Mtcna PDF
Mtcna PDF
Mtcna PDF
Installation
Pre Test Bridge
& Basic
Hari 1 & &
Basic Config
Introduction Switch
Networking
MTCNA
MTCINE
www.mikrotik.co.id
00-9 Mikrotik Indonesia http://www.mikrotik.co.id 25-Aug-16
MikroTik ??
Mikrotik adalah kependekan dari “mikrotikls”
Artinya: “network kecil” dalam bahasa Latvia
www.mikrotik.com
00-10 Mikrotik Indonesia http://www.mikrotik.co.id 25-Aug-16
MikroTik Product
RouterOS (ROS)
Merupakan Sistem Operasi berbasis Linux
yang didesain khusus untuk fungsi-fungsi
manajemen jaringan
RouterBoard (RB)
Merupakan solusi perangkat keras jaringan
yang didesain secara compact tetapi kaya
fitur karena menggunakan ROS sebagai
sistem operasinya
Detail : http://wiki.mikrotik.com/wiki/Manual:RouterOS_features
OmniTIK
400MHz 32MB 5 FE 26/30dbm 7,5db -
Series
2
CRS125-24G-2S+IN 400MHz 64MB 24GE -
(10Gig)
-
RB 9 2 1 UAGS - 5SHPacD - NM
Wireless
Ethernet
900 Series
RouterBoard
Jenis Casing :
BU : Board Unit SA : Sectoral Antenna
RM : Rack Mount HG : High Gain Antenna
IN : Indoor enclosure BB : BaseBox Enclosure
EM : Extended Memory NB : NetBox Enclosure
LM : Light Memory NM : NetMetal Enclosure
BE : Black Edition QRT : QRT Enclosure
TC : Tower Case SX : Sextant Enclosure
Out : Outdoor Enclosure PB : PowerBox Enclosure
Performance :
2-4 Gbps full duplex (Ainos)
3-5 Gbps full duplex (Celoica)
9000 jumbo frame supported
00-22 Mikrotik Indonesia http://www.mikrotik.co.id 25-Aug-16
Mikrobits – Fiber Optic Router
16 Intel gigabit ethernet
Xeon Multi Core Processor
1U rackmount
2 GB RAM
Industrial grade
Performance :
6-8 Gbps full duplex
9000 jumbo frame supported
4 SFP or 8 SFP
00-23 Mikrotik Indonesia http://www.mikrotik.co.id 25-Aug-16
License Level
Level 3 4 5 6
Wireless CPE/PTP yes
Wireless AP no yes
Sync Interface no yes
EoIP, VLAN unlimited
PPPoE, PPTP, L2TP 200 200 500 unlimited
OpenVPN 200 200 unlimited
Firewall, Queue unlimited
Proxy, Radius Client yes
Dynamic Routing RB = yes yes
Hotspot Active User 1 200 500 unlimited
User Manager Active User 10 20 50 unlimited
www.routerboard.co.id
http://www.mikrotik.co.id/download.php IIX
http://www.mikrotik.com/download
SMIPS hapLite
x86 PC x86
http://wiki.mikrotik.com/wiki/Manual:System/Packages
Laptop Setting
IP Address : 192.168.x.2/24
Gateway : 192.168.x.1
DNS : 192.168.x.1
Jika mengaktifkan “Allow Remote Request” biasakan untuk proteksi dari Internet
*Hanya bisa dilakukan oleh user yang menggunakan hak akses FULL
/export
Mengambil semua konfigurasi yang telah dilakukan pada
Router
/export
Menampilkan hasil export / script pada New Terminal
/export file-name=export
Hasil export disimpan pada disk dalam bentuk file rsc
Ether1 Static IP
Internet
Ether5 DHCP server
Karyawan Tetap
Tamu
Kita bisa menambahkan static ARP untuk perangkat yang menggunakan IP Static
03-94 Mikrotik Indonesia http://www.mikrotik.co.id 25-Aug-16
Simple DHCP Security (2)
Add ARP For Leases, router akan mengupdate tabel ARP jika ada client yang
request / release IP DHCP
Jika dirouter terdapat user “lain” yang memiliki access group FULL, maka
username admin bisa kita disable/remove
03-98 Mikrotik Indonesia http://www.mikrotik.co.id 25-Aug-16
RouterOS Group
Netwatch
Ping &Traceroute
Profile
Torch
Graphing
SNMP
The Dude
Logging
Dengan netwatch, router kita akan mengirimkan icmp ke sebuah host dengan
interval yang kita tentukan
Router akan menjalankan script pada tab “UP” atau “DOWN” sesuai kondisi
host yang dimonitoring
Contoh : http://mikrotik.co.id/artikel_lihat.php?id=85
Digunakan untuk menampilkan host / gateway yang dilewati untuk ke sebuah tujuan
Memonitor service yang berjalan di router kita dan efeknya ke cpu load router
Torch bisa digunakan untuk memonitor trafik secara realtime di router kita
Ether2 Ether2
Ether1 Ether1
172.16.1.1/24 172.16.1.2/24
Aktifkan “Use IP Firewall” jika trafik antar portnya ingin diatur di layer 3
- /Ip firewall
- /queue
Ether2 Ether2
Ether3 Ether3
172.16.1.1/24 172.16.1.2/24
Selengkapnya : http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features
A: Active
D: Dynamic
C: Connected Setiap memasang IP disebuah interface, secara
otomatis akan dibuatkan rule routing dengan flag
DAC
10.10.0.2/24
10.10.2.2/24
10.10.1.1/24 10.10.1.2/24 10.10.2.1/24
10.10.3.1/24
Ether2 Ether2
10.1.1.1/30 10.1.1.2/30
Ether1 Ether1
192.168.x.2/24 192.168.x.2/24
WLAN1:10.10.10.X/24 1
Internet 10.10.10.100/24
Buatlah konfigurasi berikut dan lakukan pengaturan ETHER3:
static route sehingga semua laptop dapat 10.Y.1.1/24
terkoneksi ke internet dan semua laptop dapat
melakukan ping ke laptop lainnya.
Matikanlah src-nat/masquerade. ETHER2:
10.Y.1.2/24
ETHER3: ETHER3:
4 10.Y.3.1/24 3 10.Y.2.1/24 2
ETHER2: ETHER2:
10.Y.3.2/24 10.Y.2.2/24
192.168.X.2/24
192.168.X.2/24
192.168.X.2/24
04-148 Mikrotik Indonesia http://www.mikrotik.co.id 25-Aug-16
Route Selection (1)
Untuk pemilihan routing, router akan memilih
berdasarkan:
Rule routing yang paling spesifik tujuannya
• Contoh: destination 192.168.0.128/26 lebih
spesific dari 192.168.0.0/24
Distance
• Router akan memilih yang distance nya paling
kecil
Round robin (random)
192.168.0.0/24 1 10.10.1.1 2
192.168.0.0/27 2 10.10.2.1 1
192.168.0.0/29 4 10.10.3.1
192.168.0.0/24 5 10.10.4.1 3
0.0.0.0/0 1 10.10.10.100 4
Channel number
2411 3 2433 2436 8 2458 2461 13 2483
2422 2447 2472
Top of channel
2400 2410 2420 2430 2440 2450 2460 2470 2480 MHz Bottom of
channel
ISM Band
5150 5180 5200 5220 5240 5260 5280 5300 5320 5350
Mode=bridge
Mode=ap-bridge
172.16.1.1/24 172.16.1.2/24
192.168.1.1/24
Mode=station
192.168.1.2/24
172.16.1.1/24 172.16.1.2/24
Mode=station-pseudobridge
Mode=station-pseudobridge-clone
Mode=station-bridge
172.16.1.3/24
wlan1 wlan1
10.10.10.x/24 10.10.10.x/24
Ether1 Ether1
192.168.x.2/24 192.168.x.2/24
wlan1 wlan1
Ether1 Ether1
192.168.x.2/24 192.168.x.20/24
wlan1
192.168.x.2/24
Ether1 wlan1
Ether1
192.168.x.20/24
Tentukan passwordnya
Security Profile pada AP dan Client harus sama, baik Pre-Shared Key
ataupun authentication type
Datarate bisa kita tentukan secara manual sesuaik kebutuhan kita dilapangan.
Digunakan untuk menghindari rate-flapping akibat signal yang tidak stabil
Switch Server
Internet
Router + Firewall
INTERNET
OUTPUT
INPUT
FORWARD
INTERNET
SSH Bruteforce
Telnet Bruteforce
INTERNET
PING to 8.8.8.8
Browsing
INTERNET
Go to 8.8.8.8
Address List juga bisa ditambahkan dari action yang ada di Firewall.
Dengan menggunakan action add-src-to-address-list atau add-dst-to-address-
list maka IP tersebut akan tercatat di address-list sesuai timeout yang ditentukan
Parameter timeout jika tidak digunakan, list akan tercatat sampai router reboot
SRCNAT DSTNAT
192.168.10.2/24
Internet
202.65.113.16
Server
LAN
User Internet
Maximum Connection
yang bisa dihandle
Available = 5Mbps
Usage=512kbps
Usage=4Mbps
Usage=4,5Mbps
Usage=1Mbps
Available = 5Mbps
User1 max-limit=2Mbps Usage=2Mbps
Usage=1Mbps
User2 max-limit=2Mbps
Usage=2Mbps
Internet
Upload 64 Kbps
Available = 5Mbps
If open routeros.co.id = 3Mbps
Usage=3Mbps
User1 max-limit=2Mbps
User2 max-limit=2Mbps
Usage=2Mbps
Internet
Upload 64 Kbps
Average Rate
384
256 Max-limit
128 Burst-Threshold
64 Limit-at
0 5 10 15 20 time(s)
Internet
Upload 64 Kbps
yang aktif
• Max-Limit = TotalBandwith / jumlah rata-rata minimal client
yang aktif
Internet
73k
128k
73k
128k 73k
queue=pcq-down
73k
max-limit=512k
128k 128k 73k
73k
128k 128k
73k
73k
256k 73k
73k
queue=pcq-down
512k 73k
max-limit=512k
73k
256k 73k
73k
INTERNET
VPN
Internet
INTERNET
VPN
Head Office
10.10.10.1/24 10.10.10.2/24
PPTP Tunnel
S 172.16.1.1 172.16.1.2
C
Meja 1 Meja 2
Mikrotik.Indonesia
Diijinkan menggunakan sebagian atau seluruh materi pada modul ini, baik
berupa ide, foto, tulisan, konfigurasi dan diagram selama untuk
kepentingan pengajaran, dan memberikan kredit kepada penulis serta link
ke www.mikrotik.co.id