Modul MTCNA des 2019

Certified Network Associate
[ MTCNA ]
Muhammad Akbar
Trainer
• Muhammad Akbar
• 2009 – 2010 : PT Megarich Mitra Jaya as Network Technician
• 2014 – 2015 : Trans Kalla Makassar as IT Staff
• 2015 – 2017 : PT Shangkuriang Telekomunikasi Indonesia as NOC
• 2017 – 2019 : PT SKYACCESS as Network Integrator
• MTCNA, MTCRE, MTCTCE, MTCWE, MTCUME, MTCSE, MTCINE
• MikroTik Certified Trainer
• MikroTik Consultant Indonesia
• MikroTik Academy Coordinator
• Ubiquiti Entreprise Wireless Admin [UEWA]
2
Perkenalkan Diri Anda
• Sebutkan nama Anda !
• Ceritakan pengalaman Anda tentang jaringan computer !
• Ceritakan pengalaman Anda tentang MikroTik !
• Apa yang Anda harapkan dari training ini ?
• Materi khusus apa yang ingin didalami ?
3
Tujuan Training
• Mempelajari ikhtisar dari RouterOS dan produk RouterBOARD
• Praktek langsung konfigurasi router MikroTik, pemeliharaan
dan dasar - dasar penyelesaian masalah
4
Hasil Training
Peserta akan :
• Mampu untuk konfigurasi, mengelola dan
penyelesaian masalah di perangkat MikroTik
melakukan
• Mampu menyediakan layanan dasar ke klien
• Memiliki pondasi yang kuat dan skill yang bagus untuk
mengelola jaringan
5
Training MikroTik
info lebih lanjut >> https://mikrotik.com/training/about
6
MTCNA Outline
• Modul 1 : Pengenalan
• Modul 6 : Firewall
• Modul 2 : DHCP
• Modul 7 : QoS
• Modul 3 : Bridging
• Modul 8 : Tunnels
• Modul 4 : Routing
• Modul 9 : RouterOS Tools
• Modul 5 : Wireless
7
Tentang Ujian MikroTik
• Online test di website resmi mikrotik
• 25 soal
• 60 menit
• Score kelulusan >= 60% [administrator / engineer / praktisi /
teknisi]
• Score kelulusan >= 75% [mikrotik academy / consultant /
trainer]
• Bahasa Inggris
• Multiple choice one answer
• Multiple choice multiple answer
• Yes / No , True / False
8
Register Account
• Kunjungi website resmi mikrotik di www.mikrotik.com
• Klik menu Account
• Silakan LOG IN jika telah memiliki akun
• Jika belum memiliki akun, silakan klik REGISTER
• Pastikan gunakan email yang aktif
• Pastikan nama Anda benar
9
Try Example Test
• Kunjungi website resmi mikrotik di www.mikrotik.com
• Klik menu Account
• Silakan LOG IN dengan akun Anda
• Klik Toggle Menu
• Klik My Training Sessions
• Klik Try example test
• Silakan latihan menjawab contoh – contoh soal ujian
10
OSI Layer
• Kepanjangan dari Open System Interconnection
• Merupakan model jaringan terbuka yang dikembangkan oleh
ISO [International Organization for Standardization] di Eropa
pada tahun 1977
• Sebelum OSI,
system jaringan computer sangat bergantung
kepada vendor
11
OSI Layer
• Memiliki 7 layer dengan fungsi yang berbeda setiap layernya
12
OSI Layer
Layer
Name
Layer 3
Network
Router, Switch L3
Packet
IP address
Layer 2
Datalink
Switch
Frame
MAC address
Layer 1
Physical
HUB
Bit
Biner
Device
Device
Konektivitas
Data Unit
Transfer Data
Addressing
Memori
Antar network yg berbeda
Destination IP
address
Routing
table
Switch
Antar network yg sama
Destination MAC
address
MAC
address
table
HUB
Antar network yg sama
Broadcast ke semua
none
port
Router
13
Protocol
• Menentukan prosedur pengiriman data
• Protocol yang sering digunakan :
• Transmission Control Protocol [TCP]
• User Datagram Protocol [UDP] → DNS
• Internet Control Message Protocol [ICMP] → ping, trace
• Hypertext Transfer Protocol [HTTP] → web
• Post Office Protocol [POP3] → email
• File Transfer Protocol [FTP]
• dll
14
Port
• Mekanisme yang mengizinkan sebuah computer untuk
mendukung beberapa koneksi dengan computer lainnya dan
program di dalam jaringan
• Total maksimum jumlah port adalah 65535
15
Port Yang Sering Digunakan
Port No
Protocol
Service
Keterangan
21
TCP
FTP
23
TCP
Telnet
Remote Access
25
TCP
SMTP
Simple Mail Transfer Protocol
53
UDP
DNS
Domain Name Server
80
TCP
HTTP
Hypertext Transfer Protocol
110
TCP
POP3
Post Office Protocol v3
123
UCP
NTP
Network Time Protocol
137
TCP
NetBIOS-ns
NetBIOS – Name Service
161
UDP
SNMP
3128
TCP
HTTP - Proxy
Web-cache (default by squid)
8080
TCP
HTTP - Proxy
Web-cache (customized)
File Transfer Protocol
Simple Network Monitoring Protocol
16
Analogi Port
HTTP
80
SSH
22
FTP
21
HTTPS
443
192.168.200.200
17
MAC Address
• MAC Address [Media Access Control Address] merupakan
alamat fisik pada suatu perangkat jaringan yang bekerja pada
lapisan kedua OSI yaitu Datalink
• MAC Address merupakan alamat yang unik dan memiliki
panjang 48 bit
• MAC terdiri dari 12 digit bilangan hexadecimal [0 – 9 dan A–F],
6 digit pertama merupakan ID perusahaan pembuat perangkat
jaringan.
• Contoh MAC Address : E4:B3:18:19:8A:8E
• macvendors.com untuk mengecek MAC Address
18
IP Address
• IP [Internet Protocol] bekerja pada layer 3 [Network Layer]
pada OSI
• IP Address digunakan sebagai alamat logic pada suatu host atau
PC atau perangkat jaringan
• Terdapat 2 jenis IP Address
• IPv4
• Pengalamatan 32 bit
• Jumlah max host = 4.294.967.296
• IPv6
• Pengalamatan 128 bit
• Jumlah max host = 340.282.366.920.938.463.374.607.431.768.211.456
19
IP Address
• IPv4 dituliskan dalam bentuk decimal bertitik yang dibagi dalam
4 buah oktet berukuran 8 bit
• Karena setiap oktet berukuran 8 bit, maka nilainya antara 0 –
255 [2⁰ - 2⁷]
• Contoh IP : 192.150.90.1
192
150
90
1
11000000
10010110
01011010
00000001
150
1
0
0
1
0
1
1
0
1 x 2⁷
0 x 2⁶
0 x 2⁵
1 x 2⁴
0 x 2³
1 x 2²
1 x 2¹
0 x 2⁰
20
IP Address
• Contoh kita ambil angka 150
150
1
0
0
1
0
1
1
0
1 x 128
0 x 64
0 x 32
1 x 16
0x8
1x4
1x2
0x1
1 x 2⁷
0 x 2⁶
0 x 2⁵
1 x 2⁴
0 x 2³
1 x 2²
1 x 2¹
0 x 2⁰
255
128
64
32
16
8
4
2
1
2⁷
2⁶
2⁵
2⁴
2³
2²
2¹
2⁰
21
Subnet Mask
• Subnet mask ditulis dalam format 32 bit sama seperti IP atau
dalam bentuk prefix
Subnet Mask (biner)
Subnet Mask (desimal)
Prefix
11111111.00000000.00000000.00000000
255.0.0.0
/8
11111111.11111111.00000000.00000000
255.255.0.0
/16
11111111.11111111.11111111.00000000
255.255.255.0
/24
• Misalnya network 192.168.9.0 dengan subnet mask 255.255.255.0
dapat ditulis dengan bentuk prefix 192.168.9.0/24
22
Network ID & Broadcast
• Di dalam satu subnet IP ada dua IP address yang sifatnya khusus
• Network ID : identitas suatu subnet
• Network ID : IP yang paling pertama pada sebuah subnet
• Broadcast : IP address yang digunakan untuk memanggil
semua IP yang berada satu subnet
• Broadcast : IP yang paling terakhir pada sebuah subnet
• Contoh 192.168.0.1/24
• Network ID = 192.168.0.0
• Broadcast = 192.168.0.255
23
Tabel Subnet
Prefix
Subnet Mask
255.255.255.(256 - Jml IP)
Jumlah IP
Jumlah Host
(Jumlah IP - 2)
/24
255.255.255.0
256
254
/25
255.255.255.128
128
126
/26
255.255.255.192
64
62
/27
255.255.255.224
32
30
/28
255.255.255.240
16
14
/29
255.255.255.248
8
6
/30
255.255.255.252
4
2
/31
255.255.255.254
2
-
/32
255.255.255.255
1
-
24
Subnetting
256 IP Address
/24
128 IP per Subnet
64 IP per Subnet
/25
/26 /26
/25
/26 /26
25
Perhitungan Subnet
• Rumus menghitung jumlah IP address untuk sebuah subnetmask
2⁽³² ⁻ ⁿ⁾ , dimana n = prefix
• Contoh IP 40.40.40.20/30
• Tentukan total IP, total host, range IP, network ID, broadcast,
subnet mask
• Total IP
• 2³²⁻³⁰ = 2² = 4 → total IP nya
• Range IP
• Dicari berdasarkan kelipatan total IP nya (kelipatan 4)
26
Perhitungan Subnet
• Range IP
• 40.40.40.0 – 40.40.40.3
• 40.40.40.4 – 40.40.40.7
• (8 - 11), (12 - 15), (16 - 19), … sampai (252 - 255)
• IP address pada soal 40.40.40.20 ada pada range :
40.40.40.20 – 40.40.40.23
• Network ID nya adalah 40.40.40.20
• Broadcast nya adalah 40.40.40.23
• IP Host / IP yang bisa dipakai 40.40.40.21 – 40.40.40.22
• Subnet Mask 255.255.255.(256 – total IP) = 255.255.255.252
27
Soal Latihan
• Tentukan total IP, network ID, broadcast, IP host / IP yang bisa
dipakai, dan subnet mask dari IP berikut :
• 11.11.11.11/25
• 88.88.88.88/30
• 22.22.22.22/26
• 99.99.99.99/29
• 33.33.33.33/27
• 100.100.100.100/28
• 44.44.44.44/28
• 111.111.111.111/27
• 55.55.55.55/29
• 122.122.122.122/26
• 66.66.66.66/30
• 133.133.133.133/25
• 77.77.77.77/31
• 144.144.144.144/26
28
Perhitungan Subnet Kelas B
• IP address 13.13.13.13/22
• Menambahkan 8 pada prefix, sehingga menjadi 22 + 8 = 30
• Total IP prefix /30 pada kelas C adalah 2⁽³²⁻³⁰⁾ = 4 (ini yg dijadikan
kelipatan)
• Total IP prefix /30 pada kelas B adalah 4 x 265 = 1024
• Buat kelipatan range IP kelas B diimplementasikan pada octet ke-3
• 13.13.0.0 – 13.13.3.255
• 13.13.4.0 – 13.13.7.255
• 13.13.8.0 – 13.13.11.255
• dst
29
Perhitungan Subnet Kelas B
• Jadi range IP : 13.13.12.0 – 13.13.15.255
• Network ID : 13.13.12.0
• Broadacast : 13.13.15.255
• Total IP yang bias dipakai : 13.13.12.1 – 13.13.15.254
• 13.13.12.1 – 13.13.12.255
• 13.13.13.0 – 13.13.13.255
• 13.13.14.0 – 13.13.14.255
• 13.13.15.0 – 13.13.15.254
• Subnet mask : 255.255.(256-4).0 = 255.255.252.0
30
IP Address Kelas B
256 IP Address
/24
512 IP per Subnet
/24
/23
/24
1024 IP per Subnet
/24 /24
/22
/24 /24
31
Soal Latihan
• Tentukan total IP, network ID, broadcast, IP host / IP yang bisa
dipakai, dan subnet mask dari IP berikut :
• 11.11.11.11/18
• 22.22.22.22/22
• 33.33.33.33/21
• 44.44.44.44/23
• 55.55.55.55/20
• 66.66.66.66/19
32
Certified Network Associate
[MTCNA]
Modul 1 - Pengenalan
Tentang MikroTik
• 1996 : Didirikan
• 1997 : Software RouterOS untuk x86 [PC]
• 2002 : RouterBOARD
• 2006 : MikroTik User Meeting [MUM] di Prague, Republik Ceko
• 2015 : MUM terbesar di Indonesia, 2500+
34
Tentang MikroTik
• Merupakan produsen software dan hardware router, switch,
wireless dan perangkat jaringan lainnya
• Saat ini banyak digunakan oleh perusahaan ISP, instansi
pemerintah / swasta, universitas / sekolah, warnet, warkop dan
pribadi
• Misi : untuk membuat teknologi internet semakin cepat, lebih
kuat dan terjangkau serta lebih banyak orang yang
menggunakan MikroTik
35
Tentang MikroTik
• Lokasi di Kota Riga, Latvia
• mikrotik.com
• wiki.mikrotik.com
36
RouterOS MikroTik
• Sistem operasi dari RouterBOARD
• Dapat juga di-instal di PC atau mesin virtual
• Sistem operasi yang berbasis Linux
37
Fitur RouterOS
• Mendukung 802.11 a/b/g/n/ac
• Firewall
• Manajemen bandwidth
• DHCP / Proxy / Hotspot
• Selengkapnya, silakan lihat di
https://wiki.mikrotik.com/wiki/Manual:RouterOS_features
38
RouterBOARD MikroTik
• Solusi hardware yang menjalankan RouterOS
• Mulai dari harga paling murah sampai paling mahal
• Banyak RouterBOARD saat ini yang menghubungkan jaringan
di dunia
39
Akses Pertama Kali
• Kabel serial [RS232]
• Kabel UTP
• WiFi
wifi
kabel serial RS232
kabel UTP
40
Akses Pertama Kali
• WinBox - https://mikrotik.com/download
• Webfig
• SSH
• Telnet
• Putty jika menggunakan kabel serial
41
MAC WinBox
• Connect To : [dapat berupa MAC Address atau IP Address]
• Login : admin
• Password : [kosong]
42
MAC WinBox
• Silakan menyalakan router masing - masing
• Hubungkan router ke laptop Anda menggunakan kabel UTP
• Buka aplikasi WinBox
• Masuk ke menu Neighbours
• Akses router Anda menggunakan MAC address
• Amati title-bar dan session di WinBox Anda
43
WebFig
• Menggunakan browser - http://192.168.88.1
44
Command Line Interface
• Tersedia apabila Anda menggunakan SSH, Telnet atau New
Terminal di WinBox
45
CLI – Ketik Cepat
• <tab> : menyempurnakan perintah
• double <tab> : menampilkan perintah yang tersedia
• ? (tanda tanya) : menampilkan bantuan
• navigasi perintah sebelumnya menggunakan <↑> panah atas dan
<↓> panah bawah
• info lebih lanjut, lihat
https://wiki.mikrotik.com/wiki/Manual:Console
46
CLI – Perintah Umum
• add : menambahkan parameter atau item baru
• set : mengubah parameter atau item yang sudah ada
sebelumnya
• print : menampilkan parameter atau item
• remove : menghapus parameter atau item
• enable / disable : mengaktifkan atau menonaktifkan parameter
/ item
• info lebih lanjut, lihat
https://wiki.mikrotik.com/wiki/Manual:Console
47
CLI – Tombol Kombinasi
• [ Ctrl ] + [ C ] : menghentikan perintah
• [ Ctrl ] + [ D ] : keluar dari New Terminal
• [ Ctrl ] + [ K ] : menghapus perintah mulai dari kursor sampai
terakhir
• [ Ctrl ] + [ X ] : masuk ke SAFE MODE
• info lebih lanjut, lihat
https://wiki.mikrotik.com/wiki/Manual:Console
48
Initial Config
R1
R2
RN
HOST-1
HOST-2
HOST-N
49
Router to Internet
• Akses router Anda menggunakan MAC Address
• Buat Security Profile pada menu Wireless
• Konfigurasi wlan1 menjadi mode station
• Terapkan security profile yang telah dibuat sebelumnya untuk
wlan1
• Apply konfigurasi Anda
• Gunakan fitur Scan agar Anda dapat melihat SSID yang tersedia
• Hubungkan ke SSID yang disediakan di kelas Anda
50
Router to Internet (cont.)
Isikan password
wifi sumber internet
Wireless → Security Profile → Tambah (+)
51
Router to Internet (cont.)
Pilih SSID yang merupakan sumber internet
Wireless → WiFi Interface → (klik 2x) wlan1 → (tab) wireless → (tombol) Scan…
52
Router to Internet (cont.)
Pilih Security Profile
yang telah buat
sebelumnya
Wireless → WiFi Interface → (klik 2x) wlan1 → (tab) wireless
53
Router to Internet (cont.)
• Konfigurasi DHCP Client pada router Anda
• Klik menu IP → DHCP Client
• Klik Add (+) untuk membuat DHCP Client baru
• Pilih Interface wlan1 yang menuju ke server DHCP
• Konfigurasi yang lainnya biarkan default
• Klik OK
54
Router to Internet (cont.)
Pilih sesuai interface
yang terhubung ke
sumber internet atau
Server DHCP
IP → DHCP Client → Add (+)
55
Router to Internet (cont.)
• Konfigurasi NAT Masquerade
• Klik menu IP → Firewall → NAT
• Klik Add (+) untuk membuat NAT baru
• Klik tab General, chain=srcnat dan out-interface=wlan1
• Pilih tab Action, action=masquerade
• Klik OK
• Lakukan verifikasi koneksi internet dari router Anda dengan
cara
• Buka New Terminal
• Ketik ping www.mikrotik.com lalu tekan enter
56
Router to Internet (cont.)
IP → Firewall → NAT → Add (+)
57
Router to Internet (cont.)
New Terminal → (ketik) ping yahoo.com
58
Router to Client
• Agar lebih mudah membuat IP Address dan menghindari kesamaan
IP dikelas ini, gunakan format seperti di bawah ini :
• xy = 2 digit terakhir no HP Anda
• Contoh no HP Anda 085211191990
• Maka IP yang Anda buat 192.168.90.1/24
• Buat IP Address untuk client
• Klik menu IP → Address
• Klik Add (+) untuk membuat IP Address baru
• Isikan Address yang diinginkan
• Pilih Interface yang terhubung dengan host
• Klik OK
59
Router to Client
IP → Addresses → Add (+)
60
Laptop to Router
• Hubungkan laptop Anda ke router dengan kabel, colok ke
ether5
• Disable wireless / wifi di laptop Anda
• Setting IP address manual ke laptop Anda
• IP = 192.168.90.2
• Subnet Mask = 255.255.255.0
• Gateway = 192.168.90.1
• DNS = 8.8.8.8
61
Laptop to Router
Setting IP Address static pada laptop Anda
62
Cek Koneksi
Ping ke www.mikrotik.com dari laptop Anda
63
Upgrade RouterOS
• Cara termudah untuk upgrade
System → Packages → Check For Updates
64
Upgrade RouterOS
• Download
update
RouterOS
https://mikrotik.com/download
yang
diinginkan
dari
• Cek arsitektur RouterBOARD
• Ekstrak hasil download RouterOS
• Pilih semua file lalu copy, kemudian paste ke menu File pada
aplikasi WinBox
• Restart RouterBOARD
65
Manajemen Package
• Fungsi RouterOS dapat kita enable atau disable
System → Packages
66
Package RouterOS
Paket
Fitur / Fungsi
advanced-tools
Netwatch, Ping, IP scan, Wake-on-LAN
dhcp
DHCP client dan server
hotspot
HotSpot captive portal server
ipv6
IPv6 support
ppp
PPP, PPTP, L2TP, PPPoE client dan server
routing
Dynamic routing : RIP, OSPF, BGP
security
Secure WinBox, SSH, IPsec
system
Fitur dasar : static routing, firewall, dll
wireless
802.11 a/b/g/n/ac support, CAPsMAN
Info lengkap, lihat di
https://wiki.mikrotik.com/wiki/Manual:System/Packages
67
Manajemen Package
• Pilih menu System → Packages
• Pilih packages wireless
• Klik disable (x)
• Restart router Anda
• Masuk lagi ke router Anda setelah restart
• Amati interface list atau menu utama dari WinBox Anda
• Enable kembali packages wireless
• Restart router Anda
68
Identitas Router
• Menetapkan nama untuk masing - masing router
System → Identity
69
Identitas Router
• Setting identitas router Anda
• Sebagai contoh gunakan nama Anda untuk nama router Anda
• Pilih menu System → Identity → Isikan nama Anda
• Amati titlebar WinBox Anda
70
User Router
• User admin merupakan password default
• Group ada 3 kategori :
• Full
• Write
• Read
71
User Router
• Buat sebuah user baru dengan group read
• Pilih menu System → Users
• Klik tanda tambah (+)
• Isi kolom name dengan username yang Anda inginkan
• Pilih grup read
• Isi kolom password dan confirm password sesuai dengan
yang anda inginkan
• Login dengan user yang telah dibuat sebelumnya
• Coba untuk melakukan perubahan konfigurasi
72
Service RouterOS
• Banyak cara untuk konek ke RouterOS
• API - Application Programming Interface
• FTP - untuk upload/download file ke/dari RouterOS
IP → Services
73
Service RouterOS
• SSH - CLI yang aman
• Telnet - CLI yang kurang aman
• WinBox - Akses menggunakan GUI
• WWW - Akses dari web browser
IP → Services
74
Service RouterOS
• Disable service yang tidak digunakan
• Batasi akses dengan mengisi available from
• Port default dapat diganti
IP → Services
75
Service RouterOS
• Akses RouterBOARD anda melalui web browser
• Pada WinBox anda
• Pilih menu IP → Services
• Disable service www
• Coba kembali untuk mengakses RouterBOARD anda melalui
browser
76
Backup Konfigurasi
• Ada 2 tipe backup pada RouterOS
• File dengan extensi backup (.backup)
• Digunakan untuk restore konfigurasi di router yang sama
• File dengan extensi export (.rsc)
• Digunakan untuk memindahkan konfigurasi ke router lain
77
Backup Konfigurasi (.backup)
• File backup dapat dibuat dan dikembalikan melalui menu Files di
WinBox
• File backup adalah binari, secara default terenkripsi dengan user
password. Berisi sebuah konfigurasi router full
• Nama dan password dapat dimasukkan
• Identitas router dan tanggal saat ini yang digunakan sebagai
nama file backup
78
Backup Konfigurasi (.backup)
Klik Menu Files
79
Backup Konfigurasi (.rsc)
• File export (.rsc) adalah sebuah skrip yang isinya konfigurasi
router yang dapat di backup dan di-restore
• Filenya dapat diedit
• Bisa digunakan untuk memindahkan konfigurasi ke router yang
berbeda
• File export dibuat menggunakan perintah export di CLI
• Konfigurasi router utuh atau sebagian dapat di save ke sebuah
file export
• User dan password
menggunakan export
RouterOS
tidak
disimpan
ketika
80
Backup Konfigurasi (.rsc)
• Restore menggunakan perintah import
81
Reset Konfigurasi
• Reset ke konfigurasi default
• Mempertahankan user RouterOS setelah reset
• Reset router tanpa konfigurasi apapun
• Menjalankan skrip setelah reset
System → Reset Configuration
82
Reset Konfigurasi
• Gunakan reset fisik dengan tombol reset di RouterBOARD
• Reset konfigurasi router
• Enable mode CAPs (Controlled AP)
• Memulai mode Netinstall
• Info lebih lanjut, lihat penggunakan tombol reset di wiki
mikrotik
83
Netinstall
• Digunakan untuk install ke PC atau instal ulang RouterOS pada
RouterBOARD
• Harus terkoneksi langsung dengan router pada ether1
• Berjalan di sistem operasi windows
• Info lebih lanjut, lihat penggunaan netinstall di wiki mikrotik
84
Backup dan Restore
• Buat sebuah file backup (.backup)
• Copy hasil backup ke laptop
• Hapus file backup dari router
• Reset konfigurasi router
• Copy file backup dari laptop ke router
• Restore konfigurasi router
85
Lisensi RouterOS
• Semua RouterBOARD include lisensi di dalamnya
• Beda lisensi level beda pula fitur – fiturnya
• Update RouterOS seumur hidup
• Info lebih lanjut, lihat penjelasan lisensi di wiki mikrotik
86
Informasi Tambahan
• wiki.mikrotik.com > dokumentasi RouterOS dan contoh contohnya
• forum.mikrotik.com > berkomunikasi dengan pengguna
RouterOS lain
• mum.mikrotik.com > MikroTik User Meeting
• Support dari distributor dan konsultan
• [email protected]
87
Certified Network Associate
(MTCNA)
Modul 2 - DHCP
DHCP
• Dynamic Host Configuration Protocol
• Digunakan untuk distribusi IP address pada jaringan lokal
• Gunakan DHCP hanya pada jaringan yang dipercaya saja
• Bekerja dengan broadcast domain
• RouterOS mendukung DHCP client dan server
89
DHCP Client
• Digunakan untuk memperoleh IP address, subnet mask, default
gateway, DNS server address dan settingan tambahan yang
disediakan oleh server
• MikroTik router SOHO secara default memiliki konfigurasi
DHCP client di ether1 (WAN) interface
90
DHCP Client
IP → DHCP Client
91
DNS
• Secara default DHCP client
bertanya untuk sebuah IP DNS
server
• Dapat juga dimasukkan
secara manual DNS server
lain dibutuhkan atau DHCP
tidak digunakan
IP → DNS
92
DHCP Server
• Otomatis memberikan IP address ke host yang meminta IP
• IP address harus dikonfigurasi pada interface yang akan
menggunakan DHCP server
• Untuk enable DHCP Server dapat menggunakan DHCP Setup
93
DHCP Setup
IP → DHCP Server → DHCP Setup
94
DHCP Server
• Restore router anda ke initial config
• Tambah (+) IP address, sesuai 2 digit akhir no hp anda
• Contoh 085211191990
• XY = 2 digit terakhir no hp anda
• 192.168.XY.0/24 => 192.168.90.0/24
• Setup DHCP Server
• Pilih menu IP → DHCP Server
• Klik DHCP Setup
95
DHCP Server
Tambah IP address
192.168.XY.1/24
di interface bridge
Contoh, XY = 90
IP → Addresses → Add (+)
96
DHCP Server
1
4
2
5
3
6
IP → DHCP Server → DHCP Setup
97
DHCP Server
• Pindahkan kabel LAN anda ke interface router yang telah di
setup DHCP
• Konfigurasi IP laptop Anda menjadi “automatically”
• Pastikan laptop Anda mendapatkan IP yang telah anda buat
sebelumnya
• Pastikan laptop Anda bisa terhubung ke internet dengan cara
ping ke mikrotik.com dari cmd
98
DHCP Static Leases
• Memungkinkan untuk selalu menetapkan IP address pada device
yang sama (identifikasi berdasarkan MAC Address)
Membuat dinamik
menjadi statik
IP → DHCP Server → Leases
99
DHCP Static Leases
• Masuk ke menu IP → DHCP Server → Leases
• Pilih IP yang ingin anda jadikan static
• Misalnya IP untuk laptop anda
• Kemudian klik tombol make static
• Setelah itu anda cabut kabel LAN dari laptop anda
• Hapus IP anda pada menu IP → DHCP Server → Leases
• Hubungkan kembali kabel LAN ke laptop anda
• Pastikan anda masih mendapatkan IP yang sama
• Cek kembali pada IP → DHCP Server → Leases
100
ARP
• Singkatan dari Address Resolution Protocol
• ARP menggabungkan IP address dan MAC address klien
• ARP bekerja secara dinamik
• Dapat juga dikonfigurasi secara manual
101
ARP Table
• Menyediakan informasi tentang IP Address, MAC address dan
interface yang terhubung ke perangkat
IP → ARP
102
ARP Statik
• Untuk meningkatkan keamanan, entri ARP dapat ditambahkan
secara manual
• Interface jaringan dapat dikonfigurasi menjadi reply-only untuk
dikenali di entri ARP
• Router klien tidak akan mungkin dapat terhubung dengan
internet menggunakan alamat IP yang berbeda
103
ARP Statik
Menjadikan ARP statik
104
ARP Statik
Interface hanya akan
membalas entri ARP
yang dikenali
Interfaces → bridge-lokal
105
DHCP dan ARP
• DHCP dapat menambahkan entri ARP secara otomatis
• Mengkombinasikan static leases dan reply-only dapat
meningkatkan keamanan jaringan sambil mempertahankan
kemudahan penggunaan untuk pengguna
106
DHCP dan ARP
Menambahkan entri ARP
untuk DHCP leases
IP → DHCP Server → (klik 2x) dhcp1
107
DHCP dan ARP
• Tambah (+) entri ARP statik untuk laptop Anda
• Masuk ke menu IP → ARP
• Setup interface menjadi reply-only untuk menonaktifkan
penambahan entri ARP secara otomatis
• Aktifkan ‘Add ARP For Leases’ pada DHCP server
108
DHCP dan ARP
• Hapus (-) atau disable (x) entri static laptop Anda dari table ARP
• Cek koneksi internet pada laptop Anda (seharusnya tidak
bekerja atau tidak terkoneksi)
• Perbarui alamat IP pada laptop Anda
• Cek kembali koneksi internet pada laptop Anda (seharusnya
sudah bekerja atau sudah terhubung)
• Akses ke router Anda dan amati table ARP
109
Certified Network Associate
(MTCNA)
Modul 3 - Bridging
Bridge
• Bridge bekerja pada OSI Layer 2
• Bridge merupakan perangkat transparan atau virtual
• Digunakan untuk menggabungkan dua segmen jaringan yang
berbeda
• Bridge membagi ’collision domain’ menjadi dua bagian
111
Bridge
• Semua host dapat berkomunikasi dengan yang lain
• Semua berbagi ‘collision domain’ yang sama
112
Bridge
• Semua host tetap dapat berkomunikasi dengan yang lain
• Sekarang ada dua ‘collision domain’
113
Bridge
• RouterOS mengimplementasikan bridge software
• Interface ethernet, wireless, SFP dan tunnel dapat ditambahkan
dalam sebuah bridge
• Konfigurasi default di router SOHO, wireless dan port ether2 dibridge
• Ether2-5 dikombinasikan bersama dalam sebuah switch, ether2
adalah master, 3-5 slave
114
Bridge
• Memungkinkan untuk menghapus konfigurasi master/slave dan
menggunakan bridge sebagai gantinya
• Chip switch tidak akan dapat digunakan, jika penggunaan CPU
lebih tinggi
• Kontrol lebih dengan menggunakan IP Firewall di bridge port
115
Bridge
• Karena keterbatasan standar 802.11, klien nirkabel (mode :
station) tidak mendukung bridging
• RoutersOS mengimplementasikan beberapa mode untuk
mengatasi keterbatasan ini
116
Bridge Wireless
• station bridge – RouterOS dengan RouterOS
• station pseudobridge – RouterOS dengan RouterOS
• station wds (Wireless Distribution System) – RouterOS dengan
RouterOS
117
Bridge
• Kita akan membuat satu jaringan besar menggunakan bridging
local Ethernet dan wireless interface
• Semua laptop akan berada dalam jaringan yang sama
• Hati – hati ketika melakukan bridging network
118
Bridge
• Reset No-Default-Configuration router masing – masing
• Masuk ke menu Wireless
• Konfigurasi modenya ke station-bridge
• Scan SSID yang disebar oleh Router Trainer
• Pilih SSID Router Trainer dan hubungkan
119
Bridge
• Buat interface bridge dan masukkan semua port ke dalam
interface bridge
• Pilih menu Bridge → tambah (+)
• Berikan nama sesuai keinginan (tidak wajib)
• Pindah ke tab Ports → tambah (+)
• Pilih bridge sesuai yang telah dibuat sebelumnya
• Pilih interface yang ingin di bridge
• Wlan1
• Ether3
120
Bridge
Ubah ke mode
Station bridge
Wireless → WiFi Interface → (klik 2x) wlan1 → (tab) Wireless
121
Bridge
Tambahkan
wireless interface
ke bridge
Bridge → Ports
122
Bridge
• Perbarui alamat IP di laptop Anda
• Anda harus mendapatkan alamat IP dari router trainer
• Tanyakan ke teman kelas Anda, alamat IP di laptopnya dan coba
ping IP nya
• Sekarang router Anda adalah transparent bridge
123
Certified Network Associate
(MTCNA)
Modul 4 - Routing
Routing
• Bekerja pada OSI Layer 3
• Aturan routing pada RouterOS menentukan kemana paket harus
dikirimkan
IP → Routes
125
Routing
• Dst. Address : jaringan yang akan dihubungi
• Gateway : alamat IP dari router tetangga yang menghubungkan
ke tujuan
IP → Routes
126
Statik Route Baru
IP → Routes → Add (+)
127
Routing
• Check Gateway – setiap 10 detik mengirimkan pesan ICMP
(ping) atau permintaan ARP
• Setelah 2 timeout maka gateway dianggap tidak dapat dijangkau
/ putus
128
Routing
• Jika ada dua atau lebih rute dengan tujuan yang sama, maka
yang lebih spesifik yang akan digunakan
• Dst: 192.168.90.0/24, gateway: 1.2.3.4
• Dst: 192.168.90.128/25, gateway:5.6.7.8
• Jika sebuah paket ingin dikirim ke 192.168.90.135, maka
gateway yang akan digunakan 5.6.7.8
129
Default Gateway
• Default gateway: sebuah router (next hop), yang dilewati semua
trafik yang tidak memiliki tujuan spesifik
• Contoh:
• Dst: 0.0.0.0/0, gateway:192.168.90.1
130
Default Gateway
• Restore router Anda dengan hasil backup sebelumnya
• Masuk ke menu IP → DHCP Client
• Edit DHCP Client yang telah dibuat sebelumnya dengan
cara klik 2x
• Pada pilihan Add Default Route ubah menjadi no
• Cek koneksi internet Anda (pastikan tidak bisa terhubung ke
internet)
131
Default Gateway
• Buat secara manual default gateway pada router Anda
• Masuk ke menu IP → Routes
• Tambah (+), dst-address=0.0.0.0/0 dan
gateway=router_trainer
• Cek kembali koneksi internet Anda (pastikan bisa terhubung ke
internet lagi)
132
Dynamic Routes
• Rute dengan flag DAC ditambahkan secara otomatis pada saat
menambakan alamat IP
IP → Addresses
IP → Routes
133
Route Flags
• A = Active
• C = Connected
• D = Dynamic
• S = Static
IP → Routes
134
Static Routing
• Static routing mendefinisikan bagaimana cara terhubung ke
sebuah jaringan spesifik dengan konfigurasi manual
• Default gateway juga merupakan sebuah static route
• Default gateway mengarahkan semua trafik ke gateway
• Mudah dikonfigurasi dalam jaringan skala kecil
• Membatasi penggunaan sumber daya router
• Konfigurasi manual diperlukan setiap kali ada subnet baru yang
ingin terhubung
135
Static Routing
XY = 2 digit akhir no HP anda
??? = silakan diisi berapa pun
136
Static Routing
• Buat rute baru menuju ke laptop teman
• Masuk ke menu IP → Routes
• Klik tanda tambah (+) untuk menambahkan rute
• Isi Dst. Address dengan network-id IP address teman Anda
(contoh : 192.168.XY.0/24)
• Isi Gateway dengan alamat IP pada interface wlan1 teman
Anda
• Verifikasi koneksi antara laptop anda dengan laptop teman anda
dengan cara ping ke IP address laptopnya serta pastikan
terhubung
137
Certified Network Associate
(MTCNA)
Modul 5 - Wireless
Wireless
• MikroTik RouterOS menyediakan support
untuk IEEE 802.11a/n/ac (5GHz) dan
802.11b/g/n
wireless
(2.4GHz)
standar
jaringan
139
Wireless
Standar IEEE
Frekuensi
Kecepatan
802.11a
5 GHz
54 Mbps
802.11b
2.4 GHz
11 Mbps
802.11g
2.4 GHz
54 Mbps
802.11n
2.4 GHz dan 5 GHz
Up to 450 Mbps*
802.11ac
5 GHz
Up to 1300 Mbps*
*tergantung pada model RouterBOARD
140
Channel 2.4 GHz
• Kebanyakan di dunia hanya sampai 13 channel
• 3 channel yang tidak overlapping (1, 6, 11)
• 3 AP bisa dalam 1 area yang sama dan tidak saling ganggu atau
interferensi
141
Channel 5 GHz
• RouterOS mendukung penuh frekuensi 5 GHz
• 5180 – 5320 (channel 36 – 64)
• 5500 – 5720 (channel 100 – 144)
• 5745 – 5825 (channel 149 – 165)
• Bervariasi tergantung dari negara masing – masing
142
Regulasi Negara
143
Nama Radio
• Nama wireless interface
• Hanya sesama RouterOS
144
Nama Radio
• Setting nama radio pada interface wlan1 router Anda
• Masuk ke menu Wireless → Wifi Interface
• Klik 2x wlan1
• Ganti Radio Name menjadi nama Anda
• Klik OK / Apply
• Tanyakan ke teman Anda apakah nama radio Anda telah
berubah atau belum
• Cek nama radio teman Anda pada menu Wireless →
Registration Table
145
Wireless Station
• Wireless station adalah klien (laptop, handphone, router)
• Di RouterOS, mode wireless : station
146
Wireless Station
147
Connect List
• Aturan ini hanya digunakan oleh station untuk memilih AP
Wireless → Connect List
148
Connect List
• Buat aturan pada wlan1 anda bahwa router Anda hanya akan
terkoneksi dengan router teman Anda sebelumnya
• Coba hubungkan ke router lain yang mem-broadcast SSID dengan
cara
• Masuk ke menu Wireless → Wifi Interface
• Klik 2x wlan1
• Klik tombol Scan…
• Pilih wlan1 dan klik start
• Pilih SSID yang lain yang terdeteksi di dalam kelas
• Klik connect
• Amati apa yang terjadi
149
Access List
• Aturan ini hanya digunakan oleh Access Point untuk
mengizinkan klien terhubung
Wireless → Access List
150
Default Authenticate
• Akan selalu mengecek table Access List
• Jika terdaftar di table Access List maka klien bisa terhubung ke
AP
• Jika tidak terdaftar di table Access List maka klien tidak bisa
terhubung ke AP
151
Default Authenticate
152
Access List
• Buat aturan pada wlan1 router Anda bahwa tidak semua client
dapat terhubung ke AP anda
• Masuk ke menu Wireless → Access List
• Klik tanda tambah (+)
• Masukkan MAC Address yang bisa terhubung
• Masuk ke menu Wireless → Wifi Interfaces
• Klik 2x wlan1
• Hilangkan tanda benar ( √ ) pada Default Authenticate
• Klik OK / Apply
• Coba koneksikan HP anda ke router anda dan amati apa yang
terjadi
153
Default Forward
• Digunakan untuk mengizinkan atau melarang komunikasi antar
klien / host yang terhubung pada AP
• Secara default sudah enable / aktif
154
Default Forward
155
Certified Network Associate
(MTCNA)
Modul 6 - Firewall
Firewall
• Sistem keamanan jaringan yang melindungi jaringan internal
dari luar (misalnya internet)
• Berdasarkan aturan yg dianalisis dan dieksekusi secara
berurutan
• Aturan firewall RouterOS dikelola di bagian filter dan NAT
157
Firewall
158
Simple Packet Flow Diagram
159
Firewall Filter
• Ada 3 default chain
• input (menuju ke router)
• output (keluar dari router)
• forward (melewati router)
160
Filter Actions
• Masing – masing aturan memiliki tindakan atau aksi (aksi apa
yang akan dilakukan ketika paket sesuai)
• accept
• drop (diam – diam) atau reject (buang dan kirim pesan
penolakan ICMP)
• dan lain – lain, silakan lihat firewall actions wiki mikrotik
161
Filter Actions
IP → Firewall → Filter Rules → add (+) → Action
162
Chain : Input
• Melindungi router itu sendiri
• Baik dari internet maupun dari internal
163
Packet Flow - Input
164
Chain : Input
• Buat sebuah aturan Firewall Filter pada router Anda dengan ketentuan
sebagai berikut :
• chain : input
• protocol : ICMP (untuk perintah ping & trace)
• action : drop
• Masuk ke menu IP → Firewall → Filter Rules
• Klik tanda tambah (+)
• Pilih Tab General, pilih chain dan protocol sesuai ketentuan di atas
• Pilih tab Action, kemudian pilih action=drop
• Lakukan ping ke router Anda
165
Chain : Forward
• Aturan yang mengontrol paket yang melewati router
• Mengontrol lalu lintas paket antara klien dan internet dan
antara klien itu sendiri
166
Packet Flow - Forward
167
Chain : Forward
• Disable firewall sebelumnya yang sudah anda buat
• Buat sebuah aturan Firewall Filter pada router Anda dengan
ketentuan sebagai berikut :
• chain : forward
• protocol : ICMP (untuk perintah ping & trace)
• action : drop
• Lakukan ping ke www.mikrotik.com dan amati apa yang terjadi
168
Port Yang Banyak Digunakan
Port
Service
80/tcp
HTTP
443/tcp
HTTPS
22/tcp
SSH
23/tcp
Telnet
20,21/tcp
FTP
8291/tcp
WinBox
5678/udp
MikroTik Neighbor Discovery
20561/tcp
MAC WinBox
169
Address List
• Address list dapat membuat sebuah aksi untuk banyak IP
sekaligus
• Memungkinkan juga menambahkan sebuah IP secara otomatis
ke dalam address list
• Address list dapat berisi sebuah IP atau range IP atau subnet
170
Address List
IP → Firewall → Address Lists → (+) Add
171
Address List
• Daftar IP yang sudah dimasukkan ke address list dapat dipanggil
atau diterapkan ke firewall filter
IP → Firewall → Address Lists → (+) Add → Advanced
172
Address List
• Firewall action dapat digunakan untuk menambahkan ip ke
dalam address list secara otomatis
IP → Firewall → Address Lists → (+) Add → Action
173
Address List
• Tentukan IP address yang akan dimasukkan ke dalam address
list
• Buat sebuah address list yang tujuannya tidak mengijinkan
mengakses router melalui WinBox
• Buat filter rulenya dengan menambahkan address list yang
sudah dibuat sebelumnya
• Ubah IP address di laptop anda ke sebuah IP yang berada di
dalam tabel address list
• Cobalah untuk mengakses kembali router anda
174
Network Address Translation
• NAT adalah sebuah metode menyamarkan IP private ke IP
Publik
• Ada 2 tipe NAT :
• Source NAT
• Destination NAT
• NAT biasanya digunakan untuk menyediakan akses ke jaringan
eksternal dari sebuah IP privat (scr-nat)
• Atau untuk mengijinkan akses dari jaringan eksternal ke
jaringan lokal (dst-nat), misalnya web server
175
Network Address Translation
176
Network Address Translation
177
Connections
• New : paket pertama dari sebuah koneksi
• Established : paket lanjutan dari paket yang berstatus new
• Related : paket pembuka untuk koneksi baru tapi masih
berhubungan dengan koneksi sebelumnya
• Invalid : paket yang tidak memiliki koneksi apapun
178
Connections
179
Certified Network Associate
(MTCNA)
Modul 7 - QoS
Quality of Service
• QoS tidak selalu berarti pembatasan bandwidth
• Cara yang digunakan untuk mengatur bandwidth secara
rasional
• Dapat juga digunakan untuk mengatur prioritas berdasarkan
parameter yang diberikan, menghindari traffic yang
memonopoli seluruh bandwidth yang tersedia
181
Fitur Simple Queue
• Dengan simple queue kita dapat melakukan limitasi
• tx-rate client (upload)
• rx-rate client (download)
• tx-rate dan rx-rate klien (total / akumulasi)
182
Simple Queue
Klien / Host
Max Limit
untuk klien
Queues → Simple Queue → (+) Add
183
Simple Queue
• Buat limitasi kecepatan untuk laptop anda (gunakan IP address
laptop anda)
• Atur upload 256k dan download 512k
• Buka situs https://mikrotik.com/download dan download stable
RouterOS version
• Amati kecepatan downloadnya
184
Limit - at
• Digunakan untuk memastikan bahwa klien akan selalu mendapatkan
minimal bandwidth
• Bandwidth yang tersisa akan dibagi rata ke klien berdasarkan yang
pertama kali dilayani
185
Limit - at
Atur limit-at
disini
Queues → Simple Queue → (+) Add → Advanced
186
Burst
• Digunakan untuk mengijinkan penggunaan data rate yang
tinggi dalam waktu yang singkat
• Baik digunakan pada traffic HTTP (mengakses sebuah situs
menjadi lebih cepat)
• Sementara untuk mendownload sebuah file, max-limit masih
berpengaruh
187
Burst
Set burst limit,
threshold, time
188
Burst
• Burst limit : maksimal kecepatan upload dan download yang
didapatkan selama burst limit
• Burst threshold : indikator terjadinya burst limit
• Kecepatan data rata – rata di bawah threshold maka
kecepatan mencapai burst limit
• Kecepatan data rata – rata di atas threshold maka kecepatan
tidak mencapai burst limit
• Burst time : bukan waktu untuk mengijinkan melakukan burst
189
Burst
• Modifikasi queue yang telah anda buat sebelumnya
• Atur :
• Burst limit = 2M
• Burst threshold = 1M
• Burst time = 16s
• Buka situs https://mikrotik.com/download lalu amati seberapat
cepat proses akses / loadingnya
190
Priority
• Pada queue kita dapat memberikan prioritas pada suatu host
tertentu
• Nilai priority mulai dari 1 sampai 8
• Priority tertinggi adalah 1
• Priority terendah adalah 8
191
Per Connection Queue
• Cocok untuk kondisi client yang banyak
• Bisa membatasi bandwidth client secara merata
• Membutuhkan memori yang cukup besar
192
Per Connection Queue
1 User
2 Users
8 Users
193
Per Connection Queue
• Rate : kecepatan data maksimal yang tersedia untuk masing –
masing sub-stream
• Limit : ukuran antrian untuk satu sub-substream
• Total Limit : jumlah maksimum data antri di semua sub-stream
194
Per Connection Queue - Contoh
Queues → Queue Types → (+) Add
195
Per Connection Queue - Contoh
Queues → Interface Queues
196
Per Connection Queue
• Buat dua PCQ queues dan limit semua klien ke 512Kbps upload
dan download
• Coba download versi RouterOS terbaru dari www.mikrotik.com
dan amati kecepatan download menggunakan tool torch
197
Certified Network Associate
(MTCNA)
Modul 8 - Tunnels
198
Point-to-Point Protocol
• Point-to-Point Protocol digunakan untuk membangun sebuah
terowongan (tunnel) antara dua node
• PPP dapat menyediakan koneksi yang ter-autentikasi, terenkripsi dan ter-kompresi
• RouterOS support beberapa varian PPP tunnels seperti
PPPoE,SSTP, PPTP dan yang lainnya
199
PPPoE
• Point-to-Point Protocol over Ethernet protocol layer 2 yang
mana digunakan untuk mengontrol akses ke jaringan
• Menyediakan autentikasi, enkripsi dan kompresi
• PPPoE dapat membagikan IP address kepada klien
• Banyak system operasi saat ini yang memiliki PPPoE client yang
terinstal secara default
• RouterOS support penggunaan PPPoE server dan PPPoE client
200
PPPoE Client
201
PPPoE Client
• Jika ada lebih dari satu PPPoE server maka service name harus
spesifik
• Jika tidak, klien akan mencoba untuk terhubung ke salah satu
PPPoE yang terlebih dahulu memberikan respon
202
PPPoE Client
• Trainer akan membuat PPPoE server di routernya
• Matikan DHCP-Client di router anda
• Setup PPPoE Client di router anda pada interface yang
terhubung ke router trainer
• Pasang
• Username = kelasmtcna
• Password = kelasmtcna
203
PPPoE Client
• Cek status PPPoE client
• Cek juga koneksi internet tersedia
• Ketika selesai, disable PPPoE client
204
IP Pool
• Mendefinisikan range IP address yang akan dibagikan melalui
RouterOS service
• Digunakan oleh DHCP, PPP dan klien hotspot
• Alamat akan diambil dari Pool secara otomatis
205
IP Pool
IP → Pool → Add (+)
206
PPP Profile
• Profile mendefinisikan aturan yang digunakan oleh PPP server
untuk klien nya
• Metode untuk mengatur pengaturan yang sama untuk banyak
klien
207
PPP Profile
Direkomendasikan
untuk menggunakan
enkrinpsi
PPP → Profile → Add (+)
208
PPP Secret
• Database local untuk user PPP
• Username, password dan spesifikasi setting user yang lain dapat
dikonfigurasi
• Pengaturan lainnya diterapkan dari profil PPP yang dipilih
• Pengaturan PPP secret menimpa pengaturan profil PPP
209
PPP Secret
PPP → Secret → Add (+)
210
PPPoE Server
• PPPoE server berjalan diatas interface
• Tidak dapat dikonfigurasi pada interface yang mana interface
tersebut bagian dari bridge
• Hapus dari bridge port atau konfigurasi PPPoE server pada
interface bridge
• Untuk alasan keamanan, IP address tidak boleh digunakan pada
interface dimana PPPoE server terkonfigurasi
211
PPPoE Server
PPP → PPPoE Servers → Add (+)
212
Point-to-Point Addresses
• Ketika sebuah koneksi dibuat antara PPP client dan server,
subnet /32 yang akan digunakan
• Pengalamatan PPP menyimpan dua IP address
• Jika pengalamatan PPP tidak support dengan perangkat lain,
maka /30 yang akan digunakan
213
PPPoE Server
• Setup PPPoE server pada interface yang tidak digunakan,
contohnya ether5 pada router
• Hapus ether5 pada bridge port jika ether5 masuk dalam kategori
bridge
• Pastikan tidak ada IP address yang terpasang pada ether5
214
PPPoE Server
• Buat IP Pool, PPP Profile dan PPP Secret untuk PPPoE Server
• Buat PPPoE Server
• Konfigurasi PPPoE Client pada laptop anda
• Hubungkan laptop anda ke router pada interface yang
terkonfigurasi PPPoE Server
215
PPPoE Server
• Hubungkan ke PPPoE Server
• Pastikan koneksi internet tersedia
• Akses router menggunakan MAC WinBox dan amati status PPP
• Putuskan koneksi dari PPPoE Server dan hubungkan laptop
anda kembali seperti semula
216
PPTP
• Point-to-Point tunneling protocol menyediakan enkripsi tunnel
melalui IP
• Dapat digunakan untuk membuat koneksi aman antara LAN
melalui internet
• RouterOS support PPTP server dan client
217
PPTP
• Menggunakan port tcp/1723 dan IP Protocol number 47 – GRE
(Generic Routing Encapsulation)
• NAT support PPTP
218
PPTP Client
PPP → Add (+) PPTP Client
219
PPTP Client
• Gunakan Add Default Route untuk mengirim semua trafik
melalui PPTP tunnel
• Gunakan static route untuk mengirim trafik yang spesifik
melalui PPTP tunnel
• Catatan ! PPTP tidak dianggap aman lagi, gunakan secara hati –
hati
220
PPTP Server
• RouterOS menyediakan PPTP server yang dapat dikonfigurasi
dengan mudah
Quick Set → Ceklis VPN Access
221
Certified Network Associate
(MTCNA)
Modul 9 - Misc
222
RouterOS Tools
• RouterOS menyediakan
berbagai utilitas yang
membantu mengelola dan
memantau router dengan
lebih efisien
223
Netwatch
• Memonitor status dari host di dalam jaringan
• Mengirim ICMP echo request (ping)
• Dapat mengeksekusi sebuah script
224
Ping
• Mengetes konektivitas host dalam jaringan
• Mengirim packet ICMP echo request
225
Traceroute
• Alat diagnostik jaringan untuk menampilkan rute (jalur)
• Dapat menggunakan icmp atau udp protocol
226
Graphs
• RouterOS dapat menghasilkan grafik yang menunjukkan berapa
banyak lalu lintas telah melewati sebuah interface atau queue
• Dapat menampilkan penggunaan CPU, memori dan disk
• Untuk setiap metrik ada 4 grafik : harian, mingguan, bulanan
dan tahun
227
Graphs
228
Graphs
• Untuk akses graphs menggunakan web browser dengan
memasukkan IP Router Anda
229
Graphs
230
Contact Me
now, we are family !!!
• Email : [email protected]
• HP : +6285211191990
• WA : +6285211191990
• FB : https://www.facebook.com/muhammadakbartux
• IG : @akbartux
• LinkedIn : https://www.linkedin.com/in/muhammadakbar2109/
231