Original Mikrotik Mtcna-0905

5/25/2018 Original Mikrotik Mtcna-0905

1/442

Mikrotik Training

Basic

Certified Mikrotik Training Basic Class

Organized by: Citraweb Nusa Infomedia(Mikrotik Certified Training Partner)


2/442

29-May-09Mikrotik Indonesia http://www.mikrotik.co.id00-2

Jadwal Training

TestLabDay 4

QoSFirewallDay 3

PPTPHotspotWirelessDay 2

BridgeEOIP

StaticRoute

TCP/IPBasic

Configuration

Introduction

InstallationDay 1

Sessi 4Sessi 3Sessi 2Sessi 1


3/442


Jadwal Harian Sessi 1 08.30 10.00

Coffee Break 10.00 10.30 Sessi 2 10.30 - 12.00

Lunch 12.00 13.00

Sessi 3 13.00 14.30

Coffee Break 14.30 15.00

Sessi 4 15.00 - 17.00


4/442


New Training Scheme 2008 Basic/Essential Training

MikroTik Certified Network Administrator(MTCNA)

Advance Training

Wireless MikroTik Certified Wireless Engineer (MTCWE)

Routing MikroTik Certified Routing Engineer (MTCRE)

Traffic Management MikroTik Certified Traffic Management Engineer

(MTCTME)


5/442


Certification Test Diadakan oleh Mikrotik.com

Dilakukan pada sessi terakhir Yang lulus akan mendapatkan sertifikat

yang diakui oleh mikrotik.com


6/442

Introduction to

Mikrotik


Organized by: Citraweb Nusa Infomedia(Mikrotik Certified Training Partner)


7/442

Mikrotik Indonesia http://www.mikrotik.co.id01-2

Citraweb Nusa Infomedia Using Mikrotik since 2001, as Wireless ISP

(Citra-Net) Mikrotik OEM Authorized Reseller (2002)

http://www.mikrotik.com/1howtobuy.html

One engineer:Mikrotik Certified Consultant (2005)http://www.mikrotik.com/consultants.html

Mikrotik Certified Training Partner (2005)http://www.mikrotik.com/training.php


8/442

Mikrotik Indonesia http://www.mikrotik.co.id01-3

Citraweb Nusa Infomedia Head Office

Jalan Petung 31 PapringanYogyakarta 55281Telp: 0274-554444

Fax: 0274-553055 Rep. Office

Gd Cyber Lt 11

Jl Kuningan Barat 8 Jakarta 12710Telp: 021-5209612Fax: 021-5209614


9/442


Apa itu Mikrotik? Software Router untuk PC (x86, AMD, dll)

RouterOS

Menjadikan PC biasa memiliki fungsi router yanglengkap

Diinstall sebagai Operating System,

tidak membutuhkan operating system lainnya Hardware untuk jaringan (terutama wireless)

Wireless boardcontoh: RB532, RB100, RB300, RB400, RB600

Wireless interface (R52, R52H) 4 ports Ethernet Card (RB44, RB44G, RB44GV)

menggunakan RouterOS sebagai software


10/442


Arti Kata Mikrotik ? Mikrotik adalah kependekan dari mikrotikls

Artinya: network kecil dalam bahasaLatvia


11/442


Pemilihan Routerboard Kinerja Processor

Memori (RAM) Jumlah interface

Ethernet

MiniPCI Level Lisensi

Level 3 wireless client / PTP

Level 4 wireless access point Custom Frequency ?


12/442


Routerboard untuk AP & CPE

533128MBAtheros AR7161680 MHz/800MHz

RB433UAH

31132MBAtheros AR7130300 MHz

RB411


RB411A


RB411AH


RB433


RB433AH

443 (gigabit)128MBPPC266/400RB600

LisensiMiniPCIEthernetRAMProcessorJenis


13/442


Routerboard untuk Indoor

405 (gigabit)256MBAtheros AR7161680 MHz/800MHz

RB450G


RB493AH

40532MBAtheros AR7130

300 MHz

RB450

43964MBAtheros AR7130

300 MHz

RB493

604 (gigabit)512MBPPC 1333MHzRB1000

LisensiMiniPCIEthernetRAMProcessorJenis


14/442


Discontinued Hardware

RB153RB192RB150RB532

RB333RB133RB112RB230


15/442


RB1000 4 gigabit ethernet

0 minipci

1333 MHz processor

RAM: 512MB

up to:

3 Gbps

340.000 pps

Tersedia juga dalamversi 1U rackmount


16/442


RB600 3 gigabit ethernet

4 minipci slot

MPC8343E 266/400MHz

network CPU

RouterOS Level 4

Tersedia daughterboard RB604

Menambah jumlah minipci

port 4 buah


17/442


RB433UAH 3 ethernet, 3 minipci

Atheros AR7161 680MHz

RAM: 128MB

With micro-SD slot

RouterOS Level 5

2 port USB


18/442


RB433 3 ethernet, 3 minipci

Atheros AR7130 300 MHz RAM: 64MB

RouterOS Level 4


19/442


RB411 / 411A / 411AH CPU: Atheros

AR7130 300MHz (411 & 411A)

AR7161 680 MHz(411AH)

Memory:

32 MB (411) 64MB (411A & 411AH)

1 minipci, 1 ethernet

Lisensi RouterOS:

Level 3 (411)

Level 4 (411A & 411AH)


20/442


MikroPoynt Embedded

Antenna 2,4GHz11db1

With Routerboard

411 series

NEWPRODUCT


21/442


RB493(AH) 9 ethernet, 3 minipci

Processor : Atheros AR7161 680-

800MHz (493AH)

Atheros AR7130300MHz (493)

RAM: 64MB

RouterOS:

Level 4 (RB493)

Level 5 (RB493AH)


22/442


RB450G 5 gigabit port

Tanpa minipci port Processor : Atheros

AR7161 680 MHz

RAM: 256 MB

RouterOS Level 4


23/442


Hardware (Interface) R52

Atheros chipset

MiniPCI typeinterface

65 mWatt

3 band wireless 2.4 GHz, 5.2 GHz, 5.8

GHz

Custom Frequency

Support 2.1 2.5 GHz

4.9 6.0 GHz


24/442


Hardware (Interface) R52H

Atheros chipset

MiniPCI typeinterface

350 mWatt

3 band wireless

2.4 GHz,

5.2 GHz,

5.8 GHz

Custom Frequency Support

2.1 2.5 GHz

4.9 6.0 GHz


25/442


R52N Dual band IEEE 802.11a/b/g/n standard

Output Power of up to 25dBm @ b/g/nBand

Support for up to 2x2 MIMO with spatialmultiplexing

Four times the throughput of 802.11a/g

Atheros AR9220, chipset

2 X U.FL Antenna Connector

Operating temperatures: 0C to 60C

Power consumption MAX 2.4W

Modulations: OFMD: BPSK, QPSK, 16QAM, 64QAM DSSS: DBPSK, DQPSK,CCK

NEWPRODUCT

High Performance (up to 300Mbps physical data rates and 200Mbps of actual userthroughput) with Low Power Consumption

ESD protection agaist +/-10kV ESD discharge on Antenna port


26/442


R2N 4.4GHz IEEE 802.11b/g/n standard

Output Power of up to 25dBm @ b/g/nBand

Support for up to 2x2 MIMO with spatialmultiplexing

Four times the throughput of 802.11a/g

Atheros AR9223, chipset

2 X U.FL Antenna Connector

Operating temperatures: 0C to 60C

Power consumption MAX 2.4W

Modulations:OFMD: BPSK, QPSK, 16 QAM, 64QAMDSSS: DBPSK, DQPSK, CCK

NEWPRODUCT

High Performance (up to 300Mbps physical data rates and 200Mbps of actual userthroughput) with Low Power Consumption

ESD protection agaist +/-10kV ESD discharge on Antenna port


27/442


RB600 + R52N

Throughput: 195 Mbps


28/442


Hardware (Interface) RB44

MDI/X auto-cross/straight cablesupport

Device features fourindependent

Ethernet ports 10/100 Mbps

VIA Technologies

VT6105M(VIA Rhine III chip)


29/442


Hardware (Interface) RB44GV

MDI/X auto-cross/straight cablesupport

Device features fourindependent

Gigabit ports

10/100/1000 Mbps

Chipset VIA VT6122


30/442


Mikrotik RouterOS RouterOS adalah sistem operasi dan

perangkat lunak yang mampu membuat PCberbasis Intel/AMD mampu melakukanfungsi router, bridge, firewall, pengaturan

bandwidth, wireless AP ataupun client, danmasih banyak fungsi lainnya

RouterOS dapat melakukan hampir semua

fungsi networking dan juga beberapa fungsiserver.


31/442


Keunggulan Membuat PC yang murah menjadi router yang

handal

Pembaharuan versi secara berkala

Memiliki banyak fitur

Memiliki user interface yang mudah dan konsisten

Ada banyak cara untuk mengakses danmengontrol

Instalasi yang cepat dan mudah

Memungkinkan upgrade hardware

Banyak alternatif interface yang dapat digunakan


32/442


Penggunaan Kernel RouterOS version 2.9.xx

Linux Kernel version 2.4.31 RouterOS version 3.X

Linux Kernel version 2.6.19

For more detailed information see:

http://www.kernel.org


33/442


Hardware Compability

(versi 3.x) SMP (Symetric Multiprocessing) support

SATA disk support Maximum RAM support increased from

1GB to 2 GB

Latest interface driver support Dropped Legacy interface support


34/442


RB44 Test 6 pcs RB44

Total of 24 ethernet ports


35/442


Fitur Mikrotik RouterOS (1) IP Routing

Static route, Policy route, RIP, OSPF, BGP

Interface Ethernet, V35, G703, ISDN, Dial Up Modem Wireless : PTP, PTMP, Nstream, WDS Bridge, Bonding, STP, RSTP Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP,

VLAN, MPLS, OpenVPN

Firewall

Mangle, Src-NAT, Dst-NAT, Address List, Rules Bandwidth Management

HTB, PFIFO, BFIFO, SFQ, PCQ, RED


36/442


Fitur Mikrotik RouterOS (2) Services

Web Proxy, Hotspot, DHCP, IP Pool, DNS Server

AAA PPP, Radius Client, User-Manager

IP Accounting, Traffic Flow

Monitoring Graphs, Watchdog, Torch, Custom Log, SNMP

Diagnostic Tools & Scripting

Ping, TCP Ping, Tracert, Network Monitoring,Traffic Monitoring, Scheduller, Scripting

VRRP


37/442


Licence Level

unlimited5002001Hotspot Active User

unlimited502010User Manager Active User

yesRB = yesDynamic Routing

yesProxy, Radius Client

unlimitedVLAN, Firewall, Queue

unlimited2001PPTP & L2TP

unlimited5002001PPPoE

unlimited1EoIP

yesnoSync Interface

yesnoWireless APyesWireless CPE/PTP

dalam 1 versi mayor dan versi berikutnyaUpgrade time

6543Level


38/442


Pembelian Lisensi Online, real time, pembayaran dengan

kartu kredit, di www.mikrotik.com

Online di www.mikrotik.co.id

Waktu proses 1 hari kerja

Transfer ke rekening bank lokal Lebih murah!

Real time license processing! Setelahpembayaran diterima.

Real time payment processing, viaIndoMOG


39/442


Checking Licence


40/442


Produk Mana Yang Dipilih

Kenalilah kebutuhan Anda:

Fungsi perangkat Jumlah trafik

Fitur yang dibutuhkan

Interface yang dibutuhkan

Baik menggunakan PC ataupun

menggunakan Routerboard, fitur Mikrotik

RouterOS selalu sama (tergantung padalevel yang digunakan)


41/442


Berdasarkan Processor

PC

SMP (Symmetric Multiprocessing) support Single Core

Routerboard System

RB411,411A,433,450,493 300mhz

RB411AH,433AH,493AH,450G,433UAH 680mhz

RB600 PPC 400mhz with co-processor

RB1000 PPC 1333Mhz with co-processor


42/442


Kebutuhan Router

Berapa jumlah interface yang dibutuhkan?

untuk WAN untuk LAN

untuk kebutuhan khusus (proxy, server)

Kita dapat memanfaatkan VLAN denganswitch untuk mengurangi jumlah interfacefisik


43/442


Fungsi Web-Proxy

Untuk fungsi web-proxy, kita membutuhkanrouter yang bisa memiliki storage yang

cukup besar:

PC + DoM sebagai system + HD sebagai

cache RB1000 + compact flash

RB600 + compact flash

RB433AH + micro drive RB433UAH + micro drive / external HD

RB493AH + micro drive


44/442


GSM Router

RB433UAH + modem GSM/3G (USB)


45/442


Wireless Device

Berapa interface wireless yang dibutuhkan?

Beberapa perangkat yang tidak memilikiminipci :

RB1000, RB450, RB450G

Untuk access point, tidak bisa menggunakanlevel 3, harus minimal level 4 (RB411memiliki level 3, sehingga tidak bisa

dijadikan access point)


46/442


Wireless Repeater

Wireless repeater bisa dilakukanMenggunakan lebih dari satu MiniPCI

Wireless Card

RB433, RB433AH - 3 MiniPCI slot

Available RB600 - 4 MiniPCI slot Available


47/442


Wireless Full Duplex

Komunikasi wireless sebenarnyamenggunakan transmisi half-duplex.

Mikrotik mampu mengimpementasikan

Wireless FullDuplex menggunakan

Nstreme-Dual. RB433 & RB433AH 2 Wireless card

RB600 2 wireless card


48/442


Kebutuhan Gigabit

Beberapa perangkat yang memilikiinterface gigabit :

PC + DOM + RB44GV

RB1000

RB600 RB450G


49/442


Radius Server (UserManager)

Radius Server dapat digunakan secaralengkap menggunakan :

PC + License Level 6

RB1000

RB433AH (maksimal 50 active users) RB433UAH (maksimal 50 active users)


50/442

Mikrotik

Installation


Organized by: Citraweb Nusa Infomedia

(Mikrotik Certified Training Partner)

I ll i Mik ik


51/442


Installasi Mikrotik

Media Installasi Mikrotik RouterOS

Harddisk

CF Disk

DOM (Disk On Module) SATA DOM (coming soon on mikrotik.co.id)

USB Flash Disk

komputer harus bisa booting dari USB (setting

BIOS)

Routerboard


52/442


Installation

CD

Create CD from CD image (iso file)

Netinstall

Via network using NetInstall program. The

prospective router should be booted from anetwork by using special floppy or networkcards features (PXE,EtherBoot)


53/442


Download Area

mikrotik.co.id

Faster from Indonesia

internet Connected 100mbps

to OpenIXP

CD I ll i ( )


54/442


CD Installation (1) Download ISO file (mikrotik-***.iso) dan buatlah

CD bootable dengan file tersebut.

CD I ll i (2)


55/442


CD Installation (2) Gunakanlah CD yang telah dibuat untuk

melakukan booting pada komputer

Pilihlah module yang ingin diinstall

CD I t ll ti (2)


56/442


CD Installation (2) Warning: all data on the disk will be erased!

Continue? [y/n]

Choose Yes Do you want to keep old configuration? [y/n]:

Yes/No Creating partition... Formatting disk...

Software installed.

Press ENTER to reboot

Installation


57/442


Installation

Login User dan password

user = admin dan password = [kosong]

Welcome menu

Level 0

Softwere id =F724-MMT

Installation


58/442


Installation

License level 0

Demo time

15:39:27 jam

Copy license key

tekan tombol

Paste Key

Netinstall


59/442


Netinstall

IP Address:

192.168.1.10/24

Network:

192.168.1.0/24

Switch

Serial null modem

console cable

RS-232

Netinstall


60/442


Netinstall

Download program netinstall dan module yang dibutuhkan

Hubungkan router dengan komputer via cross utp cable atauvia switch

Hubungkan juga router dengan komputer via console cable

Jalankan program netinstall, dan hidupkan service

Hidupkan router, masuk ke setting BIOS

Pilih boot via ethernet . restart Pilih router

Pilih module yang akan diinstall

Start install . Selesai

Kembalikan boot ke IDE drive

Netinstall BIOS Setting


61/442





62/442





63/442



Netinstall Software


64/442


Netinstall Software

Netinstall Software


65/442


Netinstall Software

Masukkanlah IP Address yang berbeda dengan IP Addresslaptop / komputer Anda, namun berada dalam subnet yang sama

Netinstall Software


66/442


Netinstall Software

System Package


67/442


System Package

Pada terminal: /system package print

Paket di RouterOS


68/442


Paket di RouterOS

IPv6ipv6

User-Manager management systemuser-manager

Wireless 802.11a/b/gwireless

secure winbox, SSH, IPSecsecurity

RIP, OSPF, BGProuting

Fungsi khusus Routerboardrouterboard

PPP,PPTP,L2TP,PPPoEppp

NTP serverntp

hotspot gatewayhotspot

DHCP server dan clientdhcp

email client, ping, netwatchadvanced-tools

FungsiNama Paket

Version Upgrade


69/442


Version Upgrade

Download modul

routeros-mipsbe-3.xx.npk (RB400) routeros-mipsle-3.xx.npk (RB100 & RB500) routeros-powerpc-3.xx.npk (RB300 & RB600) routeros-x86-3.xx.npk (PC & RB200)

FTP modul tersebut ke router

Harus menggunakan userid yang full access

Reboot

Version Downgrade


70/442


Version Downgrade

Download modul

FTP modul tersebut ke router

Cek modul :/file print

/system package downgrade

admin@MikroTik] system package> downgradeRouter will be rebooted. Continue? [y/N]: y

system will reboot shortly

Command Line Interface


71/442


Struktur Commanddalam mikrotik miripdengan shell dalam unix

Dibagi ke dalam beberapa kelompok sesuaihirarki menu levelnya

Misalnya menambahkan ip address Ip address add address=192.168.0.1/24

interface=ether1

Menu Ip (level0) memiliki sub menu address(level1)

General Command CLI


72/442


mengubah parameter tertentu padasebuah entri

setmenghapus entri tertenturemove

menampilkan semua entri secara lengkapprint detail

menampilkan semua entri secara singkatprintmemonitor parameter secara livemonitor

mengaktifkan entri tertentuenable

menonaktifkan entri tertentudisable

membubuhkan komentar pada suatu entricomment

menambahkan entri tertentuadd

Navigasi pada CLI


73/442


g p

Berpindah ke level teratas pada hirarkimenu

/

Berpindah 1 level ke atas pada hirarkimenu

..

Menampilkan pilihan perintah yangtersedia beserta keterangannya[TAB][TAB]

Melengkapi perintah yang baru terketiksebagian

[TAB]

Menampilkan pilihan perintah yangtersedia beserta keterangannya

?

Command Line Interface


74/442


Quick Typing

[TAB] untuk melengkapi perintah tertentu

/system shut [TAB] = /system shutdown

Juga bisa menggunakan singkatan

/sys shut = /system shutdown


75/442

RouterOS Basic

Configuration




[LAB-1] Konfigurasi Dasar


76/442


g

ETHER1

192.168.1.1/24

ETHERNET PORT

192.168.1.2/24

WLAN1

10.10.10.1/24

ETHER1

192.168.2.1/24

ETHERNET PORT

192.168.2.2/24

WLAN1

10.10.10.1/24

ETHER1

192.168.X.1/24

ETHERNET PORT

192.168.X.2/24

WLAN1

10.10.10.X/24

MEJA 1 MEJA 2 MEJA X

IP Configuration


77/442


g

Routerboard Setting

WAN IP : 10.10.10.x/24

Gateway : 10.10.10.100 LAN IP : 192.168.x.1/24

DNS : 10.100.100.1

Src-NAT and DNS Server Laptop Setting

IP Address : 192.168.x.2/24

Gateway : 192.168.x.1

DNS : 192.168.x.1

X = nomor peserta

Lab-1 adalah sebuahsimulasi konfigurasi dasarsebuah Router Mikrotik

yang akan digunakan dijaringan local seperti

warnet, office, kampusatau bahkan di RT/RW-

NET

Koneksi pertama ke router


78/442


Hubungkan port ethernet Anda denganether1 pada routerboard.

Pastikan ethernet port Anda memiliki IPstatik

Jalankan program winbox, klik pada [..]

untuk melihat router Anda.

Set System Identity


79/442


Supaya tidak membingungkan, ubahlah namarouter Anda.

Format: xx-NamaAnda Contoh: 01-Budi-Wahyu

Aktifkan semua interface

Konfigurasi Wireless


80/442


Aktifkan Interface

Wireless padaEther1

Konfigurasi IP dan Routing


81/442


Konfigurasi DNS Server


82/442


Firewall-Src-NAT


83/442


Konfigurasi Console-Terminal LAB-1


84/442


Konfigurasi wireless sebagai media untuk backbone

/interface wireless set wlan1 mode=station ssid=trainingband=2.4.ghz-b/g scan-list=2400-2500 disabled=no

Konfigurasi IP Address

/ip address add address=10.10.10.x/24 interface=wlan1

/ip address add address=192.168.x.1/24 interface=ether1

Konfigurasi Routing Default Gateway

/ip route add gateway=10.10.10.100

Konfigurasi DNS

/ip dns set primary-dns=10.100.100.1 allow-remote-

request=yes Konfigurasi NAT

/ip firewall nat add chain=srcnat out-interface=wlan1action=masquerade

Cek Hasil Instalasi


85/442


Test ping dari Router ke Gateway (10.10.10.100)

Jika error : Cek Wireless connection, Cek IP Address padawlan1

Test ping dari Router ke Internet (contoh: yahoo.com)

Jika error : Cek DNS Server Setting

Test ping dari laptop ke router Anda (10.10.10.x)

Jika error : Cek konfigurasi laptop, Cek IP Address padaEther1

Test ping dari laptop ke Gateway (10.10.10.100)

Jika error : Cek Firewall - NAT

Test ping dari laptop ke Internet (contoh: yahoo.com)

Jika error : Cek setting DNS pada laptop dan router

[LAB-2] Membuat File Backup


86/442


Backup melalui Console


87/442


Jika ingin menentukan nama file backup, bisa

melakukan backup melalui console

Membuat file backup:

[admin@MikroTik] > /system backup save name=backup-1

Saving system configuration

Configuration backup saved

[admin@MikroTik] >

File backup dapat dilihat di submenu /file

Dapat didownload via FTP

[LAB-3] Restore Konfigurasi


88/442


System Reset


89/442


Untuk mengembalikan ke konfigurasi awal(default).

Perintah ini menghapus semua konfigurasi yangtelah dibuat, termasuk user dan password.

Hanya bisa dilakukan oleh user dengan hak

penuh (grup: full)

[admin@Router-MikroTik] > system reset

Dangerous! Reset anyway? [y/N]: y

[LAB-4] DHCP Server (1)


90/442


[LAB-4] DHCP Server (2)


91/442


12

3 4

5 6

7

192.168.1.1

Konfigurasi Console-Terminal LAB-4


92/442


Konfigurasi DHCP-Server setup

/ip dhcp-server setup

dhcp server interface: ether1 dhcp address space: 192.168.x.0/24

gateway for dhcp network: 192.168.x.1

dhcp relay: 192.168.x.1 addresses to give out: 192.168.x.10-192.168.x.20

dns servers: 192.168.x.1

lease time: 3d

Cek Setting DHCP


93/442


Ubahlah konfigurasi IP Address dan DNSpada laptop menjadi otomatis

Cek pada laptop apakah sudah

mendapatkan alokasi IP Address dariDHCP

C:\ ipconfig [enter]

Cobalah melakukan koneksi internet

Pengelolaan DHCP Client


94/442


Daftar DHCP client yang aktif terlihat padamenu DHCP-Server Leasses

Untuk membuat IP Address tertentu hanya

digunakan oleh Mac Address tertentu, kitamenggunakan DHCP-Statik

Konfigurasi DHCP Statik


95/442


Keamanan DHCP

ARP reply only


96/442


ARP=reply-onlyClient yang bisa terkoneksi hanyalah yangmendapatkan IP Address melalui proses DHCP,

bukan pengisian manual

LAB Konfigurasi DHCP Client


97/442


Dalam beberapa kondisi tertentu, IPAddress pada router bukanlah IP Address

statik, melainkan IP Address dinamis yangdi dapat melalui DHCP.

Dalam hal ini, kta menggunakan fitur

DHCP-Client

Konfigurasi DHCP Client


98/442


Parameter DHCP Client (1)


99/442


Interface

Pilihlah interface yang sesuai yang

terkoneksi ke DHCP ServerHost name(tidak harus diisi)

Nama DHCP client yang akan dikenali oleh

DHCP ServerClient ID(tidak harus diisi)

Biasanya merupakan mac-address interface

yang kita gunakan, apabila proses DHCP diserver menggunakan sistem radius

Parameter DHCP Client (2)


100/442


Add default route

Bila kita menginginkan default route kita mengarah sesuaidengan informasi DHCP

Use Peer DNS Bila kita hendak menggunakan DNS server sesuai dengan

informasi DHCP

Use Peer NTP

Bila kita hendak menggunakan informasi pengaturan waktu dirouter (NTP) sesuai dengan informasi dari DHCP

Default route distance

Menentukan prioritas routing jika terdapat lebih dari satu

DHCP Server yang digunakan. Routing akan melalui distanceyang lebih kecil

Konfigurasi DHCP Client


101/442


Internal User RouterOS


102/442


Secara default, akan ada user admindengan password [kosong]

Internal User Groups User dapat dikategorikan hak nya berdasarkan


103/442


Use dapat d atego a a ya be dasa agrupnya.

Kita bisa menambahkan user baru dengan hak

tertentu.

Tips mengenai User


104/442


Buatlah user baru yang memiliki hak penuhdan non aktifkan user admin

Untuk teknisi bisa diberikan grupwrite(bukanfull) sehingga kita masih memilikihak penuh terhadap router kita

Untuk pemantauan, bisa menggunakanuser dengan grupread

LAB Internal User

B t t b h t k k j


105/442


Buat user tambahan untuk rekan semejaanda

Buat grup beserta hak yang dimiliki

Tentukan juga address yang diijinkan untukmengakses router

Address Resolution Protocol

U t k t k OSI l l 3 IP dd k


106/442


Untuk memetakan OSI level 3 IP address keOSI level 2 MAC address

Digunakan dalam transport data antar host

Network Time Protocol (NTP)NTP l ki k i k i i


107/442


NTP protocol memungkinkan sinkronisasiwaktu dalam sebuah jaringan

Mikrotik support NTP server dan NTP Client

NTP Server

Install paket ntp, karena paket 'system' hanyamenyertakan servis ntp client

Mode:broadcast,manycast,multicast

Konfigurasi NTP Server Setting clock /system clock

Set enable /system ntp server set enabled=yes

Network Time Protocol (NTP)NTP Cli t


108/442


NTP Client

Konfigurasi

Set enable

Set mode unicast

Set IP NTP server Set time zone

pada menu

/system clock

Network Time Protocol (NTP)4 fase sinkronisasi


109/442


4 fase sinkronisasi

Started : start service NTP

Reached : terkoneksi dengan NTP server

Timeset : mengganti waktu/tanggal lokalsesuai waktu NTP server

Synchronized :mengganti jam lokal sama

dengan jam NTP server

Latihan: setting NTP server maupun NTPClient bersama rekan semeja

Monitoring

Tool monitoring


110/442


Tool monitoring

Ping Ping uses Internet Control Message Protocol (ICMP) Echo

messages to determine if a remote host is active or inactiveand to determine the round-trip delay when communicatingwith it.

[user1@MKI] > ping 192.168.0.100192.168.0.100 64 byte ping: ttl=64 time=1 ms

192.168.0.100 64 byte ping: ttl=64 time=1 ms

192.168.0.100 64 byte ping: ttl=64 time=1 ms

3 packets transmitted, 3 packets received, 0% packet loss

round-trip min/avg/max = 1/1.0/1 ms

Monitoring

Mac Ping


111/442


Mac Ping

Monitoring

Flood Ping


112/442


Flood Ping

Monitoring

Torch


113/442


Torch

Realtime Traffic Monitor

called also torch is usedfor monitoring traffic

that is going through

an interface.

Monitoring

Traceroute


114/442


Traceroute

Traceroute determines

how packets are beingrouted to a particular

host

We can choose the

protocol : ICMP or UDP

Proxy

Pada semua level routeros baik yang


115/442


Pada semua level routeros, baik yangdiinstall pada PC maupun yang diinstall

pada routerboard, kita bisa mengaktifkanfitur proxy

Konsep Proxy Koneksi tanpa proxy


116/442


Koneksi dengan proxy

PROXY

Konsep Proxy

Untuk mempercepat proses browsing kita


117/442


Untuk mempercepat proses browsing, kitamenggunakan proxy untuk menyimpan

sebagian data website. Data yang sudah ada, akan langsung

diberikan ke user (HIT).

Jika belum ada, akan dimintakan dariinternet, baru kemudian diberikan ke user

(MISS).

Kebutuhan Proxy

Jika ingin menjalankan cache


118/442


Jika ingin menjalankan cache(penyimpanan data proxy), dibutuhkan

storage untuk penyimpanan. PC Router :

1 harddisk (system + cache)

1 DOM (system) + 1 harddisk (cache)

Routerboard (RB500, RB600, RB433AH,

RB1000)

Internal storage/NAND (system) + kartu memoritambahan (CF/Micro-SD) untuk cache

Fitur Proxy di RouterOS

Regular HTTP proxy

T t


119/442


Transparent proxy Dapat berfungsi juga sebagai transparan dan

sekaligus normal pada saat yang bersamaan Access list

Berdasarkan source, destination, URL dan requestedmethod

Cache Access list Menentukan objek mana yang disimpan pada cache

Direct Access List

Mengatur koneksi mana yang diakses secaralangsung dan yang melalui proxy server lainnya

Logging facility

Setup Proxy

Aktifkanlah service web-proxy pada router


120/442


p y pAnda.

Lakukanlah pengalihan koneksi secaratransparan sehingga semua koneksi HTTPakan melalui web proxy pada router.

Mengaktifkan Proxy


121/442


Redirect TCP-80


122/442


Akses

Mengatur hak


123/442


akses client

Cache

Pengaturan penyimpanan objek ke dalam


124/442


cache

Direct Access list

Mengatur requst dari client untuk diproses


125/442


langsung oleh parent proxy server

Berfungsi jika Transparent proxy telahdidefinisikan

Storage

Penyimpanan Cache


126/442


System

Harddisk

Format Drive terlebih

dahulu

Aktifkan Cache on Disk

Basic TCP/IP


127/442

Basic TCP/IP




Computer Network

JARINGAN komputer adalah sebuah kumpulan komputer, printer dan

peralatan lainnya yang terhubung dalam satu kesatuan. Informasi dan data


128/442

29-May-09Mikrotik Indonesia - http://www.mikrotik.co.id04-2

bergerak melalui kabel atau nirkabel sehingga memungkinkan penggunajaringan komputer dapat saling bertukar dokumen dan data, mencetak

pada printer yang sama dan bersama-sama menggunakanhardware/software yang terhubung dengan jaringan.

Setiap komputer, printer atau periferal yang terhubung dengan jaringandisebutnode. Sebuah jaringan komputer dapat memiliki dua, puluhan,ribuan atau bahkan jutaan node.

Standarisasi 7 Leyer OSI Diciptakan pada era 1970-an untuk mensuport networkingperangkat-perangkat jaringan komputer.

Sebelum munculnya model referensi standarisasi 7 Leyer OSI


129/442


Sebelum munculnya model referensi standarisasi 7 Leyer OSI,sistem jaringan komputer sangat tergantung kepada vendor alat.

OSI berupaya membentuk standar umum jaringan komputer untukmenunjang interoperatibilitas antar vendor yang berbeda. Dalamsuatu jaringan yang besar biasanya terdapat banyak protokoljaringan yang berbeda, tidak adanya keseragaman protokolmembuat banyak perangkat tidak bisa saling berkomunikasi.

Menjadi standart bagi semua perangkat jaringan modern untukbisa saling berkomunikasi.

Hampir semua protokol aplikasi jaringan saat ini berbasis 7 layer

OSI. Standarisasi jaringan yang saat ini digunakan TCP/IP juga

menggunakan dasar atau standard 7 leyer OSI.

OSI Layer

ApplicationAp

Open Systems Interconnection (OSI)adalah sebuah model referensiarsitektur antarmuka jaringan yangdik b k l h ISO


130/442


Physical

Data

Network

Transport

Session

Presentation

Application

TransportSe

t

pplica

tion

Set

dikembangkan oleh ISO yangkemudian menjadi konsep standard

komunikasi jaringan di hampir semuaperangkat jaringan.

Terdapat 7 leyer yang pada setiapleyernya merupakan pemisahan tugas

dan standarisasi pada komunikasijaringan komputer. Application Presentation Session Transport Network Data Physical

OSI Layer (Layer 1/Physical)Application Layer 1: Physical Layer


131/442


Physical

Data

Network

Transport

SessionPresentation

Application Layer 1: Physical Layer

Mendefinisikan media transmisi,metode sinyal dan sinkronisasi.

Mendefinisikan arsitekturjaringansalah satu contohnya

adalah topologi jaringan. Mendefinisikan karakteristik dari

jenis transmisi, seperti standardelektronik dan mekanik.

OSI Layer (Layer 2/Data)Application Layer 2: Data Layer


132/442


Physical

Data

Network

Transport

SessionPresentation

Application Layer 2: Data Layer

Menentukan metode pengirimandata dalam bentuk frame.

Melakukan deteksi, koreksi dancontrol data yang ditransmisikan

OSI Layer (Layer 3/Network)Application

Layer 3: Network


133/442


Physical

Data

Network

Transport

SessionPresentation

Application

Menentukan bagaimana datadikirim antar jaringan

Menentukan routing ke jaringan lainberdasarkan alamat-alamat

jaringan yang bersifat unik, Melakukan kontrol pada aliran dan

kepadatan pada pengiriman datauntuk menghindari penurunan

sumber-daya jaringan.

OSI Layer (Layer 4/Transport)Application

Layer 4: Transport


134/442


Physical

Data

Network

Transport

SessionPresentation

Application

Memelihara proses transfer dataantar jaringan denganmemberikan pesan-pesan dantanda (acknowledgement).

Membantu malakukan error-control dan flow-control sertarecovery-control pada transferdata.

Mampu melakukan pengiriman

paket data berorientasiconnectionless.

OSI Layer (Layer 5/Session)Application Layer 5: Session


135/442


Physical

Data

Network

Transport

SessionPresentation

Application y

Mengontrol koneksi sehingga bisadibuat, dipelihara, ataudihancurkan.

Mengontrol sesi pengiriman data.

Melakukan report jika ada error darileyer yang lebih atas.

OSI Layer (Layer 6/Presentation)Application Layer 6: Presentation Layer


136/442


Physical

Data

Network

Transport

SessionPresentation

Application y y

Melakukan translasi data yangakan dikirim oleh aplikasi ke modelatau format data yang lain supayabisa di transmisikan.

Melakukan encrip x decript sertacompres x decompres pada datayang akan ditransfer.

OSI Layer (Layer 7/Application)Application Layer 7: Application Layer


137/442


Physical

Data

Network

Transport

SessionPresentation

Application

Mendefiniskan antar muka aplikasidan proses pada komunikasi dantransfer data di dalam jaringan.

Melakukan standarisasi servis

seperti virtual terminal, transfer danoperasi file.


138/442


Alamat Hardware (MAC) Adalah sebuah alamat jaringan berbasis ethernet yang diimplementasikan

pada lapisan data-link, MAC-Address memiliki panjang 48-bit (6 byte) yangmengidentifikasikan sebuah komputer, interface dalam sebuah router, ataunode lainnya dalam jaringan.


139/442


y j g

Setiap header dalam frame Ethernet mengandung informasi mengenaiMAC address dari komputer sumber (source) dan MAC address darikomputer tujuan (destination), dari setiap frame akan menggunakaninformasi MAC address untuk membuat "tabel routing" internal secaradinamis.

ARP Adalah sebuah protokol yang bertanggungjawab dalam melakukanresolusi alamat logic (Alamat IP) ke dalam alamat MAC Address.

Hal ini dikarenakan NIC beroperasi dalam lapisan fisik dan lapisan data-link dan menggunakan alamat fisik daripada menggunakan alamat logis

(seperti halnya alamat IP atau nama NetBIOS) untuk melakukankomunikasi data dalam jaringan.

Alamat Jaringan (IP) Alamat IP versi 4 (sering disebut dengan Alamat IPv4) adalah sebuah jenis

pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IPyang menggunakan protokol IP versi 4. Panjang totalnya adalah 32-bit, dansecara teoritis dapat mengalamati hingga 4 miliar host komputer di seluruh


140/442


p g gg pdunia. Contoh alamat IP versi 4 adalah 192.168.0.3.

Alamat IP yang dimiliki oleh sebuah host dapat dibagi denganmenggunakanNetmaskjaringan ke dalam dua buah bagian, yaitu:

Network Identifier/NetID atau Network Address (alamat jaringan) yangdigunakan khusus untuk mengidentifikasikan alamat jaringan di mana host

berada.

Host Identifier/HostID atau Host address (alamat host) yang digunakankhusus untuk mengidentifikasikan alamat host (dapat berupa workstation,server atau sistem lainnya yang berbasis teknologi TCP/IP) di dalam

jaringan. Nilai host identifier tidak boleh bernilai 0 atau 255 dan harusbersifat unik di dalam network identifier/segmen jaringan di mana iaberada.

Detail Informasi Alamat IP


141/442


Alokasi IP yang didapatkan Contoh : 192.168.0.0/24

192.168.0.0 = Alamat Network /24 = prefix / netmask

Netmask: 255.255.255.0 11111111.11111111.11111111. 00000000

Network: 192.168.0.0 11000000.10101000.00000000. 00000000

HostMin: 192.168.0.1 11000000.10101000.00000000. 00000001

HostMax: 192.168.0.254 11000000.10101000.00000000. 11111110

Broadcast: 192.168.0.255 11000000.10101000.00000000. 11111111

Netmask penggunaan sebuah subnet mask yang disebut juga sebagai

sebuah address mask sebagai sebuah nilai 32-bit yang digunakanuntuk membedakan network identifier dari host identifier di dalamsebuah alamat IP. Bit-bit subnet mask yang didefinisikan, adalah


142/442


sebuah alamat IP. Bit bit subnet mask yang didefinisikan, adalahsebagai berikut:

Semua bit yang ditujukan agar digunakan oleh networkidentifier diset ke nilai 1.

Semua bit yang ditujukan agar digunakan oleh host identifierdiset ke nilai 0.

Setiap host di dalam sebuah jaringan yang menggunakan TCP/IPmembutuhkan sebuah subnet mask meskipun berada di dalamsebuah jaringan dengan satu segmen saja. Entah itu subnet maskdefault (yang digunakan ketika memakai network identifier berbasis

kelas) ataupun subnet mask yang dikustomisasi (yang digunakanketika membuat sebuah subnet atau supernet) harusdikonfigurasikan di dalam setiap node TCP/IP.

IP Version

IP version 4 x.x.x.x (x0-255)- 32 bit - 4,294,967,296 possible IP addreses.

IP version 6


143/442


hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh

128 bit

Not used

0.0.0.0 0.255.255.255

Localhost 127.0.0.1

Other 127.x.x.x not used

Private IP Address (intranet IP)RFC 1918 10.0.0.0 10.255.255.255 (10./8) 172.16.0.0 172.31.255.255 (172.16./12)

192.168.0.0 192.168.255.255 (192.168./16)

Packet Header

fragment offset flag/length16 bit identification

16 bit total lengthToSIHLver

Type of serviceIP Header LengthIP version (4)


144/442


data

options (if any)32 bit destination IP Address

32 bit source IP Address

16 bit header checksumprotocolTTL

fragment offset flag/length16 bit identification

Time to Live

Packet Header Version (always set to the value 4 in the current version of IP) IP Header Length (number of 32 -bit words forming the header,

usually five) Type of Service (ToS), now known as Differentiated Services

Code Point (DSCP) (usually set to 0 but may indicate particular


145/442

29-May-09Mikrotik Indonesia - http://www.mikrotik.co.id

04-19

Code Point (DSCP) (usually set to 0, but may indicate particularQuality of Service needs from the network, the DSCP defines theway routers should queue packets while they are waiting to beforwarded).

Size of Datagram (in bytes, this is the combined length of theheader and the data)

Identification ( 16-bit number which together with the sourceaddress uniquely identifies this packet - used during reassemblyof fragmented datagrams)

Flags (a sequence of three flags (one of the 4 bits is unused)used to control whether routers are allowed to fragment a packet(i.e. the Don't Fragment, DF, flag), and to indicate the parts of apacket to the receiver)

Fragmentation Offset (a byte count from the start of the originalsent packet, set by any router which performs IP routerfragmentation)

Packet Header

Time To Live (Number of hops /links which the packet may berouted over, decremented by most routers - used to preventaccidental routing loops)

Protocol (Service Access Point (SAP) which indicates the type oftransport packet being carried (e g 1 = ICMP; 2= IGMP; 6 = TCP;


146/442


transport packet being carried (e.g. 1 = ICMP; 2= IGMP; 6 = TCP;17= UDP).

Header Checksum (A 1's complement checksum inserted by thesender and updated whenever the packet header is modified by arouter - Used to detect processing errors introduced into thepacket inside a router or bridge where the packet is not protectedby a link layer cyclic redundancy check. Packets with an invalidchecksum are discarded by all nodes in an IP network)

Source Address (the IP address of the original sender of thepacket)

Destination Address (the IP address of the final destination ofthe packet)

Options (not normally used, but, when used, the IP header lengthwill be greater than five 32-bit words to indicate the size of theoptions field)

IP Subneting

Adalah sebuah metode untuk melakukan distribusialamat ip yang sifatnya terbatas supaya lebih efisiendan juga meningkatkan keamanan jaringan.


147/442


192.168.0.0/25Netmask : 255.255.255.128

Prefix : /25

IP Network : 192.168.0.0 First HostIP: 192.168.0.1

Last HostIP : 192.168.0.126

Broadcast : 192.168.0.127

HostIP : total IP di dalam Subnet () minus 2

Tabel Subnet

254256/24255.255.255.0

Usable IPNo of IPPrefixSubnet Mask


148/442


3032/27255.255.255.224

-1/32255.255.255.255-2/31255.255.255.254

24/30255.255.255.252

68/29255.255.255.2481416/28255.255.255.240

6264/26255.255.255.192

126128/25255.255.255.128

Protocol Dalam sistem komputerisasi Protocol adalah sebuah

Aturan atau Standarisasi yang melakukan controlterhadap koneksi, komunikasi dan data transfer antarkomputer


149/442


komputer.

Aturan dan standarisasi ini berupa sintaks, simantiks dansinkronisasi dari komunikasi data tersebut.

Protocol ini diimplementasikan oleh hardware,software

atau kombinasi dari keduanya.TCP - Most application ex: browsing

UDP - Dns request, flood

ICMP - Ping, trace route

Masih banyak protocol yang lain untuk tugas dan tujuantertentu.

Protocol TCP - Transmission Control Protocol

Berorientasi Sambungan (connection-oriented): Sebelum data

ditransmisikan antara dua host, pada lapisan aplikasi harusmelakukan negosiasi untuk membuat sesi koneksi terlebih dahulu.

Dapat diandalkan (reliable): Data yang dikirimkan ke sebuah koneksi


150/442


p ( ) y g

TCP akan diurutkan dengan sebuah nomor urut paket dan akanmengharapkan paket positive acknowledgment dari penerima. Jikatidak ada paket Acknowledgment dari penerima, maka segmen TCP

(protocol data unit dalam protokol TCP) akan ditransmisikan ulang.

Memiliki Flow control: Untuk mencegah data terlalu banyakdikirimkan pada satu waktu, yang akhirnya membuat "macet".

TCP umumnya digunakan ketika protokol lapisan aplikasi

membutuhkan layanan transfer data yang bersifat handal. Contoh

dari protokol yang menggunakan TCP adalah HTTP dan FTP.

Protocol UDP - User Datagram Protocol Connectionless (tanpa koneksi): Pesan-pesan UDP akan dikirimkan

tanpa harus dilakukan proses negosiasi koneksi antara dua host yanghendak berukar informasi.

Unreliable (tidak handal): Pesan-pesan UDP akan dikirimkan sebagai


151/442


datagram tanpa adanya nomor urut atau pesan acknowledgment.Protokol lapisan aplikasi yang berjalan di atas UDP harus melakukanpemulihan terhadap pesan-pesan yang hilang selama transmisi.

UDP tidak menyediakan mekanisme flow-control, seperti yang dimiliki

oleh TCP.

Protokol yang "ringan" (lightweight): Untuk menghemat sumber dayamemori dan prosesor, beberapa protokol lapisan aplikasi membutuhkan

penggunaan protokol yang ringan yang dapat melakukan fungsi-fungsispesifik dengan saling bertukar pesan. Contoh dari protokol yang ringanadalah fungsi query nama dalam protokol lapisan aplikasi Domain

Name System.

Protocol ICMP - Internet Control Message Protocol

ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk

mengirim pesan-pesan status yang menyatakan kondisi jaringan, sebagaicontoh, bahwa komputer tujuan tidak bisa dijangkau, atau berhenti di tengahjalan.

ICMP berbeda tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan


152/442


ICMP berbeda tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan

secara langsung oleh aplikasi jaringan milik pengguna. salah satupengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request(dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapatdijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputertujuan.

Beberapa Code ICMP yang sering digunakan :

Type Nam e

0 Echo Rep ly

1 Una ssig ne d

2 Una ssig ne d

3 Dest inat ion Unreachable

4 Source Quench

5 Re d ire ct

6 Alternate Host Add ress

7 Una ssig ne d

8 Echo

9 Router Advert isement

10 Router Solicitat ion

11 Tim e Exceede d

TCP/IP Layers & Protocols


153/442


Static Route


154/442




Routed Network

Pengaturan jalur antar network segmentberdasarkan IP Address tujuan (atau juga


155/442


asal), pada OSI layer Network. Tiap network segment biasanya memiliki

subnet network (IP Address) yang berbeda-

beda.

Routing!

Memungkinkan kita melakukan pemantauan danpengelolaan jaringan yang lebih baik

Lebih aman (firewall filtering lebih mudah dan


156/442


Lebih aman (firewall filtering lebih mudah dan

lengkap) Trafik broadcast hanya terkonsentrasi di setiap

subnet

Dibutuhkan perangkat wireless yang mampumelakukan full routing, atau menambahkan routerdi BTS.

Untuk skala besar, bisa digunakan Dynamic

Routing (RIP/OSPF/BGP)

Routing192.168.1.0/24

192.168.2.0/24

192.168.3.0/24


157/442


ROUTERGATEWAYWIRELESS

192.168.0.0/24setiap segment jaringan memiliki

subnet IP address yang berbeda.

Tipe Informasi Routing

MikroTik RouterOS tipe routing sbb:

dynamic routesyang akan dibuat secara otomatis:


158/442


yang akan dibuat secara otomatis: saat menambahkan IP Address pada interface

informasi routing yang didapat dari protokolrouting dinamik seperti RIP, OSPF, dan BGP.

static routesadalah informasi routing yang dibuat secaramanual oleh user untuk mengatur ke arahmana trafik tertentu akan disalurkan. Defaultroute adalah salah satu contoh static routes.

Menambahkan Routing


159/442


Tipe Routing

A: Active

S: Static


160/442


A: Active

D: DynamicC: Connected setiap IP Address yang dipasang pada

interface di router secara otomatis akanmenambahkan DAC Routing denganpref-source IP Address tersebut.

Parameter Dasar Routing

Destination

Destination address & network mask

0.0.0.0/0 -> ke semua network

Gateway


161/442


Gateway

IP Address gateway, harus merupakan IP Address yang satusubnet dengan IP yang terpasang pada salah satu interface

Gateway Interface

Digunakan apabila IP gateway tidak diketahui dan bersifat

dinamik.

Pref Source

source IP address dari paket yang akan meninggalkan router

Distance

Beban untuk kalkulasi pemilihan routing

Konsep Dasar Routing

IP Address Gateway harus merupakan IP Addressyang subnetnya sama dengan salah satu IPAddress yang terpasang pada router (connect


162/442


directly).

10.10.0.2/24

10.10.1.1/24 10.10.2.1/24

10.10.2.2/24 10.10.3.2/24

10.10.4.1/24

10.10.4.2/24

A

B

Pada interface yang menghubungkan router Adan B, pada masing-masing router terdapatlebih dari 1 buah IP Address.

Default gateway pada router B adalah router A

IP Address yang menjadi default gatewayrouter B adalah 10.10.2.1, karena IP Addresstersebut berada dalam subnet yang samadengan salah satu IP Address pada router B

(10.10.2.2/24) Setting static route default :

Dst-address=0.0.0.0/0 gateway=10.10.2.1

Implementasi Konsep Routing

10.10.0.1/24

10 10 0 2/24

(AS) Dst-addr= 0.0.0.0/0 gw=10.10.2.1(AS) Dst-addr= 0.0.0.0/0 gw=10.10.1.1

(DAC) Dst-addr= 10.10.2.0/24

pref-source=10.10.2.2

(DAC) Dst-addr= 10.10.1.0/24

pref-source=10.10.1.2(DAC) Dst-addr= 10.10.2.0/24



163/442


10.10.0.2/24

10.10.1.1/24 10.10.1.2/24 10.10.2.1/24

10.10.2.2/24

(AS) Dst-addr= 0.0.0.0/0 gw=10.10.0.1

(AS) Dst-addr= 10.10.2.0/24 gw=10.10.1.2

(DAC) Dst-addr= 10.10.0.0/24pref-source=10.10.0.2


Implementasi Konsep Routing

10.10.0.1/24

10.10.0.2/24


(AS) Dst-addr= 10.10.3.0/24 gw=10.10.2.2


(DAC) Dst-addr= 10.10.2.0/24


(DAC) Dst-addr= 10.10.1.0/24

pref-source=10.10.1.2(DAC) Dst-addr= 10.10.2.0/24



164/442


10.10.3.1/24

10.10.3.2/24

10.10.0.2/24

10.10.1.1/24 10.10.1.2/24 10.10.2.1/24

10.10.2.2/24

(AS) Dst-addr= 0.0.0.0/0 gw=10.10.0.1


(AS) Dst-addr= 10.10.3.0/24 gw=10.10.1.2


(DAC) Dst-addr= 10.10.1.0/24pref-source=10.10.1.1 (DAC) Dst-addr= 10.10.3.0/24


Konsep Dasar Routing

Untuk pemilihan routing, router akanmemilih berdasarkan:


165/442


Rule routing yang paling spesifik tujuannya Contoh: destination 192.168.0.128/26 lebih

spesific dari 192.168.0.0/24

Distance Router akan memilih yang distance nya paling

kecil

Round robin (random)

Contoh Pemilihan

Untuk koneksi dengan destination192.168.0.1, manakah urutan prioritas ruleyang digunakan?


166/442


1192.168.4.1192.168.0.0/24

5192.168.3.1192.168.0.0/24

1192.168.2.1192.168.0.0/29

1192.168.1.1192.168.0.0/27

PrioritasDistanceGatewayDestination

1

2

4

3

[LAB-1] Static Route

Dari konfigurasi labsebelumnya, semua Router 2Router 1

10.10.10.1 10.10.10.2

10.10.10.100


167/442


router hanyamemiliki defaultgateway.

Tambahkan rule

static route supayaping bisa dilakukanantar notebook yangberbeda network.

192.168.2.2

192.168.1.1 192.168.2.1

192.168.1.2

Langkah-langkah

Matikanlah src-nat masquerade

Buatlah static route pada router


168/442


Contoh di meja 1 untuk membuat staticroute ke meja 2:

/ip route add dst-address=192.168.2.0/24gateway=10.10.10.2

Contoh di meja 2 untuk membuat staticroute ke meja 1:

/ip route add dst-address=192.168.1.0/24gateway=10.10.10.1


10.10.10.100/24

WLAN1:10.10.10.X/24

WLAN2:

192.168.X.2/24

AP

Buatlah konfigurasi berikut dan lakukan pengaturan


169/442


192.168.X.2/24

WLAN1:10.Y.2.2/24

10.Y.1.1/24

WLAN1:

10.Y.1.2/24WLAN2:

10.Y.3.1/24

WLAN2:

10.Y.2.1/24

WLAN1:10.Y.3.2/24

192.168.X.2/24

192.168.X.2/24

AP AP

static route sehingga semua laptop dapatterkoneksi ke internet dan semua laptop dapatmelakukan ping ke laptop lainnya.Matikanlah src-nat/masquerade.


10.10.10.100/24 WLAN2:

192.168.X.2/24

APAP


170/442


192.168.X.2/24

WLAN2:

10.10.10.X/24

WLAN1:10.Y.2.2/24

10.Y.1.1/24

WLAN1:

10.Y.1.2/24WLAN2:

10.Y.3.1/24

WLAN2:

10.Y.2.1/24

WLAN1:10.Y.3.2/24

192.168.X.2/24

192.168.X.2/24

AP AP

Bridge & EoIP


171/442




Bridge

Menggabungkan 2 atau lebih interface yangbertipe ethernet, atau sejenisnya, seolah-olahberada dalam 1 segmen network yang sama.

Proses pada layer data link.


172/442


Mengaktifkan bridge pada 2 buah interface akanmenonaktifkan fungsi routing di antara keduainterface tersebut.

Sebagian orang suka menggunakan sistem bridgepada wireless network mereka, karena: Lebih mudah dibuat Perangkat wireless umumnya tidak mendukung

routing

Sistem Bridge

Perangkat-perangkat wireless beradadalam satu subnet / bridge network yang

sama


173/442


ROUTERGATEWAYWIRELESS

CLIENT

192.168.0.1

192.168.0.2

192.168.0.100-254

Sistem Bridge

Bayangkan kalau network wireless sudahterdiri dari beberapa BTS


174/442


ROUTER

GATEWAYWIRELESS

CLIENT

192.168.0.2

192.168.0.100-254

Sistem Bridge

Keburukan Sistem Bridge

Sulit untuk mengatur trafik broadcast (misalnyaakibat virus, dll)Permasalahan pada satu segment akan membuat


175/442


Permasalahan pada satu segment akan membuatmasalah di semua segment pada bridge yang sama

Sulit untuk membuat fail over system

Sulit untuk melihat kualitas link pada tiap segment Beban trafik pada setiap perangkat yang dilalui

akan berat, karena terjadi akumulasi traffic

Bridge Interface

Berikut ini jenis-jenis interface yang dapat di-bridge: Ethernet

VLANM k b i d i th t t i l i t f


176/442


VLAN Merupakan bagian dari ethernet atau wireless interface Jangan melakukan bridge sebuah VLAN dengan interface

induknya

Wireless AP, WDS, danStation-pseudobridge Note: station-pseudobridge tidak bisa di-bonding

EoIP (Ethernet over IP) Lebih detail pada slide lain

PPTP Selama bridge dilakukan baik di sisi server maupun client

Perhatikan!

Kita tidak harus memasang IP Address padasebuah bridge interface

Jika kita menonaktifkan bridge, pada IP Addressyang terpasang pada bridge akan menjadi invalidKit tid k bi b t b id d i t f


177/442


Kita tidak bisa membuat bridge dengan interfacelainnya, seperti synchronous, IPIP,PPPoE, dll.

Namun, kita bisa melakukan bridge pada interfacelainnya dengan membuat EoIP terlebih dahulupada interface tersebut

EoIP hanya bekerja antar perangkat Mikrotik, dan

tidak bisa dihubungkan dengan perangkat merklain.

Membuat Bridge

Membuat interface bridge

Memasukkan interface ethernet ke interface

bridge


178/442


bridge Pastikan bahwa IP Address berada dalam

satu segmen network

Konfigurasi Bridge


179/442


Secara default, jika kita menggunakan bridge, maka rule yang ada di firewall

tidak akan berpengaruh. Aktifkanlah setting ini jika dibutuhkan.

Membuat Interface Bridge


180/442


Setting Bridge Ports


181/442


Bridge Ports

Setelah ketiga interface dimasukkan ke dalam bridge


182/442


/interface bridge add name=bridge1 disabled=no/interface bridge port add interface=ether1 bridge=bridge1/interface bridge port add interface=ether2 bridge=bridge1

/interface bridge port add interface=ether2 bridge=bridge1

Contoh (bridge network)internet

10.10.10.2/24

10.10.10.1/24


183/442


10.10.10.51-150/24 10.10.10.151-250/24

Perhatikanlah IP Route

Sebelum bridge dibuat IP Address terletak

pada interface masing-masing


184/442


IP Route

Setelah interface dimasukkan ke dalambridge, maka dynamic routing juga akan

berpindah ke interface bridge:


185/442


Bridge Monitoring

Untuk melihat mac-address host yangterkoneksi


186/442


LAB Bridge (1) Berpasangan dengan teman semeja,

buatlah konfigurasi bridge berikut ini,

sehingga dari laptop A bisa melakukan pingke laptop B


187/442


ke laptop B.

192.168.10.1/24 192.168.10.4/24

192.168.10.3/24192.168.10.2/24

Ether3 Ether3 Ether1Ether1

Bridge Loop

Jika terdapat dua atau lebih jalur yangberada dalam sebuah network bridge, hati-

hati terjadinya bridge loop.

Untuk menghindari terjadinya bridge loop


188/442


Untuk menghindari terjadinya bridge loop,kita menggunakan STP (Spanning Tree

Protocol)

Meskipun tidak terlalu bagus (kurang

responsif), STP dapat juga digunakan

sebagai fail over system

Contoh Bridge Loop

Jika Ether1 dan Ether2 pada kedua routerdimasukkan ke dalam bridge, maka akanterjadi bridge loop


189/442


Untuk menghindari terjadinya bridge-loop,

kita menggunakan fitur STP / RSTP

Ether3 Ether3 Ether1Ether1

Ether2 Ether2

X

RSTP (Rapid Spanning TreeProtocol)

Rapid Spanning Tree Protocol (RSTP) In 1998, the IEEE introduced an evolution of the Spanning Tree

Protocol: Rapid Spanning Tree Protocol (RSTP) or 802.1w. In the2004 edition of 802.1D, STP is superseded by the RSTP.

RSTP is an evolution of the Spanning Tree Protocol, and was

introduced in the extension IEEE 802.1w, and provides for fasterspanning tree convergence after a topology change. Standard IEEE


190/442


p g g p gy g802.1D-2004 now incorporates RSTP and obsoletes STP.

RSTP switch port roles: Root - A forwarding port that has been elected for the spanning-tree

topology

Designated - A forwarding port for every LAN segment

Alternate - An alternate path to the root bridge. This path is differentthan using the root port.

Backup - A backup/redundant path to a segment where anotherswitch port already connects.

Disabled - Not strictly part of STP, a network administrator canmanually disable a port

RSTP

RSTP is a refinement of STP and therefore share most of itsbasic operation characteristics. However there are somenotable differences as summarized below

Detection of root switch failure is done in 3 hello times or 6seconds if default hello time have not been changed

All ports that have been configured as access ports areplaced in forwarding state without ever checking for loops.


191/442


p g g pHowever the switch will disable them if it detects a loop.

Unlike in STP where the algorithm is passive - ie wait for timeto pass for information collection, RSTP will actively send

inquiry packet seeking information from neighboringswitches. This leads to a faster convergence.

Menset RSTP pada bridge


192/442


Prioritas Bridge

Kita bisa menentukan prioritas jalur yangdigunakan pada bridge, jalur lainnya akan

menjadi backup (fail over system)


193/442


Status Bridge

Pada salah satu router, link back up akanberstatus blocking


194/442


Monitoring Link

Cobalah lakukan bandwidth test dari laptopke laptop. Amati besarnya trafik yang

melalui setiap interface


195/442


Fail Over Test

Cobalah mencabut kabel pada ether2 danamati perubahannya.


196/442



197/442


Bridge Filtering

Kita dapat melakukan filtering pada trafikyang melalui bridge


198/442


Memblok ICMP pada Bridge


199/442


Konfigurasi Console-Terminal

Membuat rule filtering ICMP apda bridge

Mengaktifkan Protocol RSTP

/interface bridge set bridge1 protocol=rstp


200/442


/interface bridge filter add chain=forwardin-interface=ether3 out-interface=ether3

mac-protocol=ip dst-address=0.0.0.0/0ip-protocol=tcp action=drop

LAB Bridge (3) Lakukanlah filtering ICMP / UDP pada

bridge antar kedua belah laptop


201/442


Ethernet over IP (EoIP) Adalah protocol pada Mikrotik RouterOS yang

membangun sebuah network tunnel antar mikrotikrouter di atas sebuah koneksi TCP/IP.

Interface EoIP dianggap sebagai sebuah InterfaceEthernet

Jika Brdge mode diberlakukan pada EoIP tunnel


202/442


Jika Brdge mode diberlakukan pada EoIP tunnelmaka semua protocol yang berbasis ethernet

akan dapat berjalan di Bridge tersebut (Dianggapseperti hardware interface ethernet yang dibridge).

Hanya dapat dibuat di Mikrotik RouterOS

Menggunakan Protocol GRE (RFC1701)

EoIP Example

City ACity B

10.0.0.1 10.10.10.2


203/442


192.168.0.1EoIP

City B

192.168.0.12192.168.0.3

192.168.0.13

192.168.0.11

192.168.0.2

Secara Virtual setiap Laptop terletak di dalam satu segmen network yang sama.

EoIP Configuration


204/442


[LAB] EoIP Tunnels

Router A10.10.10.1 Router B10.10.10.2


205/442


192.168.1.11EoIP

192.168.1.2

192.168.1.1

192.168.1.12

[LAB] EoIP Tunnels

Perlu diingat bahwaTUNNEL ID padasebuah EoIP tunnelharus sama antar kedua

EoIP Tunnel.MAC Address antar

EoIP harus berbeda


206/442


EoIP harus berbedasatu dengan yang lain.

[LAB] EoIP TunnelsROUTER A ROUTER B


207/442


Wireless Concept


208/442




Wireless LAN cukup mencengangkan duniaperkomputeran, karena berbagai kemudahan bisakita dapatkan untuk menyambung dua atau lebih titikkomputer :

Tidak perlu menarik kabel

Kemudahan WirelessLAN


209/442


Tidak perlu menarik kabel

Perangkatnya bisa di geser-geser semaunya

Pemeliharaan jaringan relatif lebih mudah

Rancangan tempat bisnis bisa sangat fleksibel

Mengikuti tren .

Channels 80211b

26 MHz 84.5 MHz 125 MHz

2.4 GHz915 MHz 5.8 GHz

World Wide Band

1

2412

2401 2423

22417

2406 2428

6

2437

2426 2448

72442

2431 2453

11

2462

2451 2473

122467

2456 2478


210/442


32422

2411 2433

42427

2416 2438

52432

2421 2443

82447

2436 2458

92452

2441 2463

102457

2446 2468

132472

2461 2483

2400

ISM Band

142484

2473 2495

Channel number

Top of channel

Center frequency

Bottom ofchannel

2410 2420 2430 2440 2450 2460 2470 2480 MHz

Channels 80211a

36 40

5150

44 48 52 56 60 64

53505180 5200 5220 5240 5260 5280 5300 5320

5210 5250 5290

149 153 157 161

5760 5800

585042

152 160


211/442


(12) 20 MHz wide channels

(5) 40MHz wide turbo channels

5735 5745 5765 5785 5805 5815

Custom Frequencies

MikroTik RouterOS supports ISM Band andcustom frequencies for Atheros cards:

23122312--23722372

MHzMHz24122412--24722472

MHzMHz25122512--27322732

MHzMHz

2484

2484


212/442


49204920--51705170

MHzMHz

51805180--53205320

MHzMHz

Documents

Original Mikrotik Mtcna-0905