Certified Network Associate [ MTCNA ] Muhammad Akbar Trainer • Muhammad Akbar • 2009 – 2010 : PT Megarich Mitra Jaya as Network Technician • 2014 – 2015 : Trans Kalla Makassar as IT Staff • 2015 – 2017 : PT Shangkuriang Telekomunikasi Indonesia as NOC • 2017 – 2019 : PT SKYACCESS as Network Integrator • MTCNA, MTCRE, MTCTCE, MTCWE, MTCUME, MTCSE, MTCINE • MikroTik Certified Trainer • MikroTik Consultant Indonesia • MikroTik Academy Coordinator • Ubiquiti Entreprise Wireless Admin [UEWA] 2 Perkenalkan Diri Anda • Sebutkan nama Anda ! • Ceritakan pengalaman Anda tentang jaringan computer ! • Ceritakan pengalaman Anda tentang MikroTik ! • Apa yang Anda harapkan dari training ini ? • Materi khusus apa yang ingin didalami ? 3 Tujuan Training • Mempelajari ikhtisar dari RouterOS dan produk RouterBOARD • Praktek langsung konfigurasi router MikroTik, pemeliharaan dan dasar - dasar penyelesaian masalah 4 Hasil Training Peserta akan : • Mampu untuk konfigurasi, mengelola dan penyelesaian masalah di perangkat MikroTik melakukan • Mampu menyediakan layanan dasar ke klien • Memiliki pondasi yang kuat dan skill yang bagus untuk mengelola jaringan 5 Training MikroTik info lebih lanjut >> https://mikrotik.com/training/about 6 MTCNA Outline • Modul 1 : Pengenalan • Modul 6 : Firewall • Modul 2 : DHCP • Modul 7 : QoS • Modul 3 : Bridging • Modul 8 : Tunnels • Modul 4 : Routing • Modul 9 : RouterOS Tools • Modul 5 : Wireless 7 Tentang Ujian MikroTik • Online test di website resmi mikrotik • 25 soal • 60 menit • Score kelulusan >= 60% [administrator / engineer / praktisi / teknisi] • Score kelulusan >= 75% [mikrotik academy / consultant / trainer] • Bahasa Inggris • Multiple choice one answer • Multiple choice multiple answer • Yes / No , True / False 8 Register Account • Kunjungi website resmi mikrotik di www.mikrotik.com • Klik menu Account • Silakan LOG IN jika telah memiliki akun • Jika belum memiliki akun, silakan klik REGISTER • Pastikan gunakan email yang aktif • Pastikan nama Anda benar 9 Try Example Test • Kunjungi website resmi mikrotik di www.mikrotik.com • Klik menu Account • Silakan LOG IN dengan akun Anda • Klik Toggle Menu • Klik My Training Sessions • Klik Try example test • Silakan latihan menjawab contoh – contoh soal ujian 10 OSI Layer • Kepanjangan dari Open System Interconnection • Merupakan model jaringan terbuka yang dikembangkan oleh ISO [International Organization for Standardization] di Eropa pada tahun 1977 • Sebelum OSI, system jaringan computer sangat bergantung kepada vendor 11 OSI Layer • Memiliki 7 layer dengan fungsi yang berbeda setiap layernya 12 OSI Layer Layer Name Layer 3 Network Router, Switch L3 Packet IP address Layer 2 Datalink Switch Frame MAC address Layer 1 Physical HUB Bit Biner Device Device Konektivitas Data Unit Transfer Data Addressing Memori Antar network yg berbeda Destination IP address Routing table Switch Antar network yg sama Destination MAC address MAC address table HUB Antar network yg sama Broadcast ke semua none port Router 13 Protocol • Menentukan prosedur pengiriman data • Protocol yang sering digunakan : • Transmission Control Protocol [TCP] • User Datagram Protocol [UDP] → DNS • Internet Control Message Protocol [ICMP] → ping, trace • Hypertext Transfer Protocol [HTTP] → web • Post Office Protocol [POP3] → email • File Transfer Protocol [FTP] • dll 14 Port • Mekanisme yang mengizinkan sebuah computer untuk mendukung beberapa koneksi dengan computer lainnya dan program di dalam jaringan • Total maksimum jumlah port adalah 65535 15 Port Yang Sering Digunakan Port No Protocol Service Keterangan 21 TCP FTP 23 TCP Telnet Remote Access 25 TCP SMTP Simple Mail Transfer Protocol 53 UDP DNS Domain Name Server 80 TCP HTTP Hypertext Transfer Protocol 110 TCP POP3 Post Office Protocol v3 123 UCP NTP Network Time Protocol 137 TCP NetBIOS-ns NetBIOS – Name Service 161 UDP SNMP 3128 TCP HTTP - Proxy Web-cache (default by squid) 8080 TCP HTTP - Proxy Web-cache (customized) File Transfer Protocol Simple Network Monitoring Protocol 16 Analogi Port HTTP 80 SSH 22 FTP 21 HTTPS 443 192.168.200.200 17 MAC Address • MAC Address [Media Access Control Address] merupakan alamat fisik pada suatu perangkat jaringan yang bekerja pada lapisan kedua OSI yaitu Datalink • MAC Address merupakan alamat yang unik dan memiliki panjang 48 bit • MAC terdiri dari 12 digit bilangan hexadecimal [0 – 9 dan A–F], 6 digit pertama merupakan ID perusahaan pembuat perangkat jaringan. • Contoh MAC Address : E4:B3:18:19:8A:8E • macvendors.com untuk mengecek MAC Address 18 IP Address • IP [Internet Protocol] bekerja pada layer 3 [Network Layer] pada OSI • IP Address digunakan sebagai alamat logic pada suatu host atau PC atau perangkat jaringan • Terdapat 2 jenis IP Address • IPv4 • Pengalamatan 32 bit • Jumlah max host = 4.294.967.296 • IPv6 • Pengalamatan 128 bit • Jumlah max host = 340.282.366.920.938.463.374.607.431.768.211.456 19 IP Address • IPv4 dituliskan dalam bentuk decimal bertitik yang dibagi dalam 4 buah oktet berukuran 8 bit • Karena setiap oktet berukuran 8 bit, maka nilainya antara 0 – 255 [2⁰ - 2⁷] • Contoh IP : 192.150.90.1 192 150 90 1 11000000 10010110 01011010 00000001 150 1 0 0 1 0 1 1 0 1 x 2⁷ 0 x 2⁶ 0 x 2⁵ 1 x 2⁴ 0 x 2³ 1 x 2² 1 x 2¹ 0 x 2⁰ 20 IP Address • Contoh kita ambil angka 150 150 1 0 0 1 0 1 1 0 1 x 128 0 x 64 0 x 32 1 x 16 0x8 1x4 1x2 0x1 1 x 2⁷ 0 x 2⁶ 0 x 2⁵ 1 x 2⁴ 0 x 2³ 1 x 2² 1 x 2¹ 0 x 2⁰ 255 128 64 32 16 8 4 2 1 2⁷ 2⁶ 2⁵ 2⁴ 2³ 2² 2¹ 2⁰ 21 Subnet Mask • Subnet mask ditulis dalam format 32 bit sama seperti IP atau dalam bentuk prefix Subnet Mask (biner) Subnet Mask (desimal) Prefix 11111111.00000000.00000000.00000000 255.0.0.0 /8 11111111.11111111.00000000.00000000 255.255.0.0 /16 11111111.11111111.11111111.00000000 255.255.255.0 /24 • Misalnya network 192.168.9.0 dengan subnet mask 255.255.255.0 dapat ditulis dengan bentuk prefix 192.168.9.0/24 22 Network ID & Broadcast • Di dalam satu subnet IP ada dua IP address yang sifatnya khusus • Network ID : identitas suatu subnet • Network ID : IP yang paling pertama pada sebuah subnet • Broadcast : IP address yang digunakan untuk memanggil semua IP yang berada satu subnet • Broadcast : IP yang paling terakhir pada sebuah subnet • Contoh 192.168.0.1/24 • Network ID = 192.168.0.0 • Broadcast = 192.168.0.255 23 Tabel Subnet Prefix Subnet Mask 255.255.255.(256 - Jml IP) Jumlah IP Jumlah Host (Jumlah IP - 2) /24 255.255.255.0 256 254 /25 255.255.255.128 128 126 /26 255.255.255.192 64 62 /27 255.255.255.224 32 30 /28 255.255.255.240 16 14 /29 255.255.255.248 8 6 /30 255.255.255.252 4 2 /31 255.255.255.254 2 - /32 255.255.255.255 1 - 24 Subnetting 256 IP Address /24 128 IP per Subnet 64 IP per Subnet /25 /26 /26 /25 /26 /26 25 Perhitungan Subnet • Rumus menghitung jumlah IP address untuk sebuah subnetmask 2⁽³² ⁻ ⁿ⁾ , dimana n = prefix • Contoh IP 40.40.40.20/30 • Tentukan total IP, total host, range IP, network ID, broadcast, subnet mask • Total IP • 2³²⁻³⁰ = 2² = 4 → total IP nya • Range IP • Dicari berdasarkan kelipatan total IP nya (kelipatan 4) 26 Perhitungan Subnet • Range IP • 40.40.40.0 – 40.40.40.3 • 40.40.40.4 – 40.40.40.7 • (8 - 11), (12 - 15), (16 - 19), … sampai (252 - 255) • IP address pada soal 40.40.40.20 ada pada range : 40.40.40.20 – 40.40.40.23 • Network ID nya adalah 40.40.40.20 • Broadcast nya adalah 40.40.40.23 • IP Host / IP yang bisa dipakai 40.40.40.21 – 40.40.40.22 • Subnet Mask 255.255.255.(256 – total IP) = 255.255.255.252 27 Soal Latihan • Tentukan total IP, network ID, broadcast, IP host / IP yang bisa dipakai, dan subnet mask dari IP berikut : • 11.11.11.11/25 • 88.88.88.88/30 • 22.22.22.22/26 • 99.99.99.99/29 • 33.33.33.33/27 • 100.100.100.100/28 • 44.44.44.44/28 • 111.111.111.111/27 • 55.55.55.55/29 • 122.122.122.122/26 • 66.66.66.66/30 • 133.133.133.133/25 • 77.77.77.77/31 • 144.144.144.144/26 28 Perhitungan Subnet Kelas B • IP address 13.13.13.13/22 • Menambahkan 8 pada prefix, sehingga menjadi 22 + 8 = 30 • Total IP prefix /30 pada kelas C adalah 2⁽³²⁻³⁰⁾ = 4 (ini yg dijadikan kelipatan) • Total IP prefix /30 pada kelas B adalah 4 x 265 = 1024 • Buat kelipatan range IP kelas B diimplementasikan pada octet ke-3 • 13.13.0.0 – 13.13.3.255 • 13.13.4.0 – 13.13.7.255 • 13.13.8.0 – 13.13.11.255 • dst 29 Perhitungan Subnet Kelas B • Jadi range IP : 13.13.12.0 – 13.13.15.255 • Network ID : 13.13.12.0 • Broadacast : 13.13.15.255 • Total IP yang bias dipakai : 13.13.12.1 – 13.13.15.254 • 13.13.12.1 – 13.13.12.255 • 13.13.13.0 – 13.13.13.255 • 13.13.14.0 – 13.13.14.255 • 13.13.15.0 – 13.13.15.254 • Subnet mask : 255.255.(256-4).0 = 255.255.252.0 30 IP Address Kelas B 256 IP Address /24 512 IP per Subnet /24 /23 /24 1024 IP per Subnet /24 /24 /22 /24 /24 31 Soal Latihan • Tentukan total IP, network ID, broadcast, IP host / IP yang bisa dipakai, dan subnet mask dari IP berikut : • 11.11.11.11/18 • 22.22.22.22/22 • 33.33.33.33/21 • 44.44.44.44/23 • 55.55.55.55/20 • 66.66.66.66/19 32 Certified Network Associate [MTCNA] Modul 1 - Pengenalan Tentang MikroTik • 1996 : Didirikan • 1997 : Software RouterOS untuk x86 [PC] • 2002 : RouterBOARD • 2006 : MikroTik User Meeting [MUM] di Prague, Republik Ceko • 2015 : MUM terbesar di Indonesia, 2500+ 34 Tentang MikroTik • Merupakan produsen software dan hardware router, switch, wireless dan perangkat jaringan lainnya • Saat ini banyak digunakan oleh perusahaan ISP, instansi pemerintah / swasta, universitas / sekolah, warnet, warkop dan pribadi • Misi : untuk membuat teknologi internet semakin cepat, lebih kuat dan terjangkau serta lebih banyak orang yang menggunakan MikroTik 35 Tentang MikroTik • Lokasi di Kota Riga, Latvia • mikrotik.com • wiki.mikrotik.com 36 RouterOS MikroTik • Sistem operasi dari RouterBOARD • Dapat juga di-instal di PC atau mesin virtual • Sistem operasi yang berbasis Linux 37 Fitur RouterOS • Mendukung 802.11 a/b/g/n/ac • Firewall • Manajemen bandwidth • DHCP / Proxy / Hotspot • Selengkapnya, silakan lihat di https://wiki.mikrotik.com/wiki/Manual:RouterOS_features 38 RouterBOARD MikroTik • Solusi hardware yang menjalankan RouterOS • Mulai dari harga paling murah sampai paling mahal • Banyak RouterBOARD saat ini yang menghubungkan jaringan di dunia 39 Akses Pertama Kali • Kabel serial [RS232] • Kabel UTP • WiFi wifi kabel serial RS232 kabel UTP 40 Akses Pertama Kali • WinBox - https://mikrotik.com/download • Webfig • SSH • Telnet • Putty jika menggunakan kabel serial 41 MAC WinBox • Connect To : [dapat berupa MAC Address atau IP Address] • Login : admin • Password : [kosong] 42 MAC WinBox • Silakan menyalakan router masing - masing • Hubungkan router ke laptop Anda menggunakan kabel UTP • Buka aplikasi WinBox • Masuk ke menu Neighbours • Akses router Anda menggunakan MAC address • Amati title-bar dan session di WinBox Anda 43 WebFig • Menggunakan browser - http://192.168.88.1 44 Command Line Interface • Tersedia apabila Anda menggunakan SSH, Telnet atau New Terminal di WinBox 45 CLI – Ketik Cepat • <tab> : menyempurnakan perintah • double <tab> : menampilkan perintah yang tersedia • ? (tanda tanya) : menampilkan bantuan • navigasi perintah sebelumnya menggunakan <↑> panah atas dan <↓> panah bawah • info lebih lanjut, lihat https://wiki.mikrotik.com/wiki/Manual:Console 46 CLI – Perintah Umum • add : menambahkan parameter atau item baru • set : mengubah parameter atau item yang sudah ada sebelumnya • print : menampilkan parameter atau item • remove : menghapus parameter atau item • enable / disable : mengaktifkan atau menonaktifkan parameter / item • info lebih lanjut, lihat https://wiki.mikrotik.com/wiki/Manual:Console 47 CLI – Tombol Kombinasi • [ Ctrl ] + [ C ] : menghentikan perintah • [ Ctrl ] + [ D ] : keluar dari New Terminal • [ Ctrl ] + [ K ] : menghapus perintah mulai dari kursor sampai terakhir • [ Ctrl ] + [ X ] : masuk ke SAFE MODE • info lebih lanjut, lihat https://wiki.mikrotik.com/wiki/Manual:Console 48 Initial Config R1 R2 RN HOST-1 HOST-2 HOST-N 49 Router to Internet • Akses router Anda menggunakan MAC Address • Buat Security Profile pada menu Wireless • Konfigurasi wlan1 menjadi mode station • Terapkan security profile yang telah dibuat sebelumnya untuk wlan1 • Apply konfigurasi Anda • Gunakan fitur Scan agar Anda dapat melihat SSID yang tersedia • Hubungkan ke SSID yang disediakan di kelas Anda 50 Router to Internet (cont.) Isikan password wifi sumber internet Wireless → Security Profile → Tambah (+) 51 Router to Internet (cont.) Pilih SSID yang merupakan sumber internet Wireless → WiFi Interface → (klik 2x) wlan1 → (tab) wireless → (tombol) Scan… 52 Router to Internet (cont.) Pilih Security Profile yang telah buat sebelumnya Wireless → WiFi Interface → (klik 2x) wlan1 → (tab) wireless 53 Router to Internet (cont.) • Konfigurasi DHCP Client pada router Anda • Klik menu IP → DHCP Client • Klik Add (+) untuk membuat DHCP Client baru • Pilih Interface wlan1 yang menuju ke server DHCP • Konfigurasi yang lainnya biarkan default • Klik OK 54 Router to Internet (cont.) Pilih sesuai interface yang terhubung ke sumber internet atau Server DHCP IP → DHCP Client → Add (+) 55 Router to Internet (cont.) • Konfigurasi NAT Masquerade • Klik menu IP → Firewall → NAT • Klik Add (+) untuk membuat NAT baru • Klik tab General, chain=srcnat dan out-interface=wlan1 • Pilih tab Action, action=masquerade • Klik OK • Lakukan verifikasi koneksi internet dari router Anda dengan cara • Buka New Terminal • Ketik ping www.mikrotik.com lalu tekan enter 56 Router to Internet (cont.) IP → Firewall → NAT → Add (+) 57 Router to Internet (cont.) New Terminal → (ketik) ping yahoo.com 58 Router to Client • Agar lebih mudah membuat IP Address dan menghindari kesamaan IP dikelas ini, gunakan format seperti di bawah ini : • xy = 2 digit terakhir no HP Anda • Contoh no HP Anda 085211191990 • Maka IP yang Anda buat 192.168.90.1/24 • Buat IP Address untuk client • Klik menu IP → Address • Klik Add (+) untuk membuat IP Address baru • Isikan Address yang diinginkan • Pilih Interface yang terhubung dengan host • Klik OK 59 Router to Client IP → Addresses → Add (+) 60 Laptop to Router • Hubungkan laptop Anda ke router dengan kabel, colok ke ether5 • Disable wireless / wifi di laptop Anda • Setting IP address manual ke laptop Anda • IP = 192.168.90.2 • Subnet Mask = 255.255.255.0 • Gateway = 192.168.90.1 • DNS = 8.8.8.8 61 Laptop to Router Setting IP Address static pada laptop Anda 62 Cek Koneksi Ping ke www.mikrotik.com dari laptop Anda 63 Upgrade RouterOS • Cara termudah untuk upgrade System → Packages → Check For Updates 64 Upgrade RouterOS • Download update RouterOS https://mikrotik.com/download yang diinginkan dari • Cek arsitektur RouterBOARD • Ekstrak hasil download RouterOS • Pilih semua file lalu copy, kemudian paste ke menu File pada aplikasi WinBox • Restart RouterBOARD 65 Manajemen Package • Fungsi RouterOS dapat kita enable atau disable System → Packages 66 Package RouterOS Paket Fitur / Fungsi advanced-tools Netwatch, Ping, IP scan, Wake-on-LAN dhcp DHCP client dan server hotspot HotSpot captive portal server ipv6 IPv6 support ppp PPP, PPTP, L2TP, PPPoE client dan server routing Dynamic routing : RIP, OSPF, BGP security Secure WinBox, SSH, IPsec system Fitur dasar : static routing, firewall, dll wireless 802.11 a/b/g/n/ac support, CAPsMAN Info lengkap, lihat di https://wiki.mikrotik.com/wiki/Manual:System/Packages 67 Manajemen Package • Pilih menu System → Packages • Pilih packages wireless • Klik disable (x) • Restart router Anda • Masuk lagi ke router Anda setelah restart • Amati interface list atau menu utama dari WinBox Anda • Enable kembali packages wireless • Restart router Anda 68 Identitas Router • Menetapkan nama untuk masing - masing router System → Identity 69 Identitas Router • Setting identitas router Anda • Sebagai contoh gunakan nama Anda untuk nama router Anda • Pilih menu System → Identity → Isikan nama Anda • Amati titlebar WinBox Anda 70 User Router • User admin merupakan password default • Group ada 3 kategori : • Full • Write • Read 71 User Router • Buat sebuah user baru dengan group read • Pilih menu System → Users • Klik tanda tambah (+) • Isi kolom name dengan username yang Anda inginkan • Pilih grup read • Isi kolom password dan confirm password sesuai dengan yang anda inginkan • Login dengan user yang telah dibuat sebelumnya • Coba untuk melakukan perubahan konfigurasi 72 Service RouterOS • Banyak cara untuk konek ke RouterOS • API - Application Programming Interface • FTP - untuk upload/download file ke/dari RouterOS IP → Services 73 Service RouterOS • SSH - CLI yang aman • Telnet - CLI yang kurang aman • WinBox - Akses menggunakan GUI • WWW - Akses dari web browser IP → Services 74 Service RouterOS • Disable service yang tidak digunakan • Batasi akses dengan mengisi available from • Port default dapat diganti IP → Services 75 Service RouterOS • Akses RouterBOARD anda melalui web browser • Pada WinBox anda • Pilih menu IP → Services • Disable service www • Coba kembali untuk mengakses RouterBOARD anda melalui browser 76 Backup Konfigurasi • Ada 2 tipe backup pada RouterOS • File dengan extensi backup (.backup) • Digunakan untuk restore konfigurasi di router yang sama • File dengan extensi export (.rsc) • Digunakan untuk memindahkan konfigurasi ke router lain 77 Backup Konfigurasi (.backup) • File backup dapat dibuat dan dikembalikan melalui menu Files di WinBox • File backup adalah binari, secara default terenkripsi dengan user password. Berisi sebuah konfigurasi router full • Nama dan password dapat dimasukkan • Identitas router dan tanggal saat ini yang digunakan sebagai nama file backup 78 Backup Konfigurasi (.backup) Klik Menu Files 79 Backup Konfigurasi (.rsc) • File export (.rsc) adalah sebuah skrip yang isinya konfigurasi router yang dapat di backup dan di-restore • Filenya dapat diedit • Bisa digunakan untuk memindahkan konfigurasi ke router yang berbeda • File export dibuat menggunakan perintah export di CLI • Konfigurasi router utuh atau sebagian dapat di save ke sebuah file export • User dan password menggunakan export RouterOS tidak disimpan ketika 80 Backup Konfigurasi (.rsc) • Restore menggunakan perintah import 81 Reset Konfigurasi • Reset ke konfigurasi default • Mempertahankan user RouterOS setelah reset • Reset router tanpa konfigurasi apapun • Menjalankan skrip setelah reset System → Reset Configuration 82 Reset Konfigurasi • Gunakan reset fisik dengan tombol reset di RouterBOARD • Reset konfigurasi router • Enable mode CAPs (Controlled AP) • Memulai mode Netinstall • Info lebih lanjut, lihat penggunakan tombol reset di wiki mikrotik 83 Netinstall • Digunakan untuk install ke PC atau instal ulang RouterOS pada RouterBOARD • Harus terkoneksi langsung dengan router pada ether1 • Berjalan di sistem operasi windows • Info lebih lanjut, lihat penggunaan netinstall di wiki mikrotik 84 Backup dan Restore • Buat sebuah file backup (.backup) • Copy hasil backup ke laptop • Hapus file backup dari router • Reset konfigurasi router • Copy file backup dari laptop ke router • Restore konfigurasi router 85 Lisensi RouterOS • Semua RouterBOARD include lisensi di dalamnya • Beda lisensi level beda pula fitur – fiturnya • Update RouterOS seumur hidup • Info lebih lanjut, lihat penjelasan lisensi di wiki mikrotik 86 Informasi Tambahan • wiki.mikrotik.com > dokumentasi RouterOS dan contoh contohnya • forum.mikrotik.com > berkomunikasi dengan pengguna RouterOS lain • mum.mikrotik.com > MikroTik User Meeting • Support dari distributor dan konsultan • [email protected] 87 Certified Network Associate (MTCNA) Modul 2 - DHCP DHCP • Dynamic Host Configuration Protocol • Digunakan untuk distribusi IP address pada jaringan lokal • Gunakan DHCP hanya pada jaringan yang dipercaya saja • Bekerja dengan broadcast domain • RouterOS mendukung DHCP client dan server 89 DHCP Client • Digunakan untuk memperoleh IP address, subnet mask, default gateway, DNS server address dan settingan tambahan yang disediakan oleh server • MikroTik router SOHO secara default memiliki konfigurasi DHCP client di ether1 (WAN) interface 90 DHCP Client IP → DHCP Client 91 DNS • Secara default DHCP client bertanya untuk sebuah IP DNS server • Dapat juga dimasukkan secara manual DNS server lain dibutuhkan atau DHCP tidak digunakan IP → DNS 92 DHCP Server • Otomatis memberikan IP address ke host yang meminta IP • IP address harus dikonfigurasi pada interface yang akan menggunakan DHCP server • Untuk enable DHCP Server dapat menggunakan DHCP Setup 93 DHCP Setup IP → DHCP Server → DHCP Setup 94 DHCP Server • Restore router anda ke initial config • Tambah (+) IP address, sesuai 2 digit akhir no hp anda • Contoh 085211191990 • XY = 2 digit terakhir no hp anda • 192.168.XY.0/24 => 192.168.90.0/24 • Setup DHCP Server • Pilih menu IP → DHCP Server • Klik DHCP Setup 95 DHCP Server Tambah IP address 192.168.XY.1/24 di interface bridge Contoh, XY = 90 IP → Addresses → Add (+) 96 DHCP Server 1 4 2 5 3 6 IP → DHCP Server → DHCP Setup 97 DHCP Server • Pindahkan kabel LAN anda ke interface router yang telah di setup DHCP • Konfigurasi IP laptop Anda menjadi “automatically” • Pastikan laptop Anda mendapatkan IP yang telah anda buat sebelumnya • Pastikan laptop Anda bisa terhubung ke internet dengan cara ping ke mikrotik.com dari cmd 98 DHCP Static Leases • Memungkinkan untuk selalu menetapkan IP address pada device yang sama (identifikasi berdasarkan MAC Address) Membuat dinamik menjadi statik IP → DHCP Server → Leases 99 DHCP Static Leases • Masuk ke menu IP → DHCP Server → Leases • Pilih IP yang ingin anda jadikan static • Misalnya IP untuk laptop anda • Kemudian klik tombol make static • Setelah itu anda cabut kabel LAN dari laptop anda • Hapus IP anda pada menu IP → DHCP Server → Leases • Hubungkan kembali kabel LAN ke laptop anda • Pastikan anda masih mendapatkan IP yang sama • Cek kembali pada IP → DHCP Server → Leases 100 ARP • Singkatan dari Address Resolution Protocol • ARP menggabungkan IP address dan MAC address klien • ARP bekerja secara dinamik • Dapat juga dikonfigurasi secara manual 101 ARP Table • Menyediakan informasi tentang IP Address, MAC address dan interface yang terhubung ke perangkat IP → ARP 102 ARP Statik • Untuk meningkatkan keamanan, entri ARP dapat ditambahkan secara manual • Interface jaringan dapat dikonfigurasi menjadi reply-only untuk dikenali di entri ARP • Router klien tidak akan mungkin dapat terhubung dengan internet menggunakan alamat IP yang berbeda 103 ARP Statik Menjadikan ARP statik 104 ARP Statik Interface hanya akan membalas entri ARP yang dikenali Interfaces → bridge-lokal 105 DHCP dan ARP • DHCP dapat menambahkan entri ARP secara otomatis • Mengkombinasikan static leases dan reply-only dapat meningkatkan keamanan jaringan sambil mempertahankan kemudahan penggunaan untuk pengguna 106 DHCP dan ARP Menambahkan entri ARP untuk DHCP leases IP → DHCP Server → (klik 2x) dhcp1 107 DHCP dan ARP • Tambah (+) entri ARP statik untuk laptop Anda • Masuk ke menu IP → ARP • Setup interface menjadi reply-only untuk menonaktifkan penambahan entri ARP secara otomatis • Aktifkan ‘Add ARP For Leases’ pada DHCP server 108 DHCP dan ARP • Hapus (-) atau disable (x) entri static laptop Anda dari table ARP • Cek koneksi internet pada laptop Anda (seharusnya tidak bekerja atau tidak terkoneksi) • Perbarui alamat IP pada laptop Anda • Cek kembali koneksi internet pada laptop Anda (seharusnya sudah bekerja atau sudah terhubung) • Akses ke router Anda dan amati table ARP 109 Certified Network Associate (MTCNA) Modul 3 - Bridging Bridge • Bridge bekerja pada OSI Layer 2 • Bridge merupakan perangkat transparan atau virtual • Digunakan untuk menggabungkan dua segmen jaringan yang berbeda • Bridge membagi ’collision domain’ menjadi dua bagian 111 Bridge • Semua host dapat berkomunikasi dengan yang lain • Semua berbagi ‘collision domain’ yang sama 112 Bridge • Semua host tetap dapat berkomunikasi dengan yang lain • Sekarang ada dua ‘collision domain’ 113 Bridge • RouterOS mengimplementasikan bridge software • Interface ethernet, wireless, SFP dan tunnel dapat ditambahkan dalam sebuah bridge • Konfigurasi default di router SOHO, wireless dan port ether2 dibridge • Ether2-5 dikombinasikan bersama dalam sebuah switch, ether2 adalah master, 3-5 slave 114 Bridge • Memungkinkan untuk menghapus konfigurasi master/slave dan menggunakan bridge sebagai gantinya • Chip switch tidak akan dapat digunakan, jika penggunaan CPU lebih tinggi • Kontrol lebih dengan menggunakan IP Firewall di bridge port 115 Bridge • Karena keterbatasan standar 802.11, klien nirkabel (mode : station) tidak mendukung bridging • RoutersOS mengimplementasikan beberapa mode untuk mengatasi keterbatasan ini 116 Bridge Wireless • station bridge – RouterOS dengan RouterOS • station pseudobridge – RouterOS dengan RouterOS • station wds (Wireless Distribution System) – RouterOS dengan RouterOS 117 Bridge • Kita akan membuat satu jaringan besar menggunakan bridging local Ethernet dan wireless interface • Semua laptop akan berada dalam jaringan yang sama • Hati – hati ketika melakukan bridging network 118 Bridge • Reset No-Default-Configuration router masing – masing • Masuk ke menu Wireless • Konfigurasi modenya ke station-bridge • Scan SSID yang disebar oleh Router Trainer • Pilih SSID Router Trainer dan hubungkan 119 Bridge • Buat interface bridge dan masukkan semua port ke dalam interface bridge • Pilih menu Bridge → tambah (+) • Berikan nama sesuai keinginan (tidak wajib) • Pindah ke tab Ports → tambah (+) • Pilih bridge sesuai yang telah dibuat sebelumnya • Pilih interface yang ingin di bridge • Wlan1 • Ether3 120 Bridge Ubah ke mode Station bridge Wireless → WiFi Interface → (klik 2x) wlan1 → (tab) Wireless 121 Bridge Tambahkan wireless interface ke bridge Bridge → Ports 122 Bridge • Perbarui alamat IP di laptop Anda • Anda harus mendapatkan alamat IP dari router trainer • Tanyakan ke teman kelas Anda, alamat IP di laptopnya dan coba ping IP nya • Sekarang router Anda adalah transparent bridge 123 Certified Network Associate (MTCNA) Modul 4 - Routing Routing • Bekerja pada OSI Layer 3 • Aturan routing pada RouterOS menentukan kemana paket harus dikirimkan IP → Routes 125 Routing • Dst. Address : jaringan yang akan dihubungi • Gateway : alamat IP dari router tetangga yang menghubungkan ke tujuan IP → Routes 126 Statik Route Baru IP → Routes → Add (+) 127 Routing • Check Gateway – setiap 10 detik mengirimkan pesan ICMP (ping) atau permintaan ARP • Setelah 2 timeout maka gateway dianggap tidak dapat dijangkau / putus 128 Routing • Jika ada dua atau lebih rute dengan tujuan yang sama, maka yang lebih spesifik yang akan digunakan • Dst: 192.168.90.0/24, gateway: 1.2.3.4 • Dst: 192.168.90.128/25, gateway:5.6.7.8 • Jika sebuah paket ingin dikirim ke 192.168.90.135, maka gateway yang akan digunakan 5.6.7.8 129 Default Gateway • Default gateway: sebuah router (next hop), yang dilewati semua trafik yang tidak memiliki tujuan spesifik • Contoh: • Dst: 0.0.0.0/0, gateway:192.168.90.1 130 Default Gateway • Restore router Anda dengan hasil backup sebelumnya • Masuk ke menu IP → DHCP Client • Edit DHCP Client yang telah dibuat sebelumnya dengan cara klik 2x • Pada pilihan Add Default Route ubah menjadi no • Cek koneksi internet Anda (pastikan tidak bisa terhubung ke internet) 131 Default Gateway • Buat secara manual default gateway pada router Anda • Masuk ke menu IP → Routes • Tambah (+), dst-address=0.0.0.0/0 dan gateway=router_trainer • Cek kembali koneksi internet Anda (pastikan bisa terhubung ke internet lagi) 132 Dynamic Routes • Rute dengan flag DAC ditambahkan secara otomatis pada saat menambakan alamat IP IP → Addresses IP → Routes 133 Route Flags • A = Active • C = Connected • D = Dynamic • S = Static IP → Routes 134 Static Routing • Static routing mendefinisikan bagaimana cara terhubung ke sebuah jaringan spesifik dengan konfigurasi manual • Default gateway juga merupakan sebuah static route • Default gateway mengarahkan semua trafik ke gateway • Mudah dikonfigurasi dalam jaringan skala kecil • Membatasi penggunaan sumber daya router • Konfigurasi manual diperlukan setiap kali ada subnet baru yang ingin terhubung 135 Static Routing XY = 2 digit akhir no HP anda ??? = silakan diisi berapa pun 136 Static Routing • Buat rute baru menuju ke laptop teman • Masuk ke menu IP → Routes • Klik tanda tambah (+) untuk menambahkan rute • Isi Dst. Address dengan network-id IP address teman Anda (contoh : 192.168.XY.0/24) • Isi Gateway dengan alamat IP pada interface wlan1 teman Anda • Verifikasi koneksi antara laptop anda dengan laptop teman anda dengan cara ping ke IP address laptopnya serta pastikan terhubung 137 Certified Network Associate (MTCNA) Modul 5 - Wireless Wireless • MikroTik RouterOS menyediakan support untuk IEEE 802.11a/n/ac (5GHz) dan 802.11b/g/n wireless (2.4GHz) standar jaringan 139 Wireless Standar IEEE Frekuensi Kecepatan 802.11a 5 GHz 54 Mbps 802.11b 2.4 GHz 11 Mbps 802.11g 2.4 GHz 54 Mbps 802.11n 2.4 GHz dan 5 GHz Up to 450 Mbps* 802.11ac 5 GHz Up to 1300 Mbps* *tergantung pada model RouterBOARD 140 Channel 2.4 GHz • Kebanyakan di dunia hanya sampai 13 channel • 3 channel yang tidak overlapping (1, 6, 11) • 3 AP bisa dalam 1 area yang sama dan tidak saling ganggu atau interferensi 141 Channel 5 GHz • RouterOS mendukung penuh frekuensi 5 GHz • 5180 – 5320 (channel 36 – 64) • 5500 – 5720 (channel 100 – 144) • 5745 – 5825 (channel 149 – 165) • Bervariasi tergantung dari negara masing – masing 142 Regulasi Negara 143 Nama Radio • Nama wireless interface • Hanya sesama RouterOS 144 Nama Radio • Setting nama radio pada interface wlan1 router Anda • Masuk ke menu Wireless → Wifi Interface • Klik 2x wlan1 • Ganti Radio Name menjadi nama Anda • Klik OK / Apply • Tanyakan ke teman Anda apakah nama radio Anda telah berubah atau belum • Cek nama radio teman Anda pada menu Wireless → Registration Table 145 Wireless Station • Wireless station adalah klien (laptop, handphone, router) • Di RouterOS, mode wireless : station 146 Wireless Station 147 Connect List • Aturan ini hanya digunakan oleh station untuk memilih AP Wireless → Connect List 148 Connect List • Buat aturan pada wlan1 anda bahwa router Anda hanya akan terkoneksi dengan router teman Anda sebelumnya • Coba hubungkan ke router lain yang mem-broadcast SSID dengan cara • Masuk ke menu Wireless → Wifi Interface • Klik 2x wlan1 • Klik tombol Scan… • Pilih wlan1 dan klik start • Pilih SSID yang lain yang terdeteksi di dalam kelas • Klik connect • Amati apa yang terjadi 149 Access List • Aturan ini hanya digunakan oleh Access Point untuk mengizinkan klien terhubung Wireless → Access List 150 Default Authenticate • Akan selalu mengecek table Access List • Jika terdaftar di table Access List maka klien bisa terhubung ke AP • Jika tidak terdaftar di table Access List maka klien tidak bisa terhubung ke AP 151 Default Authenticate 152 Access List • Buat aturan pada wlan1 router Anda bahwa tidak semua client dapat terhubung ke AP anda • Masuk ke menu Wireless → Access List • Klik tanda tambah (+) • Masukkan MAC Address yang bisa terhubung • Masuk ke menu Wireless → Wifi Interfaces • Klik 2x wlan1 • Hilangkan tanda benar ( √ ) pada Default Authenticate • Klik OK / Apply • Coba koneksikan HP anda ke router anda dan amati apa yang terjadi 153 Default Forward • Digunakan untuk mengizinkan atau melarang komunikasi antar klien / host yang terhubung pada AP • Secara default sudah enable / aktif 154 Default Forward 155 Certified Network Associate (MTCNA) Modul 6 - Firewall Firewall • Sistem keamanan jaringan yang melindungi jaringan internal dari luar (misalnya internet) • Berdasarkan aturan yg dianalisis dan dieksekusi secara berurutan • Aturan firewall RouterOS dikelola di bagian filter dan NAT 157 Firewall 158 Simple Packet Flow Diagram 159 Firewall Filter • Ada 3 default chain • input (menuju ke router) • output (keluar dari router) • forward (melewati router) 160 Filter Actions • Masing – masing aturan memiliki tindakan atau aksi (aksi apa yang akan dilakukan ketika paket sesuai) • accept • drop (diam – diam) atau reject (buang dan kirim pesan penolakan ICMP) • dan lain – lain, silakan lihat firewall actions wiki mikrotik 161 Filter Actions IP → Firewall → Filter Rules → add (+) → Action 162 Chain : Input • Melindungi router itu sendiri • Baik dari internet maupun dari internal 163 Packet Flow - Input 164 Chain : Input • Buat sebuah aturan Firewall Filter pada router Anda dengan ketentuan sebagai berikut : • chain : input • protocol : ICMP (untuk perintah ping & trace) • action : drop • Masuk ke menu IP → Firewall → Filter Rules • Klik tanda tambah (+) • Pilih Tab General, pilih chain dan protocol sesuai ketentuan di atas • Pilih tab Action, kemudian pilih action=drop • Lakukan ping ke router Anda 165 Chain : Forward • Aturan yang mengontrol paket yang melewati router • Mengontrol lalu lintas paket antara klien dan internet dan antara klien itu sendiri 166 Packet Flow - Forward 167 Chain : Forward • Disable firewall sebelumnya yang sudah anda buat • Buat sebuah aturan Firewall Filter pada router Anda dengan ketentuan sebagai berikut : • chain : forward • protocol : ICMP (untuk perintah ping & trace) • action : drop • Lakukan ping ke www.mikrotik.com dan amati apa yang terjadi 168 Port Yang Banyak Digunakan Port Service 80/tcp HTTP 443/tcp HTTPS 22/tcp SSH 23/tcp Telnet 20,21/tcp FTP 8291/tcp WinBox 5678/udp MikroTik Neighbor Discovery 20561/tcp MAC WinBox 169 Address List • Address list dapat membuat sebuah aksi untuk banyak IP sekaligus • Memungkinkan juga menambahkan sebuah IP secara otomatis ke dalam address list • Address list dapat berisi sebuah IP atau range IP atau subnet 170 Address List IP → Firewall → Address Lists → (+) Add 171 Address List • Daftar IP yang sudah dimasukkan ke address list dapat dipanggil atau diterapkan ke firewall filter IP → Firewall → Address Lists → (+) Add → Advanced 172 Address List • Firewall action dapat digunakan untuk menambahkan ip ke dalam address list secara otomatis IP → Firewall → Address Lists → (+) Add → Action 173 Address List • Tentukan IP address yang akan dimasukkan ke dalam address list • Buat sebuah address list yang tujuannya tidak mengijinkan mengakses router melalui WinBox • Buat filter rulenya dengan menambahkan address list yang sudah dibuat sebelumnya • Ubah IP address di laptop anda ke sebuah IP yang berada di dalam tabel address list • Cobalah untuk mengakses kembali router anda 174 Network Address Translation • NAT adalah sebuah metode menyamarkan IP private ke IP Publik • Ada 2 tipe NAT : • Source NAT • Destination NAT • NAT biasanya digunakan untuk menyediakan akses ke jaringan eksternal dari sebuah IP privat (scr-nat) • Atau untuk mengijinkan akses dari jaringan eksternal ke jaringan lokal (dst-nat), misalnya web server 175 Network Address Translation 176 Network Address Translation 177 Connections • New : paket pertama dari sebuah koneksi • Established : paket lanjutan dari paket yang berstatus new • Related : paket pembuka untuk koneksi baru tapi masih berhubungan dengan koneksi sebelumnya • Invalid : paket yang tidak memiliki koneksi apapun 178 Connections 179 Certified Network Associate (MTCNA) Modul 7 - QoS Quality of Service • QoS tidak selalu berarti pembatasan bandwidth • Cara yang digunakan untuk mengatur bandwidth secara rasional • Dapat juga digunakan untuk mengatur prioritas berdasarkan parameter yang diberikan, menghindari traffic yang memonopoli seluruh bandwidth yang tersedia 181 Fitur Simple Queue • Dengan simple queue kita dapat melakukan limitasi • tx-rate client (upload) • rx-rate client (download) • tx-rate dan rx-rate klien (total / akumulasi) 182 Simple Queue Klien / Host Max Limit untuk klien Queues → Simple Queue → (+) Add 183 Simple Queue • Buat limitasi kecepatan untuk laptop anda (gunakan IP address laptop anda) • Atur upload 256k dan download 512k • Buka situs https://mikrotik.com/download dan download stable RouterOS version • Amati kecepatan downloadnya 184 Limit - at • Digunakan untuk memastikan bahwa klien akan selalu mendapatkan minimal bandwidth • Bandwidth yang tersisa akan dibagi rata ke klien berdasarkan yang pertama kali dilayani 185 Limit - at Atur limit-at disini Queues → Simple Queue → (+) Add → Advanced 186 Burst • Digunakan untuk mengijinkan penggunaan data rate yang tinggi dalam waktu yang singkat • Baik digunakan pada traffic HTTP (mengakses sebuah situs menjadi lebih cepat) • Sementara untuk mendownload sebuah file, max-limit masih berpengaruh 187 Burst Set burst limit, threshold, time 188 Burst • Burst limit : maksimal kecepatan upload dan download yang didapatkan selama burst limit • Burst threshold : indikator terjadinya burst limit • Kecepatan data rata – rata di bawah threshold maka kecepatan mencapai burst limit • Kecepatan data rata – rata di atas threshold maka kecepatan tidak mencapai burst limit • Burst time : bukan waktu untuk mengijinkan melakukan burst 189 Burst • Modifikasi queue yang telah anda buat sebelumnya • Atur : • Burst limit = 2M • Burst threshold = 1M • Burst time = 16s • Buka situs https://mikrotik.com/download lalu amati seberapat cepat proses akses / loadingnya 190 Priority • Pada queue kita dapat memberikan prioritas pada suatu host tertentu • Nilai priority mulai dari 1 sampai 8 • Priority tertinggi adalah 1 • Priority terendah adalah 8 191 Per Connection Queue • Cocok untuk kondisi client yang banyak • Bisa membatasi bandwidth client secara merata • Membutuhkan memori yang cukup besar 192 Per Connection Queue 1 User 2 Users 8 Users 193 Per Connection Queue • Rate : kecepatan data maksimal yang tersedia untuk masing – masing sub-stream • Limit : ukuran antrian untuk satu sub-substream • Total Limit : jumlah maksimum data antri di semua sub-stream 194 Per Connection Queue - Contoh Queues → Queue Types → (+) Add 195 Per Connection Queue - Contoh Queues → Interface Queues 196 Per Connection Queue • Buat dua PCQ queues dan limit semua klien ke 512Kbps upload dan download • Coba download versi RouterOS terbaru dari www.mikrotik.com dan amati kecepatan download menggunakan tool torch 197 Certified Network Associate (MTCNA) Modul 8 - Tunnels 198 Point-to-Point Protocol • Point-to-Point Protocol digunakan untuk membangun sebuah terowongan (tunnel) antara dua node • PPP dapat menyediakan koneksi yang ter-autentikasi, terenkripsi dan ter-kompresi • RouterOS support beberapa varian PPP tunnels seperti PPPoE,SSTP, PPTP dan yang lainnya 199 PPPoE • Point-to-Point Protocol over Ethernet protocol layer 2 yang mana digunakan untuk mengontrol akses ke jaringan • Menyediakan autentikasi, enkripsi dan kompresi • PPPoE dapat membagikan IP address kepada klien • Banyak system operasi saat ini yang memiliki PPPoE client yang terinstal secara default • RouterOS support penggunaan PPPoE server dan PPPoE client 200 PPPoE Client 201 PPPoE Client • Jika ada lebih dari satu PPPoE server maka service name harus spesifik • Jika tidak, klien akan mencoba untuk terhubung ke salah satu PPPoE yang terlebih dahulu memberikan respon 202 PPPoE Client • Trainer akan membuat PPPoE server di routernya • Matikan DHCP-Client di router anda • Setup PPPoE Client di router anda pada interface yang terhubung ke router trainer • Pasang • Username = kelasmtcna • Password = kelasmtcna 203 PPPoE Client • Cek status PPPoE client • Cek juga koneksi internet tersedia • Ketika selesai, disable PPPoE client 204 IP Pool • Mendefinisikan range IP address yang akan dibagikan melalui RouterOS service • Digunakan oleh DHCP, PPP dan klien hotspot • Alamat akan diambil dari Pool secara otomatis 205 IP Pool IP → Pool → Add (+) 206 PPP Profile • Profile mendefinisikan aturan yang digunakan oleh PPP server untuk klien nya • Metode untuk mengatur pengaturan yang sama untuk banyak klien 207 PPP Profile Direkomendasikan untuk menggunakan enkrinpsi PPP → Profile → Add (+) 208 PPP Secret • Database local untuk user PPP • Username, password dan spesifikasi setting user yang lain dapat dikonfigurasi • Pengaturan lainnya diterapkan dari profil PPP yang dipilih • Pengaturan PPP secret menimpa pengaturan profil PPP 209 PPP Secret PPP → Secret → Add (+) 210 PPPoE Server • PPPoE server berjalan diatas interface • Tidak dapat dikonfigurasi pada interface yang mana interface tersebut bagian dari bridge • Hapus dari bridge port atau konfigurasi PPPoE server pada interface bridge • Untuk alasan keamanan, IP address tidak boleh digunakan pada interface dimana PPPoE server terkonfigurasi 211 PPPoE Server PPP → PPPoE Servers → Add (+) 212 Point-to-Point Addresses • Ketika sebuah koneksi dibuat antara PPP client dan server, subnet /32 yang akan digunakan • Pengalamatan PPP menyimpan dua IP address • Jika pengalamatan PPP tidak support dengan perangkat lain, maka /30 yang akan digunakan 213 PPPoE Server • Setup PPPoE server pada interface yang tidak digunakan, contohnya ether5 pada router • Hapus ether5 pada bridge port jika ether5 masuk dalam kategori bridge • Pastikan tidak ada IP address yang terpasang pada ether5 214 PPPoE Server • Buat IP Pool, PPP Profile dan PPP Secret untuk PPPoE Server • Buat PPPoE Server • Konfigurasi PPPoE Client pada laptop anda • Hubungkan laptop anda ke router pada interface yang terkonfigurasi PPPoE Server 215 PPPoE Server • Hubungkan ke PPPoE Server • Pastikan koneksi internet tersedia • Akses router menggunakan MAC WinBox dan amati status PPP • Putuskan koneksi dari PPPoE Server dan hubungkan laptop anda kembali seperti semula 216 PPTP • Point-to-Point tunneling protocol menyediakan enkripsi tunnel melalui IP • Dapat digunakan untuk membuat koneksi aman antara LAN melalui internet • RouterOS support PPTP server dan client 217 PPTP • Menggunakan port tcp/1723 dan IP Protocol number 47 – GRE (Generic Routing Encapsulation) • NAT support PPTP 218 PPTP Client PPP → Add (+) PPTP Client 219 PPTP Client • Gunakan Add Default Route untuk mengirim semua trafik melalui PPTP tunnel • Gunakan static route untuk mengirim trafik yang spesifik melalui PPTP tunnel • Catatan ! PPTP tidak dianggap aman lagi, gunakan secara hati – hati 220 PPTP Server • RouterOS menyediakan PPTP server yang dapat dikonfigurasi dengan mudah Quick Set → Ceklis VPN Access 221 Certified Network Associate (MTCNA) Modul 9 - Misc 222 RouterOS Tools • RouterOS menyediakan berbagai utilitas yang membantu mengelola dan memantau router dengan lebih efisien 223 Netwatch • Memonitor status dari host di dalam jaringan • Mengirim ICMP echo request (ping) • Dapat mengeksekusi sebuah script 224 Ping • Mengetes konektivitas host dalam jaringan • Mengirim packet ICMP echo request 225 Traceroute • Alat diagnostik jaringan untuk menampilkan rute (jalur) • Dapat menggunakan icmp atau udp protocol 226 Graphs • RouterOS dapat menghasilkan grafik yang menunjukkan berapa banyak lalu lintas telah melewati sebuah interface atau queue • Dapat menampilkan penggunaan CPU, memori dan disk • Untuk setiap metrik ada 4 grafik : harian, mingguan, bulanan dan tahun 227 Graphs 228 Graphs • Untuk akses graphs menggunakan web browser dengan memasukkan IP Router Anda 229 Graphs 230 Contact Me now, we are family !!! • Email : [email protected] • HP : +6285211191990 • WA : +6285211191990 • FB : https://www.facebook.com/muhammadakbartux • IG : @akbartux • LinkedIn : https://www.linkedin.com/in/muhammadakbar2109/ 231