Mtcna Modul v3 by Agso
Mtcna Modul v3 by Agso
Mtcna Modul v3 by Agso
Powerpoint Templates
Page 1
Supono
E : supono@gmail.com
P : 0813 188 60 999
Page 2
ID-NETWORKERS
Cisco, Juniper, MikroTik
Trainer
Dedi
Gunawan
Mikrotik
CCNA CCNP CCIP CCIE JNCIA JNCIS JNCIP JNCIE MTCNA MTCRE MTCTCE MTCWE MTCINE Certified
trainer
v v v
v
v
v
Rofiq Fauzi
Supono
M. Amin
Hadi Subowo
Albertus
Danar W
v
v
v vv
v v
v
v
v
v
v
v
v
v
v
v
v
v
Why us?
ID-Networkers adalah kawah candradimuka bagi network engineer !!
Siapapun boleh keluar masuk, belajar, tanya-tanya, konsultasi, nge-Lab dengan
semua buku-buku dan perangkat yang ada disini, dll
Powerpoint Templates
Page 3
Our Clients
33.SENTRANET
65.CORE MEDIATECH
34.BSI
66.PT. COMPNET INTEGRATOR
35.PT. TEKUN DUTA MULTIMEDIA
67.PT. PRIMA INTERAKTIF
36.PT. SISTECH
68.INDOSAT M2
37.PT. INOVASI LINTAS MEDIA
69.PT. PRIMA INTERAKTIF
38.DIAN GRAHA ELEKTRIKA
70.UKM (Universitas Kebangsaan Malaysia)
39.PT. CIPTAMA PANCATUNGGAL
71.BINA NUSANTARA
40.DTEX INDONESIA
72.UNIVERSITAS INDONESIA
41.PT. ADICIPTA INOVASI TEKNOLOGI
73.UNIVERSITAS BUDI LUHUR
42.CV. COMMTECH
74.PRESIDENT UNIVERSITY DORMITORY
43.MANULIFE
75.KEMENTRIAN PAN DAN RB
44.BERCA CAKRA TEKNOLOGI
76. LINTAS ARTHA
45.DTP
77.TELE GLOBAL GLOBAL
46.PT. NOKIA SIEMENS NETWORK
79. UNIVERSITAS SEBELAS MARET
47.INIXINDO
80. UMARA SAT (IRAQ COMPANY)
48.CISCO SYSTEM
49.HUAWEI
and many more
50.PT. BUANA LINTAS MEDIA
51.LEMBAGA PEMBIAYAAN EKSPOR INDONESIA
53.PT. LG ELECTRONIC
54.INDOVISION
55.BPR OLYMPINDO
56.PT. UNITED FLOW CONTROL
57.ALLIANZ
58.PT. KALTIM PASIFIK AMONIAK
59.PT. AGUNG WAHANA INDONESIA
60.PT. FORTIUS INFORMATIKA
61.PT. LGEIN
62.PT. VISIONET INTERNASIONAL
63.PT. SCIENTIA PELITA
64.CV. PUTRI INDAH
Powerpoint Templates
Page 4
Powerpoint Templates
Page 5
Powerpoint Templates
Page 6
Sertifikasi MikroTik
Powerpoint Templates
Page 7
Certificate Prerequisite
Powerpoint Templates
Page 8
Connect Internet
Wifi = IDN Mantab
Password = 12345lupa
Powerpoint Templates
Page 9
Page 10
Powerpoint Templates
Page 11
Latihan Test
Setelah mendapatkan invitation dari trainer, peserta dapat melakukan
latihan ujian MTCNA di website mikrotik.com
Latihan ujian MTCNA ada di menu Account , My training session, Try
example test
Powerpoint Templates
Page 12
MTCNA Outline
Module 1 Introduction of MikroTik RouterOS
TCP/IP Review
Module 2 - Firewall
Module 3 - Wireless
Module 4 - QoS
Module 5 - Bridging
Module 6 - Network Management
Module 7 Routing
Module 8 Tunnels
Powerpoint Templates
Page 13
BAB I
Introduction MikroTik RouterOS & RouterBOARD
Powerpoint Templates
Page 14
Sejarah MikroTik
Lokasi : Riga, Latvia (Eropa Utara)
Produsen software dan hardware router.
Menjadikan teknologi internet lebih murah,
cepat, handal dan terjangkau luas.
Motto Mikrotik : Routing the World.
Founder (1996): John Trully & Arnis
Reikstins.
Powerpoint Templates
Page 15
Jenis MikroTik
MikroTik RouterOSTM
Software untuk mengubah PC bisa menjadi
sebuah Router yang handal.
Berbasis Linux
Diinstall sebagai Sistem Operasi
Biasanya diinstall pada power PC
MikroTik RouterBOARD
Built in hardware (board) yang menggunakan
RouterOS sebagai Operating Sistemnya.
Tersedia mulai low-end s/d high-end Router.
Powerpoint Templates
Page 16
Fitur-Fitur Mikrotik
Router OS support berbagai driver perangkat
Ethernet, Wireless Card, V35, ISDN, USB Mass
Storage, USB 3G Modem, E1/T1.
Memiliki fitur yang melebihi sebuah router
User Management (DHCP, Hotspot, Radius, dll).
Routing (RIP, OSPF, BGP, RIPng, OSPF V3).
Firewall & NAT (fully-customized, linux based).
QoS/Bandwidth limiter (fully customized, linux based).
Tunnel (EoIP, PPTP, L2TP, PPPoE, SSTP,
OpenVPN).
Real-time Tools (Torch, watchdog, mac-ping, MRTG,
sniffer).
Powerpoint Templates
Page 17
RouterBOARD - Type
RouterBoard memiliki sistem kode tertentu
RB951
Page 18
Arsitektur RouterBoard
Powerpoint Templates
Page 19
MikroTik VS Cisco
source: http://wiki.MikroTik.com/wiki/Manual:RouterOS_FAQ
How does this software compare to using a Cisco router?
You can do almost everything that a proprietary router does at a
fraction of the cost of such a router and have flexibility in upgrading,
ease of management and maintenance.
Anda dapat melakukan hampir semua yang dilakukan proprietary
router tersebut (Cisco) dengan hanya sebagian kecil dari biaya router
tersebut dan memiliki fleksibilitas dalam mengupgrade, kemudahan
manajemen dan pemeliharaan.
Powerpoint Templates
Page 20
Powerpoint Templates
Page 21
Internet Protocol
Internet Protocol adalah sebuah aturan atau standar yang mengatur
atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan
data antara dua atau lebih titik komputer.
Tugas Internet Protocol
Melakukan deteksi koneksi fisik.
Melakukan metode jabat-tangan (handshaking).
Negosiasi berbagai macam karakteristik hubungan.
Mengawali dan mengakhiri suatu pesan/session.
Bagaimana format pesan yang digunakan.
Apa yang dilakukan apabila terjadi error pengiriman?.
Mengkalkulasi dan menentukan jalur pengiriman.
Mengakhiri suatu koneksi.
Powerpoint Templates
Page 22
Powerpoint Templates
Page 23
OSI Layer
Apabila 7 OSI Layer susah untuk dihafal, maka
Layer 1, Layer 2 dan Layer 3 adalah suatu
keharusan,
karena
dapat
menunjukkan
bedanya antara Hub/bridge, Switch dan Router
Ketiganya berada di layer yang berbeda
sehingga memiliki cara kerja yang berbeda
tentunya
Layer
Name
Device
Data Unit
Addressing
Layer 3
Network
Router
Paket
IP Address
Layer 2
Data Link
Switch
Frame
MAC Address
Layer 1
Physical
Hub
Bit
0111001110
Device
Router
Switch
Hub
Connectivity
Antar network yang
berbeda
Antar network yang
sama
Antar network yang
sama
Powerpoint Templates
Data Transfer
Memory
Destination IP Address
Routing Table
MAC Address
Table
none
Page 24
Powerpoint Templates
Page 25
MAC Address
MAC Address (Media Access Control Address) adalah alamat
jaringan pada lapisan data-link (layer 2) dalam OSI 7 Layer
Model.
Dalam sebuah komputer, MAC address ditetapkan ke sebuah
kartu jaringan (network interface card/NIC).
MAC address merupakan alamat yang unik yang memiliki
panjang 48-bit.
MAC terdiri atas 12 digit bilangan heksadesimal (0 s/d F), 6
digit pertama merepresentasikan vendor pembuat kartu
jaringan.
Contoh MAC Address : 02-00-4C-4F-F0-50.
Powerpoint Templates
Page 26
IP Address
Powerpoint Templates
Page 27
IPv4
IPv4 diekspresikan dalam notasi desimal bertitik, yang dibagi
ke dalam 4 buah oktet berukuran 8-bit.
Karena setiap oktet berukuran 8-bit, maka nilainya berkisar
antara 0 hingga 255 (20 s/d 27 )
Aturan pengalamatan IPv4, misal IP 192.148.41.1
11000000.10010100.00101111.00000001
1x27 + 0x26 + 0x25 + 1x24 + 0x23 + 1x22 + 0x21 + 0x20
1x128 + 0x64 + 0x32 + 1x16 + 0x8 + 1 x4 + 0x2 + 0x1
128 + 0 + 0 + 16 + 0
+ 4 + 0 + 0 =
148
192 . 148 . 41 . 1
Powerpoint Templates
Page 28
Subneting
Alamat IP didesain untuk digunakan secara
berkelompok (sub-jaringan/subnet).
Subneting adalah cara untuk memisahkan dan
mendistribusikan beberapa alamat IP.
Host/perangkat yang terletak pada subnet yang
sama dapat berkomunikasi satu sama lain
secara
langsung
(tanpa
melibatkan
router/routing).
Powerpoint Templates
Page 29
Subneting
Powerpoint Templates
Page 30
Notasi Subnet
Subnet ditulis dalam format 32 bit (seperti IP), atau
dalam bentuk desimal (prefix Length)
Powerpoint Templates
Page 31
Powerpoint Templates
Page 32
Perhitungan IP Subnet
Prefix
Subnet Mask
Jumlah IP
Jumlah Host
(Jml IP 2)
255.255.255.(256-jml IP)
/24
255.255.255.0
256
254
/25
255.255.255.128
128
126
/26
255.255.255.192
64
62
/27
255.255.255.224
32
30
/28
255.255.255.240
16
14
/29
255.255.255.248
/30
255.255.255.252
/31
255.255.255.254
/32
255.255.255.255
Powerpoint Templates
Page 33
Perhitungan Subnet
Rumus menghitung Jumlah IP address dalam subnetmask:
Page 34
Perhitungan Subnet
IP kelas C: 20.20.20.20/30,
Tentukan Range IP, IP Host , Network ID, Broadcast dan Subnet
Masknya :
Network ID dan Boradcast:
Dari range IP yang telah ditemukan (20.20.20.20 s/d 20.20.20.23)
IP terkecil digunakan untuk network ID, terbesar untuk Broadcast
Network ID 20.20.20.20, Broadcast 20.20.20.23
IP Host Range IP dikurangi Network ID dan broadcast
IP host 20.20.20.21 s/d 20.20.20.22
Jumlah IP host jumlah IP dalam subnet dikurangi dua
Subnet mask 255.255.255.(256 jumlah IP)
Subnet mask 255.255.255.252
Powerpoint Templates
Page 35
Page 36
IP Address Kelas B
IP address 12.12.12.12/22, Tentukan Range IP, IP Host , Network ID,
Broadcast dan Subnet Masknya :
Translate prefix netmask menjadi kelas C dengan ditambah 8,
menjadi (22+8)=30
Jumlah IP prefix /30 dalam kelas C adalah 2(32-30) = 4
Jumlah IP dalam kelas B = 4 x 256 = 1024
Range IP Address
Jumlah IP kelas C nya, yaitu 4, Range IP diimplementasikan pada
oktet ke 3
12.12.0.0 12.12.3.255, 12.12.4.0 12.12.7.255, 8 11, 12 -15,
dan seterusnya
Range IP 12.12.12.0 s/d 12.12.15.255
Network ID 12.12.12.0, broadcast 12.12.15.255
Jumlah host yg dapat digunakan 12.12.12.1 12.12.15.254
Netmask = 255.255.(256-4).0 = 255.255.252.0
Powerpoint Templates
Page 37
11.11.11.11/23
22.22.22.22/21
33.33.33.33/20
44.44.44.44/22
55.55.55.55/18
Powerpoint Templates
Page 38
Page 39
Contoh Soal
1. IP Host A 192.168.1.34/25 dan IP Host B
192.168.1.129/24, bisakah antara Host A dan Host B
berkomunikasi?
Jawab:
Range subnet A = 192.168.1.0 192.168.1.127 } Host B 192.168.1.129
Range subnet B = 192.168.1.0 192.168.1.255 } Host A 192.168.1.34
IP host B tidak termasuk pada range subnet A, Host A dan Host B tidak
dapat berkomunikasi
Powerpoint Templates
Page 40
IP Address Host B
IP Address Host A
Powerpoint Templates
Page 41
IP Privat
Berdasarkan jenisnya IP address dibedakan menjadi IP
Public dan IP Private.
IP Public adalah IP addres yang digunakan untuk
koneksi jaringan global (internet) secara langsung dan
bersifat unik.
IP Private digunakan untuk jaringan lokal (LAN)
Alokasi IP Privat adalah sbb:
Powerpoint Templates
Page 42
IP Bogon
IP Bogon adalah IP yang tidak dapat dipakai karena
tidak diatur dalam aturan organisasi internet.
IP bogon biasanya muncul karena kesalahan konfigurasi
yang tidak disengaja atau sengaja untuk tujua tertentu
Contoh IP bogon : 0.0.0.0/8, 10.0.0.0/8, 127.0.0.0/8,
169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24,
192.0.2.0/24, 192.168.0.0/16, 198.18.0.0/15,
198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, dsb
Bogons dapat difilter menggunakan ACLs atau BGP
blackholing.
IP bisa digolongkan IP bogon untuk saat ini, namum bisa
jadi kedepanya bukan merupakan IP bogon lagi jika
ditetapkan oleh organisasi internet internasional (IANA).
Powerpoint Templates
Page 43
Protocol
Protocol menentukan prosedur pengiriman data.
Protocol yang sering digunakan:
Transmission Control Protocol (TCP)
User Datagram Protocol (UDP) DNS
Internet Control Message Protocol (ICMP) ping
traceroute
Hypertext Transfer Protocol (HTTP) web
Post Office Protocol (POP3)email
File Transfer Protocol (FTP)
Internet Message Access Protocol (IMAP)email
dll
Powerpoint Templates
Page 44
Port
Port adalah sebuah aplikasi-spesifik atau proses software
spesifik pada Komputer/host yang menjalankan servise
untuk komunikasi jaringan.
Jumlah total port Host adalah 65535, dengan klasifikasi
penomoran sebagai berikut:
1. Dari 0 s/d 1023 (well-known ports),
2. Dari 1024 s/d 49151 (registered port),
3. Dari 49152 s/d 65535 (unregistered / dynamic, private or
ephemeral ports)
Page 45
Port
Gudang - My Server
22
Powerpoint Templates
Page 46
Protocol
Service
Remark
21
TCP
FTP
23
TCP
Telnet
Remote access
25
TCP
SMTP
53
UDP
DNS
80
TCP
HTTP
110
TCP
POP3
123
UDP
NTP
137
TCP
NetBIOS-ns
161
TCP
SNMP
3128
TCP
HTTP - Proxy
8080
TCP
HTTP - Proxy
Web-Cache (customized)
Powerpoint Templates
Page 47
Modul 1
Mengkases MikroTik RouterOS
Powerpoint Templates
Page 48
Koneksi
Text Base
Langsung di PC
GUI
Need IP
yes
yes
Layer 3
yes
Winbox
Menggunakan OS Windows
yes
FTP
Layer 3
yes
API
Socket Programing
Web (HTTP)
Layer 3
MAC-Telnet
Layer 2
yes
yes
yes
yes
yes
yes
yes
Powerpoint Templates
Page 49
Winbox
Cara paling mudah dalam mengakses dan
mengkonfigurasi MikroTik adalah menggunakan
winbox.
Winbox dapat didapatkan dari:
Web www.mikrotik.com
Via http/web IP atau domain Router MikroTik
Copy dari media penyimpanan
Powerpoint Templates
Page 50
Powerpoint Templates
Page 51
Powerpoint Templates
Page 52
Winbox Login
Network Discovery
Page 53
Undo / Redo
IP/MAC Addr, versi & tipe RB
Show/Hide Password
Traffic Load
Menu
Area Kerja
Powerpoint Templates
Page 54
WebFig
Sejak versi 5.0, interface via web diperkenalkan, dengan fungsifungsi yang sama dengan Winbox.
Coba akses webfig mikrotik router anda dengan browser.
Powerpoint Templates
Page 55
Powerpoint Templates
Page 56
Powerpoint Templates
Page 57
Serial Console
Serial Console digunakan apabila kita lupa/salah telah
mendisable semua interface pada MikroTik.
Serial Console dibutuhkan juga saat kita menggunakan
Netinstall.
Remote via serial console membutuhkan kabel DB-9
(atau converter USB ke DB-9).
Menggunakan program HyperTerminal.
Baud rate 115200, Data bits 8, Parity None, Stop bits 1,
dan Flow Control None.
Powerpoint Templates
Page 58
Powerpoint Templates
Page 59
Lisensi MikroTik
Fitur-fitur RouterOS ditentukan oleh level lisensi
yang melekat pada perangkat.
Level dari lisensi juga menentukan batasan upgrade
packet.
Lisensi melekat pada storage/media penyimpanan
(ex. Hardisk, NAND, USB, Compact Flash).
Bila media penyimpanan diformat dengan non
MikroTik, maka lisensi akan hilang.
Powerpoint Templates
Page 60
Powerpoint Templates
Page 61
Powerpoint Templates
Page 62
Versi MikroTik
Fitur-fitur MikroTik selain ditentukan oleh lisensi
yang digunakan, juga ditentukan oleh versi dari
MikroTik yang terinstall.
Pada RouterOS, versi MikroTik dapat dilihat dari
paket yang terinstall.
Paket yang terinstall menunjukkan fitur apa saja
yang didukung oleh RouterOS.
Powerpoint Templates
Page 63
Versi MikroTik
Paket
Powerpoint Templates
Page 64
Powerpoint Templates
Page 65
Paket Enable/Disable
Mengaktifkan / Menonaktifkan sebuah paket
Powerpoint Templates
Page 66
Paket Uninstall
Powerpoint Templates
Page 67
LAB- Paket
Powerpoint Templates
Page 68
Powerpoint Templates
Page 69
Powerpoint Templates
Page 70
Powerpoint Templates
Page 71
Page 72
Powerpoint Templates
Page 73
Reset Konfigurasi
Reset konfigurasi MikroTik diperlukan jika:
Saat lupa username dan atau password
Saat konfigurasi terlalu komplek dan perlu
ditata dari nol.
Page 74
Hard Reset
Powerpoint Templates
Page 75
Soft Reset
Apabila anda masih bisa masuk kedalam system
MikroTik, soft reset dapat dilakukan dengan
perintah:
Powerpoint Templates
Page 76
Install Ulang
Install ulang router dapat mengembalikan
ke posisi awal/default.
Install dapat dilakukan menggunakan
media CD dan software Netinstall.
RouterBOARD hanya dapat diinstall ulang
menggunakan software Netinstall.
Powerpoint Templates
Page 77
Powerpoint Templates
Page 78
Powerpoint Templates
Page 79
Try-ethernet-once-then-nand
Powerpoint Templates
Page 80
NetInstall
RouterOS
Digunakan untuk reset password apabila kita lupa.
PC/Laptop yang menjalankan netinstall harus
terhubung langsung dengan router melalui kabel
UTP atau LAN.
Software netinstall dapat didownload di web resmi
MikroTik.
Powerpoint Templates
Page 81
Page 82
Powerpoint Templates
Page 83
IP RouterOS
Arahkan ke folder dimana
file npk routeros disimpan di
laptop kita
Powerpoint Templates
Page 84
Powerpoint Templates
Page 85
Router Identity
Router Identity digunakan untuk membedakan router
MikroTik satu dengan lainnya.
Pada saat network menjadi komplek dan besar hal ini
sangat diperlukan.
Router Identity dapat disetting di menu System>Identity
Router identity akan terlihat pada:
Winbox status bar.
Terminal console prompt
Neighbor Discovery
Halaman web/webfig
Powerpoint Templates
Page 86
Powerpoint Templates
Page 87
Powerpoint Templates
Page 88
Powerpoint Templates
Page 89
Powerpoint Templates
Page 90
Powerpoint Templates
Page 91
Powerpoint Templates
Page 92
Powerpoint Templates
Page 93
Page 94
Powerpoint Templates
Page 95
Powerpoint Templates
Page 96
Powerpoint Templates
Page 97
Powerpoint Templates
Page 98
Powerpoint Templates
Page 99
Powerpoint Templates
Page 100
WAN
Powerpoint Templates
Page 101
Konfigurasi LAN
Setting IP pada Ethernet Laptop
Sesuaikan dengan
nomor peserta
Powerpoint Templates
Page 102
Konfigurasi LAN
Setting IP pada Ether1 (ether yang terhubung
dengan laptop)
Add IP ip addres
Powerpoint Templates
Page 103
Konfigurasi LAN
Setting IP pada Ether1 MikroTik
- Sesuaikan IP adress
- Set interface ether1
Powerpoint Templates
Page 104
Konfigurasi WAN
Setting wlan pada MikroTik sebagai station.
Powerpoint Templates
Page 105
Konfigurasi WAN
Membuat Security Profile.
Powerpoint Templates
Page 106
Konfigurasi WAN
Setting wlan1 sebagai station
- Setting wireless mode
- Setting band
- Setting SSID
- Security Profile
Powerpoint Templates
Page 107
Konfigurasi WAN
Mode station juga dapat digunakan untuk scan network
untuk mempermudah konek ke sebuah AP.
Page 108
Konfigurasi WAN
Wireless telah terkoneksi
AP yang terkoneksi
terdaftar di Registration
Powerpoint Templates
Page 109
Konfigurasi WAN
Setting DHCP client
Setting DHCP client
pada interface wlan1
Powerpoint Templates
Page 110
Powerpoint Templates
Page 111
Pada IP>address>interface
terdapat dynamic IP addres
pada wlan1
Powerpoint Templates
Page 112
DNS Server
Pada IP DNS, setting DNS server, misal disini kita
memakai DNS google
Powerpoint Templates
Page 113
Testing
Coba lakukan ping dan traceroute dari MikroTik
Powerpoint Templates
Page 114
Setting NAT
IP>firewall>NAT
Chain : srcnat
Out interface :wlan1
Action: masquerade
Powerpoint Templates
Page 115
Troubleshooting
Router tidak bisa ping ke luar?
Cek apakah wireless sudah terkoneksi.
Cek DHCP client apakah sudah running dan mendapatkan
IP (bound)
Router bisa ping ke ip public tapi tidak bisa ping domain
name.
Check IP DNS (allow remote request)
Komputer tidak dapat ping ke router.
Cek ip address (pastikan sbnet /24)
Komputer bisa ping ke IP luar tapi tidak bisa ping domain.
Check IP DNS di komputer.
Powerpoint Templates
Page 116
Powerpoint Templates
Page 117
Menandakan sudah
terjadi syncronisasi
waktu
Powerpoint Templates
Page 118
Powerpoint Templates
Page 119
NTP Client
Fase sinkronisasi NTP Client
Started : start service NTP
Reached : terkoneksi dengan NTP server
Synchronized :sinkronisasi waktu dengan
NTP server
Timeset : mengganti waktu/tanggal lokal
sesuai waktu NTP server
Powerpoint Templates
Page 120
Module 2 - Firewall
Powerpoint Templates
Page 121
Firewall Overview
Firewall digunakan untuk melindungi router dari
akses yang tidak dikehendaki baik yang berasal
dari luar (internet) maupun dari client (local).
Firewall juga digunakan untuk memfilter akses
antar network yang melewati router.
Dalam MikroTik, firewall diimplementasikan
dalam fitur Filter dan NAT.
Powerpoint Templates
Page 122
Powerpoint Templates
Page 123
Packet Flow
Tiga aturan dasar packet flow
INPUT ke router
OUTPUT dari router
FORWARD melewati router
Output
Ping from Router
Input
Winbox
Forward
WWW E-Mail
Powerpoint Templates
Page 124
Powerpoint Templates
Page 125
Powerpoint Templates
Page 126
Firewall IF (Condition)
IP>Firewall>Filter Rules>General
Powerpoint Templates
Page 127
Powerpoint Templates
Page 128
Firewall Strategy
Banyak traffik yang harus difilter dan dipilah mana yang
harus di perbolehkan (accept) dan mana yang harus di
buang (drop)
Ada 2 metode untuk menyederhanakan rule firewall yang
kita buat:
Drop beberapa, lainya diterima (drop few, accept any)
Terima beberapa, lainya dibuang (accept few, drop any)
Powerpoint Templates
Page 129
Powerpoint Templates
Page 130
Powerpoint Templates
Page 131
Powerpoint Templates
Page 132
Powerpoint Templates
Page 133
Powerpoint Templates
Page 134
Powerpoint Templates
Page 135
Logging
Kita dapat mengatur aktivitas atau fitur apa yang akan ditampilkan
dalam log.
Kita juga dapat mengirimkan log ke syslog server tententu
menggunakan default protocol UDP port 514.
Pengaturan logging ada dalam menu System Logging
Powerpoint Templates
Page 136
Connection Tracking
Powerpoint Templates
Page 137
Connection Tracking
Powerpoint Templates
Page 138
Connection Tracking
Powerpoint Templates
Page 139
Powerpoint Templates
Page 140
Powerpoint Templates
Page 141
Powerpoint Templates
Page 142
Kemudian buat rule untuk blok browsing (port 80) yang berasal dari
address-list tukang-ping
Powerpoint Templates
Page 143
Powerpoint Templates
Page 144
Powerpoint Templates
Page 145
Powerpoint Templates
Page 146
Powerpoint Templates
Page 147
NAT - Masquarade
LAN
192.168.xy.2/24
192.168.xy.1/24
m
WAN
a
s
q
u
a 192.168.88.xx/24
r
a
192.168.88.1/24
d
e
Powerpoint Templates
Page 148
NAT
Ada dua type NAT dalam Firewall MikroTik
source NAT or srcnat diberlakukan ntuk
paket yang berasal dari Network yang di NAT
(privat/local network)
destination NAT or dstnat diberlakukan
untuk paket yang menuju jaringan yang di NAT,
biasanya digunakan untuk mengakses dari luar
beberapa service pada jaringan.
Powerpoint Templates
Page 149
srcNAT
SRC-Address
Your Laptop
New
SRC-Address
Remote Server
Powerpoint Templates
Page 150
dstNAT
Web Server
192.168.1.1
Some Computer
New DST-Address
192.168.1.1:80
Powerpoint Templates
DST-Address
207.141.27.45:80
Page 151
LAB- DstNAT
Redirect port http IP WAN router ke IP web server lokal (LAN)
NAT Netwok
192.168.1.2
http://192.168.1.2
Powerpoint Templates
Page 152
Page 153
DNS
DNS (Domain Name System) berfungsi untuk
menterjemahkan nama domain menjadi IP address.
Kita lebih mudah mengingat nama domain (detik.com)
dibanding dengan IP addressnya (203.190.241.43).
DNS memiliki database/cache alamat domain dan IP
address yang diperoleh dari primary DNS diatasnya.
Client yang menggunakan DNS server akan
menggunakan cache tersebut.
Pada periode tertentu chache akan diperbaharui
mengambil dari DNS server diatasnya.
Powerpoint Templates
Page 154
Kita dapat memanipulasi cache DNS yang ada dengan static entry pada
tabel DNS.
Misal apabila kita menambahkan domain kompas.com, IP addressnya
192.168.88.2, maka apabila client yang menggunakan DNS tersebut
mengakses kompas.com akan dibelokkan ke alamat IP 192.168.88.1
Powerpoint Templates
Page 155
LAB-Transparent DNS
Powerpoint Templates
Page 156
Page 157
Module 3 - Wireless
Powerpoint Templates
Page 158
Page 159
Wireless Band
Band merupakan mode kerja frekuensi dari suatu
perangkat wireless.
Untuk menghubungkan 2 perangkat, keduanya harus
bekerja pada band frekuensi yang sama
Band yang ada di list, bergantung pada
jenis wireless card yang digunakan.
Powerpoint Templates
Page 160
Powerpoint Templates
Page 161
Powerpoint Templates
Page 162
Powerpoint Templates
Page 163
Lebar channel adalah rentang frekuensi batas bawah dan batas atas
dalam 1 channel.
MikroTIk dapat mengatur berapa lebar channel yang akan digunakan.
Default lebar channel yang digunakan adalah 22Mhz (ditulis 20MHz).
Lebar channel dapat dikecilkan (5MHz) untuk meminimasil frekuensi,
atau dibesarkan (40MHz) untuk mendapatkan troughtput yang lebih
besar.
Powerpoint Templates
Page 164
Powerpoint Templates
Page 165
LAB-Regulasi Frekuensi
Ada berapa channel frekuensi default MikroTik?
Lihatnya di menu Wireless Wlan1 Wireless
Powerpoint Templates
Page 166
LAB-Regulasi Frekuensi
Powerpoint Templates
Page 167
LAB-Regulasi Frekuensi
Frequency Mode
1. manual-tx-power
Transmit power diatur manual (tidak
menyesuaikan dengan negara tertentu).
2. regulation-domain
Frekuensi channel disesuaikan dengan
frekuensi-frekuensi yang diijinkan di suatu
negara.
3. Superchannel
Membuka semua frekuensi yang bisa
disupport oleh wireless card
Powerpoint Templates
Page 168
Powerpoint Templates
Page 169
Aligement Only
AP Bridge
Bridge
Nstream dual slave
Station
Station bridge
Station pseudobridge
Station pseudobridge clone
Station wds
Wds slave
Powerpoint Templates
Page 170
Page 172
Peserta I
Peserta II
Powerpoint Templates
Page 173
Powerpoint Templates
Page 174
Powerpoint Templates
Page 175
Wireless Tools
Ada beberapa tool dalam wireless MikroTik yang dapat digunakan
untuk optimasi link.
Scan untuk melihat informasi AP yang aktif, beserta SSID
dan memudahkan untuk membuat koneksi ke AP aktif tersebut.
Align untuk pointing antenna.
Sniff untuk melihat lalu lintas paket data di jaringan.
Snooper seperti tool scan, informasi AP yang aktif secara
lengkap, SSID, channel yang digunakan, signal strength,
utilisasi/traffic load dan jumlah station pada masing-masing AP.
Bw Test digunakan untuk test bandwidth khusus untuk
MikroTik, bw test dapat didownload di web resmi MikroTik.
Powerpoint Templates
Page 176
Powerpoint Templates
Page 177
LAB-Rate flapping
Powerpoint Templates
Page 178
LAB-Rate flapping
Powerpoint Templates
Page 179
Powerpoint Templates
Page 180
Powerpoint Templates
Page 181
Powerpoint Templates
Page 182
Powerpoint Templates
Page 183
MAC Address
Client yang boleh
Konek
Powerpoint Templates
Page 184
Powerpoint Templates
Page 185
Powerpoint Templates
Page 186
Registration List
Pada Access Point dan Station, Registered List berisi data AP/station yang
sedang terkoneksi.
Untuk memudahkan filtering pada Access List dan Connection List,
menggunakan menu Copy to Access/Connect List
Powerpoint Templates
Page 187
Default Authenticated
Powerpoint Templates
Page 188
Powerpoint Templates
Page 189
Page 190
Powerpoint Templates
Page 191
Page 192
Nstreme
Nstreme adalah proprietary Mikrotik
Meningkatkan perfomance link wireless,
terutama pada jarak jauh.
Nstreme harus diaktifkan di AP & klien
Konfigurasi Nstreme hanya di AP, klien
hanya mengikuti
Powerpoint Templates
Page 193
Powerpoint Templates
Page 194
Powerpoint Templates
Page 195
Wireless Security
Untuk pengamanan koneksi wireless, tidak
hanya cukup dengan MAC-Filtering, karena data
yang lewat ke jaringan bisa diambil dan
dianalisa.
Terdapat metode keamanan lain yang dapat
digunakan yaitu:
Authentication (WPA-PSK, WPA-AEP)
Enkripsi (AES, TKIP, WEP)
Tunnel
Powerpoint Templates
Page 196
Wireless Security
Powerpoint Templates
Page 197
Model Enkripsi
Powerpoint Templates
Page 198
Wireless Encryption
Powerpoint Templates
Page 199
WEP Encryption
WEP (Wired Equivalent Privacy) tipe wireless
security yang pertama kali muncul dan masih
sangat sederhana
Tidak mempunyai authenticate method
Not recommended as it is vulnerable to wireless
hacking tools
Powerpoint Templates
Page 200
LAB-WEP Encryption
Create WEP security profile pada kedua sisi wlan (AP & station),
samakan static keynya.
Apply security profile tersebut pada interface wireless wlan1
Powerpoint Templates
Page 201
LAB-WEP Encryption
Pada Wireless>
Powerpoint Templates
Page 202
Powerpoint Templates
Page 203
802.11N
Meningkatkan data rate sampai dengan 300Mbps
Dapat menggunakan lebar pita 20 MHz atau 2x20MHz
(channel bonding)
Dapat bekerja pada frekuensi 2,4GHz dan 5GHz
MIMO (Multiple Input Multiple Output)
SDM - Spatial Division Multiplexing
Stream/pancaran multi-spatial yang bekerja pada
masing-masing antenna
Antenna yang digunakan dapat lebih dari 1 dan
dikonfigurasikan untuk transmit dan receive
Powerpoint Templates
Page 204
Channel Bonding
Powerpoint Templates
Page 205
Dual Antena
Powerpoint Templates
Page 206
Nstreme Dual
Nstreme dual memanfaatkan keunggulan Nstreame (polling based) namun
menggunakan 2 interface sekaligus yaitu 1 sebagai TX dan satu lagi sebagai
RX.
Powerpoint Templates
Page 207
Nstreme Dual
Page 208
Powerpoint Templates
Page 209
Bridge
Menggabungkan 2 atau lebih interface yang bertipe
ethernet, atau sejenisnya, seolah-olah berada dalam 1
segmen network yang sama,
Bridge juga dapat berjalan pada jaringan wireless
Proses bridge berjalan pada layer data link (layer 2)
Interface bridge adalah interface virtual, dimana kita
dapat membuat sebanyak yang kita inginkan.
Tahap pembuatan bridge adalah, membuat bridge baru
dan menambahkan interface fisik kedalam port bridge.
Jika kita membuat interface bride tanpa menambahkan
interface fisik pada portnya, maka bridge tersebut
dianggap sebagai interface loopback.
Powerpoint Templates
Page 210
Bridge
Kelemahan dari Bridge adalah:
Sulit untuk mengatur trafik broadcast
(misalnya akibat virus, dll)
Permasalahan pada satu segmen akan
membuat masalah di semua segmen pada
bridge yang sama
Peningkatan beban trafik akibat terjadinya
akumulasi traffic
Powerpoint Templates
Page 211
Wireless Bridging
Station bridge adalah fitur MikroTik sejak v5 yang
memungkinkan station untuk dibridge.
Station bridge hanya akan berjalan pada koneksi antar
MikroTik (versi 5 keatas).
Powerpoint Templates
Page 212
192.168.1.xx
192.168.1.1
192.168.1.xx
192.168.1.xx
Page 213
Powerpoint Templates
Page 214
Powerpoint Templates
Page 215
Powerpoint Templates
Page 216
Page 217
Dengan topologi A, apabila user berpindah dari area AP1, ke area lain (AP2 / AP3),
maka user akan kehilangan koneksi untuk beberapa saat sebelum bergabung
dengan AP (atau SSID) yang baru. Meskipun semua AP di konfigurasi dengan SSID
yang sama.
Dengan mengkonfigurasi AP dengan WDS, maka apabila user berpindah dari satu
area AP ke area AP lainnya, maka user seakan-akan tetap berada di area yang
sama (SSID / IP & Subnet sama)
Powerpoint Templates
Page 218
WDS
Powerpoint Templates
Page 219
WDS-Dinamic
WDS Mode
Static = wds peering mac-address harus
ditambahkan secara manual
Dynamic = wds peering mac-addres ditambahkan
secara otomatis
Dynamic mesh = digunakan dalam topologi
jaringan mesh
WDS Default Bridge
WDS akan membentuk virtual interface yang secara
otomatis akan ditambahkan ke dalam bridge.
Powerpoint Templates
Page 220
WDS - Dynamic
Link WDS aktif dan seolah-olah setiap
client menjadi child dari AP wlan1
Powerpoint Templates
Page 221
WDS - Static
WDS Mode static, mac address dari
client harus ditambahkan secara manual
ke sebuah interface WDS baru (add
interface WDS)
Add interface WDS, dan
masukkan mac address
client.
Powerpoint Templates
Page 222
Powerpoint Templates
Page 223
Powerpoint Templates
Page 224
Powerpoint Templates
Page 225
Page 226
Powerpoint Templates
Page 227
19
2.
16
8.
xx
.3
19
2.
16
8.
xx
.2
Powerpoint Templates
Page 228
Powerpoint Templates
Page 229
Tunnel
Powerpoint Templates
Page 230
Tunnel
Tunnel
adalah
sebuah
metode
penyelubungan (encapsulation) paket data
di jaringan.
Paket data mengalami sedikit pengubahan
atau modifikasi, yaitu penambahan header
dari tunnel
Ketika data sudah melewati tunnel dan
sampai di tujuan (ujung) tunnel, maka
header dari paket data akan dikembalikan
seperti semula (header tunnel dilepas).
Powerpoint Templates
Page 231
Tunnel
Powerpoint Templates
Page 232
VPN
VPN adalah sebuah cara aman untuk
mengakses local area network dengan
menggunakan internet atau jaringan
publik.
Tunnel atau terowongan merupakan kunci
utama pada VPN, koneksi pribadi dalam
VPN dapat terjadi dimana saja selama
terdapat tunnel.
Powerpoint Templates
ID-Networkers | trainingmikrotik.com
233
Page 233
EOIP
EOIP merupakan protocol proprietary
untuk membangun bridge dan tunnel antar
router Mikrotik, dimana interface EOIP
akan dianggap sebagai ethernet
Tunnel ID di EOIP harus sama diantara
kedua interface EOIP
MAC Address diantara interface EOIP
harus dibedakan
Powerpoint Templates
Page 234
LAB -EOIP
Powerpoint Templates
Page 235
EOIP Tunnel
Powerpoint Templates
Page 236
EoIP Tunnel
Masukkan dalam interface bride interface eoIP dan
ether1
Powerpoint Templates
Page 237
PPP
PPP (Point to Point Protocol) adalah protocol layer 2
yang digunakan untuk komunikasi secara serial.
Untuk menjalankan koneksi PPP, mikrotik RouterOS
harus memiliki port/interface serial, line telephone port
berupa RJ11 (PSTN), atau modem seluler (PCI atau
PCMCIA)
Untuk terbentuk koneksi PPP dilakukan melalui dial up
nomer telepon tertentu ke ISP (misal nomor *99***1#).
Kemudian ppp baru mendapatkan IP address untuk
koneksi internet.
MikroTik dapat digunakan sebagai PPP server dan atau
PPP client.
Powerpoint Templates
Page 238
Powerpoint Templates
Page 239
PPTP Tunneling
PPTP melakukan tunneling IP packet kedalam PPP data
link layer menggunakan protocol TCP dan GRE (Generic
Routing Encapsulation).
PPTP menggunakan enkripsi MPPE (Microsoft Point-toPoint Encryption) 40 128 bit
PPTP menggunakan port TCP 1723
PPTP banyak digunakan karena hampir semua OS
dapat menjalankan PPTP client.
Sebelum menjalankan PPTP server, hal yang perlu
diperhatikan adalah setting PPP Secret dan PPP
Profiles.
Powerpoint Templates
Page 240
PPP Profile
Powerpoint Templates
Page 241
PPP Secret
Semua koneksi yang menggunkan protocol PPP selalu
melibatkan authentikasi username dan password.
Secara local, username dan password ini disimpan dan
diatur dalam PPP secret.
Username dan password ini juga dapat disimpan dalam
RADIUS server terpisah.
PPP Secret (database local PPP) menyimpan username
dan password yang akan diberikan ke pelanggan/user.
PPP secret dipakai untuk koneksi client ; async, l2tp,
openvpn, pppoe, pptp dan sstp.
Powerpoint Templates
Page 242
Powerpoint Templates
Page 243
Powerpoint Templates
Page 244
PPP Secret
Page 245
Add new interface pptp, pada tab Dial Out isikan dengan IP public dari
router Office, user dan password, kemudian apply
Powerpoint Templates
Page 246
Powerpoint Templates
Page 247
Powerpoint Templates
Page 248
Powerpoint Templates
Page 249
Powerpoint Templates
Page 250
Powerpoint Templates
Page 251
Powerpoint Templates
Page 252
Page 253
L2TP
Layer 2 Tunneling Protocol (L2TP) adalah
jenis
tunneling & encapsulation lain untuk protocol PPP.
L2TP mensupport non-TCP/IP protocols (Frame Relay,
ATM and SONET).
L2TP dikembangkan atas kerja sama antara Cisco dan
Microsoft untuk menggabungkan fitur dari PPTP dengan
protocol proprietary Cisco yaitu protokol Layer 2
Forwarding(L2F).
L2TP tidak melakukan enkripsi paket, untuk enkripsi
biasanya L2TP dikombinasikan dengan IPsec.
L2TP menggunakan UDP port 1701.
Powerpoint Templates
Page 254
L2TP Server
Powerpoint Templates
Page 255
Powerpoint Templates
Page 256
Powerpoint Templates
Page 257
Page 258
PPPoE
Powerpoint Templates
Page 259
PPPoE
Powerpoint Templates
Page 260
Page 261
Powerpoint Templates
Page 262
Powerpoint Templates
Page 263
QoS
Powerpoint Templates
Page 264
QoS
Bandwidth Limiter
Powerpoint Templates
Page 265
Rate Limit
Pada RouterOS, dikenal 2 jenis batasan rate limit:
CIR (Committed Information Rate) - dalam keadaan
terburuk, client akan mendapatkan bandwidth sesuai
dengan limit-at (dengan asumsi bandwidth yang
tersedia cukup untuk CIR semua client).
MIR (Maximal Information Rate)- jika masih ada
bandwidth yang tersisa setelah semua client mencapai
limit-at, maka client bisa mendapatkan bandwidth
tambahan hingga max-limit.
Powerpoint Templates
Page 266
Simple Queue
Pada RouterOS, Bandwidth Limit dapat dilakukan
dengan berbagi cara (wireless access list, ppp secret
dan hotspot user)
Simple queue mengatur pembatasan bandwidth dengan
hanya mendefinisikan parameter IP address (target
address) dari host/koneksi yang dilimit.
Simple queue paling sederhana hanya melakukan
pembatasan bandwidth max-limit (MIR)
Powerpoint Templates
Page 267
Powerpoint Templates
Page 268
Powerpoint Templates
Page 269
Powerpoint Templates
Page 270
Powerpoint Templates
Page 271
Burst
Contoh
Brust Limit, Limit-at=128kbps, max-limit=256kbps,burst-time=8,burstthreshold=192kbps, burst-limit=512kbps.
Powerpoint Templates
Page 272
Powerpoint Templates
Page 273
Powerpoint Templates
Page 274
Powerpoint Templates
Page 275
Queue Kind
Scheduler queues:
BFIFO (Bytes First-In First-Out)
PFIFO (Packets First-In First-Out)
RED (Random Early Detect)
SFQ (Stochastic Fairness Queuing)
Shaper queues:
PCQ (Per Connection Queue)
HTB (Hierarchical Token Bucket)
Powerpoint Templates
Page 276
Queue Kind
Queue>Queue Type>Add New Queue Types
Powerpoint Templates
Page 277
FIFO
PFIFO dan BFIFO keduanya menggunakan algoritma
FIFO, dengan buffer yang kecil.
FIFO tidak mengubah urutan paket data, hanya
menahan dan menyalurkan bila sudah memungkinkan.
Jika buffer penuh maka paket data akan di drop
FIFO baik digunakan bila jalur data tidak congested
Parameter pfifo-limit dan bfifo-limit menentukan jumlah
data yang bisa diantrikan di buffer
MQ-FIFO adalah sebuah mekanisme fifo yang
dikhususkan pada system hardware yang sudah SMP
(multi core processor) dan harus pada interface yang
support multiple transmit queues.
Powerpoint Templates
Page 278
FIFO
First In First Out
Powerpoint Templates
Page 279
RED
Powerpoint Templates
Page 280
Powerpoint Templates
Page 281
Powerpoint Templates
Page 282
SFQ
Powerpoint Templates
Page 283
Powerpoint Templates
Page 284
PCQ
Powerpoint Templates
Page 285
Powerpoint Templates
Page 286
Powerpoint Templates
Page 287
HTB
HTB adalah classful queuing discipline yang
digunakan untuk mengaplikasikan handling
berbeda untuk beberapa jenis trafik.
Secara umum, kita hanya dapat membuat 1 tipe
untuk setiap interface, dengan HTB kita
mengaplikasikan properti yang berbeda-beda.
HTB dapat melakukan prioritas untuk grup
berbeda.
Powerpoint Templates
dapat
yang
queue
dapat
yang
Page 288
HTB
HTB (Hierarchical Token Bucket)
Powerpoint Templates
Page 289
Struktur HTB
Setiap queue bisa menjadi parent untuk
queue lainnya
Semua child queue (tidak peduli berapa
banyak level parentnya) akan berada pada
level HTB yang sama (paling bawah)
Semua Child queue akan mendapatkan
trafik sekurang-kurangnya sebesar limit-at.
Powerpoint Templates
Page 290
LAB- PCQ
Powerpoint Templates
Page 291
LAB - PCQ
Buat 2 PCQ queue types satu untuk download dan satu untuk upload. dstaddress untuk traffik download user, src-address untuk traffik upload
/queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcqclassifier=dst-address
/queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=srcaddress
Powerpoint Templates
Page 292
Posisi Queue
Queue pada RouterOS dilakukan pada parent interface:
Interface fisik (ether1, ether2, wlan1)
Interface virtual:
Global In
Global Out
Global Total
Simple-Queue tidak bisa melakukan queue pada parent
interface sehingga secara otomatis menggunakan Virtual
Interface.
Powerpoint Templates
Page 293
Posisi Queue
- global-in: mewakili semua interface input (ingress queue).
Queue yang melekat ke global-in , berlaku untuk lalu lintas
yang diterima oleh router sebelum paket filtering
- global-out: mewakili semua interface output pada
umumnya (egress queue), traffic setelah filtering.
- global-total: mewakili semua input dan output interface
bersama-sama (dengan kata lain itu adalah agregasi globalin dan global-out). Digunakan dalam kasus ketika pelanggan
memiliki batlimit untuk total upload dan download.
- <interface name>: merupakan salah satu outgoing
interface tertentu. Hanya lalu lintas yang ditujukan untuk
pergi keluar melalui interface ini yang akan melewati HTB
queue
Powerpoint Templates
Page 294
Mangle Structure
Mangle diatur dan diorganisasikan chains
Ada 5 built in chain mangle dalam mikrotik:
Prerouting- making a mark before Global-In queue
Postrouting - making a mark before Global-Out
queue
Input - making a mark before Input filter
Output - making a mark before Output filter
Forward - making a mark before Forward filter
Jika dibutuhkan user dapat membuat chain baru dengan
nama tertentu
Powerpoint Templates
Page 295
Powerpoint Templates
Page 296
Mangle
Powerpoint Templates
Page 297
Packet Flow
Powerpoint Templates
Page 298
Powerpoint Templates
Page 299
Powerpoint Templates
Page 300
Connection Tracking
Powerpoint Templates
Page 301
Network Management
Powerpoint Templates
Page 302
IP
MAC
PC 1
182.168.43.1
00:1B:24:72:06:9F
IP
ARP
182.168.43.2
00:6A:23:45:34:3D
IP
PC 2
182.168.43.2
MAC
00:6A:23:45:34:3D
Page 303
ARP
Meskipun pengalamatan paket data menggunakan
alamat IP, alamat hardware/hardware address harus
digunakan untuk transport data host to host pada
connected network.
ARP digunakan untuk mapping layer OSI level 3 (IP) ke
layer OS level 2 (MAC Address).
Router memiliki tabel entri ARP saat ini digunakan,
biasanya tabel ARP dibuat secara dinamis oleh router,
tetapi untuk meningkatkan keamanan jaringan, dapat
juga dibuat secara statis baik sebagian atau semuanya
dengan menambahkan secara manual pada entri ARP
tabel.
Powerpoint Templates
Page 304
Page 305
Powerpoint Templates
Page 306
Powerpoint Templates
Page 307
Powerpoint Templates
Page 308
Powerpoint Templates
Page 309
Powerpoint Templates
Page 310
Powerpoint Templates
Page 311
Powerpoint Templates
Page 312
Store
Kita dapat mengatur media penyimpanan pada
MikroTik
Media penyimpanan dapat berupa internal disk
(system storage) dan external disk (USB/Hardisk
eksternal dll).
Data yang dapat disimpan pada disk storage
adalah data user manager dan web proxy.
Powerpoint Templates
Page 313
Store
Powerpoint Templates
Page 314
Hotspot
Hotspot digunakan untuk memberikan layanan akses
(Internet/Intranet) di area public, dengan media kabel maupun
wireless.
Ketika membuka halaman web maka router akan memeriksa
apakah pengguna terauthentifikasi atau tidak.
Jika tidak melakukan otentikasi, pengguna akan dilempar ke
halaman login hotspot yang memerlukan username dan password.
Jika informasi login yang dimasukkan benar, maka router akan
memasukkan user ke dalam sistem dan klien hotspot dapat
mengakses halaman web.
Penggunaan akses internet hotspot dapat dihitung berdasarkan
waktu (time-based) dan data download / upload (volume-based).
Selain itu, juga dapat dilakukan limit bandwidth berdasarkan time
based dan volume based.
Powerpoint Templates
Page 315
LAB-Hotspot
Setting
Hotspot
1
Powerpoint Templates
Page 316
IP Binding
Untuk bypass client tertentu dapat mengakses internet
tanpa authentikasi (misal VIP client)
Powerpoint Templates
Page 317
Walled Garden
Untuk bypass web tertentu bisa diakses all user tanpa
authentikasi (misal web portal penyedia hotspot)
Powerpoint Templates
Page 318
Walled Garden IP
Untuk bypass HOST/IP dengan ALL service bisa diakses all user
tanpa authentikasi (misal web/email/ftp penyedia hotspot)
Powerpoint Templates
Page 319
LAB Hotspot
Koneksikan Router ke Internet sebagai NAT,
laptop pada ether1 sebagai client.
Jalankan Hotspot pada Ether1
Apabila hotspot sudah running, buatlah agar:
IP tertentu bisa dipakai laptop untuk browsing
internet tanpa authentifikasi
Hanya browsing www.training-mikrotik.com yang
tanpa authentifikasi hotspot.
FTP
ke
www.training-mikrotik.com tanpa
authentifikasi hotspot
Powerpoint Templates
Page 320
CONTACT
now, we are family!
supono@gmail.com
supono
0813 188 60 999
27 535 612
https://www.facebook.com/
mikrotik.trainer
Powerpoint Templates
Page 321