Workshop Mikrotik
-
Upload
putra-wanda -
Category
Internet
-
view
464 -
download
1
description
Transcript of Workshop Mikrotik
![Page 1: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/1.jpg)
WORKSHOP
MIKROTIK #2
“ BE A PROFFESIONAL IN NETWORK
COMPUTER “
PRESENTED BY :
Fakultas Sains dan Teknologi
Universitas Respati Yogyakarta
Oleh :
Putra Wanda S.Kom.,MTCNA
TIM
![Page 2: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/2.jpg)
MATERI WORKSHOP
No Sesi Materi Pemateri
1 I
(09.00-10.30)
TCP/IP, DHCP, NAT, WEB Proxy
Putra Wanda S.Kom.,
MTCNA
2 II
(10.30-12.00)
Firewall & QOS
Putra Wanda S.Kom.,
MTCNA
Next Step :
Level Training Internasional MIKROTIK
1. Essential Training
MikroTikCertified Network Associate (MTCNA)
2. Advanced Training
Certified Wireless Engineer (MTCWE)
Certified Routing Engineer (MTCRE)
Certified Traffic Control Engineer (MTCTCE)
Certified User Managing Engineer (MTCUME)
Certified Inter Networking Engineer (MTCINE)
![Page 3: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/3.jpg)
Profil Singkat
Nama : Putra Wanda
Nick Name : Wawan
Pendidikan : S1 - Teknik Informatika UNRIYO (2007-2011)
S2 - Magister Teknologi Informasi UGM (2013-Now)
Sertifikasi Internasional : Mikrotik Essential (MTCNA)
Mikrotik Member : 2009-Now
Peminatan Ilmu : Networks Security, Internet Of Thing (IoT)
Bidang Riset : Security of Digital Communication , Next
Generation of Cryptography, Message Digest in
Network.
Contact : [email protected]
![Page 4: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/4.jpg)
What Is Mikrotik? Yaitu : Sistem Operasi Router untuk untuk managemen jaringan komputer
RouterOS
Mikrotik adalah kependekan dari mikrotikls
Artinya: lnetwork kecilzdalam bahasa Latvia
Produk Terbaru :
![Page 5: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/5.jpg)
SESI 1
TCP/IP, DHCP, NAT, WEB Proxy
Catatan :
1. Sebelum melakukan setting pada Mikrotik Router OS, cek koneksi internet anda
masing-masing
2. Siapkan aplikasi Winbox untuk melakukan setting Mikrotik Router OS
3. Jika anda mengalami kebingungan atau kesalahan, silahkan angkat tangan.
4. Lakukan setting Router OS sesuai Modul yang diberikan
Topologi Jaringan Enterprise
![Page 6: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/6.jpg)
1. Setting TCP/IP pada Mikrotik
System Identity
Supaya tidak membingungkan, ubahlah nama
router Anda.
- Format: NamaAnda
- Contoh: 01-Budi-Wahyu
- Aktifkan semua interface
Mengubah Nama Interface :
Ubahlah menjadi :
- Ether1-Internet
- Ether2-LAN
![Page 7: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/7.jpg)
IP Address Config
Setting lah IP address Mikrotik Router Anda
DNS Config
Lakukan setting DNS (Domain Name System) pada Router Anda
![Page 8: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/8.jpg)
2. DHCP & NAT
DHCP (Dinamic Host Control Protocol)
Protokol yang digunakan untuk memberikan/Menerima IP Address secara otomotis
Setting DHCP Client pada ether1:
Agar Router langsung memperoleh IP Address dari Router Backbone.
Pilih interface : ether1 >OK
Setting NAT (Network Address Translation)
NAT digunakan untuk mengubah IP privat pada LAN menjadi IP Publik sehingga
bisa erkoneksi dengan jaringan internet.
Src-NAT Config
Gunakan Out-Interface +ether1(Internet)
![Page 9: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/9.jpg)
Setting IP address Pada Client (WIN XP)
![Page 10: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/10.jpg)
WEB PROXY
Merupakan fasilitas yang digunakan untuk menyimpan cache data yang berasal dari internet
di dalam hardisk router sehingga akses menjadi lebih cepat.
Secara default Webproxy Mikrotik > Tidak Aktif
Mengaktifkan Proxy
![Page 11: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/11.jpg)
Melakukan Redirect melalui NAT RULE
Catatan : dst-nat and redirect
dst-nat : Untuk melakukan penggantian IP Address tujuan, atau mengarahkan koneksi ke
Local Server.
redirect : Untuk mengalihkan koneksi yang tadinya langsng ke internet, melainkan dialihkan
menuju ke Local Server
![Page 12: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/12.jpg)
Filtering (BLOK) Website http Menggunakan Proxy
![Page 13: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/13.jpg)
SESI 2
FIREWALL & Quality of Service
Firewall
Fasilitas pada mikrotik yang digunakan untuk melakukan management filtering, keamanan
dan fitur OS Mikrotik.
Filtering https melalui Protokol L7
Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream “regex
pattern”
Masukkan script Regexp untuk masing-masing web:
^.+(twitter.com).*$
![Page 14: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/14.jpg)
Selanjutnya, buat Firewall Rule baru dengan :
Chain : forward
Src Address : alamat jaringan dari client (192.168.10.0/24)
Masuk tab Advanced, pada Layer 7 Protocol pilih "twitter"
![Page 15: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/15.jpg)
Setting Firewall Untuk Keamanan Jaringan
Filter untuk Menolak (DROP)
Menggunakan Terminal :
/ip firewall filter add chain=input protocol=icmp action=drop comment=”Drop_excess_pings”
/ip firewall filter add chain=virus action=drop disabled=no dst-port=445 protocol=tcp
/ip firewall filter add chain=virus action=drop disabled=no dst-port=445 protocol=udp
Menggunakan WINBOX :
![Page 16: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/16.jpg)
Filter untuk Menerima (Accept)
Menggunakan Terminal : /ip firewall filter add chain=input protocol=tcp dst-port=21 src-address-list=192.168.10.0/24
action=accept comment=”FTP”
/ip firewall filter add chain=input protocol=tcp dst-port=23 src-address-list=192.168.10.0/24
action=accept comment=”Telnet”
/ip firewall filter add chain=input protocol=tcp dst-port=8291 src-address-list=192.168.10.0/24
action=accept comment=”winbox”
Menggunakan WINBOX :
![Page 17: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/17.jpg)
QOS (Quality Of Service )
Layanan yang berfungsi untuk mengatur penggunaan bandwith pada jaringan MIKROTIK.
Cara Membatasi Bandwith pada Client MIKROTIK
1. Simple Queue: merupakan cara untuk melakukan management bandwidth (Upload dan
Download ) yang diterapkan pada jaringan skala kecil sampai menengah .
2. Queue Tree : Pembatasan bandwidth berdasarkan group bahkan secara hierarki.
Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.
(lebih rumit)
Istilah dalam QOS
Target Upload : bandwith maksimal dalam upload data
Target Download : bandwith maksimal dalam download data
Burst (Ledakan) : bandwith maksimal yang bisa digunakan client dalam memulai sebuah
upload/download (dibatasi rentang waktu)
Burst Limit : Batas maksimal burst (di atas limit at)
Burst Threshold : Batas minimal burst (di bawah limit at)
Setting Simple Queue
![Page 18: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/18.jpg)
Setting Simple Queue Tanpa Burst
Setting Simple Queue dengan Burst
![Page 19: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/19.jpg)
PCQ (Per Connection Queue)
Cara yang digunakan untuk membagi koneksi pada jaringan yang memiliki Client yang
banyak.
Untuk kondisiclient yang sangat banyak dan sangat merepotkan jika harus membuat banyak
rule maka bisa menggunakan metode PCQ :
Perhatikan Gambar Di bawah ini:
![Page 20: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/20.jpg)
Limitasi Bandwith menggunakan PCQ rate
Membuat PCQ-UPLOAD dan PCQ-Download
Memanggil Rule PCQ untuk melakukan limitasi Bandwith menggunakan Simple
Queue
![Page 21: Workshop Mikrotik](https://reader034.fdocuments.net/reader034/viewer/2022052301/5562b470d8b42a2e6e8b5283/html5/thumbnails/21.jpg)
Thank You
See You at
Next
IT Workshop
“ IT is Everything , Everything will be IT ”
Reference :
www.mikrotik.co.id
www.mikrotik.com