Mikrotik Most Wanted PDF

Mikrotik Most Wanted
Untuk Pengembangan Usaha Anda
by: Novan Chris & Valens Riyadi

Citraweb Nusa Infomedia, Indonesia
www.mikrotik.co.id
Introduction
• Novan Chris - novan@mikrotik.co.id
• Company: Citraweb Nusa Infomedia
– Mikrotik Distributor (2002), Training Partner (2005)
- www.mikrotik.co.id
– Wireless ISP - www.citra.net.id
– Web Developer - www.citra.web.id
• Mikrotik Support and Trainer
– MTCNA, MTCWE, MTCRE, Trainer
• IT Supervisor – Honorary Member of Sat-81
Kopassus
www.mikrotik.co.id 22
Introduction
• Name : Valens Riyadi
• Lahir : Denpasar, 6 Januari 1975
• Pendidikan : Teknik Arsitektur Univ Parahyangan Bandung (1998)
• Work at Citraweb Nusa Infomedia (Citranet)
– ISP, Web Developer, Mikrotik Reseller
• Photographer
– Administrator of www.fotografer.net – PT Fotografer Net Global
• Head of National Internet Resources Dept, Indonesian ISP Association
• Volunteer for Airputih Foundation, IT Emergency Task Force
• Mikrotik Certified Consultant & Trainer
– MTCNA, MTCTCA, MTCUME, MTCINE, Trainer
• IT Supervisor – Honorary Member of Sat-81 Kopassus
00-3
www.mikrotik.co.id
Mikrotik Indonesia http://www.mikrotik.co.id
3
3/18/2010
Citraweb Nusa Infomedia
• Head Office
– Jalan Petung 31 Papringan
Yogyakarta 55281
Telp: 0274-554444
Fax: 0274-553055
• Rep. Office
– Gd Cyber Lt 11
Jl Kuningan Barat 8 Jakarta 12710
Telp: 021-5209612
Fax: 021-5209614
Mikrotik Most Wanted
• Seiring dengan pesatnya perkembangan
Teknologi Informasi yang mau tidak mau
juga berpengaruh pada perkembangan
bisnis anda.
• Dibutuhkan sebuah solusi yang sarat akan
fungsi, fleksibilitas, durability tinggi dan
tentunya best value.
• Mikrotik One-Stop sollution for Computer
Networks.
Mikrotik ?
• Mikrotikls (Latvian Language) = Network Kecil
• “Routing The World”
• Membuat Jaringan Komputer lebih mudah dan

hemat.
– Mudah diimplementasikan
– Mudah dikonfigurasi
– Mudah diintegrasikan
Mikrotik
• Software Router untuk PC (x86, AMD, dll)
“RouterOS”
– Menjadikan PC biasa/bekas memiliki fungsi router
yang lengkap
– Diinstall sebagai Operating System,
tidak membutuhkan operating system lainnya
• Hardware jaringan (wireless & Embeded Router)
“RouterBoard”
– Wireless board (RB400, RB600, R52H, R52N, R2N)
– Embeded Router (RB750,RB450G,RB1000)
– menggunakan RouterOS sebagai software
Mikrotik “RouterOS”
• RouterOS adalah Sistem Operasi
Independen dan perangkat lunak yang
mampu membuat PC berbasis Intel/AMD
mampu melakukan fungsi router, bridge,
firewall, pengaturan bandwidth, wireless AP
ataupun client, dan masih banyak fungsi
lainnya.
• RouterOS dapat melakukan hampir semua
fungsi networking dan juga beberapa fungsi
server.
01-8
Why “RouterOS”
• Membuat PC yang murah menjadi router yang
handal
• Pembaharuan versi secara berkala
• Memiliki banyak fitur
• Memiliki user interface yang mudah dan konsisten
• Ada banyak cara untuk mengakses dan mengontrol
• Instalasi yang cepat dan mudah
• Memungkinkan upgrade hardware
• Banyak alternatif interface yang dapat digunakan
01-9
“RouterOS” - Compatibility
• Old Architecture
• SMP (Symetric Multiprocessing) support
• SATA disk support

• Maximum RAM support increased from 1GB to 2 GB
• Latest interface driver support
“RouterOS” - Configuration
• Memiliki user interface yang mudah dan konsisten

adalah salah satu hal kecil tetapi sangat penting yang
bisa didapatkan dari Mikrotik.
Configuration (Winbox)
Configuration (Web-box)
Configuration (Telnet/SSH)
RouterOS - Features
• IP Routing
– Static route, Policy route, RIP, OSPF, BGP
• Interface
– Ethernet, V35, G703, ISDN, Dial Up Modem
– Wireless : PTP, PTMP, Nstream, WDS
– Bridge, Bonding, STP, RSTP
– Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN,
MPLS, OpenVPN
• Firewall
– Mangle, Src-NAT, Dst-NAT, Address List, Filter Rules
• Bandwidth Management
– HTB, PFIFO, BFIFO, SFQ, PCQ, RED
RouterOS - Features
• Services
– Web Proxy, Hotspot, DHCP, IP Pool, DNS Server
• AAA
– PPP, Radius Client, User-Manager
– IP Accounting, Traffic Flow
• Monitoring
– Graphs, Watchdog, Torch, Custom Log, SNMP
• Diagnostic Tools & Scripting
– Ping, TCP Ping, Tracert, Network Monitoring, Traffic
Monitoring, Scheduller, Scripting
• VRRP
Feature - Bandwith Management (QOS)
sub-queue
pcq-clasifier SRC-ADDRESS=10.0.0.1
Algoritma
src-address SRC-ADDRESS=10.0.0.2
Round
Robin
SRC-ADDRESS=10.0.0.3
Flow1 ke
Flow2 SRC-ADDRESS=10.0.0.4
interface
Flow3 SRC-ADDRESS=10.0.0.5
Flow4
• Bandwith kontrol adalah sebuah mekanisme untuk

mengalokasikan kebutuhan data-rate (bandwith) secara
rasional dan Bukan sebagai Bandwith Booster.
• QOS (Quality of Service) adalah kemampuan dimana selain
melakukan alokasi bandwith, Router juga mampu untuk
memberikan prioritas traffic tertentu berdasarkan kriteria.
Feature - Bandwith Management (QOS)
2 ‘users’ 4 ‘users’ 7 ‘users’
73k
128k
73k
128k 73k
queue=pcq-down
73k
max-limit=512k 128k 128k 73k
73k
128k 128k
73k
• Limit data rate berdasarkan IP address, subnet, protocol,

port, dan parameter yang lain.
• Limit peer-to-peer traffic.
• Prioritize traffic tertentu.
• Menggunakan Queue Bursts untuk kenyamanan traffic
browsing.
• Membatasi traffic berdasarkan Time Intervals.
• Mengimplementasikan Bandwith Sharing.
Feature - Bandwith Management
Parameters of Time, membuat Bandwith
Management anda lebih Fleksible.
Feature - Firewall
• Firewall Mikrotik mengimplementasikan secara

penuh Pakcet Filtering dan juga fungsi security,
yang digunakan untuk menjaga data flow dari dan
yang menuju ke network anda.
Feature - Statefull Firewall
Workstation
Switch
Server
Firewall Internet
Laptop
• Mikrotik dikenal sebagai Statefull Firewall yang melakukan

statefull packet inspection pada semua connection dan juga
mengawasi semua traffic yang melewati router.
• Supports Source & Destionation NAT (Network Address
Translation) untuk menjaga network local dari Anauthorized
Access.
• Mampu melakukan Filter by IP address, address range,
port, port range, IP protocol, DSCP dan parameter yang
lain.
Feature – Firewall Filter Rule
• Melakukan Filtering traffic

berdasarkan kriteria tertentu :
– Protocol (TCP,UDP,ICMP)
– Port (80,21,22,25,110)
– Addresses (Src & Dst Address)
– Interface Flow (Ether1,Wlan1)
Feature - Firewall
Feature - Routing
• Mampu untuk
mengimplementasikan Full
Routing Protocol.
• Support Static dan
DynamicRouting
• Static Route for IPv4 and IPv6

• For IPv4 it supports RIP v1 and v2, OSPF v2, BGP
v4.
• For IPv6 it supports RIPng, OSPFv3 and BGP.
Feature - Routing (OSPF)
• OSPF (Open Shotest

Path First) adalah sebuah
Routing protocol yang
memungkinkan untuk
melakukan
pendistribusian informasi
routing secara otomatis.
• Dan juga melakukan Kalkulasi Beban Routing sehingga
packet data akan melewati jalur routing yang terpendek.
• Pada protocol OSPF ini
fungsi Fail Over juga bisa
dilakukan secara
otomatis.
X
• Sebagai contoh ketika
salah satu jalur terpendek
mengalami gangguan
maka traffic akan
dibelokkan ke jalur lain.
• Dan bahkan ketika
banyak jalur yang
mengalami gangguan X
Protocol OSPF akan
memastikan bahwa
X
packet akan tetap terkirim
ke tujuan.
X
Feature - Routing (BGP)
• BGP sering juga disebut
(Border Gateway
Protocol) adalah protocol
standard yang digunakan IIX Traffic
INTERNET BGP
untuk melakukan Traffic
pertukaran informasi
routing antar Network
yang memiliki skala besar ROUTER Gateway
(ISP/NAP).
• Hampir Sama seperti
OSPF, BGP juga bisa
melakukan FailOver
serta Load Balance.
3/18/2010 www.mikrotik.co.id 28
Feature - Routing (MPLS)
• Untuk Network dengan skala besar Mikrotik juga mampu
mengimplementasikan protocol MPLS.
• Dengan menggunakan MPLS maka Forwarding packet data antar
network akan lebih efisien karena berkurangnya overhead dari
header paket data.
Feature - VPN
• VPN (Virtual Private Network) adalah sebuah

metode Untuk membuat sebuah Interkoneksi antar
jaringan yang bersifat Secure melewati open atau
public network dengan mekanisme Enkripsi
tertentu.
Feature - VPN
• Koneksi antar router over
Internet yang bersifat
secure.
• Untuk menghubungkan
jaringan local over WAN.
• Untuk digunakan sebagai
mobile client atau remote
client yang ingin melakukan
akses ke network local
(Intranet) sebuah
perusahaan.
Feature - VPN
Encryption Enabled
Feature - WebProxy
PROXY
• Pada semua level routeros, baik yang diinstall

pada PC maupun yang diinstall pada
routerboard, kita bisa mengaktifkan fitur proxy
• Untuk mempercepat proses browsing, kita
menggunakan proxy untuk menyimpan sebagian
data website, sehingga akan menghemat
penggunaan Bandwith Internet.
Feature - WebProxy
ROUTER
1 SRC-NAT
PROXY
2
• Data yang sudah ada, akan langsung diberikan

ke user (HIT).
• Jika belum ada, akan dimintakan dari internet,
baru kemudian diberikan ke user (MISS).
Feature - WebProxy
• Regular HTTP proxy
• Transparent proxy
– Dapat berfungsi juga sebagai
transparan dan sekaligus normal
pada saat yang bersamaan.
• Access list
– Berdasarkan source, destination,
URL dan requested method.
• Cache Access list
– Menentukan objek mana yang
disimpan pada cache.
• Direct Access List
– Mengatur koneksi mana yang
diakses secara langsung dan yang
melalui proxy server lainnya.
• Logging facility
– Pemantauan akses User.
Feature - Hotspot
• Mikrotik Hotspot Gateway
memungkinkan provider jaringan
memberikan akses jaringan ke Public
Area menggunakan media Wireless
maupun Cable.
• Proses Autentikasi akan dijalankan
untuk meberikan keamanan dan kontrol
terhadap jaringan yang bersifat public
ini.
• Hotspot System Mikrotik merupakan
gabungan atau kombinasi dari beberapa
fungsi dan fitur RouterOS menjadi
sebuah system yang sering disebut
'Plug-n-Play' Access.
Feature - Hotspot
• System ini sangat ideal :
– Hotel
– Sekolah / Kampus
– Cafe / Cyber Cafe
– Shopping centre &
Meeting Point
– Dan Public area yang lain
• “Administration doesn’t
have control over the
user computer”
Feature - Hotspot
Wireless Network
Internet / WAN
Wired Network
Hotspot Gateway
• Plug-n-Play access to the Network

• Authentication of local Network Clients
• User Accounting
• RADIUS support for Authentication and Accounting
• Configurable bypass for non-interactive devices
• Walled garden for browsing exceptions
• Trial user and Advertisement modes
Feature - Hotspot & Userman
Feature - Wireless
• Bermacam teknologi Wireless disupport oleh
mikrotik RouterOS. Sebagian besar adalah
pengembangan dari konfigurasi dasar yaitu wireless
access point and client.
Feature - Wireless
192.168.3.0/24
192.168.1.0/24
192.168.2.0/24
ROUTER
GATEWAY
WIRELESS
192.168.0.0/24
• Dari Jaringan Hotspot skala kecil di rumah hingga Jaringan MESH
skala besar yang mengcover seluruh area Kota, RouterOS dapat
membantu dalam mengembangkan jaringan komputer anda di
berbagai situasi dan kondisi.
Feature - Wireless Nstreme – LongDistance Link
• IEEE802.11a/b/g/n wireless client
and access point
• Nstreme and Nstreme2 proprietary
protocols
• Client polling
• RTS/CTS
• Wireless Distribution System (WDS)
• Virtual AP
• WEP, WPA, WPA2 encryption
• Access control list
• Wireless client roaming
• WMM
• HWMP+ Wireless MESH protocol
• MME wireless routing protocol
WDS – WideArea Link
Feature - Wireless N
• Support for up to 2x2 MIMO with spatial multiplexing

• Four times the throughput of 802.11a/g
• Atheros AR9220, chipset
• High Performance (up to 300Mbps physical data rates and 200Mbps of
actual user throughput) with Low Power Consumption
Licence Level
Level 3 4 5 6
Upgrade time dalam 1 versi mayor dan versi berikutnya
Wireless CPE/PTP yes
Wireless AP no yes
Sync Interface no yes
EoIP 1 unlimited
PPPoE 1 200 500 unlimited
PPTP & L2TP 1 200 unlimited
VLAN, Firewall, Queue unlimited
Proxy, Radius Client yes
Dynamic Routing RB = yes yes
Hotspot Active User 1 200 500 unlimited
User Manager Active User 10 20 50 unlimited
01-44
Pembelian Lisensi
• Online, real time, pembayaran dengan
kartu kredit, di www.mikrotik.com
• Online di www.mikrotik.co.id
– Waktu proses 1 hari kerja
– Transfer ke rekening bank lokal
– Lebih murah!
– Real time license processing! Setelah
pembayaran diterima.
– Real time payment processing, via IndoMOG
01-45
“RouterBoard” compact Solution
• Hardware untuk jaringan (terutama
wireless)
– Wireless board
contoh: RB400, RB600, RB750, RB1100
– Wireless interface (R52, R52H, R5H, R52N,
R2N)
– menggunakan RouterOS sebagai software
RouterBoard for Wireless
Jenis Processor RAM Ether MiniPCI USB Radio Lisensi
RB800 MPC8544 800MHz 256MB 3 (gig) 4 - - 6
RB433UAH AR7161 800MHz 128MB 3 3 2 - 5
RB433AH AR7161 800MHz 128MB 3 3 - - 5
RB433 AR7130 300 MHz 64MB 3 3 - - 4
RB411AH AR7161 800MHz 64MB 1 1 - - 4
RB411AR AR7130 300 MHz 64MB 1 1 - 1 4
RB411U AR7130 300 MHz 32MB 1 1 1 - 4
RB411R AR7130 300 MHz 32MB 1 - - 1 3
RB411 AR7130 300 MHz 32MB 1 1 - - 3
Performace Board Best Value Board
RB800 NEW
PRODUCT
• 3 gigabit ethernet
• 4 minipci slot
• 1 minipci- eslot
• CF slot
• MPC8544 800MHz
network CPU
• 256 DDR SDRAM
• RouterOS Level 6
01-48
RB433UAH
• 3 ethernet, 3 minipci
• Atheros AR7161 680MHz
• RAM: 128MB
• With micro-SD slot
• 2 port USB
01-49
RB411 / 411U / 411R / 411AR / 411AH
• CPU: Atheros
– AR7130 300MHz
(411, 411U, 411R, 411AR)
– AR7161 680 MHz (411AH)
• Memory:
– 32 MB (411, 411U, 411R)
– 64MB (411A & 411AR)
• Wireless Embedded (411R, 411AR)
• 1 ethernet
• 1 MiniPCI (411, 411U, 411AR, 411AH)
• Lisensi RouterOS:
– Level 3 (411, 411R)
– Level 4 (411U, 411AR, 411AH)
01-50
MikroPoynt NEW
PRODUCT
• Embedded
Antenna 2,4GHz
11dbi
• With Routerboard
411 series
01-51
RouterBoard for Embeded Router
Jenis Processor RAM Ethernet MiniPCI Lisensi
RB1100 PPC 1000MHz 512MB 13 (gigabit) 0 6
RB493AH Atheros AR7161 64MB 9 3 5

680 MHz/800MHz
RB493 Atheros AR7130 64MB 9 3 4

300 MHz
RB450G Atheros AR7161 256MB 5 (gigabit) 0 5

680 MHz/800MHz
RB450 Atheros AR7130 32MB 5 0 5

300 MHz
RB750 Atheros AR7240 400MHz 32MB 5 0 4
RB750G Atheros AR7161 32MB 5 (gigabit) 0 4

680 MHz/800MHz
Performace Board Best Value Board
RB1100 NEW
PRODUCT
• 13 gigabit ethernet
• Tanpa minipci slot
• 1000 MHz PPC proc
• RAM: 512MB
• up to:
– 3 Gbps
– 340.000 pps
01-53
RB493(AH)
• 9 ethernet, 3 minipci
• Processor :
– Atheros AR7161 680-
800MHz (493AH)
– Atheros AR7130
300MHz (493)
• RAM: 64MB
• RouterOS:
– Level 4 (RB493)
– Level 5 (RB493AH)
01-54
RB450G
• 5 gigabit port
• Tanpa minipci slot
• Processor : Atheros
AR7161 680 MHz
• RAM: 256 MB
• MicroSD Slot
(RB450G)
01-55
RB750 (G)
• Produk routerboard
terbaru dan
terkecil
• Processor :
AR7240 400Mhz (750)
AR7161 680MHz (750G)
• 5 ethernet port (750)
5 gigabit port (750G)
• Lisensi Level 4
01-56
Wireless (Interface)
• R52H
– Atheros chipset
– MiniPCI type
interface
– 350 mWatt
– 3 band wireless
• 2.4 GHz,
• 5.2 GHz,
• 5.8 GHz
– Custom Frequency Support
• 2.1 – 2.5 GHz
• 4.9 – 6.0 GHz
01-57
R52N NEW
PRODUCT
• Dual band IEEE 802.11a/b/g/n standard
• Output Power of up to 25dBm @ b/g/n
Band
• Support for up to 2x2 MIMO with spatial
multiplexing
• Four times the throughput of 802.11a/g
• Atheros AR9220, chipset
• 2 X U.FL Antenna Connector
• Operating temperatures: 0ºC to 60ºC
• Power consumption MAX 2.4W
• Modulations: OFMD: BPSK, QPSK, 16
QAM, 64QAM DSSS: DBPSK, DQPSK,
CCK
High Performance (up to 300Mbps physical data rates and 200Mbps of actual user
throughput) with Low Power Consumption
ESD protection agaist +/-10kV ESD discharge on Antenna port
01-58
RouterOS & RouterBoard in Action
• Produk-Produk Mikrotik yang cukup lengkap
dengan “RouterOS” dan “RouterBoard” -nya
memberikan Berbagai pilihan yang variatif.
• Berikut adalah Product Guide untuk memberikan
Anda gambaran, manakah produk yang cocok
untuk Computer Network yang Anda miliki :
– Cyber Cafe / Warnet / SOHO
– Public Area Network / Hotspot
– Office
– RT/RW - NET
– WISP
– ISP
Mikrotik - @Cyber Cafe
RB750 / RB750G
Board User Capacity Feature
RB750 < 16 < 3Mbps NoDebug, Value
RB750G 16 - 30 3 - 5 Mbps NoDebug,Gigabit
RB450 < 16 < 3Mbps Debug
Debug, Gigabit,
RB450G 16 - 30 3 - 20 Mbps
Storage
Mikrotik - @Office
RB450 / RB450G
RB450 < 16 < 3Mbps Debug
Debug,Gigabit,
RB450G 16 - 30 3 - 20 Mbps
Storage
RB493 < 16 < 3Mbps Debug, 9 port
Debug, 9 Port,
RB493AH 16 - 30 3 - 20 Mbps
Performance
Mikrotik - @Hotspot
RB411AR / RB411U
RB411AR < 16 < 3Mbps Value
RB411U < 16 < 3Mbps USB, Mobile
RB433 16 - 30 3 - 5 Mbps Performance
Performance,
RB433AH 16 - 30 3 - 20 Mbps
Cache
Mikrotik - @RT/RW-Net
Client-Side
AP-Side
AP-Side Client-Side
Board User Capacity Feature Board User Capacity Feature
Value, Value,
RB411AR < 16 < 3 Mbps RB411R < 16 < 3 Mbps
2 Ghz only 2 Ghz only
RB433 16 - 30 3 - 5 Mbps Performance, Performance,
2 & 5 Ghz RB411AH 16 - 30 3 - 20 Mbps
2 & 5 Ghz
RB433AH 16 - 30 3 - 5 Mbps Performance,
2 & 5 Ghz
Mikrotik - @WISP
Client-Side
AP-Side
AP-Side Client-Side
Board User Capacity Feature Board User Capacity Feature
Value, Value,
RB411U < 16 < 3 Mbps RB411 < 16 < 3 Mbps
2 & 5 Ghz 2 & 5 Ghz
RB433 16 - 30 3 - 5 Mbps Performance, Performance,
RB411AH 16 - 30 3 - 20 Mbps
2 & 5 Ghz 2 & 5 Ghz
RB433AH 16 - 30 3 - 5 Mbps Performance,
2 & 5 Ghz
Mikrotik - @ISP Bandwith
Management
NAP / IIX NAP

Ditribusi Router
NAP Gateway Router

Clients
RB450G 16 - 30 3 - 20 Mbps Value
Performance,
RB493AH 16 - 30 3 - 20 Mbps
9 port
Performance,
RB1100 ~ 1 Gbps
13 port
MultiCore PC Performance,
~ > 1 Gbps
+ Mikrotik Flexibility
Thank You
• Q&A
• Door Prize !?
Konfigurasi Network
IIX
INTERNET
172.16.0.1/24 10.10.10.1/24
172.16.0.2/24 10.10.10.2/24
ROUTER
192.168.0.1/24
192.168.0.2-254/24
USER
00-67
www.mikrotik.co.id
67
Labs
• Instalasi Mikrotik
– Identity, User Management, NTP
– Interface Setting, Bridge Port
– IP Address, NAT, DHCP Server, DNS
– Web Proxy (transparan), HIT-MISS
– Dual Gateway (lokal dan internasional)
– QoS simple queue!
00-68
www.mikrotik.co.id
68
Remote Control
• Untuk mengakses dan melakukan
konfigurasi RouterOS Mikrotik, dapat
menggunakan :
– Terminal : monitor dan keyboard
– Serial Console / RS232 / DB9
– (mac)Telnet / SSH
– (mac)Winbox
– API
00-69
www.mikrotik.co.id
69
System Identity
• Ubahlah System Identity untuk
memudahkan mengenal router mana yang
sedang kita akses
00-70
www.mikrotik.co.id
70
3/18/2010
User Management
• Buat user baru dan hak akses full, lalu non
aktifkanlah user admin.
00-71
www.mikrotik.co.id
71
3/18/2010
Interface Setting
• Untuk router dengan interface yang cukup
banyak, akan lebih memudahkan kalau
kita menggunakan bridge sebagai
interface virtual per fungsi :
– Local
– Gateway Internasional
– Gateway IIX
00-72
www.mikrotik.co.id
72
3/18/2010
Interface Setting
• Aktifkanlah fitur firewall untuk interface
bridge
00-73
www.mikrotik.co.id
73
3/18/2010
Interface Setting
• Buatlah bridge untuk masing-masing
fungsi
00-74
www.mikrotik.co.id
74
3/18/2010
Interface Setting
• Untuk mencegah terjadinya bridge-loop,
aktifkanlah RSTP, pada setiap interface
bridge
00-75
www.mikrotik.co.id
75
3/18/2010
Interface Setting
• Masukkanlah interface yang kita inginkan
ke dalam bridge sesuai fungsinya
– bridge-gw-intl ether1
– bridge-gw-iix ether2
– bridge-lokal ether3, wlan1, wlan2
00-76
www.mikrotik.co.id
76
3/18/2010
Layer 3 Setting
• IP to gateway internasional : 172.16.0.2/24
• Gateway internasional : 172.16.0.1
• IP to gateway IIX : 10.10.10.2/24
• Gateway IIX : 10.10.10.1
• DNS : 10.100.100.1
• NTP server : 10.100.100.1
• Lokal network : 192.168.0.1/24
• IP client : 192.168.0.2-254/24
00-77
www.mikrotik.co.id
77
3/18/2010
Layer 3 Setting
• Menambahkan IP Address
00-78
www.mikrotik.co.id
78
3/18/2010
Layer 3 Setting
• IP Address
00-79
www.mikrotik.co.id
79
3/18/2010
Layer 3 Setting
• Default Gateway gw internasional
00-80
www.mikrotik.co.id
80
3/18/2010
DNS Setting
• Masukkan parameter DNS server, dan
allow remote request
00-81
www.mikrotik.co.id
81
3/18/2010
Setting NTP
• Jika menggunakan routerboard, kita tidak
memiliki baterai BIOS. Setting waktu akan reset
setiap mesin hidup. Gunakanlah NTP
00-82
www.mikrotik.co.id
82
3/18/2010
Setting Time Zone
• Pilihlah timezone yang tepat :
“Asia/Jakarta”
00-83
www.mikrotik.co.id
83
3/18/2010
Test!
• Ping to yahoo.com
00-84
www.mikrotik.co.id
84
Source-NAT
• Karena client menggunakan IP Address
lokal, maka kita perlu menggunakan
source-nat. Proses ini akan
menerjemahkan IP Address client,
menjadi IP Address router, sehingga bisa
dikenali network di atasnya.
00-85
www.mikrotik.co.id
85
Source-NAT
00-86
www.mikrotik.co.id
86
3/18/2010
DHCP Server
• DHCP Server memungkinkan client
mendapatkan konfigurasi IP Address dan
gateway secara otomatis
00-87
www.mikrotik.co.id
87
3/18/2010
DHCP Server
00-88
www.mikrotik.co.id
88
3/18/2010
1 4
2 5
3 6
00-89
www.mikrotik.co.id
89
3/18/2010
Test dari client
• Test ping dari Router ke Gateway (172.16.0.1 dan
10.10.10.1)
– Jika error : Cek IP Address pada bridge-gw
• Test ping dari Router ke Internet (contoh: yahoo.com)
– Jika error : Cek DNS Server Setting
• Test ping dari laptop ke router Anda (192.168.0.1)
– Jika error : Cek konfigurasi laptop, Cek IP Address pada
bridge-lokal
• Test ping dari laptop ke Gateway (172.16.0.1)
– Jika error : Cek Firewall - NAT
• Test ping dari laptop ke Internet (contoh: yahoo.com)
– Jika error : Cek setting DNS pada laptop dan router
00-90
www.mikrotik.co.id
90
Web Proxy
• Pada beberapa routerboard, kita bisa
menambahkan CF/SD sebagai storage proxy
• Pada PC, gunakanlah HD secondary (berbeda
dengan system)
00-91
www.mikrotik.co.id
91
3/18/2010
Web Proxy
• Konfigurasi Web Proxy
00-92
www.mikrotik.co.id
92
3/18/2010
00-93
www.mikrotik.co.id
93
3/18/2010
Proteksi Web Proxy
• Jangan sampai web-proxy digunakan juga
dari luar jaringan access-list
00-94
www.mikrotik.co.id
94
3/18/2010
Dst-NAT
00-95
www.mikrotik.co.id
95
3/18/2010
Web Proxy
• Pastikanlah web-proxy sudah berjalan baik
dengan mencoba browsing dan melihat
status
00-96
www.mikrotik.co.id
96
3/18/2010
Pengaturan Routing dan QoS
• Untuk bisa melakukan pengaturan routing
dan QoS, kita harus memahami Packet
Flow
00-97
www.mikrotik.co.id
97
3/18/2010
IP Flow (simple diagram)
INPUT PRE POST INTERFACE
FORWARD
INTERFACE ROUTING ROUTING QUEUE / HTB
LOCAL OUTPUT
INPUT OUTPUT INTERFACE
PROCESS
PREROUTING INPUT FORWARD OUTPUT POSTROUTING

Hotspot Input Mangle Bridge Decision Bridge Decision Mangle
Conn-Tracking Filter TTL = TTL - 1 Conn-Tracking Global-Out Queue
Mangle Mangle Mangle Global-Total Queue
Dst-NAT Filter Routing Adjusment Source-NAT
Global-In Queue Acounting Filter Hotspot Output
Global-Total Queue
00-98
www.mikrotik.co.id
98
3/18/2010
OUTPUT POSTROUTING
Bridge Decision Mangle
IP Flow (RoSv3) Conn-Tracking

Mangle
Routing Adjusment
Global-Out Queue
Global-Total Queue
Source-NAT
- + + Filter Hotspot Output
Use ip Bridge BRIDGE
firewall Decision FORWARD
PRE
ROUTING
-
BRIDGE BRIDGE Use ip - BRIDGE
firewall
DST-NAT INPUT SRC-NAT
+ +
FORWARD
INPUT is - Routing + BRIDGE
Bridged? Decision OUTPUT
-
OUTPUT is + Bridge
INPUT INPUT OUTPUT Bridged? Decision
INTERFACE
-
IPSEC + IPsec Routing
DECRYPTION Policy Decision + Use ip
PREROUTING
- firewall
Hotspot Input POST -

LOCAL LOCAL
Conn-Tracking ROUTING
PROCESS-IN PROCESS-OUT
Mangle
Dst-NAT
Global-In Queue FORWARD OUTPUT
Global-Total Queue Bridge Decision
IPSEC + IPsec
INTERFACE
ENCRYPTION Policy
TTL = TTL - 1
INPUT Mangle -
Mangle Filter
INTERFACE QUEUE / HTB
Filter Acounting
00-99
www.mikrotik.co.id
99
3/18/2010
Posisi Chain
From To Mangle Firewall Queue
Outside Router / Prerouting Global-in
Local Input Input Global-Total
process
Router/ Outside Output Output Global-Out
Local Postrouting Global-Total
process Interface
Outside Outside Prerouting Global-in
Forward Forward Global-out
Postrouting Global-total
Interface
00-100
www.mikrotik.co.id
100
3/18/2010
Proxy (single gateway)
ROUTER
DST-NAT
1
SRC-NAT
TCP 80
3 PROXY
1 Direct 2 MISS 3 HIT
00-101
www.mikrotik.co.id
101
Proxy – HIT - MISS
• Web Proxy bertugas menyimpan data file yang
diakses user, dan memberikan kepada user
berikutnya jika mengakses file yang sama.
– Jika tersedia di cache …. Akan langsung diberikan
….. disebut HIT
– Jika tidak tersedia, proxy akan meminta ke server,
menyimpannya di cache, dan memberikan ke client
…… disebut MISS
• Konsep, jika sudah tersedia di cache, perlukah
kita melimit ?
00-102
www.mikrotik.co.id
102
Pengenalan HIT
• Jika terjadi akses HIT di proxy, proxy akan
memberikan nilai TOS = 4 (nilai 4 bisa
diubah sesuai kebutuhan)
• Nilai TOS = 4 ini bisa digunakan sebagai
parameter pada Mangle.
00-103
www.mikrotik.co.id
103
Mangle dan QOS
• Kita akan membuat mangle packet
mark yang bisa digunakan oleh semua
client
• Simple queue … 1 rule untuk upload dan
download packet mark yang kita buat
harus untuk upload dan download
sekaligus
• Penandaan client berdasarkan IP Address
akan dilakukan di simple queue
00-104
www.mikrotik.co.id
104
Setting Mangle
Cukup membuat 3 mangle berikut untuk seluruh
client
0 chain=output action=mark-packet
new-packet-mark=packet-HIT passthrough=no
out-interface=bridge-lokal dscp=4
1 chain=output action=mark-packet
new-packet-mark=packet-CLIENT
passthrough=no out-interface=bridge-lokal
dscp=!4
2 chain=prerouting action=mark-packet
new-packet-mark=packet-CLIENT
passthrough=no
00-105
3/18/2010
Setting Simple Queue
0 name="QUEUE-CLIENT"
target-addresses=192.168.0.254/32
packet-marks=packet-CLIENT
direction=both priority=8
max-limit=256000/256000
1 name="QUEUE-HIT"
target-addresses=192.168.0.254/32
packet-marks=packet-HIT
direction=both priority=8
max-limit=1000000/1000000
00-106
www.mikrotik.co.id
106
3/18/2010
Pengaturan Dual Gateway
• Untuk memisahkan trafik domestik dan
internasional, kita menggunakan daftar IP
Address List NICE
www.mikrotik.co.id …. Download area
00-107
www.mikrotik.co.id
107
3/18/2010
Address List NICE
00-108
www.mikrotik.co.id
108
3/18/2010
Import
• Download script:
/tool fetch address=ixp.mikrotik.co.id
src-path=/download/nice.rsc;
• Jalankan dengan perintah “/import
nice.rsc”
• Copy-paste pada terminal
• Download otomatis :
lihat di :
http://www.mikrotik.co.id/artikel_lihat.php?id=23
00-109
www.mikrotik.co.id
109
3/18/2010
Address-List
• Saat ini ada sekitar
600-an baris address-
list
• Daftar ini merupakan
hasil optimasi dari
2000an baris pada
BGP IIX
• Proses optimasi
dilakukan setiap jam
00-110
www.mikrotik.co.id
110
3/18/2010
Mark Connection
00-111
www.mikrotik.co.id
111
3/18/2010
Mark Routing
00-112
www.mikrotik.co.id
112
3/18/2010
Mark Routing for Proxy
00-113
www.mikrotik.co.id
113
3/18/2010
Mangle
[valens@Router] /ip firewall mangle> pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-connection
new-connection-mark=conn-iix passthrough=yes
dst-address-list=nice in-interface=bridge-lokal
1 chain=prerouting action=mark-routing
new-routing-mark=route-iix passthrough=yes
in-interface=bridge-lokal connection-mark=conn-iix
2 chain=output action=mark-routing
new-routing-mark=route-iix passthrough=yes
dst-address-list=nice out-interface=bridge-gw-intl
00-114
www.mikrotik.co.id
114
3/18/2010
Policy Routing
00-115
www.mikrotik.co.id
115
3/18/2010
Test!
• Cek apakah ping ke IIX melalui interface
IIX
• Cek apakah browsing ke IIX melalui
interface IIX
00-116
www.mikrotik.co.id
116
3/18/2010
Proxy dan Dual Gateway
ROUTER
DST-NAT
2 SRC-NAT INTERNA-
SIONAL
TCP 80
1
PROXY
6
4 IIX
1 Direct IIX 3 MISS IIX 5 MISS Intl

2 Direct Intl 4 HIT IIX 6 HIT Intl
00-117
www.mikrotik.co.id
117
3/18/2010
Mangle List
00-118
www.mikrotik.co.id
118
3/18/2010
Mangle List (packet mark)
3 ;;; packet mark direct iix (1)
chain=prerouting action=mark-packet new-packet-mark=packet-iix
passthrough=no connection-mark=conn-iix
4 ;;; packet mark direct internasional (2)
chain=prerouting action=mark-packet new-packet-mark=packet-intl
passthrough=no connection-mark=!conn-iix
5 ;;; packet mark iix hit (4)
chain=output action=mark-packet new-packet-mark=packet-iix-hit
passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=4
6 ;;; packet mark iix miss (3)
chain=output action=mark-packet new-packet-mark=packet-iix
passthrough=no out-interface=bridge-lokal connection-mark=conn-iix
dscp=!4
7 ;;; packet mark internasional hit (6)
chain=output action=mark-packet new-packet-mark=packet-intl-hit
passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix
dscp=4
8 ;;; packet mark internasional miss (5)
chain=output action=mark-packet new-packet-mark=packet-intl
passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix
dscp=!4
00-119
www.mikrotik.co.id
119
3/18/2010
Simple Queue
00-120
www.mikrotik.co.id
120
3/18/2010
Simple Queue
0 name="queue-client1-254-iix" target-addresses=192.168.0.254/32 dst-
address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix
direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-
limit=64000/64000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-
queue=default-small
1 name="queue-client1-254-iix-hit" target-addresses=192.168.0.254/32 dst-
address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix-hit
limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
total-queue=default-small
2 name="queue-client1-254-intl" target-addresses=192.168.0.254/32 dst-
address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl
limit=16000/16000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-
queue=default-small
3 name="queue-client1-254-intl-hit" target-addresses=192.168.0.254/32 dst-
address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl-hit
limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
total-queue=default-small
00-121
www.mikrotik.co.id
121
3/18/2010
Note
• Jika ingin menyamakan trafik HIT IIX dan
HIT internasional, buatlah packet mark
yang sama untuk kedua trafik HIT
tersebut.
• Jika ingin tidak melimit trafik HIT, tidak
perlu dibuat simple queue nya, atau bisa
membuat 1 rule untuk semua client
00-122
www.mikrotik.co.id
122
3/18/2010
Additional Note
• Perbedaan dengan cara mangle lainnya:
– Rule mangle cukup dibuat 1 set, dan bisa
digunakan untuk semua client. Tidak perlu
membuat 1 set mangle per client.
– Simple queue dapat digunakan dengan jauh
lebih sederhana daripada queue tree, karena
bisa langsung mendeklarasikan IP Address
client, dan tetap bisa menggunakan packet
mark.
00-123
www.mikrotik.co.id
123
3/18/2010
Thank You!
info@mikrotik.co.id
Diijinkan menggunakan sebagian atau seluruh materi pada modul ini,

baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk
kepentingan pengajaran, dan memberikan kredit kepada penulis dan
link ke www.mikrotik.co.id

Mikrotik Most Wanted PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Mikrotik Most Wanted PDF

Uploaded by

Copyright:

Available Formats

Mikrotik Most Wanted

Untuk Pengembangan Usaha Anda

by: Novan Chris & Valens Riyadi

• Membuat Jaringan Komputer lebih mudah dan

• SMP (Symetric Multiprocessing) support

• SATA disk support

• Memiliki user interface yang mudah dan konsisten

• Bandwith kontrol adalah sebuah mekanisme untuk

• Limit data rate berdasarkan IP address, subnet, protocol,

• Firewall Mikrotik mengimplementasikan secara

• Mikrotik dikenal sebagai Statefull Firewall yang melakukan

• Melakukan Filtering traffic

• Static Route for IPv4 and IPv6

• OSPF (Open Shotest

• VPN (Virtual Private Network) adalah sebuah

• Pada semua level routeros, baik yang diinstall

• Data yang sudah ada, akan langsung diberikan

• Plug-n-Play access to the Network

• Support for up to 2x2 MIMO with spatial multiplexing

RB433UAH AR7161 800MHz 128MB 3 3 2 - 5

RB433AH AR7161 800MHz 128MB 3 3 - - 5

RB433 AR7130 300 MHz 64MB 3 3 - - 4

RB411AH AR7161 800MHz 64MB 1 1 - - 4

RB411AR AR7130 300 MHz 64MB 1 1 - 1 4

RB411U AR7130 300 MHz 32MB 1 1 1 - 4

RB411R AR7130 300 MHz 32MB 1 - - 1 3

RB411 AR7130 300 MHz 32MB 1 1 - - 3

Performace Board Best Value Board

RB493AH Atheros AR7161 64MB 9 3 5

RB493 Atheros AR7130 64MB 9 3 4

RB450G Atheros AR7161 256MB 5 (gigabit) 0 5

RB450 Atheros AR7130 32MB 5 0 5

RB750 Atheros AR7240 400MHz 32MB 5 0 4

RB750G Atheros AR7161 32MB 5 (gigabit) 0 4

Performace Board Best Value Board

Board User Capacity Feature

RB750 < 16 < 3Mbps NoDebug, Value

RB750G 16 - 30 3 - 5 Mbps NoDebug,Gigabit

RB450 < 16 < 3Mbps Debug

Board User Capacity Feature

RB450 < 16 < 3Mbps Debug

RB493 < 16 < 3Mbps Debug, 9 port

Board User Capacity Feature

RB411AR < 16 < 3Mbps Value

RB411U < 16 < 3Mbps USB, Mobile

RB433 16 - 30 3 - 5 Mbps Performance

NAP / IIX NAP

NAP Gateway Router

Board User Capacity Feature

PREROUTING INPUT FORWARD OUTPUT POSTROUTING

IP Flow (RoSv3) Conn-Tracking

Hotspot Input POST -

1 Direct 2 MISS 3 HIT

1 Direct IIX 3 MISS IIX 5 MISS Intl

Diijinkan menggunakan sebagian atau seluruh materi pada modul ini,

You might also like