Modul Mikroik MTCNA Intro DHCP Bridging
Modul Mikrotik MTCNA
Mikrotik Academy SMK N 2 Tambusai Utara
Oleh Didit Aji Septiawan, S.Kom MTCNA, MTCRE, ACTRE
Halaman 1
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Profil Penulis
Nama
TTL
Agama
: Didit Aji Septiawan, S.Kom
: Kulon Progo, 29 September
: Islam
Sebenarnya Mikrotik merupakan hal baru bagi penulis, walaupun sewaku SMK dulu Ujian
Kompetensi menggunakan Mikrotik, namun mendalami dan benar-benar tertarik tahun
2016 ini. Setelah mengikuti training dari Koordinator Mikrotik Indonesia Bapak Ziad
Sobri semangat penulis mendalami mikrotik tumbuh lagi.
Saat ini penulis baru mendapatkan 3 Sertifikat diantaranya MTCNA, MTCRE dan ACTRE,
semoga kedepannya seluruh Sertifikasi dari Mikrotik Lengkap. Amin..
Modul ini masih sangat jauuuuuh dari kata Sempurna, jadi mohon maklum kepada
seluruh pembaca. Kritik dan saran bisa disampaikan ke alamat email di
diditaji@gmail.com atau facebook di www.fb.com/diditaji
Halaman 2
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Daftar Isi
•
•
•
•
•
•
•
•
Pengenalan Mikrotik
DHCP
Bridging
Routing
Wireless
Firewall
QoS
Tunnel
Halaman 3
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
PENGENALAN MIKROTIK
MODUL 1
Halaman 4
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Pendahuluan
Dalam pembuatan modul ini, berikut beberapa hardware dan
perangkat lunak yang digunakan :
•
•
•
•
•
Laptop Toshiba Core i3, RAM 4 GB, Wifi+LAN Onboard
RouterBoard RB941-2nD-TC dan GNS3 (6.37.3)
Kabel UTP Straight
Akses Internet Kabel+Wifi
Google Chrome, Winbox V 3.7
Halaman 5
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Mikrotik
Salah satu perusahaan di Latvia yang membuat dan mengembangkan Mikrotik sejak
tahun 1996.
Halaman 6
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
RouterOS
SO milik Mikrotik yang berjalan pada Kernel Linux, menyediakan banyak fungsi jaringan
seperti routing, firewall, bandwidth management, wireless access point, backhaul link,
hotspot gateway, VPN server dll
Halaman 7
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Cara Akses
Untuk dapat mengkonfigurasi RouterOS, dapat dilakukan dengan
3 cara, yakni :
• Command Line Interface via Telnet, SSH, Serial
• Web Based GUI WebFig
• Winbox
Halaman 8
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Cara Akses > WebFig
• Siapkan kabel, hubungkan
pada port 2/3/4
• Buka Google Chrome
• Ketik Alamat IP RouterBoard
192.168.88.1
• Login : admin
• Password : [kosong]
Halaman 9
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
9
Cara Akses > Winbox
• Siapkan kabel, hubungkan
pada port 2/3/4
• Buka Winbox
• Klik pada IP Address
• Login : admin
• Password : [kosong]
• Connect
Halaman 10
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
10
Simple NAT
• Agar Client dapat mengakses
Internet, maka RouterOS harus
menerapkan NAT pada
Firewallnya
• Network Address Translation,
merupakan aturan firewall yang
digunakan agar Host yang berada
di internal dapat berkomunikasi
dengan jaringan external.
Halaman 11
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Langkah-langkah Simple NAT
•
•
•
•
•
Hubungkan jaringan dengan Hotspot yang sudah disediakan
Konfigurasi DHCP Client pada interface wlan
Konfigurasi IP Address pada interface eth
Setting Firewall NAT dengan action Masquerade
Ujicoba client dengan ping www.google.com
Halaman 12
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Simple NAT (2)
Interface > wlan1 > Enable > Station > Scan > Start > Connect > OK
Halaman 13
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Simple NAT (3)
IP > DHCP Client > Add > Enable > Interface wlan 1 > Apply > OK
Halaman 14
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Simple NAT (4)
Centang Allow Remote Request kemudian lakukan uji dengan ping google.com
Halaman 15
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Simple NAT (4)
Centang Allow Remote Request kemudian lakukan uji dengan ping google.com
Halaman 16
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Simple NAT (5)
Ta
ah ka IP Add ess IP > Add ess > Add > Add ess
Halaman 17
. 6 . . / 4 > I te fa e ethe
> OK
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Simple NAT (6)
IP > Fi e all > NAT > Add > Chai
Halaman 18
s
at > Out i te fa e
la
> A tio
Mas ue ade > OK
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Package
•
•
•
•
•
RouterOS menyediakan banyak fitur yang disebut package
Package dapat didownload di http://www.mikrotik.com/download.html
Untuk melihat package pada RouterOS System>Package
Package dapat di insatall, Uninstall dan disable
Info lebih lengkap http://wiki.mikrotik.com/wiki/Manual:System/Packages
Halaman 19
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Package (2)
http://wiki.mikrotik.com/wiki/Manual:System/Packages
Halaman 20
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Package (3)
System > Package
Halaman 21
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Upgrade RouterOS
• RouterOS diharuskan selalu mengupgrade ke versi terbaru
• Akan ada peningkatan performa dan stabilitas disetiap
upgrade
• Versi 5.20 lebih baru dibanding 5.18
• Cara upgrade ada 2 :
– Ototmatis (Harus terhubung dengan internet)
– Manual (Offline)
Halaman 22
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Upgrade RouterOS > Otomatis
• Menu Upgrade dapat dilihat pada QuickSet dan System >
Package
• Ya g dipe luka ha a e g li k to ol Che k Fo Upg ade
• Ke udia klik Do load a d I stall
Halaman 23
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Upgrade RouterOS > Otomatis > QuickSet
Halaman 24
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Upgrade RouterOS > Otomatis > System > Package
Halaman 25
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Upgrade RouterOS > Manual
• Winbox, dengan melakukan drag and drop pada Menu Files
• FTP, dengan meng upload ke root directory pada RouterOS
• The Dude, otomatis mengupgrade dan menginstall ke banyak
RouterOS dalam sekali waktuu
Halaman 26
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Ganti nama RouterOS
• Untuk membedakan nama
Router 1 dengan yang lainya
diperlukan identitas Unik
• Untuk mengubah nama
Router pada RouterOS
System > Identity > OK
Halaman 27
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Manajemen User
• Sebaiknya user admin
dinonaktifkan, kemudian
buat user baru
• System > Users > Add
Halaman 28
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Manajemen Service
• Sebaiknya layanan yang
tidak digunakan oleh
RouterOS di nonaktifkan
• Masuk menu IP > Services
Halaman 29
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Manajemen Konfigurasi
• Digunakan untuk membackup seluruh konfigurasi pada
RouterOS dan disimpan dalam bentuk binary file
• Dapat didownload kemudian disimpan, untuk berjaga jaga
sewaktu RouterOS error
• Tersedia 2 fitur
– Backup (.backup) : digunakan untuk merestore file backup ke Router
yang sama
– Export (.rsc) : digunakan untuk merestore perintah/konfigurasi ke
router yang lain
Halaman 30
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Manajemen Konfigurasi > System Backup
• Diakses pada menu Files
• Digunakan untuk membackup
seluruh konfigurasi (termasuk
password)
• Untuk backup
– system backup save
name=5Desember
• Untuk restore
– System backup load
name=5Desember.backup
Halaman 31
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Manajemen Konfigurasi > Export
• Fungsi ini hanya dapat
diakses melalui CLI dengan
pe i tah e po t
• Disimpan dalam bentuk text
dan dapat di edit
• Tidak dapat menyimpan
password dan tidak
terenkripsi
Halaman 32
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Reset
• Digunakan untuk mengembalikan ke pengaturan awal
• 2 Cara yang bisa digunakan
– Lewat System > Reset Configuration
– Lewat Tombol reset
• Setelah direset, user dan password akan kembali seperti awal,
yakni user admin password [kosong]
Halaman 33
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Reset > Reset Configuration
•
•
Dapat diakses pada System > Reset
Configuration
Terdapat beberapa pilihan pada
dialog Reset Configuration jika
dicentang maka:
– Keep User Configuration : user dan
password tidak akan hilang
– No Default Configuration : Tidak
menggunakan pengaturan default
setelah Reset
– Do Not Backup : tidak perlu file
backup sebelum di reset
Halaman 34
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Reset > Tombol Reset
• Digunakan jika memang benarbenar lupa username dan
password
• Langkah-langkah reset RB9412nD-TC :
–
–
–
–
–
Cabut power
Tekan Tombol Reset
Colokan kabel power ke RouterBoard
(masih ditekan tombol resetnya)
Tahan tombol reset 5 detik atau LED
berkedip 5 Kali
Lepas, selesai reset
Halaman 35
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Install Ulang Router
•
•
•
•
RouterOS dapat diinstal ulang pada setiap RouterBoard
Hanya dapat berjalan pada Windows
Diperlukan kabel ethernet untuk install ulang RouterOS
Program yang digunakan adalah Netinstall.exe, File RuterOS, Laptop/PC,
Kabel ethernet
• File RouterOS (.npk) dan netinstall.exe dapat diperoleh di
http://www.mikrotik.com/download
Halaman 36
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Install Ulang Router > Download File
Pendukung
Download File .npk
Halaman 37
Download netinstall.exe
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Install Ulang Router > Cara install
•
•
•
Hubungkan kabel ethernet pada port 1 di RouterBoard
Setting IP pada laptop, misal 192.168.88.2
Reset RB941-2nD-TC untuk mode Netinstall :
•
•
•
Matikan firewall dan antivirus sementara
Klik Kanan Run Administrator netinstall.exe
Maka jika reset sudah benar, RB941-2nD-TC akan terlihat pada Tab
Router/Devices
Klik Net ooti g > Ce ta g Boot “e e E a le
Browse Package/file .npk yang ingin diinstall > Klik Tombol Install
•
•
– Cabut power Routerboard
– Tekan tombol Reset
– Masukan power Routerboard (Masih ditekan tombol reset) hingga 15 detik
Halaman 38
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Install Ulang Router > Cara install (2)
Halaman 39
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Install Ulang Router > Cara install (3)
Halaman 40
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Install Ulang Router > Cara install (4)
Halaman 41
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Lisensi pada RouterOS
• Masing-masing Routerboard sudah medapatkan lisensi
• Tiap lisensi mempunyai level yang berbeda
• Lisensi dapat dibeli di situs www.mikrotik.com atau lewat
distributor
• Keterangan lisensi bisa di lihat di
http://wiki.mikrotik.com/wiki/Manual:License
Halaman 42
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Lisensi pada RouterOS
Halaman 43
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Situs/Tempat belajar lain
• forummikrotik.com : forum mikrotik indonesia terbesar
• mikrotik.co.id : Tutorial, Tips Trik, Perbandingan produkproduk mikrotik sangat berbobot
• mikrotik.smkn2tambusaiutara.sch.id : tutorial mikrotik bahasa
indonesia
• wiki.mikrotik.com : Dokumentasi RouterOS bahasa inggris
• mum.mikrotik.com : halaman mikrotik user meeting, terdapat
file prsentasi dan vidio tentang mikrotik
Halaman 44
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Dynamic Host Configuration Protocol
MODUL 2
Halaman 45
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP
• Kepa ja ga da i D a i Host Co figu atio P oto ol
• Service yang memungkinkan perangkat dapat
mendistribusikan/assign IP Address secara otomatis pada host
dalam sebuah jaringan
• Selain IP, DHCP juga mampu mendistribusi DNS, NTP dsb
• Digunakan dalam jaringan yang trusted saja
• RouterOS mendukung DHCP Client dan DHCP Server
Halaman 46
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP Client
• Merupakan service yang digunakan untuk menerima IP
Address
• Selain IP, DHCP Client juga menerima Netmask, Gateway, DNS,
NTP dsb
• Sebagai contoh jika sebuah ISP tidak memberikan IP statik,
maka RouterOS dapat dikonfigurasi sebagai DHCP Client yang
dapat menerima IP Dynamic dari ISP
Halaman 47
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP Server
• Merupakan service yang digunakan untuk memberikan
pengalamatan IP Address secara otomatis kepada client
• Setiap interface dapat dipasang DHCP Server
• DHCP Server membutuhkan IP Pool Range (Daftar IP Address
yang dipinjamkan)
• DHCP Server dapat dijalankan pada menu setup
• Jika menggunakan menu DHCP Setup,maka otomatis akan
membuat sebuah IP Pool baru
Halaman 48
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konfigurasi DHCP Server
• Setting IP Address pada interface yang ingin diberi DHCP Server /ip
addreess
• Setup DHCP Server pada Menu /ip dhcp-server
• Tentukan Interface DHCP Server, Network Address, Gateway, IP yang
diberikan, DNS Server, Lease Time,
• Aktifka fitu DHCP Clie t pada Wi do s de ga
e e ta g O tai a
IP Add ess auto ati all
Halaman 49
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konfigurasi DHCP Server (2)
Konfigurasi IP Address
Halaman 50
DHCP Setup
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konfigurasi DHCP Server (3)
Halaman 51
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konfigurasi DHCP Server (3)
DHCP Setup
Halaman 52
Seting pada Windows
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP Leases
• Setiap device yang sudah mendapatkan IP akan tercatat pada
DHCP Leases
• IP Address diberikan kepada client dari IP Pool paling belakang
• IP Add ess dapat dipesa u tuk lie t a g sudah
ditentukan
• Konsep ini dinamakan Static Leases
Halaman 53
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP Leases (2)
Halaman 54
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
ARP
• Merupakan kepanjangan dari Address Resolution Protocol
• ARP digunakan untuk maping IP Address Layer 3 ke MAC
Address Layer 2
• ARP disimpan didalam tabel ARP List
• Maksimal ARP yang dapat disimpan berjumlah 8192
• Normalnya tabel ARP bersifat dinamik, tapi untuk keamanan
dapat dikonfigurasi statik
Halaman 55
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Tabel ARP
Halaman 56
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
ARP Mode statik
• ARP dapat ditambah secara manual
• Interface harus di set reply-only untuk menerapkan mode ini
• Client tidak bisa mendapatkan akses internet jika tidak terdaftar di Tabel
ARP
• DHCP Server+ARP Reply Only dapat meningkatkan kemanan dalam
jaringan.
• Client yang menerima DHCP dari Server saja yang dapat mengakses
internet.
Halaman 57
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
ARP Mode Statik
Konfigurasi Interface ARP
Halaman 58
Hasil ARP Reply Only
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP (Add ARP for leases)+ ARP Reply Only
Konfigurasi
• Ce ta g Add A‘P fo
leases pada DHCP “e e
• Pilih ‘epl -O l pada
interface
• DHCP Range IP
192.168.1.20-25
Halaman 59
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP (Add ARP for leases)+ ARP Reply Only (2)
Konfigurasi
• Setting IP Address pada
client dengan 192.168.1.200
• Dicoba dengan Ping
‘e uest Ti ed Out
• Karena yang akan mendapat
akses internet adalah Client
dengan IP dari DHCP Server
Halaman 60
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP (Add ARP for leases)+ ARP Reply Only (3)
Setelah setting DHCP pada Client
Halaman 61
Dari Mikrotik Winbox
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
BRIDGING
MODUL 3
Halaman 62
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konsep Bridge
• Bekerja pada OSI Layer 2, digunakan untuk menghubungkan 2
segmen jaringan
• Bridge bersifat transparan, tidak tampak di traceroute, dan
dapat dibuat sebanyak yang kita inginkan
• Berjalan pada interface ethernet dan wireless
• Langkah membuat bridge adalah dengan menambahkan
interface setelah membuat bridge
• Jika bridge tidak diisi interface, maka akan dianggap interface
loopback
Halaman 63
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Membuat Bridge pada ethernet
• Untuk menghubungkan PC1 dan
PC2 tanpa melakukan konfigurasi
pada Mikrotik diperlukan seting
bridge, dengan langkah :
– Setting IP disetiap PC dengan
– Tambahkan bridge baru dengan nama
bridge1 di Router_1
– Masukan ether1 dan ether2 pada
bridge1
– Lakukan juga hal yang sama pada
Router_2
Halaman 64
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Membuat Bridge (2)
Router_2
Router_1
Halaman 65
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Ujicoba Bridge
PC 1 IP 192.168.1.1
Halaman 66
PC 2 IP 192.168.1.2
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Membuat bridge pada Wireless
Ada 3 mode bridge Wireless yang didukung mikrotik, yakni :
• Station bridge : menghubungkan RouterOS dengan RouterOS
• Station Psoudobridge : menghubungkan RouterOS dengan
perangkat lain (contoh TPLink, dll)
• Station WDS (Wireless Distribution Service) : menghubungkan
RouterOS dengan RouterOS
Halaman 67
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konfigurasi Wireless Bridge
•
•
•
•
•
Access Point yang digunakan dalam Lab ini TPLink
Wireless Mode set Station Psoudobridge
Buat bridge dengan nama bridge1
Tambahkan interface wlan1 dan ether3
“etti g Clie t O tai a IP Add ess Auto ati all
Halaman 68
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konfigurasi Wireless Bridge (2)
Halaman 69
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konfigurasi Wireless Bridge (3)
Halaman 70
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Mikrotik Academy SMK N 2 Tambusai Utara
Oleh Didit Aji Septiawan, S.Kom MTCNA, MTCRE, ACTRE
Halaman 1
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Profil Penulis
Nama
TTL
Agama
: Didit Aji Septiawan, S.Kom
: Kulon Progo, 29 September
: Islam
Sebenarnya Mikrotik merupakan hal baru bagi penulis, walaupun sewaku SMK dulu Ujian
Kompetensi menggunakan Mikrotik, namun mendalami dan benar-benar tertarik tahun
2016 ini. Setelah mengikuti training dari Koordinator Mikrotik Indonesia Bapak Ziad
Sobri semangat penulis mendalami mikrotik tumbuh lagi.
Saat ini penulis baru mendapatkan 3 Sertifikat diantaranya MTCNA, MTCRE dan ACTRE,
semoga kedepannya seluruh Sertifikasi dari Mikrotik Lengkap. Amin..
Modul ini masih sangat jauuuuuh dari kata Sempurna, jadi mohon maklum kepada
seluruh pembaca. Kritik dan saran bisa disampaikan ke alamat email di
diditaji@gmail.com atau facebook di www.fb.com/diditaji
Halaman 2
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Daftar Isi
•
•
•
•
•
•
•
•
Pengenalan Mikrotik
DHCP
Bridging
Routing
Wireless
Firewall
QoS
Tunnel
Halaman 3
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
PENGENALAN MIKROTIK
MODUL 1
Halaman 4
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Pendahuluan
Dalam pembuatan modul ini, berikut beberapa hardware dan
perangkat lunak yang digunakan :
•
•
•
•
•
Laptop Toshiba Core i3, RAM 4 GB, Wifi+LAN Onboard
RouterBoard RB941-2nD-TC dan GNS3 (6.37.3)
Kabel UTP Straight
Akses Internet Kabel+Wifi
Google Chrome, Winbox V 3.7
Halaman 5
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Mikrotik
Salah satu perusahaan di Latvia yang membuat dan mengembangkan Mikrotik sejak
tahun 1996.
Halaman 6
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
RouterOS
SO milik Mikrotik yang berjalan pada Kernel Linux, menyediakan banyak fungsi jaringan
seperti routing, firewall, bandwidth management, wireless access point, backhaul link,
hotspot gateway, VPN server dll
Halaman 7
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Cara Akses
Untuk dapat mengkonfigurasi RouterOS, dapat dilakukan dengan
3 cara, yakni :
• Command Line Interface via Telnet, SSH, Serial
• Web Based GUI WebFig
• Winbox
Halaman 8
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Cara Akses > WebFig
• Siapkan kabel, hubungkan
pada port 2/3/4
• Buka Google Chrome
• Ketik Alamat IP RouterBoard
192.168.88.1
• Login : admin
• Password : [kosong]
Halaman 9
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
9
Cara Akses > Winbox
• Siapkan kabel, hubungkan
pada port 2/3/4
• Buka Winbox
• Klik pada IP Address
• Login : admin
• Password : [kosong]
• Connect
Halaman 10
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
10
Simple NAT
• Agar Client dapat mengakses
Internet, maka RouterOS harus
menerapkan NAT pada
Firewallnya
• Network Address Translation,
merupakan aturan firewall yang
digunakan agar Host yang berada
di internal dapat berkomunikasi
dengan jaringan external.
Halaman 11
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Langkah-langkah Simple NAT
•
•
•
•
•
Hubungkan jaringan dengan Hotspot yang sudah disediakan
Konfigurasi DHCP Client pada interface wlan
Konfigurasi IP Address pada interface eth
Setting Firewall NAT dengan action Masquerade
Ujicoba client dengan ping www.google.com
Halaman 12
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Simple NAT (2)
Interface > wlan1 > Enable > Station > Scan > Start > Connect > OK
Halaman 13
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Simple NAT (3)
IP > DHCP Client > Add > Enable > Interface wlan 1 > Apply > OK
Halaman 14
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Simple NAT (4)
Centang Allow Remote Request kemudian lakukan uji dengan ping google.com
Halaman 15
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Simple NAT (4)
Centang Allow Remote Request kemudian lakukan uji dengan ping google.com
Halaman 16
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Simple NAT (5)
Ta
ah ka IP Add ess IP > Add ess > Add > Add ess
Halaman 17
. 6 . . / 4 > I te fa e ethe
> OK
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Simple NAT (6)
IP > Fi e all > NAT > Add > Chai
Halaman 18
s
at > Out i te fa e
la
> A tio
Mas ue ade > OK
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Package
•
•
•
•
•
RouterOS menyediakan banyak fitur yang disebut package
Package dapat didownload di http://www.mikrotik.com/download.html
Untuk melihat package pada RouterOS System>Package
Package dapat di insatall, Uninstall dan disable
Info lebih lengkap http://wiki.mikrotik.com/wiki/Manual:System/Packages
Halaman 19
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Package (2)
http://wiki.mikrotik.com/wiki/Manual:System/Packages
Halaman 20
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Package (3)
System > Package
Halaman 21
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Upgrade RouterOS
• RouterOS diharuskan selalu mengupgrade ke versi terbaru
• Akan ada peningkatan performa dan stabilitas disetiap
upgrade
• Versi 5.20 lebih baru dibanding 5.18
• Cara upgrade ada 2 :
– Ototmatis (Harus terhubung dengan internet)
– Manual (Offline)
Halaman 22
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Upgrade RouterOS > Otomatis
• Menu Upgrade dapat dilihat pada QuickSet dan System >
Package
• Ya g dipe luka ha a e g li k to ol Che k Fo Upg ade
• Ke udia klik Do load a d I stall
Halaman 23
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Upgrade RouterOS > Otomatis > QuickSet
Halaman 24
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Upgrade RouterOS > Otomatis > System > Package
Halaman 25
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Upgrade RouterOS > Manual
• Winbox, dengan melakukan drag and drop pada Menu Files
• FTP, dengan meng upload ke root directory pada RouterOS
• The Dude, otomatis mengupgrade dan menginstall ke banyak
RouterOS dalam sekali waktuu
Halaman 26
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Ganti nama RouterOS
• Untuk membedakan nama
Router 1 dengan yang lainya
diperlukan identitas Unik
• Untuk mengubah nama
Router pada RouterOS
System > Identity > OK
Halaman 27
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Manajemen User
• Sebaiknya user admin
dinonaktifkan, kemudian
buat user baru
• System > Users > Add
Halaman 28
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Manajemen Service
• Sebaiknya layanan yang
tidak digunakan oleh
RouterOS di nonaktifkan
• Masuk menu IP > Services
Halaman 29
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Manajemen Konfigurasi
• Digunakan untuk membackup seluruh konfigurasi pada
RouterOS dan disimpan dalam bentuk binary file
• Dapat didownload kemudian disimpan, untuk berjaga jaga
sewaktu RouterOS error
• Tersedia 2 fitur
– Backup (.backup) : digunakan untuk merestore file backup ke Router
yang sama
– Export (.rsc) : digunakan untuk merestore perintah/konfigurasi ke
router yang lain
Halaman 30
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Manajemen Konfigurasi > System Backup
• Diakses pada menu Files
• Digunakan untuk membackup
seluruh konfigurasi (termasuk
password)
• Untuk backup
– system backup save
name=5Desember
• Untuk restore
– System backup load
name=5Desember.backup
Halaman 31
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Manajemen Konfigurasi > Export
• Fungsi ini hanya dapat
diakses melalui CLI dengan
pe i tah e po t
• Disimpan dalam bentuk text
dan dapat di edit
• Tidak dapat menyimpan
password dan tidak
terenkripsi
Halaman 32
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Reset
• Digunakan untuk mengembalikan ke pengaturan awal
• 2 Cara yang bisa digunakan
– Lewat System > Reset Configuration
– Lewat Tombol reset
• Setelah direset, user dan password akan kembali seperti awal,
yakni user admin password [kosong]
Halaman 33
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Reset > Reset Configuration
•
•
Dapat diakses pada System > Reset
Configuration
Terdapat beberapa pilihan pada
dialog Reset Configuration jika
dicentang maka:
– Keep User Configuration : user dan
password tidak akan hilang
– No Default Configuration : Tidak
menggunakan pengaturan default
setelah Reset
– Do Not Backup : tidak perlu file
backup sebelum di reset
Halaman 34
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Reset > Tombol Reset
• Digunakan jika memang benarbenar lupa username dan
password
• Langkah-langkah reset RB9412nD-TC :
–
–
–
–
–
Cabut power
Tekan Tombol Reset
Colokan kabel power ke RouterBoard
(masih ditekan tombol resetnya)
Tahan tombol reset 5 detik atau LED
berkedip 5 Kali
Lepas, selesai reset
Halaman 35
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Install Ulang Router
•
•
•
•
RouterOS dapat diinstal ulang pada setiap RouterBoard
Hanya dapat berjalan pada Windows
Diperlukan kabel ethernet untuk install ulang RouterOS
Program yang digunakan adalah Netinstall.exe, File RuterOS, Laptop/PC,
Kabel ethernet
• File RouterOS (.npk) dan netinstall.exe dapat diperoleh di
http://www.mikrotik.com/download
Halaman 36
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Install Ulang Router > Download File
Pendukung
Download File .npk
Halaman 37
Download netinstall.exe
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Install Ulang Router > Cara install
•
•
•
Hubungkan kabel ethernet pada port 1 di RouterBoard
Setting IP pada laptop, misal 192.168.88.2
Reset RB941-2nD-TC untuk mode Netinstall :
•
•
•
Matikan firewall dan antivirus sementara
Klik Kanan Run Administrator netinstall.exe
Maka jika reset sudah benar, RB941-2nD-TC akan terlihat pada Tab
Router/Devices
Klik Net ooti g > Ce ta g Boot “e e E a le
Browse Package/file .npk yang ingin diinstall > Klik Tombol Install
•
•
– Cabut power Routerboard
– Tekan tombol Reset
– Masukan power Routerboard (Masih ditekan tombol reset) hingga 15 detik
Halaman 38
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Install Ulang Router > Cara install (2)
Halaman 39
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Install Ulang Router > Cara install (3)
Halaman 40
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Install Ulang Router > Cara install (4)
Halaman 41
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Lisensi pada RouterOS
• Masing-masing Routerboard sudah medapatkan lisensi
• Tiap lisensi mempunyai level yang berbeda
• Lisensi dapat dibeli di situs www.mikrotik.com atau lewat
distributor
• Keterangan lisensi bisa di lihat di
http://wiki.mikrotik.com/wiki/Manual:License
Halaman 42
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Lisensi pada RouterOS
Halaman 43
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Situs/Tempat belajar lain
• forummikrotik.com : forum mikrotik indonesia terbesar
• mikrotik.co.id : Tutorial, Tips Trik, Perbandingan produkproduk mikrotik sangat berbobot
• mikrotik.smkn2tambusaiutara.sch.id : tutorial mikrotik bahasa
indonesia
• wiki.mikrotik.com : Dokumentasi RouterOS bahasa inggris
• mum.mikrotik.com : halaman mikrotik user meeting, terdapat
file prsentasi dan vidio tentang mikrotik
Halaman 44
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Dynamic Host Configuration Protocol
MODUL 2
Halaman 45
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP
• Kepa ja ga da i D a i Host Co figu atio P oto ol
• Service yang memungkinkan perangkat dapat
mendistribusikan/assign IP Address secara otomatis pada host
dalam sebuah jaringan
• Selain IP, DHCP juga mampu mendistribusi DNS, NTP dsb
• Digunakan dalam jaringan yang trusted saja
• RouterOS mendukung DHCP Client dan DHCP Server
Halaman 46
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP Client
• Merupakan service yang digunakan untuk menerima IP
Address
• Selain IP, DHCP Client juga menerima Netmask, Gateway, DNS,
NTP dsb
• Sebagai contoh jika sebuah ISP tidak memberikan IP statik,
maka RouterOS dapat dikonfigurasi sebagai DHCP Client yang
dapat menerima IP Dynamic dari ISP
Halaman 47
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP Server
• Merupakan service yang digunakan untuk memberikan
pengalamatan IP Address secara otomatis kepada client
• Setiap interface dapat dipasang DHCP Server
• DHCP Server membutuhkan IP Pool Range (Daftar IP Address
yang dipinjamkan)
• DHCP Server dapat dijalankan pada menu setup
• Jika menggunakan menu DHCP Setup,maka otomatis akan
membuat sebuah IP Pool baru
Halaman 48
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konfigurasi DHCP Server
• Setting IP Address pada interface yang ingin diberi DHCP Server /ip
addreess
• Setup DHCP Server pada Menu /ip dhcp-server
• Tentukan Interface DHCP Server, Network Address, Gateway, IP yang
diberikan, DNS Server, Lease Time,
• Aktifka fitu DHCP Clie t pada Wi do s de ga
e e ta g O tai a
IP Add ess auto ati all
Halaman 49
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konfigurasi DHCP Server (2)
Konfigurasi IP Address
Halaman 50
DHCP Setup
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konfigurasi DHCP Server (3)
Halaman 51
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konfigurasi DHCP Server (3)
DHCP Setup
Halaman 52
Seting pada Windows
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP Leases
• Setiap device yang sudah mendapatkan IP akan tercatat pada
DHCP Leases
• IP Address diberikan kepada client dari IP Pool paling belakang
• IP Add ess dapat dipesa u tuk lie t a g sudah
ditentukan
• Konsep ini dinamakan Static Leases
Halaman 53
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP Leases (2)
Halaman 54
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
ARP
• Merupakan kepanjangan dari Address Resolution Protocol
• ARP digunakan untuk maping IP Address Layer 3 ke MAC
Address Layer 2
• ARP disimpan didalam tabel ARP List
• Maksimal ARP yang dapat disimpan berjumlah 8192
• Normalnya tabel ARP bersifat dinamik, tapi untuk keamanan
dapat dikonfigurasi statik
Halaman 55
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Tabel ARP
Halaman 56
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
ARP Mode statik
• ARP dapat ditambah secara manual
• Interface harus di set reply-only untuk menerapkan mode ini
• Client tidak bisa mendapatkan akses internet jika tidak terdaftar di Tabel
ARP
• DHCP Server+ARP Reply Only dapat meningkatkan kemanan dalam
jaringan.
• Client yang menerima DHCP dari Server saja yang dapat mengakses
internet.
Halaman 57
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
ARP Mode Statik
Konfigurasi Interface ARP
Halaman 58
Hasil ARP Reply Only
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP (Add ARP for leases)+ ARP Reply Only
Konfigurasi
• Ce ta g Add A‘P fo
leases pada DHCP “e e
• Pilih ‘epl -O l pada
interface
• DHCP Range IP
192.168.1.20-25
Halaman 59
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP (Add ARP for leases)+ ARP Reply Only (2)
Konfigurasi
• Setting IP Address pada
client dengan 192.168.1.200
• Dicoba dengan Ping
‘e uest Ti ed Out
• Karena yang akan mendapat
akses internet adalah Client
dengan IP dari DHCP Server
Halaman 60
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
DHCP (Add ARP for leases)+ ARP Reply Only (3)
Setelah setting DHCP pada Client
Halaman 61
Dari Mikrotik Winbox
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
BRIDGING
MODUL 3
Halaman 62
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konsep Bridge
• Bekerja pada OSI Layer 2, digunakan untuk menghubungkan 2
segmen jaringan
• Bridge bersifat transparan, tidak tampak di traceroute, dan
dapat dibuat sebanyak yang kita inginkan
• Berjalan pada interface ethernet dan wireless
• Langkah membuat bridge adalah dengan menambahkan
interface setelah membuat bridge
• Jika bridge tidak diisi interface, maka akan dianggap interface
loopback
Halaman 63
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Membuat Bridge pada ethernet
• Untuk menghubungkan PC1 dan
PC2 tanpa melakukan konfigurasi
pada Mikrotik diperlukan seting
bridge, dengan langkah :
– Setting IP disetiap PC dengan
– Tambahkan bridge baru dengan nama
bridge1 di Router_1
– Masukan ether1 dan ether2 pada
bridge1
– Lakukan juga hal yang sama pada
Router_2
Halaman 64
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Membuat Bridge (2)
Router_2
Router_1
Halaman 65
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Ujicoba Bridge
PC 1 IP 192.168.1.1
Halaman 66
PC 2 IP 192.168.1.2
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Membuat bridge pada Wireless
Ada 3 mode bridge Wireless yang didukung mikrotik, yakni :
• Station bridge : menghubungkan RouterOS dengan RouterOS
• Station Psoudobridge : menghubungkan RouterOS dengan
perangkat lain (contoh TPLink, dll)
• Station WDS (Wireless Distribution Service) : menghubungkan
RouterOS dengan RouterOS
Halaman 67
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konfigurasi Wireless Bridge
•
•
•
•
•
Access Point yang digunakan dalam Lab ini TPLink
Wireless Mode set Station Psoudobridge
Buat bridge dengan nama bridge1
Tambahkan interface wlan1 dan ether3
“etti g Clie t O tai a IP Add ess Auto ati all
Halaman 68
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konfigurasi Wireless Bridge (2)
Halaman 69
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2
Konfigurasi Wireless Bridge (3)
Halaman 70
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2