Pelatihan Jaringan Dasar Dengan MikroTik

Oleh : Trimans Yogiana #ACTR0271

Kenalan dulu yuk ! ☺

2
Pre-Test

• Daftar account di http://www.mikrotik.com & Login

• Lakukan “Try Example Test” :
TRAINING -> My Training Sessions -> Try Example
Test

3
Jaringan Komputer

• Kumpulan komputer yang saling terhubung satu

sama lain dan berkomunikasi untuk tujuan tertentu

4
Komponen Jaringan Komputer

• Devices
• Network Media
• Services

5
Devices

• End Devices : Host, Computers, Network Printers,

VoIP phones, Security Cameras
• Intermediary Network Devices :
– Network Access (Switches, Wireless Access Point)
– Internetworking (Routers)
– Security (Firewalls)

6
Network Media

7
Services

• Web
• Mail Transfer
• File Transfer
• Sharing
• ... etc

8
Representasi Jaringan

9
Topologi

• Topologi Fisik
• Topologi Lojik

10
Network Protocols
• How the message is formatted or structured
• The process by which networking devices share information about
pathways with other networks
• How and when error and system messages are passed between
devices
• The setup and termination of data transfer sessions

11
Interaction of Protocols
• Application Protocol – Hypertext Transfer Protocol (HTTP)
• Transport Protocol – Transmission Control Protocol (TCP)
• Internet Protocol – Internet Protocol (IP)
• Network Access Protocols – Data link & physical layers

12
Protocol Suites

Protocol Suites and Industry Standards

13
Protocol Suites

TCP/IP Protocol Suite and Communication

14
Open Standards
• The Internet Society (ISOC)
• The Internet Architecture Board (IAB)
• The Internet Engineering Task Force (IETF)
• Institute of Electrical and Electronics Engineers (IEEE)
• The International Organization for Standards (ISO)

15
Standards Organizations

IEEE
• 38 societies
• 130 journals
• 1,300 conferences each year
• 1,300 standards and projects
• 400,000 members
• 160 countries
• IEEE 802.3
• IEEE 802.11

16
Standards Organizations

ISO

OSI Model

17
Standards Organizations

Other Standards Organization

• The Electronic Industries Alliance (EIA)
• The Telecommunications Industry Association (TIA)
• The International Telecommunications Union – Telecommunications
Standardization Sector (ITU-T)
• The Internet Corporation for Assigned Names and Numbers
(ICANN)
• The Internet Assigned Numbers Authority (IANA)

18
References Model

19
Reference Models

The OSI Reference Model

20
Reference Models

The TCP/IP Reference Model

21
Data Encapsulation

Protocol Data Units (PDUs)

• Data
• Segment
• Packet
• Frame
• Bits

22
Data Encapsulation

Protocol Encapsulation

23
Data Encapsulation

Protocol De-encapsulation

24
Communicating with Device / Same Network

25
Pembahasan Soal Uji Praktik Kejuruan
Tahun 2018
Paket 2 - Teknik Komputer dan
Jaringan (K13)

26
Gambar Kerja

27
Ketentuan Soal

• Bertindak sebagai Teknisi Jaringan

• Dikerjakan pada RouterBoard dengan Sistem Operasi
MikroTik RouterOS
• Unduh soal lengkap di : http://s.id/WNZ

28
Sekilas Tentang MikroTik

• Vendor Hardware & Software jaringan dari Latvia

• Produk Software :
- MikroTik RouterOS : Unix Base, Memiliki Level
- The Dude : Monitoring Jaringan
• Produk Hardware :
- RouterBoard (terinstall MikroTik RouterOS)
- Perangkat Wireless

29
Level Pada MikroTik RouterOS

30
Tipe RouterBoard
RB 751 RB 751UG 2HnD
• 7 : Seri • RouterBoard seri 7
• 5 : Jumlah Port Ethernet • 5 port Gigabit Ethernet
• 1 : Jumlah Port wireless • 1 port wireless
Selain kode diatas aja juga kode lainnya • USB
dibelakang tipe, yaitu : • High Performance
• U – dilengkapi port USB • Dual Chain
• A – Advanced, biasanya diatas
lisensi 4
• H – High Performance, processor
lebih tinggi
• R – dilengkapi wireless card
embedded
• G – dilengkapi port ethernet gigabit
• D – Dual Channel
• CCR – Cloud Core Router

31
RB941-2nD (hAP lite classic)

• RouterOS L4
• 650MHz CPU (1 Core)
• 32MB RAM
• Dual Chain 2.4 GHz (802.11 b/g/n)
• Arsitektur SMIPS
• Akses harus menggunakan Winbox 3.X

32
Akses ke MikroTik
Text Base /
Akses Via Koneksi GUI Need IP
CLI
Keyboard Langsung ke PC Yes
Serial Console Konektor Kabel Serial Yes Yes
Telnet & SSH Layer 3 Yes Yes

FTP Yes Yes

API Socket Programing Yes

Web (HTTP) Layer 3 Yes Yes
Mac-Winbox Layer 2 Yes Yes
Mac-Telnet Layer 2 Yes

Winbox (IP) Menggunakan OS windows (Layer 3) Yes Yes Yes

33
Melakukan Pemasangan Kabel UTP

• Hubungkan Komputer / Laptop Ke RouterBoard port

Ethernet-2 (Straight Cable)
• Hubungkan RouterBoard port Ethernet-1 ke jaringan
Internet (Straight Cable)

34
EIA/TIA 568A & 568B Standard

• Straight Cable :
T568B <--> T568B
T568A <--> T568A
• Crossover Cable :
T568A <--> T568B

35
Akses RB
• Buka Winbox. Gunakan versi 3.11, atau yang terbaru
• Jika tidak / belum melakukan konfigurasi Jaringan
pada komputer, gunakan Mac-Winbox
• Matikan Interface VirtualBox Host-Only (jika ada)
• Default :
User : admin
Password : [blank]

36
Command Line Interface (CLI)
• MikroTik RouterOS memungkinkan untuk dikonfigurasi dengan
mode Text
• Jika padaWinbox , untuk menggunakan CLI dapat ->
menggunakan menu New Terminal
• Command disesuaikan dengan bentuk hirarki (folder atau menu).
Contoh :
Melihat ip address yang telah dikonfigurasi :
[admin@MikroTik] > /ip address print
Melihat tabel routing :
[admin@MikroTik] > /ip route print
• Seperti hal-nya folder dalam komputer, untuk mengakses command
dapat masuk terlebih dahulu ke folder tersebut. Contoh :
[admin@MikroTik] > /ip address
[admin@MikroTik] ip address> print

37
Command Line Interface (CLI) - Lanj

• Command pada RouterOS juga mengenal absolute path

& relative path
• Pindah ke top hirarki “/”
[admin@MikroTik] > ip address
[admin@MikroTik] ip address> /
[admin@MikroTik] >
• Pindah satu menu / folder sebelumnya
[admin@MikroTik] ip address> ..
[admin@MikroTik] ip>
• Absolute path untuk meangkses command lain
[admin@MikroTik] ip address> /ping 192.168.100.1

38
Command Line Interface (CLI) - Lanj

• Setiap konfigurasi yang ditambahkan akan memiliki

nomor konfigurasi. Nomor dimulai dari angka 0 dan
akan berurut sampai konfigurasi terbaru
admin@MikroTik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
2 R ether3 ether 1500
3 R ether4 ether 1500
admin@MikroTik] > interface set 0,1,2 mtu=1460
admin@MikroTik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE MTU
0 R ether1 ether 1460
1 R ether2 ether 1460
2 R ether3 ether 1460
3 R ether4 ether 1500

39
Command Line Interface (CLI) - Lanj

• Command pada RouterOS seperti hal nya command pada

Unix dimana mendukung Auto Completion menggunakan
tombol tab pada keyboard
[admin@MikroTik] > interface set e[Tab]_
[admin@MikroTik] > interface set ether[Tab]_
[admin@MikroTik] > interface set ether[Tab]_ ether1
ether5
[admin@MikroTik] > interface set ether_
• Jika bingung saat menggunakan command dapat
menggunakan tombol ? Atau F1 Setelah command ditulis
[admin@MikroTik] > interface ?

40
Command Line Interface (CLI) - Lanj

General Command :
• add
• edit
• find
• move
• print
• remove
• set

41
Reset Konfigurasi

• Pastikan no default configuration

• Mudahnya seteleh login, lakukan reset-configuration
• Command :
admin@MikroTik] > system reset-configuration no-
defaults=yes
• Tunggu beberapa saat 2-5 menit, setelah itu login
kembali

42
Reset konfigurasi (lanj)

• Menu pada winbox menyesuaikan dengan command

• Contoh Reset Konfigurasi jika dalam winbox menjadi
System -> Reset Configuration -> Pilih No Default
Configuration

43
Administrasi RouterBoard
• Mengganti nama router
admin@MikroTik] > /system identity set
name="R-Name"
• Mengganti time zone
admin@MikroTik] > /system clock set time-
zone-name=Asia/Jakarta
• Menambahkan NTP client
admin@MikroTik] > /system ntp client set
enabled=yes primary-ntp= 103.31.225.225
secondary-ntp=203.89.31.13
• Mengganti password admin
admin@MikroTik] > password

44
Konfigurasi IP address

• No DHCP
admin@R-Trimans] > /ip address add
address=192.168.100.1/24
interface=ether2
admin@R-Trimans] > /ip address add
address=192.168.200.1/24
interface=wlan1
• DHCP client untuk ether1 (interface yang terhubung ke
internet)
[admin@R-Trimans] > /ip dhcp-client
add interface=ether1 disabled=no

45
Konfigurasi IP Address (verifikasi)

• IP Address (Terdapat 3)
admin@R-Trimans] > /ip address print
• Default Routing (Terdapat destination ke 0/0)
admin@R-Trimans] > /ip route print
• DNS (Terdapat Dynamic Servers)
admin@R-Trimans] > /ip dns print

46
Konfigurasi IP Address (Verifikasi - lanj)

• Test koneksi :
admin@R-Trimans] > ping <ip default
gateway>
Jika RTO, pastikan kabel di ether1
admin@R-Trimans] > ping 8.8.8.8
Jika RTO, pastikan Default Routing
admin@R-Trimans] > ping google.com
Jika invalid, pastikan konfigurasi DNS

47
Konfigurasi Internet untuk Client

• DNS
admin@R-Trimans] > /ip dns set
allow-remote-requests=yes
• NAT
admin@R-Trimans] > /ip firewall nat
add chain=srcnat out-
interface=ether1 action=masquerade

48
Konfigurasi DHCP Server – ether2

• DHCP Server diaktifkan agar client yang terkoneksi ke

ether 2 dapat mendapatkan pengaturan jaringan secara
otomatis
• Konfigurasi yang harus dilakukan untuk mengaktifkan
DHCP Server pada Router OS adalah :
- IP Pool
- DHCP Server Network
- DHCP Server Interface
• Untuk memudahkan konfigurasi, dapat juga
menggunakan dhcp-server setup (wizard), yang nantinya
akan otomatis mengatur ketiga konfigurasi diatas

49
Konfigurasi DHCP Server – ether2 (lanj)
[admin@R-Trimans] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: ether2

Select network for DHCP addresses

dhcp address space: 192.168.100.0/24

Select gateway for given network

gateway for dhcp network: 192.168.100.1

Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.100.2-192.168.100.100

Select DNS servers

dns servers: 192.168.100.1

Select lease time

lease time: 10m

50
Konfigurasi DHCP Server – ether2 (lanj)

• Pada winbox, setup dhcp juga sesuai dengan wizard

pada CLI yang terdapat pada menu ip -> dhcp-server
-> setup

51
Konfigurasi DHCP Server – ether2 (verifikasi)

[admin@R-Trimans] > ip pool print

[admin@R-Trimans] > ip dhcp-server
network print
[admin@R-Trimans] > ip dhcp-server
print

52
Konfigurasi DHCP Server – ether2 (verifikasi)

• Lakukan verifikasi di client (yang terkoneksi ke

ether2)
• Pastikan pengaturan jaringan sudah “obtain ...”
• Jika pada command prompt dapat menggunakan
command dibawah ini :
ipconfig /release
ipconfig /renew
ipconfig /all | more
• Pastikan sudah mendapatkan ip address sesuai pool
53
Pengujian koneksi client – ether2

ping 192.168.100.1
Jika RTO, pastikan koneksi kabel dgn router (ether2)
ping <IP Default GW pada router>
Jika RTO, pastikan kabel di router pada ether1. Dan
pastikan juga firewall NAT pada router
ping 8.8.8.8
Jika RTO, pastikan Default Routing pada router.
ping google.com
Jika invalid, pastikan konfigurasi DNS di client & router

54
Static DNS

• RouterOS memungkinkan untuk difungsikan sebagai

Authoritative DNS
• Dalam soal, static DNS diperlukan untuk menerjemahkan
domain mikrotik.com menjadi ip address cs.upi.edu
(103.23.244.130)
• Command yang dieksekusi :
[admin@R-Trimans] > /ip dns static add
address= 103.23.244.130 name=mikrotik.com
[admin@R-Trimans] > /ip dns static add
address= 103.23.244.130
name=www.mikrotik.com

55
Static DNS (lanj)

• Dimulai dari RouterOS v6.36 ,

pada winbox, parameter
address saat menambahkan
static DNS dapat ditulis dengan
nama domain. RouterOS
otomatis menerjemahkan
berapa ip address dari nama
domain yang ditulis, dengan
catatan sudah di tambahkan
server pada IP -> DNS

56
Static DNS – ether2 (Verifikasi)

• Verifikasi pada commant • Lakukan browsing ke

prompt mikrotik.com

nslookup mikrotik.com 8.8.8.8

nslookup mikrotik.com

57
Firewall Filter Chain

• Chain Input : Paket yang masuk ke router

• Chain Forward : Paket yang melewati router
• Chain Output : Paket berasal dari router

58
Firewall Strategy

• Drop Beberapa, lainnya 80

diterima (drop few, accept
25
any) 22

• Terima Beberapa, lainnya

80
dibuang (accept few, drop
any) 25
22

59
Blokir Ping – ether2 (lanj)
admin@R-Trimans] > /ip firewall filter add
action=drop chain=input dst-
address=192.168.100.1 protocol=icmp src-
address=192.168.100.2-192.168.100.50
admin@R-Trimans] > /ip firewall filter add
action=drop chain=input dst-
address=192.168.200.1 protocol=icmp src-
address=192.168.100.2-192.168.100.50
admin@R-Trimans] > /ip firewall filter add
action=drop chain=input dst-address=<IP
address pada ether1> protocol=icmp src-
address=192.168.100.2-192.168.100.50

60
Blokir Ping – ether2 (verifikasi)
• Secara default mikrotik dhcp server akan memberikan
terlebih dahulu konfigurasi jaringan dari ip address
terbesar atau terakhir dari pool. Client dhcp akan
mendapatkan ip address 192.168.100.100
• Lakukan test ping dari client yang terhubung melalui
ether2 ke ip address router. Hasil nya harus Reply
ping 192.168.100.1
Ping 192.168.200.1
ping <ip default gateway di router>
• Ganti ip address client menjadi 192.168.100.33
• Lakukan test ping ke ip address router. Hasil nya harus
RTO

61
Logging – ether2

• Soalnya ambigu , karena secara default, setiap akses

ke router akan tercatat pada log
• Dalam pembahasan kali ini dimaksudkan agar setiap
ada akses ke router melalui protocol apapun akan
tercatat di log
• Command yang harus dieksekusi :
admin@R-Trimans] > /ip firewall
filter add chain=input log=yes log-
prefix=akses-ke-router action=accept

62
Logging – ether2 (lanj)

• Untuk melihat log dapat masuk ke menu Log

• Command yang dieksekusi akan menjadikan beban
router akan bertambah, karena log secara default
tersimpan dalam memori dan skrip diatas akan
menampilkan terus menerus trafik yang masuk ke
router.

63
Logging – ether2 (lanj)

• Soal dimodifikasi menjadi

“Buat rule agar setiap akses ping ke router tercatat di
logging”
• Command hasil modifikasi menjadi:
admin@R-Trimans] > /ip firewall
filter add chain=input protocol=icmp
log=yes log-prefix=ping-ke-router
action=accept

64
Logging – ether2 (verifikasi)

• Lakukan pengujian ping ke router dari IP selain

(192.168.100.2 – 192.168.100.50)
• Lihat log pada router

65
Filter untuk HTTP & HTTPS – ether2

• Soalnya ambigu, karena secara default saat

mengaktifkan NAT, client dapat berkomunikasi ke
internet menggunakan protokol apapun contohnya
HTTP dan HTTPS
• Soal diganti menjadi :
“Buat rule filter yang hanya mengijinkan permintaan
HTTP dan HTTPS dari CLIENT network ke Internet”

66
Filter untuk HTTP & HTTPS – ether2 (lanj)

• Command yang dieksekusi :

admin@R-Trimans] > /ip firewall filter
add action=drop chain=forward dst-
port=!80,443 in-interface=ether2
out-interface=ether1 protocol=tcp

67
Filter untuk HTTP & HTTPS – ether2 (verifikasi)

• Lakukan pengujian browsing menggunakan http &

https
• Lakukan pengujian dengan menggunakan protokol
berbeda, contoh dengan browsing ke :
ftp://ftp.itb.ac.id/

68
Konfigurasi interface wlan1

• Secara default interface wlan1 disabled, maka enable

terlebih dahulu interface wlan1
admin@R-Trimans] > /interface wireless
enable wlan1
• Beberapa parameter yang dikonfigurasi pada interface
wlan1 adalah :
- mode : AP-Bridge
- SSID : nama@proxy
- Frequency : Sesuaikan atau auto
- Security Profile : default (karena tidak menggunakan
password)
69
Konfigurasi Interface wlan1 (lanj) – mode
wireless pada mikrotik
• Alignment Only • Station WDS
• AP-Bridge • WDS Slave
• Bridge
• Nstreme dual slave
• Station
• Station-Bridge
• Station-Pseudobridge
• Station-Pseudobridge-clone

70
Konfigurasi Interface wlan1 (lanj)

• Konfigurasi dilakukan pada menu Wireless ->

Interfaces -> tab wireless
• Untuk mengetahui frequency yang banyak digunakan
pada area kerja, dapat menggunakan tools Freq.
Usage
• Sesuaikan parameter yang dikonfigurasi

71
Konfigurasi Interface wlan1 (lanj)

72
Konfigurasi Interface wlan1 (verifikasi)

• Lakukan scan wireless di client, pastikan ada & dapat

terhubung

• Koneksi ke internet belum berhasil, karena

konfigurasi jaringan di client belum dilakukan

73
Hotspot – wlan1

• Dalam intruksi soal tidak disebutkan ada fasilitas hotspot

akan tetapi dalam topologi disebutkan ada jaringan
hotspot dan jaringan non-hotspot
• Di RouterOS mikrotik hotspot merupakan fitur gabungan
dari berbagai service yang ada pada mikrotik, antara lain:
- DHCP Server
- Firewall NAT
- Firewall filter
- Proxy
- dsb

74
Hotspot – wlan1 (lanj)

• Service-service tersebut tidak perlu dibuat secara

manual. Kita dapat menggunakan setup wizard
hotspot
• IP -> Hotspot -> Hotspot Setup

Gambar dari mikrotik.co.id

75
Hotspot – wlan1 (lanj)

76
Hotspot – wlan1 (verifikasi)

• Lakukan browsing dengan menggunakan protocol

http
• Kita akan dihadapkan dengan form login
• Masukan username & password default hotspot yang
sebelumnya dibuat

77
Proxy – wlan1
• Proxy pada soal, digunakan sebagai cache & filtering
• Pada RouterOS untuk konfigurasi terdapat pada menu IP -> Web Proxy
• Command yang dieksekusi :
admin@R-Trimans] > /ip proxy set enabled=yes cache-
administrator=trimans@sekolah.sch.id port=8080
cache-on-disk=yes
• Secara default mode yang digunakan adalah non-transparent. Maka dari
itu perlu ada konfigurasi tambahan pada firewall NAT
admin@R-Trimans] > /ip firewall nat add chain=dstnat
dst-port=80 protocol=tcp in-interface=wlan1
action=redirect to-ports=8080

78
Proxy – wlan1 (blokir situs)

• IP -> Web Proxy -> tab general -> tombol access ->
tambah rule

79
Proxy – wlan1 (verifikasi blokir situs)

• Lakukan browsing ke http://linux.or.id/

80
Proxy – wlan1 (blokir file)

• Sama seperti blokir situs, dilakukan pada Access Web

Proxy

81
Proxy – wlan1 (Verifikasi blokir file)

• Lakukan browsing ke url yang mengandung kata mp3

atau mkv, contoh :
http://www.replicaradio.ro/audio/beatles/one/11.The
%20Beatles-Yesterday.mp3

82
Blokir Konten – wlan1

• Untuk blokir konten tidak dilakukan di web proxy,

tetapi dilakukan di Firewall Filter
• Command yang di eksekusi :
[admin@R-Trimans] > ip firewall filter add
chain=forward in-interface=wlan1 content=mikrotik
action=drop

83
Blokir Konten – wlan1 (Verifikasi)

• Lakukan pengujian dengan melakukan browsing ke

situs yang mengandung konten mikrotik, contoh :
http://www.mikrotik.co.id/

84
Blokir Akses Internet sesuai waktu – wlan1

[admin@R-Trimans] > /ip firewall filter add

action=drop chain=forward in-
interface=wlan1 out-interface=ether1
time=19h-
23h59m59s,sun,mon,tue,wed,thu,fri,sat
[admin@R-Trimans] > /ip firewall filter add
action=drop chain=forward in-
interface=wlan1 out-interface=ether1
time=0s-7h,sun,mon,tue,wed,thu,fri,sat

85
Blokir Akses Internet sesuai waktu – wlan1
(Verifikasi)
• Lakukan pengujian dengan mengatur secara manual
waktu di router menjadi jam yang di blokir
• Atur waktu pada menu System -> Clock
• Lakukan pengujian internet dari client

86
Backup & Export Konfigurasi

• Backup dilakukan untuk seluruh konfigurasi. Hasil backup

merupakan file binari yang tidak dapat di edit dan dibaca.
Restore dari hasil backup diperuntukan untuk router
yang sama.

• Export dapat dilakukan untuk seluruh dan sebagian

konfigurasi. Export hanya dilakukan dengan CLI. Hasil
export dapat di edit dan dibaca.
[admin@R-Trimans] > export file=exportFeb2018
• Hasil backup & restore terdapat pada menu Files

87
Terimakasih ☺

88