MTCNA
TCP/IP Basic Configuration
www.netkromsolution.com www.netkromsol ution.com
DHCP Server Bridge Routing Wireless Firewall Bandwidth Tunnel Tools
MTCNA Netkrom Academy 201 2016 6
2
> PROGRAM TRAINING MikroTik TCP/IP dan Basic Basic
Fundamental Class
Advanced Wireless
Advanced Routing
Advanced Traffic Control
Advanced User Management
Advanced InterNetworking
Netkrom Academy 2016
1
MTCNA
3
> AGENDA AGENDA ▪ MTCNA: MTCNA: 4 hari hari (regule (reguler) r) atau atau 3 hari hari (rapid), (rapid), termasu termasukk ujian ujian ▪ Kelas dimulai pukul 09:00 s.d. 16:00 ▪ Ishoma 12:00 s.d. 13:00 Hari
Reguler
Rapid
1
TCP-IP, Introduksi TCP-IP, Introduksi,, Konfigurasi kelas, DHCP, Bridge
TCP-IP, Introduksi TCP-IP, Introduksi,, Konfigurasi kelas, DHCP, Bridge, Routing, Wireless
2
Routing, Wireless, Wireless, Firewall
Firewall, QoS, VPN, QoS, VPN, Tools Tools
3
QoS, VPN, VPN, To Tools ols,, Persiapan exam
Persiapan exam, exam, Exam
4
Exam
4
> TES SERTIFIKASI ▪ Diadakan secara online di mikrotik.com ▪ Dilakukan pada sesi terakhir ▪ 25 soal dalam waktu 60 menit ▪ Nilai minimal kelulusan: 60% ▪ Yang Yang mendapat 50%-59% mendapatkan kesempatan kesempatan kedua Jika tidak lulus, harus jeda 1 bulan sebelum exam selanjutnya ▪ Yang Yang lulus akan mendapat sertifikat sertif ikat yang diakui secara secara internasional selama selama 3 tahun berlaku dari tanggal kelulusan
Netkrom Academy 2016
2
MTCNA
3
> AGENDA AGENDA ▪ MTCNA: MTCNA: 4 hari hari (regule (reguler) r) atau atau 3 hari hari (rapid), (rapid), termasu termasukk ujian ujian ▪ Kelas dimulai pukul 09:00 s.d. 16:00 ▪ Ishoma 12:00 s.d. 13:00 Hari
Reguler
Rapid
1
TCP-IP, Introduksi TCP-IP, Introduksi,, Konfigurasi kelas, DHCP, Bridge
TCP-IP, Introduksi TCP-IP, Introduksi,, Konfigurasi kelas, DHCP, Bridge, Routing, Wireless
2
Routing, Wireless, Wireless, Firewall
Firewall, QoS, VPN, QoS, VPN, Tools Tools
3
QoS, VPN, VPN, To Tools ols,, Persiapan exam
Persiapan exam, exam, Exam
4
Exam
4
> TES SERTIFIKASI ▪ Diadakan secara online di mikrotik.com ▪ Dilakukan pada sesi terakhir ▪ 25 soal dalam waktu 60 menit ▪ Nilai minimal kelulusan: 60% ▪ Yang Yang mendapat 50%-59% mendapatkan kesempatan kesempatan kedua Jika tidak lulus, harus jeda 1 bulan sebelum exam selanjutnya ▪ Yang Yang lulus akan mendapat sertifikat sertif ikat yang diakui secara secara internasional selama selama 3 tahun berlaku dari tanggal kelulusan
Netkrom Academy 2016
2
MTCNA
www.netkromsolution.com www.netkromsol ution.com
MikroTik ▪ TCP/IP ▪ TCP/IP
6
> TOPIK TRAINING TCP/IP ▪ OSI Layer ▪ Packet Header ▪ MAC Address ▪ IP Address & Subnetting ▪ IP Protocol ▪ Basic Networking, DNS, gateway
Netkrom Academy 2016
3
MTCNA
7
> TOPOLOGI INTERNET
▪ Jutaan host harus bisa saling berkomunikasi satu sama lain
8
> OSI LAYER & PROTOKOL ▪ Proses komunikasi terbagi menjadi 7 lapisan yang disebut 7-Layer OSI (Open System Interconnection) dan menjadi konsep standar komunikasi jaringan
Netkrom Academy 2016
APPLICATION PRESENTATION SESSION TRANSPORT
APPLICATION PRESENTATION SESSION TRANSPORT
NETWORK
NETWORK
DATA LINK
DATA LINK
PHYSICAL
PHYSICAL
4
MTCNA
9
> LAPISAN OSI & PROTOKOL APPLICATION
SMTP
HTTP
FTP
PRESENTATION
Telnet
DNS
DHCP
SNMP
TFTP
Enkripsi, Dekripsi, MIME
SESSION TCP Transmission Control Protocol
TRANSPORT NETWORK
UDP User Datagram Protocol
IP
ICMP
Routing Protocols RIP, OSPF, BGP
DATA LINK
MAC Address, Switch
PHYSICAL
Ethernet, Wireless, ATM, Frame Relay, PPP
ARP
10
> PACKET HEADER Versi IP (4)
Versi
IP Header Length
IHL
Type of Service
ToS
Total length – 16 bit
Header checksum – 16 bit Time To Live
Fragmen offset flag/length
Protokol
Header checksum – 16 bit
IP address pengirim – 32 bit IP address tujuan – 32 bit Options (jika ada)
Data
Netkrom Academy 2016
5
MTCNA
11
> MAC ADDRESS ▪ Media Access Control/MAC adalah identitas unik dari setiap perangkat interface untuk dapat berkomunikasi di OSI layer 2. ▪ Jika router punya 3 interface fisik maka akan memiliki 3 MAC address ▪ Untuk interface virtual (VLAN, EoIP) maka diperlukan MAC address virtual ▪ Terdiri dari 48 bit hex
00:0C:42:20:97:68 Kode perusahaan pembuat
Kode unik untuk perangkat yang dibuat
12
> TABEL ARP ▪ Protokol penghubung layer 2 (Data Link/MAC) dan layer 3 (Network) ▪ Berisi pasangan IP addressMAC address dari host yang terhubung langsung ▪ Pada IPv6, ARP digantikan oleh Network Discovery Protocol/NDP
Netkrom Academy 2016
6
MTCNA
13
> IP ADDRESS ▪ Internet Protocol/IP Address digunakan untuk mengalamatkan suatu PC secara logical dalam komunikasi jaringan ▪ Terdapat 2 jenis pengamatan IP address, yaitu IPv4 (32 bit) dan IPv6 (128 bit).
159.142.60.20 10011111.10001110.00111100.00010100 1*27 + 0*26 + 0*25 + 0*24 + 1*23 + 1*22 + 1*21 + 0*20 = 142
14
> SUBNET ▪ Subnet digunakan untuk membagi IP Address dalam jaringan ke dalam kelompokkelompok sub jaringan/segmen. ▪ Perangkat yang tergabung dalam subnet yang sama tidak memerlukan router untuk saling berkomunikasi.
Netkrom Academy 2016
IP Address 192.168.0.0/25 Netmask
255.255.255.128
Prefix
/25
IP jaringan
192.168.0.0
IP host pertama
192.168.0.1
IP host terakhir
192.168.0.126
IP Broadcast
192.168.0.127
Jumlah IP host
Total IP dalam subnet minus 2
7
MTCNA
15
> SUBNET ▪ IP pertama dalam sebuah subnet dijadikan identitas jaringan ( network address ) & IP terakhir dijadikan broadcast address. ▪ Kedua IP ini tidak dapat dipakai untuk host. ▪ Manfaatkan situs IP calculator
16
> PUBLIC IP & PRIVATE IP ▪ : IP address yang bisa diakses di jaringan internet. Anda bisa mendapat IP publik dari ISP, atau alokasi dari APNIC/IDNIC (www.idnic.net) ▪ : IP address yang khusus untuk jaringan lokal, tidak dapat diakses di jaringan internet; antara lain: Class A :10.0.0.0-10.255.255.255 (/8) Class B :172.16.0.0-172.31.255.255 (/12) Class C :192.168.0.0-192.168.255.255 (/16)
Netkrom Academy 2016
8
MTCNA
17
> IP ADDRESS KHUSUS Self identification
0.0.0.0/8
TEST-NET-2
198.51.100.0/24
Localhost
127.0.0.1
TEST-NET-3
203.0.113.0/24
Tidak terpakai
127.0.0.0/8 lain
6to4 Relay Anycast
192.88.99.0/24
Multicast
224.0.0.0/4
Tes Benchmark
192.18.0.0/15
Linklokal/DHCP error
169.245.0.0/16
Penggunaan masa depan
240.0.0.0/4
TEST-NET-1
192.0.2.0/24
Broadcast t erbatas
255.255.255.255/32
▪ RFC5735 http://tools.IETF.org/html/rfc5735
18
> PROTOKOL IP ▪ Adalah protokol standar yang digunakan untuk mengkomunikasikan data melalui berbagai jenis perangkat dan layer. ▪ Pengiriman data dilakukan dengan sistem “per paket ” dan/atau “per connection”. ▪ Sistem ini menjamin keutuhan data, dan mencegah terjadinya kekurangan ataupun duplikasi data. ▪ Ada beragam protokol yang biasa digunakan, yang umum adalah TCP, UDP, dan ICMP.
Netkrom Academy 2016
9
MTCNA
19
> ICMP ▪ Internet Control Message Protocol/ICMP digunakan untuk pengecekan jaringan ▪ Disalurkan berbasis “best effort” sehingga bisa terjadi error ▪ Prinsip kerjanya, host atau router tujuan akan mendeteksi apabila terjadi permasalahan transmisi dan membuat ICMP message yang akan dikirim ke host asal. ▪ Aplikasi ICMP yang paling banyak digunakan: Ping dan Traceroute
0
Echo Reply
1
Unassigned
2
Unassigned
3
Des tination U nreac hable
4
Source Quench
5
Redirect
6
Alternate Hos t Address
7
Unassigned
8
Echo
9
Router Adver tisement
10
Router Solicitation
11
Time Exceeded
20
> UDP ▪ User Datagram Protocol/UDP digunakan untuk mengirimkan pesan/ datagram ke komputer lainnya di jaringan tanpa terlebih dahulu melakukan “hand-shake” (connectionless communication) ▪ Biasanya digunakan untuk servis yang mengirimkan data kecil ke banyak host ▪ Tidak ada flow control ataupun mekanisme lain untuk menjaga keutuhan datagram ▪ Aplikasi yang paling umum menggunakan UDP adalah DNS dan berbagai game online
Netkrom Academy 2016
10
MTCNA
21
> TCP ▪ Transmission Control Protocol/TCP adalah protokol yang paling banyak digunakan di Internet ▪ Bekerja dengan pengalamatan port (1-1024: low port/port servis standar, 1025-…: high port/untuk transmisi lanjutan) ▪ Contoh aplikasi: http, email, ftp, dll ▪ Prinsip kerja: Connection oriented, reliable transmission, error detection, flow control, segment size control, congestion control
22
> TCP ▪ Connection oriented ▪ Koneksi diawali dengan proses “handshake” ▪ Client SYN Server ▪ Server SYN-ACK Client ▪ Client ACK Server
▪ Reliable Transmission ▪ Mampu melakukan pengurutan paket data, setiap byte data ditandai dengan nomor yang unik.
▪ Error Detection ▪ Jika terjadi error, akan dilakukan pengiriman ulang data
Netkrom Academy 2016
11
MTCNA
23
> TCP ▪ Flow Control ▪ Mendeteksi agar satu host tidak mengirimkan data ke host lainnya terlalu cepat
▪ Segment Size Control ▪ Mendeteksi besaran MSS (maximum segment size) yang bisa dikirimkan supaya tidak terjadi IP fragmentation
▪ Congestion Control ▪ TCP menggunakan beberapa mekanisme untuk mencegah congestion pada jaringan.
24
> KONSEP DASAR JARINGAN ▪ Host yang mempunyai IP bersubnet sama bisa terkoneksi langsung tanpa melalui router. ▪ Misalnya dari 192.168.0.4/24 ke 192.168.0.26/24
192.168.0.4
Internet
SWITCH ROUTER
192.168.0.26
Netkrom Academy 2016
12
MTCNA
25
> KONSEP DASAR JARINGAN ▪ Router bertugas untuk menghubungkan jaringan yang memiliki subnet berbeda. 192.168.0.254/24
10.10.10.34/24 10.10.10.254/24
192.168.0.4/24
Internet
192.168.1.254/24
192.168.0.26/24 192.168.0.141/24
192.168.1.4/24 192.168.1.24/24 192.168.1.48/24
26
> KONSEP DASAR JARINGAN ▪ Dua buah IP address yang berasal dari subnet yang sama tidak boleh dipasang pada dua buah interface yang berbeda pada sebuah router.
Netkrom Academy 2016
Ether1 192.168.0.28/24
Ether4 192.168.2.47/24
Ether2 192.168.4.151/24
Ether3 192.168.5.211/24
13
MTCNA
27
> KONSEP DASAR JARINGAN ▪ Default gateway menentukan arah ke mana traffic harus disalurkan untuk mengakses internet. ▪ Misalnya dari 192.168.0.26/24 ke 222.24.112.34 ROUTER
192.168.0.254/24
Internet 222.24.112.34
192.168.0.26
28
> KONSEP DASAR JARINGAN
▪ Domain Name Server/DNS diperlukan untuk melakukan pengubahan nama domain menjadi IP address, karena seluruh proses penyatuan traffic dilakukan berdasarkan layer 3 OSI, yaitu IP address ▪ Misalnya www.yahoo.com 203.0.113.5
Netkrom Academy 2016
14
MTCNA
29
> DIAGRAM JARINGAN ▪ Diagram jaringan (topologi) sangat penting dipersiapkan sebelum membangun jaringan, dan disimpan untuk mempermudah troubleshooting di masa mendatang. ▪ Bisa dibuat menggunakan Microsoft Visio, Edraw Max, atau Cisco Packet Tracer
www.netkromsolution.com
MikroTik ▪ PENGENALAN
Netkrom Academy 2016
15
MTCNA
31
> MIKROTIK ▪ 1995 – Didirikan di Riga, Latvia ▪ 1997 – Software RouterOS untuk x86 (PC) diproduksi ▪ 2002 – RouterBoard lahir ▪ 2006 – Konferensi Pengguna Mikrotik (MUM) pertama www.mikrotik.com www.routerboard.com
32
> ROUTERBOARD ▪ RouterBOARD: Hardware yang dibuat oleh MikroTik ▪ Beragam: mulai dari router untuk di rumah-rumah sampai carrier-class access concentrators
Netkrom Academy 2016
16
MTCNA
33
> MIKROTIK ▪ Mikrotik adalah software router untuk PC (x86, AMD, dll) ▪ Menjadikan PC biasa memiliki fungsi router yang lengkap ▪ Diinstall sebagai sistem operasi, tidak memerlukan sistem operasi lainnya
▪ Hardware untuk jaringan (terutama wireless) ▪ Wireless board: RB400, RB600, RB750, RB1000 ▪ Wireless interface: R52, R52H, R5H, R52N, R2N ▪ Menggunakan RouterOS sebagai software
34
> ROUTERBOARD WIRELESS RB800
MPC8544 800 MHz
256MB
3 (gig)
4
-
-
6
RB435G
AR71xx 680MHz
256MB
3 (gig)
5
2
-
5
RB433UAH
AR71xx 680MHz
128MB
3
3
2
-
5
RB433/
AR71xx 300/
3
3
-
-
4/
RB411UAHR
AR71xx 680MHz
64MB
1
1
1
1
4
RB411AH
AR71xx 680MHz
64MB
1
1
-
-
4
RB411U/
AR71xx 300MHz
1
1
1
-/
4
GrooveA-5Hn
AR71xx 400MHz
64MB
1
-
-
1
4
RB711A-5nH
AR71xx 400MHz
64MB
1
-
-
1
4
Groove-5Hn
AR71xx 400MHz
32MB
1
-
-
1
3
RB711-5nH
AR71xx 400MHz
32MB
1
-
-
1
3
Netkrom Academy 2016
64MB/
32MB/
Untuk client/ koneksi point to point
17
MTCNA
35
> ROUTERBOARD INDOOR RB1100AH X2
PPC 1GHz Dual Core
2GB
13 (gigabit)
0
6
RB1100AH
PPC 1GHz
2GB
13 (gigabit)
0
6
RB1200
PPC 1GHz
512MB
10 (gigabit)
0
6
RB493G
AR71xx 680 MHz
256MB
9 (gigabit)
3
5
RB493/AH
AR71xx 300/680 MHz
64MB/128MB
9
3
4/5
RB450G
AR71xx 680 MHz
256MB
5 (gigabit)
0
5
RB450
AR71xx 300 MHz
32MB
5
0
5
RB750
AR72xx 400 MHz
32MB
5
0
4
RB750GL
AR72xx 400 MHz
64MB
5 (gigabit)
0
4
36
> RB1100AH/X2 ▪ ▪ ▪ ▪
13 port Gigabit Ethernet 1GHz Network processor/Dual Core RAM 2GB Up to: ▪ 2Gbps ▪ 250.000 pps/1M pps
▪ 1U Rackmount ▪ Bypass Function
Netkrom Academy 2016
18
MTCNA
37
> RB800 ▪ ▪ ▪ ▪ ▪ ▪
3 port Gigabit Ethernet 4 miniPCI slot DoughterBoard Expandable CF Slot MPC8544 800MHz CPU 256 DDR SDRAM
38
> RB433UAH ▪ 3 Ethernet, 3 miniPCI ▪ Atheros AR7161 680MHz ▪ RAM 128MB ▪ Dengan slot MicroSD ▪ RouterOS level 5 ▪ 2 Port USB
Netkrom Academy 2016
19
MTCNA
39
> RB411/U/AR/AH/UAHR ▪ CPU: Atheros ▪ AR7130 300MHz (411/U/AR) ▪ AR7161 680MHz (411AH/UAHR)
▪ Memory ▪ 32MB (411/U) ▪ 64MB (411AR/UAHR/AH)
▪ ▪ ▪ ▪
Wireless Embedded (411AR/UAHR) 1 Ethernet 1 MiniPCI Lisensi ▪ Level 3 (411) ▪ Level 4 (411U/AR/AH/UAHR)
40
> RB493/AH/G ▪ 9 Ethernet (gigabit di 493G) ▪ 3 slot miniPCI ▪ Processor: ▪ Atheros AR7161 680MHz (493AH & G) ▪ Atheros AR7130 300MHz (493)
▪ RAM 64MB ▪ RouterOS ▪ Level 4 (RB493) ▪ Level 5 (RB493AH & G)
Netkrom Academy 2016
20
MTCNA
41
> RB750/GL/Gr2 ▪ ▪ ▪ ▪
Processor AR7240 400MHz 5 ethernet port (750) 5 gigabit port (750GL) Lisensi level 4
42
> EMBEDDED SOLUTION
SXT
Netkrom Academy 2016
DynaDish
QRT
21
MTCNA
43
> Home AP
RB951Ui-2nD
RB941-2nD
44
> Cloud Core
CCR Series
Netkrom Academy 2016
CRS Series
22
MTCNA
45
> RouterOS ▪ RouterOS adalah Sistem Operasi yang memampukan alat anda untuk menjadi… ▪ Router ▪ Pengatur bandwidth ▪ Packet filter (transparan) ▪ Alat wireless 802.11a,b/g apapun
▪ RouterOS adalah Sistem Operasi bagi RouterBoard ▪ RouterOS dapat diinstal pada PC
46
> FITUR RouterOS ▪ IP Routing ▪ Static route & Policy route ▪ Dynamic routing (RIP, OSPF, BGP) ▪ Multicast Routing
▪ Interface ▪ Ethernet, V35, G703, ISDN, Dial Up Modem ▪ Wireless: PTP, PTMP, Nstream, WDS, Mesh ▪ Bridge, Bonding, STP, RSTP ▪ Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN, MPLS, OpenVPN, SSTP
▪ Firewall ▪ Mangle, NAT, Address list, Filter rules, L7 Protocol
▪ Bandwidth Management ▪ HTB, PFIFO, BFIFO, SFQ, PCQ, RED
Netkrom Academy 2016
23
MTCNA
47
> FITUR RouterOS ▪ Services (Server) ▪ Proxy (cache), Hotspot, DHCP, IP Pool, DNS, NTP, Radius Ser ver (User management)
▪ AAA ▪ PPP, Radius client ▪ IP Accounting, Traffic Flow
▪ Monitoring ▪ Graphs, Watchdog, Torch, Custom log, SNMP, The Dude monitoring tools
▪ Diagnostic Tools & Scripting ▪ Ping, TCP Ping, Tracert, Network monitoring, Traffic monitoring, Scheduler, Scripting
▪ VRRP
48
> LEVEL LISENSI Upgrade Time
Dalam 1 versi mayor dan versi berikutnya
Wireless CPE/PTP
Ya
Wireless AP
Tidak
Ya
Sync Interface
Tidak
Ya
1
Unlimit
EoIP PPPoE PPTP & L2TP VLAN, Firewall, Queue
Trial (24 jam)
Demo (hanya bisa 1 rule di semua fitur)
1
200
1
200
500
Unlimit Unlimit
Unlimit
Proxy, Radius Client Dynamic Routing
Ya RB=Ya
Ya
Hotspot Active User
1
200
500
Unlimit
User Manager User
10
20
50
Unlimit
Netkrom Academy 2016
24
MTCNA
49
> WINBOX ▪ Aplikasi interface (GUI) untuk melakukan konfigurasi RouterOS ▪ Dapat diperoleh melalui website mikrotik.com/download atau webfig RouterOS
50
> CARA MENGKONEKSIKAN
Ethernet Cable
Winbox
Netkrom Academy 2016
25
MTCNA
51
> DEFAULT CONFIGURATION ▪ Router MikroTik memiliki konfigurasi default sebagai alat untuk mendistribusikan koneksi internet: Ether1: menuju ke Internet Ether2,..dst: menuju jaringan LAN
IP address default (LAN): 192.168.88.1 Username: admin Password: Aplikasi Winbox dapat diperoleh dari mikrotik.com atau webpage router (Webfig)
52
> MENGAKSES ROUTER ▪ IP Winbox ▪ MAC Winbox ▪ Telnet ▪ SSH ▪ WebFig
Netkrom Academy 2016
26
MTCNA
53
> WINBOX Buka tab Neighbors untuk discovery otomatis
Bisa konek via MAC atau IP
54
> RoMON ▪ Router Management Overlay Network ▪ Jaringan antar router MikroTik untuk MAC discovery & forwarding ▪ Menggunakan layer tersendiri (bukan IP/MAC) ▪ Tidak ada enkripsi ▪ Semua router harus mengaktifkan /tool romon
▪ Secret bisa digunakan untuk otentikasi message.
Netkrom Academy 2016
27
MTCNA
55
> SSH, Telnet
56
> COMMAND LINE INTERFACE
▪ Struktur CLI dalam MikroTik mirip dengan Shell pada UNIX. ▪ Dibagi ke beberapa kelompok sesuai hierarki menu levelnya ▪ Contoh: cara menambah ip address untuk router : ▪ Ip address add address=192.168.0.1/24 interface=ether1 ▪ Ip adalah menu level 0 yang memiliki sub menu address level 1
Netkrom Academy 2016
28
MTCNA
57
> COMMAND LINE INTERFACE ▪ Beberapa komando CLI yang sering digunakan: Add
Menambahkan entri tertentu
Comment
Membubuhkan komentar pada suatu entri
Disable
Menonaktifkan entri tertentu
Enable
Mengaktifkan entri tertentu
Monitor
Memonitor parameter secara live
Print
Menampilkan semua entri secara singkat
Print detail
Menampilkan semua entri secara lengkap
Remove
Menghapus entri tertentu
Set
Mengubah parameter tertentu pada sebuah entri
58
> COMMAND LINE INTERFACE ▪ Navigasi pada CLI ?
Menampilkan pilihan perintah yang tersedia beserta keterangannya
[TAB]
Melengkapi perintah yang baru terketik sebagian
[TAB][TAB]
Menampilkan pilihan perintah yang tersedia beserta keterangannya
..
Berpindah 1 level ke atas pada hierarki menu
/
Berpindah ke level teratas pada hierarki menu dan
Command history
▪ Tips: gunakan tab untuk melengkapi perintah tertentu ▪ ./system shut [TAB] /system shutdown
Netkrom Academy 2016
29
MTCNA
www.netkromsolution.com
MikroTik ▪ KONFIGURASI DASAR
60
> TOPOLOGI DASAR ▪ X = nomor peserta Router WLAN1 (DHCP)
Internet
PC/Laptop anda 192.168. X .2
Netkrom Academy 2016
Router ETH1 192.168. X .1
30
MTCNA
61
> KONFIGURASI IP ▪ Gunakan konfigurasi IP berikut untuk router & PC
IP address
192.168.X.2
Subnet Mask
255.255.255.0 (/24)
Gateway
192.168.X.1
DNS
192.168.X.1
62
> WINBOX ▪ Hubungkan ethernet laptop/PC anda dengan Ether2 RouterBOARD ▪ Jalankan Winbox dan klik tab Neighbors untuk mencari router anda ▪ Connect menggunakan MAC Address
Netkrom Academy 2016
31
MTCNA
63
> RESET ▪ Ada kalanya anda perlu melakukan reset konfigurasi ▪ Lupa username atau password/tidak dapat masuk ke RouterOS ▪ Konfigurasi terlalu kompleks dan perlu ditata ulang
▪ Beberapa cara untuk melakukan reset ▪ Hard Reset – reset secara fisik ▪ Soft Reset – reset melalui program Winbox/terminal/web ▪ Install ulang (Netinstall)
64
> SOFT RESET ▪ Jika anda dapat masuk ke RouterOS, soft reset dapat dilakukan dengan perintah /system reset-configuration ▪ Aktifkan No-DefaultConfiguration
Netkrom Academy 2016
Reset konfigurasi melalui Winbox
32
MTCNA
65
> HARD RESET ▪ Jika RouterOS tidak dapat diakses ▪ Reset melalui tombol reset
Tombol reset pada beberapa RouterBOARD
Hard reset dilakukan dengan menjumper saat router reboot
66
> SETELAH RESET
▪ Connect melalui MAC Address, Interface Ether1
Netkrom Academy 2016
33
MTCNA
67
> IP ADDRESS ▪ Tambahkan address 192.168.X.1/24 untuk Ether1 ▪ X=nomor peserta
Pilih interface yang akan digunakan oleh address baru
68
> SETELAH RESET
▪ Tutup dan jalankan kembali aplikasi Winbox ▪ Connect melalui IP Address Ether 1
Netkrom Academy 2016
34
MTCNA
69
> IDENTITY
▪ Ubah nama router anda ▪ Format: X-NamaAnda
70
> KONFIGURASI WIRELESS ▪ Aktifkan interface WLAN1 untuk menjadi station-bridge Sesuaikan pengaturan untuk bisa terhubung denganAP di kelasanda
Netkrom Academy 2016
35
MTCNA
71
> KONFIGURASI WIRELESS ▪ Sesuaikan dengan password AP yang terhubung, di bagian Security Profile
Sesuaikan pengaturan untuk bisa terhubung denganAP di kelasanda
72
> DHCP CLIENT Interface yang terkoneksi ke DHCP server
▪ Jaringan internet di WLAN1 menyediakan layanan DHCP. Maka kita bisa menjadi client DHCP tersebut.
Netkrom Academy 2016
36
MTCNA
73
> DNS SERVER
▪ Aktifkan Allow Remote Request di IP DNS agar router bisa menjadi server DNS
74
> NAT MASQUERADE ▪ Tambahkan rule firewall NAT untuk masquerade
Netkrom Academy 2016
37
MTCNA
75
> CEK KONEKTIVITAS ▪ Pastikan router dan laptop anda sudah bisa mengakses internet
76
> PACKAGE ▪ Package yang terinstall bisa dilihat dengan komando: /system package print
Netkrom Academy 2016
Nama
Fungsi
Nama
Fungsi
advanced-tools
Email klien, ping, netwatch
routing
RIP, OSPF, BGP
security
Secure Winbox, SSH, IPSec
wireless
Wireless 802.11a/b/g
dhcp
Server dan klien DHCP
hotspot
Gateway HotSpot
ntp
Server NTP
ppp
PPP, PPTP, L2TP, PPPoE
user-manager
Sistem pengelolaan User-Manager
Fungsi spesifik RouterBOARD
ipv6
IPv6
routerboard
38
MTCNA
77
> UPGRADE ▪ Terdapat dua cara untuk upgrade: Klik tombol Check for Updates di menu System Package Download paket upgrade di mikrotik.com/download
78
> UPGRADE CHANNEL
▪ Bugfix only: sudah terverifikasi (stable), tidak ada fi tur baru ▪ Current: ada fitur baru dan perubahan lain ▪ Release candidate: belum diuji secara intensif
Netkrom Academy 2016
39
MTCNA
79
> USER ACCOUNT ▪ Akses menuju router bisa dikontrol ▪ Anda dapat membuat berbagai macam jenis user yang memiliki hak berbeda
80
> USER ACCOUNT ▪ User dapat dikategorikan berdasarkan haknya ▪ Anda dapat membuat grup-grup dengan hak-hak tertentu
Netkrom Academy 2016
40
MTCNA
81
> SERVICES ▪ IP services digunakan untuk mengatur port yang dibuka untuk koneksi ke router. ▪ Nonaktifkan yang tidak diperlukan, atau atur Available-from
82
> ROUTERBOOT ▪ RouterBOOT adalah firmware yang menjalankan bootloader. ▪ Dapat diupgrade jika diperlukan
Netkrom Academy 2016
41
MTCNA
83
> BACKUP BACKUP ▪ Buka files, klik backup.
File backup yang dibuatsetelah menekan tombolBackup
▪ Setelah file backup muncul di list, klik-drag file tersebut ke desktop
84
> RESTORE
▪ Untuk merestore router kembali ke konfigurasi yang telah di-back up, klik file backupnya kemudian klik restore.
Netkrom Academy 2016
42
MTCNA
85
> EXPORT EXPORT ▪ Buka new terminal, masukkan komando: >ip address export file=ipaddressbackup
▪ Enter ▪ Buka files, dan temukan ipaddressbackup.rsc ▪ Klik-drag ke desktop ▪ Buka dengan notepad
86
> IMPORT ▪ File .rsc dapat secara langsung direstore ke router dengan komando import
Netkrom Academy 2016
43
MTCNA
87
> NETINSTALL ▪ Tool untuk reset/install RouterOS via kabel ethernet. (boot from network) ▪ Harus terhubung ke port Ether1. *(untuk RB1XXX dan CCR harus di port terakhir)
▪ http://wiki.mikrotik.com /wiki/Manual:Netinstall
www.netkromsolution.com
MikroTik ▪ DHCP
Netkrom Academy 2016
44
MTCNA
89
> DHCP SERVER Dynamic Host Configuration Protocol/DHCP digunakan untuk pemberian IP address di jaringan lokal secara otomatis. DHCP sebaiknya hanya digunakan di jaringan yang aman ▪
Untuk mengset-up DHCP Server, anda memerlukan IP address interfacenya. ▪
▪
Lakukanlah instalasi DHCP Server.
90
> DHCP SERVER
Netkrom Academy 2016
45
MTCNA
91
> DHCP SERVER
92
> TES DHCP ▪ Ubah konfigurasi IP dan DNS pada laptop/PC anda menjadi otomatis (DHCP) ▪ Cek apakah laptop/PC bisa mendapat IP dan DNS dari DHCP Server (router) ▪ Cobalah untuk mengakses internet
Netkrom Academy 2016
46
MTCNA
93
> MENGELOLA DHCP LEASES ▪ Daftar DHCP client yang aktif terlihat pada menu DHCP-Server – Leases. ▪ Anda dapat mengatur agar IP address tertentu hanya boleh diberikan ke MAC address tertentu menggunakan DHCP-Statik (Make static)
94
> DHCP STATIK
IP address tertentu untuk MAC address tertentu
Netkrom Academy 2016
47
MTCNA
95
> ADDRESS RESOLUTION PROTOCOL ▪ ARP berfungsi untuk memetakan OSI level 3 (IP address) ke OSI level 2 (MAC address) ▪ Digunakan dalam transport data antara host dengan router
96
> KEAMANAN DHCP ▪ Aktifkan add-arp-for-leases sehingga setiap client yang terhubung dengan DHCP secara otomatis akan dimasukkan ke dalam tabel ARP
Netkrom Academy 2016
48
MTCNA
97
> KEAMANAN DHCP ▪ Untuk membatasi agar client yang dapat terhubung hanya client yang mendapat IP melalui proses DHCP (bukan manual), gunakanlah ARP reply-only
98
> DHCP CLIENT ▪ Dalam kondisi tertentu, IP Address yang diberikan oleh ISP yang akan dipasang pada router bukanlah IP Address statik, melainkan IP Address dinamis yang didapatkan melalui DHCP.
Netkrom Academy 2016
Interface yang terkoneksi ke DHCP server
49
MTCNA
99
> DHCP CLIENT ▪ Bila kita menginginkan default route kita mengarah sesuai dengan informasi DHCP ▪ Bila kita hendak menggunakan DNS server sesuai dengan informasi DHCP ▪ Bila kita hendak menggunakan informasi pengaturan waktu di router (NTP) sesuai dengan informasi dari DHCP ▪ Menentukan prioritas routing jika terdapat lebih dari satu DHCP Server yang digunakan. Routing akan melalui distance yang lebihkecil
www.netkromsolution.com
MikroTik ▪ BRIDGE & EoIP
Netkrom Academy 2016
50
MTCNA
101
> BRIDGE ▪ Konsep bridge adalah menggabungkan 2 atau lebih interface ethernet atau sejenisnya sehingga seolah-oleh berada dalam segmen network yang sama. ▪ Terjadi pada layer data link ▪ Mengaktifkan bridge pada 2 buah interface akan menonaktifkan fungsi routing di antara kedua interface tersebut ▪ Mengemulasi mode secara software pada 2 atau lebih interface
102
> BRIDGE ▪ Memanfaatkan port-port pada RouterBOARD untuk menghubungkan perangkat-perangkat jaringan . Bridge Ether1-4
Internet/ WAN
Jaringan Lokal (LAN)
Netkrom Academy 2016
51
MTCNA
103
> BRIDGE ▪ Bayangkan jika jaringan nirkabel sudah terdiri dari beberapa BTS Jaringan 192.168.0.0/24
Router Gateway Wireless
104
> SISTEM BRIDGE ▪ Ada beberapa kelemahan sistem bridge ▪ Sulit untuk mengatur traffic broadcast (misalnya akibat virus, dll) ▪ Jika ada masalah di salah satu segmen, maka semua segmen pada bridge yang sama juga akan mengalami masalah ▪ Sulit untuk membuat sistem fail-over ▪ Sulit untuk melihat kualitas link pada tiap segmen ▪ Beban traffic pada setiap perangkat yang dilalui akan berat karena ada akumulasi
Netkrom Academy 2016
52
MTCNA
105
> INTERFACE UNTUK BRIDGE ▪ Berikut ini jenis-jenis interface yang dapat dijadikan bridge port: ▪ Ethernet ▪ VLAN ▪ Merupakan bagian dari ethernet atau wireless interface ▪ Jangan melakukan bridge sebuah VLAN dengan interface induknya ▪ Wireless AP, WDS, dan Station Pseudobridge ▪ Station pseudobridge tidak bisa di-bonding ▪ EoIP (Ethernet over IP) ▪ Lebih detail pada slide selanjutnya ▪ PPTP ▪ Bridge harus dilakukan di sisi server dan juga client
106
> BRIDGE ▪ Anda tidak harus memasang IP address pada sebuah interface bridge ▪ Jika anda menonaktifkan bridge, IP address yang terpasang pada bridge tersebut menjadi invalid ▪ Anda tidak bisa membuat bridge dengan interface yang bukan bertipe ethernet seperti serial, IPIP, PPPoE, dll; kecuali anda mebuat EoIP tunnel terlebih dahulu
Netkrom Academy 2016
53
MTCNA
107
> BRIDGE ▪ Contoh implementasi bridge Public IP – Router (bridge mode) 222.152.211.2
Internet Jaringan 222.152.211.0/28 Private IP – Web Server 172.16.1.1
Private IP – Client 172.16.1.2 – 172.16.1.4
108
> TOPOLOGI ▪ Buatlah konfiguirasi bridge seperti berikut, sehingga PC A bisa ping ke PC B dan sebaliknya.
ETH1
192.168.10.1/24
Netkrom Academy 2016
ETH2
ETH2
ETH1
192.168.10.4/24
54
MTCNA
109
> MEMBUAT BRIDGE
▪ Membuat interface bridge
110
> BRIDGE PORT
▪ Tambahkan interface ethernet ke dalam bridge yang telah dibuat
Netkrom Academy 2016
55
MTCNA
111
> MEMONITOR BRIDGE
▪ Anda dapat melihat MAC address host yang terhubung dengan bridge tersebut.
112
> WIRELESS BRIDGE ETH1
ETH1 WLAN1
192.168.10.1/24
WLAN1
192.168.10.4/24
▪ Interface wireless juga dapat dimasukkan ke dalam bridge, kecuali jika menggunakan . Wireless mode=station tidak dapat dimasukkan ke dalam bridge.
Netkrom Academy 2016
56
MTCNA
113
> WIRELESS BRIDGE
▪ Solusi: gunakan wireless mode=station-bridge
www.netkromsolution.com
MikroTik ▪ ROUTING
Netkrom Academy 2016
57
MTCNA
115
> KONSEP ROUTING ▪ IP address gateway harus merupakan IP address yang subnetnya sama dengan
salah satu IP address yang terpasang pada router (terkoneksi langsung) ▪ Pada interface yang menghubungkan router A dan
B, pada masing masing router, terdapat lebih dari 1 IP address ▪ Default gateway pada router B adalah router A ▪ IP address yang menjadi default gateway router B adalah 10.10.2.1 karena IP address tersebut berada pada subnet yang sama dengan salah satu IP address di router B (10.10.2.2/24) ▪ Pengaturan static route default: Dst-address = 0.0.0.0/0; Gateway = 10.10.2.1
Internet 10.10.0.2/24 10.10.1.1/24 10.10.2.1/24
10.10.2.2/24
10.10.3.2/24 10.10.4.1/24 10.10.4.2/24
116
> ROUTING ▪ Ada dua tipe routing pada MikroTik RouterOS: ▪
Dynamic Routes – rute dibuat secara otomatis: ▪ Saat menambahkan IP Address pada interface ▪ Informasi routing yang didapat dari protokol routing dinamis seperti
RIP, OSPF, dan BGP
Static Routes– rute dibuat manual oleh user untuk mengatur ke arah mana traffic tertentu akan diarahkan. Default route adalah salah satu contoh static routes. ▪
Netkrom Academy 2016
58
MTCNA
117
> MENAMBAH RUTE
118
> ROUTE FLAGS ▪ Tipe rute ditunjukkan
dari kode di sebelah kiri A : Active S : Static D : Dynamic A : Active C : Connected
Netkrom Academy 2016
59
MTCNA
119
> PARAMETER DALAM ROUTING Destination address – 222.152.211.7 Network mask – 202.53.246.0/24
0.0.0.0/0 -> ke semua network ( DEFAULT GATEWAY ) IP Address gateway, harus merupakan IP Address yang satu subnet dengan IP yang terpasang pada salah satu interface Digunakan apabila IP gateway tidak diketahui dan bersifat dinamik (biasanya digunakan di source IP address dari paket yang akan meninggalkan router Beban untuk kalkulasi pemilihan routing
120
> KONSEP ROUTING Internet 10.10.0.1/24 10.10.0.2/24
(DAC) Dst-addr= 10.10.1.0/24 pref-source= 10.10.1.2 (DAC) Dst-addr= 10.10.2.0/24 pref-source= 10.10.2.1 (AS) Dst-addr= 0.0.0.0/0 Gateway= 10.10.1.1 (AS) Dst-addr= 10.10.3.0/24 Gateway= 10.10.2.2
10.10.1.2/24 10.10.1.1/24 (DAC) Dst-addr= 10.10.0.0/24 pref-source= 10.10.0.2 (DAC) Dst-addr= 10.10.1.0/24 pref-source= 10.10.1.1 (AS) Dst-addr= 0.0.0.0/0 Gateway= 10.10.1.1 (AS) Ds t-addr= 10.10.2.0/24 Gateway= 10.10.1.2 (AS) Ds t-addr= 10.10.3.0/24 Gateway= 10.10.1.2
Netkrom Academy 2016
(DAC) Dst-addr= 10.10.2.0/24 pref-source= 10.10.2.2 (DAC) Dst-addr= 10.10.3.0/24 pref-source= 10.10.3.1 (AS) Dst-addr= 0.0.0.0/0 Gateway= 10.10.2.1
10.10.2.2/24 10.10.2.1/24
10.10.3.1/24
(DAC) Dst-addr= 10.10.3.0/24 pref-source= 10.10.3.2 (AS) Dst-addr= 0.0.0.0/0 Gateway= 10.10.2.1
10.10.3.2/24
60
MTCNA
121
> STATIC ROUTE Buatlah rule static route supaya PC/laptop yang berbeda jaringan bisa saling ping ▪
10.10.10. X
192.168. X .2
192.168. X .1 Internet
10.10.10.100 10.10.10. Y 192.168. Y .2
192.168. Y .1
122
> STATIC ROUTE ▪ Langkah-langkah: Matikanlah rule masquerade src-nat ▪ Buatlah static route pada kedua router ▪ Pada komputer 1, buatlah static route ke komputer 2 ▪
▪ /ip route add dst-address=192.168.2.0/24
gateway=10.10.10.2 ▪
Pada komputer 2, buatlah static route ke komputer 1 ▪ /ip route add dst-address=192.168.1.0/24
gateway=10.10.10.1
Netkrom Academy 2016
61
MTCNA
123
> DASAR PEMILIHAN ROUTING ▪ Untuk pemilihan routing, router akan memilih berdasarkan: ▪
Rule routing yang paling spesifik tujuannya ▪ Contoh: destination 192.168.0.128/26 lebih spesifik dari 192.168.0.0/24
▪
Distance ▪ Router akan memilih distance yang paling kecil
▪
Round Robin ▪ Router akan memilih secara random
124
> DASAR PEMILIHAN ROUTING ▪ Contoh kasus: Untuk koneksi dengan destination
192.168.0.1, manakah urutan prioritas rule yang digunakan?
Netkrom Academy 2016
Destination
Gateway
Distance
Priority
192.168.0.0/27
192.168.1.1
1
2
192.168.0.0/29
192.168.2.1
1
1
192.168.0.0/24
192.168.3.1
5
4
192.168.0.0/24
192.168.4.1
1
3
0.0.0.0/0
192.168.5.1
1
5
62
MTCNA
125
> DYNAMIC ROUTING ▪ Karena sebuah jaringan memiliki besar skala yang berbeda satu sama lain, sangat memungkinkan jika jaringan tersebut berkembang menjadi besar sekali. Maka penggunaan routing menjadi sangat penting ▪ Informasi routing harus tepat dan kesalahan melakukan distribusi informasi routing harus diminimalisasi. ▪ Sangatlah tidak praktis jika harus menuliskan rule routing untuk puluhan bahkan ratusan router secara static.
126
> DYNAMIC ROUTING ▪ Dynamic routing diperlukan untuk jaringan yang besar
Netkrom Academy 2016
63
MTCNA
127
> OSPF ▪ Open Shortest Path First/OSPF adalah salah satu jenis protokol dynamic routing yang dapat mendistribusikan informasi routing secara otomatis. ▪ OSPF menggunakan konsep hirarki routing yang mampu membagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan yang disebut area. ▪ Konfigurasinya mudah
128
> OSPF
Buatlah jaringan router dengan menggunakan protokol routing OSPF ▪
Internet
Netkrom Academy 2016
64
MTCNA
129
> OSPF
IP network yang akan saling terkoneksi secara OSPF Pilih as type 1
www.netkromsolution.com
MikroTik ▪ WIRELESS
Netkrom Academy 2016
65
MTCNA
131
> IEEE 802.11 ▪ Spesifikasi standar perangkat WLAN diatur oleh protokol IEEE 802.11 ▪ Protokol ini mengatur penggunaan frekuensi-frekuensi dalam band radio 2.4Ghz, 3.6Ghz, 4.9Ghz, 5Ghz, dan 5.9Ghz.
▪ Setiap band terbagi menjadi beberapa channel (rentang frekuensi). Jumlah channel dalam suatu band tergantung pada lebar rentang frekuensi (channel width: 5/10/20/40...Mhz). ▪ Setiap negara memiliki regulasi penggunaan frekuensi radio masingmasing.
132
> 2,4Ghz & 5Ghz ▪ ▪ ▪ ▪
Menggunakan frekuensi Menggunakan frekuensi Menggunakan frekuensi
berkecepatan transfer data , transfer data , transfer data
▪ ▪ ▪ ▪
Netkrom Academy 2016
Menggunakan frekuensi berkecepatan transfer data Menggunakan frekuensi berkecepatan transfer data Menggunakan frekuensi berkecepatan transfer data
66
MTCNA
133
> 2,4GHz BAND 915MHz
2,4GHz
5 GHz
26 MHz
84,5 MHz
125 MHz
2400
1
3
2
6
5
4
7
8
9
2432
2483
11
2457
2427
2452
2422
2484
2447
2417
2472
2442
2412
▪
10
2467
2437
2462
14 alternatif frekuensi dengan lebar 20Mhz
134
> 5GHz BAND 36
40
42
44
48
5210
5150
5180 149
5200 152 153
50
52
56
5250
5220 157
5760
5240 160
58
60
64
5290
5260
5280
5300
5320
5350
161
5800
12 frekuensi untuk 20Mhz ▪ 5 frekuensi untuk 40Mhz ▪
5735 5745
Netkrom Academy 2016
5765
5785
5805
5815
67
MTCNA
135
> LINE OF SIGHT ▪ Aplikasi WLAN di luar ruangan harus memenuhi prinsip Line of Sight/LOS
136
> LINE OF SIGHT ▪ Aplikasi WLAN di luar ruangan harus memenuhi prinsip Line of Sight/LOS
Netkrom Academy 2016
68
MTCNA
137
> LENGKUNGAN BUMI ▪ Untuk jarak yang cukup jauh, perencanaan ketinggian antena/tower harus memperhitungkan lengkung bumi
138
> POINT TO POINT
▪ Menghubungkan 2 buah alat yang jaraknya cukup jauh biasanya menggunakan antena directional ▪ Kedua alat cukup menggunakan lisensi level 4 untuk menggunakan mode Bridge dan Station ▪ Fitur proprietary MikroTik seperti Nstream, dan frekuensi khusus juga dapat dimanfaatkan.
Netkrom Academy 2016
69
MTCNA
139
> POINT TO POINT DUAL STREAM
▪ Masing-masing menggunakan 2 buah antenan dan 2 buah wireless card ▪ Satu link untuk transmit, dan satu link untuk receive ▪ Menggunakan pengaturan proprietary MikroTik
140
> POINT TO MULTIPOINT
▪ 1 buah AP MikroTik sebagai base station untuk melayani CPE
Netkrom Academy 2016
70
MTCNA
141
> WDS
▪ Wireless Distribution System/WDS adalah cara terbaik untuk menghubungkan beberapa AP sehingga user bebas untuk berpindah tempat tanpa harus terputus dari jaringan
www.netkromsolution.com
MikroTik ▪ KONFIGURASI WIRELESS
Netkrom Academy 2016
71
MTCNA
143
> KONFIGURASI WIRELESS ▪ Basic Configuration : ▪ Wireless Tools – Scan, Snoop, Freq-Usage (site survey) ▪ Point to Point – Hanya satu client ▪ Registration Table – Wireless Link Monitoring ▪ Wireless N (contoh) – Untuk “N Wireless Card” ▪ Wireless Bridge – Koneksi inter-building ▪ Point to Multi Point – lebih dari satu client ▪ Access List – keamanan MAC address ▪ Keamanan Wireless – Keamanan wireless dengan enkripsi
▪ Wireless Protocol ▪ VAP – Virtual Access Point ▪ Nstreme – MikroTik Wireless Performance Protocol ▪ WDS – Wireless Mesh Network
144
> SCAN TOOL
Netkrom Academy 2016
72
MTCNA
145
> SNOOP TOOL
146
> MENU ▪ Wireless Menu ▪ Interface – Daftar interface wireless yang terpasang ▪ Access-List – Keamanan MAC Address client (untuk mode AP) ▪ Registration – Daftar wireless yang terhubung ▪ Connect-List – Keamanan MAC Address AP (untuk mode station) ▪ Security Profile – Konfigurasi keamanan wireless (WPA/WEP)
Netkrom Academy 2016
73
MTCNA
147
> MODE ap-bridge: memancarkan sinyal dan dapat dikoneksikan oleh lebih dari satu client/station ▪
bridge : memancarkan sinyal pointto-point dan hanya dapat dikoneksikan oleh satu client ▪
station : tidak memancarkan sinyal, bersifat pasif untuk terkoneksi ke AP, tidak dapat di-bridge ▪
148
> MODE ▪ station pseudobridge clone: client
wireless yang dapat di-bridge tapi menggunakan simulasi mac-address NAT station bridge: station yang dapat di-bridge ▪
station wds: station yang terhubung ke jaringan WDS (AP WDS) ▪
Netkrom Academy 2016
74
MTCNA
149
> MODE alignment only : digunakan untuk pointing saja ▪
nstreme dual slave: digunakan dalam sistem Nstreme DUAL (konfigurasi bukan dilakukan di interface wireless) ▪
▪ wds slave: mode repeater yang
berjalan pada sistem wds
150
> POINT TO POINT
▪ AP ▪ Minimal lisensi level 3 ▪ Atur mode, SSID, band, dan frekuensi ▪ Gunakan mode: bridge (hanya bisa terhubung dengan 1 station)
Netkrom Academy 2016
▪ Client ▪ Minimal lisensi level 3 ▪ Atur mode, SSID, band, dan scan-list ▪ Gunakan mode: station ▪ Pastikan frekuensi berada di scan-list
75
MTCNA
151
> AP
▪ Konfigurasi pada AP ▪ Atur mode, SSID, band, dan frekuensi ▪ Gunakan mode: bridge (hanya bisa terhubung dengan 1 station)
152
> CLIENT
▪ Konfigurasi pada Client ▪ Atur mode, SSID, band, dan scan-list ▪ Gunakan mode: station ▪ Pastikan frekuensi yang dipilih oleh AP masuk dalam range scan-list
Netkrom Academy 2016
76
MTCNA
153
> MEMONITOR WIRELESS
154
> LAB2 – TES POINT TO POINT ▪ Tambahkan IP address di
interface wlan2 ▪ Tes koneksi wireless kedua
router dengan Ping ▪ Jika ping berhasil, artinya
wireless point to point sudah siap.
Netkrom Academy 2016
77
MTCNA
155
> POINT TO MULTIPOINT ▪ MikroTik dapat difungsikan sebagai access point menggunakan
standar 802.11b atau 802.11b/g sehingga semua client (yang jenisnya beragam) bisa terkoneksi.
156
> LAB4 – POINT TO MULTIPOINT ▪ AP ▪ Minimal lisensi level 4 ▪ Pengaturan sama seperti di p2p ▪ Gunakan mode: ap-bridge
Netkrom Academy 2016
▪ Station ▪ Minimal lisensi level 3 ▪ Atur mode, SSID, band, dan scan-list ▪ Gunakan mode: station
78
MTCNA
157
> MENGELOLA AKSES WIRELESS adalah filter autentikasi sebuah AP (di sisi AP) terhadap client yang terkoneksi adalah filter autentikasi sebuah wireless station (di sisi client) terhadap AP ▪ yang ingin terkoneksi ▪
▪ Rule otentikasi atau filter otentikasi dibaca secara berurutan dari atas ke bawah seperti
filter firewall sampai request otentikasi mencapai kecocokan ▪ Anda bisa memasang beberapa filter untuk MAC address yang sama, sebaliknya, bisa juga satu rule untuk semua MAC address ▪ Sebuah rule filter MAC address bisa diterapkan pada sebuah interface wireless saja atau bisa juga untuk semua interface. ▪ Jika tidak ada rule yang sesuai, maka akan digunakan default policy (default authentication & default forward) dari interface wireless tersebut
158
> DEFAULT AUTHENTICATION
▪ Default authentication berarti mengabaikan aturan Access List dan Connect List Non-aktifkan jika akan menggunakan Access list/ Connect list
Netkrom Academy 2016
79
MTCNA
159
> ACCESS LIST ▪ Anda dapat melakukan
pengaturan untuk setiap client menggunakan Access List
Target MAC address client
▪ Rule access list dapat
dibuat berdasarkan MAC address, kekuatan signal, atau waktu.
Opsi waktu untuk mengaktifkan Rule access list
Opsi policy: boleh terkoneksi atau tidak
160
> CONNECT LIST ▪ Jika kita bertindak sebagai station, maka dapat digunakan untuk memfilter kepada access point mana saja kita dapat terhubung. ▪ Pastikan connect=yes dan security profile sudah sesuai.
Netkrom Academy 2016
80
MTCNA
161
> REGISTRATION ▪ Melihat semua interface wireless yang terhubung dengan wlan kita ▪ Terdapat fitur Copy to Access/Connect List, MAC ping, dsb.
162
> DEFAULT FORWARDING
▪ Jika dinonaktifkan, maka komunikasi antar client dalam WLAN akan diblokir ▪ Khusus untuk mode=ap-bridge
Netkrom Academy 2016
81
MTCNA
163
> LAB5 – ACCESS LIST ▪ Buatlah sebuah filter MAC untuk menentukan client yang boleh/tidak boleh terkoneksi
10Mbps/10Mbps Station
AP
WLAN1 10.10.10.2/24
WLAN1 10.10.10.1/24 Meja 2
Meja 1
Wireless Notebook 10.10.10.X+100/24
Wireless Notebook 10.10.10.X+100/24
164
> KEAMANAN WIRELESS ▪ Wireless bersifat open access, sehingga AP sangat rentan terhadap serangan
dari pihak-pihak yang tidak bertanggung jawab ▪ Untuk menjaga AP dari serangan, anda dapat memanfaatkan Security Profiles
Netkrom Academy 2016
82
MTCNA
165
> KEAMANAN WIRELESS nama profil
Password untuk metode yang dipilih
Metode keamanan
Gunakan profil yang telah dibuat
▪ WPA = Wi-Fi Protected Access, PSK = Pre Shared Key, EAP = Extensible Authentication Protocol
166
> LAB6 – WPA ▪ Gunakan WPA-PSK untuk mengamankan AP anda.
Station
AP
WLAN1 10.10.10.2/24
WLAN1 10.10.10.1/24 Meja 2
Meja 1
Netkrom Academy 2016
Wireless Notebook 10.10.10.X+100/24
Wireless Notebook 10.10.10.X+100/24
83
MTCNA
www.netkromsolution.com
MikroTik ▪ FIREWALL
168
> FIREWALL Firewall merupakan pelindung komputer dalam jaringan dari serangan, dan pengontrol koneksi data menuju, dari dan melalui router. Firewall diposisikan di antara jaringan lokal dan jaringan publik. ▪
SWITCH
Internet FIREWALL
Netkrom Academy 2016
84
MTCNA
169
> FIREWALL ▪ Fitur Firewall pada MikroTik antara lain ▪ Filter ▪ NAT (source-nat & destination-nat) ▪ Mangle ▪ Address List ▪ Layer 7 Protocol (baru di versi 3) ▪ Service Ports ▪ Connections (untuk memonitor saja)
> ALIRAN DATA (
170
) FORWARD ROUTING DECISION
MANGLE FORWARD OUTPUT
PRE ROUTING
Netkrom Academy 2016
FILTER FORWARD POST ROUTING
FILTER OUTPUT
MANGLE POST-ROUTING
INPUT
DST-NAT
GLOBAL HTB
ROUTING ADJUSMENT
SRC-NAT
MANGLE PRE-ROUTING
MANGLE INPUT
MANGLE OUTPUT
GLOBAL HTB
CONNECTION TRACKING
FILTER INPUT
CONNECTION TRACKING
HTB INTERFACE
INPUT INTERFACE
LOCAL PROCESS
ROUTING DECISION
OUTPUT INTERFACE
85
MTCNA
171
> ALIRAN DATA Luar
Router
Prerouting, Input
Input
DST-NAT
Router
Luar
Output, Post Routing
Output
SRC-NAT
Global, Interface
Luar
Pre Routing, Forward, Post Routing
Forward
DST-NAT, SRC-NAT
Global, Interface
Luar
Global
www.netkromsolution.com
MikroTik ▪ FILTER
Netkrom Academy 2016
86
MTCNA
173
> FILTER CHAIN ▪ Setiap paket data memiliki asal (source) dan tujuan
(destination) ▪ Ada 3 jenis aliran data dari sudut pandang router ▪ Dari router menuju ke router (Input) ▪ Contoh: traffic Winbox ke router
▪
Dari
router menuju ke
router (Output)
▪ Contoh: ping dari router ke luar ▪
Dari
router menuju ke
router (Forward)
▪ Contoh: browsing dari client ke Internet
174
> FILTER CHAIN
FORWARD WWW, E-Mail
Internet
Netkrom Academy 2016
INPUT
OUTPUT
Winbox
Ping dari router ke google
87
MTCNA
175
> FILTER RULE ▪ Terdiri dari peraturan/rules yang dibuat oleh user dengan menggunakan prinsip IF-THEN ▪ Rules disusun di dalam rantai/Chains ▪ Ada Chains yang sudah tersedia, ada juga yang dibuat oleh user
176
> FILTER RULE ▪ Rule firewall bekerja dengan prinsip IF-THEN Statistics: melihat berapa banyak traffic yang memenuhi rule ini
– tab tab yang mengatur kondisi yang harus dipenuhi untuk melaksanakan action
Netkrom Academy 2016
– tab yang mengatur aksi yang akan dijalankan kepada interface jika kondisi di IF terpenuhi
88
MTCNA
177
> FILTER RULE– MATCHERS : IP sumber paket (biasanya PC) : IP tujuan (biasanya internet) : Protokol TCP/UDP/ICMP/dll. : Port sumber, kalau dari PC, biasanya random : Port tujuan tergantung servis yang ditawarkan tujuan : Interface yang digunakan traffic untuk keluar masuk.
178
> FILTER RULE– ACTIONS : Paket akan diproses tanpa diseleksi lebih lanjut oleh rule lain : Akan menambahkanIP tujuan/sumber ke daftar alamattertentu untuk jangka waktu tertentu : Paket akan di-drop : Mengarahkan ke chain lain yang telah disiapkan : Akan dicatat di log : Tidak melakukan apa-apa, hanya untuk mengecek berapa paket yang terkena rule ini : Seperti drop, tapi akan membalas dengan kode respon ICMP : Digunakan dengan , untuk mengembalikan ke chain sebelumnya : Mengirim TCP (ACK) untuk respons pengembalian
Netkrom Academy 2016
89
MTCNA
179
> PORTS
180
> CONNECTION STATE FIREWALL N
E
I
N
Netkrom Academy 2016
E
E
E
E
N
E
E
I
N
E
N
E
E
E
E
E
E
I
I
R
E
E
E
E
E
E
E
E
I
I
R
I N
INVALID NEW ESTABLISHED RELATED
90
MTCNA
181
> CONNECTION STATE I
▪ : Paket yang tidak memiliki jejak koneksi sebelumnya tapi tiba-tiba muncul. Biasanya dibuat oleh virus
N
▪
E
▪ : Paket yang membuntuti paket baru (new), yang merupakan paket lanjutan dari sebuah koneksi
R
▪ : Paket yang tiba-tiba muncul tapi mempunyai korelasi dengan paket yang sudah datang (established/new)
: Paket baru untuk sebuah koneksi
182
> CONNECTION STATE
Tempat untuk mengatur connection state pada rule
Netkrom Academy 2016
91
MTCNA
183
> CONNECTION STATE ▪ Connection state memberitahu dan men-drop koneksi yang tidak sah I ▪ Firewall harus meneruskan paket yang baru saja, dan disarankan untuk menolak paket dengan jenis connection state yang lain
N
▪ Rules di filter memiliki fitur pencocok connection state untuk hal ini.
184
> SIMPLE BLOCKING
▪ ▪ ▪ ▪ ▪
Netkrom Academy 2016
Buatlah drop rule untuk paket berstatus INVALID Buatlah accept rule untuk paket berstatus ESTABLISHED Buatlah accept rule untuk paket berstatus RELATED Blok koneksi winbox ke router yang masuk melalui interface WLAN Blok koneksi dari laptop ke IP tertentu (misalnya 10.10.10.100)
92
MTCNA
185
> MEMBLOKIR PAKET INVALID
186
> MEMBLOKIR WINBOX DARI WLAN
Port yang digunakan oleh Winbox
Interface yang menjadi target koneksi dari luar
Netkrom Academy 2016
93
MTCNA
187
> ADDRESS LIST ▪ Address List dapat digunakan untuk memfilter sekelompok address hanya dengan 1 rule saja ▪ Anda dapat membuat beberapa list yang berlainan
Tentukan nama list dan masukkan IP address mana saja yang termasuk list ini.
▪ Subnet, deretan address terpisah, dan address individual, semua bisa ditangani.
188
> ADDRESS LIST ▪ add dst to address list akan memasukkan alamat host ke dalam list yang telah ditentukan. ▪ Tetapkan timeout untuk temporary service.
Netkrom Academy 2016
94
MTCNA
189
> ADDRESS LIST DALAM FIREWALL
▪ Ada fitur untuk memblokir akses dari dan ke address list.
www.netkromsolution.com
MikroTik ▪ NAT
Netkrom Academy 2016
95
MTCNA
191
> NETWORK ADDRESS TRANSLATION ▪ Router bisa mengubah alamat pengirim ( source ) atau tujuan ( destination ) dari paket yang melaluinya. Setelah paket data pertama dari sebuah koneksi terkena NAT, maka paket berikutnya pada koneksi tersebut juga akan terkena NAT ▪ Ada dua tipe NAT, yaitu src-NAT dan dst-NAT
192
> NAT ACTIONS ▪ : mengganti IP atau port tujuan ▪ : mengganti IP pengirim menjadi IP terkecil di interface keluar ▪ : membuat pemetaan IP lokal dan IP publik ▪ : mengganti IP tujuan menjadi IP r outer ▪ : mengganti IP pengirim menjadi salah satu IP di interface keluar ▪ : memastikan koneksi yang di-NAT-kan selalu menggunakan pemetaan yang sama
Netkrom Academy 2016
96
MTCNA
193
> SRC-NAT SRC-NAT Alamat SRC
Alamat SRC baru
PC/LAPTOP ANDA
REMOTE SERVER
194
> SRC-NAT ▪ SRC-NAT menukar alamat pengirim paket ▪ Dapat digunakan untuk mengakses jaringan pribadi dari Internet melalui IP address publik ▪ Masquerade adalah salah satu jenis SRC-NAT
Netkrom Academy 2016
97
MTCNA
195
> SRC-NAT & MASQUERADE ▪ SRC-NAT digunakan untuk melakukan masquerade ▪ SRC-NAT Masquerade menyembunyikan IP address lokal dan menggantinya menjadi IP address publik yang sudah terpasang pada router ▪ SRC-NAT : kita bisa memilih IP address publik yang digunakan untuk menggantikan. ▪ Masquerade: Secara otomatis akan menggunakan IP address pada interface publik. Masquerade digunakan untuk mempermudah instalasi dan bila IP address publik pada interface publik menggunakan IP yang dinamik (misalnya DHCP, PPTP, atau EoIP)
196
> SRC-NAT & MASQUERADE 192.168. X .1
Alamat SRC: 192.168. X .1
Netkrom Academy 2016
PUBLIC SERVER
MASQUERADE
Alamat SRC Baru: Alamat Router
98
MTCNA
197
> SRC-NAT & MASQUERADE ▪ Menukar IP lokal menjadi salah satu IP publik di interface keluar secara otomatis. ▪ Efektif digunakan saat gateway WAN menggunakan IP dinamis.
198
> DST-NAT DST-NAT Alamat DST Baru
SERVER JARINGAN PRIBADI
Netkrom Academy 2016
Alamat DST
Internet PUBLIC HOST
99
MTCNA
199
> DST-NAT ▪ DST-NAT menukar alamat IP atau port tujuan ▪ Dapat digunakan untuk mengarahkan pengguna internet menuju server di jaringan pribadi anda, misalnya: ▪ Memberikan akses kepada resource internal seperti printer atau server dari luar jaringan
200
> DST-NAT WEB SERVER: 192.168.1.1
BEBERAPA KOMPUTER DST-NAT
Internet Alamat DST Baru: 192.168.1.1:80
Netkrom Academy 2016
Alamat DST: 207.141.27.45:80
100
MTCNA
201
> DST-NAT
▪ DST-NAT dapat digunakan untuk mengarahkan paket menuju WEB server di jaringan pribadi
Pilih action dst-nat, Kemudian tentukan alamat IP baru & port untuk mengarahkan paket yang datang.
202
> LAB2 – DST-NAT ▪ Buatlah sebuah dst-nat yang memperbolehkan akses dari luar menuju laptop anda melalui IP publik anda. DST-NAT
Internet Alamat baru setelah DST-NAT: 192.168.1.1:80
Alamat tujuan: 207.141.27.45:80
▪ Jika anda tidak memiliki Remote Desktop, dapatkan VNC Server & Viewer Installer untuk Windows dari pembimbing.
Netkrom Academy 2016
101
MTCNA
203
> LAB2 – DST-NAT IF
▪ Bagian kondisi/IF (general): pilih chain dstnat, dan gunakan IP publik anda untuk dst. Address.
THEN
▪ Bagian aksi/THEN: pilih action dst-nat, dan IP lokal anda untuk To Addresses.
204
> LAB2 – DST-NAT IF
▪ Buatlah rule DST-NAT, Ketika Akses kompas.com dst-nat ke jaringan local (IP local router). THEN
▪ Bagian aksi/THEN: pilih action dst-nat, dan IP lokal anda untuk To Addresses.
Netkrom Academy 2016
102
MTCNA
205
> DST-NAT & REDIRECT ▪ Redirect adalah DST-NAT yang khusus, bertujuan untuk melakukan penggantian IP address tujuan/ mengarahkan koneksi menuju localhost. ▪ DST-NAT: Mengganti IP address dan port tujuan dari suatu koneksi ▪ Redirect: Mengalihkan koneksi yang tadinya melewati router, menjadi ke localhost.
206
> DST-NAT & REDIRECT
REDIRECT
Alamat DST: CONFIGURED_DNS_SERVER:53 PC/LAPTOP ANDA
Netkrom Academy 2016
DNS CACHE Alamat DST Baru: ROUTER:53
103
MTCNA
207
> PROXY ▪ Kita dapat mengaktifkan fitur Proxy pada MikroTik. ▪ Koneksi tanpa proxy: Internet
▪ Koneksi dengan proxy: Internet PROXY
208
> FITUR PROXY ▪ ▪ Dapat berfungsi juga sebagai transparan dan sekaligus normal pada saat yang bersamaan
▪ Berdasarkan source, destination, URL dan requested method
▪ Menentukan objek mana yang disimpan pada cache
▪ Mengatur koneksi mana yang diakses secara langsung dan yang melalui proxy server lainnya
▪
Netkrom Academy 2016
104
MTCNA
209
> LAB3 – DST-NAT & PROXY
▪ Aktifkan servis web-proxy pada router anda ▪ Lakukan pengalihan koneksi secara
transparan sehingga semua koneksi HTTP akan melalui web proxy pada router
210
> MENGAKTIFKAN PROXY
▪ Untuk mengaktifkan,
pilih Enabled. Pengaturan lainnya terserah anda
Netkrom Academy 2016
105
MTCNA
211
> REDIRECT PORT 80 (TCP)
Port web proxy router Koneksi yang digunakan oleh HTTP
> PROXY ACCESS ▪
Netkrom Academy 2016
212
Digunakan untuk memfilter hak akses client
106
MTCNA
213
> CONNECTION TRACKING Connection tracking mendetek mendeteksi si identitas identitas semu semua a koneks koneksii yang yang sedan sedang g terja terjadi di (aktif (aktif)) ▪ agar fitur Firewall (filter, NAT, mangle) dapat berjal berjalan an denga dengan n baik baik ▪
214
> FAST TRACK Fast path digunakan untuk melihat performa maksimal router dalam memforward paket. ▪
Fast path Ipv4 otomatis dijalankan jika.... lihat: http://wiki.mikrotik.com/wiki/Manual:Fast_Path ▪
rule firewall, queue Tidak ada rule
Connection-tracking Connection-tracking dinonaktifkan dinonaktifkan hotspot, ipsec, VRF, VRF, ip accounting, accounting, mesh, dan metarouter Tidak ada hotspot, tool sniffer, torch, traff ic-gen, mac-scan, dan ip-scan yang Tidak ada tool berjalan Dll..
Netkrom Academy 2016
107
MTCNA
www.netkromsolution.com www.netkromsol ution.com
MikroTik ▪ ▪ QUALI QUALITT Y OF SERVICE
216
> QUALITY OF SERVICE ▪ QoS tidak selalu berarti pembatasan bandwidth, tapi merupakan cara yang digunakan untuk mengaturpenggunaan mengaturpenggunaan bandwidth yang ada secara rasional. ▪ Qos bisa digunakan juga untuk mengatur prioritas berdasarkan parameter yang diberikan untuk menghindari terjadinya monopoli bandwidth.
Netkrom Academy 2016
108
MTCNA
217
> QUALITY OF SERVICE ▪ Kita tidak dapat melakukan pembatasan trafik yang masuk ke suatu interface. ▪ Satu-satunya Satu-satunya cara untuk mengontrol adalah dengan buffering (menahan sementara), atau kalau melampaui limit buffer, akan dilakukan drop pada paket tersebut. ▪ Pada TCP, paket yang didrop akan dikirimkan ulang sehingga tidak ada kehilangan kehilangan paket data. ▪ Cara termudah melakukan queue di RouterOS adalah menggunakan simple queue.
218
> SIMPLE QUEUE ▪ Simple queue dapat melakukan pembatasan: ▪ Tx-Rate client (upload) (upload) ▪ Rx-Rate client (download) ▪ Client aggregate, aggregate, (download + upload) ▪ Untuk menggunakan Simple Queue, anda harus
menggunakan alamat target ▪ Urutan rule sangat penting dalam rules queue
Netkrom Academy 2016
109
MTCNA
219
> SIMPLE QUEUE
Client yang menjadi target Limitasi bandwidth
220
> LAB1 – SIMPLE QUEUE ▪ Buatlah simple queue yang membatasi PC anda ▪ Download 128kb/s ▪ Upload 64kb/s ▪ Cobalah untuk menggunakan parameter Time
Netkrom Academy 2016
110
MTCNA
221
> LAB1 – SIMPLE QUEUE
222
> BURST ▪ Burst adalah salah satu cara menjalankan QoS ▪ Burst memungkinkan penggunaan data-rate yang melebihi max-limit untuk periode waktu tertentu ▪ Jika data rate lebih kecil dari burst dapat dilakukan hingga data-rate mencapai ▪ Setiap detik, router mengkalkulasi data rate rata-rata pada suatu kelas queue untuk periode waktu terakhir sesuai dengan ▪ time tidak sama dengan untuk melakukan burst.
Netkrom Academy 2016
111
MTCNA
223
> CONTOH BURST ▪ Max-limit=256kbps, burst-time=8, Burst-threshold=192kbps, burst-limit=512kbps
224
> BANDWIDTH TEST ▪ Untuk mengecek Tx & Rx rate setelah anda mengaktifkan queue, jalankanlah Bandwidth Test. ▪ IP address: IP address server tujuan test ▪ Direction: Upload atau Download atau Upload & Download ▪ User & Password: Untuk keperluan otentikasi
Netkrom Academy 2016
112
MTCNA
225
> STAGED LIMITATION ▪ Ada 2 jenis limitasi pada RouterOS ▪ CIR (Committed Information Rate) ▪ Daalm keadaan terburuk, client akan mendapatkan bandwidth sesuai dengan “ ”, dengan asumsi bahwa bandwidth yang tersedia cukup untuk CIR semua client
▪ MIR (Maximal Information Rate) ▪ Jika masih ada bandwidth yang tersisa setelah semua client mencapai , maka client bisa mendapat bandwidth tambahan hingga
226
> STAGED LIMITATION Internet
Total Bandwidth 1 Mbps
Bandwidth Share = 1:4
Setiap client akan mendapat bandwidth min 256Kbps s/d 1Mbps
Netkrom Academy 2016
113
MTCNA
227
> LAB2 – STAGED QUEUE Membuat Parent Queue: Parent Queue harus dibuat terlebih dahulu untuk membantu router menentukan total bandwidth yang dimiliki ▪
228
> LAB2 – STAGED QUEUE Membuat Child Queue: Untuk melimitasi setiap client, dengan konfigurasi sebagai berikut: ▪
▪ Limit-at =
Total bandwidth/jumlah client ▪ Max-limit =< Total Bandwidth
Netkrom Academy 2016
114
MTCNA
229
> LAB2 – STAGED QUEUE ▪ Tampilan staged queue di tabel queue
230
> LAB3 – STAGED QUEUE ▪
Buatlah staged queue berdasarkan diagram berikut Nama: A Parent: Interface Limit-at: 1Mbps Max-limit: 5Mbps
Nama: B Parent: A Limit-at: 2Mbps Max-limit: 5Mbps
Netkrom Academy 2016
Nama: C Parent: A Limit-at: 1Mbps Max-limit: 5Mbps
Nama: D Parent: A Limit-at: 2Mbps Max-limit: 5Mbps
115
MTCNA
231
> MEMONITOR SIMPLE QUEUE ▪ Anda bisa
mendapatkan grafik untuk setiap rule simple queue ▪ Grafik akan
menunjukkan berapa besar traffic yang melalui queue. ▪ Aktifkanlah Graphing
232
> MEMONITOR SIMPLE QUEUE
▪ Grafik bisa didapatkan melalui
WWW ▪ Untuk mengaksesnya, bukalah http://ALAMAT_IP_ROUTER ▪ Anda dapat menunjukkan grafik tersebut kepada pelanggan anda.
Netkrom Academy 2016
116
MTCNA
www.netkromsolution.com
MikroTik ▪ ADVANCED QoS
234
> ADVANCED QUEUE ▪ Dapat digunakan untuk menggantikan ratusan queue
menjadi tinggal beberapa saja ▪ Menetapkan batasan yang sama untuk setiap user ▪ Menyeragamkan bandwidth yang tersedia untuk semua user
Netkrom Academy 2016
117
MTCNA
235
> PCQ PCQ adalah salah satu jenis advanced queue yang bisa membatasi bandwidth secara merata kepada client. ▪
PCQ menggunakan classifier untuk membagi traffic (dari sudut pandang client; src-address adalah upload, dst-address adalah download)
Internet
Total Bandwidth 1 Mbps
▪
▪
Bandwidth share 254 client
PCQ menggunakan memori yang cukup besar
236
> SKEMA PCQ PCQ-Classifier Src-address
SUB QUEUE SRC-ADDRESS = 10.0.0.1
Algoritma Round robin
SRC-ADDRESS = 10.0.0.2
FLOW 1 2 3 4
SRC-ADDRESS = 10.0.0.3
SRC-ADDRESS = 10.0.0.4
Ke interface
SRC-ADDRESS = 10.0.0.5
SRC-ADDRESS = 10.0.0.6
SRC-ADDRESS = 10.0.0.7
Netkrom Academy 2016
118
MTCNA
237
> SKEMA PCQ PCQ-rate = 128000 2 users
4 users 128k
7 users 73k 73k
Queue= pcq-down
128k
73k 73k
Max-limit= 512k
128k
128k
128k
128k
73k 73k 73k
238
> SKEMA PCQ PCQ-rate = 0 1 users
2 users
7 users 73k
256k Queue= pcq-down
73k 512k
Max-limit= 512k
73k
73k 73k 256k
73k 73k
Netkrom Academy 2016
119
MTCNA
239
> PCQ PCQ dapat dipakai untuk menetapkan satu batasan untuk semua user hanya dengan sebuah queue. ▪
Membuat queue tipe pcq dengan nama PCQ_download untuk membatasi download sebesar 512k
240
> PCQ Beberapa rule queue dapat diganti dengan satu rule saja ▪
Netkrom Academy 2016
120
MTCNA
241
> PCQ PCQ digunakan untuk menyeragamkan bandwidth untuk setiap pengguna ▪
242
> PCQ ▪
Netkrom Academy 2016
1M Upload/2M Download dibagi rata kepada semua user.
121
MTCNA
www.netkromsolution.com
MikroTik ▪ TUNNEL
244
> PPP PPP merupakan fitur untuk membuat tunnel di MikroT ik, misalnya Virtual Private Network/VPN, yaitu sistem yang digunakan untuk membuat koneksi lokal secara virtual melalui jalur koneksi Internet ▪
▪
Keuntungan VPN ▪ Koneksi aman untuk mengakses resource lokal melalui jaringan
hotspot/wifi, lease line, wireless local loop baik ISP sama atau berbeda. ▪ Resource kantor (mail server, printer, email, dll) dapat diakses dengan enkripsi dan hanya oleh orang-orang yang memiliki kode akses
Netkrom Academy 2016
122
MTCNA
245
> PPP VPN ▪ VPN merupakan jaringan data yang bersifat independen yang
memanfaatkan infrastruktur jaringan publik WAN Jaringan VPN
246
> P2P ADDRESSING (/32) Dalam PPP, setiap koneksi memerlukan sistem pengalamatan IP khusus, yaitu point-to-point (subnet 255.255.255.255). Dalam /32, hanya terdapat 2 IP address. ▪
Router A mempunyai IP address A dan network address B, sebaliknya router B, mempunyai IP address B dan network address A. ▪
Netkrom Academy 2016
123
MTCNA
247
> PPP SECRET ▪ PPP – Secret adalah data user untuk Service VPN (PPTP, PPPoE, OpenVPN, dll) yang ada di local database router, semua konfigurasi user seperti username, password, alokasi ip address, profile dan limitasi bisa dilakukan di sini.
▪ Dapat digunakan untuk membatasi jumlah maksimum upload/download tiap user ▪ VPN User juga bisa menggunakan database user external yaitu menggunakan RADIUS seperti UserManager atau FreeRadius.
248
> PPP PROFILE Peraturan yang ditujukan untuk para klien PPP Setiap klien yang menggunakan profil yang sama, maka
akan mendapat konfigurasi yang sama:
Netkrom Academy 2016
Session & idle timeout
Rate limit, queue (bandwidth)
Only one (satu username untuk satu klien)
Mengatur IP pool
124
MTCNA
249
> PPP PROFILE – IP POOL Sebaiknya igunakan jika server
akan menerima koneksi lebih dari 1 client. Setiap koneksi akan mendapat
IP address berbeda secara berurutan, sesuai pool Buat pool terlebih dahulu di
IP>Pool, kemudian set di PPP>Profile
250
> PPTP Point to Point Tunnel Protocol/PPTP menyediakan tunnel terenkripsi melalui IP ▪
▪
Router MikroTik mendukung client dan server PPTP
PPTP digunakan untuk mengamankan koneksi antar jaringan lokal yang melalui Internet. ▪
Untuk perangkat mobile atau remote client untuk mengakses resources jaringan lokal ▪
Netkrom Academy 2016
125
MTCNA
251
> PPTP Internet
SECURED TUNNEL
252
> PPTP CLIENT ▪ Tambahkan Tambahkan interface interface
PPTP ▪ Tentukan Tentukan alamat alamat untuk untuk
server PPTP ▪ Tentukan Tentukan login login dan
passwordnya
Netkrom Academy 2016
126
MTCNA
253
> PPTP CLIENT ▪ Demikianlah cara untuk menkonfigurasi client PPTP ▪ Gunakan Add Default Gateway untuk mengarahkan
semua traffic router ke tunnel PPTP ▪ Gunakan static route untuk mengirim traffic tertentu
ke tunnel PPTP
254
> PPTP SERVER ▪ Server PPTP mampu
mempertahankan beberapa client ▪ PPTP server diaktifkan pada PPP
configuration ▪ Default profile digunakan untuk
menentukan grup dan memberikan konfigurasi dasar seperti IP address, enkripsi dan limitasi user.
Netkrom Academy 2016
127
MTCNA
255
> PPTP
▪ Pengaturan client PPTP disimpan di PPP Secret
PPTP, L2TP, L2TP, dan PPPoE ▪ PPP Secret digunakan untuk client PPTP, ▪ Database PPP Secret dikonfigurasikan di server
256
> LAB1 – PPTP Jaringan 172.1 172.16.1.0/2 6.1.0/24 4
10.10.10.1/24 SERVER 172.16.1.1
192.168.1.1/24
192.168.1.2/24
Netkrom Academy 2016
10.10.10.100/24
10.10.10.2/24 172.16.1.2 CLIENT
192.168.2.1/24
192.168.2.2/24
128
MTCNA
257
> LAB1 – PPTP (SERVER)
▪ Aktifkan PPTP Server
258
> LAB1 – PPTP (SERVER) Buat PPP Profile untuk menentukan IP address yang akan digunakan untuk jaringan PPTP ▪
: alamat untuk server, : alamat yang akan diberikan kepada client yang terhubung ke server PPTP. Semua dalam satu jaringan. ▪
Netkrom Academy 2016
Remote address dapat berupa pool untuk menangani lebih dari 1 client. Pool dapat dibuat terlebih dahulu di menu IP > Pool
129
MTCNA
259
> LAB1 – PPTP (SERVER) Buatlah PPP Secret untuk menyimpan data otentikasi client ▪
▪
Pilih service: PPTP
▪ Tetapkan username,
password, dan profile yang akan digunakan oleh user tersebut.
260
> LAB2 – PPTP (CLIENT) Username dan password disesuaikan dengan konfigurasi server PPTP ▪
Masukkan IP address server ke Connect to: ▪
▪ Add default route dipilih jika
anda ingin koneksi PPTP menjadi gateway utama
Netkrom Academy 2016
130
MTCNA
261
> PPPoE ▪ Point to Point Protocol over Ethernet/PPPoE biasa
digunakan untuk mengontrol koneksi client untuk DSL, modem kabel, dan jaringan Ethernet. ▪ RouterOS MikroTik mendukung client PPPoE dan server
PPPoE.
262
> CLIENT PPPoE Client PPPoE adalah host yang akan melakukan dial ke server PPPoE dan akan diberikan IP jika otentikasi berhasil ▪
Client PPPoE banyak digunakan sebagai client DSL, misalnya ADSL Speedy ▪
Fitur Client PPPoE dimiliki oleh MikroTik, dan juga hampir semua OS, termasuk Windows, Linux dan MacOSX ▪
Netkrom Academy 2016
131
MTCNA
263
> SETUP CLIENT PPPoE ▪ Tambahkan client
PPPoE ▪
Pilih interfacenya
Interface client
▪ Atur login dan
passwordnya
264
> LAB3 – SETUP CLIENT PPPoE
Netkrom Academy 2016
▪
Para pembimbing akan membuat server PPPoE di router mereka
▪
Nonaktifkan DHCP-Client di interface yang keluar dari router
▪
Setup PPPoE di interface yang keluar dari router
▪
Gunakan username: class dan password: class
132
MTCNA
265
> LAB3 – SETUP CLIENT PPPoE
▪ Cek koneksi PPP ▪ Nonaktifkan client PPPoE ▪ Aktifkan client DHCP untuk mengembalikan konfigurasi
sebelumnya
266
> SERVER PPPoE ▪ Server PPPoE menerima koneksi client pada interface tertetu (spesifik) ▪ Client dapat diotentikasi melalui: ▪ Database lokal user PPP (PPP Secret) ▪ Server RADIUS remote (di lokasi lain)
▪ User Manager (MikroTik RADIUS) baik remote maupun lokal
▪ Client dapat secara otomatis diberikan batasan bandwidth (ratelimit) berdasarkan profil
Netkrom Academy 2016
133
MTCNA
267
> LAB4 – SETUP SERVER PPPoE
▪ Pilih interface Interface server
▪ Pilih profile
268
> SSTP ▪ Secure Socket Tunneling Protocol: salah satu alternatif
VPN untuk mentransmisikan PPP melalui SSL (TCP port 443) sehingga lebih fleksibel (mudah diterima oleh firewall)
Netkrom Academy 2016
134
MTCNA
269
> SSTP CLIENT ▪ Membuat SSTP client sama
seperti PPTP
www.netkromsolution.com www.netkromsol ution.com
MikroTik ▪ TOOLS ▪ TOOLS
Netkrom Academy 2016
135
MTCNA
271
> E-MAIL ▪ Untuk mengirim email otomatis (misalnya notifikasi kepada admin pada kondisi tertentu, atau mengirim file backup berkala)
272
> NETWATCH ▪ Netwatch digunakan untuk memonitor konektivitas ke suatu host melalui tes ping. ▪ Anda dapat menentukan menentukan script yang dijalankan apabila host up atau down, misalnya mengirim email notifikasi kepada admin, mengatur fail over, dll. Tools > Netwatch
Netkrom Academy 2016
136
MTCNA
273
> PING ▪ Ping menggunakan echo Internet Control Message Protocol/ICMP untuk menentukan apakah remote host aktif atau tidak, sekaligus menghitung waktu yang diperlukan untuk dapat berkomunikasi dengannya. ▪ Dilakukan melalui terminal dengan perintah: /ping
274
> FLOOD PING
Netkrom Academy 2016
137
MTCNA
275
> TRACEROUTE ▪ Traceroute menggambarkan bagaimana sebuah paket disampaikan kepada host tertentu
Alamat yahoo.com
▪ Anda dapat menggunakan protokol ICMP atau UDP
276
> RESOURCES ▪ Digunakan untuk memonitor System ▪ Pilih menu di kanan untuk melihat yang lebih detail
Netkrom Academy 2016
138
MTCNA
277
> PROFILE ▪ Digunakan untuk memonitor penggunaan CPU
278
> TORCH ▪ Torch digunakan untuk memonitor traffic secara real-time
Netkrom Academy 2016
139
MTCNA
279
> TRAFFIC MONITOR ▪ Traffic Monitor digunakan untuk mengeksekusi suatu script jika traffic upstream/downstream di suatu interface kurang/lebih dari threshold tertentu
Tools > Traffic Monitor
280
> GRAPHING ▪ Graphing digunakan untuk memonitor parameter-parameter RouterOS (queue, interface, resource) dalam bentuk grafik ▪ Grafik juga dapat dilihat dalam tampilan report yang bisa diakses melalui WebFig Tools > Traffic Monitor
Netkrom Academy 2016
140
MTCNA
281
> SNMP ▪ Simple Network Management Protocol digunakan untuk mengelola perangkat dalam jaringan IP. ▪ Traps digunakan untuk memberi informasi terkait status router kepada data collector ▪ SNMP write digunakan untuk mengirim komando kepada router
IP > SNMP
282
> THE DUDE ▪ The Dude merupakan aplikasi monitoring dan manajemen perangkatperangkat jaringan. ▪ http:// wiki.mikrotik.com/ wiki/Manual:The_Dude
Netkrom Academy 2016
141
MTCNA
283
> MIKROTIK SUPPORT ▪ Jika terdapat masalah di MikroTik anda, hubungi https://www.mikrotik.com/client/?ecom =support (login terlebih dahulu) ▪ Sertakan file supout.rif, gambar dan penjelasan masalah yang terjadi. ▪ File supout.rif dapat diperoleh dari menu Winbox Make Supout.rif
284
> LOGGING ▪ Mengelola hal-hal apa saja yang akan ditulis dalam log. Secara default hanya disimpan sementara (memory). ▪ Penyimpanan log bisa diganti menjadi permanen di disk, atau dikirim ke server syslog. ▪ Dapat menggunakan mode sehingga pesan log semakin lengkap.
Netkrom Academy 2016
System > Logging
142
MTCNA
285
> COMMENT
▪ Hampir di setiap menu MikroTik terdapat fitur untuk memberi comment ▪ Konfigurasi lebih mudah dipahami dan di-troubleshoot
286
> REFERENSI ▪ wiki.mikrotik.com ▪ forum.mikrotik.com ▪ jodies.de/ipcalc ▪ routerboard.com
Semoga sukses!
Netkrom Academy 2016
143