Penggunaan VPN untuk akses
network dengan tingkat security yang tinggi di system
reservasi ticket.
11-307
24 July 2015
VPN Networks
Internet
Branch Office 1
Head Office
Virtual Private Network,

Jaringan Data yang
bersifat independen yang
memanfaatkan
infrastruktur jaringan
public.
11-308
Branch Office 2
24 July 2015
VPN Type
VPN bisa diimplementasikan di berbagai type

network :
Routed Network :
l
Bridge Network :
l
11-309
VPN yang dilakukan di network yang sudah

melewati multi hop router atau melewati internet.
Contohnya adalah menggunakan PPTP.
VPN yang diimplementasikan di network yang
masih satu switch (satu network bridge).
Contohnya adalah menggunakan PPPoE.
24 July 2015
Point to Point Tunnel Protocol (PPTP)
Penggunaan PPTP Tunnel:

Koneksi antar router over Internet yang bersifat secure.
l Untuk menghubungkan jaringan local over WAN.
l Untuk digunakan sebagai mobile client atau remote client
yang ingin melakukan akses ke network local (Intranet)
sebuah perusahaan.
l
Sebuah koneksi PPTP terdiri dari Server dan Client.

l
Mikrotik RouterOS bisa berfungsi sebagai PPTP server

maupun PPTP Client atau gabungan dari keduanya.
Koneksi PPTP menggunakan TCP port 1723 dan IP

protocol 47/GRE.
Fungsi PPTP clients sudah tersedia atau termasuk dalam
sebagian besar Sistem Operasi.
11-310
24 July 2015
[LAB-1] PPTP Tunnels - Client

Contoh topologi
10.10.20.100/32
10.10.10.100/24
PPTP Tunnel
10.10.20.2/32
10.10.10.1/24
10.10.10.2/24
10.10.20.1/32
192.168.1.1/24
192.168.2.1/24
192.168.1.2/24
192.168.2.2/24
Meja 1
11-311
Meja 2
24 July 2015
11-312
24 July 2015

Membuat PPTP-Client :
Username dan Password Sesuaikan dengan konfigurasi
server.
l Connect-to Parameter Alamat IP dari PPTP-Server.
l Add-Default-Route Jika akan menggunakan koneksi
PPTP sebagai gateway utama
l Dial on Demand Jika diaktifkan (centang), koneksi PPTP
hanya akan aktif ketika digunakan (terdapat traffic)
l
Membuat PPTP-Client Interface :

/interface pptp-client add name=pptp-out1 connect-to=10.10.10.100
user=user1 password=test
11-313
24 July 2015
[LAB-2] PPTP Server

Laptop dial PPTP ke router
172.16.1.1/32
PPTP Server
PPTP Tunnel
192.168.x.1/24
172.16.1.2/32
192.168.x.2/24
PPTP Client
11-314
24 July 2015
[LAB-2] PPTP Tunnels - Server

Aktifkan PPTP server, pastikan menggunakan profile defaultencryption supaya link VPN terenkripsi.
11-315
24 July 2015
PPTP Server Configuration
11-316
Service PPTP server bisa diaktifkan pada

PPP configuration
Default Profile digunakan untuk
menetukan group dan memberikan
konfigurasi dasar seperti ip address,
penggunaan enkripsi dan juga limitasi user
Default Profile digunakan untuk user-user
yang tidak terdapat di database local router
contohnya jika autentikasi user
menggunakan RADIUS.
24 July 2015
[LAB-2] PPTP Tunnels - Server
Buat User PPTP di

PPP-Secrets
pastikan isikan
Local Address
dan Remote
Address.
11-317
24 July 2015
PPP - Secret
PPP Secret adalah data user untuk Service

VPN (PPTP,PPPoE,OpenVPN dll) yang ada di
local database router, semua konfigurasi user
seperti username, password, alokasi ip address,
profile dan limitasi bisa dilakukan di sini.
Ada dua pilihan melakukan assign ip ke user
yaitu menggunakan setting di secret (fix ip) atau
menggunakan profile (pool ip).
VPN User juga bisa menggunakan database
user external yaitu menggunakan RADIUS
seperti UserManager atau FreeRadius.
11-318
24 July 2015
PPP - Profiles
PPP Profiles digunakan untuk
menentukan nilai-nilai default untuk catatan
akses pengguna disimpan di ppp secret /
ppp secret submenu
Pengaturan di / ppp secret akan di-override
sesuai pengaturan ppp profil kecuali
alamat IP selalu didahulukan dari IP pools
ketika ditetapkan sebagai local-address
atau remote-address parameter.
PPPoE - Point to Point Protocol over Ethernet
Penggunaan PPPoE Tunnel:

Koneksi antar Client dan Router yang bersifat secure.
l Untuk digunakan sebagai koneksi internet bersifat secure
di jaringan local (LAN).
l
Sebuah koneksi PPPoE terdiri dari Server dan Client.

l
Mikrotik RouterOS bisa berfungsi sebagai PPPoE server

maupun PPPoE Client atau gabungan dari keduanya.
Koneksi PPPoE menggunakan Ethernet frame sebagai

protocol transportnya.
Fungsi PPPoE clients sudah tersedia atau termasuk
dalam sebagian besar Sistem Operasi.
11-320
24 July 2015
[LAB] PPPoE Client

Topologi
10.20.20.100/32
10.10.10.100/24
PPPoE Tunnel
10.20.20.2/32
10.20.20.1/32
10.10.10.1/24
192.168.1.1/24
192.168.2.1/24
192.168.1.2/24
192.168.2.2/24
Meja 1
11-321
10.10.10.2/24
Meja 2
24 July 2015
PPPoE Client Configuration
11-322
24 July 2015
[LAB] PPPoE Client

Membuat PPoE-Client pada RouterOS:
o
o
o
o
o
11-323
Interface interface yang terhubung langsung dengan

PPPoE Server
Username dan Password - sesuaikan dengan konfigurasi
server.
Add Default Route Aktifkan jika akan menggunakan
koneksi PPPoE sebagai gateway utama.
Dial on Demand Jika diaktifkan, koneksi PPPoE hanya
akan aktif ketika digunakan (ada traffic)
Use Peer DNS Jika akan menggunakan DNS sesuai
informasi pada PPPoE server
24 July 2015
[LAB] PPPoE Server

Topologi
PPPoE Tunnel
10.20.20.1/32
PPPoE Server
192.168.x.1/24
10.20.20.2/32
192.168.x.2/24
PPPoE Client
11-324
24 July 2015
PPPoE Server Configuration
11-325
Aktifkan PPPoE server pada interface

Buat PPP Secret untuk PPPoE Client.
(langkahnya hampir sama dengan konfigurasi
pada Lab PPTP)
Dial PPPoE dari Laptop
24 July 2015
PPPoE Server Configuration
11-326
24 July 2015
Quiz!
11-327
Jika terdapat Switch antara Server dan Client,

PPPoE Tunnel tidak dapat terbentuk. (benar/
salah)
PPTP Server harus menggunakan ip public
supaya bisa berfungsi normal. (Benar/Salah)
PPPoE Server dan PPPoE Client bisa
diaktifkan bersamaan di Router yang sama
(Benar/Salah)
24 July 2015
[LAB-1] SSTP
Topologi
10.10.10.100/24
SSTP Tunnel
10.10.10.1/24
10.10.10.2/24
172.31.1.1/32
172.31.1.2/32
PPPoE
Meja 1
11-328
PPPoE
Meja 2
24 July 2015
[LAB-1] SSTP
11-329
Buatlah SSTP Tunnel tanpa certificate antar

Router, bekerja sama dengan rekan semeja
Koneksikan laptop dengan Router
menggunakan service PPPoE pada masingmasing meja
Buatlah static Route agar laptop bisa saling
berkomunikasi
24 July 2015
[LAB] SSTP Server
Aktifkan SSTP server, pastikan

menggunakan profile default-encryption
supaya link VPN terenkripsi
Buat Secret untuk SSTP Client
11-330
24 July 2015
[LAB] SSTP Client
11-331
24 July 2015
Secure Socket Tunneling

Protocol (SSTP)
PPP Tunnel over SSL

Mikrotik RouterOS bisa berfungsi sebagai SSTP server
maupun SSTP Client atau gabungan dari keduanya
Dibutuhkan SSL Certificate untuk dapat terkoneksi, baik
pada Server maupun Client (tidak berlaku jika kedua nya
Mikrotik RouterOS )
Koneksi SSTP menggunakan TCP port 443
11-332
24 July 2015
VPN Monitoring
11-333
Pada sisi server bisa dilihat berapa banyak

koneksi VPN yang terbentuk (aktif) .
24 July 2015

Mtcna PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Mtcna PDF

Uploaded by

Copyright:

Available Formats

Mikrotik Training Basic

Certified Mikrotik Training Basic Class

Mikrotik Indonesia http://www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

New Training Scheme 2015

Mikrotik Indonesia http://www.mikrotik.co.id

Diadakan oleh Mikrotik.com secara online

Mikrotik Indonesia http://www.mikrotik.co.id

License for training program materials and certification

Violation of Test Questions license may lead to a temporary or permanent

Mikrotik Indonesia http://www.mikrotik.co.id

Certified Mikrotik Training Basic Class

Citraweb Nusa Infomedia

Using Mikrotik since 2001, as Wireless ISP

Mikrotik Certified Training Partner (2005)

Mikrotik Indonesia http://www.mikrotik.co.id

Citraweb Nusa Infomedia

Jalan Petung 31 Papringan

Software Router untuk PC (x86, AMD, dll)

Hardware untuk jaringan (terutama wireless)

Menjadikan PC biasa memiliki fungsi router yang

Mikrotik adalah kependekan dari mikrotikls

Mikrotik Indonesia http://www.mikrotik.co.id

Routerboard for Wireless

Update : 22 Juli 2015

Mikrotik Indonesia http://www.mikrotik.co.id

Routerboard for Indoor Router

Update : 22 Juli 2015

Mikrotik Indonesia http://www.mikrotik.co.id

Update : 22 Juli 2015

Mikrotik Indonesia http://www.mikrotik.co.id

Fitur Board Code :

Build-in Wireless Code

Mikrotik Indonesia http://www.mikrotik.co.id

Mikrotik menyediakan berbagai Produk Switch yang

Layer 3 Switch Menggunakan RouterOS

Produk : RB260GS, RB260GSP(POE)

Mikrotik Indonesia http://www.mikrotik.co.id

Daftar lengkap : http://mikrotik.co.id/

Mikrotik Indonesia http://www.mikrotik.co.id

Mikrobits Enterprise Router

7 / 11 Intel gigabit ethernet

2-4 Gbps full duplex (Ainos)

9000 jumbo frame supported

Mikrobits Fiber Optic Router

16 Intel gigabit ethernet

6-8 Gbps full duplex

9000 jumbo frame supported

RouterOS adalah sistem operasi dan

Mikrotik Indonesia http://www.mikrotik.co.id

Fitur Mikrotik RouterOS (1)

Mangle, NAT, Address List, Filter Rules, L7 protocol

Ethernet, V35, G703, ISDN, Dial Up Modem

Static route & Policy route

HTB, PFIFO, BFIFO, SFQ, PCQ, RED

Fitur Mikrotik RouterOS (2)

Graphs, Watchdog, Torch, Custom Log, SNMP, The Dude

Diagnostic Tools & Scripting

PPP, Radius Client

Proxy (cache), Hotspot, DHCP, IP Pool, DNS, NTP,

Ping, TCP Ping, Tracert, Network Monitoring, Traffic

dalam 1 versi mayor dan versi berikutnya

PPPoE, PPTP, L2TP