MTCNA 2017R1

MTCNA

TCP/IP Basic Configuration

www.netkromsolution.com www.netkromsol ution.com

DHCP Server Bridge Routing Wireless Firewall Bandwidth Tunnel Tools

MTCNA Netkrom Academy 201 2016 6

2

> PROGRAM TRAINING MikroTik TCP/IP dan Basic Basic

Fundamental Class

Advanced Wireless

Advanced Routing

Advanced Traffic Control

Advanced User Management

Advanced InterNetworking

Netkrom Academy 2016

1

MTCNA

3

> AGENDA AGENDA ▪ MTCNA: MTCNA: 4 hari hari (regule (reguler) r) atau atau 3 hari hari (rapid), (rapid), termasu termasukk ujian ujian ▪ Kelas dimulai pukul 09:00 s.d. 16:00 ▪ Ishoma 12:00 s.d. 13:00 Hari

Reguler

Rapid

1

TCP-IP, Introduksi TCP-IP, Introduksi,, Konfigurasi kelas, DHCP, Bridge

TCP-IP, Introduksi TCP-IP, Introduksi,, Konfigurasi kelas, DHCP, Bridge, Routing, Wireless

2

Routing, Wireless, Wireless, Firewall

Firewall, QoS, VPN, QoS, VPN, Tools Tools

3

QoS, VPN, VPN, To Tools ols,, Persiapan exam

Persiapan exam, exam, Exam

4

Exam

4

> TES SERTIFIKASI ▪ Diadakan secara online di mikrotik.com ▪ Dilakukan pada sesi terakhir ▪ 25 soal dalam waktu 60 menit ▪ Nilai minimal kelulusan: 60% ▪ Yang Yang mendapat 50%-59% mendapatkan kesempatan kesempatan kedua  Jika tidak lulus, harus jeda 1 bulan sebelum exam selanjutnya ▪ Yang Yang lulus akan mendapat sertifikat sertif ikat yang diakui secara secara internasional selama selama 3 tahun berlaku dari tanggal kelulusan


2

MTCNA

3

> AGENDA AGENDA ▪ MTCNA: MTCNA: 4 hari hari (regule (reguler) r) atau atau 3 hari hari (rapid), (rapid), termasu termasukk ujian ujian ▪ Kelas dimulai pukul 09:00 s.d. 16:00 ▪ Ishoma 12:00 s.d. 13:00 Hari

Reguler

Rapid

1

TCP-IP, Introduksi TCP-IP, Introduksi,, Konfigurasi kelas, DHCP, Bridge

TCP-IP, Introduksi TCP-IP, Introduksi,, Konfigurasi kelas, DHCP, Bridge, Routing, Wireless

2

Routing, Wireless, Wireless, Firewall

Firewall, QoS, VPN, QoS, VPN, Tools Tools

3

QoS, VPN, VPN, To Tools ols,, Persiapan exam

Persiapan exam, exam, Exam

4

Exam

4

> TES SERTIFIKASI ▪ Diadakan secara online di mikrotik.com ▪ Dilakukan pada sesi terakhir ▪ 25 soal dalam waktu 60 menit ▪ Nilai minimal kelulusan: 60% ▪ Yang Yang mendapat 50%-59% mendapatkan kesempatan kesempatan kedua  Jika tidak lulus, harus jeda 1 bulan sebelum exam selanjutnya ▪ Yang Yang lulus akan mendapat sertifikat sertif ikat yang diakui secara secara internasional selama selama 3 tahun berlaku dari tanggal kelulusan


2

MTCNA


MikroTik ▪ TCP/IP ▪ TCP/IP

6

> TOPIK TRAINING TCP/IP ▪ OSI Layer ▪ Packet Header ▪ MAC Address ▪ IP Address & Subnetting ▪ IP Protocol ▪ Basic Networking, DNS, gateway


3

MTCNA

7

> TOPOLOGI INTERNET

▪ Jutaan host harus bisa saling berkomunikasi satu sama lain

8

> OSI LAYER & PROTOKOL ▪ Proses komunikasi terbagi menjadi 7 lapisan yang disebut 7-Layer OSI (Open System Interconnection) dan menjadi konsep standar komunikasi jaringan


APPLICATION PRESENTATION SESSION TRANSPORT

APPLICATION PRESENTATION SESSION TRANSPORT

NETWORK

NETWORK

DATA LINK

DATA LINK

PHYSICAL

PHYSICAL

4

MTCNA

9

> LAPISAN OSI & PROTOKOL APPLICATION

SMTP

HTTP

FTP

PRESENTATION

Telnet

DNS

DHCP

SNMP

TFTP

Enkripsi, Dekripsi, MIME

SESSION TCP Transmission Control Protocol

TRANSPORT NETWORK

UDP User Datagram Protocol

IP

ICMP

Routing Protocols RIP, OSPF, BGP

DATA LINK

MAC Address, Switch

PHYSICAL

Ethernet, Wireless, ATM, Frame Relay, PPP

ARP

10

> PACKET HEADER Versi IP (4)

Versi

IP Header Length

IHL

Type of Service

ToS

Total length – 16 bit

Header checksum – 16 bit Time To Live

Fragmen offset flag/length

Protokol

Header checksum – 16 bit

IP address pengirim – 32 bit IP address tujuan – 32 bit Options (jika ada)

Data


5

MTCNA

11

> MAC ADDRESS ▪ Media Access Control/MAC adalah identitas unik dari setiap perangkat interface untuk dapat berkomunikasi di OSI layer 2. ▪ Jika router punya 3 interface fisik maka akan memiliki 3 MAC address ▪ Untuk interface virtual (VLAN, EoIP) maka diperlukan MAC address virtual ▪ Terdiri dari 48 bit hex

00:0C:42:20:97:68 Kode perusahaan pembuat

Kode unik untuk perangkat yang dibuat

12

> TABEL ARP ▪ Protokol penghubung layer 2 (Data Link/MAC) dan layer 3 (Network) ▪ Berisi pasangan IP addressMAC address dari host yang terhubung langsung ▪ Pada IPv6, ARP digantikan oleh Network Discovery Protocol/NDP


6

MTCNA

13

> IP ADDRESS ▪ Internet Protocol/IP Address digunakan untuk mengalamatkan suatu PC secara logical dalam komunikasi jaringan ▪ Terdapat 2 jenis pengamatan IP address, yaitu IPv4 (32 bit) dan IPv6 (128 bit).

159.142.60.20 10011111.10001110.00111100.00010100 1*27 + 0*26 + 0*25 + 0*24 + 1*23 + 1*22 + 1*21 + 0*20 = 142

14

> SUBNET ▪ Subnet digunakan untuk membagi IP Address dalam jaringan ke dalam kelompokkelompok sub jaringan/segmen. ▪ Perangkat yang tergabung dalam subnet yang sama tidak memerlukan router untuk saling berkomunikasi.


IP Address 192.168.0.0/25 Netmask

255.255.255.128

Prefix

/25

IP jaringan

192.168.0.0

IP host pertama

192.168.0.1

IP host terakhir

192.168.0.126

IP Broadcast

192.168.0.127

Jumlah IP host

Total IP dalam subnet minus 2

7

MTCNA

15

> SUBNET ▪ IP pertama dalam sebuah subnet dijadikan identitas jaringan ( network address ) & IP terakhir dijadikan broadcast address. ▪ Kedua IP ini tidak dapat dipakai untuk host. ▪ Manfaatkan situs IP calculator

16

> PUBLIC IP & PRIVATE IP ▪ : IP address yang bisa diakses di jaringan internet. Anda bisa mendapat IP publik dari ISP, atau alokasi dari APNIC/IDNIC (www.idnic.net) ▪ : IP address yang khusus untuk jaringan lokal, tidak dapat diakses di jaringan internet; antara lain: Class A :10.0.0.0-10.255.255.255 (/8) Class B :172.16.0.0-172.31.255.255 (/12) Class C :192.168.0.0-192.168.255.255 (/16)


8

MTCNA

17

> IP ADDRESS KHUSUS Self identification

0.0.0.0/8

TEST-NET-2

198.51.100.0/24

Localhost

127.0.0.1

TEST-NET-3

203.0.113.0/24

Tidak terpakai

127.0.0.0/8 lain

6to4 Relay Anycast

192.88.99.0/24

Multicast

224.0.0.0/4

Tes Benchmark

192.18.0.0/15

Linklokal/DHCP error

169.245.0.0/16

Penggunaan masa depan

240.0.0.0/4

TEST-NET-1

192.0.2.0/24

Broadcast t erbatas

255.255.255.255/32

▪ RFC5735 http://tools.IETF.org/html/rfc5735

18

> PROTOKOL IP ▪ Adalah protokol standar yang digunakan untuk mengkomunikasikan data melalui berbagai jenis perangkat dan layer. ▪ Pengiriman data dilakukan dengan sistem “per paket ” dan/atau “per connection”. ▪ Sistem ini menjamin keutuhan data, dan mencegah terjadinya kekurangan ataupun duplikasi data. ▪ Ada beragam protokol yang biasa digunakan, yang umum adalah TCP, UDP, dan ICMP.


9

MTCNA

19

> ICMP ▪ Internet Control Message Protocol/ICMP digunakan untuk pengecekan jaringan ▪ Disalurkan berbasis “best effort” sehingga bisa terjadi error ▪ Prinsip kerjanya, host atau router tujuan akan mendeteksi apabila terjadi permasalahan transmisi dan membuat ICMP message yang akan dikirim ke host asal. ▪ Aplikasi ICMP yang paling banyak digunakan: Ping dan Traceroute

0

Echo Reply

1

Unassigned

2

Unassigned

3

Des tination U nreac hable

4

Source Quench

5

Redirect

6

Alternate Hos t Address

7

Unassigned

8

Echo

9

Router Adver tisement

10

Router Solicitation

11

Time Exceeded

20

> UDP ▪ User Datagram Protocol/UDP digunakan untuk mengirimkan pesan/ datagram ke komputer lainnya di jaringan tanpa terlebih dahulu melakukan “hand-shake” (connectionless communication) ▪ Biasanya digunakan untuk servis yang mengirimkan data kecil ke banyak host ▪ Tidak ada flow control ataupun mekanisme lain untuk menjaga keutuhan datagram ▪ Aplikasi yang paling umum menggunakan UDP adalah DNS dan berbagai game online


10

MTCNA

21

> TCP ▪ Transmission Control Protocol/TCP adalah protokol yang paling banyak digunakan di Internet ▪ Bekerja dengan pengalamatan port (1-1024: low port/port servis standar, 1025-…: high port/untuk transmisi lanjutan) ▪ Contoh aplikasi: http, email, ftp, dll ▪ Prinsip kerja: Connection oriented, reliable transmission, error detection, flow control, segment size control, congestion control

22

> TCP ▪ Connection oriented ▪ Koneksi diawali dengan proses “handshake” ▪ Client  SYN  Server ▪ Server  SYN-ACK  Client ▪ Client  ACK  Server

▪ Reliable Transmission ▪ Mampu melakukan pengurutan paket data, setiap byte data ditandai dengan nomor yang unik.

▪ Error Detection ▪ Jika terjadi error, akan dilakukan pengiriman ulang data


11

MTCNA

23

> TCP ▪ Flow Control ▪ Mendeteksi agar satu host tidak mengirimkan data ke host lainnya terlalu cepat

▪ Segment Size Control ▪ Mendeteksi besaran MSS (maximum segment size) yang bisa dikirimkan supaya tidak terjadi IP fragmentation

▪ Congestion Control ▪ TCP menggunakan beberapa mekanisme untuk mencegah congestion pada jaringan.

24

> KONSEP DASAR JARINGAN ▪ Host yang mempunyai IP bersubnet sama bisa terkoneksi langsung tanpa melalui router. ▪ Misalnya dari 192.168.0.4/24 ke 192.168.0.26/24

192.168.0.4

Internet

SWITCH ROUTER

192.168.0.26


12

MTCNA

25

> KONSEP DASAR JARINGAN ▪ Router bertugas untuk menghubungkan jaringan yang memiliki subnet berbeda. 192.168.0.254/24

10.10.10.34/24 10.10.10.254/24

192.168.0.4/24

Internet

192.168.1.254/24

192.168.0.26/24 192.168.0.141/24

192.168.1.4/24 192.168.1.24/24 192.168.1.48/24

26

> KONSEP DASAR JARINGAN ▪ Dua buah IP address yang berasal dari subnet yang sama tidak boleh dipasang pada dua buah interface yang berbeda pada sebuah router.


Ether1 192.168.0.28/24

Ether4 192.168.2.47/24

Ether2 192.168.4.151/24

Ether3 192.168.5.211/24

13

MTCNA

27

> KONSEP DASAR JARINGAN ▪ Default gateway menentukan arah ke mana traffic harus disalurkan untuk mengakses internet. ▪ Misalnya dari 192.168.0.26/24 ke 222.24.112.34 ROUTER

192.168.0.254/24

Internet 222.24.112.34

192.168.0.26

28

> KONSEP DASAR JARINGAN

▪ Domain Name Server/DNS diperlukan untuk melakukan pengubahan nama domain menjadi IP address, karena seluruh proses penyatuan traffic dilakukan berdasarkan layer 3 OSI, yaitu IP address ▪ Misalnya www.yahoo.com  203.0.113.5


14

MTCNA

29

> DIAGRAM JARINGAN ▪ Diagram jaringan (topologi) sangat penting dipersiapkan sebelum membangun jaringan, dan disimpan untuk mempermudah troubleshooting di masa mendatang. ▪ Bisa dibuat menggunakan Microsoft Visio, Edraw Max, atau Cisco Packet Tracer

www.netkromsolution.com

MikroTik ▪ PENGENALAN


15

MTCNA

31

> MIKROTIK ▪ 1995 – Didirikan di Riga, Latvia ▪ 1997 – Software RouterOS untuk x86 (PC) diproduksi ▪ 2002 – RouterBoard lahir ▪ 2006 – Konferensi Pengguna Mikrotik (MUM) pertama www.mikrotik.com www.routerboard.com

32

> ROUTERBOARD ▪ RouterBOARD: Hardware yang dibuat oleh MikroTik ▪ Beragam: mulai dari router untuk di rumah-rumah sampai carrier-class access concentrators


16

MTCNA

33

> MIKROTIK ▪ Mikrotik adalah software router untuk PC (x86, AMD, dll) ▪ Menjadikan PC biasa memiliki fungsi router yang lengkap ▪ Diinstall sebagai sistem operasi, tidak memerlukan sistem operasi lainnya

▪ Hardware untuk jaringan (terutama wireless) ▪ Wireless board: RB400, RB600, RB750, RB1000 ▪ Wireless interface: R52, R52H, R5H, R52N, R2N ▪ Menggunakan RouterOS sebagai software

34

> ROUTERBOARD WIRELESS RB800

MPC8544 800 MHz

256MB

3 (gig)

4

-

-

6

RB435G

AR71xx 680MHz

256MB

3 (gig)

5

2

-

5

RB433UAH

AR71xx 680MHz

128MB

3

3

2

-

5

RB433/

AR71xx 300/

3

3

-

-

4/

RB411UAHR

AR71xx 680MHz

64MB

1

1

1

1

4

RB411AH

AR71xx 680MHz

64MB

1

1

-

-

4

RB411U/

AR71xx 300MHz

1

1

1

-/

4

GrooveA-5Hn

AR71xx 400MHz

64MB

1

-

-

1

4

RB711A-5nH

AR71xx 400MHz

64MB

1

-

-

1

4

Groove-5Hn

AR71xx 400MHz

32MB

1

-

-

1

3

RB711-5nH

AR71xx 400MHz

32MB

1

-

-

1

3




64MB/

32MB/

Untuk client/ koneksi point to point

17

MTCNA

35

> ROUTERBOARD INDOOR RB1100AH X2

PPC 1GHz Dual Core

2GB

13 (gigabit)

0

6

RB1100AH

PPC 1GHz

2GB

13 (gigabit)

0

6

RB1200

PPC 1GHz

512MB

10 (gigabit)

0

6

RB493G

AR71xx 680 MHz

256MB

9 (gigabit)

3

5

RB493/AH

AR71xx 300/680 MHz

64MB/128MB

9

3

4/5

RB450G

AR71xx 680 MHz

256MB

5 (gigabit)

0

5

RB450

AR71xx 300 MHz

32MB

5

0

5

RB750

AR72xx 400 MHz

32MB

5

0

4

RB750GL

AR72xx 400 MHz

64MB

5 (gigabit)

0

4

36

> RB1100AH/X2 ▪ ▪ ▪ ▪

13 port Gigabit Ethernet 1GHz Network processor/Dual Core RAM 2GB Up to: ▪ 2Gbps ▪ 250.000 pps/1M pps

▪ 1U Rackmount ▪ Bypass Function


18

MTCNA

37

> RB800 ▪ ▪ ▪ ▪ ▪ ▪

3 port Gigabit Ethernet 4 miniPCI slot DoughterBoard Expandable CF Slot MPC8544 800MHz CPU 256 DDR SDRAM

38

> RB433UAH ▪ 3 Ethernet, 3 miniPCI ▪ Atheros AR7161 680MHz ▪ RAM 128MB ▪ Dengan slot MicroSD ▪ RouterOS level 5 ▪ 2 Port USB


19

MTCNA

39

> RB411/U/AR/AH/UAHR ▪ CPU: Atheros ▪ AR7130 300MHz (411/U/AR) ▪ AR7161 680MHz (411AH/UAHR)

▪ Memory ▪ 32MB (411/U) ▪ 64MB (411AR/UAHR/AH)

▪ ▪ ▪ ▪

Wireless Embedded (411AR/UAHR) 1 Ethernet 1 MiniPCI Lisensi ▪ Level 3 (411) ▪ Level 4 (411U/AR/AH/UAHR)

40

> RB493/AH/G ▪ 9 Ethernet (gigabit di 493G) ▪ 3 slot miniPCI ▪ Processor: ▪ Atheros AR7161 680MHz (493AH & G) ▪ Atheros AR7130 300MHz (493)

▪ RAM 64MB ▪ RouterOS ▪ Level 4 (RB493) ▪ Level 5 (RB493AH & G)


20

MTCNA

41

> RB750/GL/Gr2 ▪ ▪ ▪ ▪

Processor AR7240 400MHz 5 ethernet port (750) 5 gigabit port (750GL) Lisensi level 4

42

> EMBEDDED SOLUTION

SXT


DynaDish

QRT

21

MTCNA

43

> Home AP

RB951Ui-2nD

RB941-2nD

44

> Cloud Core

CCR Series


CRS Series

22

MTCNA

45

> RouterOS ▪ RouterOS adalah Sistem Operasi yang memampukan alat anda untuk menjadi… ▪ Router ▪ Pengatur bandwidth ▪ Packet filter (transparan) ▪ Alat wireless 802.11a,b/g apapun

▪ RouterOS adalah Sistem Operasi bagi RouterBoard ▪ RouterOS dapat diinstal pada PC

46

> FITUR RouterOS ▪ IP Routing ▪ Static route & Policy route ▪ Dynamic routing (RIP, OSPF, BGP) ▪ Multicast Routing

▪ Interface ▪ Ethernet, V35, G703, ISDN, Dial Up Modem ▪ Wireless: PTP, PTMP, Nstream, WDS, Mesh ▪ Bridge, Bonding, STP, RSTP ▪ Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN, MPLS, OpenVPN, SSTP

▪ Firewall ▪ Mangle, NAT, Address list, Filter rules, L7 Protocol

▪ Bandwidth Management ▪ HTB, PFIFO, BFIFO, SFQ, PCQ, RED


23

MTCNA

47

> FITUR RouterOS ▪ Services (Server) ▪ Proxy (cache), Hotspot, DHCP, IP Pool, DNS, NTP, Radius Ser ver (User management)

▪ AAA ▪ PPP, Radius client ▪ IP Accounting, Traffic Flow

▪ Monitoring ▪ Graphs, Watchdog, Torch, Custom log, SNMP, The Dude monitoring tools

▪ Diagnostic Tools & Scripting ▪ Ping, TCP Ping, Tracert, Network monitoring, Traffic monitoring, Scheduler, Scripting

▪ VRRP

48

> LEVEL LISENSI Upgrade Time

Dalam 1 versi mayor dan versi berikutnya

Wireless CPE/PTP

Ya

Wireless AP

Tidak

Ya

Sync Interface

Tidak

Ya

1

Unlimit

EoIP PPPoE PPTP & L2TP VLAN, Firewall, Queue

Trial (24 jam)

Demo (hanya bisa 1 rule di semua fitur)

1

200

1

200

500

Unlimit Unlimit

Unlimit

Proxy, Radius Client Dynamic Routing

Ya RB=Ya

Ya

Hotspot Active User

1

200

500

Unlimit

User Manager User

10

20

50

Unlimit


24

MTCNA

49

> WINBOX ▪ Aplikasi interface (GUI) untuk melakukan konfigurasi RouterOS ▪ Dapat diperoleh melalui website mikrotik.com/download atau webfig RouterOS

50

> CARA MENGKONEKSIKAN

Ethernet Cable

Winbox


25

MTCNA

51

> DEFAULT CONFIGURATION ▪ Router MikroTik memiliki konfigurasi default sebagai alat untuk mendistribusikan koneksi internet:  Ether1: menuju ke Internet  Ether2,..dst: menuju jaringan LAN 

IP address default (LAN): 192.168.88.1  Username: admin  Password:  Aplikasi Winbox dapat diperoleh dari mikrotik.com atau webpage router (Webfig)

52

> MENGAKSES ROUTER ▪ IP Winbox ▪ MAC Winbox ▪ Telnet ▪ SSH ▪ WebFig


26

MTCNA

53

> WINBOX  Buka tab Neighbors untuk discovery otomatis

Bisa konek via MAC atau IP

54

> RoMON ▪ Router Management Overlay Network ▪ Jaringan antar router MikroTik untuk MAC discovery & forwarding ▪ Menggunakan layer tersendiri (bukan IP/MAC) ▪ Tidak ada enkripsi ▪ Semua router harus mengaktifkan /tool romon

▪ Secret bisa digunakan untuk otentikasi message.


27

MTCNA

55

> SSH, Telnet

56

> COMMAND LINE INTERFACE

▪ Struktur CLI dalam MikroTik mirip dengan Shell pada UNIX. ▪ Dibagi ke beberapa kelompok sesuai hierarki menu levelnya ▪ Contoh: cara menambah ip address untuk router : ▪ Ip address add address=192.168.0.1/24 interface=ether1 ▪ Ip adalah menu level 0 yang memiliki sub menu address level 1


28

MTCNA

57

> COMMAND LINE INTERFACE ▪ Beberapa komando CLI yang sering digunakan: Add

Menambahkan entri tertentu

Comment

Membubuhkan komentar pada suatu entri

Disable

Menonaktifkan entri tertentu

Enable

Mengaktifkan entri tertentu

Monitor

Memonitor parameter secara live

Print

Menampilkan semua entri secara singkat

Print detail

Menampilkan semua entri secara lengkap

Remove

Menghapus entri tertentu

Set

Mengubah parameter tertentu pada sebuah entri

58

> COMMAND LINE INTERFACE ▪ Navigasi pada CLI ?

Menampilkan pilihan perintah yang tersedia beserta keterangannya

[TAB]

Melengkapi perintah yang baru terketik sebagian

[TAB][TAB]

Menampilkan pilihan perintah yang tersedia beserta keterangannya

..

Berpindah 1 level ke atas pada hierarki menu

/

Berpindah ke level teratas pada hierarki menu dan

Command history

▪ Tips: gunakan tab untuk melengkapi perintah tertentu ▪ ./system shut [TAB]  /system shutdown


29

MTCNA


MikroTik ▪ KONFIGURASI DASAR

60

> TOPOLOGI DASAR ▪ X = nomor peserta Router WLAN1 (DHCP)

Internet

PC/Laptop anda 192.168. X .2


Router ETH1 192.168. X .1

30

MTCNA

61

> KONFIGURASI IP ▪ Gunakan konfigurasi IP berikut untuk router & PC

IP address

192.168.X.2

Subnet Mask

255.255.255.0 (/24)

Gateway

192.168.X.1

DNS

192.168.X.1

62

> WINBOX ▪ Hubungkan ethernet laptop/PC anda dengan Ether2 RouterBOARD ▪ Jalankan Winbox dan klik tab Neighbors untuk mencari router anda ▪ Connect menggunakan MAC Address


31

MTCNA

63

> RESET ▪ Ada kalanya anda perlu melakukan reset konfigurasi ▪ Lupa username atau password/tidak dapat masuk ke RouterOS ▪ Konfigurasi terlalu kompleks dan perlu ditata ulang

▪ Beberapa cara untuk melakukan reset ▪ Hard Reset – reset secara fisik ▪ Soft Reset – reset melalui program Winbox/terminal/web ▪ Install ulang (Netinstall)

64

> SOFT RESET ▪ Jika anda dapat masuk ke RouterOS, soft reset dapat dilakukan dengan perintah /system reset-configuration ▪ Aktifkan No-DefaultConfiguration


Reset konfigurasi melalui Winbox

32

MTCNA

65

> HARD RESET ▪ Jika RouterOS tidak dapat diakses ▪ Reset melalui tombol reset

Tombol reset pada beberapa RouterBOARD

Hard reset dilakukan dengan menjumper saat router reboot

66

> SETELAH RESET

▪ Connect melalui MAC Address, Interface Ether1


33

MTCNA

67

> IP ADDRESS ▪ Tambahkan address 192.168.X.1/24 untuk Ether1 ▪ X=nomor peserta

Pilih interface yang akan digunakan oleh address baru

68

> SETELAH RESET

▪ Tutup dan jalankan kembali aplikasi Winbox ▪ Connect melalui IP Address Ether 1


34

MTCNA

69

> IDENTITY

▪ Ubah nama router anda ▪ Format: X-NamaAnda

70

> KONFIGURASI WIRELESS ▪ Aktifkan interface WLAN1 untuk menjadi station-bridge Sesuaikan pengaturan untuk bisa terhubung denganAP di kelasanda


35

MTCNA

71

> KONFIGURASI WIRELESS ▪ Sesuaikan dengan password AP yang terhubung, di bagian Security Profile

Sesuaikan pengaturan untuk bisa terhubung denganAP di kelasanda

72

> DHCP CLIENT Interface yang terkoneksi ke DHCP server

▪ Jaringan internet di WLAN1 menyediakan layanan DHCP. Maka kita bisa menjadi client DHCP tersebut.


36

MTCNA

73

> DNS SERVER

▪ Aktifkan Allow Remote Request di IP DNS agar router bisa menjadi server DNS

74

> NAT MASQUERADE ▪ Tambahkan rule firewall NAT untuk masquerade


37

MTCNA

75

> CEK KONEKTIVITAS ▪ Pastikan router dan laptop anda sudah bisa mengakses internet

76

> PACKAGE ▪ Package yang terinstall bisa dilihat dengan komando: /system package print


Nama

Fungsi

Nama

Fungsi

advanced-tools

Email klien, ping, netwatch

routing

RIP, OSPF, BGP

security

Secure Winbox, SSH, IPSec

wireless

Wireless 802.11a/b/g

dhcp

Server dan klien DHCP

hotspot

Gateway HotSpot

ntp

Server NTP

ppp

PPP, PPTP, L2TP, PPPoE

user-manager

Sistem pengelolaan User-Manager

Fungsi spesifik RouterBOARD

ipv6

IPv6

routerboard

38

MTCNA

77

> UPGRADE ▪ Terdapat dua cara untuk upgrade:  Klik tombol Check for Updates di menu System Package  Download paket upgrade di mikrotik.com/download

78

> UPGRADE CHANNEL

▪ Bugfix only: sudah terverifikasi (stable), tidak ada fi tur baru ▪ Current: ada fitur baru dan perubahan lain ▪ Release candidate: belum diuji secara intensif


39

MTCNA

79

> USER ACCOUNT ▪ Akses menuju router bisa dikontrol ▪ Anda dapat membuat berbagai macam jenis user yang memiliki hak berbeda

80

> USER ACCOUNT ▪ User dapat dikategorikan berdasarkan haknya ▪ Anda dapat membuat grup-grup dengan hak-hak tertentu


40

MTCNA

81

> SERVICES ▪ IP services digunakan untuk mengatur port yang dibuka untuk koneksi ke router. ▪ Nonaktifkan yang tidak diperlukan, atau atur Available-from

82

> ROUTERBOOT ▪ RouterBOOT adalah firmware yang menjalankan bootloader. ▪ Dapat diupgrade jika diperlukan


41

MTCNA

83

> BACKUP BACKUP ▪ Buka files, klik backup.

File backup yang dibuatsetelah menekan tombolBackup

▪ Setelah file backup muncul di list, klik-drag file tersebut ke desktop

84

> RESTORE

▪ Untuk merestore router kembali ke konfigurasi yang telah di-back up, klik file backupnya kemudian klik restore.


42

MTCNA

85

> EXPORT EXPORT ▪ Buka new terminal, masukkan komando: >ip address export file=ipaddressbackup

▪ Enter ▪ Buka files, dan temukan ipaddressbackup.rsc ▪ Klik-drag ke desktop ▪ Buka dengan notepad

86

> IMPORT ▪ File .rsc dapat secara langsung direstore ke router dengan komando import


43

MTCNA

87

> NETINSTALL ▪ Tool untuk reset/install RouterOS via kabel ethernet. (boot from network) ▪ Harus terhubung ke port Ether1. *(untuk RB1XXX dan CCR harus di port terakhir)

▪ http://wiki.mikrotik.com /wiki/Manual:Netinstall


MikroTik ▪ DHCP


44

MTCNA

89

> DHCP SERVER Dynamic Host Configuration Protocol/DHCP digunakan untuk pemberian IP address di jaringan lokal secara otomatis. DHCP sebaiknya hanya digunakan di jaringan yang aman ▪

Untuk mengset-up DHCP Server, anda memerlukan IP address interfacenya. ▪

▪

Lakukanlah instalasi DHCP Server.

90

> DHCP SERVER


45

MTCNA

91

> DHCP SERVER

92

> TES DHCP ▪ Ubah konfigurasi IP dan DNS pada laptop/PC anda menjadi otomatis (DHCP) ▪ Cek apakah laptop/PC bisa mendapat IP dan DNS dari DHCP Server (router) ▪ Cobalah untuk mengakses internet


46

MTCNA

93

> MENGELOLA DHCP LEASES ▪ Daftar DHCP client yang aktif terlihat pada menu DHCP-Server – Leases. ▪ Anda dapat mengatur agar IP address tertentu hanya boleh diberikan ke MAC address tertentu menggunakan DHCP-Statik (Make static)

94

> DHCP STATIK

IP address tertentu untuk MAC address tertentu


47

MTCNA

95

> ADDRESS RESOLUTION PROTOCOL ▪ ARP berfungsi untuk memetakan OSI level 3 (IP address) ke OSI level 2 (MAC address) ▪ Digunakan dalam transport data antara host dengan router

96

> KEAMANAN DHCP ▪ Aktifkan add-arp-for-leases sehingga setiap client yang terhubung dengan DHCP secara otomatis akan dimasukkan ke dalam tabel ARP


48

MTCNA

97

> KEAMANAN DHCP ▪ Untuk membatasi agar client yang dapat terhubung hanya client yang mendapat IP melalui proses DHCP (bukan manual), gunakanlah ARP reply-only

98

> DHCP CLIENT ▪ Dalam kondisi tertentu, IP Address yang diberikan oleh ISP yang akan dipasang pada router bukanlah IP Address statik, melainkan IP Address dinamis yang didapatkan melalui DHCP.


Interface yang terkoneksi ke DHCP server

49

MTCNA

99

> DHCP CLIENT ▪ Bila kita menginginkan default route kita mengarah sesuai dengan informasi DHCP ▪ Bila kita hendak menggunakan DNS server sesuai dengan informasi DHCP ▪ Bila kita hendak menggunakan informasi pengaturan waktu di router (NTP) sesuai dengan informasi dari DHCP ▪ Menentukan prioritas routing jika terdapat lebih dari satu DHCP Server yang digunakan. Routing akan melalui distance yang lebihkecil


MikroTik ▪ BRIDGE & EoIP


50

MTCNA

101

> BRIDGE ▪ Konsep bridge adalah menggabungkan 2 atau lebih interface ethernet atau sejenisnya sehingga seolah-oleh berada dalam segmen network yang sama. ▪ Terjadi pada layer data link ▪ Mengaktifkan bridge pada 2 buah interface akan menonaktifkan fungsi routing di antara kedua interface tersebut ▪ Mengemulasi mode secara software pada 2 atau lebih interface

102

> BRIDGE ▪ Memanfaatkan port-port pada RouterBOARD untuk menghubungkan perangkat-perangkat jaringan . Bridge Ether1-4

Internet/ WAN

Jaringan Lokal (LAN)


51

MTCNA

103

> BRIDGE ▪ Bayangkan jika jaringan nirkabel sudah terdiri dari beberapa BTS Jaringan 192.168.0.0/24

Router Gateway Wireless

104

> SISTEM BRIDGE ▪ Ada beberapa kelemahan sistem bridge ▪ Sulit untuk mengatur traffic broadcast (misalnya akibat virus, dll) ▪ Jika ada masalah di salah satu segmen, maka semua segmen pada bridge yang sama juga akan mengalami masalah ▪ Sulit untuk membuat sistem fail-over ▪ Sulit untuk melihat kualitas link pada tiap segmen ▪ Beban traffic pada setiap perangkat yang dilalui akan berat karena ada akumulasi


52

MTCNA

105

> INTERFACE UNTUK BRIDGE ▪ Berikut ini jenis-jenis interface yang dapat dijadikan bridge port: ▪ Ethernet ▪ VLAN ▪ Merupakan bagian dari ethernet atau wireless interface ▪ Jangan melakukan bridge sebuah VLAN dengan interface induknya ▪ Wireless AP, WDS, dan Station Pseudobridge ▪ Station pseudobridge tidak bisa di-bonding ▪ EoIP (Ethernet over IP) ▪ Lebih detail pada slide selanjutnya ▪ PPTP ▪ Bridge harus dilakukan di sisi server dan juga client

106

> BRIDGE ▪ Anda tidak harus memasang IP address pada sebuah interface bridge ▪ Jika anda menonaktifkan bridge, IP address yang terpasang pada bridge tersebut menjadi invalid ▪ Anda tidak bisa membuat bridge dengan interface yang bukan bertipe ethernet seperti serial, IPIP, PPPoE, dll; kecuali anda mebuat EoIP tunnel terlebih dahulu


53

MTCNA

107

> BRIDGE ▪ Contoh implementasi bridge Public IP – Router (bridge mode) 222.152.211.2

Internet Jaringan 222.152.211.0/28 Private IP – Web Server 172.16.1.1

Private IP – Client 172.16.1.2 – 172.16.1.4

108

> TOPOLOGI ▪ Buatlah konfiguirasi bridge seperti berikut, sehingga PC A bisa ping ke PC B dan sebaliknya.

ETH1

192.168.10.1/24


ETH2

ETH2

ETH1

192.168.10.4/24

54

MTCNA

109

> MEMBUAT BRIDGE

▪ Membuat interface bridge

110

> BRIDGE PORT

▪ Tambahkan interface ethernet ke dalam bridge yang telah dibuat


55

MTCNA

111

> MEMONITOR BRIDGE

▪ Anda dapat melihat MAC address host yang terhubung dengan bridge tersebut.

112

> WIRELESS BRIDGE ETH1

ETH1 WLAN1

192.168.10.1/24

WLAN1

192.168.10.4/24

▪ Interface wireless juga dapat dimasukkan ke dalam bridge, kecuali jika menggunakan . Wireless mode=station tidak dapat dimasukkan ke dalam bridge.


56

MTCNA

113

> WIRELESS BRIDGE

▪ Solusi: gunakan wireless mode=station-bridge


MikroTik ▪ ROUTING


57

MTCNA

115

> KONSEP ROUTING ▪ IP address gateway harus merupakan IP address yang subnetnya sama dengan

salah satu IP address yang terpasang pada router (terkoneksi langsung) ▪ Pada interface yang menghubungkan router A dan

B, pada masing masing router, terdapat lebih dari 1 IP address ▪ Default gateway pada router B adalah router A ▪ IP address yang menjadi default gateway router B adalah 10.10.2.1 karena IP address tersebut berada pada subnet yang sama dengan salah satu IP address di router B (10.10.2.2/24) ▪ Pengaturan static route default: Dst-address = 0.0.0.0/0; Gateway = 10.10.2.1

Internet 10.10.0.2/24 10.10.1.1/24 10.10.2.1/24

10.10.2.2/24

10.10.3.2/24 10.10.4.1/24 10.10.4.2/24

116

> ROUTING ▪ Ada dua tipe routing pada MikroTik RouterOS: ▪

Dynamic Routes – rute dibuat secara otomatis: ▪ Saat menambahkan IP Address pada interface ▪ Informasi routing yang didapat dari protokol routing dinamis seperti

RIP, OSPF, dan BGP

Static Routes– rute dibuat manual oleh user untuk mengatur ke arah mana traffic tertentu akan diarahkan. Default route adalah salah satu contoh static routes. ▪


58

MTCNA

117

> MENAMBAH RUTE

118

> ROUTE FLAGS ▪ Tipe rute ditunjukkan

dari kode di sebelah kiri A : Active S : Static D : Dynamic A : Active C : Connected


59

MTCNA

119

> PARAMETER DALAM ROUTING Destination address – 222.152.211.7 Network mask – 202.53.246.0/24

0.0.0.0/0 -> ke semua network ( DEFAULT GATEWAY ) IP Address gateway, harus merupakan IP Address yang satu subnet dengan IP yang terpasang pada salah satu interface Digunakan apabila IP gateway tidak diketahui dan bersifat dinamik (biasanya digunakan di source IP address dari paket yang akan meninggalkan router Beban untuk kalkulasi pemilihan routing

120

> KONSEP ROUTING Internet 10.10.0.1/24 10.10.0.2/24

(DAC) Dst-addr= 10.10.1.0/24 pref-source= 10.10.1.2 (DAC) Dst-addr= 10.10.2.0/24 pref-source= 10.10.2.1 (AS) Dst-addr= 0.0.0.0/0 Gateway= 10.10.1.1 (AS) Dst-addr= 10.10.3.0/24 Gateway= 10.10.2.2

10.10.1.2/24 10.10.1.1/24 (DAC) Dst-addr= 10.10.0.0/24 pref-source= 10.10.0.2 (DAC) Dst-addr= 10.10.1.0/24 pref-source= 10.10.1.1 (AS) Dst-addr= 0.0.0.0/0 Gateway= 10.10.1.1 (AS) Ds t-addr= 10.10.2.0/24 Gateway= 10.10.1.2 (AS) Ds t-addr= 10.10.3.0/24 Gateway= 10.10.1.2


(DAC) Dst-addr= 10.10.2.0/24 pref-source= 10.10.2.2 (DAC) Dst-addr= 10.10.3.0/24 pref-source= 10.10.3.1 (AS) Dst-addr= 0.0.0.0/0 Gateway= 10.10.2.1

10.10.2.2/24 10.10.2.1/24

10.10.3.1/24

(DAC) Dst-addr= 10.10.3.0/24 pref-source= 10.10.3.2 (AS) Dst-addr= 0.0.0.0/0 Gateway= 10.10.2.1

10.10.3.2/24

60

MTCNA

121

> STATIC ROUTE Buatlah rule static route supaya PC/laptop yang berbeda jaringan bisa saling ping ▪

10.10.10. X

192.168. X .2

192.168. X .1 Internet

10.10.10.100 10.10.10. Y 192.168. Y .2

192.168. Y .1

122

> STATIC ROUTE ▪ Langkah-langkah: Matikanlah rule masquerade src-nat ▪ Buatlah static route pada kedua router ▪ Pada komputer 1, buatlah static route ke komputer 2 ▪

▪ /ip route add dst-address=192.168.2.0/24

gateway=10.10.10.2 ▪

Pada komputer 2, buatlah static route ke komputer 1 ▪ /ip route add dst-address=192.168.1.0/24

gateway=10.10.10.1


61

MTCNA

123

> DASAR PEMILIHAN ROUTING ▪ Untuk pemilihan routing, router akan memilih berdasarkan: ▪

Rule routing yang paling spesifik tujuannya ▪ Contoh: destination 192.168.0.128/26 lebih spesifik dari 192.168.0.0/24

▪

Distance ▪ Router akan memilih distance yang paling kecil

▪

Round Robin ▪ Router akan memilih secara random

124

> DASAR PEMILIHAN ROUTING ▪ Contoh kasus: Untuk koneksi dengan destination

192.168.0.1, manakah urutan prioritas rule yang digunakan?


Destination

Gateway

Distance

Priority

192.168.0.0/27

192.168.1.1

1

2

192.168.0.0/29

192.168.2.1

1

1

192.168.0.0/24

192.168.3.1

5

4

192.168.0.0/24

192.168.4.1

1

3

0.0.0.0/0

192.168.5.1

1

5

62

MTCNA

125

> DYNAMIC ROUTING ▪ Karena sebuah jaringan memiliki besar skala yang berbeda satu sama lain, sangat memungkinkan jika jaringan tersebut berkembang menjadi besar sekali. Maka penggunaan routing menjadi sangat penting ▪ Informasi routing harus tepat dan kesalahan melakukan distribusi informasi routing harus diminimalisasi. ▪ Sangatlah tidak praktis jika harus menuliskan rule routing untuk puluhan bahkan ratusan router secara static.

126

> DYNAMIC ROUTING ▪ Dynamic routing diperlukan untuk jaringan yang besar


63

MTCNA

127

> OSPF ▪ Open Shortest Path First/OSPF adalah salah satu jenis protokol dynamic routing yang dapat mendistribusikan informasi routing secara otomatis. ▪ OSPF menggunakan konsep hirarki routing yang mampu membagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan yang disebut area. ▪ Konfigurasinya mudah

128

> OSPF

Buatlah jaringan router dengan menggunakan protokol routing OSPF ▪

Internet


64

MTCNA

129

> OSPF

IP network yang akan saling terkoneksi secara OSPF Pilih as type 1


MikroTik ▪ WIRELESS


65

MTCNA

131

> IEEE 802.11 ▪ Spesifikasi standar perangkat WLAN diatur oleh protokol IEEE 802.11 ▪ Protokol ini mengatur penggunaan frekuensi-frekuensi dalam band radio 2.4Ghz, 3.6Ghz, 4.9Ghz, 5Ghz, dan 5.9Ghz.

▪ Setiap band terbagi menjadi beberapa channel (rentang frekuensi). Jumlah channel dalam suatu band tergantung pada lebar rentang frekuensi (channel width: 5/10/20/40...Mhz). ▪ Setiap negara memiliki regulasi penggunaan frekuensi radio masingmasing.

132

> 2,4Ghz & 5Ghz ▪ ▪ ▪ ▪

Menggunakan frekuensi Menggunakan frekuensi Menggunakan frekuensi

berkecepatan transfer data , transfer data , transfer data

▪ ▪ ▪ ▪


Menggunakan frekuensi berkecepatan transfer data Menggunakan frekuensi berkecepatan transfer data Menggunakan frekuensi berkecepatan transfer data

66

MTCNA

133

> 2,4GHz BAND 915MHz

2,4GHz

5 GHz

26 MHz

84,5 MHz

125 MHz

2400

1

3

2

6

5

4

7

8

9

2432

2483

11

2457

2427

2452

2422

2484

2447

2417

2472

2442

2412

▪

10

2467

2437

2462

14 alternatif frekuensi dengan lebar 20Mhz

134

> 5GHz BAND 36

40

42

44

48

5210

5150

5180 149

5200 152 153

50

52

56

5250

5220 157

5760

5240 160

58

60

64

5290

5260

5280

5300

5320

5350

161

5800

12 frekuensi untuk 20Mhz ▪ 5 frekuensi untuk 40Mhz ▪

5735 5745


5765

5785

5805

5815

67

MTCNA

135

> LINE OF SIGHT ▪ Aplikasi WLAN di luar ruangan harus memenuhi prinsip Line of Sight/LOS

136

> LINE OF SIGHT ▪ Aplikasi WLAN di luar ruangan harus memenuhi prinsip Line of Sight/LOS


68

MTCNA

137

> LENGKUNGAN BUMI ▪ Untuk jarak yang cukup jauh, perencanaan ketinggian antena/tower harus memperhitungkan lengkung bumi

138

> POINT TO POINT

▪ Menghubungkan 2 buah alat yang jaraknya cukup jauh biasanya menggunakan antena directional ▪ Kedua alat cukup menggunakan lisensi level 4 untuk menggunakan mode Bridge dan Station ▪ Fitur proprietary MikroTik seperti Nstream, dan frekuensi khusus juga dapat dimanfaatkan.


69

MTCNA

139

> POINT TO POINT DUAL STREAM

▪ Masing-masing menggunakan 2 buah antenan dan 2 buah wireless card ▪ Satu link untuk transmit, dan satu link untuk receive ▪ Menggunakan pengaturan proprietary MikroTik

140

> POINT TO MULTIPOINT

▪ 1 buah AP MikroTik sebagai base station untuk melayani CPE


70

MTCNA

141

> WDS

▪ Wireless Distribution System/WDS adalah cara terbaik untuk menghubungkan beberapa AP sehingga user bebas untuk berpindah tempat tanpa harus terputus dari jaringan


MikroTik ▪ KONFIGURASI WIRELESS


71

MTCNA

143

> KONFIGURASI WIRELESS ▪ Basic Configuration : ▪ Wireless Tools – Scan, Snoop, Freq-Usage (site survey) ▪ Point to Point – Hanya satu client ▪ Registration Table – Wireless Link Monitoring ▪ Wireless N (contoh) – Untuk “N Wireless Card” ▪ Wireless Bridge – Koneksi inter-building ▪ Point to Multi Point – lebih dari satu client ▪ Access List – keamanan MAC address ▪ Keamanan Wireless – Keamanan wireless dengan enkripsi

▪ Wireless Protocol ▪ VAP – Virtual Access Point ▪ Nstreme – MikroTik Wireless Performance Protocol ▪ WDS – Wireless Mesh Network

144

> SCAN TOOL


72

MTCNA

145

> SNOOP TOOL

146

> MENU ▪ Wireless Menu ▪ Interface – Daftar interface wireless yang terpasang ▪ Access-List – Keamanan MAC Address client (untuk mode AP) ▪ Registration – Daftar wireless yang terhubung ▪ Connect-List – Keamanan MAC Address AP (untuk mode station) ▪ Security Profile – Konfigurasi keamanan wireless (WPA/WEP)


73

MTCNA

147

> MODE ap-bridge: memancarkan sinyal dan dapat dikoneksikan oleh lebih dari satu client/station ▪

bridge : memancarkan sinyal pointto-point dan hanya dapat dikoneksikan oleh satu client ▪

station : tidak memancarkan sinyal, bersifat pasif untuk terkoneksi ke AP, tidak dapat di-bridge ▪

148

> MODE ▪ station pseudobridge clone: client

wireless yang dapat di-bridge tapi menggunakan simulasi mac-address NAT station bridge: station yang dapat di-bridge ▪

station wds: station yang terhubung ke jaringan WDS (AP WDS) ▪


74

MTCNA

149

> MODE alignment only : digunakan untuk pointing saja ▪

nstreme dual slave: digunakan dalam sistem Nstreme DUAL (konfigurasi bukan dilakukan di interface wireless) ▪

▪ wds slave: mode repeater yang

berjalan pada sistem wds

150

> POINT TO POINT

▪ AP ▪ Minimal lisensi level 3 ▪ Atur mode, SSID, band, dan frekuensi ▪ Gunakan mode: bridge (hanya bisa terhubung dengan 1 station)


▪ Client ▪ Minimal lisensi level 3 ▪ Atur mode, SSID, band, dan scan-list ▪ Gunakan mode: station ▪ Pastikan frekuensi berada di scan-list

75

MTCNA

151

> AP

▪ Konfigurasi pada AP ▪ Atur mode, SSID, band, dan frekuensi ▪ Gunakan mode: bridge (hanya bisa terhubung dengan 1 station)

152

> CLIENT

▪ Konfigurasi pada Client ▪ Atur mode, SSID, band, dan scan-list ▪ Gunakan mode: station ▪ Pastikan frekuensi yang dipilih oleh AP masuk dalam range scan-list


76

MTCNA

153

> MEMONITOR WIRELESS

154

> LAB2 – TES POINT TO POINT ▪ Tambahkan IP address di

interface wlan2 ▪ Tes koneksi wireless kedua

router dengan Ping ▪ Jika ping berhasil, artinya

wireless point to point sudah siap.


77

MTCNA

155

> POINT TO MULTIPOINT ▪ MikroTik dapat difungsikan sebagai access point menggunakan

standar 802.11b atau 802.11b/g sehingga semua client (yang jenisnya beragam) bisa terkoneksi.

156

> LAB4 – POINT TO MULTIPOINT ▪ AP ▪ Minimal lisensi level 4 ▪ Pengaturan sama seperti di p2p ▪ Gunakan mode: ap-bridge


▪ Station ▪ Minimal lisensi level 3 ▪ Atur mode, SSID, band, dan scan-list ▪ Gunakan mode: station

78

MTCNA

157

> MENGELOLA AKSES WIRELESS adalah filter autentikasi sebuah AP (di sisi AP) terhadap client yang terkoneksi adalah filter autentikasi sebuah wireless station (di sisi client) terhadap AP ▪ yang ingin terkoneksi ▪

▪ Rule otentikasi atau filter otentikasi dibaca secara berurutan dari atas ke bawah seperti

filter firewall sampai request otentikasi mencapai kecocokan ▪ Anda bisa memasang beberapa filter untuk MAC address yang sama, sebaliknya, bisa juga satu rule untuk semua MAC address ▪ Sebuah rule filter MAC address bisa diterapkan pada sebuah interface wireless saja atau bisa juga untuk semua interface. ▪ Jika tidak ada rule yang sesuai, maka akan digunakan default policy (default authentication & default forward) dari interface wireless tersebut

158

> DEFAULT AUTHENTICATION

▪ Default authentication berarti mengabaikan aturan Access List dan Connect List Non-aktifkan jika akan menggunakan Access list/ Connect list


79

MTCNA

159

> ACCESS LIST ▪ Anda dapat melakukan

pengaturan untuk setiap client menggunakan Access List

Target MAC address client

▪ Rule access list dapat

dibuat berdasarkan MAC address, kekuatan signal, atau waktu.

Opsi waktu untuk mengaktifkan Rule access list

Opsi policy: boleh terkoneksi atau tidak

160

> CONNECT LIST ▪ Jika kita bertindak sebagai station, maka dapat digunakan untuk memfilter kepada access point mana saja kita dapat terhubung. ▪ Pastikan connect=yes dan security profile sudah sesuai.


80

MTCNA

161

> REGISTRATION ▪ Melihat semua interface wireless yang terhubung dengan wlan kita ▪ Terdapat fitur Copy to Access/Connect List, MAC ping, dsb.

162

> DEFAULT FORWARDING

▪ Jika dinonaktifkan, maka komunikasi antar client dalam WLAN akan diblokir ▪ Khusus untuk mode=ap-bridge


81

MTCNA

163

> LAB5 – ACCESS LIST ▪ Buatlah sebuah filter MAC untuk menentukan client yang boleh/tidak boleh terkoneksi

10Mbps/10Mbps Station

AP

WLAN1 10.10.10.2/24

WLAN1 10.10.10.1/24 Meja 2

Meja 1

Wireless Notebook 10.10.10.X+100/24


164

> KEAMANAN WIRELESS ▪ Wireless bersifat open access, sehingga AP sangat rentan terhadap serangan

dari pihak-pihak yang tidak bertanggung jawab ▪ Untuk menjaga AP dari serangan, anda dapat memanfaatkan Security Profiles


82

MTCNA

165

> KEAMANAN WIRELESS nama profil

Password untuk metode yang dipilih

Metode keamanan

Gunakan profil yang telah dibuat

▪ WPA = Wi-Fi Protected Access, PSK = Pre Shared Key, EAP = Extensible Authentication Protocol

166

> LAB6 – WPA ▪ Gunakan WPA-PSK untuk mengamankan AP anda.

Station

AP

WLAN1 10.10.10.2/24

WLAN1 10.10.10.1/24 Meja 2

Meja 1




83

MTCNA


MikroTik ▪ FIREWALL

168

> FIREWALL Firewall merupakan pelindung komputer dalam jaringan dari serangan, dan pengontrol koneksi data menuju, dari dan melalui router. Firewall diposisikan di antara jaringan lokal dan jaringan publik. ▪

SWITCH

Internet FIREWALL


84

MTCNA

169

> FIREWALL ▪ Fitur Firewall pada MikroTik antara lain ▪ Filter ▪ NAT (source-nat & destination-nat) ▪ Mangle ▪ Address List ▪ Layer 7 Protocol (baru di versi 3) ▪ Service Ports ▪ Connections (untuk memonitor saja)

> ALIRAN DATA (

170

) FORWARD ROUTING DECISION

MANGLE FORWARD OUTPUT

PRE ROUTING


FILTER FORWARD POST ROUTING

FILTER OUTPUT

MANGLE POST-ROUTING

INPUT

DST-NAT

GLOBAL HTB

ROUTING ADJUSMENT

SRC-NAT

MANGLE PRE-ROUTING

MANGLE INPUT

MANGLE OUTPUT

GLOBAL HTB

CONNECTION TRACKING

FILTER INPUT

CONNECTION TRACKING

HTB INTERFACE

INPUT INTERFACE

LOCAL PROCESS

ROUTING DECISION

OUTPUT INTERFACE

85

MTCNA

171

> ALIRAN DATA Luar

Router

Prerouting, Input

Input

DST-NAT

Router

Luar

Output, Post Routing

Output

SRC-NAT

Global, Interface

Luar

Pre Routing, Forward, Post Routing

Forward

DST-NAT, SRC-NAT

Global, Interface

Luar

Global


MikroTik ▪ FILTER


86

MTCNA

173

> FILTER CHAIN ▪ Setiap paket data memiliki asal (source) dan tujuan

(destination) ▪ Ada 3 jenis aliran data dari sudut pandang router ▪ Dari router menuju ke router (Input) ▪ Contoh: traffic Winbox ke router

▪

Dari

router menuju ke

router (Output)

▪ Contoh: ping dari router ke luar ▪

Dari

router menuju ke

router (Forward)

▪ Contoh: browsing dari client ke Internet

174

> FILTER CHAIN

FORWARD WWW, E-Mail

Internet


INPUT

OUTPUT

Winbox

Ping dari router ke google

87

MTCNA

175

> FILTER RULE ▪ Terdiri dari peraturan/rules yang dibuat oleh user dengan menggunakan prinsip IF-THEN ▪ Rules disusun di dalam rantai/Chains ▪ Ada Chains yang sudah tersedia, ada juga yang dibuat oleh user

176

> FILTER RULE ▪ Rule firewall bekerja dengan prinsip IF-THEN Statistics: melihat berapa banyak traffic yang memenuhi rule ini

– tab tab yang mengatur kondisi yang harus dipenuhi untuk melaksanakan action


– tab yang mengatur aksi yang akan dijalankan kepada interface jika kondisi di IF terpenuhi

88

MTCNA

177

> FILTER RULE– MATCHERS : IP sumber paket (biasanya PC) : IP tujuan (biasanya internet) : Protokol TCP/UDP/ICMP/dll. : Port sumber, kalau dari PC, biasanya random : Port tujuan tergantung servis yang ditawarkan tujuan : Interface yang digunakan traffic untuk keluar masuk.

178

> FILTER RULE– ACTIONS : Paket akan diproses tanpa diseleksi lebih lanjut oleh rule lain : Akan menambahkanIP tujuan/sumber ke daftar alamattertentu untuk jangka waktu tertentu : Paket akan di-drop : Mengarahkan ke chain lain yang telah disiapkan : Akan dicatat di log : Tidak melakukan apa-apa, hanya untuk mengecek berapa paket yang terkena rule ini : Seperti drop, tapi akan membalas dengan kode respon ICMP : Digunakan dengan , untuk mengembalikan ke chain sebelumnya : Mengirim TCP (ACK) untuk respons pengembalian


89

MTCNA

179

> PORTS

180

> CONNECTION STATE FIREWALL N

E

I

N


E

E

E

E

N

E

E

I

N

E

N

E

E

E

E

E

E

I

I

R

E

E

E

E

E

E

E

E

I

I

R

I N

INVALID NEW ESTABLISHED RELATED

90

MTCNA

181

> CONNECTION STATE I

▪ : Paket yang tidak memiliki jejak koneksi sebelumnya tapi tiba-tiba muncul. Biasanya dibuat oleh virus

N

▪

E

▪ : Paket yang membuntuti paket baru (new), yang merupakan paket lanjutan dari sebuah koneksi

R

▪ : Paket yang tiba-tiba muncul tapi mempunyai korelasi dengan paket yang sudah datang (established/new)

: Paket baru untuk sebuah koneksi

182

> CONNECTION STATE

Tempat untuk mengatur connection state pada rule


91

MTCNA

183

> CONNECTION STATE ▪ Connection state memberitahu dan men-drop koneksi yang tidak sah I ▪ Firewall harus meneruskan paket yang baru saja, dan disarankan untuk menolak paket dengan jenis connection state yang lain

N

▪ Rules di filter memiliki fitur pencocok connection state untuk hal ini.

184

> SIMPLE BLOCKING

▪ ▪ ▪ ▪ ▪


Buatlah drop rule untuk paket berstatus INVALID Buatlah accept rule untuk paket berstatus ESTABLISHED Buatlah accept rule untuk paket berstatus RELATED Blok koneksi winbox ke router yang masuk melalui interface WLAN Blok koneksi dari laptop ke IP tertentu (misalnya 10.10.10.100)

92

MTCNA

185

> MEMBLOKIR PAKET INVALID

186

> MEMBLOKIR WINBOX DARI WLAN

Port yang digunakan oleh Winbox

Interface yang menjadi target koneksi dari luar


93

MTCNA

187

> ADDRESS LIST ▪ Address List dapat digunakan untuk memfilter sekelompok address hanya dengan 1 rule saja ▪ Anda dapat membuat beberapa list yang berlainan

Tentukan nama list dan masukkan IP address mana saja yang termasuk list ini.

▪ Subnet, deretan address terpisah, dan address individual, semua bisa ditangani.

188

> ADDRESS LIST ▪ add dst to address list akan memasukkan alamat host ke dalam list yang telah ditentukan. ▪ Tetapkan timeout untuk temporary service.


94

MTCNA

189

> ADDRESS LIST DALAM FIREWALL

▪ Ada fitur untuk memblokir akses dari dan ke address list.


MikroTik ▪ NAT


95

MTCNA

191

> NETWORK ADDRESS TRANSLATION ▪ Router bisa mengubah alamat pengirim ( source ) atau tujuan ( destination ) dari paket yang melaluinya. Setelah paket data pertama dari sebuah koneksi terkena NAT, maka paket berikutnya pada koneksi tersebut juga akan terkena NAT ▪ Ada dua tipe NAT, yaitu src-NAT dan dst-NAT

192

> NAT ACTIONS ▪ : mengganti IP atau port tujuan ▪ : mengganti IP pengirim menjadi IP terkecil di interface keluar ▪ : membuat pemetaan IP lokal dan IP publik ▪ : mengganti IP tujuan menjadi IP r outer ▪ : mengganti IP pengirim menjadi salah satu IP di interface keluar ▪ : memastikan koneksi yang di-NAT-kan selalu menggunakan pemetaan yang sama


96

MTCNA

193

> SRC-NAT SRC-NAT Alamat SRC

Alamat SRC baru

PC/LAPTOP ANDA

REMOTE SERVER

194

> SRC-NAT ▪ SRC-NAT menukar alamat pengirim paket ▪ Dapat digunakan untuk mengakses jaringan pribadi dari Internet melalui IP address publik ▪ Masquerade adalah salah satu jenis SRC-NAT


97

MTCNA

195

> SRC-NAT & MASQUERADE ▪ SRC-NAT digunakan untuk melakukan masquerade ▪ SRC-NAT Masquerade menyembunyikan IP address lokal dan menggantinya menjadi IP address publik yang sudah terpasang pada router ▪ SRC-NAT : kita bisa memilih IP address publik yang digunakan untuk menggantikan. ▪ Masquerade: Secara otomatis akan menggunakan IP address pada interface publik. Masquerade digunakan untuk mempermudah instalasi dan bila IP address publik pada interface publik menggunakan IP yang dinamik (misalnya DHCP, PPTP, atau EoIP)

196

> SRC-NAT & MASQUERADE 192.168. X .1

Alamat SRC: 192.168. X .1


PUBLIC SERVER

MASQUERADE

Alamat SRC Baru: Alamat Router

98

MTCNA

197

> SRC-NAT & MASQUERADE ▪ Menukar IP lokal menjadi salah satu IP publik di interface keluar secara otomatis. ▪ Efektif digunakan saat gateway WAN menggunakan IP dinamis.

198

> DST-NAT DST-NAT Alamat DST Baru

SERVER JARINGAN PRIBADI


Alamat DST

Internet PUBLIC HOST

99

MTCNA

199

> DST-NAT ▪ DST-NAT menukar alamat IP atau port tujuan ▪ Dapat digunakan untuk mengarahkan pengguna internet menuju server di jaringan pribadi anda, misalnya: ▪ Memberikan akses kepada resource internal seperti printer atau server dari luar jaringan

200

> DST-NAT WEB SERVER: 192.168.1.1

BEBERAPA KOMPUTER DST-NAT

Internet Alamat DST Baru: 192.168.1.1:80


Alamat DST: 207.141.27.45:80

100

MTCNA

201

> DST-NAT

▪ DST-NAT dapat digunakan untuk mengarahkan paket menuju WEB server di jaringan pribadi

Pilih action dst-nat, Kemudian tentukan alamat IP baru & port untuk mengarahkan paket yang datang.

202

> LAB2 – DST-NAT ▪ Buatlah sebuah dst-nat yang memperbolehkan akses dari luar menuju laptop anda melalui IP publik anda. DST-NAT

Internet Alamat baru setelah DST-NAT: 192.168.1.1:80

Alamat tujuan: 207.141.27.45:80

▪ Jika anda tidak memiliki Remote Desktop, dapatkan VNC Server & Viewer Installer untuk Windows dari pembimbing.


101

MTCNA

203

> LAB2 – DST-NAT IF

▪ Bagian kondisi/IF (general): pilih chain dstnat, dan gunakan IP publik anda untuk dst. Address.

THEN

▪ Bagian aksi/THEN: pilih action dst-nat, dan IP lokal anda untuk To Addresses.

204

> LAB2 – DST-NAT IF

▪ Buatlah rule DST-NAT, Ketika Akses kompas.com dst-nat ke jaringan local (IP local router). THEN

▪ Bagian aksi/THEN: pilih action dst-nat, dan IP lokal anda untuk To Addresses.


102

MTCNA

205

> DST-NAT & REDIRECT ▪ Redirect adalah DST-NAT yang khusus, bertujuan untuk melakukan penggantian IP address tujuan/ mengarahkan koneksi menuju localhost. ▪ DST-NAT: Mengganti IP address dan port tujuan dari suatu koneksi ▪ Redirect: Mengalihkan koneksi yang tadinya melewati router, menjadi ke localhost.

206

> DST-NAT & REDIRECT

REDIRECT

Alamat DST: CONFIGURED_DNS_SERVER:53 PC/LAPTOP ANDA


DNS CACHE Alamat DST Baru: ROUTER:53

103

MTCNA

207

> PROXY ▪ Kita dapat mengaktifkan fitur Proxy pada MikroTik. ▪ Koneksi tanpa proxy: Internet

▪ Koneksi dengan proxy: Internet PROXY

208

> FITUR PROXY ▪ ▪ Dapat berfungsi juga sebagai transparan dan sekaligus normal pada saat yang bersamaan

▪ Berdasarkan source, destination, URL dan requested method

▪ Menentukan objek mana yang disimpan pada cache

▪ Mengatur koneksi mana yang diakses secara langsung dan yang melalui proxy server lainnya

▪


104

MTCNA

209

> LAB3 – DST-NAT & PROXY

▪ Aktifkan servis web-proxy pada router anda ▪ Lakukan pengalihan koneksi secara

transparan sehingga semua koneksi HTTP akan melalui web proxy pada router

210

> MENGAKTIFKAN PROXY

▪ Untuk mengaktifkan,

pilih Enabled. Pengaturan lainnya terserah anda


105

MTCNA

211

> REDIRECT PORT 80 (TCP)

Port web proxy router Koneksi yang digunakan oleh HTTP

> PROXY ACCESS ▪


212

Digunakan untuk memfilter hak akses client

106

MTCNA

213

> CONNECTION TRACKING Connection tracking mendetek mendeteksi si identitas identitas semu semua a koneks koneksii yang yang sedan sedang g terja terjadi di (aktif (aktif)) ▪ agar fitur Firewall (filter, NAT, mangle) dapat berjal berjalan an denga dengan n baik baik ▪

214

> FAST TRACK Fast path digunakan untuk melihat performa maksimal router dalam memforward paket. ▪

Fast path Ipv4 otomatis dijalankan jika.... lihat: http://wiki.mikrotik.com/wiki/Manual:Fast_Path ▪

rule firewall, queue  Tidak ada rule 

Connection-tracking Connection-tracking dinonaktifkan dinonaktifkan hotspot, ipsec, VRF, VRF, ip accounting, accounting, mesh, dan metarouter  Tidak ada hotspot, tool sniffer, torch, traff ic-gen, mac-scan, dan ip-scan yang  Tidak ada tool berjalan  Dll..


107

MTCNA


MikroTik ▪ ▪ QUALI QUALITT Y OF SERVICE

216

> QUALITY OF SERVICE ▪ QoS tidak selalu berarti pembatasan bandwidth, tapi merupakan cara yang digunakan untuk mengaturpenggunaan mengaturpenggunaan bandwidth yang ada secara rasional. ▪ Qos bisa digunakan juga untuk mengatur prioritas berdasarkan parameter yang diberikan untuk menghindari terjadinya monopoli bandwidth.


108

MTCNA

217

> QUALITY OF SERVICE ▪ Kita tidak dapat melakukan pembatasan trafik yang masuk ke suatu interface. ▪ Satu-satunya Satu-satunya cara untuk mengontrol adalah dengan buffering (menahan sementara), atau kalau melampaui limit buffer, akan dilakukan drop pada paket tersebut. ▪ Pada TCP, paket yang didrop akan dikirimkan ulang sehingga tidak ada kehilangan kehilangan paket data. ▪ Cara termudah melakukan queue di RouterOS adalah menggunakan simple queue.

218

> SIMPLE QUEUE ▪ Simple queue dapat melakukan pembatasan: ▪ Tx-Rate client (upload) (upload) ▪ Rx-Rate client (download) ▪ Client aggregate, aggregate, (download + upload) ▪ Untuk menggunakan Simple Queue, anda harus

menggunakan alamat target ▪ Urutan rule sangat penting dalam rules queue


109

MTCNA

219

> SIMPLE QUEUE

Client yang menjadi target Limitasi bandwidth

220

> LAB1 – SIMPLE QUEUE ▪ Buatlah simple queue yang membatasi PC anda ▪ Download 128kb/s ▪ Upload 64kb/s ▪ Cobalah untuk menggunakan parameter Time


110

MTCNA

221

> LAB1 – SIMPLE QUEUE

222

> BURST ▪ Burst adalah salah satu cara menjalankan QoS ▪ Burst memungkinkan penggunaan data-rate yang melebihi max-limit untuk periode waktu tertentu ▪ Jika data rate lebih kecil dari burst dapat dilakukan hingga data-rate mencapai ▪ Setiap detik, router mengkalkulasi data rate rata-rata pada suatu kelas queue untuk periode waktu terakhir sesuai dengan ▪ time tidak sama dengan untuk melakukan burst.


111

MTCNA

223

> CONTOH BURST ▪ Max-limit=256kbps, burst-time=8, Burst-threshold=192kbps, burst-limit=512kbps

224

> BANDWIDTH TEST ▪ Untuk mengecek Tx & Rx rate setelah anda mengaktifkan queue, jalankanlah Bandwidth Test. ▪ IP address: IP address server tujuan test ▪ Direction: Upload atau Download atau Upload & Download ▪ User & Password: Untuk keperluan otentikasi


112

MTCNA

225

> STAGED LIMITATION ▪ Ada 2 jenis limitasi pada RouterOS ▪ CIR (Committed Information Rate) ▪ Daalm keadaan terburuk, client akan mendapatkan bandwidth sesuai dengan “ ”, dengan asumsi bahwa bandwidth yang tersedia cukup untuk CIR semua client

▪ MIR (Maximal Information Rate) ▪ Jika masih ada bandwidth yang tersisa setelah semua client mencapai , maka client bisa mendapat bandwidth tambahan hingga

226

> STAGED LIMITATION Internet

Total Bandwidth 1 Mbps

Bandwidth Share = 1:4

Setiap client akan mendapat bandwidth min 256Kbps s/d 1Mbps


113

MTCNA

227

> LAB2 – STAGED QUEUE Membuat Parent Queue: Parent Queue harus dibuat terlebih dahulu untuk membantu router menentukan total bandwidth yang dimiliki ▪

228

> LAB2 – STAGED QUEUE Membuat Child Queue: Untuk melimitasi setiap client, dengan konfigurasi sebagai berikut: ▪

▪ Limit-at =

Total bandwidth/jumlah client ▪ Max-limit =< Total Bandwidth


114

MTCNA

229

> LAB2 – STAGED QUEUE ▪ Tampilan staged queue di tabel queue

230

> LAB3 – STAGED QUEUE ▪

Buatlah staged queue berdasarkan diagram berikut Nama: A Parent: Interface Limit-at: 1Mbps Max-limit: 5Mbps

Nama: B Parent: A Limit-at: 2Mbps Max-limit: 5Mbps


Nama: C Parent: A Limit-at: 1Mbps Max-limit: 5Mbps

Nama: D Parent: A Limit-at: 2Mbps Max-limit: 5Mbps

115

MTCNA

231

> MEMONITOR SIMPLE QUEUE ▪ Anda bisa

mendapatkan grafik untuk setiap rule simple queue ▪ Grafik akan

menunjukkan berapa besar traffic yang melalui queue. ▪ Aktifkanlah Graphing

232

> MEMONITOR SIMPLE QUEUE

▪ Grafik bisa didapatkan melalui

WWW ▪ Untuk mengaksesnya, bukalah http://ALAMAT_IP_ROUTER ▪ Anda dapat menunjukkan grafik tersebut kepada pelanggan anda.


116

MTCNA


MikroTik ▪ ADVANCED QoS

234

> ADVANCED QUEUE ▪ Dapat digunakan untuk menggantikan ratusan queue

menjadi tinggal beberapa saja ▪ Menetapkan batasan yang sama untuk setiap user ▪ Menyeragamkan bandwidth yang tersedia untuk semua user


117

MTCNA

235

> PCQ PCQ adalah salah satu jenis advanced queue yang bisa membatasi bandwidth secara merata kepada client. ▪

PCQ menggunakan classifier untuk membagi traffic (dari sudut pandang client; src-address adalah upload, dst-address adalah download)

Internet

Total Bandwidth 1 Mbps

▪

▪

Bandwidth share 254 client

PCQ menggunakan memori yang cukup besar

236

> SKEMA PCQ PCQ-Classifier Src-address

SUB QUEUE SRC-ADDRESS = 10.0.0.1

Algoritma Round robin

SRC-ADDRESS = 10.0.0.2

FLOW 1 2 3 4



Ke interface





118

MTCNA

237

> SKEMA PCQ PCQ-rate = 128000 2 users

4 users 128k

7 users 73k 73k

Queue= pcq-down

128k

73k 73k

Max-limit= 512k

128k

128k

128k

128k

73k 73k 73k

238

> SKEMA PCQ PCQ-rate = 0 1 users

2 users

7 users 73k

256k Queue= pcq-down

73k 512k

Max-limit= 512k

73k

73k 73k 256k

73k 73k


119

MTCNA

239

> PCQ PCQ dapat dipakai untuk menetapkan satu batasan untuk semua user hanya dengan sebuah queue. ▪

Membuat queue tipe pcq dengan nama PCQ_download untuk membatasi download sebesar 512k

240

> PCQ Beberapa rule queue dapat diganti dengan satu rule saja ▪


120

MTCNA

241

> PCQ PCQ digunakan untuk menyeragamkan bandwidth untuk setiap pengguna ▪

242

> PCQ ▪


1M Upload/2M Download dibagi rata kepada semua user.

121

MTCNA


MikroTik ▪ TUNNEL

244

> PPP PPP merupakan fitur untuk membuat tunnel di MikroT ik, misalnya Virtual Private Network/VPN, yaitu sistem yang digunakan untuk membuat koneksi lokal secara virtual melalui jalur koneksi Internet ▪

▪

Keuntungan VPN ▪ Koneksi aman untuk mengakses resource lokal melalui jaringan

hotspot/wifi, lease line, wireless local loop baik ISP sama atau berbeda. ▪ Resource kantor (mail server, printer, email, dll) dapat diakses dengan enkripsi dan hanya oleh orang-orang yang memiliki kode akses


122

MTCNA

245

> PPP VPN ▪ VPN merupakan jaringan data yang bersifat independen yang

memanfaatkan infrastruktur jaringan publik WAN Jaringan VPN

246

> P2P ADDRESSING (/32) Dalam PPP, setiap koneksi memerlukan sistem pengalamatan IP khusus, yaitu point-to-point (subnet 255.255.255.255). Dalam /32, hanya terdapat 2 IP address. ▪

Router A mempunyai IP address A dan network address B, sebaliknya router B, mempunyai IP address B dan network address A. ▪


123

MTCNA

247

> PPP SECRET ▪ PPP – Secret adalah data user untuk Service VPN (PPTP, PPPoE, OpenVPN, dll) yang ada di local database router, semua konfigurasi user seperti username, password, alokasi ip address, profile dan limitasi bisa dilakukan di sini.

▪ Dapat digunakan untuk membatasi jumlah maksimum upload/download tiap user ▪ VPN User juga bisa menggunakan database user external yaitu menggunakan RADIUS seperti UserManager atau FreeRadius.

248

> PPP PROFILE  Peraturan yang ditujukan untuk para klien PPP  Setiap klien yang menggunakan profil yang sama, maka

akan mendapat konfigurasi yang sama:




Session & idle timeout



Rate limit, queue (bandwidth)



Only one (satu username untuk satu klien)



Mengatur IP pool

124

MTCNA

249

> PPP PROFILE – IP POOL  Sebaiknya igunakan jika server

akan menerima koneksi lebih dari 1 client.  Setiap koneksi akan mendapat

IP address berbeda secara berurutan, sesuai pool  Buat pool terlebih dahulu di

IP>Pool, kemudian set di PPP>Profile

250

> PPTP Point to Point Tunnel Protocol/PPTP menyediakan tunnel terenkripsi melalui IP ▪

▪

Router MikroTik mendukung client dan server PPTP

PPTP digunakan untuk mengamankan koneksi antar jaringan lokal yang melalui Internet. ▪

Untuk perangkat mobile atau remote client untuk mengakses resources jaringan lokal ▪


125

MTCNA

251

> PPTP Internet

SECURED TUNNEL

252

> PPTP CLIENT ▪ Tambahkan Tambahkan interface interface

PPTP ▪ Tentukan Tentukan alamat alamat untuk untuk

server PPTP ▪ Tentukan Tentukan login login dan

passwordnya


126

MTCNA

253

> PPTP CLIENT ▪ Demikianlah cara untuk menkonfigurasi client PPTP ▪ Gunakan Add Default Gateway untuk mengarahkan

semua traffic router ke tunnel PPTP ▪ Gunakan static route untuk mengirim traffic tertentu

ke tunnel PPTP

254

> PPTP SERVER ▪ Server PPTP mampu

mempertahankan beberapa client ▪ PPTP server diaktifkan pada PPP

configuration ▪ Default profile digunakan untuk

menentukan grup dan memberikan konfigurasi dasar seperti IP address, enkripsi dan limitasi user.


127

MTCNA

255

> PPTP

▪ Pengaturan client PPTP disimpan di PPP Secret

PPTP, L2TP, L2TP, dan PPPoE ▪ PPP Secret digunakan untuk client PPTP, ▪ Database PPP Secret dikonfigurasikan di server

256

> LAB1 – PPTP Jaringan 172.1 172.16.1.0/2 6.1.0/24 4

10.10.10.1/24 SERVER 172.16.1.1

192.168.1.1/24

192.168.1.2/24


10.10.10.100/24

10.10.10.2/24 172.16.1.2 CLIENT

192.168.2.1/24

192.168.2.2/24

128

MTCNA

257

> LAB1 – PPTP (SERVER)

▪ Aktifkan PPTP Server

258

> LAB1 – PPTP (SERVER) Buat PPP Profile untuk menentukan IP address yang akan digunakan untuk jaringan PPTP ▪

: alamat untuk server, : alamat yang akan diberikan kepada client yang terhubung ke server PPTP. Semua dalam satu jaringan. ▪


Remote address dapat berupa pool untuk menangani lebih dari 1 client. Pool dapat dibuat terlebih dahulu di menu IP > Pool

129

MTCNA

259

> LAB1 – PPTP (SERVER) Buatlah PPP Secret untuk menyimpan data otentikasi client ▪

▪

Pilih service: PPTP

▪ Tetapkan username,

password, dan profile yang akan digunakan oleh user tersebut.

260

> LAB2 – PPTP (CLIENT) Username dan password disesuaikan dengan konfigurasi server PPTP ▪

Masukkan IP address server ke Connect to: ▪

▪ Add default route dipilih jika

anda ingin koneksi PPTP menjadi gateway utama


130

MTCNA

261

> PPPoE ▪ Point to Point Protocol over Ethernet/PPPoE biasa

digunakan untuk mengontrol koneksi client untuk DSL, modem kabel, dan jaringan Ethernet. ▪ RouterOS MikroTik mendukung client PPPoE dan server

PPPoE.

262

> CLIENT PPPoE Client PPPoE adalah host yang akan melakukan dial ke server PPPoE dan akan diberikan IP jika otentikasi berhasil ▪

Client PPPoE banyak digunakan sebagai client DSL, misalnya ADSL Speedy ▪

Fitur Client PPPoE dimiliki oleh MikroTik, dan juga hampir semua OS, termasuk Windows, Linux dan MacOSX ▪


131

MTCNA

263

> SETUP CLIENT PPPoE ▪ Tambahkan client

PPPoE ▪

Pilih interfacenya

Interface client

▪ Atur login dan

passwordnya

264

> LAB3 – SETUP CLIENT PPPoE


▪

Para pembimbing akan membuat server PPPoE di router mereka

▪

Nonaktifkan DHCP-Client di interface yang keluar dari router

▪

Setup PPPoE di interface yang keluar dari router

▪

Gunakan username: class dan password: class

132

MTCNA

265

> LAB3 – SETUP CLIENT PPPoE

▪ Cek koneksi PPP ▪ Nonaktifkan client PPPoE ▪ Aktifkan client DHCP untuk mengembalikan konfigurasi

sebelumnya

266

> SERVER PPPoE ▪ Server PPPoE menerima koneksi client pada interface tertetu (spesifik) ▪ Client dapat diotentikasi melalui: ▪ Database lokal user PPP (PPP Secret) ▪ Server RADIUS remote (di lokasi lain)

▪ User Manager (MikroTik RADIUS) baik remote maupun lokal

▪ Client dapat secara otomatis diberikan batasan bandwidth (ratelimit) berdasarkan profil


133

MTCNA

267

> LAB4 – SETUP SERVER PPPoE

▪ Pilih interface Interface server

▪ Pilih profile

268

> SSTP ▪ Secure Socket Tunneling Protocol: salah satu alternatif

VPN untuk mentransmisikan PPP melalui SSL (TCP port 443) sehingga lebih fleksibel (mudah diterima oleh firewall)


134

MTCNA

269

> SSTP CLIENT ▪ Membuat SSTP client sama

seperti PPTP


MikroTik ▪ TOOLS ▪ TOOLS


135

MTCNA

271

> E-MAIL ▪ Untuk mengirim email otomatis (misalnya notifikasi kepada admin pada kondisi tertentu, atau mengirim file backup berkala)

272

> NETWATCH ▪ Netwatch digunakan untuk memonitor konektivitas ke suatu host melalui tes ping. ▪ Anda dapat menentukan menentukan script yang dijalankan apabila host up atau down, misalnya mengirim email notifikasi kepada admin, mengatur fail over, dll. Tools > Netwatch


136

MTCNA

273

> PING ▪ Ping menggunakan echo Internet Control Message Protocol/ICMP untuk menentukan apakah remote host aktif atau tidak, sekaligus menghitung waktu yang diperlukan untuk dapat berkomunikasi dengannya. ▪ Dilakukan melalui terminal dengan perintah: /ping

274

> FLOOD PING


137

MTCNA

275

> TRACEROUTE ▪ Traceroute menggambarkan bagaimana sebuah paket disampaikan kepada host tertentu

Alamat yahoo.com

▪ Anda dapat menggunakan protokol ICMP atau UDP

276

> RESOURCES ▪ Digunakan untuk memonitor System ▪ Pilih menu di kanan untuk melihat yang lebih detail


138

MTCNA

277

> PROFILE ▪ Digunakan untuk memonitor penggunaan CPU

278

> TORCH ▪ Torch digunakan untuk memonitor traffic secara real-time


139

MTCNA

279

> TRAFFIC MONITOR ▪ Traffic Monitor digunakan untuk mengeksekusi suatu script jika traffic upstream/downstream di suatu interface kurang/lebih dari threshold tertentu

Tools > Traffic Monitor

280

> GRAPHING ▪ Graphing digunakan untuk memonitor parameter-parameter RouterOS (queue, interface, resource) dalam bentuk grafik ▪ Grafik juga dapat dilihat dalam tampilan report yang bisa diakses melalui WebFig Tools > Traffic Monitor


140

MTCNA

281

> SNMP ▪ Simple Network Management Protocol digunakan untuk mengelola perangkat dalam jaringan IP. ▪ Traps digunakan untuk memberi informasi terkait status router kepada data collector ▪ SNMP write digunakan untuk mengirim komando kepada router

IP > SNMP

282

> THE DUDE ▪ The Dude merupakan aplikasi monitoring dan manajemen perangkatperangkat jaringan. ▪ http:// wiki.mikrotik.com/ wiki/Manual:The_Dude


141

MTCNA

283

> MIKROTIK SUPPORT ▪ Jika terdapat masalah di MikroTik anda, hubungi https://www.mikrotik.com/client/?ecom =support (login terlebih dahulu) ▪ Sertakan file supout.rif, gambar dan penjelasan masalah yang terjadi. ▪ File supout.rif dapat diperoleh dari menu Winbox Make Supout.rif

284

> LOGGING ▪ Mengelola hal-hal apa saja yang akan ditulis dalam log. Secara default hanya disimpan sementara (memory). ▪ Penyimpanan log bisa diganti menjadi permanen di disk, atau dikirim ke server syslog. ▪ Dapat menggunakan mode sehingga pesan log semakin lengkap.


System > Logging

142

MTCNA

285

> COMMENT

▪ Hampir di setiap menu MikroTik terdapat fitur untuk memberi comment ▪ Konfigurasi lebih mudah dipahami dan di-troubleshoot

286

> REFERENSI ▪ wiki.mikrotik.com ▪ forum.mikrotik.com ▪ jodies.de/ipcalc ▪ routerboard.com

Semoga sukses!


143

MTCNA 2017R1

Recommend Documents