MTCNA Presentation Material IDN
MTCNA Presentation Material IDN
MTCNA Presentation Material IDN
www.training-mikrotik.com Page 1
Oky Tria Saputra
• Using MikroTik since 2009, as IT Support for Internet Café
CONSULTANT http://www.mikrotik.com/consultants/asia/indonesia
www.training-mikrotik.com Page 2
ID-NETWORKERS
EXPERT LEVEL TRAINERS & CONSULTANS
In the Most Prestigious Networking Certification
OVERVIEW
We are young entrepreneurs, we are only one
training partner & consultant who has expert
level trainers in the most prestigious
networking certification, CCIE Guru , JNCIE
Guru and MTCINE guru, which very limited
number in Indonesia even Asia. Proven that
hundred of our students pass the certification
exam every year. We are the biggest
certification factory in Indonesia.
WEBSITE
www.id-networkers.com
www.idn.id
www.training-mikrotik.com Page 3
Our Clients
www.training-mikrotik.com Page 4
Perkenalkan Diri Anda
www.training-mikrotik.com Page 5
Connect Internet
• Wifi = IDN-Trening
• Password = idnmantab
www.training-mikrotik.com Page 6
Tujuan Training MTCNA
www.training-mikrotik.com Page 7
Registrasi Account di Mikrotik.com
www.training-mikrotik.com Page 9
Latihan Test
• Setelah mendapatkan invitation dari trainer, peserta dapat melakukan
latihan ujian MTCNA di website mikrotik.com
• Latihan ujian MTCNA ada di menu Account , My training session, Try
example test
www.training-mikrotik.com Page 10
Sertifikasi MikroTik
• Sertifikasi berjenjang, kalau belum lulus MTCNA belum bisa ikut ujianlevel engineer
• Masa berlaku sertifikat selama 3 tahun, setelah itu bisa diperpanjang dengan cara
ujian lagi
www.training-mikrotik.com Page 11
MTCNA – Outline
• Module 1 – Introduction of MikroTik RouterOS
– TCP/IP Review
• Module 2 – Firewall
• Module 3 – Wireless
• Module 4 – Bridging
• Module 5 – Routing
• Module 6 – Tunnel
• Module 7 – QoS
• Module 8 – Network Management
www.training-mikrotik.com Page 12
BAB I
Introduction MikroTik RouterOS & RouterBOARD
www.training-mikrotik.com Page 13
Sejarah MikroTik
www.training-mikrotik.com Page 14
Jenis MikroTik
• MikroTik RouterOSTM
Operating sistem yang bisa diinstall di PC dan
menjadikannya sebuah Router yang handal.
Berbasis Linux
Diinstall sebagai Sistem Operasi
Biasanya diinstall pada power PC
• MikroTik RouterBOARD
Built in hardware (board) yang menggunakan
RouterOS sebagai Operating Sistemnya.
Tersedia mulai low-end s/d high-end Router.
www.training-mikrotik.com Page 15
Fitur-Fitur Mikrotik
• Router OS apabila diinstall pada PC/Virtual machine,
akan support driver perangkat
Ethernet, Wireless Card, V35, ISDN, USB Mass
Storage, USB 3G Modem, E1/T1.
• Memiliki fitur yang melebihi sebuah “router”
User Management (DHCP, Hotspot, Radius, dll).
Routing (RIP, OSPF, BGP, RIPng, OSPF V3).
Firewall & NAT (fully-customized, linux based).
QoS/Bandwidth limiter (fully customized, linux based).
Tunnel (EoIP, PPTP, L2TP, PPPoE, SSTP,
OpenVPN).
Real-time Tools (Torch, watchdog, mac-ping, MRTG,
sniffer). www.training-mikrotik.com Page 16
RouterBOARD - Type
• RouterBoard memiliki sistem kode tertentu
Seri / Kelas Router
www.training-mikrotik.com Page 18
MikroTik VS Cisco
source: http://wiki.MikroTik.com/wiki/Manual:RouterOS_FAQ
www.training-mikrotik.com Page 19
Prerequisites MTCNA Training
TCP / IP Basic
www.training-mikrotik.com Page 20
Internet Protocol
Internet Protocol adalah sebuah aturan atau standar yang mengatur
atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan
data antara dua atau lebih titik komputer.
Tugas Internet Protocol
• Melakukan deteksi koneksi fisik.
• Melakukan metode “jabat-tangan” (handshaking).
• Negosiasi berbagai macam karakteristik hubungan.
• Mengawali dan mengakhiri suatu pesan/session.
• Bagaimana format pesan yang digunakan.
• Apa yang dilakukan apabila terjadi error pengiriman?.
• Mengkalkulasi dan menentukan jalur pengiriman.
• Mengakhiri suatu koneksi.
www.training-mikrotik.com Page 21
OSI Layer Model
• Tidak adanya suatu protokol yang sama, membuat
banyak perangkat tidak bisa saling berkomunikasi.
• Open System Interconnection atau OSI layer 7 adalah
model arsitektural jaringan yang dikembangkan oleh
International Organization for Standardization (ISO) di
Eropa tahun1977.
• Sebelum ada OSI, sistem jaringan sangat tergantung
kepada vendor pemasok perangkat jaringan yang
berbeda-beda.
• Model Osi layer 7 merupakan koneksi logis yang harus
terjadi agar terjadi komunikasi data dalam jaringan.
www.training-mikrotik.com Page 22
OSI 7 Leyer - Koneksi Antar Host
www.training-mikrotik.com Page 23
OSI Layer
• Apabila 7 OSI Layer susah untuk dihafal, maka
Layer 1, Layer 2 dan Layer 3 adalah suatu
keharusan, karena dapat menunjukkan
bedanya antara Hub/bridge, Switch dan Router
• Ketiganya berada di layer yang berbeda
sehingga memiliki cara kerja yang berbeda
tentunya
www.training-mikrotik.com Page 24
Protocol
• Protocol menentukan prosedur pengiriman data.
• Protocol yang sering digunakan:
Transmission Control Protocol (TCP)
User Datagram Protocol (UDP) DNS
Internet Control Message Protocol (ICMP) ping
traceroute
Hypertext Transfer Protocol (HTTP) web
Post Office Protocol (POP3)email
File Transfer Protocol (FTP)
Internet Message Access Protocol (IMAP)email
dll
www.training-mikrotik.com Page 25
Port
• Port adalah sebuah aplikasi-spesifik atau proses software
spesifik pada Komputer/host yang menjalankan servise
untuk komunikasi jaringan.
• Jumlah total port Host adalah 65535, dengan klasifikasi
penomoran sebagai berikut:
1. Dari 0 s/d 1023 (well-known ports),
2. Dari 1024 s/d 49151 (registered port),
3. Dari 49152 s/d 65535 (unregistered / dynamic, private or
ephemeral ports)
www.training-mikrotik.com Page 26
Port yang Biasa Digunakan
www.training-mikrotik.com Page 27
Port
Gudang - My Server
22
www.training-mikrotik.com Page 28
MAC Address
• MAC Address (Media Access Control Address) adalah alamat
jaringan pada lapisan data-link (layer 2) dalam OSI 7 Layer
Model.
• Dalam sebuah komputer, MAC address ditetapkan ke sebuah
kartu jaringan (network interface card/NIC).
• MAC address merupakan alamat yang unik yang memiliki
panjang 48-bit.
• MAC terdiri atas 12 digit bilangan heksadesimal (0 s/d F), 6
digit pertama merepresentasikan vendor pembuat kartu
jaringan.
• Contoh MAC Address : 02-00-4C-4F-05-50.
www.training-mikrotik.com Page 29
IP Address
• IP (Internet Protocol) terdapat dalam Network Layer (layer 3)
OSI.
• IP address digunakan untuk pengalamatan suatu PC / host
secara logic
• Terdapat 2 jenis IP Address
IPv4
Pengalamatan 32 bit
Jumlah max host 4,294,967,296
IPv6
Pengalamatan 128 bit
Jumlah max host
340,282,366,920,938,463,374,607,431,768,211,456
www.training-mikrotik.com Page 30
IPv4
• IPv4 diekspresikan dalam notasi desimal bertitik, yang dibagi
ke dalam 4 buah oktet berukuran 8-bit.
• Karena setiap oktet berukuran 8-bit, maka nilainya berkisar
antara 0 hingga 255 (20 s/d 27 )
• Aturan pengalamatan IPv4, misal IP 192.148.41.1
11000000.10010100.00101111.00000001
192 . 148 . 41 . 1
www.training-mikrotik.com Page 31
Subneting
• Dari 4 milyar IP address, tidak mungkin
diberikan ke satu internet provider saja.
• Alamat IP didesain untuk digunakan secara
berkelompok (sub-jaringan/subnet).
• Subneting adalah cara untuk memisahkan dan
mendistribusikan beberapa IP address.
• Host/perangkat yang terletak pada subnet yang
sama dapat berkomunikasi satu sama lain
secara langsung (tanpa melibatkan
router/routing).
www.training-mikrotik.com Page 32
Subneting
• Apabila jaringan dianalogikan sebuah jalan, apabila disepanjang
jalan cuma ada 8 rumah, ketua RT mengumumkan sesuatu dari
rumah ke rumah lewat jalan itu.
• Apabila sepanjang jalan sudah penuh rumah butuh ada gang-gang .
Butuh ada ketua RT tiap gang untuk meminimalis transportasi saat
pengumuman dan mengatur urusan RTnya sendiri
www.training-mikrotik.com Page 33
Notasi Subnet
• Subnet ditulis dalam format 32 bit (seperti IP), atau
dalam bentuk desimal (prefix Length)
www.training-mikrotik.com Page 34
Network ID dan Broadcast
• Dalam kelompok IP address atau satu subnet ada 2 IP
yang sifatnya khusus
– Network ID : identitas suatu kelompok IP / Subnet.
– Broadcast : alamat IP yang digunakan untuk
memanggil semua IP dalam satu kelompok.
www.training-mikrotik.com Page 35
Perhitungan IP Subnet
Tabel Subnetting
Prefix Subnet Mask Jumlah IP Jumlah Host
255.255.255.(256-jml IP) (Jml IP − 2)
/24 255.255.255.0 256 254
/25 255.255.255.128 128 126
/26 255.255.255.192 64 62
/27 255.255.255.224 32 30
/28 255.255.255.240 16 14
/29 255.255.255.248 8 6
/30 255.255.255.252 4 2
/31 255.255.255.254 2 -
/32 255.255.255.255 1 -
www.training-mikrotik.com Page 36
Subneting
256 IP Address 128 IP / Subnet 64 IP / Subnet
/26 /26
/24 /25 /25
/26 /26
192.168.0.0/26
192.168.0.0/25 (192.168.0.0-192.168.0.63)
(192.168.0.0-192.168.0.127)
192.168.0.64/26
192.168.0.0/24 (192.168.0.64-192.168.0.127)
(192.168.0.0-192.168.0.255) 192.168.0.128/26
192.168.0.128/25 (192.168.0.128-192.168.0.191)
(192.168.0.128-192.168.0.255) 192.168.0.192/26
(192.168.0.192-192.168.0.255)
www.training-mikrotik.com Page 37
Perhitungan Subnet
Rumus menghitung Jumlah IP address dalam subnetmask:
www.training-mikrotik.com Page 38
Perhitungan Subnet
IP kelas C: 20.20.20.20/30,
Tentukan Range IP, IP Host , Network ID, Broadcast dan Subnet
Masknya :
• Network ID dan Boradcast:
Dari range IP yang telah ditemukan (20.20.20.20 s/d 20.20.20.23)
IP terkecil digunakan untuk network ID, terbesar untuk Broadcast
Network ID 20.20.20.20, Broadcast 20.20.20.23
• IP Host Range IP dikurangi Network ID dan broadcast
IP host 20.20.20.21 s/d 20.20.20.22
Jumlah IP host jumlah IP dalam subnet dikurangi dua
• Subnet mask 255.255.255.(256 – jumlah IP)
Subnet mask 255.255.255.252
www.training-mikrotik.com Page 39
Kerjakan Soal Berikut
Tentukan jumlah IP, network id & broadcast, IP
Host, dan subnet mask dari IP address berikut:
1. 11.11.11.11/26 9. 99.99.99.99/25
2. 22.22.22.22/28 10. 100.100.100.100/27
3. 33.33.33.33/25 11.111.111.111.111/30
12. 122.122.122.122/25
4. 44.44.44.44/29
13. 133.133.133.133/28
5. 55.55.55.55/27 14.144.144.144.144/24
6. 66.66.66.66/28 15.155.155.155.155/26
7. 77.77.77.77/30 16.166.166.166.166/29
8. 88.88.88.88/31
www.training-mikrotik.com Page 40
IP Address Kelas B
IP address 12.12.12.12/22, Tentukan Range IP, IP Host , Network ID,
Broadcast dan Subnet Masknya :
• Translate prefix netmask menjadi kelas C dengan ditambah 8,
menjadi (22+8)=30
• Jumlah IP prefix /30 dalam kelas C adalah 2(32-30) = 4
• Jumlah IP dalam kelas B = 4 x 256 = 1024
Range IP Address
• Jumlah IP kelas C nya, yaitu 4, Range IP diimplementasikan pada
oktet ke 3
12.12.0.0 – 12.12.3.255, 12.12.4.0 – 12.12.7.255, 8 – 11, 12 -15,
dan seterusnya
• Range IP 12.12.12.0 s/d 12.12.15.255
• Network ID 12.12.12.0, broadcast 12.12.15.255
• Jumlah host yg dapat digunakan 12.12.12.1 – 12.12.15.254
Netmask = 255.255.(256-4).0 = 255.255.252.0
www.training-mikrotik.com Page 41
IP Address class B
/24 /24
/24 /24
/23
/24
/22
/24
/24 /24
www.training-mikrotik.com Page 42
Kerjakan Soal Berikut
1. 11.11.11.11/23
2. 22.22.22.22/21
3. 33.33.33.33/20
4. 44.44.44.44/22
5. 55.55.55.55/18
www.training-mikrotik.com Page 43
IP Privat
• Berdasarkan jenisnya IP address dibedakan menjadi IP Public dan
IP Private.
• IP Public adalah IP addres yang digunakan untuk koneksi jaringan
global (internet) secara langsung dan bersifat unik.
• IP Private digunakan untuk jaringan lokal (LAN)
• Alokasi IP Privat adalah sbb:
www.training-mikrotik.com Page 44
Modul 1
Mengkases MikroTik RouterOS
www.training-mikrotik.com Page 45
Akses ke MikroTik RouterOS
Akses Via Koneksi Text Base GUI Need IP
Keyboard Langsung di PC yes
Serial Console Konektor Kabel Serial yes
Telnet & SSH Layer 3 yes yes
Winbox Menggunakan OS Windows yes yes
FTP Layer 3 yes yes
API Socket Programing yes
Web (HTTP) Layer 3 yes yes
MAC-Telnet Layer 2 yes
www.training-mikrotik.com Page 46
Winbox
www.training-mikrotik.com Page 47
Default Setting RouterBoard
• RouterBoard (RB) baru, atau setelah di reset defualt , memiliki
default konfigurasi dari pabrikannya yaitu:
– IP Address Ether 2-5 : 192.168.88.1/24
– Username “admin” password blank.
• Untuk meremote, Laptop/PC dihubungkan dengan ether1 dan diset
dengan IP 192.168.88.xxx/24.
192.168.88.x 192.168.88.1
www.training-mikrotik.com Page 48
LAB – Konek Router
www.training-mikrotik.com Page 49
Winbox Login
• Apabila tidak tahu ip address router gunakan fitur discovery dan
mac winbox
Network Discovery
Undo / Redo
IP/MAC Addr, versi & tipe RB
Show/Hide Password
Traffic Load
Menu
Area Kerja
www.training-mikrotik.com Page 51
WebFig
Sejak versi 5.0, interface via web diperkenalkan, dengan fungsi-fungsi
yang sama dengan Winbox.
• Tambahkan IP pada router pada menu IP Address
• Coba akses webfig mikrotik router anda dengan browser.
• http://<ip router>
www.training-mikrotik.com Page 52
Graphing
www.training-mikrotik.com Page 53
Konfigurasi Via Terminal
• Dalam kondisi tertentu remote dan konfigurasi via GUI
tidak memungkinkan dikarenakan hal-hal seperti;
keterbatasan bandwidth, kebutuhan untuk running script,
remote via ..x console, dll.
• Remote & konfigurasi terminal bisa dilakukan dengan
cara:
– Telnet ( via IP port 23, non secure connection)
– SSH ( via IP Port 22, lebih secure dari telnet)
– Serial console (kabel serial)
www.training-mikrotik.com Page 54
LAB-Telnet & SSH
• Gunakan MsDOS prompt (telnet), atau program SSH/Telnet client
lainnya, seperti putty, winSCP untuk remote mikrotik.
www.training-mikrotik.com Page 55
Serial Console
• Serial Console digunakan apabila kita lupa/salah telah
mendisable semua interface pada MikroTik.
• Serial Console dibutuhkan juga saat kita menggunakan
Netinstall.
• Remote via serial console membutuhkan kabel DB-9
(atau converter USB ke DB-9).
• Menggunakan program HyperTerminal.
• Baud rate 115200, Data bits 8, Parity None, Stop bits 1,
dan Flow Control None.
www.training-mikrotik.com Page 56
Versi dan Lisensi Mikrotik
www.training-mikrotik.com Page 57
Lisensi MikroTik
• Fitur-fitur RouterOS ditentukan oleh level lisensi
yang melekat pada perangkat.
• Level dari lisensi juga menentukan batasan upgrade
packet.
• Lisensi melekat pada storage/media penyimpanan
(ex. Hardisk, NAND, USB, Compact Flash).
• Bila media penyimpanan diformat dengan non
MikroTik, maka lisensi akan hilang.
www.training-mikrotik.com Page 58
Level Lisensi MikroTik
http://wiki.mikrotik.com/wiki/Manual:License
Coba lihat lisensi router pada menu System license
www.training-mikrotik.com Page 59
Versi MikroTik
• Fitur-fitur MikroTik selain ditentukan oleh lisensi
yang digunakan, juga ditentukan oleh versi dari
MikroTik yang terinstall.
• Pada RouterOS, versi MikroTik dapat dilihat dari
paket yang terinstall.
• Paket yang terinstall menunjukkan fitur apa saja
yang didukung oleh RouterOS.
www.training-mikrotik.com Page 60
Melihat Versi MikroTik
System>Packages
Versi MikroTik
Paket
www.training-mikrotik.com Page 61
Paket – Fitur Paket
http://wiki.mikrotik.com/wiki/Manual:System/Packages
www.training-mikrotik.com Page 62
Package – Enable/Disable
• Pada menu System> Package
www.training-mikrotik.com Page 63
Paket – Uninstall
www.training-mikrotik.com Page 64
LAB- Paket
• Uninstall mpls packets.
• Lihat kapasitas NAND (mendia penyimpanan) sebelum dan
sesudah uninstall.
www.training-mikrotik.com Page 65
Paket – Upgrade / Downgrade
• Usahakan selalu upgrade versi terbaru, untuk fix
bugs, new feature dll.
• Downgrade dilakukan apabila hardware kurang
mendukung terhadap versi baru atau terdapat bug
pada versi aktifnya.
• Upgrade paket harus memperhatikan aturan level
dan lisensi yang berlaku.
• Upgrade dan downgrade juga harus memperhatikan
kompatibilitas terhadap jenis arsitektur hardware.
www.training-mikrotik.com Page 66
LAB – Upgrade / Downgrade
• Pemilihan paket sangat penting dalam melakukan upgrade / downgrade,
jenis & arsitektur hardware memiliki software yang berbeda.
• Bila ragu, dapat di crosschek dan didownload di
www.mikrotik.com/download.html
www.training-mikrotik.com Page 67
LAB – Mengupload Paket
• Paket yang akan diinstall (versi lama/baru) harus
diupload terlebih dahulu ke router pada bagian file.
• Upload dapat dilakukan dengan drag-and drop (via
winbox), ataupun via FTP client.
• Drag and drop menggunakan protocol winbox (tcp
port 8291) untuk koneksi IP dan menggunakan
frame untuk koneksi mac address.
• Apabila upload menggunakan FTP, pastikan semua
packet terupload di folder utama, bukan di sub
folder
• Untuk mengeksekusi upgrade, router harus
direboot.
www.training-mikrotik.com Page 68
LAB – Mengupload Paket Baru
• Upgrade router anda ke versi terbaru.
• Download versi terbaru dari web mikrotik.com
• Drag and drop file-file *.npk ke jendela winbox.
Cek kembali pada menu System>package untuk melihat update pacet yang
telah kita lakukan
www.training-mikrotik.com Page 70
Reset Konfigurasi
• Reset konfigurasi MikroTik diperlukan jika:
– Saat lupa username dan atau password
– Saat konfigurasi terlalu komplek dan perlu
ditata dari nol.
• Reset konfigurasi dapat dilakukan dengan
cara:
– Hard Reset, reset secara fisik.
– Soft reset, reset secara software.
– Install ulang.
www.training-mikrotik.com Page 71
Hard Reset
• Khusus RouterBoard memiliki rangkaian untuk reset pada board
dengan cara menjumper sambil menyalakan RB, RB akan kembali
ke konfigurasi awal/default.
www.training-mikrotik.com Page 72
Soft Reset
• Jika kita masih bisa akses ke MikroTik, lakukan reset lewat reset menu
-Keep User Configuration: reset semua konfigurasi, tapi user untuk login ke
router masih menggunakan yang lama
-No Default Configuration: reset dan kembalikan ke factory default
configuration
-Do Not Backup: MikroTik tidak akan membackup configurasi pada proses
reset
www.training-mikrotik.com Page 73
Install Ulang
www.training-mikrotik.com Page 74
Install Ulang
Netinstall
boot server
ether1
192.168.88.x 192.168.88.1
www.training-mikrotik.com Page 75
Install Ulang via Netinstall
• RB harus dikoneksikan dengan laptop/PC melalui
primary ethernetnya (ether1)
• Laptop/PC harus menjalankan program netinstall
• RB harus disetting agar booting dari network/ jaringan
(ether1), dengan cara:
– Setting via serial console
– Setting via terminal console
– Winbox
– Tekan tombol reset
www.training-mikrotik.com Page 76
NetInstall
• Software yang running under windows.
• Digunakan untuk install dan reinstall RouterOS
• Digunakan untuk reset password.
• PC/Laptop yang menjalankan netinstall harus
terhubung langsung dengan router melalui kabel
UTP atau LAN.
• Software netinstall dapat didownload di web resmi
MikroTik.
www.training-mikrotik.com Page 77
LAB – Reinstall RB 751
• Download RouterOS dan Software Netinstall terbaru di
http://www.mikrotik.com/download.html
• Pilih untuk seri routerboard yang sesuai
IP RouterOS
www.training-mikrotik.com Page 79
Setting BIOS via winbox
Seting boot device MikroTik ada di menu System>Routerboard>Setting>Boot
Device (Try-ethernet-once-then-nand)
www.training-mikrotik.com Page 80
LAB – Reinstall RB 751
• Reboot router melalui system reboot, sampai terdeteksi 1 device
mikrotik di netinstallnya
• Klik install, untuk memulai installasi
www.training-mikrotik.com Page 81
IP Services
• Menghidukan/mematikan service yang dijalankan oleh Router.
• Setting konfigurasinya ada di menu IP>Services
• Untuk keamanan kita juga dapat mengganti/mengubah default port
pada masing-masing services
www.training-mikrotik.com Page 82
User Login Management
• Akses ke router ditentukan oleh menu user.
• Manajemen user dilakukan dengan
– GROUP – profil pengelompokan user, menentukan
previlage yang bisa diperoleh suatu user.
– USER – merupakan login (username & password dari
suatu user.
• Sesi user yang sedang melakukan koneksi ke router
dapat dilihat pada menu System>Users>Active Users
www.training-mikrotik.com Page 83
User Login Management - Group
• Group merupakan pengelompokan previlage/hak akses
yang akan diberikan pada user.
• Ada 3 default previlage yang ada di MikroTik yaitu full,
read dan write, namun diperbolehkan untuk customize
sendiri.
www.training-mikrotik.com Page 84
User Login Management - Akses
• Masing-masing user dapat dibatasi hak aksesnya berdasarkan group.
• Masing-masing user juga dapat dibatasi berdasarkan IP address yang
digunakannya.
• Misalkan si A hanya boleh login dengan IP A, atau hanya boleh dari
network A.
www.training-mikrotik.com Page 85
LAB - User Login Management
www.training-mikrotik.com Page 86
LAB - User Login Management
www.training-mikrotik.com Page 87
MikroTik Neighbor Discovery Protocol
(MNDP)
• MNDP memudahkan konfigurasi dan manajemen jaringan
dengan memungkinkan setiap router MikroTik untuk
mendeteksi MikroTik lainnya yang terhubung langsung
• MNDP fitur:
– bekerja pada layer 2
– bekerja pada semua non-dinamic interface
– mendistribusikan informasi dasar
• MNDP dapat berkomunikasi dengan CDP (Cisco Discovery
Protocol).
• Disarankan untuk tidak memancarkan MNDP ke interface
yang mengarah ke jaringan public.
www.training-mikrotik.com Page 88
Block MNDP
Untuk menyembunyikan mikrotik anda agar tidak muncul pada Winbox MNDP
scan, atau muncul pada neigbors:
1. Disable MNDP pada menu IP Neighbors Discovery
2. Block Port UDP protocol port 5678 (port untuk komunikasi MNDP)
menggunakan IP Firewall Filter Rule
www.training-mikrotik.com Page 89
Backup dan Restore
• Konfigurasi dalam router dapat dibackup dan disimpan untuk
digunakan di kemudian hari. Ada 2 jenis backup yaitu
1. Binary file (.backup)
Tidak dapat dibaca text editor.
Membackup keseluruhan konfigurasi router
Create return point (dapat kembali seperti semula)
2. Script file (.rsc)
Berupa script, dapat dibaca dengan text editor.
Dapat membackup sebagian atau keseluruhan
konfigurasi router.
Tidak mengembalikan ke konfigurasi seperti semula,
melainkan menambahkan script tertentu pada konfigurasi
utama.
www.training-mikrotik.com Page 90
Binary – Backup & Restore
www.training-mikrotik.com Page 91
Binary – Backup & Restore
• Binary backup dan restore juga dapat dilakukan
menggunakan terminal.
• Backup via teminal kelebihanya adalah dapat memberi
nama file backup sesuai dengan keinginan kita
www.training-mikrotik.com Page 92
Script – Backup & Restore
• Backup dan restore dengan mode script dilakukan
dengan perintah:
– EXPORT akan menyimpan konfigurasi dengan
bentuk script yang dapat dibaca dan diolah.
– IMPORT akan menjalankan perintah yang terdapat
dalam script.
• IMPORT/EXPORT dapat digunakan untuk membackup
sebagian konfigurasi.
• IMPORT/EXPORT harus dilakukan melalui terminal.
• EXPORT tidak menyimpan username password
www.training-mikrotik.com Page 93
Script – Backup & Restore
• Perintah EXPORT
www.training-mikrotik.com Page 94
Script – Backup & Restore
• Perintah IMPORT
www.training-mikrotik.com Page 95
Perbedaan Export & Backup
Perbedaan Script Backup Binnary Backup
Command Export / Import Backup / Restore
Bisa dengan menu klik No Yes
Backup all config No (user&Pass ) Yes
Need reboot to restore No Yes
Backup sebagian config Yes No
Bisa dibaca test editor Yes No
www.training-mikrotik.com Page 96
LAB - Backup & Restore
www.training-mikrotik.com Page 97
LAB – Koneksi Internet
• Ini adalah simulasi jaringan dasar untuk koneksi internet
• Setting koneksi internet menggunakan mikrotik sebagai
Network Address Translation (NAT).
NAT
www.training-mikrotik.com Page 98
Konfigurasi LAN
www.training-mikrotik.com Page 99
Konfigurasi LAN
• Setting IP pada Ether1 (ether yang terhubung dengan laptop)
AP yang terkoneksi
terdaftar di Registration
Pada IP>address>interface
terdapat dynamic IP addres
pada wlan1
Menandakan sudah
terjadi syncronisasi
waktu
Internet
192.168.1.xx
192.168.xx.2
192.168.1.1
192.168.1.xx
NTP Server
192.168.xx.2 (id.pool.ntp.org)
Internet
192.168.1.xx
192.168.xx.2
192.168.1.1
192.168.1.xx
NTP Server
192.168.xx.2 (id.pool.ntp.org)
Forward
WWW E-Mail
• Prinsip IF….THEN….
• IF (jika) packet memenuhi syarat
kriteria yang kita buat.
• THEN (maka) action apa yang akan
dilakukan pada packet tersebut
Peserta 1
Internet
192.168.xx.2 192.168.xx.1
192.168.1.1
Peserta 2
NAT
Masquarade WAN
LAN 1
Internet
(peserta1) wlan
192.168.2.2
192.168.xx.2
192.168.xx.3
192.168.1.1
192.168.2.1
192.168.xx.xx
web server
LAN 2
(peserta 2)
192.168.xy.2
http://192.168.2.2:81
www.training-mikrotik.com Page 142
LAB – Dst-nat Web Server
• Install dan Jalankan program web server di laptop
• Buat rule pada IP>Firewall>NAT untuk redirect port 81 router ke IP
laptop dan port 80.
DNS request
UDP 53
IP DNS Static
Domain IP
Kompas.com 192.168.88.10
www.kompas.com 192.168.88.10
Internet
LAN
dstnat
192.168.xx.2
192.168.xx.1 192.168.1.1
192.168.xx.3
Situs Porno
DSN Nawala
192.168.xx.xx
Frequency Mode
1. manual-tx-power Pemilihan Country / Negara
Transmit power diatur manual (tidak
menyesuaikan dengan negara tertentu).
2. regulation-domain Default 0, akan otomais
Frekuensi channel disesuaikan dengan menyesuaikan agar tidak
frekuensi-frekuensi yang diijinkan di suatu melebihi EIRP country regulation
negara.
3. Superchannel
Membuka semua frekuensi yang bisa
disupport oleh wireless card
Station Mode
• Station – scan dan conent AP dengan frekuensi & SSID yang sama, mode
ini TIDAK DAPAT di BRIDGE
• Station-bridge – sama seperti station, mode ini adalah MikroTik
proprietary. Mode untuk L2 bridging, selain wds.
• Station-wds – sama seperti station, namum membentuk koneksi WDS
dengan AP yang menjalankan WDS.
• station-pseudobridge – sama seperti station, dengan tambahan MAC
address translation untuk bridge.
• station-pseudobridge-clone – Sama seperti station-pseudobridge,
menggunakan station-bridge-clone-mac address untuk konek ke AP.
50M
Peserta I Peserta II
Peserta I Peserta II
10.10.10.1
10.10.10.2
Satu SSID
192.168.xx.2 192.168.xx.2
Peserta 1 Peserta 2
Station AP
10.10.x0.1
10.10.x0.2
192.168.xx.2 192.168.xx.2
Peserta 3 Peserta 4
Jenis Authentifikasi
Model Enkripsi
10.10.10.1
10.10.10.2
192.168.xx.2 192.168.xx.2
Peserta 1 Peserta 2
• Create WEP security profile pada kedua sisi wlan (AP & station),
samakan static keynya.
• Apply security profile tersebut pada interface wireless wlan1
bridge bridge
192.168.88.2 192.168.88.3
ether
192.168.88.1 192.168.88.4
Username dan
password untuk user1
IP yang nantinya akan dibuat untuk komunikasi tunnel point to point antara server dan client
user1
Local address=IP yang akan dipakai server
Remote address=IP yang diberikan ke client
Limit bandwidth
• Bandwidth Limiter
• PCQ Rate = 0
• Buat 2 PCQ queue types – satu untuk download dan satu untuk upload. dst-
address untuk traffik download user, src-address untuk traffik upload
/queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-
classifier=dst-address
/queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-
address
okytria@gmail.com
Skype : okytria
+6285-7807-40217
www.idn.id
www.training-mikrotik.com