Documente Academic
Documente Profesional
Documente Cultură
Class
By:
Prodi Pendidikan Teknik Informatika
(UNP Mikrotik Academy)
Jadwal Training
Sesi
Hari
1 2 3 4
4/16/2018
00-2 Mikrotik Indonesia http://www.mikrotik.co.id
Certification Test
Diadakan oleh Mikrotik.com secara online
Dilakukan pada sesi terakhir
Jumlah soal : 25 Waktu: 60 menit
Nilai minimal kelulusan : 60%, Trainer : 75%
Yang mendapatkan nilai 50% hingga 59%
berkesempatan mengambil “second chance”
Yang lulus akan mendapatkan sertifikat yang
diakui secara internasional
www.mikrotik.com
00-7 Mikrotik Indonesia http://www.mikrotik.co.id 16-Apr-18
MikroTik Product
RouterOS (ROS)
Merupakan Sistem Operasi berbasis Linux
yang didesain khusus untuk fungsi-fungsi
manajemen jaringan
RouterBoard (RB)
Merupakan solusi perangkat keras jaringan
yang didesain secara compact tetapi kaya
fitur karena menggunakan ROS sebagai
sistem operasinya
Detail : http://wiki.mikrotik.com/wiki/Manual:RouterOS_features
OmniTIK
400MHz 32MB 5 FE 26/30dbm 7,5db -
Series
2
CRS125-24G-2S+IN 400MHz 64MB 24GE -
(10Gig)
-
RB 9 2 1 UAGS - 5SHPacD - NM
Wireless
Ethernet
900 Series
RouterBoard
Jenis Casing :
BU : Board Unit SA : Sectoral Antenna
RM : Rack Mount HG : High Gain Antenna
IN : Indoor enclosure BB : BaseBox Enclosure
EM : Extended Memory NB : NetBox Enclosure
LM : Light Memory NM : NetMetal Enclosure
BE : Black Edition QRT : QRT Enclosure
TC : Tower Case SX : Sextant Enclosure
Out : Outdoor Enclosure PB : PowerBox Enclosure
Performance :
2-4 Gbps full duplex (Ainos)
3-5 Gbps full duplex (Celoica)
9000 jumbo frame supported
00-19 Mikrotik Indonesia http://www.mikrotik.co.id 16-Apr-18
Mikrobits – Fiber Optic Router
16 Intel gigabit ethernet
Xeon Multi Core Processor
1U rackmount
2 GB RAM
Industrial grade
Performance :
6-8 Gbps full duplex
9000 jumbo frame supported
4 SFP or 8 SFP
00-20 Mikrotik Indonesia http://www.mikrotik.co.id 16-Apr-18
License Level
Level 3 4 5 6
Wireless CPE/PTP yes
Wireless AP no yes
Sync Interface no yes
EoIP, VLAN unlimited
PPPoE, PPTP, L2TP 200 200 500 unlimited
OpenVPN 200 200 unlimited
Firewall, Queue unlimited
Proxy, Radius Client yes
Dynamic Routing RB = yes yes
Hotspot Active User 1 200 500 unlimited
User Manager Active User 10 20 50 unlimited
http://www.mikrotik.co.id/download.php IIX
http://www.mikrotik.com/download
SMIPS hapLite
http://wiki.mikrotik.com/wiki/Manual:System/Packages
Di Mikrotik disediakan fitur “Safe Mode” yang digunakan untuk antisipasi jika
koneksi terputus, konfigurasi yang dilakukan pada saat safemode akan
dirollback.
Konfigurasi akan tersimpan jika kita menonakfitkan safemode
Jika menggunakan terminal / cli, dengan menekan shortcut “Ctrl + X”
Laptop Setting
IP Address : 192.168.x.2/24
Gateway : 192.168.x.1
DNS : 192.168.x.1
Jika mengaktifkan “Allow Remote Request” biasakan untuk proteksi dari Internet
NTP Client digunakan agar router bisa sync clock dengan server
yang ditentukan
03-67 Mikrotik Indonesia http://www.mikrotik.co.id 16-Apr-18
System Clock
• Jika Backup name tidak diisikan, maka backup menggenerate nama filenya
berdasarkan identity dan waktu pembuatan file backup
• Backup Password bukan password untuk remote router
*Hanya bisa dilakukan oleh user yang menggunakan hak akses FULL
Ether1 Static IP
Internet
Ether5 DHCP server
Karyawan Tetap
Tamu
Dengan menentukan Address-pool=Static Only maka setiap client yang ingin diberi
IP harus ditambahkan static leasenya
Kita bisa menambahkan manual static ARP untuk perangkat yang menggunakan IP
Statik
03-88 Mikrotik Indonesia http://www.mikrotik.co.id 16-Apr-18
Simple DHCP Security (2)
Add ARP For Leases, router akan mengupdate tabel IP ARP jika ada client yang
request / release IP DHCP
Untuk keamanan / privacy, fitur yang tidak kita gunakan bisa kita matikan /
disable / modifikasi:
• /ip service
• /ip neighbor discovery
• /tool mac-server
Jika dirouter terdapat user “lain” yang memiliki access group FULL, maka
username admin bisa kita disable/remove
03-91 Mikrotik Indonesia http://www.mikrotik.co.id 16-Apr-18
RouterOS Group
Netwatch
Ping &Traceroute
Profile
Torch
Graphing
SNMP
The Dude
Logging
Dengan netwatch, router kita akan mengirimkan icmp ke sebuah host dengan
interval yang kita tentukan
Router akan menjalankan script pada tab “UP” atau “DOWN” sesuai kondisi
host yang dimonitoring
Contoh : http://mikrotik.co.id/artikel_lihat.php?id=85
Digunakan untuk menampilkan router / gateway yang dilewati untuk ke sebuah tujuan
Memonitor service yang berjalan di router kita dan efeknya ke cpu load router
Torch bisa digunakan untuk memonitor trafik secara realtime di router kita
By:
Prodi Pendidikan Teknik Informatika
(UNP Mikrotik Academy)
Interconnection
Eth3<>Eth4<>Eth5 = BRIDGING/SWITCHING
Eth1<>Eth2<>(Bridge1) = ROUTING
INTERNET
By:
Prodi Pendidikan Teknik Informatika
(UNP Mikrotik Academy)
Routing
Merupakan metode untuk menentukan jalur yang akan
digunakan oleh trafik ke sebuah tujuan
Bekerja pada OSI Layer 3 (Network)
A: Active
D: Dynamic
C: Connected Setiap memasang IP disebuah interface, secara
otomatis akan dibuatkan rule routing dengan flag
DAC
10.10.0.2/24
10.10.2.2/24
10.10.1.1/24 10.10.1.2/24 10.10.2.1/24
10.10.3.1/24
Ether2 Ether2
10.1.1.1/30 10.1.1.2/30
Ether1 Ether1
192.168.x.2/24 192.168.x.2/24
WLAN1:10.10.10.X/24 1
Internet 10.10.10.100/24
ETHER2: ETHER2:
10.Y.3.2/24 10.Y.2.2/24
192.168.X.2/24
192.168.X.2/24
192.168.X.2/24
05-124 Mikrotik Indonesia http://www.mikrotik.co.id 16-Apr-18
Route Selection (1)
Untuk pemilihan routing, router akan memilih
berdasarkan:
Rule routing yang paling spesifik tujuannya
• Contoh: destination 192.168.0.128/26 lebih spesific dari
192.168.0.0/24
Distance
• Router akan memilih yang distance nya paling kecil
192.168.0.0/24 1 10.10.1.1 2
192.168.0.0/27 2 10.10.2.1 1
192.168.0.0/29 4 10.10.3.1
192.168.0.0/24 5 10.10.4.1 3
0.0.0.0/0 1 10.10.10.100 4
Ether2 Ether2
Ether1 Ether1
172.16.1.1/24 172.16.1.2/24
Aktifkan “Use IP Firewall” jika trafik antar portnya ingin diatur di layer 3
-/Ip firewall
-/queue
Ether2 Ether2
Ether3 Ether3
172.16.1.1/24 172.16.1.2/24
A: Active
D: Dynamic
C: Connected Setiap memasang IP disebuah interface, secara
otomatis akan dibuatkan rule routing dengan flag
DAC
10.10.0.2/24
10.10.2.2/24
10.10.1.1/24 10.10.1.2/24 10.10.2.1/24
10.10.3.1/24
Ether2 Ether2
10.1.1.1/30 10.1.1.2/30
Ether1 Ether1
192.168.x.2/24 192.168.x.2/24
WLAN1:10.10.10.X/24 1
Internet 10.10.10.100/24
ETHER2: ETHER2:
10.Y.3.2/24 10.Y.2.2/24
192.168.X.2/24
192.168.X.2/24
192.168.X.2/24
04-151 Mikrotik Indonesia http://www.mikrotik.co.id 16-Apr-18
Route Selection (1)
Untuk pemilihan routing, router akan memilih
berdasarkan:
Rule routing yang paling spesifik tujuannya
• Contoh: destination 192.168.0.128/26 lebih spesific dari
192.168.0.0/24
Distance
• Router akan memilih yang distance nya paling kecil
192.168.0.0/24 1 10.10.1.1 2
192.168.0.0/27 2 10.10.2.1 1
192.168.0.0/29 4 10.10.3.1
192.168.0.0/24 5 10.10.4.1 3
0.0.0.0/0 1 10.10.10.100 4
Channel number
2411 3 2433 2436 8 2458 2461 13 2483
2422 2447 2472
Top of channel
2400 2410 2420 2430 2440 2450 2460 2470 2480 MHz Bottom of
channel
ISM Band
5150 5180 5200 5220 5240 5260 5280 5300 5320 5350
Mode=bridge
Mode=ap-brigdge
172.16.1.1/24 172.16.1.2/24
192.168.1.1/24
Mode=station
192.168.1.2/24
172.16.1.1/24 172.16.1.2/24
Mode=station-pseudobridge
Mode=station-pseudobridge-clone
Mode=station-bridge
172.16.1.3/24
wlan1 wlan1
10.10.10.x/24 10.10.10.x/24
Ether1 Ether1
192.168.x.2/24 192.168.x.2/24
wlan1 wlan1
Ether1 Ether1
192.168.x.2/24 192.168.x.20/24
wlan1
192.168.x.2/24
Ether1 wlan1
Ether1
192.168.x.20/24
Tentukan passwordnya
Security Profile pada AP dan Client harus sama, baik Pre-Shared Key
ataupun authentication type
Datarate bisa kita tentukan secara manual sesuaik kebutuhan kita dilapangan.
Digunakan untuk menghindari rate-flapping akibat signal yang tidak stabil
Switch Server
Internet
Router + Firewall
INTERNET
OUTPUT
INPUT
FORWARD
INTERNET
SSH Bruteforce
Telnet Bruteforce
INTERNET
PING to 8.8.8.8
Browsing
INTERNET
Go to 8.8.8.8
Address List juga bisa ditambahkan dari action yang ada di Firewall.
Dengan menggunakan action add-src-to-address-list atau add-dst-to-address-
list maka IP tersebut akan tercatat di address-list sesuai timeout yang ditentukan
Parameter timeout jika tidak digunakan, list akan tercatat sampai router reboot
Fungsi Nat dilakukan hanya pada awal paket dari sebuah koneksi
SRCNAT DSTNAT
192.168.10.2/24
Internet
202.65.113.16
Server
LAN
User Internet
Maximum Connection
yang bisa dihandle
Available = 5Mbps
Usage=512kbps
Usage=4Mbps
Usage=4,5Mbps
Usage=1Mbps
Available = 5Mbps
User1 max-limit=2Mbps Usage=2Mbps
Usage=1Mbps
User2 max-limit=2Mbps
Usage=2Mbps
Internet
Upload 64 Kbps
Available = 5Mbps
If open routeros.co.id = 3Mbps
Usage=3Mbps
User1 max-limit=2Mbps
User2 max-limit=2Mbps
Usage=2Mbps
Internet
Upload 64 Kbps
Average Rate
384
256 Max-limit
128 Burst-Threshold
64 Limit-at
0 5 10 15 20 time(s)
Internet
Upload 64 Kbps
Internet
73k
128k
73k
128k 73k
queue=pcq-down
73k
max-limit=512k
128k 128k 73k
73k
128k 128k
73k
73k
256k 73k
73k
queue=pcq-down
512k 73k
max-limit=512k
73k
256k 73k
73k
INTERNET
VPN
Internet
INTERNET
VPN
Head Office
10.10.10.1/24 10.10.10.2/24
PPTP Tunnel
S 172.16.1.1 172.16.1.2
C
Meja 1 Meja 2