PPA TRAINING v1.2

Network Fundamental
1. Pengenalan Jaringan
2. Komponen perangkat jaringan
3. Tipe Jaringan
1. Local area networks
2. Metropolitan area networks
3. Wide area networks
4. Perbedaan jaringan LAN and WAN networks
5. Osi Layer
6. Subnetting
Module - Introduction
7. Aboute Router
1. What is RouterOS
2. What is RouterBOARD
8. Akses Router
1. WinBox and MAC-WinBox
2. WebFig and Quick Set
3. SSH and Telnet
9. Command line interface (CLI) prinsiples
1. <tab>, double <tab>, “?”, navigation
2. Command history and its benefits
10. Konfigurasi Internet Access
1. WAN DHCP-client
2. WAN Static
3. LAN IP address and default gateway
4. DNS
5. Basic Firewall - NAT masquerade
11. Router identity
12. Manage Router logins
13. Manage Router services
14. Manage Router LLDP
15. Managing configuration backups
1. Saving and restoring the backup
2. Difference between a backup and an export (.rsc) file
3. Editing an export file
16. RouterOS license levels
17. Resetting a RouterOS device
18. Reinstalling a RouterOS device (Netinstall)
Module - DHCP
19. DHCP server and client

1. DHCP client
2. DHCP server setup
3. Leases management
4. DHCP server network configuration
Module - Bridge
20. Bridging overview

1. Bridge concepts and settings
2. Creating bridges
3. Adding ports to bridges
Module - Routing
21. Routing overview

1. Routing concepts
2. Route flags
22. Static routing
1. Creating routes
2. Setting default route
3. Managing dynamic routes
4. Implementing static routing in a simple network
Module - Wireless
23. 802.11a/b/g/n/ac Concepts

1. Frequencies (bands, channels) data-rates / chains (tx power,rx
sensitivity, country regulations)
24. Setup a simple wireless link
1. Access Point configuration
2. Station configuration
25. Wireless Security and Encryption
1. Access List
2. Connect List
3. Default Authenticate
4. Default Forward
5. WPA-PSK, WPA2-PSK
6. WPS accept, WPS client
26. Monitoring Tools
1. Snooper
2. Registration table
Module - Firewall
27. Firewall principles

1. Connection tracking and states
2. Structure, chains and actions
28. Firewall RAW
29. Basic Address-List
30. Source NAT
1. Masquerade and src-nat action
31. Destination NAT
1. dst-nat and redirect actions
Module 7 - QoS
32. Simple Queue

1. Target
2. Destinations
3. Max-limit and limit-at
4. Bursting
33. One Simple queue for the whole network (PCQ)
1. pcq-rate configuration
2. pcq-limit configuration
Module - Tunnel
34. PPP settings

1. PPP profile
2. PPP secret
3. PPP status
35. IP pool
1. Creating pool
2. Managing ranges
3. Assigning to a service
36. Secure remote networks communication
1. PPTP client and PPTP server
2. SSTP Server SSTP client
3. L2TP
4. EOIP
Network Fundamental
Pengenalan Jaringan
Apa itu jaringan Computer ?

Jaringan komputer adalah kumpulan beberapa komputer yang saling terhubung atau
terkoneksi antara satu sama lain sehinga bisa saling berkomunikasi dan bertukar data.
Komponen perangkat jaringan.
Berikut contoh topologi sederhana
Komponen perangkat jaringan
1. Network Device : Hub, bridge, switch, dan router.

2. End Devices : PC, laptop, mobile, dll.
3.Interconnection : NIC, konektor, media (cooper, FO, wirelless, dll)

Pengenalan Tipe Jaringan
LAN (Local Area Network)
Merupakan jaringan komputer berskala kecil. Biasanya hanya di dalam sebuah gedung,
sekolah atau kampus.
Bandwidth kecepatan tinggi , jarak jangkauan terbatas.
Kabelnya UTP atau Optic.
MAN (Metropolitan Area Network)
MAN mempunyai ruang lingkup lebih luas dari LAN. Biasanya bisa meliputi antar wilayah
dalam satu provinsi seperti jaringan antar kota. Dalam hal ini, sistem jaringan komputer
menghubungkan beberapa jaringan kecil (LAN) ke area yang lebih besar.
Bandwidth kecepatan tinggi jarak jangkauan antar kota / provinsi, Kabelnya Optic.
WAN (Wide Area Network)
Jaringan yang menghubungkan banyak MAN antar pulau, negara atau benua.
Osi Layer
OSI Layer adalah sebuah konsep yang memungkinkan pertukaran informasi terjadi
antara berbagai jenis sistem komunikasi komputer, dengan menggunakan protokol standar,
yaitu TCP/IP.
Protokol sendiri merupakan format aturan tentang proses pertukaran informasi
antarkomputer menggunakan TCP (Transmission Control Protocol) dan IP (Internet
Protocol). Sementara, IP adalah sistem alamat dalam jaringan internet yang dihubungkan
oleh TCP.
Osi layer ini di tetapkan oleh ISO (International Standart Organization) yang menetapkan
standar OSI Layer tentang protokol komunikasi untuk segala jenis sistem jaringan.
Sejarah OSI Layer Singkat

Sebelum adanya OSI Layer, sistem komunikasi antarkomputer berlangsung
menggunakan protokol yang dibuat sendiri-sendiri oleh produsen dan pengembang
perangkat. Ini membuat banyaknya perbedaan protokol yang ada, meski masih berada dalam
satu jaringan.
Perbedaan protokol memunculkan permasalahan dalam hal komunikasi. Pertukaran
informasi sulit dilakukan pada perangkat atau jaringan dengan protokol berbeda. Maka
sekitar akhir tahun ’70-an, digagaslah dua proyek besar untuk menentukan protokol standar
bagi semua perangkat.
Salah satu proyek digarap oleh ISO. Sementara CCITT Komisi Konsultan Komunikasi dari
Prancis mengerjakan penyusunan model lainnya. Keduanya menghasilkan konsep yang
menarik. Sehingga kemudian dilebur menjadi satu dalam Open System Interconnection pada
1983.
OSI Layer sebenarnya dibuat agar menjadi model protokol komunikasi yang diadopsi secara
internasional oleh para pengembang di bidang internet. Sayangnya hal tersebut gagal
terwujud karena munculnya protokol TCP/IP hasil pengembangan Departemen Pertahanan
AS.
Protokol baru ini dianggap lebih efisien dalam pengaplikasiannya. Namun OSI Layer tidak
hilang begitu saja. Saat ini, protokol ini masih dipakai secara luas, terutama dalam bidang
pendidikan. Untuk menjelaskan sistem kerja dan hubungan antar protokol dalam jaringan
komunikasi.
Berikut penjelasan mengenai tujuh lapisan dalam konsep OSI Layer :
1. Application
Tahapan ini berhubungan langsung dengan pengguna. Application Layer merupakan
prosedur penyambungan komunikasi dari perangkat. Artinya, Application Layer adalah
penghubung antara perangkat dan sistem komunikasi.
Contohnya saat mengirim surel. Program e-mail, seperti Gmail, akan memulai komunikasi
dengan jaringan sebelum pesan bisa dikirim. Di sinilah Application Layer berlangsung
melibatkan protokol HTTP, SMTP, FTP, dan telnet.
2. Presentation
Presentation Layer bertanggung jawab untuk mempersiapkan data agar bisa
digunakan dengan program tertentu. Atau dengan kata lain, mempresentasikan data agar
program tersebut dapat menyerap, mengakses, dan menggunakannya.
Presentation Layer berperan sebagai penerjemah bahasa komunikasi yang berbeda antara
dua perangkat komputer. Melakukan enkripsi data dari perangkat sumber, lalu men-dekripsi-
nya pada perangkat penerima.
3. Session
Durasi waktu yang diperlukan untuk berkomunikasi disebut Session atau sesi. Lapisan
ini bertanggung jawab untuk membuka jaringan dalam durasi waktu yang cukup agar
pertukaran data berjalan dengan baik.
Session Layer mengirimkan data melalui pos-pos. Contohnya, untuk mengirim 100 data,
Session Layer bisa mengatur penempatan pos setiap 10. Jika setelah mencapai 50 tiba-tiba
jaringan putus, maka pengiriman data bisa diulangi dari pos terakhir.
4. Transport
Transport Layer berperan sebagai penanggung jawab kiriman pesan antara dua
perangkat. Mengambil data dari layer sebelumnya dan meneruskannya ke lapisan berikutnya,
sekaligus memastikan bahwa data tersampaikan dengan baik.
Lapisan ini juga bertanggung jawab mengendalikan alur komunikasi antara dua perangkat
yang kecepatan internetnya berbeda agar dapat saling mengoptimalkan. Juga, memastikan
data tersampaikan secara lengkap dan meminta kiriman ulang jika gagal.
5. Network
Network berarti jaringan. Dalam hal ini, Network Layer bertugas untuk memberikan
jalur, sebagai fasilitas bagi proses pertukaran informasi antara dua jaringan berbeda. Network
Layer tidak diperlukan pada komunikasi perangkat di jaringan yang sama.
Network Layer mencari jalur komunikasi terbaik antarjaringan (routing). Lapisan ini
menyalurkan data kiriman dari perangkat sumber dengan cara membaginya dalam paket-
paket kecil. Lalu menyusunnya kembali ketika telah sampai pada perangkat penerima.
6. Data Link
Jika Network Layer adalah penyalur informasi antarjaringan, Data Link merupakan
pemberi jalur komunikasi di dalam jaringan yang sama. Tugas-tugasnya hampir sama dengan
Network Layer dan Transport Layer, hanya saja internal dalam satu jaringan.
7. Physical
Lapisan paling dasar dari ketujuh OSI Layer. Bertanggung jawab mentransmisikan
data dalam bentuk bit stream. Physical Layer mencakup segala peranti pertukaran informasi
yang dimiliki oleh dua perangkat yang melakukannya, termasuk kabel dan tombol-tombol.
Bit stream bisa dikatakan sebagai data digital. Bentuknya tak kasat mata dan berurutan
melalui alur tertentu yang bisa ditransmisikan melalui media fisik. Contoh data digital, seperti
tegangan listrik, frekuensi radio, frekuensi internet, cahaya, dan lain-lain.
E-mail yang Anda kirimkan bergerak melalui ketujuh lapisan OSI Layer di atas. Proses yang
cukup panjang, bukan? Sebelumnya mungkin Anda tak pernah membayangkan bagaimana
proses itu berjalan.
Subnetting
Oke sebelum kita bahas subnetting kita bahas terlebih dahulu apa itu IP Address. Karena
pada materi subnetting itu berhubungan dengan yang namanya ip address , subnetting pada
intinya / secara garis besar adalah cara menghitung IP Address.
Jadi sebelum kita subnetting kita harus paham terlebih dahulu apa itu ip address.
IP Address
IP address dipakai untuk pengalamatan dalam jaringan, IP address sendiri mempunyai 2
versi yaitu IPv4 dan IPv6.
Berikut perbedaan IPv4 & IPv6

IPv4 IPv6
32 bit 128 bit
4 oktet 8 colon
. : --> (Colon)
1 oktet = 8 bit 1 colon = 16 bit
Desimal Hexadesimal
4 miliar (Banyak banget

340,282,366,920,938,463,374,507,431,7
68,211,456)
192.168.10.1 2019:abcd:a1b2:0000:00ea:fb04:bfdc:da
c0
Contoh IP versi 4 alamat adalah 192.168.0.3/24.
Pada IP Address versi 4 / IPv4 dibagi menjadi 5 class yaitu Kelas A , B , C , D , dan E. Tetapi
yang sering digunkan adalah Kelas A , B , dan C , Sedangkan Kelas D dan E itu hanya digunkan
untuk ujicoba / eksperiment.
Berikut ini adalah contoh ip address kelas A , B , dan C :

Kelas A : 10.10.10.1/12
Kelas B : 172.20.0.1/20
Kelas C : 192.168.1.1/24
Oke, Dari mana kita bisa membedakan ip address kelas A , B , dan C.
Untuk membedakannya kita lihat oktet pertamanya.
1. Kelas A
Oktet pertama mempunyai nilai 0-127 , (oktet 0 dan 127 dicadangkan).
Jumlah host / IP yang dapat digunakan 16.77.214.
2. Kelas B
Oktet pertama mempunyai nilai 128-191.
Jumlah host / ip yang dapat digunakan 65.532.
3. Kelas C
Oktet pertama mempunyai nilai 192-223.
Jumlah host / ip yang dapat digunakan 256.
4. Kelas D
Oktet Pertama mempunyai nilai 224-247
5. Kelas E
Oktet Pertama mempunyai nilai 248-255
IP Address ada 2 macam yaitu :

1. IP Public digunakan untuk mengakses internet.
2. IP Private digunakan untuk jaringan Local.
Apa itu subnetting ??
1. Pengertian Subnetting
Subnetting merupakan upaya / proses untuk memecah jaringan dengan jumlah host yang
banyak menjadi jaringan dengan jumlah host yang lebih sedikit.
Mengapa harus melakukan subnetting ?
- Untuk mengefisiekan alokasi alamat IP Address dalam sebuah jaringan komputer supaya
bisa memaksimalkan penggunaan IP address.
- Untuk mengatasi masalah perbedaan perangkat keras (hardware) dan media fisik yang
digunakan suatu jaringan, karena router IP hanya dapat mengintegrasikan sebagai network
dengan media fisik yang berbeda jika setiap network memiliki address network yang unik.
-Untuk meningkatkan keamanan pada jaringan kompiuter.
2. Fungsi subnetting
- Membantu pengembangan jaringan ke arah jarak geografis yang menjauh.
- Mengurangi lalu lintas jaringan, sehingga data yang lewat di perusahaan tidak akan terjadi
collision (tabrakan data).
- Kerja jaringan yang lebih di optimalkan.
- Membuat pengelolaan jaringan jadi lebih sederhana.
3. Tujuan subnetting
- Dapat membagi satu kelas network atas sejumlah subnetwork dengan artikata membagi
suatu kelas jaringan menjadi bagian-bagian yang lebih kecil.
- Mengatasi masalah perbedaan hardware dan media fisik yang digunakan dalam suatu
network, karena Router IP hanya dapat mengintegrasikan berbagai network dengan media
fisik yang berbeda jika setiap network memiliki address network yang unik.
- Untuk membuat lebih efisien alokasi Ip address dalam sebuah jaringan supaya bisa
memaksimalkan penggunaan ip adderss.
4. Proses Subnetting
Proses subnetting antara lain :
- Menentukan jumlah subnet yang dihasilkan oleh subnet mask.
- Menentukan jumlah host per subnet.
- Menentukan alamat network untuk tiap subnet.
- Menentukan alamat broadcast untuk tiap subnet.
- Menentukan host – host yang valid untuk tiap subnet.
Rumus subnetting !
IPV4
1. Jumlah IP
2^(32-n)
n = prefix
2^..
= .... (Jumlah IP prefix tersebut)
2. Subnet Mask
256 - Jumlah IP = .... (Subnet mask ip tersebut)
3. IP Network
Angka oktet ke 4 dibagi Jumlah IP
= Hasil,x contoh = (10,8) kemudian bulatkan ke belakang = 10
= Jumlah IP * hasil bagi angka oktet 4
= ... (IP Network ip tersebut).
4. IP Broadcast
IP Network + Jumlah IP - 1 = .... (IP Broadcast ip tersebut)
5. IP Host
Diantara IP Network dan IP Broadcast.
Subnetting kelas C !
1. 192.16.10.1/28
a. Jumlah IP = 16
2^(32-n)
n = prefix
2^(32-28)
2^4
= 16
b. Subnet Mask = 255.255.255.240

256 - jumlah ip
256 - 16
= 240
255.255.255.240
c. IP Network = 192.16.10.0
0 – 15
16 – 31
32 - 47
d. IP Broadcast = 192.16.10.15
e. IP Host
Diantara IP Network dan IP Broadcast
= 192.16.10.1 - 192.16.10.14
192.16.10.7/28 komunikasi dengan 192.16.10.17/28 ???
Jawabannya : Tidak bisa.
2. 192.168.21.123/29
a. Jumlah IP = 8
2^(32-n)
n = prefix
2^(32-29)
2^3
=8
b. Subnet Mask = 255.255.255.248

256 - jumlah ip
256 - 8
= 248
255.255.255.248
c. IP Network = 192.168.21.120/29
=123/8
=15,375 bulatkan ke belakang = 15
=15 * 8
=120
d. IP Broadcast = 192.168.21.127 /29

IP Network + Jumlah IP - 1
= 120 + 8 - 1
= 127
e. IP Host
= 192.168.21.121 - 192.168.21.126
Subnetting kelas A dan B !
1. 172.60.105.1/20
Convert dari kelas B ke kelas C
/20 + 8
= /28
Ditambah 8 karena kita melompati 1 oktet, 1 oktetnya = 8bit)
Kemudian hitung normal seperti kelas C.
a. Jumlah IP = 16
2^(32-n)
2^(32-28)
2^4
= 16
Hasilnya kali 256, karena kita melompati 1 oktet.
Jumlah IP = 16 * 256
= 4096
b. Subnet Mask = 255.255.240.0

256 - jumlah ip
256 - 16
= 240
= 255.255.240.0
c. IP Network = 172.60.96.0/20
=105/16
=6,5625 bulatkan kebelakang = 6
=6 * 16
=96
d. IP Broadcast = 172.60.111.255 /29
= 96 + 16 - 1
= 111
e. IP Host
= 172.60.96.1 - 172.60.111.254
2. 10.10.10.10/8
Convert dari kelas A ke kelas C
/8 + 16
= /24
Ditambah 16 karena kita melompati 2 oktet, 1 oktetnya = 8bit)
Kemudian hitung normal seperti kelas C.
a. Jumlah IP = 256
2^(32-24)
2^8
= 256
Hasilnya kali 256 2 kali, karena kita melompati 2 oktet.
Jumlah IP = 256 * 256 * 256
= 16777216
b. Subnet Mask = 255.0.0.0

256 - Jumlah IP
256 - 256
=0
=255.0.0.0
c. IP Network = 10.0.0.0/8
=10/256
=0,039 bulatkan ke belakang = 0
=0 * 4
=0
d. IP Broadcast = 10.255.255.255/8
= 0 + 256 - 1
= 10.255.255.255
e. IP Host
= 10.0.0.1 - 10.255.255.254
Soal Subnetting Pretest !
Silahkan kerjakan soal subnetting berikut (Boleh nanya temen , googling , pakai calculator)
yang penting tidak boleh menyerah , karena menyerah adalah hal yang paling mudah untuk
dilakukan dalam hidup.
1. 8.8.8.8/28
Maksimum/Total IP :
Netmask :
IP Network :
IP Broadcast :
IP Host :
2. 20.20.20.20/29
Maksimum/Total IP :
Netmask :
IP Network :
IP Broadcast :
IP Host :
3. 30.30.30.30/30
Maksimum/Total IP :
Netmask :
IP Network :
IP Broadcast :
IP Host :
4. 40.40.40.40/27
Maksimum/Total IP :
Netmask :
IP Network :
IP Broadcast :
IP Host :
5. 10.20.30.40/20
Maksimum/Total IP :
Netmask :
IP Network :
IP Broadcast :
IP Host :
Untuk latihan lanjutan, silahkan buat 5 soal sendiri/sama teman untuk dikerjakan. Tujuannya
untuk memperbanyak latihan, bisa karena terbiasa.
Module - Introduction
Tentang Mikrotik
Mikrotik sendiri merupakan nama perusahaan kecil yang berkantor di pusat negara
Latvia, dan dibentuk oleh John Trully serta Arnis Riekstins. Sekitar tahun 1966, mereka
berdua memulai dengan sistem operasi Linux dan MS DOS dan dikombinasikan dengan
teknologi berbasis wireless (nirkabel) LAN atau WLAN Aeronet yang berkecepatan hingga 2
Mbps di Moldova.
Sejak awal, Mikrotik hanya fokus untuk perusahaan jasa layanan internet (PJI) atau
Internet Service Provider (ISP) yang melayani jasa servis kepada pelanggannya dengan
memakai teknologi wireless atau nirkabel. Dalam sejarah Mikrotik, pada awalnya John dan
Arnis ( sang pendiri ) hanya ingin membangun software untuk Routing, sementara
kebutuhan akan perangkat keras juga terus berkembang.
Oleh karena itu, akhirnya mereka membuat berbagai perangkat keras yang
berhubungan dengan software yang kemudian mereka kembangkan lebih lanjut.
Keunggulan Mikrotik berada pada perangkat lunak Routernya, karena terlihat mereka
berjualan perangkat W-LAN dengan antena omni.
Jenis jenis mikrotik
RouterOS
MikroTik RouterOS™ merupakan sistem operasi yang diperuntukkan sebagai network
router. MikroTik routerOS sendiri adalah sistem operasi dan perangkat lunak yang dapat
digunakan untuk menjadikan komputer biasa menjadi router network yang handal.
Routerboard
Berbeda dengan Mikrotik RouterOS yang merupakan suatu sistem operasi perangkat
lunak, RouterBoard adalah sebuah perangkat keras jaringan yang di dalamnya diinstal sistem
operasi mikrotik RouterOS.
Akses Router
WinBox and MAC-WinBox

Aplikasi untuk remote mikrotik, berbasis GUI dan CLI untuk melakukan konfigurasi..
WebFig and Quick Set
Remote mikrotik via web browser, berbasis GUI dan CLI untuk melakukan konfigurasi.
SSH and Telnet
Untuk meremote mikrotik via SSH/telnet kita bisa menggunakan aplikasi Putty,
berbasis CLI untuk melakukan konfigurasi.
Command line interface (CLI) prinsiples

<tab>, double <tab>, “?”, navigation
Command history and its benefits
Konfigurasi Internet Access
WAN Static
Berikut topologi yang akan kita gunakan.
Pertama kita konfigurasi ip address pada interface ether 1 yang ke internet dan
ether 2 untuk ke client, di menu IP > Address.
Kemudian konfigurasi DNS server di IP > DNS.
Kemudian konfigurasi default routing di menu IP > Route.
Kemudian konfigurasi NAT di menu IP > Firewall.

Kemudian ke menu action > pilih masquerade.
Kemudian kita coba test koneksi ke internet dari router pada new terminal.
Jika tampilannya seperti di atas maka konfigurasi kita berhasil, router sudah
terhubung ke internet.
Router identity
Router identity ini berfungsi untuk menandai router atau memberi nama
router.
Untuk cek nama router sudah terganti bisa di cek di new terminal dan di
bagian atas winbox.
Manage Router logins
Untuk meninkatkan keamanan mikrotik kita perlu untuk memanage user

login ke mikrotik, supaya tidak sembarang orang bisa mengakses router kita yang
dapat mengakibatkan jaringan terganggu.
User di mikrotik ada 3 jenis yaitu :

1. Full
User full mempunyai permission full akses, bisa melakukan apapun

mulai menambah konfigurasi, menghapus, disable, enable,
menambahkan user dan backup/restore konfigurasi.
2. Read
User read mempunyai permission hanya untuk melihat konfigurasi

saja.
3. Write
User write mempunyai permission hampir sama seperti full akan

tetapi user write tidak bisa backup/restore konfigurasi.
Untuk meningkatkan keamanan user default di disable/di hapus, di gantikan dengan
user baru yang ditambahkan.
Manage Router services
Manage service ini untuk meningkatkan keamaaan router, jadi nanti kita bisa
disable untuk service service yang kita ingin tutup, atau kita bisa setting port
defaultnya untuk meningkatkan keamanan.
Setelah kita tutup akses untuk ke mikrotik via WebFig dan SSH/Telnet, maka
mikrotik tidak bisa di akses lagi seperti berikut :
Remote via Telnet/SSH Remote via WebFig
Manage Router LLDP
Managing configuration backups

Backup ini berfungsi untuk mencegah hal hal yang tidak di inginkan misalkan router kita
rusak mati, sehingga tidak bisa di akses.
Maka kita perlu menggantinya, jika mengganti router berarti kita harus mengkonfigurasi ulang,
jika mengkonfigurasi ulang itu akan memakan waktu banyak dan rentan terjadi human error
atau salah konfigurasi, sehingga jaringan semakin lama mengalami down time.
Solusi untuk mengatasinya yaitu dengan melakukan backup dan restore konfigurasi, sehingga
konfigurasi lama bisa kembali dengan cepat dan sesuai seperti konfigurasi sebelumnya.
Cara konfigurasi backup konfig dan restore itu ada 2 cara yaitu :
1. Melalui menu file kemudian pilih Backup kemudian berinama
untuk file backupnya,
2. Melalu New Terminal dengan cara export file konfigurasi, command :
export file=(nama file backup).
Untuk hasil Backupnya kita bisa di download dengan Klik kanan pada file
backup nya kemudian pilih download, atau bisa juga dengan drag and drop dari
router ke folder pc/laptop kita.
Perbedaan backup konfigurasi melalui menu file dan export adalah backup
konfigurasi yang menggunakan export kita bisa buka scrift konfigurasi nya
melalui notepad, sedangkan yang melalui menu file kita tidak bisa melihat scrift
konfigurasinya.
Backup konfig via menu file Backup konfig via terminal

Restore Konfigurasi
Restore ini berfungsi untuk mengembalikan konfigurasi router atau bisa juga
memindahkan konfigurasi ke router lain.
Cara melakukan restore ada 2 cara yaitu :

1. Melalui menu file kemudian pilih file backup kemudian restore.
2. Melalui terminal, dengan cara copy paste scrift backup konfig.
Buka file backup kemudian copy scrift konfigurasi dan paste di terminal
mikrotik.
Copy scrift CLI konfigurasi Paste di terminal mikrotik

RouterOS license levels
Mikrotik RouterOS merupakan Operating System yang diperuntukan untuk RouterBoard
Mikrotik. RouterOS dapat didownload secara gratis disini. Walaupun gratis namun pada
RouterOS terdapat sebuah lisensi. Lisensi ini mengikat pada media penyimpanan, sehingga
ketika terjadi kerusakan pada peripheral RouterBoard selain pada harddisk, lisensi ini tidak akan
hilang.
Pada RouterOS Lisensi dibedakan menjadi enam. Apa saja lisensi pada RouterOS dan apa saja
perbedaannya?
Lisensi level 0 (Free)

Lisensi pada Mikrotik dimulai dari level 0 yang merupakan lisensi tidak berbayar alias free,
fitur-fiturnya dibuka semua tanpa dibatasi. Hanya saja lisensi ini dibatasi waktu yaitu 24 jam.
Maksud dari 24jam adalah durasi penggunaan, waktu 24jam tersebut akan berkurang jika kita
menggunakan/membuka RouterOS dengan lisensi tersebut.
Lisensi level 1 (Demo)

Lisensi level 1 ini juga Free alias gratis. Perbedaan pertama dengan level 0 adalah anda
harus mendaftar akun di www.mikrotik.com. Perbedaan kedua adalah masa berlaku lisensinya.
Dimana level 0 dibatasi 24jam waktu penggunaan. Sedangkan Level 1 Unlimited
Lisensi level 3 (CPE)

Yang ada adalah lisensi level 3. Nah lisensi level 3 ini tidak dapat anda beli. Lisensi ini
biasanya sudah melekat pada perangkat CPE (Customer Premise Equipment) atau perangkat
station. Dimana perangkat dengan level 3 ini tidak dapat menjadi Access Point (tidak dapat
memancarkan sinyal) hanya bisa menerima sinyal (station).
Lisensi level 4 (WISP)

Level 4 ini adalah lisensi yang umum digunakan untuk router entry-level. Diperuntukan
untuk pengguna rumahan yang tidak banyak penggunanya. Harga resmi dari MikroTik untuk
lisensi adalah $45
Lisensi level 5 (WISP)

Lisensi level 5 ini biasanya sudah melekat pada router mid-range. Dengan user 500 sampai
unlimited, lisensi ini cocok untuk router yang akan digunakan pada jaringan skala menengah
hingga atas. Harga resmi untuk lisensi level 5 adalah $95
Lisensi level 6 (Controller)

Merupakan Lisensi tertinggi dari MikroTik. Lisensi ini biasanya ditanamkan pada router
high-end mikrotik seperti seri CCR (Cloud Core Router). Dengan maksimal user unlimited, level 6
dapat anda gunakan untuk router yang menghandle jaringan skala besar seperti ISP misalnya.
Harga resmi level 5 adalah $250
Resetting a RouterOS device

Untuk mengakses mikrotik melalui winbox, webFig, ssh, ataupun telnet kita
harus memasukan username dan password untuk login ke mikrotik.
Tetapi bagaimana jika kita lupa dengan username password untuk login ke
mikrotik nya, sehingga kita tidak bisa login, solusinya yaitu dengan cara Reset
Mikrotik nya atau Reset konfigurasi nya sehingga mikrotik kembali ke settingan
pabrik nya atau hapus semua konfigurasi yang ada di mikrotik.
Cara melakukan reset konfigurasi mikrotik itu ada 2 cara yaitu :
1. Hard reset atau via hardware
Setiap routerboard memiliki tombol reset fisik yang berbeda ada
yang posisinya di dalam sehingga kita membutuhkan alat bantu untuk
menekan tombol resetnya, tombol reset atau posisi lokasi reset
biasanya berada dekat port power mikrotik.
Cara meresetnya yaitu :
- Pastikan router dalam kondisi mati
- Tekan tombol reset, lalu hidupkan router sambil tombol reset
tetap di tekan.
- Setelah hidupkan router tetap tahan tombol reset selama 5
detik, sampai lampu usr berkedip.
- Setelah lampu usr sudah berkedip, lepaskan tombol reset.
2. Soft reset atau via software

Reset mikrotik soft reset atau via software adalah reset mikrotik
melalui software winbox, WebFig, ssh/telnet baik melalui GUI atau CLI.
Cara meresetnya yaitu :
- Via GUI
Ada 4 pilihan reset yaitu :
1. Keep user configuration
Jika kita pilih keep user configuration artinya kita tidak akan reset untuk
konfigurasi user yang ada di mikrotik.
2. CAPS mode
Jika kita pilih CAPS mode artinya kita tidak akan reset untuk konfigurasi
CAPS MAN yang ada di mikrotik.
3. No default configuration
Jika kita pilih no default configuration artinya kita akan mereset seluruh
konfigurasi yang ada di mikrotik.
4. Do not backup
Jika kita pilih do not backup artinya kita tidak akan reset untuk file
backup yang ada di mikrotik.
- Via CLI
Reinstalling a RouterOS device (Netinstall)
Module - DHCP
DHCP overview
Dynamic Host Configuration Protocol (DHCP) merupakan service yang
memungkinkan perangkat dapat mendistribusikan/assign IP Address secara otomatis pada
host dalam sebuah jaringan. Selain IP Address, DHCP juga mampu mendistribusikan
informasi netmask, Default gateway, Konfigurasi DNS dan NTP Server serta masih banyak
lagi custom option (tergantung apakah DHCP client bisa support).
Jenis-jenis DHCP :
1. DHCP Server
DHCP server adalah perangkat atau aplikasi perangkat lunak yang menyediakan
service/layanan Dynamic Host Configuration Protocol (DHCP). Fungsinya adalah untuk
menetapkan dan mengelola alamat IP serta parameter konfigurasi jaringan lainnya kepada
klien-klien DHCP di suatu jaringan.
2. DHCP Client
DHCP client adalah perangkat atau aplikasi perangkat lunak yang menggunakan
service/layanan Dynamic Host Configuration Protocol (DHCP) untuk memperoleh alamat IP
dan konfigurasi jaringan lainnya dari DHCP server.
3. DHCP Relay
DHCP Relay adalah sebuah fitur atau fungsi yang digunakan untuk mengirimkan
pesan DHCP antara client DHCP dan server DHCP ketika mereka berada di jaringan yang
berbeda atau subnet yang berbeda.
Secara umum, DHCP Relay digunakan ketika DHCP server tidak berada dalam
jangkauan langsung dari DHCP client. Biasanya, ini terjadi ketika ada beberapa jaringan atau
subnet yang terhubung dan DHCP server terletak di satu subnet, sementara DHCP client
berada di subnet lain.
Berikut step-step DHCP bekerja :

• Permintaan DHCP (DHCP Discover)
Ketika perangkat baru terhubung ke jaringan, perangkat tersebut akan mengirimkan
permintaan DHCP Discover ke jaringan dengan menggunakan pesan broadcast. Pesan ini
mencari server DHCP yang tersedia di jaringan.
• Penawaran DHCP (DHCP Offer)

Server DHCP yang menerima permintaan DHCP Discover akan merespons dengan
pesan DHCP Offer. Pesan ini berisi penawaran dari server DHCP yang mencakup informasi
seperti alamat IP yang tersedia, durasi sewa (lease duration), gateway default, DNS, dan
informasi konfigurasi jaringan lainnya.
• Permintaan DHCP (DHCP Request)

Setelah menerima penawaran ip dari DHCP server, perangkat yang meminta IP akan
mengirimkan pesan DHCP Request ke server DHCP yang menawarkan IP. Pesan ini berisi
konfirmasi tentang pilihan alamat IP dan konfigurasi lainnya yang ditawarkan oleh server
DHCP.
• Pengesahan DHCP (DHCP Acknowledge)

Setelah menerima pesan DHCP Request, server DHCP akan merespons dengan pesan
DHCP Acknowledge. Pesan ini berisi pengesahan dari server DHCP kepada perangkat yang
meminta IP dan menetapkan alamat IP beserta konfigurasi jaringan yang diminta.
Dengan menggunakan service/layanan DHCP, konfigurasi jaringan menjadi lebih efisien

karena perangkat dapat dengan mudah mendapatkan konfigurasi jaringan yang tepat secara
otomatis tanpa memerlukan konfigurasi manual yang rumit.
DHCP Server Setup
Konfigurasi DHCP Server dapat dilakukan pada menu IP > DHCP Server > Klik DHCP
Setup.
Setelah menekan DHCP Setup akan muncul kotak-kotak dialog seperti berikut :
Kemudian kita pilih interface yang akan kita set DHCP.
Lalu akan muncul ip address yang terpasang di interface ether2, pilih next.
Selanjutnya konfigurasi ip gateway.
Lalu kita konfigurasi ip pool dhcp.
Lalu konfigurasi ip DNS server.
Lalu konfigurasi lease time.

Lalu kita test DHCP Server
Hubungkan laptop ke ether2 pada mikrotik kemudian ubah pengaturan IP PC pada posisi
“obtain an IP address automatically”.
Maka laptop atau komputer yang terhubung akan mendapat IP Address otomatis sesuai
dengan konfigurasi DHCP Server mikrotik.
Kemudian kita cek di mikrotik di dhcp lease, untuk melihat list client yang menggunakan
DHCP Server mikrotik.
Module - Bridge
Bridging overview
Fitur Bridge pada Mikrotik berfungsi untuk menggabungkan port ethernet/LAN menjadi satu
interface yang menjadi satu segment alamat IP (Internet Protocol). Misalnya, ether 2, 3 dan
4 dijadikan sebagai keluarnya sinyal, maka digabungkan dengan fitur Bridge.
Pertama masuk pada menu Bridge > klik Add (+) > pada tab General, kita bisa ubah nama
interface bridge pada parameter Name sesuai keinginan.
Setelah membuat interface Bridge, Langkah selanjutnya yaitu kita harus menambahkan port
interface yang akan dijadikan Bridge, sebagai contoh kita akan masukan interface ether2 dan
ether3.
Masih pada menu Bridge > klik tab Port > klik Add (+) > kemudian pada parameter Interface
silahkan pilih port yang akan di bridge, ulangin Langkah tersebut sebanyak jumlah port yang
akan di bridge.
Untuk memastikan interface bridge yang dibuat sudah running atau belum, kita bisa lihat di
menu Interface, jika konfigurasinya sudah betul maka akan terlihat nama interface baru yaitu
bridge1 dengan flag R (Running).
Selanjutnya kita tambahkan IP Address pada interface bridge yang sudah dibuat tadi ,
tujuannya agar client yang konek melalui interface ether2 dan ether3 bisa mendapatkan IP
Address yang sama.
Untuk caranya masuk ke menu IP > Addresses > klik Add (+) > pada parameter Address
silahkan masukan IP Sesuai keperluan dan pada parameter Interface pilih interface bridge1.
Module - Routing
Routing overview
Pengertian umum dari perutean atau routing adalah suatu proses pada paket yang
meneruskan jaringan dari satu jaringan ke jaringan lainnya.
Perangkat jaringan yang disebut router digunakan untuk menerima paket yang ditujukan
untuk jaringan di luar jaringan pertama dan akan meneruskan paket yang diterima ke router
lain sampai mereka mencapai tujuan.
Routing pada jaringan ada 2 macam :
1. Static route
Static route adalah routing yang path/jalurnya ditentukan oleh administrator ke
dalam router untuk menentukan bagaimana router akan sampai ke subnet tertentu dengan
menggunakan jalur tertentu.
2. Dynamic route
Routing Dynamic adalah routing yang path/jalurnya ditentukan oleh routernya,
seorang administrator hanya mengaktifkan routing dynamicnya.
Static routing
Berikut adalah Topologi yang paling sederhana Router A dan Router B direct Connect
atau terhubung langsung via ethernet.
Konfigurasi Router A
Pertama, kita konfigurasi pada Router A terlebih dahulu. Kita tambahkan IP untuk Ether2
yang mengarah ke Router B dan Ether3 yang mengarah ke LAN. Pilih menu IP > klik Add (+) ,
pada parameter Address masukan IP : 10.10.10.1/30 kemudian pada Interface pilih ‘Ether2’
yang mengarah ke Router B. Tambahkan juga IP untuk interface yang mengarah ke LAN
Address : 192.168.10.1/24 Interface ‘Ether3’.
Agar LAN mendapatkan IP otomatis kita harus konfigurasi DHCP Server caranya masuk ke
menu IP > DHCP Server > Pilih DHCP Setup , pada DHCP Server Interface pilih interface
‘Ether3’ yang mengarah ke LAN kemudian next-next saja.
Setelah itu, untuk melakukan routing static masuk pada menu IP > Routes > klik Add (+) .
Pada parameter Dst. Address masukan Network Router B yang mengarah ke LAN , dan pada
parameter Gateway masukan IP Router B yang mengarah ke Router A.
Setelah selesai maka tampak tampilan seperti berikut dengan flag AS (active Static) dan
konfigurasi pada Router A sudah selesai.
Konfigurasi Router B
Sama dengan Router B kita harus menambahkan terlebih dahulu IP untuk interface yang
mengarah ke Router A dan interface yang mengarah ke LAN. Pilih menu IP > klik Add (+) ,
pada parameter Address masukan IP : 10.10.10.2/30 kemudian pada Interface pilih ‘Ether2’
yang mengarah ke Router B. Tambahkan juga IP untuk interface yang mengarah ke LAN
Address : 192.168.20.1/24 Interface ‘Ether3’.
Agar LAN mendapatkan IP otomatis kita harus konfigurasi DHCP Server caranya masuk ke
menu IP > DHCP Server > Pilih DHCP Setup , pada DHCP Server Interface pilih interface
‘Ether3’ yang mengarah ke LAN kemudian next-next saja.
Setelah itu, untuk melakukan routing static masuk pada menu IP > Routes > klik Add (+) .
Pada parameter Dst. Address masukan Network Router A yang mengarah ke LAN , dan
pada parameter Gateway masukan IP Router A yang mengarah ke Router B.
Setelah selesai maka tampak tampilan seperti berikut dengan flag AS (active Static) dan
konfigurasi pada Router A sudah selesai.
Setelah sudah melakukan konfigurasi dari kedua Router saatnya kita cek ping dari Router ke
arah LAN Router lawannya. Masuk pada menu Terminal ketikan ping 192.168.20.254 (IP LAN
Router B)
Cek ping juga dari LAN Router A dan LAN Router B
Lakukan juga sebaliknya ping dari LAN Router B ke LAN Router A. Nah bisa dilihat untuk
hasilnya Reply , sampai sini konfigurasi Routing Static kita sudah selesai.
Module - Wireless
Pertama, pastikan sudah melakukan basic konfigurasi akses internet. Jika sudah
langsung kita buat Password untuk wifi nya , pilih menu Wireless > pilih tab Security Profiles
> klik Add (+) lalu isi beberapa parameter berikut.
Nama : Password ( nama profil ini bebas di isi apa saja )
Mode : dynamic keys (menggunakan WPA)
Authentication Types : WPA PSK dan WPA2 PSK
WPA Pre-Shared Key : sdn123456 (isi sesuai keinginan)
WPA Pre-Shared Key : sdn123456 (isi dengan password sebelumnya) , Ok dan Apply.
Setelah membuat password selanjutnya kita buat untuk SSID Wifi nya , masih di menu
Wireless pada tab Wifi Interfaces klik interface wlan1 kemudian aktifkan dengan cara klik
tanda ceklis diatas, setelah aktif double klik pada interface tersebut maka akan tampak
tampilan seperti berikut.
Pada parameter Mode pilih mode ‘ap bridge’ , kemudian pada parameter SSID isikan nama
sesuai keinginan (nama yang akan muncul Ketika discan di handpone atau laptop) terakhir
pada parameter Security Profiles pilih Security Profiles yang tadi sudah kita buat , Apply dan
Ok untuk menyimpan konfigurasi.
Setelah selesai membuat SSID dan Password untuk Access Point, selanjutnya kita
tambahkan IP untuk interface Wireless nya. Caranya gampang masuk ke menu IP >
Addresses > klik Add (+) pada parameter Address isikan IP (sesuaikan dengan keperluan)
pada contoh kita isikan 172.16.31.1/24 dan di parameter Interface pilih ‘Wlan1’ lalu Apply dan
OK.
Agar client yang terhubung ke Wifi bisa mendapatkan IP secara otomatis kita harus
melakukan konfigurasi DHCP Server pada menu IP > DHCP Server > pada tab DHCP klik DHCP
Setup. Pada parameter DHCP Server Interface pilih interface ‘wlan1’ selanjutnya klik next
sampai selesai.
Sekarang kita uji coba scan wifi nya pada laptop , kemudian pilih nama Wifi sesuai SSID yang
tadi pada diuat dan masukan password.
Setelah sudah berhasil terhubung , kita bisa melihat client yang sedang terkoneksi ke wifi ,
kita bisa cek di menu Wireless > pilih tab Registration maka akan muncul client yang
terkoneksi, kita bisa lihat keterangan MAC Address, Interface wifi uptime dan signal
strength.
Sampai tahap ini kita sudah berhasil setting Wifi Access Point di Mikrotik.
Module - Firewall
Firewall principles
Pada RouterOS MikroTik terdapat sebuah fitur yang disebut dengan 'Firewall'. Fitur
ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding
(NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati
router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus
menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule di fitur
firewall ini yaitu 'Chain'. Parameter ini memiliki kegunaan untuk menetukan jenis trafik yang
akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT,
Mangle memiliki opsi chain yang berbeda.
FILTER RULES
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik
ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules
terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input,
Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
- Forward :
Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik
dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti
pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh
firewall dengan menggunakan chain forward.
- Input :
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface
yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis
trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu
sendiri. Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public
maupun Local.
- Output :
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain
merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri
dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita
ping ke ip google. Maka trafik ini bisa ditangkap dichain output.
NAT (Network Address Translation)

Pada menu Firewall → NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-
nat. Dan fungsi dari NAT sendiri adalah untuk melakukan pengubahan Source Address
maupun Destination Address. Kemudian fungsi dari masing-masing chain tersebut adalah
sebagai berikut:
- dstnat :
Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa
digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan
(internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal.
Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan
pada sebuah paket data.
-srcnat :
Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh
kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari
jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke
jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan
disembunyikan dan diganti dengan IP Address public yang terpasang pada router.
MANGLE
Pada menu Firewall → Mangle terdapat 4 macam pilihan untuk chain, yaitu Forward, Input,
Output, Prerouting, dan Postrouting. Mangle sendiri memiliki fungsi untuk menandai sebuah
koneksi atau paket data, yang melewati route, masuk ke router, ataupun yang keluar dari
router. Pada implementasinya Mangle sering dikombinasikan dengan fitur lain seperti
Management Bandwith, Routing policy, dll. Adapun fungsi dari masing-masing chain yang ada
pada mangle adalah sebagai berikut:
- Forward, Input, Output :
Untuk penjelasan mengenai Forward, Input, dan Output sebenarnya tidak jauh berbeda
dengan apa yang telah diuraikan pada Filter rules diatas. Namun pada Mangle, semua jenis
trafik paket data forward, input, dan output bisa ditandai berdasarkan koneksi atau paket
atau paket data.
- Prerouting :
Merupakan sebuah koneksi yang akan masuk kedalam router dan melewati router. Berbeda
dengan input yang mana hanya akan menangkap trafik yang masuk ke router. Trafik yang
melewat router dan trafik yang masuk kedalam router dapat ditangkap di chain prerouting.
- Postrouting :
Kebalikan dari prerouting, postrouting merupakan koneksi yang akan keluar dari router, baik
untuk trafik yang melewati router ataupun yang keluar dari router.
Module 7 - QoS
Simple Queue
Cara paling mudah untuk melakukan limitasi bandwidth pada RouterOS adalah
dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara
sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan
download maksimum yang bisa dicapai oleh client.
Untuk topologi sederhana bisa dilihat pada gambar diawah ini.
Kita akan melakukan limitasi maksimal upload : 512kb dan maksimal download : 1 Mb
terhadap client dengan IP 192.168.80.254 yang terhubung ke router.
Langsung saja kita masuk ke menu Queues > pada tab Simple Queues > klik Add (+) Isi
parameter Name : User1 (sesuaikan dengan keperluan) pada parameter Target Address
adalah IP Address dari Client yang akan dilimit bisa berupa “Single IP” , “Network IP” atau
beberapa IP (IP Range) namun pada contoh kali ini kita isikan “Single IP” dengan IP
192.168.80.254. Untuk melakukan kecepatan maksimum Client bisa dilakukan pada
parameter target upload dan target download, bisa dipilih dengan drop down menu atau
ditulis manual dengan satuan bit per second.
Untuk melihat hasil bisa kita lihat pada tab menu Simple Queues.
Sampai disini membuat Simple Queue sudah selesai saat nya kita uji coba tes kecepatan pada
client , caranya masuk ke Crome ketikan ‘Speedtest’ lalu enter kemudian kita klik ‘JALANKAN
UJI KECEPATAN’.
Tunggu hingga tes pengukuran kecepatan selesai maka kita bisa lihat hasilnya seperti
berikut.
Kita mendapatkan kecepatan download 0.95 dan kecepatan upload 0.45 ,mendekati target
upload dan download yang tadi kita setting yaitu upload 512 kb dan download 1 Mb.
One Simple queue for the whole network (PCQ)

Module - Tunnel
Tunnel overview
PPTP client and PPTP server

PPTP merupakan salah satu type VPN yang paling sederhana dalam konfigurasi.
Selain itu juga fleksibel. Mayoritas operating system sudah support sebagai PPTP Client, baik
operating system pada PC ataupun gadget seperti android. Komunikasi PPTP menggunakan
protokol TCP port 1723, dan menggunakan IP Protocol 47/GRE untuk enkapsulasi paket
datanya.
Topologi yang akan kita gunakan untuk melakukan konfigurasi PPTP Server dan PPTP Client.
PPTP Server
Pertama , kita konfigurasi PPTP Server , untuk mengaktifkan Router sebagai PPTP Server
caranya pada menu PPP > Pilih PPTP Server . maka akan muncul tampilan seperti berikut.
Centang Opsi Enabled , secara otomatis PPTP Server sudah aktif , selanjutnya kita akan
membuat user dan password untuk PPTP Client , setting pada tab Secret > klik Add (+)
Disini kita akan mengisi beberapa parameter standar yang utama untuk melakukan koneksi.
Seperti Name & Password diisikan untuk dial koneksi PPTP dari client. Kemudian Service bisa
diisikan dengan ‘pptp’ dan bisa juga dengan 'any' untuk semua jenis service PPP. Dan
parameter selanjutnya yang juga penting adalah setting Ip Address pada Local Address dan
Remote Address.
IP Address inilah yang nantinya akan digunakan untuk IP point to point koneksi PPTP saat
sudah terbentuk. Local Address untuk Router PPTP Server dan Remote Address untuk PPTP
Client.
Kita juga bisa menambahkan pada parameter Route dengan mengisikan network dari SITE,
sehingga akan ditambahkan rule routing baru secara otomatis.
PPTP Client
Untuk PPTP Client kita tinggal melakukan dial ke PPTP Server. Pilih menu PPP > klik Add (+) >
PPTP Client, maka akan muncul tampilan berikut.
Isikan parameter, Diantaranya Connect To kita isikan dengan IP Public dari router di Head
Office yang menjadi PPTP server. Kemudian parameter User & Password kita isikan seperti
konfigurasi 'Secret' di PPTP Server sebelumnya. Jika ingin mengubah nama interface
Tunnelnya bisa kita rubah pada tab General.
Jika koneksi PPTP sudah terbentuk, makanya flag nya akan R (Running) pada PPTP Client
dan DR (Dynamic Running) pada PPTP Server seperti tampak berikut.
saat nya kita akan melakukan interkoneksi jaringan local melalui PPTP , pada topologi di atas
kita mempunyai jaringan local untuk Head Office dengan segment 192.168.50.0/24 dan pada
SITE dengan segment 192.168.60.0/24.
Agar jaringan local dari kedua sisi bisa saling komunikasi kita harus menambahkan rule
routing baru. Penambahan rule tersebut harus dilakukan di kedua sisi baik di kantor pusat
maupun di kantor cabang. Khusus untuk kantor pusat secara otomatis akan ditambahkan
rule routing, karena kita sebelumnya telah menambahkan pada parameter 'Route' di PPTP
Server pada konfigurasi Secret. Nah, untuk disisi Site kita tambahkan secara manual seperti
berikut.
masuk pada menu IP > Routes > klik Add (+) pada parameter Dst.Address masukan IP
Network Head Office yang mengarah ke LAN, sedangkan pada parameter Gateway Masukan
IP Tunnel PPTP yang tadi otomatis di dapat atau bisa arah ke interface PPTP nya. Jika sudah
maka akan muncul flag AS (active Static).
Jika pembuatan routing sudah selesai selanjutnya kita cek ping antara LAN Head Office dan
LAN SITE.
Nah bisa kita lihat hasilnya Reply dan setelah di cek traceroute koneksinya melalui gateway
Router yang mengarah ke LAN dan selanjutnya melewati Tunnel PPTP yang sudah kita buat
tadi.
SSTP Server SSTP client
VPN SSTP (Secure Socket Tunneling Protocol) adalah sebuah protokol yang
digunakan untuk mengamankan dan melindungi koneksi internet melalui enkripsi lalu lintas
data. SSTP adalah salah satu protokol VPN yang umum digunakan untuk membuat saluran
aman antara perangkat pengguna dan server VPN, sehingga data yang dikirim dan diterima
melalui koneksi tersebut menjadi lebih sulit untuk diintersepsi oleh pihak yang tidak
berwenang.
Topologi yang akan kita gunakan untuk melakukan konfigurasi SSTP Server dan SSTP Client.
SSTP Server
Pertama , kita konfigurasi SSTP Server , untuk mengaktifkan Router sebagai SSTP Server
caranya pada menu PPP > Pilih SSTP Server . maka akan muncul tampilan seperti berikut.
Enabled service sstp , secara otomatis SSTP Server sudah aktif , selanjutnya kita akan
membuat user dan password untuk SSTP Client , setting pada tab Secret > klik Add (+).
Seperti Name & Password diisikan untuk dial koneksi SSTP dari client. Kemudian Service bisa
diisikan dengan ‘sstp’ dan bisa juga dengan 'any' untuk semua jenis service PPP. Dan
parameter selanjutnya yang juga penting adalah setting IP Address pada Local Address dan
Remote Address.
IP Address inilah yang nantinya akan digunakan untuk IP point to point koneksi PPTP saat
sudah terbentuk. Local Address untuk Router SSTP Server dan Remote Address untuk SSTP
Client.
Konfigurasi SSTP Server sudah selesai.
SSTP Client
Untuk SSTP Client kita tinggal melakukan dial ke SSTP Server. Pilih menu PPP > klik
Add (+) > SSTP Client , maka akan muncul tampilan berikut.
Office yang menjadi SSTP server. Kemudian parameter User & Password kita isikan seperti
konfigurasi 'Secret' di SSTP Server sebelumnya. Jika ingin mengubah nama interface
Jika koneksi L2TP sudah terbentuk, makanya flag nya akan R (Running) pada Client dan DR
(Dynamic Running) pada SSTP Server seperti tampak berikut.
saat nya kita akan melakukan interkoneksi jaringan local melalui SSTP, pada topologi di atas
Agar jaringan local dari kedua sisi bisa saling komunikasi kita harus menambahkan rule
routing baru. Penambahan rule tersebut harus dilakukan di kedua sisi baik di kantor pusat
maupun di kantor cabang. Khusus untuk kantor pusat secara otomatis akan ditambahkan
rule routing, karena kita sebelumnya telah menambahkan pada parameter 'Route' di SSTP
Server pada konfigurasi Secret. Nah, untuk disisi client kita tambahkan secara manual seperti
pada tampilan berikut.
Caranya masuk pada menu IP > Routes > klik Add (+) pada parameter Dst.Address masukan
IP Network Head Office yang mengarah ke LAN, sedangkan pada parameter Gateway
Masukan IP Tunnel PPTP yang tadi otomatis di dapat atau bisa arah ke interface SSTP nya.
Jika sudah maka akan muncul flag AS (active Static).
LAN SITE.
Router yang mengarah ke LAN dan selanjutnya melewati Tunnel SSTP yang sudah kita buat
tadi.
L2TP
Topologi yang akan kita gunakan :
Pertama , kita konfigurasi L2TP Server , untuk mengaktifkan Router sebagai L2TP Server
caranya pada menu PPP > Pilih L2TP Server . maka akan muncul tampilan seperti berikut.
Lalu kita enable L2TP Server & kita tambahkan IPsec.

Selanjutnya kita akan membuat user dan password untuk L2TP Client , setting pada tab
Secret > klik Add (+)
Seperti Name & Password diisikan untuk dial koneksi L2TP dari client.
Kemudian Service bisa diisikan dengan ‘l2tp’ dan bisa juga dengan 'any' untuk semua jenis
service PPP.
Kemudian setting Ip Address pada Local Address dan Remote Address.
L2TP Client
Untuk L2TP Client kita tinggal melakukan dial ke L2TP Server. Pilih menu PPP > klik Add (+) >
L2TP Client , maka akan muncul tampilan berikut.
Office yang menjadi L2TP server. Kemudian parameter User & Password kita isikan seperti
konfigurasi 'Secret' di L2TP Server sebelumnya. Jika ingin mengubah nama interface
Jika koneksi L2TP sudah terbentuk, makanya flag nya akan R (Running) pada L2TP Client dan
DR (Dynamic Running) pada L2TP Server seperti tampak berikut.
saat nya kita akan melakukan interkoneksi jaringan local melalui L2TP , pada topologi di atas
Secara otomatis Ketika koneksi L2TP terbentuk akan ditambahkan pada menu /IP Address
yaitu kombinasi dari "Local Address' dan "Remote Address" sesuai dengan konfigurasi
Secret di L2TP Server sebelumnya. Agar jaringan local dari kedua sisi bisa saling komunikasi
kita harus menambahkan rule routing baru. Penambahan rule tersebut harus dilakukan di
kedua sisi baik di kantor pusat maupun di kantor cabang. Khusus untuk kantor pusat secara
otomatis akan ditambahkan rule routing, karena kita sebelumnya telah menambahkan pada
parameter 'Route' di L2TP Server pada konfigurasi Secret. Nah, untuk disisi site tambahkan
secara manual seperti pada tampilan berikut.
LAN SITE
Router yang mengarah ke LAN dan selanjutnya melewati Tunnel L2TP yang sudah kita buat
tadi .
EOIP
PPP settings
PPP profile
PPP secret
PPP status
IP pool
Creating pool
Managing ranges
Assigning to a service

PPA TRAINING v1.2

Uploaded by

Copyright:

Available Formats

You might also like

PPA TRAINING v1.2

Uploaded by

Document Information

Original Description:

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

PPA TRAINING v1.2

Uploaded by

Copyright:

Available Formats

Network Fundamental

19. DHCP server and client

20. Bridging overview

21. Routing overview

23. 802.11a/b/g/n/ac Concepts

27. Firewall principles

32. Simple Queue

34. PPP settings

Apa itu jaringan Computer ?

Berikut contoh topologi sederhana

Komponen perangkat jaringan

1. Network Device : Hub, bridge, switch, dan router.

3.Interconnection : NIC, konektor, media (cooper, FO, wirelless, dll)

LAN (Local Area Network)

MAN (Metropolitan Area Network)

Sejarah OSI Layer Singkat

Berikut penjelasan mengenai tujuh lapisan dalam konsep OSI Layer :

Berikut perbedaan IPv4 & IPv6

32 bit 128 bit

1 oktet = 8 bit 1 colon = 16 bit

4 miliar (Banyak banget

Contoh IP versi 4 alamat adalah 192.168.0.3/24.

Berikut ini adalah contoh ip address kelas A , B , dan C :

IP Address ada 2 macam yaitu :

Apa itu subnetting ??

b. Subnet Mask = 255.255.255.240

b. Subnet Mask = 255.255.255.248

d. IP Broadcast = 192.168.21.127 /29

Subnetting kelas A dan B !

b. Subnet Mask = 255.255.240.0

b. Subnet Mask = 255.0.0.0

Jenis jenis mikrotik

WinBox and MAC-WinBox

Command line interface (CLI) prinsiples

Konfigurasi Internet Access

Berikut topologi yang akan kita gunakan.

Kemudian konfigurasi NAT di menu IP > Firewall.

Untuk meninkatkan keamanan mikrotik kita perlu untuk memanage user

User di mikrotik ada 3 jenis yaitu :

User full mempunyai permission full akses, bisa melakukan apapun

User read mempunyai permission hanya untuk melihat konfigurasi

User write mempunyai permission hampir sama seperti full akan

Managing configuration backups

Backup konfig via menu file Backup konfig via terminal

Cara melakukan restore ada 2 cara yaitu :

2. Melalui terminal, dengan cara copy paste scrift backup konfig.

Copy scrift CLI konfigurasi Paste di terminal mikrotik

Lisensi level 0 (Free)

Lisensi level 1 (Demo)

Lisensi level 3 (CPE)

Lisensi level 4 (WISP)

Lisensi level 5 (WISP)

Lisensi level 6 (Controller)

Resetting a RouterOS device

2. Soft reset atau via software

Berikut step-step DHCP bekerja :

• Penawaran DHCP (DHCP Offer)

• Permintaan DHCP (DHCP Request)