Langsung ke konten utama

CHAPTER I

MENGENAL MIKROTIK


  1. Sejarah dan Sertifikasi Mikrotik MTCNA

  • Mikrotik merupakan produsen software dan hardware router.
  • Software diberi nama RouterOS dan hardware diberi nama RouterBOARD.
  • Berlokasi di Riga, ibukota negara Republik Latvia (Eropa Utara).
  • Didirikan pada tahun 1996 oleh John Trully dan Arnis Reikstins.
  • Motto : Routing the World. Website resmi : www.mikrotik.com.
  • Memiliki agenda tahunan Mikrotik User Meeting.
  • Bagi pelajar terdapat kompetisi tahunan bernama Olimpiade Jaringan Mikrotik.
  • Terdapat sertifikasi network engineer berjenjang mulai dari MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCIPv6E hingga level tertinggi MTCINE (routing).
  • Untuk mendapatkan sertifikat, terlebih dahulu harus mengikuti ujain yang diawali dengan melakukan registrasi di www.mikrotik.com. Pastikan nama Anda ditulis dengan lengkap karena akan tercetak dalam sertifikat.
  • Untuk ujian MTCNA, peserta harus mengerjakan online test yang terdiri atas 25 soal dalam waktu 1 jam. Bentuk soal ada single choice, multiple choice dan true false
  • Passing grade 60 %, nilai 50% – 59% bisa test ulang (second chance)
  • Test hanya bisa dibuka oleh trainer bersertifikat resmi
  • Sebelum mengikuti test, harus diawali dengan training dengan trainer bersertifikat. Training dimaksudkan untuk membahas materi sesuai track sertifikasi. Tidak diperbolehkan membahas soal-soal test. Jika terbukti melakukan pembahasan soal-soal test maka sertifikat peserta dan trainer serta lembaga bisa dibekukan atau bahkan dicabut.
  • Disediakan latihan test di menu Account > my training session > try example test
  • Garis besar materi ujian MTCNA : 1) Mikrotik ROS, 2) Firewall, 3) Wireless, 4) QoS, 5) Bridging, 6) Network Management, 7) Routing, 8) Tunnels

  1. Produk Mikrotik
    1. RouterOS (ROS)

MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat diinstall di perangkat komputer (PC). Dengan demikian sebuah PC yang terinstall RouterOS akan dapat menjalankan fungsi atau service Router. RouterOS mencakup berbagai fitur yang dibuat untuk IP Network dan Wireless Network. RouterOS sangat support digunakan oleh ISP dan provider hotspot. Instalasi RouterOS tidak dibutuhkan piranti lunak tambahan atau komponen tambahan lain. Mikrotik RouterOS didesain agar mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil maupun skala yang lebih kompleks.

    1. RouterBOARD (RB)

RouterBOARD merupakan dedicated router, hardware router yang sudah dilengkapi dengan RouterOS di dalamnya. RouterBOARD adalah merk untuk perangkat layer 3. Selain itu Mikrotik juga mengeluarkan produk layer 2 managable switch dengan merk MikroBits.

RouterBOARD memiliki sistem kode tertentu. Contoh RB 751. Arti kode 751 yaitu 7 menunjukkan seri/kelas router, 5 menunjukkan jumlah port ethernet, 1 menunjukkan jumlah port wireless. Kode lain di belakang tipe antara lain U : dilengkapi port USB, A : advance biasanya diatas lisensi level 4, H : high performance processor lebih tinggi, R : dilengkapi dengan wireless card embedded, G : dilengkapi dengan port ethernet gigabyte, 2nD : dual channel. Kalo nemu kode lain silakan cari di google apa maksudnya, wkwkwk.

Berdasarkan arsitekturnya, RouterBOARD dibedakan jenis dan kinerja processornya. Software ROS untuk setiap arsitektur berbeda-beda. Berikut beberapa contohnya. Data lebih lengkap bisa dilihat di www.mikrotik.com


  1. Kegunaan Mikrotik

  • Sebagai Internet Gateway bagi LAN
  • Sebagai Access Point (Indoor/Outdoor)
  • Sebagai Intermediary Device (Routing)


  1. Modal belajar Mikrotik

  • Dasar-dasar jaringan : OSI Layer, cabling, IP Address, subnetting, protocol : TCP UDP icmp, port number.
  • Sangat familier dengan tool “ping”. Tool sederhana tapi fungsinya warbiyasah.

  1. Lisensi Mikrotik

  • ROS merupakan sistem operasi router berlisensi
  • Lisensi ROS dibagi dalam beberapa level, mulai dari level 0 (trial/demo) sampai dengan level 6 (controller)
  • Perbedaan tiap level dapat dilihat sbb :
  • Lisensi dapat dilihat pada menu System > License
  • Selain masalah lisensi, ROS juga dirilis dalam berbagai versi (5.x, 6.x s/d 7.x).
  • Versi Mikrotik dapat dilihat pada menu System > Packages
  • Versi Mikrotik juga dapat dilihat pada tampilan baris paling atas WinBox.

  1. Paket Mikrotik ROS

  • Paket dalam software mikrotik (ROS) beserta fitur-fiturnya bisa dilihat pada tabel
  • Paket dapat di disable atau di enable pada menu System > Packages.
  • Paket juga dapat di uninstall. Paket akan hilang setelah ROS di reboot
  • Paket juga dapat di upgrade/downgrade. Perhatikan aturan level dan lisensi serta arsitektur hardware.
  • Cobalah mengamati, mengecek maupun  mendownload paket-paket di situs www.mikrotik.com/download.html
  • Upload paket dilakukan dengan cara drag and drop dengan WinBox pada menu file atau bisa juga dengan aplikasi lain seperti winSCP.
  • Cobalah untuk mempraktikkan disable/enable/uninstall paket di VirtualBox. Lihat perbedaan hardisk before-after di install pada menu System > Resources.

  1. Mengakses Mikrotik

  • Layer 1 : serial console, keyboard
  • Layer 2 : MAC WinBox
  • Layer 3 : IP Addr WinBox (protocol TCP port 8291) Telnet (TCP 23), SSh (TCP 22), Webfig (http/TCP 80)
  • Konfig dapat dilakukan dengan interface user GUI maupun CLI.

  1. Tentang WinBox

  • Merupakan aplikasi berbasis windows proprietary mikrotik hanya untuk mengkonfig perangkat mikrotik
  • Dapat diunduh secara gratis di www.mikrotik.com atau www.mikrotik.co.id
  • Terdapat beberapa versi, antara lain versi 2 dan versi 3. Beberapa produk terbaru hanya bisa dikonfig dengan winbox 3. Untuk itu harap memilih versi winbox yang tepat.

  1. Mengkonfig Mikotik device

  • Mikrotik RB baru atau setelah di reset, memiliki konfig default yaitu IP addr ether 2 sampai ether 5 : 192.168.88.1/24 username admin password kosongi saja.
  • Untuk meremote dapat dilakukan dengan menghubungkan RB dengan client (PC/Laptop) pada ether 2 – 5, beri alamat client 192.168.88.x/24
  • Bisa juga remote layer 2 dengan MAC Address, tidak perlu mengeset IP address client. winBox dapat mencari MAC Address RB (Network Discovery) yang terhubung dengannya. Remote layer 2 lebih disarankan agar saat mengubah IP Address pada interface yang terhubung langsung ke client, tidak terjadi logout. Hanya kendalanya seringkali koneksi layer 2 kurang stabil, sering putus nyambung sendiri (UDP 20561).

  1. Latihan Koneksi ke MikroTik
    Praktikkan topologi berikut :
  2. Mereset MikroTik

  • Reset diperlukan jika : 1) lupa username dan atau password, 2) terjadi konfigurasi error yang terlalu kompleks, 3) ingin memulai konfigurasi baru
  • Reset dapat dilakukan dengan : 1) hard reset, secara fisik dengan menekan tombol reset, 2) soft reset, dengan perintah > system reset-configuration no-default=yes, 3) install ulang, dengan netinstall.

  1. Upgrade dan Downgrade

  • Login dengan winbox
  • Periksa free HDD space di system > resources min 7,5 MB
  • Apabila kapasitas free HDD < 7,5 maka delete beberapa file yang ada di menu file
  • Periksa versi ROS di menu system package
  • Copy file system dg cara drag & drop menggunakan win explorer
  • Reboot routerboard

  1. Install ulang MikroTik RB

  • RouterBOARD hanya dapat diinstall ulang dengan software Netinstall
  • Netinstall running under windows operating system,
  • Netinstall dapat di download gratis di www.mikrotik.com/download.html
  • Install ulang dapat mengembalikan konfigurasi default RB
  • Install ulang tidak mengubah lisensi ROS,
  • Install ulang dapat digunakan untuk mereset password

  1. Menghidupkan /mematikan service

  • Ada di menu IP > Services
  • Dapat digunakan untuk mendisable/enable service tertentu
  • Juga dapat digunakan untuk mengubah no port, untuk alasan keamanan

  1. User

  • User adalah nama (username) yang dapat login ke sistem mikrotik
  • Hak yang dimiliki user (previlage) tergantung dari group nya.
  • Terdapat 3 jenis group, yaitu : 1) full, 2) read dan 3) write
  • User yang sedang aktif dapat dilihat pada menu System > Users > Active Users
  • User dapat dibatasi berdasarkan IP addressnya, misal user mrwawanux hanya bisa akses dari IP 192.168.10.10
  • Latihan : Buatlah user dengan nama “juara” buat previllage agar user “juara” hanya bisa reboot dengan winbox.

  1. MNDP (Mikrotik Neigbor Discovery Protocol)

  • MNDP merupakan protocol proprietary Mikrotik, fungsi untuk mengenali mikrotik lain yang terhubung langsung, juga dapat berkomunikasi dengan CDP Cisco
  • MNDP menggunakan protocol UDP dengan nomor port 5678, bekerja pada layer 2
  • Enable/disable protocol MNDP ada pada menu IP > Neighbors
  • Block MNDP dapat dilakukan pada menu IP > Firewall > Filter

  1. Backup – Restore

  • Konfigurasi Mikrotik dapat di backup dan disimpan untuk di restore di kemudian hari
  • Terdapat 2 jenis backup yaitu : 1) binary file (.backup) dan scipt file (.rsc).
  • Binary backup : tidak dapat dibaca di text editor, membackup keseluruhan konfig router, create return point (dapat kembali seperti semula)
  • Binary backup dapat dilakukan pada menu File > Backup
  • Binary backup juga dapat dilakukan dengan cli
    [admin@MikroTik] > system backup save name=backup_19_Des_2016
    [admin@MikroTik] > file print
  • Script backup : berupa script yang dapat dibaca pada text editor, dapat membacup sebagian atau keseluruan konfigurasi router, tidak mengembalikan ke konfig semula melainkan script tertentu pada konfigurasi utama.
  • Script backup dapat dilakukan dengan perintah export dan import.
  • Export dan import : digunakan untuk membackup sebagian konfigurasi, harus dilakukan melalui terminal, tidak menyimpan username dan password.
  • Contoh scrip export untuk membackup konfig ip address :
    [admin@MikroTik] > ip address export file=backup-ip-config
  • Contoh script import
    [admin@MikroTik] > import backup-ip-config.rsc
  • Berikut perbedaan backup dan export
  • Latihan : cobalah melakukan backup dengan perintah backup dan restore. Pindahkan file backup di client. Coba buka file tsb dengan editor teks. Setelah itu cobalah melakukan restore dan import.

  1. Membangun Mikrotik Internet Gateway untuk jaringan LAN
    Lab sebagaimana bab II
  2. NTP

  • Kebanyakan RB tidak dilengkapi batre CMOS (kecuali RB 230 dan CCR)
  • NTP digunakan untuk sinkronisasi waktu antara router/server dan device lainnya
  • Terdapat beberapa server NTP public seperti id.pool.ntp.org dan asia.pool.ntp.org
  • NTP dapat di konfig pada menu System > NTP Client
  • Tahapan sinkronisasi NTP Client : 1) started : memulai service NTP, 2) Reached : terkoneksi dengan NTP server, 3) Syncronized : sinkronisasi waktu dengan NTP server, dan 4) Timeset : mengganti waktu lokal dengan waktu NTP server.

  1. ARP (Address Resolution Protocol)
    ARP merupakan protoko yang digunakan untuk membuat pemetaan IP address dan MAC address. Router mikrotik akan mencari sendiri MAC address suatu device berdasarkan IP address dari device tersebut. Untuk melihat pemetaan IP address dan MAC address ada pada menu IP – ARP. Secara default, ARP table akan memiliki flag D (Dynamic = muncul secara otomatis).
    ARP table dapat diubah menjadi static, sehingga suatu device tidak dapat menggunakan IP address dari device yang lain. Lab ARP static diberikan pada tutorial tersendiri.







CHAPTER II

KONFIGURASI DASAR





  1. Topologi
    Untuk mempelajari konfigurasi dasar pada Bab II ini diberikan topologi sebagaimana gambar berikut :

  2. Konfigurasi Area Trainer

  1. Mengganti Identity

  • Identity (hostname) berguna untuk membedakan router yang satu dengan yang lain, jika terdapat banyak router dalam jaringan.
  • Identity default adalah MikroTik
  • Untuk mengganti Identity ada di menu System > Identity

  1. Memeriksa interface dan mengaktifkan wlan1

  • Interface (ethernet) yang ada pada device Mikrotik dapat dilihat di menu Interface
  • Secara default interface wlan1 dalam keadaan disable, klik enable agar aktif

  1. Memberi alamat IP pada interface Mikrotik

  • Untuk memberi alamat IP ada pada menu IP Address
  • Jangan lupa untuk selalu memberi prefix subnet tiap kali memberi alamat IP
  • Perhatikan dengan seksama gambar topologi agar tidak salah memberi alamat IP

  1. Memberi default gateway
  2. Mengkofig DNS Server
  3. Mengkonfig NAT Masquerade
  4. Mengkonfig SSID dan Password

  1. Konfigurasi Area Peserta

  1. Mengganti Identity
  2. Bila perlu mengganti username dan password default
  3. Memeriksa interface dan mengaktifkan wlan1
  4. Mengkoneksikan wlan1 dengan SSID mgmptkj dan password nyintrik
  5. Memberi alamat IP untuk wlan1 dan ether4 sesuai ketentuan
  6. Memberi default gateway
  7. Mengkofig DNS Server
  8. Mengkonfig NAT Masquerade
  9. Memeriksa hasil konfigurasi dengan ping ke IP dan Domain Internet











































































BAB III

FIREWALL



  1. Topologi
    Sebelum memulai penjelasan dan lab firewall, untuk memudahkan penjelasan dan praktik lab firewall, silakan konfigurasi sesuai topologi berikut :

  2. Tentang Firewall

  • Firewall merupakan sistem pengamanan jaringan untuk mengatur dan  mengontrol lalu lintas paket data yang : 1) masuk, 2) keluar dan 3) melintas pada sebuah router.
  • Firewall ada menu IP > Firewall
  • Terdapat beberapa menu firewall, yang akan dipelajari : firewall filter, NAT, mangle, address lists, connection

  1. Firewall Filter

  • Berfungsi untuk menyaring (filtering) paket sesuai dengan rule yang dikonfig
  • Tiap filter rule diorganisir dalam chain (rantai) yang berurutan
  • Terdapat 3 default chain : 1) input (paket menuju router, contoh : winbox, telnet, webfig, ssh), 2) output (paket meninggalkan router, contoh : ping dari router) dan 3) forward (paket melintasi router, contoh browsing, email)
  • Setiap rule chain akan dibaca oleh router dari atas ke bawah
  • Prinsip membuat rule : IF ... THEN ... maksudnya if (jika) packet memenuhi syarat kriteria yang dibuat, then (maka) action apa yang akan dikenakan pada packet tsb
  • IF ada pada menu IP > Firewall > Filter Rules > General
  • Beberapa hal terkait dengan menu General : Src Address (IP Client), Dst Address (IP Internet), Protocol (TCP, UDP, icmp), Src Port (Port Client), Dst Port (Port tujuan), In/Out Interface (traffic masuk atau keluar), Packet Mark (Paket yang sebelumnya telah ditandai)
  • THEN ada pada menu IP > Firewall > Filter Rules > Action
  • Pilihan pada menu Action : accept (accept the packet), add dst to address list, add src to address list, drop (silently drop the packet), jump (jump to the user define chain), log, passthrough (ignore the rule and go to the next one), reject (drop the packet and send icmp message), return (pass control back to the chain where the jumpt took place), tarpit (capture and hold TCP connections)
  • Terdapat 2 metode menyederhanakan rule : 1) drop few, accept any, 2) accept few, drop any.
  • Bila tidak ada rule apapun, maka semua traffic akan di accept oleh router.
  • Latihan 1 : Buatlah firewall agar router hanya bisa diakses dari IP 192.168.88.2
  • Latihan 2 : Buatlah firewall agar IP client yang ping ke router dimasukkan ke log
  • Latihan 3 : Buatlah firewall agar router tidak bisa ping ke IP client
  • Latihan 4 : Buatlah firewall agar client tidak bisa akses detik.com

  1. Firewall Address List

  • Digunakan untuk memfilter group IP address dengan 1 rule firewall
  • Bisa juga merupakan list IP hasil dari rule firewall dengan action “add to address list”
  • Satu line address list dapat berupa subnet, range atau host
  • Latihan 1 : Buatlah rule agar setiap IP client yang melakukan ping dimasukkan dalam address list dengan nama address list “tukang ping”, dan selanjutnya buat agar si “tukang ping” tidak bisa internetan.
  • Latihan 2 : Buatlah rule untuk memasukkan IP address facebook.com ke dalam address list dengan nama “IP facebook”, selanjutnya buat agar client tidak bisa akses facebook baik http maupun https.

  1. Firewall NAT

  • NAT digunakan untuk menghubungkan banyak komputer ke jaringan internet dengan 1 atau beberapa alamat IP
  • NAT digunakan untuk alasan ketersediaan IP publik, keamanan, fleksibilitas dan administrasi jaringan
  • Terdapat 2 chain pada IP Firewall NAT : 1) srcnat dan 2) dstnat (port forwarding)
  • Action pada srcnat : 1) masquerade (subnet LAN to 1 dynamic IP WAN), 2) src-nat (subnet LAN to 1 static IP WAN), 3) netmap (subnet LAN to different subnet WAN, 4) same (subnet LAN to same subnet WAN)
  • Action pada dstnat : 1) dst-nat (membelokkan traffic ke luar router) 2) redirect (membelokkan traffic ke router sendiri)
  • Latihan 1 : Buatlah rule dstnat untuk memaksa semua client menggunakan DNS nawala 180.131.144.144
  • Latihan 2 : Buatlah rule agar hanya client dengan IP 192.168.88.2 saja yang bisa internetan (srcnat masquerade)

  1. Firewall Connection (connection tracking)

  • Conntrack mempunyai kemampuan untuk melihat informasi koneksi seperti source dan dst IP, port, status koneksi,
  • Terdapat 4 jenis status koneksi : 1) established (the packet is part of already known connection), 2) new (the packet is start a new connections), 3) related (the packet start a new connection, but is ascociate with an existing connection), 4) Invalid (the packet does not belong to any known connection)
  • Pada saat membuat firewall, dengan chain forward, pada baris paling atas umumnya dibuat rule sbb : conn state invalid : drop, established : accept, new : passthrough, related : accept,
  • Latihan 1 : buatlah firewall guna mewujudkan penjelasan di atas.

  1. Firewall Mangle

  • Mangle berfungsi untuk menandai (marking) suatu koneksi/routing/paket untuk selanjutnya diterapkan proses tertentu
  • Nama dari suatu mangle hanya berlaku dalam router mikrotik ybs.
  • Mangle dapat menamai : 1) connection mark, 2) packet mark, 3) routing mark
  • Contoh connectionmark
    [admin@mikrotik} > ip firewall mangle add chain=prerouting src-address 192.168.88.2 protocol=tcp dst-port=80 content=.exe in-interface=ether4 action=mark-connection new-connection-mark=download_exe passthrough=yes
  • Contoh packet mark
    [admin@mikrotik] > ip firewall mangle add chain=prerouting connection-mark=download_exe in-interface=ether4 acion=mark-packet new-packet-mark=packet_download_exe passthrough=no
  • Contoh routing mark

    [admin@mikrotik] > ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 action=mark-routing new-routing-mark=routing_GW1 passthrough=yes
    [admin@mikrotik] > ip firewall mangle add chain=prerouting src-address=192.168.2.0/24 action=markrouting new-routing-mark=routing_GW2 passthrough=yes
    [admin@mikrotik] > ip route add routing-mark=routing_GW1 dst-address=0.0.0.0/0 gateway=192.168.100.254 passthrough=yes
    [admin@mikrotik] > ip route add routing-mark=routing_GW2 dst-address=0.0.0.0/0 gateway=192.168.206.254 passthrough=yes

    Test hasilnya dengan perintah tracert 8.8.8.8 dari client1 dan client2 dengan CMD


















BAB IV

QoS (Quality of Services) atau Bandwidth Manajemen

  1. Topologi
  2. Pengertian

  • CIR : dalam keadaan koneksi terburuk, client akan mendapatkan bandwidth limit-at
  • MIR : bandwidth client akan mendapatkan max-limit

  1. Simple Queue

  • Bandwidth limit dapat dilakukan dengan berbagai cara koneksi
  • Simple queue hanya mendefinisikan IP address target
  • Paling sederhana hanya mendefinisikan max-limit (MIR)
  • Latihan : buatlah simple queue untuk membatasi bw client upload/download 256k
  • Gunakan tool torch untuk melihat bw yang diperoleh client

  1. PCQ (Per Connection Queue)

  • Akan membuat sub queue berdasarkan pcq-clasifier (src/dst addr, port)
  • Total ukuran queue pada sub-queue tidak boleh melebihi pcq-total-limit
  • Misal PCQ-rate 128k : client maximal mendapat bw 128k, PCQ rate 0 client bisa mendapat bw sebesar bw total dibagi jumlah client
  • Latihan PCQ : buatlah PCQ agar client mendapat bw upload 128k dwld 256k

    [admin@mikrotik] > ip firewall mangle add chain=prerouting action=mark-packet in-interface=ether4 new-packet-mark=client-upload
    [admin@mikrotik] > ip firewall mangle add chain=prerouting action=mark-packet in-interface=wlan1 new-packet-mark=client-download
    [admin@mikrotik] > queue type add name= “PCQ-download” kind=pcq pcq-rate=256000 pcq-clasifier=dst-address
    [admin@mikrotik] > queue type add name= “PCQ-upload” kind=pcq pcq-rate=128000 pcq-clasifier=src-address
    [admin@mikrotik] > queue simple add target-address=192.168.88.0/24 queue=PCQ-upload/PCQ-download paket-marks=client-download,client-upload




BAB IV

WIRELESS



  1. Topologi
  2. Tentang Wireless pada Mikrotik

  • ROS mendukung beberapa modul radio (WLAN Card) untuk jaringan WLAN atau wifi
  • Wifi memiliki standar & spesifikasi IEEE 802.11 menggunakan frekuensi 2,4 GHz & 5,8 GHz
  • Mikrotik mendukung standar IEEE 802.11 a/b/g/n, dimana 802.11 a frek 5GHz 54 Mbps, 802.11b frek 2,4 GHz 11 Mbps, 802.119 frek 2,4 GHz 54 Mbps, 802.11n (level 4 ke atas) frek 2,4 GHz atau 5 GHz 300 Mbps

  1. Band

  • Band merupakan mode kerja frekuensi dari suatu perangkat wireless
  • Untuk menghubungkan 2 perangkat, keduanya harus bekerja pada band frek yg sama

  1. Frekuensi Channel

  • Adalah pembagian frekuensi dalam satu band dimana AP beroperasi
  • Nilai channel tergantung dari 1) band yang dipilih, 2) kemampuan wireless card, dan 3) aturan/frekuensi suatu negara
  • Range frekuensi channel untuk masing-masing band adalah : 1) 2,4 GHz (2412 s/d 2499 MHz, 2) 5 GHz (4920 s/d 6100 GHz)
  • 802.11 b/g channel :

  1. Lebar channel (channel width)

  • Adalah rentang frekuensi batas bawah dan batas atas dalam satu channel
  • Default lebar channel adalah 22 MHz (ditulis 20 MHz)
  • Lebar channel dapat diatur, dapat dikecilkan (5 MHz) untuk meminimalkan frekuensi, dapat dibesarkan (40 MHz) untuk mendapatkan throughput yang lebih besar

  1. Regulasi frekuensi

  • Regulasi ada pada bagian “country-regulation”
  • Untuk membuka semua frekuensi gunakan pilihan “superchannel”

  1. Konsep koneksi wireless

  • Koneksi wireless terjalin jika ada kesesuaian mode, band, SSID, enkripsi dan autentikasi, frek channel station akan mengikuti AP secara otomatis

  1. Mode interface wireless

  • AP bridge : difungsikan sebagai access point
  • Bridge : hampir sama dg AP bridge, tetapi hanya bisa konek dg 1 station (P2P)
  • Station : scan & connect AP dg frek & SSID yg sama, tidak dapat di bridge
  • Station-bridge : mikrotik propretiary, mirip station, untuk L2 bridging non WDS
  • Station-wds : menjalin koneksi WDS dengan AP yg menjalankan WDS
  • Station-pseudobridge : ada tambahan MAC addr translation untuk bridge
  • Station-pseudobridge-clone : menggunakan station-bridge-clone-mac address untuk koneksi AP
  • Aligment-only : transmit terus menerus untuk positioning antenna jarak jauh
  • Nstreme-dual-slave : untuk sistem nstreme dual
  • WDS-slave : sama dg ap-bridge tetapi melakukan scan ke AP dg SSID yg sama, dan melakukan koneksi dg WDS.        Bila link putus akan melakukan scan lagi 

  1. MAC Filtering

  • Pada mode AP bridge, MAC filtering ada di menu Access List
  • Pada mode Station, MAC filtering ada di menu Connect List
  • Untuk melihat AP/station yang terkoneksi ada di menu registration list, bisa klik copy to access list atau copy to connect list
  • Default authenticated harus di unchecked agar menu access list/connect list berguna
  • Pada pilihan “default forward” di AP bridge, apabila di unchecked, maka sesama station yang terhubung tidak bisa saling berkomunikasi (tidak bisa ping, dll)


  1. Nstreme

  • Propretiary mikrotik, untuk meningkatkan performa wireless jarak jauh
  • Fitur nstreme harus diaktifkan pada sisi AP maupun station, konfig di sisi AP

  1. Wireless security

  • Terdapat mode keamanan 1) authentication (WPA-PSK, WPA AEP) 2) enkripsi (AES, TKIP, WEP)

  1. Virtual AP

  • Satu interface bisa memiliki beberapa virtual AP
  • Virtual AP dapat di set dengan SSID, security profile dan access list yang berbeda, tetapi dalam frekuensi yang sama dg AP induk
  • Fungsinya sama dg induk, dapat terkoneksi dg station, DHCP server, hotspot

















































































BAB V

BRIDGE

  1. Topologi
  2. Pengertian

  • Menggabungkan 2 atau lebih interface seolah-olah ada dalam 1 network
  • Bridge dapat berjalan pada jaringan wireless
  • Bridge berjalan pada layer 2
  • Interface bridge adalah interface virtual, bisa dibuat sebanyak keinginan
  • Tahap pembuatan bridge 1) membuat bridge baru 2) menambahkan interface
  • Bridge tanpa interface fisik akan menjadi interface loopback
  • Permasalahan pada satu port bridge akan menyebabkan port lain bermasalah
  • Bridge menyebabkan peningkatan beban traffic akibat akumulasi broadcast

  1. Wireless bridge

  • Kecuali mode station, semua wireless bisa di bridging
  • Station-bridge merupakan mode bridge mikrotik yang memungkinkan di bridge
  • Station-bridge hanya akan berjalan pada koneksi antar mikrotik
  • Latihan : realisasikan jaringan terbridge sesuai topologi di atas



























BAB VI

TUNNEL

  1. Topologi
  2. Pengertian

  • Tunnel : metode penyelubungan (encapsulation) paket data di jaringan
  • Sebelum dikirim, paket data mengalami penambahan header dari tunnel
  • Ketika data sampai di ujung tunnel maka header tunnel dilepas
  • Tunnel pada mikrotik : PPTP, L2TP, PPPoE, EoIP, SSTP, openVPN dll
  • Tunnel akan muncul pada menu Interface > Add Interface (tanda +)

  1. VPN

  • VPN merupakan cara aman untuk mengakses network local dari internet
  • VPN dibentuk dari beberapa tunnel yang digabung

  1. EoIP

  • EoIP (Ethernet over IP) Merupakan tunnel yang paling sederhana & proprietary
  • Interface EoIP akan dianggap sebagai ethernet
  • EoIP tidak terenkripsi, identifikasi menggunakan tunnel ID,
  • MAC Address antar EoIP harus berbeda
  • Interface EoIP bisa dibuat di menu add interface. Isikan remote network dg IP address lawan, tunnel ID harus sama dengan lawan
  • Buat bridge, tambahkan EoIP dan ethernet yang digunakan
  • Latihan : realisasikan gambar topologi di atas dengan tunnel EoIP

  1. PPP

  • PPP adalah protocol layer 2 untuk komunikasi serial
  • Untuk menjalankan PPP mikrotik harus memiliki port serial, RJ11 atau PCMCIA
  • PPP dilakukan dengan dial up dengan nomor tertentu (*99****1#)
  • Mikrotik dapat digunakan sebagai PPP server maupun PPP client

  1. PPTP

  • PPTP membentuk tunnel antara PPP dan IP dengan protocol TCP dan GRE
  • PPTP terenkripsi sehingga secure, menggunakan port TCP 1723
  • Untuk mengaktifkan PPTP server ada di menu PPP > Interface > PPTP Server
  • PPP secret digunakan untuk autentikasi username dan password
  • PPP secret tidak hanya untuk PPTP tapi bisa juga untuk protocol yang lainnya
  • PPP secret ada di menu PPP > Secret > Add
  • PPTP client ada di menu Interface > Add Interface > PPTP Client
  • Connect to pada Dial Out PPTP Client diisi dg IP Server
  • PPTP server ke PPTP client bisa dilakukan antar mikrotik. Pada sisi client lakukan konfig static routing, juga bisa PPTP server mikrotik dengan client windows
  • Latihan : lihat gambar topologi, realisasikan dengan PPTP tunnel

  1. L2TP

  • L2TP (Layer 2 Tunneling Protocol) jenis lain dari PPP
  • L2TP menggunakan port UDP 1701
  • L2TP bisa diaktifkan sebagaimana cara aktifasi PPTP
  • L2TP bisa antar mikrotik atau mikrotik dengan windows

  1. PPPoE

  • PPPoE Point to Point Protocol over Ethernet
  • Hanya bisa digunakan untuk mengkoneksikan modem ADSL dengan jaringan ethernet (TCP/IP)



















































































BAB VII

NETWORK MANAGEMENT

  1. ARP

  • ARP digunakan untuk mapping layer 3 (IP) ke layer 2 (MAC)
  • Router memiliki tabel ARP yang dibuat secara dinamis oleh router
  • ARP mode : enable, proxy arp, reply only, disable
  • ARP dapat dilihat pada ARP list

  1. DHCP Server






















































































BAB IX

ROUTING

  1. Static Routing








































BAB X

UJIAN MTCNA



  1. Topologi
  2. Teknis Ujian

  • Foto bersama, semua peserta diwajibkan ikut foto bersama trainer.
  • Siapkan email yang valid dan bisa login. Pastikan Anda bisa login, paswd nya benar.
  • Buatlah akun di mikrotik.com, pastikan data Anda diisikan dengan benar.
  • Cobalah latihan mengerjakan soal, menu latihan ada setelah bisa login.
  • Bersiap mengikuti ujian, ikuti petunjuk dari trainer.

  1. ss

Komentar

Posting Komentar

Postingan populer dari blog ini

Mengenal Network Address Translation (NAT) pada Jaringan Komputer

  Mengenal Network Address Translation (NAT) pada Jaringan Komputer DOWNLOAD MATERI DI SINI  SINIIII!!!!
Posting Komentar
Baca selengkapnya

Mengenal Visual Studio Code

  Pengertian Visual Studi Code Visual studio Code merupakan aplikasi cross platform yang dapat digunakan berbagai sitem operasi seperti windows, Linux, dan Mac OS. VS Code termasuk software yang ringan namun kuat editor sumbernya dengan deskop. Menggunakan berbagai macam bahasa pemprograman seperti Java, JavaSkrip, Go, C++, dan masih banyak yang lainnya. Komponen dari Visual Studio juga sama seperti yang digunakan di Azura DevOps. Visual Studio memiliki lintas platform kode editor yang ringan, dapat digunakan oleh siapa saja untuk membuat atau membangun aplikasi web. Komponen Pada Visual Studio Code Customize  : Digunakan untuk menambahkan ekstensi bahasa pemprograman. konfigurasi  dan kustomisasi template dengan menambahkan ekstensi bahasa pemprograman maka kita tidak perlu selalu mengingat fungsi bahasa Command Palette : command palette menyediakan banyak akses perintaj , kita bisa memberikan perintah editor membuka file,mencari file dan sebagainya dengan cepat dan mudah.untuk membuk
38 komentar
Baca selengkapnya

GATEWAY

  Apa Itu Gateway???  Dilihat dari namanya saja sudah terlihat jelas bahwa ‘gateway’ berasal dari pilihan diksi bahasa Inggris, lebih tepatnya dua kata bahasa Inggris yang dijadikan satu. “Gate” dan “Way“, memiliki arti gerbang (pintu) dan jalan, apabila dijadikan satu urutan maka hasilnya jalan antar gerbang. Gateway adalah perangkat di dalam komputer yang fungsinya untuk mengkoneksikan sebuah jaringan komputer terhadap satu jaringan komputer lain menggunakan protocol informasi yang tidak sama.  Tidak hanya satu atau dua komputer jaringan yang dapat dikoneksikan oleh gateway, tetapi dalam jumlah jaringan yang cukup besar pun justru penggunaan gateway sangat penting untuk dilibatkan. Tanpa melibatkan instrumen gateway jelas koneksi antar jaringan tidak bisa dilakukan. Istilah gateway merepresentasikan jembatan antara hardware atau software yang jaringan antar keduanya tidak kompatibel, sehingga data dapat ditransfer ke masing-masing komputer yang berbeda jaringan. Acap ka
43 komentar
Baca selengkapnya