Post on 09-Oct-2020
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 1
Modul Mikrotik MTCNA Mikrotik Academy SMK N 2 Tambusai Utara
Oleh Didit Aji Septiawan, S.Kom MTCNA, MTCRE, ACTRE
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 2
Profil Penulis
Nama : Didit Aji Septiawan, S.Kom
TTL : Kulon Progo, 29 September
Agama : Islam
Sebenarnya Mikrotik merupakan hal baru bagi penulis, walaupun sewaku SMK dulu Ujian Kompetensi menggunakan Mikrotik, namun mendalami dan benar-benar tertarik tahun 2016 ini. Setelah mengikuti training dari Koordinator Mikrotik Indonesia Bapak Ziad Sobri semangat penulis mendalami mikrotik tumbuh lagi.
Saat ini penulis baru mendapatkan 3 Sertifikat diantaranya MTCNA, MTCRE dan ACTRE, semoga kedepannya seluruh Sertifikasi dari Mikrotik Lengkap. Amin..
Modul ini masih sangat jauuuuuh dari kata Sempurna, jadi mohon maklum kepada seluruh pembaca. Kritik dan saran bisa disampaikan ke alamat email di diditaji@gmail.com atau facebook di www.fb.com/diditaji
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 3
Daftar Isi
• Pengenalan Mikrotik
• DHCP
• Bridging
• Routing
• Wireless
• Firewall
• QoS
• Tunnel
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 4
PENGENALAN MIKROTIK
MODUL 1
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 5
Pendahuluan
Dalam pembuatan modul ini, berikut beberapa hardware dan perangkat lunak yang digunakan :
• Laptop Toshiba Core i3, RAM 4 GB, Wifi+LAN Onboard
• RouterBoard RB941-2nD-TC dan GNS3 (6.37.3)
• Kabel UTP Straight
• Akses Internet Kabel+Wifi
• Google Chrome, Winbox V 3.7
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 6
Mikrotik
Salah satu perusahaan di Latvia yang membuat dan mengembangkan Mikrotik sejak tahun 1996.
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 7
RouterOS
SO milik Mikrotik yang berjalan pada Kernel Linux, menyediakan banyak fungsi jaringan seperti routing, firewall, bandwidth management, wireless access point, backhaul link,
hotspot gateway, VPN server dll
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 8
Cara Akses
Untuk dapat mengkonfigurasi RouterOS, dapat dilakukan dengan 3 cara, yakni :
• Command Line Interface via Telnet, SSH, Serial
• Web Based GUI WebFig
• Winbox
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 9
Cara Akses > WebFig
• Siapkan kabel, hubungkan pada port 2/3/4
• Buka Google Chrome
• Ketik Alamat IP RouterBoard 192.168.88.1
• Login : admin
• Password : [kosong]
9
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 10
Cara Akses > Winbox
• Siapkan kabel, hubungkan pada port 2/3/4
• Buka Winbox
• Klik pada IP Address
• Login : admin
• Password : [kosong]
• Connect
10
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 11
Simple NAT
• Agar Client dapat mengakses Internet, maka RouterOS harus menerapkan NAT pada Firewallnya
• Network Address Translation, merupakan aturan firewall yang digunakan agar Host yang berada di internal dapat berkomunikasi dengan jaringan external.
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 12
Langkah-langkah Simple NAT
• Hubungkan jaringan dengan Hotspot yang sudah disediakan
• Konfigurasi DHCP Client pada interface wlan
• Konfigurasi IP Address pada interface eth
• Setting Firewall NAT dengan action Masquerade
• Ujicoba client dengan ping www.google.com
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 13
Simple NAT (2)
Interface > wlan1 > Enable > Station > Scan > Start > Connect > OK
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 14
Simple NAT (3)
IP > DHCP Client > Add > Enable > Interface wlan 1 > Apply > OK
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 15
Simple NAT (4)
Centang Allow Remote Request kemudian lakukan uji dengan ping google.com
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 16
Simple NAT (4)
Centang Allow Remote Request kemudian lakukan uji dengan ping google.com
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 17
Simple NAT (5)
Tambah kan IP Address IP > Address > Add > Address “192.168.1.1/24” > Interface “ether2” > OK
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 18
Simple NAT (6)
IP > Firewall > NAT > Add > Chain “srcnat” > Out interface “wlan1” > Action “Masquerade” > OK
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 19
Package
• RouterOS menyediakan banyak fitur yang disebut package
• Package dapat didownload di http://www.mikrotik.com/download.html
• Untuk melihat package pada RouterOS System>Package
• Package dapat di insatall, Uninstall dan disable
• Info lebih lengkap http://wiki.mikrotik.com/wiki/Manual:System/Packages
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 20
Package (2)
http://wiki.mikrotik.com/wiki/Manual:System/Packages
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 21
Package (3)
System > Package
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 22
Upgrade RouterOS
• RouterOS diharuskan selalu mengupgrade ke versi terbaru
• Akan ada peningkatan performa dan stabilitas disetiap upgrade
• Versi 5.20 lebih baru dibanding 5.18
• Cara upgrade ada 2 : – Ototmatis (Harus terhubung dengan internet)
– Manual (Offline)
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 23
Upgrade RouterOS > Otomatis
• Menu Upgrade dapat dilihat pada QuickSet dan System > Package
• Yang diperlukan hanya mengclick tombol “Check For Upgrade”
• Kemudian klik “Download and Install”
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 24
Upgrade RouterOS > Otomatis > QuickSet
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 25
Upgrade RouterOS > Otomatis > System > Package
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 26
Upgrade RouterOS > Manual
• Winbox, dengan melakukan drag and drop pada Menu Files
• FTP, dengan meng upload ke root directory pada RouterOS
• The Dude, otomatis mengupgrade dan menginstall ke banyak RouterOS dalam sekali waktuu
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 27
Ganti nama RouterOS
• Untuk membedakan nama Router 1 dengan yang lainya diperlukan identitas Unik
• Untuk mengubah nama Router pada RouterOS System > Identity > OK
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 28
Manajemen User
• Sebaiknya user admin dinonaktifkan, kemudian buat user baru
• System > Users > Add
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 29
Manajemen Service
• Sebaiknya layanan yang tidak digunakan oleh RouterOS di nonaktifkan
• Masuk menu IP > Services
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 30
Manajemen Konfigurasi
• Digunakan untuk membackup seluruh konfigurasi pada RouterOS dan disimpan dalam bentuk binary file
• Dapat didownload kemudian disimpan, untuk berjaga jaga sewaktu RouterOS error
• Tersedia 2 fitur – Backup (.backup) : digunakan untuk merestore file backup ke Router
yang sama
– Export (.rsc) : digunakan untuk merestore perintah/konfigurasi ke router yang lain
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 31
Manajemen Konfigurasi > System Backup
• Diakses pada menu Files
• Digunakan untuk membackup seluruh konfigurasi (termasuk password)
• Untuk backup
– system backup save name=5Desember
• Untuk restore
– System backup load name=5Desember.backup
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 32
Manajemen Konfigurasi > Export
• Fungsi ini hanya dapat diakses melalui CLI dengan perintah ‘export’
• Disimpan dalam bentuk text dan dapat di edit
• Tidak dapat menyimpan password dan tidak terenkripsi
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 33
Reset
• Digunakan untuk mengembalikan ke pengaturan awal
• 2 Cara yang bisa digunakan – Lewat System > Reset Configuration
– Lewat Tombol reset
• Setelah direset, user dan password akan kembali seperti awal, yakni user admin password [kosong]
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 34
Reset > Reset Configuration
• Dapat diakses pada System > Reset Configuration
• Terdapat beberapa pilihan pada dialog Reset Configuration jika dicentang maka:
– Keep User Configuration : user dan password tidak akan hilang
– No Default Configuration : Tidak menggunakan pengaturan default setelah Reset
– Do Not Backup : tidak perlu file backup sebelum di reset
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 35
Reset > Tombol Reset
• Digunakan jika memang benar-benar lupa username dan password
• Langkah-langkah reset RB941-2nD-TC : – Cabut power
– Tekan Tombol Reset
– Colokan kabel power ke RouterBoard (masih ditekan tombol resetnya)
– Tahan tombol reset 5 detik atau LED berkedip 5 Kali
– Lepas, selesai reset
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 36
Install Ulang Router
• RouterOS dapat diinstal ulang pada setiap RouterBoard
• Hanya dapat berjalan pada Windows
• Diperlukan kabel ethernet untuk install ulang RouterOS
• Program yang digunakan adalah Netinstall.exe, File RuterOS, Laptop/PC, Kabel ethernet
• File RouterOS (.npk) dan netinstall.exe dapat diperoleh di http://www.mikrotik.com/download
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 37
Install Ulang Router > Download File Pendukung
Download File .npk Download netinstall.exe
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 38
Install Ulang Router > Cara install
• Hubungkan kabel ethernet pada port 1 di RouterBoard • Setting IP pada laptop, misal 192.168.88.2 • Reset RB941-2nD-TC untuk mode Netinstall :
– Cabut power Routerboard – Tekan tombol Reset – Masukan power Routerboard (Masih ditekan tombol reset) hingga 15 detik
• Matikan firewall dan antivirus sementara • Klik Kanan Run Administrator netinstall.exe • Maka jika reset sudah benar, RB941-2nD-TC akan terlihat pada Tab
Router/Devices • Klik Netbooting > Centang “Boot Server Enable” • Browse Package/file .npk yang ingin diinstall > Klik Tombol Install
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 39
Install Ulang Router > Cara install (2)
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 40
Install Ulang Router > Cara install (3)
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 41
Install Ulang Router > Cara install (4)
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 42
Lisensi pada RouterOS
• Masing-masing Routerboard sudah medapatkan lisensi
• Tiap lisensi mempunyai level yang berbeda
• Lisensi dapat dibeli di situs www.mikrotik.com atau lewat distributor
• Keterangan lisensi bisa di lihat di http://wiki.mikrotik.com/wiki/Manual:License
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 43
Lisensi pada RouterOS
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 44
Situs/Tempat belajar lain
• forummikrotik.com : forum mikrotik indonesia terbesar
• mikrotik.co.id : Tutorial, Tips Trik, Perbandingan produk-produk mikrotik sangat berbobot
• mikrotik.smkn2tambusaiutara.sch.id : tutorial mikrotik bahasa indonesia
• wiki.mikrotik.com : Dokumentasi RouterOS bahasa inggris
• mum.mikrotik.com : halaman mikrotik user meeting, terdapat file prsentasi dan vidio tentang mikrotik
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 45
Dynamic Host Configuration Protocol
MODUL 2
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 46
DHCP
• Kepanjangan dari “Dynamic Host Configuration Protocol”
• Service yang memungkinkan perangkat dapat mendistribusikan/assign IP Address secara otomatis pada host dalam sebuah jaringan
• Selain IP, DHCP juga mampu mendistribusi DNS, NTP dsb
• Digunakan dalam jaringan yang trusted saja
• RouterOS mendukung DHCP Client dan DHCP Server
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 47
DHCP Client
• Merupakan service yang digunakan untuk menerima IP Address
• Selain IP, DHCP Client juga menerima Netmask, Gateway, DNS, NTP dsb
• Sebagai contoh jika sebuah ISP tidak memberikan IP statik, maka RouterOS dapat dikonfigurasi sebagai DHCP Client yang dapat menerima IP Dynamic dari ISP
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 48
DHCP Server
• Merupakan service yang digunakan untuk memberikan pengalamatan IP Address secara otomatis kepada client
• Setiap interface dapat dipasang DHCP Server
• DHCP Server membutuhkan IP Pool Range (Daftar IP Address yang dipinjamkan)
• DHCP Server dapat dijalankan pada menu setup
• Jika menggunakan menu DHCP Setup,maka otomatis akan membuat sebuah IP Pool baru
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 49
Konfigurasi DHCP Server
• Setting IP Address pada interface yang ingin diberi DHCP Server /ip addreess
• Setup DHCP Server pada Menu /ip dhcp-server
• Tentukan Interface DHCP Server, Network Address, Gateway, IP yang diberikan, DNS Server, Lease Time,
• Aktifkan fitur DHCP Client pada Windows dengan mencentang “Obtain an IP Address automatically”
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 50
Konfigurasi DHCP Server (2)
Konfigurasi IP Address DHCP Setup
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 51
Konfigurasi DHCP Server (3)
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 52
Konfigurasi DHCP Server (3)
DHCP Setup Seting pada Windows
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 53
DHCP Leases
• Setiap device yang sudah mendapatkan IP akan tercatat pada DHCP Leases
• IP Address diberikan kepada client dari IP Pool paling belakang
• IP Address dapat “dipesan” untuk client yang sudah ditentukan
• Konsep ini dinamakan Static Leases
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 54
DHCP Leases (2)
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 55
ARP
• Merupakan kepanjangan dari Address Resolution Protocol
• ARP digunakan untuk maping IP Address Layer 3 ke MAC Address Layer 2
• ARP disimpan didalam tabel ARP List
• Maksimal ARP yang dapat disimpan berjumlah 8192
• Normalnya tabel ARP bersifat dinamik, tapi untuk keamanan dapat dikonfigurasi statik
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 56
Tabel ARP
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 57
ARP Mode statik
• ARP dapat ditambah secara manual
• Interface harus di set reply-only untuk menerapkan mode ini
• Client tidak bisa mendapatkan akses internet jika tidak terdaftar di Tabel ARP
• DHCP Server+ARP Reply Only dapat meningkatkan kemanan dalam jaringan.
• Client yang menerima DHCP dari Server saja yang dapat mengakses internet.
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 58
ARP Mode Statik
Konfigurasi Interface ARP Hasil ARP Reply Only
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 59
DHCP (Add ARP for leases)+ ARP Reply Only
Konfigurasi
• Centang “Add ARP for leases” pada DHCP Server
• Pilih “Reply-Only” pada interface
• DHCP Range IP 192.168.1.20-25
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 60
DHCP (Add ARP for leases)+ ARP Reply Only (2)
Konfigurasi
• Setting IP Address pada client dengan 192.168.1.200
• Dicoba dengan Ping “Request Timed Out”
• Karena yang akan mendapat akses internet adalah Client dengan IP dari DHCP Server
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 61
DHCP (Add ARP for leases)+ ARP Reply Only (3)
Setelah setting DHCP pada Client Dari Mikrotik Winbox
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 62
BRIDGING
MODUL 3
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 63
Konsep Bridge
• Bekerja pada OSI Layer 2, digunakan untuk menghubungkan 2 segmen jaringan
• Bridge bersifat transparan, tidak tampak di traceroute, dan dapat dibuat sebanyak yang kita inginkan
• Berjalan pada interface ethernet dan wireless
• Langkah membuat bridge adalah dengan menambahkan interface setelah membuat bridge
• Jika bridge tidak diisi interface, maka akan dianggap interface loopback
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 64
Membuat Bridge pada ethernet
• Untuk menghubungkan PC1 dan PC2 tanpa melakukan konfigurasi pada Mikrotik diperlukan seting bridge, dengan langkah : – Setting IP disetiap PC dengan
– Tambahkan bridge baru dengan nama bridge1 di Router_1
– Masukan ether1 dan ether2 pada bridge1
– Lakukan juga hal yang sama pada Router_2
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 65
Membuat Bridge (2)
Router_1 Router_2
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 66
Ujicoba Bridge
PC 1 IP 192.168.1.1 PC 2 IP 192.168.1.2
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 67
Membuat bridge pada Wireless
Ada 3 mode bridge Wireless yang didukung mikrotik, yakni :
• Station bridge : menghubungkan RouterOS dengan RouterOS
• Station Psoudobridge : menghubungkan RouterOS dengan perangkat lain (contoh TPLink, dll)
• Station WDS (Wireless Distribution Service) : menghubungkan RouterOS dengan RouterOS
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 68
Konfigurasi Wireless Bridge
• Access Point yang digunakan dalam Lab ini TPLink
• Wireless Mode set Station Psoudobridge
• Buat bridge dengan nama bridge1
• Tambahkan interface wlan1 dan ether3
• Setting Client “Obtain an IP Address Automatically”
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 69
Konfigurasi Wireless Bridge (2)
mikrotik.smkn2tambusaiutara.sch.id | Revisi 0.2 Halaman 70
Konfigurasi Wireless Bridge (3)