8/16/2019 Setting Blokir slide_mikrotik.pdf
1/233
Page 1
JARINGAN KOMPUTERBy Toto Harjendro
8/16/2019 Setting Blokir slide_mikrotik.pdf
2/233
Page 2
Perkenalan
● Nama: Toto Harjendro
● Spesialisasi System Linux dan Jaringan
● Email: totohar@gmail!om
● "ahoo #!!ount: slide$to$%
8/16/2019 Setting Blokir slide_mikrotik.pdf
3/233
Page 3
Pengenalan Jaringan Komputer
8/16/2019 Setting Blokir slide_mikrotik.pdf
4/233
Page 4
Jaringan &omputer
● Jaringan &omputer adalah sekumpulan komputeryang saling terhu'ung satu sama lain denganmenggunakan media jaringan atau nirka'el
●
#gar satu dengan yang lainnya dapat saling'erkomunikasi maka di'utuhkan protokol
● (ontoh protokol:
● T(P)*P
● *P+
● #pple Talk
● NETB*,S
8/16/2019 Setting Blokir slide_mikrotik.pdf
5/233
Page 5
Jaringan &omputer BerdasarkanJangkauan
● L#N -Lo!al #rea Net.ork/
● 0#N -0etropolitan #rea Net.ork/
●
1#N -1ide #rea Net.ork/
8/16/2019 Setting Blokir slide_mikrotik.pdf
6/233
Page 6
Tipe ) sistem Jaringan
● (lient 2 Ser3er
Satu &omputer se'agai ser3er4 yang lainnya
se'agai .orkstation)!lient
● Peer to peer
Ser3er tidak 'erperan se'agai ser3er murni
melainkan sekaligus dapat 'erperan se'agai
.orkstation
8/16/2019 Setting Blokir slide_mikrotik.pdf
7/233
Page 7
Perangkat Jaringan
P( atau note'ook
8/16/2019 Setting Blokir slide_mikrotik.pdf
8/233
Page 8
Perangkat Jaringan
Ser3er
8/16/2019 Setting Blokir slide_mikrotik.pdf
9/233
Page 9
Perangkat Jaringan
Net.ork *nter5a!e (ard
8/16/2019 Setting Blokir slide_mikrotik.pdf
10/233
Page 10
Perangkat Jaringan
&a'el penghu'ung
8/16/2019 Setting Blokir slide_mikrotik.pdf
11/233
Page 11
Perangkat Jaringan
S.it!h dan #!!ess Point
8/16/2019 Setting Blokir slide_mikrotik.pdf
12/233
Page 12
Perangkat Jaringan
6outer
8/16/2019 Setting Blokir slide_mikrotik.pdf
13/233
Page 13
Topologi L#N
Topologi Jaringan adalah gam'aran se!ara
5isik dari pola hu'ungan antara komponen7
komponen jaringan4 yang meliputi ser3er4.orkstation4 hu' dan pengka'elannnya
8/16/2019 Setting Blokir slide_mikrotik.pdf
14/233
Page 14
Topologi Bus
8igunakan se'uah ka'el tunggal atau ka'el pusat di manaseluruh .orkstation dan ser3er dihu'ungkan
Keunggulan Pengem'angan jaringan atau penam'ahan .orkstation
'aru dapat dilakukan dengan mudah tanpa mengganggu.orkstation lain
Kelemahan Bila terdapat gangguan di sepanjang ka'el pusat maka
keseluruhan jaringan akan mengalami gangguan
0emungkinkan terjadinya !ollusion)ta'rakan
8/16/2019 Setting Blokir slide_mikrotik.pdf
15/233
Page 15
8/16/2019 Setting Blokir slide_mikrotik.pdf
16/233
Page 16
Topologi Star
0asing7masing .orkstation dihu'ungkan se!aralangsung ke ser3er atau hu'
&eunggulan #danya ka'el tersendiri untuk setiap .orkstation ke ser3er4
maka 'and.idth atau le'ar jalur komunikasi dalam ka'elakan semakin le'ar sehingga akan meningkatkan unjukkerja jaringan se!ara keseluruhan
9angguan hanya akan terjadi dalam komunikasi antara.orkstation yang 'ersangkutan dengan ser3er
&elemahan ke'utuhan ka'el yang le'ih 'esar di'andingkan dengan
topologi lainnya
8/16/2019 Setting Blokir slide_mikrotik.pdf
17/233
Page 17
8/16/2019 Setting Blokir slide_mikrotik.pdf
18/233
Page 18
Topologi 6ing
Semua .orkstation dan ser3er dihu'ungkan sehingga
ter'entuk suatu pola lingkaran atau !in!in
&eunggulan
Tidak terjadinya !ollision atau ta'rakan pengirimandata seperti pada topologi Bus4 karena hanya satu
node dapat mengirimkan data pada suatu saat
&elemahan
setiap node dalam jaringan akan selalu ikut sertamengelola in5ormasi yang dile.atkan dalam jaringan4
sehingga 'ila terdapat gangguan di suatu node maka
seluruh jaringan akan terganggu
8/16/2019 Setting Blokir slide_mikrotik.pdf
19/233
Page 19
8/16/2019 Setting Blokir slide_mikrotik.pdf
20/233
Page 20
Topology Tree
Se'uah jaringan 'isa jadi
merupakan kom'inasi dari
dua atau tiga topologi di
atas 0isalnya saja ada
yang menye'ut tree
topology 4 dimana
se'enarnya topologi ini
merupakan ga'ungan atau
kom'inasi dari ketigatopologi yang ada
8/16/2019 Setting Blokir slide_mikrotik.pdf
21/233
Page 21
Jenis &a'el Jaringan
● &a'el T.isted Pair
● &a'el (oaxial
● &a'el i'er ,pti!
8/16/2019 Setting Blokir slide_mikrotik.pdf
22/233
Page 22
&a'el T.isted Pair
#dalah ka'el yang terdiri atas ; ka'el ke!il
Terdapat dua jenis >> 0'ps
-9iga'it ethernet 2 (#T ?e/ 0emiliki panjang maksimal =>>m
0enggunakan konektor 6J? 6J == digunakan untuk telepon
0erupakan ka'el jaringan yang paling sering dipakai di L#Nkarena ke!epatan tinggi dan harga murah
8/16/2019 Setting Blokir slide_mikrotik.pdf
23/233
Page 23
T.isted pair
8/16/2019 Setting Blokir slide_mikrotik.pdf
24/233
Page 24
&a'el (oaxial
#dalah ka'el yang memiliki tampilan yangsama dengan ka'el TA
Ter'agi dua4 thi!knet dan thinnet
Thi!knet dapat menjangkau hingga ?>> m
Thinnet dapat menjangkau hingga =;? m
0emiliki ke!epatan trans5er => 0'ps atau =>>
0'ps Le'ih 'anyak digunakan untuk koneksi ke
antenna
8/16/2019 Setting Blokir slide_mikrotik.pdf
25/233
Page 25
&a'el (oaxial
• Lebih mahal drpd TP
(main !arang
digunaan"• #igunaan
terutama ut
$AT%
• Lebih tahan thd
inter&eren'i drpd
TP (rn 'hield"
8/16/2019 Setting Blokir slide_mikrotik.pdf
26/233
Page 26
8asar ,pti!al i'er
Pem'elokan !ahaya
8/16/2019 Setting Blokir slide_mikrotik.pdf
27/233
Page 27
Kabel Fiber Optic
(ahaya yg di'angkitkan oleh LE8 -light7emitting diode/ atau
laser dikirim melalui gelas tipis atau 5i'er plastik
0empunyai kapasitas yg sangat tinggi4 ideal utk 'road'and
Bekerja le'ih 'aik dlm lingkungan yg 'eratC
6ingan tidak 'erat
Le'ih tahan thd korosi4 api4 dll
& ' l i' , ti
8/16/2019 Setting Blokir slide_mikrotik.pdf
28/233
Page 28
&a'el i'er ,pti!
Struktur ka'el 5i'er opti! -dari tengah/:
*nti)!ore -sangat ke!il4 ?7?> mi!rons4 Dukuran satu helai ram'ut/
(ladding4 mere5leksikan sinyal
Prote!ti3e outer ja!ket
8/16/2019 Setting Blokir slide_mikrotik.pdf
29/233
Page 29
Tipe7Tipe ,pti!al i'er
0ultimode -sekitar ?> mi!ron !ore/ Sistem 5i'er7opti! a.al
Sinyal menye'ar dg jangkauan relati5 dekat -sd D?>>m/
0urah
9raded index multimode
0engurangi masalah se'aran dg mengu'ah re5ra!ti3e properties dari 5i'erutk re5o!us sinyal
8apat digunakan utk jarak yg jauh sd =>>> meter
Single mode -sekitar ? mi!ron !ore/ Transmis single dire!t 'eam melalui ka'el
Sinyal dp dikirmkan sangat jauh tanpa se'aran
0ahal -memerlukan lasers sulit di'uat/
8/16/2019 Setting Blokir slide_mikrotik.pdf
30/233
Page 30
Copyright 2005 John Wiley &Sons n!
3 " 30
8/16/2019 Setting Blokir slide_mikrotik.pdf
31/233
Page 31
0odel ,S*
● ,pen System *nter!onne!tion adalahstandarisasi 5ungsi dalam sistem komunikasimenjadi 'e'erapa lapisan logikal -layer/
●
8igunakan untuk mempermudah dalammempelajari dan memilah 5ungsi75ungsi jaringan
● Ter'agi atas F upper layer dan lo.er layer
8/16/2019 Setting Blokir slide_mikrotik.pdf
32/233
Page 32
0odel ,S*
8/16/2019 Setting Blokir slide_mikrotik.pdf
33/233
Page 33
,S* 0odel
Laer P#U #e)i*e Protool
#ppli!ation 8ata TP4 HTTP4 S0TP
Presentation #S(**4 EB(*8
Session PPTP4 NETB*,S46P(
Transport Segment T(P4
8/16/2019 Setting Blokir slide_mikrotik.pdf
34/233
Page 34
Net.ork #ddressing
● Physi!al #ddressing adalah pengalamatan darisetiap N*( (ard4 digunakan pada koneksi disatu jaringan4 se'agai !ontoh 0#( #ddress
●
Logi!al #dressing adalah pengalamatan yangdapat kita u'ah7u'ah4 digunakan pada koneksipada 'e'erapa jaringan4 se'gai !ontoh *P #ddress
8/16/2019 Setting Blokir slide_mikrotik.pdf
35/233
Page 35
Bentuk *P #ddress
● *P address adalah 'ilangan 'iner yang terdiridari F% 'it yang ter'agi atas oktet Setiapoktet di'atasi dengan GG
●
Biner : ==>>>>>>=>=>=>>>>>>>>>>=>>>=>=>● 8e!imal : =%=I;==>
8/16/2019 Setting Blokir slide_mikrotik.pdf
36/233
Page 36
Bilangan Biner
● Biner =>=>=>>>● 8e!imal
=x%K>x%I=x%?>x%@=x%F>x%%>x%=>x%>
● 9unakan ta'el di 'a.ah
1 2 8 6 4 3 2 1 6 8 4 2 1
8/16/2019 Setting Blokir slide_mikrotik.pdf
37/233
Page 37
&elas *P #ddress
● &elas #● &elas B
● &elas (
8/16/2019 Setting Blokir slide_mikrotik.pdf
38/233
Page 38
&elas #
● ,ktet = : >>>>>>>=7>======> = 7 =%I● ,ktet pertama se'agai net id sisanya host id
● 8e5ault netmask %??>>>
8/16/2019 Setting Blokir slide_mikrotik.pdf
39/233
Page 39
&elas #
1 0 . 0 . 0 . 1
2 5 5 . 0 . 0 . 0
1 0 . 0 . 0 . 0
● Net id =>>>>);
● Host id terdiri dari F oktet● Jumlah Host : %?Ix%?Ix%?I
N *8 d H *8
8/16/2019 Setting Blokir slide_mikrotik.pdf
40/233
Page 40
Net *8 dan Host *8
● Net *84 identitas dari jaringan yang anda milikiHost7host pada net id yang sama dapatterhu'ung se!ara langsung dan salingkomunikasi
● Host *84 identitas dari komputer7komputer yanganda miliki Host *8 pada komputer7komputerpada Net *8 yang sama4 harus 'er'eda Host
*8 harus unik dalam satu Net *8
& l B
8/16/2019 Setting Blokir slide_mikrotik.pdf
41/233
Page 41
&elas B
● ,ktet = : =>>>>>>>7=>====== =%; 7 ==● % ,ktet pertama se'agai net id sisanya host id
● 8e5ault netmask %??%??>>
& l B
8/16/2019 Setting Blokir slide_mikrotik.pdf
42/233
Page 42
&elas B
1 7 2 . 1 6 . 1 0 . 1
2 5 5 . 2 5 5 . 0 . 0
1 7 2 . 1 6 . 0 . 0
● Net id =K%=I>>)=I
●
Host id terdiri dari % oktet● Jumlah Host : %?Ix%?I
& l (
8/16/2019 Setting Blokir slide_mikrotik.pdf
43/233
Page 43
&elas (
● ,ktet = : ==>>>>>>7==>===== =% 7 %%F● F ,ktet pertama se'agai net id sisanya host id
● 8e5ault netmask %??%??%??>
& l (
8/16/2019 Setting Blokir slide_mikrotik.pdf
44/233
Page 44
&elas (
1 9 2 . 1 68 . 1 0 . 1
2 5 5 . 2 55 . 2 5 5 . 0
1 9 2 . 1 68 . 1 0 . 0
● Net id =%=I;=>>)%
●
Host id terdiri dari = oktet● Jumlah Host : %?I
Perhitungan Net.ork *8 dan Host *8
8/16/2019 Setting Blokir slide_mikrotik.pdf
45/233
Page 45
Perhitungan Net.ork *8 dan Host *8
IP : 192.168.1.123 → 11000000.10101000.00000001.01111011
Mask : 255.255.255.0 → 11111111.11111111.11111111.00000000
------------------------------------AN
Network I:192.168.1.0!2" 11000000.10101000.00000001.00000000#ost 1 : 192.168.1.1 → 11000000.10101000.00000001.00000001
......................
#ost n : 192.168.1.25" → 11000000.10101000.00000001.11111110
●
$roa%&ast :192.168.1.255 11000000.10101000.00000001.11111111
Larangan *P #ddress
8/16/2019 Setting Blokir slide_mikrotik.pdf
46/233
Page 46
Larangan *P #ddress
● > ≠ oktet =4 karena >)> menga!u ke seluruh jaringan atau internet
● 127 ≠ oktet1, karena 127.0.0.0/8 mengacu ke ip loopback
● Oktet1 < 224, batas kelas C● 255 ≠ oktet4, karena ipakai sebagai ip broacast !kelas
C"
● 0 ≠ oktet4, karena ipakai net i !kelas C"
Su'net
8/16/2019 Setting Blokir slide_mikrotik.pdf
47/233
Page 47
Su'net
● #dalah jaringan yang tidak menggunakannetmask standard dari kelas7kelas *P address
●
8/16/2019 Setting Blokir slide_mikrotik.pdf
48/233
Page 48
pada Su'netting
8/16/2019 Setting Blokir slide_mikrotik.pdf
49/233
Page 49
Perhitungan Su'net
● 0isalkan anda ingin mem'agi jaringan andamenjadi su'net4 dengan nomor jaringan asal=%=I;=)%
●
6umus -%
n
7% M Su'net/%n 7 % M Su'net
%n 2 % M
%n M == → =I
%n M =I
n M M Jumlah 'it yang dipinjam oleh net.ork
Perhitungan Su'net -!ontd/
8/16/2019 Setting Blokir slide_mikrotik.pdf
50/233
Page 50
g - /
=%=I;= $ $ $ $ O $ $ $ $ net.ork host
=%=I;= >>>= O >>>> net.ork id
>>=> O >>>= host = : O :
: O :
==>= O ===> host terakhir ===> O ==== *P 'road!ast
Perhitungan Su'net -(ontd/
8/16/2019 Setting Blokir slide_mikrotik.pdf
51/233
Page 51
Perhitungan Su'net -(ont d/
Su'net 'aru :● =%=I;==I ) %;
● =%=I;=F% ) %;
● Sampai
● =%=I;=%% ) %;
Perhitungan Su'net -(ontd/
8/16/2019 Setting Blokir slide_mikrotik.pdf
52/233
Page 52
● 0isalkan anda ingin mem'agi jaringansehingga maksimal host tiap su'net adalah I>host dari net.ork *8 =?>=?>>>)=I
● 6umus -%n7% M Host/
%n 7 % M Host
%n 2 % M I>
%n M I% → I
%n
M I
n M I M Jumlah 'it yang dipakai oleh host
Perhitungan Su'net -!ontd/
8/16/2019 Setting Blokir slide_mikrotik.pdf
53/233
Page 53
=>>=>>$ $ $ $ $ $ $ $ $ $ O $ $ $ $ $ $ net.ork host
=>>=>> >>>>>>>> >= O >>>>>> net id
>>>>>>>> => O >>>>>= host= : O :
======== >= O =====> hostterakhir
======== => O ====== *P'road!ast
Net.ork Pre5ix
8/16/2019 Setting Blokir slide_mikrotik.pdf
54/233
Page 54
Net.ork Pre5ix
● ); %??>>>● )=I %??%??>>
● )=K %??%??=%;>
● )=; %??%??=%>
● )= %??%??%%>
● )%> %??%??%>>
● )%= %??%??%;>
● )%% %??%??%?%>
● )%F %??%??%?>
● )% %??%??%??>● )%? %??%??%??=%;
● )%I %??%??%??=%
● )%K %??%??%??%%
● )%; %??%??%??%>
● )% %??%??%??%;
● )F> %??%??%??%?%
● )F= %??%??%??%?
● )F% %??%??%??%??
*P Pri3ate Q *P Pu'lik
8/16/2019 Setting Blokir slide_mikrotik.pdf
55/233
Page 55
*P Pri3ate Q *P Pu'lik
● *P Pu'lik adalah *P yang diperuntukkan untukdigunakan di internet
● 8ipinjamkan dari *SP
●
8ialokasikan oleh #PN*()*8N*( -...idni!net/● *P Pri3ate adalah *P yang diperuntukkan untuk jaringan lokal
● =>>>> 2 =>%??%??%??
● =K%=I>> 2 =K%F=%??%??
● =%=I;>> 2 =%=I;%??%??
8/16/2019 Setting Blokir slide_mikrotik.pdf
56/233
Page 56
Pema'angan Kabel UTP
Pemasangan &a'el
8/16/2019 Setting Blokir slide_mikrotik.pdf
57/233
Page 57
8ua jenis pemasangan: (rosso3er (a'le
8igunakan untuk pemasangan de3i!e sejenis -p!7p!4 hu'7hu'4 s.it!h7s.it!h4 p!7ser3er4 p!7router4hu'7s.it!h/
Straightrough (a'le
8igunakan untuk pemasangan de3i!e yang tidak
sejenis -p!7s.it!h4 router7s.it!h4 hu'7ser3er/
Straight (a'le
8/16/2019 Setting Blokir slide_mikrotik.pdf
58/233
Page 58
(ross (a'le
8/16/2019 Setting Blokir slide_mikrotik.pdf
59/233
Page 59
8/16/2019 Setting Blokir slide_mikrotik.pdf
60/233
Page 60
Pengenalan Miroti
0ikrotik 2 6outing The 1orld
8/16/2019 Setting Blokir slide_mikrotik.pdf
61/233
Page 61
o ou g e o d
● Berasal dari 0ikrotikls● Perusahaan jaringan di Lat3ia
● 8idirikan tahun =?
● Produk utama 6outer,S
6outer,S
8/16/2019 Setting Blokir slide_mikrotik.pdf
62/233
Page 62
● Ber'asis &ernel Linux● 0engu'ah P( 2 6outer
● itur Lengkap
● 0endapatkan 6outer,S:● 8apat diinstall di P(
● 0enggunakan 8,0 -8isk ,n 0odule/
● Terintegrasi pada 6outerBoard
6outer,S
8/16/2019 Setting Blokir slide_mikrotik.pdf
63/233
Page 63
● Ber'asis &ernel Linux● 0engu'ah P( 2 6outer
● itur Lengkap
● 0endapatkan 6outer,S:● 8apat diinstall di P(
● 0enggunakan 8,0 -8isk ,n 0odule/
● Terintegrasi pada 6outerBoard
0emilih 6outerBoard
8/16/2019 Setting Blokir slide_mikrotik.pdf
64/233
Page 64
● (P<● 6#0
● Storage
● 8e3i!e:● Ethernet
● 1ireless
●
8/16/2019 Setting Blokir slide_mikrotik.pdf
65/233
Page 65
●
Le3el >: Lisensi setelah selesai instalasi4 Hanya'erlaku % jam 'ila lisensi tidak dipakai
● Le3el F: Tidak 'isa digunakan se'agai #!!essPoint
● Le3el Q ?: Bisa digunakan se'agai #P4 jumlahklien 6adius dan APN ter'atas
● Le3el I: Tanpa ada 'atasan jumlah klien
6B ==
8/16/2019 Setting Blokir slide_mikrotik.pdf
66/233
Page 66
●
8igunakan untuk a!!ess point!lient4 untuk yang memilikili!ense dapat digunakanuntuk a!!ess point S,H,
● Spesi5ikasi:
● (PF>>)I;>0HR
● 0emory: F%)I 0B 886S86#0 on'oard
● 8ata storage: I0B on'oard
● Ethernet: =4 miniP(*: =
● Li!ense: F Q
6B FF
8/16/2019 Setting Blokir slide_mikrotik.pdf
67/233
Page 67
●
8igunakan untuk a!!ess pointuni3ersal Se'agai .irelessrepeater4 .ireless 'ridge #taua!!ess point untuk 'e'erapa sektor
● Spesi5ikasi:
● (P F>>)I;> 0HR
● 0emory: I)=%; 0B 886 S86#0on'oard memory
● 8ata storage: I0B on'oard danmi!roS8
● Ethernet: F4 miniP(*: F
● Lisensi: le3el )?
6BK?>
8/16/2019 Setting Blokir slide_mikrotik.pdf
68/233
Page 68
●
8igunakan untuk gate.ay skalaS,H,4 8H(P ser3er4 5ire.all4atau 0PLS router
● Spesi5ikasi:
● (P>0HR (P<
● 0emory: F%0B 886 S86#0on'oard memory
● 8ata storage: I0B on'oard
● Ethernet: ?
● Lisensi: le3el F)
6B ;>>
8/16/2019 Setting Blokir slide_mikrotik.pdf
69/233
Page 69
●
8igunakan untuk .ireless routerper5orma tinggi4 5ire.all4 danmanager 'and.idth
● Spesi5ikasi:
● (P>0HR
● 0emory: %?I0B 886% S86#0on'oard memory
● 8ata storage: ?=%0B4 ( slot
● Ethernet: F 9'it4 miniP(*: 4miniP(*7e: =
● Ekspansi: P(* daughter'oard port● Lisensi: le3el I
6B ==>>
8/16/2019 Setting Blokir slide_mikrotik.pdf
70/233
Page 70
● 8igunakan untuk !orerouter per5orma tinggi
● Spesi5ikasi:
● (PII0HR
● 0emory: S,8*00 886 %9B
● Ethernet: =F 9Bit
● Storage: ?=%0B N#N84satu slot mi!roS8
● Lisensi: le3el I
8/16/2019 Setting Blokir slide_mikrotik.pdf
71/233
Page 71
In'tala'i Miroti
*nstalasi 0ikrotik ke P(
8/16/2019 Setting Blokir slide_mikrotik.pdf
72/233
Page 72
●
Burn *S, 0ikrotik ke (8● Boot dari (8
● Pilih paket yang hendak #nda install
*nstalasi 0ikrotik ke P(
8/16/2019 Setting Blokir slide_mikrotik.pdf
73/233
Page 73
●
8o you .ant to keep old !on5iguration pilih n● Pada (ontinuey)n: pilih y
● Setelah instalasi selesai re'oot komputer #nda
*nstalasi 0ikrotik ke P(
8/16/2019 Setting Blokir slide_mikrotik.pdf
74/233
Page 74
●
8o you .ant to keep old !on5iguration pilih n● Pada (ontinuey)n: pilih y
● Setelah instalasi selesai re'oot komputer #nda
8/16/2019 Setting Blokir slide_mikrotik.pdf
75/233
Page 75
Kone'i e RouterO+
&oneksi dengan 1e''ox)1e'5ig
8/16/2019 Setting Blokir slide_mikrotik.pdf
76/233
Page 76
●
Buka 1e' Bro.ser ● 0asukkan *P address router pada #ddress
Bar)Na3igation Bar
●
Pilih 1e'Box atau 1e'5ig masukkan usernamedan pass.ord pada 'agian login
&oneksi dengan 1in'ox
8/16/2019 Setting Blokir slide_mikrotik.pdf
77/233
Page 77
● &lik pada tom'ol U pilih0#( #ddress atau *P
address dari router● 0asukkan Login -
8/16/2019 Setting Blokir slide_mikrotik.pdf
78/233
Page 78
●
Pada 1indo.s +P klik pada Start 6un ketik (08enter
atau
Pada 1indo.s K klik tom'ol Start pada Sear!h
program and 5iles ketik (08 enter ● Tuliskan: telnet Wip$addressM
(ontoh :
$-./IN#O/+.0 telnet 123415646641
● 0asukkan nama user pada Login dan masukkanpass.ord
8/16/2019 Setting Blokir slide_mikrotik.pdf
79/233
Page 79
Kon&igura'i #a'ar
0engatur *dentity
8/16/2019 Setting Blokir slide_mikrotik.pdf
80/233
Page 80
●
&lik System *dentity● 0asukkan Pada *dentity dan &lik ,&
● (L*: !sste+ %entt set na+e(M/4
8/16/2019 Setting Blokir slide_mikrotik.pdf
81/233
&on5igurasi Jaringan
8/16/2019 Setting Blokir slide_mikrotik.pdf
82/233
Page 82
●
&on5igurasi yang di'utuhkan untuk terkoneksike internet:
● *P #ddress Q Netmask4 digunakan untukpengalamatan komputer di jaringan
● 9ate.ay)8e5ault route4 digunakan untukmenunjukan rute yang digunakan untuk ke jaringanluar atau internet
● 8NS4 digunakan untuk menerjemahkan nama
domain -yahoo!om/ menjadi *P address-K%F>%F/
0engatur *P address
8/16/2019 Setting Blokir slide_mikrotik.pdf
83/233
Page 83
●
&lik *P #dresses &lik tom'ol
● (L*:! a%%ress a%% a%%ress(192.168.1.123 ntera&e(ether1
0engatur 8e5ault 6oute -9ate.ay/
8/16/2019 Setting Blokir slide_mikrotik.pdf
84/233
Page 84
●
&lik *P 6outes pilih Ta' 6outes klik tom'ol
● (L*:! ro*te a%% %st-a%%ress(0.0.0.0!0 7atewa(192.168.1.1
0engatur 8NS (lient
8/16/2019 Setting Blokir slide_mikrotik.pdf
85/233
Page 85
● &lik *P 8NS Pilih ta' stati! &lik tom'ol
● (L*:
! %ns stat& a%% a%%ress(180.131.1"".1"" na+e(N Nawa,a1
Latihan
8/16/2019 Setting Blokir slide_mikrotik.pdf
86/233
Page 86
●
#turlah *P address dengan kon5igurasi se'agai'erikut:
● *P address: =K%=I+=%F
● Netmask: %??%??%>>
● 9ate.ay: =K%=I+=%F
● Primary 8NS: ;;;;
● Se!ondary 8NS: ;;
● 9anti + dengan nomor meja #nda
Pengaturan 1aktu
8/16/2019 Setting Blokir slide_mikrotik.pdf
87/233
Page 87
● Pengaturan .aktu dapat dilakukan dengan !ara:
● 0enggunakan pengaturan manual
● 0enggunakan pengaturan se!ara otomatis dengan NTP -Net.orkTime Proto!ol/
● Pada router'oard .aktu tidak disimpan dalam kon5igurasi
sehingga kon5igurasi .aktu yang sudah ada akan hilang padasaat router di matikan atau di restart
● NTP akan menghu'ungi NTP ser3er untuk mendapatkan.aktu sesuai dengan standard 9reen.i!h 0ean Time #ndadiharuskan memasukan time Rone dari area tempat #nda'erada
&on5igurasi 1aktu Se!ara 0anual
8/16/2019 Setting Blokir slide_mikrotik.pdf
88/233
Page 88
●
&lik System (lo!k
● &on5igurasi (L*:!sste+ &,o&k set t+e(10:0':00 %ate(an!20!2012 t+e-;one-na+e(Asa!)akarta
● Time4 diisi dengan jam danmenit
● 8ate4 diisi dengan tanggal4'ulan dan tahun -urutan:
'ulan)tanggal)tahun/
● Time Xone Name4 pilihlokasi #nda atau lokasidekat #nda yang masih
dalam satu Rona .aktu
&on5igurasi 1aktu dengan NTP
8/16/2019 Setting Blokir slide_mikrotik.pdf
89/233
Page 89
● &lik System NTP
●
&on5igurasi (L*:!sste+ nt &,ent set ena,e%(es +o%e(*n&ast r+ar-nt(202.13".1.10
!sste+ &,o&k rnt
Latihan
8/16/2019 Setting Blokir slide_mikrotik.pdf
90/233
Page 90
●
Lakukan pengaturan router #nda denganmenggunakan kon5igurasi manual dan NTP
0em'uat
8/16/2019 Setting Blokir slide_mikrotik.pdf
91/233
Page 91
●
&lik System
8/16/2019 Setting Blokir slide_mikrotik.pdf
92/233
Page 92
●
Berikan pass.ord pada user admin● Buatlah dua user Satu user masuk ke dalam
group read dan yang lain masuk group 5ull
●
(o'alah #nda login ke dalam sistem denganuser yang pernah #nda 'uat se'elumnya
0onitoring 2 #6P List
8/16/2019 Setting Blokir slide_mikrotik.pdf
93/233
Page 93
●
&lik *P #6P●
8/16/2019 Setting Blokir slide_mikrotik.pdf
94/233
Page 94
●
&lik Tools Ping●
8/16/2019 Setting Blokir slide_mikrotik.pdf
95/233
Page 95
●
&lik Tools *P S!an●
8/16/2019 Setting Blokir slide_mikrotik.pdf
96/233
Page 96
●
&lik Tools Tor!h●
8/16/2019 Setting Blokir slide_mikrotik.pdf
97/233
Page 97
●
&lik Tools 9raphing Tekantom'ol
● Pilih inter5a!e yang
ingin dimonitor●
8/16/2019 Setting Blokir slide_mikrotik.pdf
98/233
Page 98
●
Pengaksesan gra5ikdapat dilakukandengan !aramengakses ip ser3er
dari 'ro.ser● Pilih 9raphs pilih
inter5a!e #nda
Ba!kup &on5igurasi
&lik il T k T ' l B k
8/16/2019 Setting Blokir slide_mikrotik.pdf
99/233
Page 99
● &lik iles Tekan Tom'ol Ba!kup
● #kses ser3er mengunakan TP untuk mengam'il hasil 'a!kup
● &on5igurasi (L*:
!sste+ a&k* sa=e
6estore &on5igurasi
&lik iles pilih 5ile hasil 'a!k p klik tom'ol 6estore
8/16/2019 Setting Blokir slide_mikrotik.pdf
100/233
Page 100
● &lik iles pilih 5ile hasil 'a!kup klik tom'ol 6estore
● #nda 'isa menggunakan TP untuk mengirim hasil 'a!kup ke router
● &on5igurasi (L*:
!sste+ a&k* ,oa% na+e(Mkrok-29012012-050'.a&k*
Ekspor &on5igurasi
8/16/2019 Setting Blokir slide_mikrotik.pdf
101/233
Page 101
●
8igunakan untuk mem'a!kup kon5igurasise!ara parsial
● 8iakses melalui (L* atau klik Ne. Terminal
● Jalankan:
eort ,e(
!ontoh:
! eort ,e(a&k*-
● #m'il hasil ekspor dari TP
6estore Hasil Ekspor
8/16/2019 Setting Blokir slide_mikrotik.pdf
102/233
Page 102
●
Buka 5ile hasil ekspor di text editor di komputer #nda (ontoh: notepad4 .ordpad4 gedit4 dll
● (opy kon5igurasi dan paste di !ommand lineinter5a!e router #nda
Latihan
Ba!kup 5ile #nda dan do.nload ke komputer
8/16/2019 Setting Blokir slide_mikrotik.pdf
103/233
Page 103
● Ba!kup 5ile #nda dan do.nload ke komputer #nda
● Ekspor kon5igurasi direktori )ip dan )systemdengan nama ekspor7ip dan ekspor7system
● 6eset router #nda
● 6estore kon5igurasi router #nda
8/16/2019 Setting Blokir slide_mikrotik.pdf
104/233
Page 104
+,it*hing 7 9ridging
Bridge dan S.it!h
● Bridge adalah perangkat jaringan yang digunakan untuk
8/16/2019 Setting Blokir slide_mikrotik.pdf
105/233
Page 105
● Bridge adalah perangkat jaringan yang digunakan untukmenghu'ungkan komputer7komputer di jaringan
● Bridge mem'agi jaringan menjadi dua segmen yang'er'eda
●
Bridge menyimpan in5ormasi alamat 5isik komputer7komputer yang terhu'ung ke port di 'ridge *n5ormasi initersimpan dalam ta'el #6P
● S.it!h adalah multiport 'ridge
Tipe S.it!h
● S.it!h non managea'le
8/16/2019 Setting Blokir slide_mikrotik.pdf
106/233
Page 106
● S.it!h non7managea'le
Hanya digunakan untuk menghu'ungkankomputer di jaringan
● S.it!h managea'le
S.it!h yang memiliki 5itur tam'ahan AL#N4trunking4 port se!urity4 STP4 dll
AL#N -Airtual L#N/
● asilitas yang digunakan untuk mem'agi s.it!h
8/16/2019 Setting Blokir slide_mikrotik.pdf
107/233
Page 107
asilitas yang digunakan untuk mem'agi s.it!h
managea'le menjadi seakan7akan menjadi 'e'erapas.it!h yang terpisah
● #ntar AL#N memiliki 'road!ast domain yang 'er'edasehingga paket data tidak saling 'er!ampur
● Tujuan AL#N:
● Segmentasi
● leksi'ilitas
●
&eamanan
(ontoh Jaringan AL#N
8/16/2019 Setting Blokir slide_mikrotik.pdf
108/233
Page 108
Port Trunking
● Trunking memungkinkan lalu
8/16/2019 Setting Blokir slide_mikrotik.pdf
109/233
Page 109
Trunking memungkinkan lalu
lintas jaringan 'e'erapaAL#N7AL#N dapat dialirkandengan menggunakan satuport ethernet
● Trunking menggunakanstandard *EEE ;>%=Y
*nter5a!e Bridge
● 8igunakan untuk mengga'ungkan dua
8/16/2019 Setting Blokir slide_mikrotik.pdf
110/233
Page 110
8igunakan untuk mengga'ungkan duainter5a!e yang 'er'eda
● Bridge 'ekerja pada layer data link4 sehinggade3i!e tidak harus memiliki *P address
● Bridge akan mem'agi jaringan menjadi'e'erapa segmen Pem'agian segmen'erdasarkan 0#( address jaringan yangterhu'ung ke setiap inter5a!e)port dari router
● Pem'agian ini 'erdasarkan #6P ta'le
&on5igurasi Bridge 2 0em'uat8e3i!e Bridge
● &lik Bridge tekan tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
111/233
Page 111
&lik Bridge tekan tom'ol
● &on5igurasi (L*:
!ntera&e r%7e a%% na+e(+r%7e
&on5igurasi Bridge 2 0enda5tarkan8e3i!e ke Bridge
● &lik Bridge Pilih Ports &lik tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
112/233
Page 112
g
● &on5igurasi (L*:/interface bridge port add interface=ether2bridge=mybridge
Latihan Soal
● Buat 'ridge dengan nama ZmylanG
8/16/2019 Setting Blokir slide_mikrotik.pdf
113/233
Page 113
Buat 'ridge dengan nama mylan
● 8a5tarkan inter5a!e ether% dan etherF ke 'ridgemylan
● Berikan *P address pada 'ridge
Looping pada Bridge
● Pada 'ridge dapat terjadi looping4 hal ini umum
8/16/2019 Setting Blokir slide_mikrotik.pdf
114/233
Page 114
g p j p g4terjadi pada dua 'ridge)s.it!h dipasangdengan dua ka'el yang sama atau terdapatka'el yang 'erasal dari 'ridge terpasang ke
'ridge yang sama pada port yang 'er'eda● Hal ini dise'a'kan dikarenakan terjadi
inkosistensi pada #6P ta'el4 sehingga paket jaringan 'erputar7putar pada kedua 'ridge
STP ) 6STP
●
8/16/2019 Setting Blokir slide_mikrotik.pdf
115/233
Page 115
g p g g
● STP Spanning Tree Proto!ol
● STP akan melakukan pem'lokiran 'e'erapalink yang redundan pada jaringan pada jalur
yang memungkinkan terjadinya loop
● STP akan memilih root 'ridge dari 'e'erapa'ridge yang terhu'ung 'erdasarkan priority
terendah atau 0#( #ddress terendah
STP ) 6STP
● STP dapat digunakan untuk mem'uat link
8/16/2019 Setting Blokir slide_mikrotik.pdf
116/233
Page 116
p g'a!kup #pa'ila salah satu koneksi mati makaakan langsung akan digantikan oleh ka'el yanglain
● Bila salah satu koneksi putus maka STP akanmelakukan perhitungan ulang untukmenentukan jalur yang digunakan
● 6STP -6apid Spanning Tree Proto!ol/mem'erikan penentuan jalur yang le'ih !epatdi'andingkan STP
&on5igurasi STP
● &lik Bridge &lik dua kali pada 'ridge Pilih
8/16/2019 Setting Blokir slide_mikrotik.pdf
117/233
Page 117
g p gta' STP
&on5igurasi STP
● &on5igurasi (L*:
8/16/2019 Setting Blokir slide_mikrotik.pdf
118/233
Page 118
/interface bridge print
Flags: X - disabled, R - running
0 R name="bridge-local" mtu=1500 l2mtu=2290 arp=enabled
mac-address=00:0C:42:E1:94:C2 protocol-mode=rstp priority=0x8000
auto-mac=no admin-mac=00:0C:42:E1:94:C2 max-message-age=20s
forward-delay=15s transmit-hold-count=6 ageing-time=5m
1 R name="mybridge" mtu=1500 l2mtu=65535 arp=enabled
mac-address=00:00:00:00:00:00 protocol-mode=none priority=0x8000
auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
forward-delay=15s transmit-hold-count=6 ageing-time=5m
/interface bridge set name=mybridge protocol-mode=rstp numbers=1priority=1000
Latihan Soal
● &on5igurasikan pada router agar ether=4 ether%4
8/16/2019 Setting Blokir slide_mikrotik.pdf
119/233
Page 119
dan etherF masuk ke dalam 'ridge Zmy'ridgeGdan akti5kan 6STP
● Hu'ungkan ether% dengan ether% dari router
kedua4 dan etherF dengan etherF dari routerkedua
● Hu'ungkan ether= dengan masing7masing P(dan kon5igurasikan jaringan P( dengannet.ork yang sama
8/16/2019 Setting Blokir slide_mikrotik.pdf
120/233
Page 120
#:$P
8H(P
● 8ynami! Host (on5iguration Proto!ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
121/233
Page 121
● #dalah aplikasi yang mem'erikan kon5igurasi jaringan ke suatu host4 sehingga
● 8igunakan pada jaringan *P
● 8H(P dapat mem'erikan kon5igurasi *Paddress4 Netmask4 9ate.ay4 dan 8NS
● 8igunakan untuk mempermudah kon5igurasi
jaringan dengan pem'erian *P se!ara otomatis
(ara &erja
● Host yang terhu'ung ke jaringan akan
8/16/2019 Setting Blokir slide_mikrotik.pdf
122/233
Page 122
mengirimkan sinyal 'road!ast ke jaringan untukmen!ari 8H(P ser3er
● 8H(P ser3er akan menerima paket dan
melihat di ta'el lease4 'ila 'elum ada ta'elleases maka akan di'uatkan mapping dari0#( address klien ke satu *P address
● &emudian *P address dan kon5igurasi jaringanakan di'erikan kepada host4 sehingga dapatterhu'ung ke jaringan
Leases● 8ynami! Leases4 *P address di'erikan dari
8/16/2019 Setting Blokir slide_mikrotik.pdf
123/233
Page 123
jangkauan alamt *P yang telahdikon5igurasikan di *P pool
● Stati! Leases4 *P address yang dimapping ke
0#( address se!ara manual oleh user● Pada dynami! leases maka *P address yang
di'erikan ke host dapat 'eru'ah dari .aktu ke.aktu Sedangkan yang stati! leases akanmem'erikan *P address yang selalu sama
&on5igurasi 8H(P
● &lik *P 8H(P &lik 8H(P Setup
8/16/2019 Setting Blokir slide_mikrotik.pdf
124/233
Page 124
&on5igurasi 8H(P 7 (L*
/ip dhcp-server setup
i
8/16/2019 Setting Blokir slide_mikrotik.pdf
125/233
Page 125
Select interface to run DHCP server ondhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 172.16.10.0/24
Select gateway for given network
gateway for dhcp network: 172.16.10.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 172.16.10.2-172.16.10.254
Select DNS servers
dns servers: 180.131.144.144,180.131.145.145Select lease time
lease time: 3d
Stati! Leases
● 0em'uat komputer user selalu mendapatkan
*P l l
8/16/2019 Setting Blokir slide_mikrotik.pdf
126/233
Page 126
*P yang selalu sama
● 0emudahkan proses pengelolaan danmonitoring jaringan
● 0em'utuhkan da5tar 0#( #ddress darikomputer yang terhu'ung di jaringan
Stati! Leases 2 (ara =
● &lik *P 8H(P pilih ta' Leases
8/16/2019 Setting Blokir slide_mikrotik.pdf
127/233
Page 127
Stati! Leases 2 (ara %
● &lik *P 8H(P pilih ta' Leases &lik
t ' l
8/16/2019 Setting Blokir slide_mikrotik.pdf
128/233
Page 128
tom'ol
Stati! Leases 2 (L*
/ip dhcp-server lease print
Flags X disabled R radius D dynamic B
8/16/2019 Setting Blokir slide_mikrotik.pdf
129/233
Page 129
Flags: X - disabled, R - radius, D - dynamic, B -blocked
# ADDRESS MAC-ADDRESS HO..SERVER RA.. STATUS
0 172.16.10.149 00:26:22:CE:C2:C1 to.. dhcp1bound
1 172.16.10.100 00:26:22:CE:C2:C1
/ip dhcp-server lease make-static numbers=1
#tau /ip dhcp-server lease add address=172.16.10.100 mac-
address=00:26:22:CE:C2:C1
Latihan Soal
● Buat 8H(P Ser3er untuk jaringan =>>+>)%
dengan jangkauan *P address => > + =>>
8/16/2019 Setting Blokir slide_mikrotik.pdf
130/233
Page 130
dengan jangkauan *P address =>>+=>> 2=>>+=?>
● #kti5kan komputer #nda untuk menggunakan
8H(P● Buat stati! leases untuk komputer #nda
● Lepas dan koneksikan komputer #nda kem'ali
&on5igurasi 8H(P (lient
● &lik *P 8H(P (lient &lik tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
131/233
Page 131
● &on5igurasi (L*:
●
8/16/2019 Setting Blokir slide_mikrotik.pdf
132/233
Page 132
+tati* Routing
6outing
● 6outing adalah proses pemilihan jalur pada
jaringan untuk mengirimkan paket dari pengirim
8/16/2019 Setting Blokir slide_mikrotik.pdf
133/233
Page 133
jaringan untuk mengirimkan paket dari pengirimdan penerima
● Pada routing digunakan *P address untuk
menunjukkan asal paket dan tujuan paket
6outing
● 0emungkinkan kita melakukan pemantauan dan
pengelolaan jaringan yang le'ih 'aik
8/16/2019 Setting Blokir slide_mikrotik.pdf
134/233
Page 134
pengelolaan jaringan yang le'ih 'aik● Le'ih aman -5ire.all 5iltering le'ih mudah dan lengkap/
● Tra5ik 'road!ast hanya terkonsentrasi di setiap su'net
●
8i'utuhkan perangkat .ireless yang mampumelakukan 5ull routing4 atau menam'ahkan router diBTS
●
8/16/2019 Setting Blokir slide_mikrotik.pdf
135/233
Page 135
● 8iatur se!ara manual oleh administrator
● Peru'ahan dilakukan se!ara manual
● Baik digunakan pada net.ork skala ke!il
● 8ynami! 6outing● 8iatur se!ara dinamis dengan menggunakan
protokol routing4 yaitu 6*P4 ,SP dan B9P
●
Peru'ahan dilakukan se!ara otomatis oleh router ● Baik digunakan pada net.ork skala ke!il 2 'esar
Protokol 6outing
● *nterior 6outing Proto!ol
● 6outing *n5ormation Proto!ol -6*P/
8/16/2019 Setting Blokir slide_mikrotik.pdf
136/233
Page 136
6outing *n5ormation Proto!ol -6*P/
● *nterior 9ate.ay 6outing Proto!ol -*96P/
● Enhan!ed *nterior 9ate.ay 6outing Proto!ol -E*96P/
●
,pen Shortest Path irst -,SP/● *nternediate System to *ntermediate System -*S7*S/
● Exterior 6outing Proto!ol
● Border 9ate.ay Proto!ol -B9P/
Stati! 6outing
8/16/2019 Setting Blokir slide_mikrotik.pdf
137/233
Page 137
&on5igurasi Stati! 6outing
● 6outer=:
● &lik *P 6outes &lik Tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
138/233
Page 138
● &on5igurasi (L*:/ip route add dst-address=192.168.20.0/24 gateway=192.168.30.1
type=unicast
&on5igurasi Stati! 6outing
● 6outer%:
● &lik *P 6outes &lik tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
139/233
Page 139
●
&on5igurasi (L*:/ip route add dst-address=192.168.10.0/24
gateway=192.168.30.2 type=unicast
●
Latihan Soal
● &oneksikan setiap komputer !lient satu sama
lain yang 'erada jaringan yang 'er'eda
8/16/2019 Setting Blokir slide_mikrotik.pdf
140/233
Page 140
lain yang 'erada jaringan yang 'er'edadengan stati! route pada router
8/16/2019 Setting Blokir slide_mikrotik.pdf
141/233
Page 141
+haring Internet
Sharing *nternet
● Berarti mem'agi akses internet yang dimiliki
oleh router ke jaringan L#N
8/16/2019 Setting Blokir slide_mikrotik.pdf
142/233
Page 142
oleh router ke jaringan L#N● Jaringan L#N menggunakan *P address pri3ate
sehingga tidak 'isa dilookup dari internet
● &arena tidak 'isa dilookup dari internet4 makapaket yang dikirim dari komputer di L#N keinternet4 tidak 'isa dikirim 'alik ke komputerterse'ut
● #gar paket dapat kem'ali ke komputer di L#Nmaka digunakan 5asilitas mas[uerade
0as[uerade
● #!tion di 5ire.all pada ta'el N#T
● 0as[uerade akan menggantikan sour!e *P
8/16/2019 Setting Blokir slide_mikrotik.pdf
143/233
Page 143
0as[uerade akan menggantikan sour!e *Paddress dari paket menjadi *P address daride3i!e yang terhu'ung ke internet
● Pada saat paket kem'ali ke jaringan L#N makaakan diganti kem'ali dengan *P address pri3atekem'ali
&on5igurasi 0as[uerade
● &lik *P ire.all pilih ta' N#T &lik
tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
144/233
Page 144
●
&on5igurasi 0as[uerade
● &on5igurasi (L*:
! rewa,, nat a%% &han(sr&nat o*t-ntera&e(-
8/16/2019 Setting Blokir slide_mikrotik.pdf
145/233
Page 145
o*t2 a&ton(+as@*era%e
Latihan Soal
● Share Jaringan #nda
dengan kon5igurasi di
8/16/2019 Setting Blokir slide_mikrotik.pdf
146/233
Page 146
g gsamping
● 9anti Z+G dengan
nomor meja atau ikutipetunjuk instruktur
8/16/2019 Setting Blokir slide_mikrotik.pdf
147/233
Page 147
/eb Pro;
&egunaan 1e' Proxy
● 0elakukan !a!he o'jek di .e'
●
8/16/2019 Setting Blokir slide_mikrotik.pdf
148/233
Page 148
p p g
● 0enimalisir penggunaan 'and.idth
● 0elakukan 5iltering
● 0engamankan jaringan
● Pem'atasan dari !ontent7!ontent yang tidak pantas
&on5igurasi 1e' Proxy
● &lik *P 1e' Proxy 1e' Proxy Settings
8/16/2019 Setting Blokir slide_mikrotik.pdf
149/233
Page 149
● &on5igurasi (L*:
/ip proxy set enabled=yes port=8080 cache-on-
disk=yes max-cache-size=8000
● Pengaturan dilakukan pada ta' #!!ess
● #!tion yang dimiliki adalah allo.
Pem'atasan #kses dengan Proxy
8/16/2019 Setting Blokir slide_mikrotik.pdf
150/233
Page 150
y g-diper'olehkan/ dan deny -ditolak/
● #nda dapat mengga'ungkan dua atau le'ih
klasi5ikasi rule dalam satu rule4 dengan kondisi #N8
● #pa'ila rule sudah dide5inisikan di atas makarule lain yang sama di'a.ahnya tidak 'erlaku
&lasi5ikasi 6ule
● Sr!7address4 adalah asal *P address
● 8st7address4 adalah *P address tujuan
8/16/2019 Setting Blokir slide_mikrotik.pdf
151/233
Page 151
● 8st7port4 adalah port tujuan
● 8st7host4 adalah domain atau hostname yangdituju
● Path4 adalah path ke 5ile dalam
8/16/2019 Setting Blokir slide_mikrotik.pdf
152/233
Page 152
●
&on5igurasi (L*:/ip proxy access add dst-host=*.facebook.com action=deny redirect-to=nurulfikri.com
Pem'lokiran 8o.nload ile
● &lik *P 1e' Proxy klik ta' #!!ess klik tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
153/233
Page 153
● &on5igurasi (L*:
/ip proxy access add path=*.iso action=deny
Pengijinan &oneksi untuk L#N
● &lik *P 1e' Proxy klik ta' #!!ess klik tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
154/233
Page 154
● &on5igurasi (L*:
/ip proxy access add src-address=172.16.10.0/24 action=allow
&on5igurasi (lient Proxy padaire5ox
● &lik Edit Pre5eren!es
● Pilih menu #d3an!ed klik Ta' Net.ork
8/16/2019 Setting Blokir slide_mikrotik.pdf
155/233
Page 155
&lik tom'ol Settings
● Pilih 0anual Proxy (on5iguration dan
masukkan *P address router dan port proxyrouter
Latihan Soal
● Buatlah 5ilter 'erikut pada .e' proxy:
● Blok 5ile: mpF4 exe4 dan a3i4 ke!uali pada situsdetik !om
8/16/2019 Setting Blokir slide_mikrotik.pdf
156/233
Page 156
detik!om
● Blok situs: youtu'e!om4 t.itter!om4 danshared!om4 'ila ter'lok arahkan ke detik!om
● *P #ddress =K%=I=>=%F tidak ter'lokir olehpem'lokan di atas
● Selain yang ter'lokir di atas jaringan yang 'oleh
mengakses menggunakan proxy adalah jaringan=K%=I=>>)%
Transparent Proxy
● Transparent Proxy adalah pengalihan koneksi
.e' ke port proxy se!ara otomatisB l k h 'i di k d t '
8/16/2019 Setting Blokir slide_mikrotik.pdf
157/233
Page 157
● Berlaku hanya 'isa digunakan pada port .e'atau port ;>
●
Pengalihan dilakukan oleh 5ire.all
Transparent Proxy ke 6outer
● &lik *P ire.all klik ta' N#T &lik tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
158/233
Page 158
Transparent Proxy ke 6outer
● &on5igurasi (L*:
/ip firewall nat add chain=dstnat src-address=172.16.10.0/24 dst-
8/16/2019 Setting Blokir slide_mikrotik.pdf
159/233
Page 159
address 172.16.10.0/24 dst
address=0.0.0.0/0 protocol=tcp port=80 in-
interface=bridge1 action=redirect to-
ports=8080
8/16/2019 Setting Blokir slide_mikrotik.pdf
160/233
Page 160
/irele''
Wireless LAN
#dalah koneksi jaringan di L#N yang
menggunakan koneksi tanpa ka'el4 sehinggakoneksi terjalin dengan menggunakan media
8/16/2019 Setting Blokir slide_mikrotik.pdf
161/233
Page 161
j g gggelom'ang radio
Teknologi yang digunakan adalah 1ii atau
*EEE;>%== 0emiliki 'e'erapa jenis teknologi4 yaitu : '4 a4
g4 dan n
TeknologiWireless LAN
8/16/2019 Setting Blokir slide_mikrotik.pdf
162/233
Page 162
1ireless dengan kode ')g 'erarti hanyasupport 5rekuensi % 9HR dan kode ')a)g
'erarti support 5rekuensi % dan ? 9HR
KelebihanWireless LAN
0o'ilitas
#rea kerja menjadi le'ih rapi
8/16/2019 Setting Blokir slide_mikrotik.pdf
163/233
Page 163
0emudahkan dan 0engurangi 'iaya pera.atanka'el jaringan
0empermudah dalam mengem'angkan jaringan
KekuranganWireless LAN
Jarak dan penghalang mengurangi kuat sinyal
dan ke!epatan trans5er Terdapat masalah sekuriti dan pri3asi
8/16/2019 Setting Blokir slide_mikrotik.pdf
164/233
Page 164
Terdapat masalah sekuriti dan pri3asi
#danya inter5erensi sinyal pada area yang
penuh sinyal .ireless
MendesainWireless LAN
#rea hotspot
(hannel jaringan
8/16/2019 Setting Blokir slide_mikrotik.pdf
165/233
Page 165
SS*8)1ireless Net.ork
Se!urity key
Area Hotspot
Hotspot adalah area yang mendapatkan sinyal
.ireless dari a!!ess point #rea hotspot a!!ess point umumnya
8/16/2019 Setting Blokir slide_mikrotik.pdf
166/233
Page 166
#rea hotspot a!!ess point umumnyamem'entuk area melingkar se!ara horisontal
8isarankan satu ruangan satu a!!ess point Pada ruangan 'esar diperlukan .ireless
repeater
Wireless Channel
Setiap teknologi .ireless memiliki pita 5rekuensi
masing7masing Setiap pita 5rekuensi yang sama tidak 'oleh
8/16/2019 Setting Blokir slide_mikrotik.pdf
167/233
Page 167
Setiap pita 5rekuensi yang sama tidak 'olehsaling terjadi inter5erensi
Channel 802.11bg
8/16/2019 Setting Blokir slide_mikrotik.pdf
168/233
Page 168
Channel 802.11a
8/16/2019 Setting Blokir slide_mikrotik.pdf
169/233
Page 169
!eren"anaan Channel
8/16/2019 Setting Blokir slide_mikrotik.pdf
170/233
Page 170
##$%Wireless Net&ork
SS*8 -Ser3i!e Set *8/ atau 1ireless Net.ork
adalah nama pengenal jaringan .ireless yangdi'erikan oleh a!!ess point
8/16/2019 Setting Blokir slide_mikrotik.pdf
171/233
Page 171
1ireless Net.ork akan digunakan oleh !lientuntuk terhu'ung ke jaringan .ireless
Bila tidak ada se!urity key maka !lient tinggalmemasukan .ireless net.ork saja
Pengamanan dengan tidak mempu'lish
1ireless Net.ork atau limitasi 'erdasarkan0#( #ddress (lient
#e"urit' Ke'
8igunakan se'agai Zpass.ordG untuk
'erga'ung dengan suatu jaringan .ireless Jenisnya:
8/16/2019 Setting Blokir slide_mikrotik.pdf
172/233
Page 172
y
1EP -1ired E[ui3alent Pri3a!y/: >)I 'it4 =>)=%;'it 0udah diha!k
1P# -1ii Prote!ted #!!ess/
6adius: mem'utuhkan radius ser3er
0ode *nter5a!e 1ireless
● Station modes:
● station 2 0ode dasar dari station
8/16/2019 Setting Blokir slide_mikrotik.pdf
173/233
Page 173
tra5ik
● Station7pseudo'ridge7!lone 2 sama seperti station7pseudo'ridge4 tetapi menggunakan alamatstation7'ridge7!lone7ma! untuk koneksi ke #P
● #P modes:
● ap7'ridge 2 mode a!!ess point dasar
● 'ridge 2 sama seperti ap7'ridge4 tapi ter'atas untuk satu klien yang terhu'ung
● .ds7sla3e 2 sama seperti ap7'ridge4 tetapi hanya s!an #P dengan SS*8 yang sama danmengakti5kan koneksi 18S
● Spe!ial modes:
● #lignment7only 2 memasang inter5a!e pada kondisi transmit se!ara kontinu yang digunakan unutuk
mengarahkan antena● Nstreme7dual7sla3e 2 memper'olehkan inter5a!e terse'ut untuk menggunakan kon5igurasi
nstreme7dual
&on5igurasi #!!ess Point
● &lik 1ireless ta' *nter5a!e pilih inter5a!e .ireless -!th:.lan=/ pilih ta' 1ireless
8/16/2019 Setting Blokir slide_mikrotik.pdf
174/233
Page 174
● &on5igurasi (L*:
)inter5a!e .ireless set .lan= modeap7'ridge 5re[uen!y%FKssid0"1** se!urity7pro5ilede5ault disa'ledno
S!an re[uen!y
● &lik 1ireless klik tom'ol re[
8/16/2019 Setting Blokir slide_mikrotik.pdf
175/233
Page 175
Latihan Soal
● Buatlah se'uah #!!ess Point lengkap:
● #kti5kan a!!ess point dan 'erikan SS*8 sesuainama #nda
8/16/2019 Setting Blokir slide_mikrotik.pdf
176/233
Page 176
● #kti5kan dh!p !lient pada ether= dan lakukansharing internet
● Satukan ether%4 etherF4 dan .lan= dalam de3i!e'ridge Z.57'ridgeG
● Berikan *P address pada 'ridge .57'ridge dengan*P =K%=I+=)% dan akti5kan 8H(P
&on5igurasi Se!urity 2 1P#)1P#%
● &lik 1ireless Se!urity Pro5iles pilihtom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
177/233
Page 177
● &on5igurasi (L*:
● /interface wireless security-profilesadd name=oke mode=dynamic-keys wpa-pre-shared-key=okedehkakak wpa2-pre-shared-key=okedehkakak unicast-
ciphers=tkip,aes-ccm group-ciphers=tkip,aes-ccm authentication-types=wpa-psk,wpa2-psk
&on5igurasi Se!urity 2 1EP
● &lik 1ireless Se!urity Pro5iles tekan
tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
178/233
Page 178
&on5igurasi Se!urity 2 1EP
● &on5igurasi (L*:
/interface wireless security-profiles addname=wep-sec2 mode=static-keys-required static-algo-0=40bit-wep static-key-0=ababababab
8/16/2019 Setting Blokir slide_mikrotik.pdf
179/233
Page 179
g p y
0engakti5kan Se!urity pada1ireless● &lik 1ireless ta'
*nter5a!e pilihinter5a!e .ireless-!th: .lan=/ pilih
8/16/2019 Setting Blokir slide_mikrotik.pdf
180/233
Page 180
-!th: .lan=/ pilihta' 1ireless
0engakti5kan Se!urity pada1ireless● &on5igurasi (L*:
● /interface wireless print
Flags: X - disabled, R - running0 R name="wlan1" mtu=1500 mac-address=00:0C:42:E1:94:C6 arp=enabled
interface-type=Atheros 11N mode=ap-bridge ssid="MYWIFI" frequency=2437
band=2ghz-b/g/n channel-width=20mhz scan-list=default
8/16/2019 Setting Blokir slide_mikrotik.pdf
181/233
Page 181
wireless-protocol=unspecified antenna-mode=ant-a wds-mode=disabled
wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled
default-authentication=yes default-forwarding=yes default-ap-tx-limit=0
default-client-tx-limit=0 hide-ssid=no security-profile=defaultcompression=no
● /interface wireless set numbers=0 security-profile=oke
Latihan Soal
● #kti5kan se!urity pro5ile pada a!!ess point #nda
dengan menggunakan 1P#
8/16/2019 Setting Blokir slide_mikrotik.pdf
182/233
Page 182
#!!ess List 1ireless
● 8igunakan untuk mem'atasi perangkat
.ireless yang 'isa terhu'ung● Pem'atasan dilakukan 'erdasakan 0#(
dd d i N*( i l li t
8/16/2019 Setting Blokir slide_mikrotik.pdf
183/233
Page 183
address dari N*( .ireless !lient
●
8/16/2019 Setting Blokir slide_mikrotik.pdf
184/233
Page 184
&on5igurasi (L*:
/interface wireless access-list add mac-address=00:1E:65:C6:DD:52interface=wlan1 authentication=yes forwarding=yes disabled=no
&on5igurasi #!!ess List 2 Pengijinan #kses● &lik 1ireless ta' #!!ess List klik tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
185/233
Page 185
&on5igurasi (L*:
/interface wireless access-list add interface=allauthentication=no forwarding=no disabled=no
Latihan Soal
● Lakukan pem'atasan 0#( address hanya
untuk dua inter5a!e .ireless Sedangkan yanglain tidak memiliki akses sama sekali
8/16/2019 Setting Blokir slide_mikrotik.pdf
186/233
Page 186
&oneksi ke #P Lain 2 S!an #P
● &lik 1ireless klik tom'ol S!anner
8/16/2019 Setting Blokir slide_mikrotik.pdf
187/233
Page 187
&oneksi ke #P Lain 2 S!an #P
● &on5igurasi (L*:
/interface wireless scan number=0
Flags: A - active, B - bss, P - privacy, R - routeros-network,N - nstreme, T - tdma
ADDRESS SSID BAND CHA.. FREQ SIG NF SNR RADIO-NAME
ABP 94:0C:6D:E8:D7:E8 LP3TNF 2ghz-n 20mhz 2412 -82 -105 23
8/16/2019 Setting Blokir slide_mikrotik.pdf
188/233
Page 188
ABP 68:7F:74:69:1C:4E meetpoint522 2ghz-n 20mhz 2437 -66 -106 40
ABP 94:0C:6D:EF:2F:D2 MIE ACEH ... 2ghz-n 20mhz 2437 -86 -106 20
AB R 00:27:22:2C:88:68 ECHO 2ghz-n 20mhz 2437 -91 -106 15 UBNT C-D
AB 00:27:22:2A:0C:E4 Indonet@M... 2ghz-n 20mhz 2457 -97 -106 9
BP 58:6D:8F:76:1E:97 lantai 4 2ghz-n 20mhz 2462 -93 -108 15
E2:B3:6F:BA:6A:CD TELKOMHot... 2ghz-n 20mhz 2412 -92 -105 13
BP 00:26:37:01:26:7A Iman_wifi2 2ghz-n 20mhz 2437 -88 -106 18
BP 00:24:23:A0:6E:D7 AndroidAP 2ghz-n 20mhz 2437 -96 -106 10
BP C8:64:C7:AD:9A:B6 CBN Hotspot 2ghz-n 20mhz 2437 -94 -106 12
-- [Q quit|D dump|C-z continue]
&oneksi ke #P Lain 2 Se!urityPro5ile● &lik 1ireless Se!urity Pro5iles pilih
tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
189/233
Page 189
● &on5igurasi (L*:
● /interface wireless security-profilesadd name=meetpoint mode=dynamic-keys
wpa-pre-shared-key=khususstaf wpa2-pre-shared-key=khususstaf unicast-
ciphers=tkip,aes-ccm group-ciphers=tkip,aes-ccm authentication-types=wpa-psk,wpa2-psk
8/16/2019 Setting Blokir slide_mikrotik.pdf
190/233
&oneksi ke #P Lain 2 *nter5a!e
● &on5igurasi (L*:
/interface wireless set wlan1 mode=stationssid=meetpoint522 frequency=2437 security-profile=meetpoint
8/16/2019 Setting Blokir slide_mikrotik.pdf
191/233
Page 191
Latihan Soal
Buatlah .ireless 'ridge untuk menghu'ungkan
dua net.ork● Berkelompok dua orang7orang
S t t ' ti d k ' i i t
8/16/2019 Setting Blokir slide_mikrotik.pdf
192/233
Page 192
● Satu router 'ertindak se'agai a!!ess point
● 6outer kedua terhu'ung ke router pertamadengan menggunakan .ireless 9unakanmode station7pseudo'ridge
● Pada router kedua satukan de3i!e .lan= danetherF dalam 'ridge .5lan
8/16/2019 Setting Blokir slide_mikrotik.pdf
193/233
Page 193
8/16/2019 Setting Blokir slide_mikrotik.pdf
194/233
Page 194
p j g 4 p y g g
● 0en!egah akses yang tidak 'erhak ke jaringan
yang terkoneksi se!ara langsung
itur ire.all di 0ikrotik● Penge!ekan status pa!ket
● Pendeteksian protokol layer7K
● iltering protokol peer7to7peer
● &lasi5ikasi lalu lintas jaringan 'erdasarkan:
● #sal 0#( address
● *P addresses -'erdasarkan nomor jaringan atau kelompok *P/ dan tipe pengalamaant -'road!ast4 lo!al4multi!ast4 uni!ast/
8/16/2019 Setting Blokir slide_mikrotik.pdf
195/233
Page 195
/
● port dan jangkauan port
● Protokol *P
● ,psi protokol -tipe *(0P and !ode 5ields4 T(P 5lags4 *P options dan 0SS/● *nter5a!e tempat paket datang atau pergi
● internal 5lo. dan !onne!tion marks
● 8S(P 'yte
● *si paket
● &e!epatan pada saat paket datang dan se[uen!e num'ers
● Besar paket
● 1aktu kedatangan paket
● dll
Ta'le di ire.all
● Ta'le 5ilter4 digunakan untuk mem'lok paket7
paket yang masuk4 keluar atau mele.ati router● Ta'le N#T -Net.ork #ddress Transalation/4
digunakan untuk melakukan pengu'ahan
8/16/2019 Setting Blokir slide_mikrotik.pdf
196/233
Page 196
g p gtujuan atau asal dari suatu paket jaringan
● Ta'le mangle4 menandai paket tertentu-5lagging/ paket dari jaringan untuk keperluanaplikasi yang lain4 seperti YoS
Ta'le ilter
● ilter digunakan untuk melakukan pem'lokiran
akses ke dalam4 ke luar atau mele.ati router● 0emiliki !hain: input4 output4 dan 5or.ard
● #!tion utama:
8/16/2019 Setting Blokir slide_mikrotik.pdf
197/233
Page 197
● #!tion utama:
●
#!!ept4 paket diterima● 6eje!t4 paket ditolak
● 8rop4 paket didrop4 tanpa ada pesan 'alik
(hain Ta'le ilter
● Input4 digunakan untuk memproses paket yang masuk kerouter melalui dari salah satu inter5a!e dengan *P address
tujuan adalah salah satu dari alamat router Paket yangmele.ati router tidak akan diproses pada rule di !hain input
●
8/16/2019 Setting Blokir slide_mikrotik.pdf
198/233
Page 198
router
● Output4 digunakan untuk memproses paket yang 'erasaldari router dan pergi meninggalkan router dari salah satuinter5a!e Paket yang mele.ati router tidak akan diprosespada rule di !hain output
(hain Ta'le ilter
8/16/2019 Setting Blokir slide_mikrotik.pdf
199/233
Page 199
Strategi iltering
● 8rop 'e'erapa paket #!!ept yang lainnya
● #!!ept 'e'erapa paket 8rop yang lainnya
8/16/2019 Setting Blokir slide_mikrotik.pdf
200/233
Page 200
8a5tar Port Net.ork Penting
Aplia'i Jaringan Nomor Port Jaringan
TP T(P)%>4%=
SSH T(P)%%Telnet T(P)%F
S0TP T(P)%?
8NS
8/16/2019 Setting Blokir slide_mikrotik.pdf
201/233
Page 201
HTTP T(P);>
HTTPS T(P)F*0#P T(P)=F
P,P T(P)==>
1in'ox T(P);%=
,penAPN
8/16/2019 Setting Blokir slide_mikrotik.pdf
202/233
Page 202
&on5igurasi iltering 2 Pem'erian #kses TP4 SSH dan HTTP● &on5igurasi (L*:
●
/ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-
port=20,21,22,80 action=accept
8/16/2019 Setting Blokir slide_mikrotik.pdf
203/233
Page 203
&on5igurasi iltering 2 Pem'lokiran #kes *nput● &lik *P ire.all ta' ilter 6ules klik
tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
204/233
Page 204
&on5igurasi iltering 2 Pem'lokiran #kes *nput● &on5igurasi (L*:
●
/ip firewall filter add chain=input in-interface=ether1 action=drop
8/16/2019 Setting Blokir slide_mikrotik.pdf
205/233
Page 205
(hain Ta'le N#T● 'our*e NAT atau 'r*nat N#T tipe ini dijalankan pada suatu paket yang
'erasal dari natted net.ork Se'uah router N#T mengganti *P address pri3atdari suatu paket *P dengan *P address pu'lik 'aru ketika 'erjalan mele.ati
router
● Sour!e N#T 2 out inter5a!e
● #e'tination NAT atau d'tnat4 N#T tipe ini dijalankan pada suatu paketyang 'ertujuan ke natted net.ork 6ule ini paling umum digunakan untuk
8/16/2019 Setting Blokir slide_mikrotik.pdf
206/233
Page 206
yang 'ertujuan ke natted net.ork 6ule ini paling umum digunakan untukmem'uat host pada jaringan pri3at supaya dapat diakses dari internet
Se'uah N#T melakukan dstnat mengganti *P address tujuan dari paket *Pketika 'erjalan mele.ati router ke jaringan pri3at
● 8estination N#T 2 in inter5a!e
(hain Ta'le N#T
8/16/2019 Setting Blokir slide_mikrotik.pdf
207/233
Page 207
8/16/2019 Setting Blokir slide_mikrotik.pdf
208/233
&on5igurasi Sour!e N#T
● &on5igurasi (L*:
●
/ip firewall nat add chain=srcnat out-interface=ether1 src-address=172.16.10.0/24action=src-nat to-addresses=202.15.23.78
8/16/2019 Setting Blokir slide_mikrotik.pdf
209/233
Page 209
&on5igurasi 8estination N#T
● &lik *P ire.all ta' N#T klik tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
210/233
Page 210
&on5igurasi 8estination N#T
● &on5igurasi (L*:
●
/ip firewall nat add chain=dstnat dst-address=10.5.8.200 in-interface= ether1
action=dst-nat to-addresses=192.168.0.109
8/16/2019 Setting Blokir slide_mikrotik.pdf
211/233
Page 211
Latihan Soal● ire.all dengan dua inter5a!e:
● Hu'ungkan ether= ke jaringan 1#N dan 'ridge yang menghu'ungkan
ether% dan etherF ke L#N● Per'olehkan akses dari L#N ke ire.all: TP4 SSH4 8NS4 HTTP4 1e'
Proxy dan 1in'ox
● Per'olehkan akses dari 1#N ke ire.all untuk SSH dan HTTP
P ' l hk k d i L#N k 1#N k TP SSH S0TP *0#P P,P
8/16/2019 Setting Blokir slide_mikrotik.pdf
212/233
Page 212
● Per'olehkan akses dari L#N ke 1#N untuk TP4 SSH4 S0TP4 *0#P4 P,P4
HTTP4 HTTPS4 8NS4 "ahoo 0essenger● *nstall 1e' Ser3er di komputer #nda dan jalankan #rahkan akses HTTP
dari 1#N ke 6outer diarahkan ke komputer #nda
● Buatlah transparent proxy ke *P =%=I;== di port F=%;
Ta'le 0angle
● Ta'le 0angle 'er5ungsi untuk menandai paketuntuk proses selanjutnyadenganmenggunakan tanda -mark/ khusus
● 8igunakan oleh [ueue4 N#T4 dan routing
T d h d d t
8/16/2019 Setting Blokir slide_mikrotik.pdf
213/233
Page 213
● Tanda hanya ada pada router
● 8apat melakukan pengu'ahan pada 'e'erapa5ield pada *P header seperti T,S -8S(P/ dan5ield TTL
8/16/2019 Setting Blokir slide_mikrotik.pdf
214/233
(hain Ta'le 0angle
8/16/2019 Setting Blokir slide_mikrotik.pdf
215/233
Page 215
&on5igurasi 0angle 2 0enandaiPaket 0asuk ke ether=
● &lik *P ire.all 0angle &lik tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
216/233
Page 216
&on5igurasi 0angle 2 0enandaiPaket &eluar dari ether=
● &lik *P ire.all 0angle &lik tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
217/233
Page 217
&on5igurasi 0angle 2 0enandaiPaket 0asuk dan &eluar dari ether=● &on5igurasi (L*:
●
/ip firewall mangle add chain=prerouting in-interface=ether1 action=mark-connection new-connection-mark=masuk
● /ip firewall mangle add chain=postroutingout interface=ether1 action=mark connection
8/16/2019 Setting Blokir slide_mikrotik.pdf
218/233
Page 218
out-interface=ether1 action=mark-connection
new-connection-mark=keluar
8/16/2019 Setting Blokir slide_mikrotik.pdf
219/233
Page 219
:ot'pot
Hotspot
● 8igunakan untuk meningkatkan keamananpada suatu jaringan4 terutama pada jaringan.ireless
● 0enyediakan !apti3e portal -login/ se'elum'isa menggunakan resour!e jaringan
8/16/2019 Setting Blokir slide_mikrotik.pdf
220/233
Page 220
gg j g
itur Hotspot● 0etode autentikasi yang 'er'eda untuk klien menggunakan
data'ase lokal di router atau menggunakan ser3er 6#8*
8/16/2019 Setting Blokir slide_mikrotik.pdf
221/233
Page 221
● 0odi5ikasi halaman login4 dimana #nda dapat memasukan
in5ormasi perusahaan #nda● Peru'ahan yang otomatis dan transparan *P address
apapun dari suatu klien ke suatu alamat yang 3alid
&on5igurasi Hotspot
● &lik *P Hotspot &lik tom'ol Hotspot Setup
8/16/2019 Setting Blokir slide_mikrotik.pdf
222/233
Page 222
&on5igurasi Hotspot
8/16/2019 Setting Blokir slide_mikrotik.pdf
223/233
Page 223
&on5igurasi Hotspot● &on5igurasi (L*:
7ip hot'pot 'etup
Sele!t inter5a!e to run HotSpot on
hotspot inter5a!e: bridge=lo*alSet HotSpot address 5or inter5a!e
lo!al address o5 net.ork: 12341564664173>
mas[uerade net.ork: e'
Set pool 5or HotSpot addresses
address pool o5 net.ork: 123 156 66 1?=123 156 66 3@>
8/16/2019 Setting Blokir slide_mikrotik.pdf
224/233
Page 224
address pool o5 net.ork: 123415646641?=123415646643@>
Sele!t hotspot SSL !erti5i!atesele!t !erti5i!ate: none
Sele!t S0TP ser3er
ip address o5 smtp ser3er: ?4?4?4?
Setup 8NS !on5iguration
dns ser3ers: 12341564?411?4?4164@>
8NS name o5 lo!al hotspot ser3er
dns name:
0enam'ahkan
8/16/2019 Setting Blokir slide_mikrotik.pdf
225/233
Page 225
1alled 9arden● 8igunakan untuk mem'erikan ijin akses ke
suatu situs tertentu tanpa harus melakukanlogin terle'ih dahulu ke hotspot
8/16/2019 Setting Blokir slide_mikrotik.pdf
226/233
Page 226
&on5igurasi 1alled 9arden● &lik *P Hotspot klik ta' 1alled 9arden klik
tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
227/233
Page 227
● &on5igurasi (L*:
/ip hotspot walled-garden add dst-host=*nurulfikri.com server=hotspot1 action=allow
1alled 9arden *P● 8igunakan untuk mem'erikan akses ke suatu
ser3i!e di internet tanpa harus melakukan login
terle'ih dahulu
8/16/2019 Setting Blokir slide_mikrotik.pdf
228/233
Page 228
&on5igurasi 1alled 9arden *P● &lik *P Hotspot klik 1alled 9arden *P List &lik tom'ol
8/16/2019 Setting Blokir slide_mikrotik.pdf
229/233
Page 229
● &on5igurasi (L*:
/ip hotspot walled-garden ip add server=hotspot1 dst-
address=173.252.195.205 protocol=tcp dst-port=22 action=accept
Tambahan
8/16/2019 Setting Blokir slide_mikrotik.pdf
230/233
Page 230
ailo3er % *SP● #ndaikan #nda memiliki dua uplink 91= dan 91%
8/16/2019 Setting Blokir slide_mikrotik.pdf
231/233
Page 231
●
Pertama 'uat routing ke host7host melalui masing7masing gate.ay:/ip route
add dst-address=Host1 gateway=GW1 scope=10
add dst-address=Host2 gateway=GW2 scope=10
ailo3er % *SP● &emudian kita 'uat rule untuk routing mark *SP= -satu untuk
gate.ay utama dan satu lagi untuk 5ailo3er/:
/ip routeadd distance=1 gateway=Host1 routing-mark=ISP1 check-gateway=ping
add distance=2 gateway=Host2 routing-mark=ISP1 check-gateway=ping
● 6ule yang sama untuk mark *SP%:
/ip route
8/16/2019 Setting Blokir slide_mikrotik.pdf
232/233
Page 232
/ p
add distance=1 gateway=Host2 routing-mark=ISP2 check-gateway=ping
add distance=2 gateway=Host1 routing-mark=ISP2 check-gateway=ping
ailo3er% *SP● (ontoh:
/ip route
add dst-address=202.146.4.100/32 gateway=ether1-gateway scope=10
add dst-address=203.190.242.69/32 gateway=ether3 scope=10
add check-gateway=ping distance=1 dst-address=0.0.0.0/0 \gateway=202.146.4.100 routing-mark=to_wan1
add check-gateway=ping distance=2 dst-address=0.0.0.0/0 \gateway=203.190.242.69 routing-mark=to_wan1
add check-gateway=ping distance=2 dst-address=0.0.0.0/0 \
8/16/2019 Setting Blokir slide_mikrotik.pdf
233/233
Page 233
g y p g / \
gateway=202.146.4.100 routing-mark=to_wan2add check-gateway=ping distance=1 dst-address=0.0.0.0/0 \gateway=203.190.242.69 routing-mark=to_wan2