Mikrotik Most Wanted
12.07.2015 Views
Share Embed Flag

Mikrotik Most Wanted

Mikrotik Most Wanted

Mikrotik Most Wanted

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
deapid

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

<strong>Mikrotik</strong> <strong>Most</strong> <strong>Wanted</strong>Untuk Pengembangan Usaha Andaby: Novan Chris & Valens RiyadiCitraweb Nusa Infomedia, Indonesiawww.mikrotik.co.id

Introduction• Novan Chris - novan@mikrotik.co.id• Company: Citraweb Nusa Infomedia– <strong>Mikrotik</strong> Distributor (2002), Training Partner (2005)- www.mikrotik.co.id– Wireless ISP - www.citra.net.id– Web Developer - www.citra.web.id• <strong>Mikrotik</strong> Support and Trainer– MTCNA, MTCWE, MTCRE, Trainer• IT Supervisor – Honorary Member of Sat-81Kopassuswww.mikrotik.co.id 22

Introduction• Name : Valens Riyadi• Lahir : Denpasar, 6 Januari 1975• Pendidikan : Teknik Arsitektur Univ Parahyangan Bandung (1998)• Work at Citraweb Nusa Infomedia (Citranet)– ISP, Web Developer, <strong>Mikrotik</strong> Reseller• Photographer– Administrator of www.fotografer.net – PT Fotografer Net Global• Head of National Internet Resources Dept, Indonesian ISP Association• Volunteer for Airputih Foundation, IT Emergency Task Force• <strong>Mikrotik</strong> Certified Consultant & Trainer– MTCNA, MTCTCA, MTCUME, MTCINE, Trainer• IT Supervisor – Honorary Member of Sat-81 Kopassuswww.mikrotik.co.id 33/18/201000-3 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Citraweb Nusa Infomedia• Head Office– Jalan Petung 31 PapringanYogyakarta 55281Telp: 0274-554444Fax: 0274-553055• Rep. Office– Gd Cyber Lt 11Jl Kuningan Barat 8 Jakarta 12710Telp: 021-5209612Fax: 021-5209614www.mikrotik.co.id 4

<strong>Mikrotik</strong> <strong>Most</strong> <strong>Wanted</strong>• Seiring dengan pesatnya perkembanganTeknologi Informasi yang mau tidak maujuga berpengaruh pada perkembanganbisnis anda.• Dibutuhkan sebuah solusi yang sarat akanfungsi, fleksibilitas, durability tinggi dantentunya best value.• <strong>Mikrotik</strong> One-Stop sollution for ComputerNetworks.www.mikrotik.co.id 5

<strong>Mikrotik</strong> ?• <strong>Mikrotik</strong>ls (Latvian Language) = Network Kecil• “Routing The World”• Membuat Jaringan Komputer lebih mudah danhemat.– Mudah diimplementasikan– Mudah dikonfigurasi– Mudah diintegrasikanwww.mikrotik.co.id 6

<strong>Mikrotik</strong>• Software Router untuk PC (x86, AMD, dll)“RouterOS”– Menjadikan PC biasa/bekas memiliki fungsi routeryang lengkap– Diinstall sebagai Operating System,tidak membutuhkan operating system lainnya• Hardware jaringan (wireless & Embeded Router)“RouterBoard”– Wireless board (RB400, RB600, R52H, R52N, R2N)– Embeded Router (RB750,RB450G,RB1000)– menggunakan RouterOS sebagai softwarewww.mikrotik.co.id 7

<strong>Mikrotik</strong> “RouterOS”• RouterOS adalah Sistem OperasiIndependen dan perangkat lunak yangmampu membuat PC berbasis Intel/AMDmampu melakukan fungsi router, bridge,firewall, pengaturan bandwidth, wireless APataupun client, dan masih banyak fungsilainnya.01-8• RouterOS dapat melakukan hampir semuafungsi networking dan juga beberapa fungsiserver.www.mikrotik.co.id 8

Why “RouterOS”• Membuat PC yang murah menjadi router yanghandal• Pembaharuan versi secara berkala• Memiliki banyak fitur• Memiliki user interface yang mudah dan konsisten• Ada banyak cara untuk mengakses dan mengontrol• Instalasi yang cepat dan mudah• Memungkinkan upgrade hardware• Banyak alternatif interface yang dapat digunakan01-9www.mikrotik.co.id 9

“RouterOS” - Compatibility• Old Architecture• SMP (Symetric Multiprocessing) support• SATA disk support• Maximum RAM support increased from 1GB to 2 GB• Latest interface driver supportwww.mikrotik.co.id 10

“RouterOS” - Configuration• Memiliki user interface yang mudah dan konsistenadalah salah satu hal kecil tetapi sangat penting yangbisa didapatkan dari <strong>Mikrotik</strong>.www.mikrotik.co.id 11

Configuration (Winbox)www.mikrotik.co.id 12

Configuration (Web-box)www.mikrotik.co.id 13

Configuration (Telnet/SSH)www.mikrotik.co.id 14

RouterOS - Features• IP Routing– Static route, Policy route, RIP, OSPF, BGP• Interface– Ethernet, V35, G703, ISDN, Dial Up Modem– Wireless : PTP, PTMP, Nstream, WDS– Bridge, Bonding, STP, RSTP– Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN,MPLS, OpenVPN• Firewall– Mangle, Src-NAT, Dst-NAT, Address List, Filter Rules• Bandwidth Management– HTB, PFIFO, BFIFO, SFQ, PCQ, REDwww.mikrotik.co.id 15

RouterOS - Features• Services– Web Proxy, Hotspot, DHCP, IP Pool, DNS Server• AAA– PPP, Radius Client, User-Manager– IP Accounting, Traffic Flow• Monitoring– Graphs, Watchdog, Torch, Custom Log, SNMP• Diagnostic Tools & Scripting– Ping, TCP Ping, Tracert, Network Monitoring, TrafficMonitoring, Scheduller, Scripting• VRRPwww.mikrotik.co.id 16

Feature - Bandwith Management (QOS)Flow1Flow2Flow3Flow4pcq-clasifiersrc-addresssub-queueSRC-ADDRESS=10.0.0.1SRC-ADDRESS=10.0.0.2SRC-ADDRESS=10.0.0.3SRC-ADDRESS=10.0.0.4SRC-ADDRESS=10.0.0.5SRC-ADDRESS=10.0.0.6AlgoritmaRoundRobinkeinterfaceSRC-ADDRESS=10.0.0.7• Bandwith kontrol adalah sebuah mekanisme untukmengalokasikan kebutuhan data-rate (bandwith) secararasional dan Bukan sebagai Bandwith Booster.• QOS (Quality of Service) adalah kemampuan dimana selainmelakukan alokasi bandwith, Router juga mampu untukmemberikan prioritas traffic tertentu berdasarkan kriteria.www.mikrotik.co.id 17

Feature - Bandwith Management (QOS)queue=pcq-downmax-limit=512k2 ‘users’ 4 ‘users’ 7 ‘users’128k73k73k128k73k73k128k128k73k128k128k73k73k• Limit data rate berdasarkan IP address, subnet, protocol,port, dan parameter yang lain.• Limit peer-to-peer traffic.• Prioritize traffic tertentu.• Menggunakan Queue Bursts untuk kenyamanan trafficbrowsing.• Membatasi traffic berdasarkan Time Intervals.• Mengimplementasikan Bandwith Sharing.www.mikrotik.co.id 18

Feature - Bandwith ManagementParameters of Time, membuat BandwithManagement anda lebih Fleksible.www.mikrotik.co.id 19

Feature - Statefull FirewallWorkstationServerLaptopSwitchFirewallInternet• <strong>Mikrotik</strong> dikenal sebagai Statefull Firewall yang melakukanstatefull packet inspection pada semua connection dan jugamengawasi semua traffic yang melewati router.• Supports Source & Destionation NAT (Network AddressTranslation) untuk menjaga network local dari AnauthorizedAccess.• Mampu melakukan Filter by IP address, address range,port, port range, IP protocol, DSCP dan parameter yanglain.www.mikrotik.co.id 21

Feature – Firewall Filter Rule• Melakukan Filtering trafficberdasarkan kriteria tertentu :– Protocol (TCP,UDP,ICMP)– Port (80,21,22,25,110)– Addresses (Src & Dst Address)– Interface Flow (Ether1,Wlan1)www.mikrotik.co.id 22

Feature - Firewallwww.mikrotik.co.id 23

Feature - Routing• Mampu untukmengimplementasikan FullRouting Protocol.• Support Static danDynamicRouting• Static Route for IPv4 and IPv6• For IPv4 it supports RIP v1 and v2, OSPF v2, BGPv4.• For IPv6 it supports RIPng, OSPFv3 and BGP.www.mikrotik.co.id 24

Feature - Routing (OSPF)• OSPF (Open ShotestPath First) adalah sebuahRouting protocol yangmemungkinkan untukmelakukanpendistribusian informasirouting secara otomatis.• Dan juga melakukan Kalkulasi Beban Routing sehinggapacket data akan melewati jalur routing yang terpendek.www.mikrotik.co.id 25

Feature - Routing (OSPF)• Pada protocol OSPF inifungsi Fail Over juga bisadilakukan secaraotomatis.X• Sebagai contoh ketikasalah satu jalur terpendekmengalami gangguanmaka traffic akandibelokkan ke jalur lain.www.mikrotik.co.id 26

Feature - Routing (OSPF)• Dan bahkan ketikabanyak jalur yangmengalami gangguanProtocol OSPF akanmemastikan bahwapacket akan tetap terkirimke tujuan.XXXwww.mikrotik.co.id 27

Feature - Routing (BGP)• BGP sering juga disebut(Border GatewayProtocol) adalah protocolstandard yang digunakanuntuk melakukanpertukaran informasirouting antar Networkyang memiliki skala besar(ISP/NAP).• Hampir Sama sepertiOSPF, BGP juga bisamelakukan FailOverserta Load Balance.INTERNETTrafficBGPIIX TrafficROUTER Gateway3/18/2010www.mikrotik.co.id 28

Feature - Routing (MPLS)• Untuk Network dengan skala besar <strong>Mikrotik</strong> juga mampumengimplementasikan protocol MPLS.• Dengan menggunakan MPLS maka Forwarding packet data antarnetwork akan lebih efisien karena berkurangnya overhead dariheader paket data.www.mikrotik.co.id 29

Feature - VPN• VPN (Virtual Private Network) adalah sebuahmetode Untuk membuat sebuah Interkoneksi antarjaringan yang bersifat Secure melewati open ataupublic network dengan mekanisme Enkripsitertentu.www.mikrotik.co.id 30

Feature - VPN• Koneksi antar router overInternet yang bersifatsecure.• Untuk menghubungkanjaringan local over WAN.• Untuk digunakan sebagaimobile client atau remoteclient yang ingin melakukanakses ke network local(Intranet) sebuahperusahaan.www.mikrotik.co.id 31

Feature - VPNEncryption Enabledwww.mikrotik.co.id 32

Feature - WebProxyPROXY• Pada semua level routeros, baik yang diinstallpada PC maupun yang diinstall padarouterboard, kita bisa mengaktifkan fitur proxy• Untuk mempercepat proses browsing, kitamenggunakan proxy untuk menyimpan sebagiandata website, sehingga akan menghematpenggunaan Bandwith Internet.www.mikrotik.co.id 33

Feature - WebProxyROUTER1SRC-NAT2PROXY3• Data yang sudah ada, akan langsung diberikanke user (HIT).• Jika belum ada, akan dimintakan dari internet,baru kemudian diberikan ke user (MISS).www.mikrotik.co.id 34

Feature - WebProxy• Regular HTTP proxy• Transparent proxy– Dapat berfungsi juga sebagaitransparan dan sekaligus normalpada saat yang bersamaan.• Access list– Berdasarkan source, destination,URL dan requested method.• Cache Access list– Menentukan objek mana yangdisimpan pada cache .• Direct Access List– Mengatur koneksi mana yangdiakses secara langsung dan yangmelalui proxy server lainnya.• Logging facility– Pemantauan akses User.www.mikrotik.co.id 35

Feature - Hotspot• <strong>Mikrotik</strong> Hotspot Gatewaymemungkinkan provider jaringanmemberikan akses jaringan ke PublicArea menggunakan media Wirelessmaupun Cable.• Proses Autentikasi akan dijalankanuntuk meberikan keamanan dan kontrolterhadap jaringan yang bersifat publicini.• Hotspot System <strong>Mikrotik</strong> merupakangabungan atau kombinasi dari beberapafungsi dan fitur RouterOS menjadisebuah system yang sering disebut'Plug-n-Play' Access.www.mikrotik.co.id 36

Feature - Hotspot• System ini sangat ideal :– Hotel– Sekolah / Kampus– Cafe / Cyber Cafe– Shopping centre &Meeting Point– Dan Public area yang lain• “Administration doesn’thave control over theuser computer”www.mikrotik.co.id 37

Feature - HotspotWireless NetworkInternet / WANWired NetworkHotspot Gateway• Plug-n-Play access to the Network• Authentication of local Network Clients• User Accounting• RADIUS support for Authentication and Accounting• Configurable bypass for non-interactive devices• Walled garden for browsing exceptions• Trial user and Advertisement modeswww.mikrotik.co.id 38

Feature - Hotspot & Usermanwww.mikrotik.co.id 39

Feature - Wireless• Bermacam teknologi Wireless disupport olehmikrotik RouterOS. Sebagian besar adalahpengembangan dari konfigurasi dasar yaitu wirelessaccess point and client.www.mikrotik.co.id 40

Feature - Wireless192.168.3.0/24192.168.1.0/24192.168.2.0/24ROUTERGATEWAYWIRELESS192.168.0.0/24• Dari Jaringan Hotspot skala kecil di rumah hingga Jaringan MESHskala besar yang mengcover seluruh area Kota, RouterOS dapatmembantu dalam mengembangkan jaringan komputer anda diberbagai situasi dan kondisi.www.mikrotik.co.id 41

Feature - Wireless• IEEE802.11a/b/g/n wireless clientand access point• Nstreme and Nstreme2 proprietaryprotocols• Client polling• RTS/CTS• Wireless Distribution System (WDS)• Virtual AP• WEP, WPA, WPA2 encryption• Access control list• Wireless client roaming• WMM• HWMP+ Wireless MESH protocol• MME wireless routing protocolWDS – WideArea LinkNstreme – LongDistance Linkwww.mikrotik.co.id 42

Feature - Wireless N• Support for up to 2x2 MIMO with spatial multiplexing• Four times the throughput of 802.11a/g• Atheros AR9220, chipset• High Performance (up to 300Mbps physical data rates and 200Mbps ofactual user throughput) with Low Power Consumptionwww.mikrotik.co.id 43

Licence LevelLevel 3 4 5 6Upgrade timedalam 1 versi mayor dan versi berikutnyaWireless CPE/PTPyesWireless AP no yesSync Interface no yesEoIP 1 unlimitedPPPoE 1 200 500 unlimitedPPTP & L2TP 1 200 unlimitedVLAN, Firewall, QueueunlimitedProxy, Radius ClientyesDynamic Routing RB = yes yesHotspot Active User 1 200 500 unlimitedUser Manager Active User 10 20 50 unlimited01-44www.mikrotik.co.id 44

Pembelian Lisensi• Online, real time, pembayaran dengankartu kredit, di www.mikrotik.com• Online di www.mikrotik.co.id– Waktu proses 1 hari kerja– Transfer ke rekening bank lokal– Lebih murah!– Real time license processing! Setelahpembayaran diterima.– Real time payment processing, via IndoMOG01-45www.mikrotik.co.id 45

“RouterBoard” compact Solution• Hardware untuk jaringan (terutamawireless)– Wireless boardcontoh: RB400, RB600, RB750, RB1100– Wireless interface (R52, R52H, R5H, R52N,R2N)– menggunakan RouterOS sebagai softwarewww.mikrotik.co.id 46

RouterBoard for WirelessJenis Processor RAM Ether MiniPCI USB Radio LisensiRB800 MPC8544 800MHz 256MB 3 (gig) 4 - - 6RB433UAH AR7161 800MHz 128MB 3 3 2 - 5RB433AH AR7161 800MHz 128MB 3 3 - - 5RB433 AR7130 300 MHz 64MB 3 3 - - 4RB411AH AR7161 800MHz 64MB 1 1 - - 4RB411AR AR7130 300 MHz 64MB 1 1 - 1 4RB411U AR7130 300 MHz 32MB 1 1 1 - 4RB411R AR7130 300 MHz 32MB 1 - - 1 3RB411 AR7130 300 MHz 32MB 1 1 - - 3Performace BoardBest Value Boardwww.mikrotik.co.id 47

RB800NEWPRODUCT• 3 gigabit ethernet• 4 minipci slot• 1 minipci- eslot• CF slot• MPC8544 800MHznetwork CPU• 256 DDR SDRAM• RouterOS Level 601-48www.mikrotik.co.id 48

RB433UAH• 3 ethernet, 3 minipci• Atheros AR7161 680MHz• RAM: 128MB• With micro-SD slot• RouterOS Level 5• 2 port USB01-49www.mikrotik.co.id 49

RB411 / 411U / 411R / 411AR / 411AH• CPU: Atheros– AR7130 300MHz(411, 411U, 411R, 411AR)– AR7161 680 MHz (411AH)• Memory:– 32 MB (411, 411U, 411R)– 64MB (411A & 411AR)• Wireless Embedded (411R, 411AR)• 1 ethernet• 1 MiniPCI (411, 411U, 411AR, 411AH)• Lisensi RouterOS:– Level 3 (411, 411R)– Level 4 (411U, 411AR, 411AH)01-50www.mikrotik.co.id 50

MikroPoyntNEWPRODUCT• EmbeddedAntenna 2,4GHz11dbi• With Routerboard411 series01-51www.mikrotik.co.id 51

RouterBoard for Embeded RouterJenis Processor RAM Ethernet MiniPCI LisensiRB1100 PPC 1000MHz 512MB 13 (gigabit) 0 6RB493AHRB493RB450GRB450Atheros AR7161680 MHz/800MHzAtheros AR7130300 MHzAtheros AR7161680 MHz/800MHzAtheros AR7130300 MHz64MB 9 3 564MB 9 3 4256MB 5 (gigabit) 0 532MB 5 0 5RB750 Atheros AR7240 400MHz 32MB 5 0 4RB750GAtheros AR7161680 MHz/800MHz32MB 5 (gigabit) 0 4Performace BoardBest Value Boardwww.mikrotik.co.id 52

RB1100• 13 gigabit ethernet• Tanpa minipci slot• 1000 MHz PPC proc• RAM: 512MB• up to:– 3 Gbps– 340.000 ppsNEWPRODUCT01-53www.mikrotik.co.id 53<strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

RB493(AH)• 9 ethernet, 3 minipci• Processor :– Atheros AR7161 680-800MHz (493AH)– Atheros AR7130300MHz (493)• RAM: 64MB• RouterOS:– Level 4 (RB493)– Level 5 (RB493AH)01-54www.mikrotik.co.id 54<strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

RB450G• 5 gigabit port• Tanpa minipci slot• Processor : AtherosAR7161 680 MHz• RAM: 256 MB• RouterOS Level 5• MicroSD Slot(RB450G)01-55www.mikrotik.co.id 55<strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

RB750 (G)• Produk routerboardterbaru danterkecil• Processor :AR7240 400Mhz (750)AR7161 680MHz (750G)• 5 ethernet port (750)5 gigabit port (750G)• Lisensi Level 401-56www.mikrotik.co.id 56<strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Wireless (Interface)• R52H– Atheros chipset– MiniPCI typeinterface– 350 mWatt– 3 band wireless• 2.4 GHz,• 5.2 GHz,• 5.8 GHz– Custom Frequency Support• 2.1 – 2.5 GHz• 4.9 – 6.0 GHz01-57www.mikrotik.co.id 57

R52N• Dual band IEEE 802.11a/b/g/n standard• Output Power of up to 25dBm @ b/g/nBand• Support for up to 2x2 MIMO with spatialmultiplexing• Four times the throughput of 802.11a/g• Atheros AR9220, chipset• 2 X U.FL Antenna Connector• Operating temperatures: 0ºC to 60ºC• Power consumption MAX 2.4W• Modulations: OFMD: BPSK, QPSK, 16QAM, 64QAM DSSS: DBPSK, DQPSK,CCKNEWPRODUCTHigh Performance (up to 300Mbps physical data rates and 200Mbps of actual userthroughput) with Low Power ConsumptionESD protection agaist +/-10kV ESD discharge on Antenna port01-58www.mikrotik.co.id 58

RouterOS & RouterBoard in Action• Produk-Produk <strong>Mikrotik</strong> yang cukup lengkapdengan “RouterOS” dan “RouterBoard” -nyamemberikan Berbagai pilihan yang variatif.• Berikut adalah Product Guide untuk memberikanAnda gambaran, manakah produk yang cocokuntuk Computer Network yang Anda miliki :– Cyber Cafe / Warnet / SOHO– Public Area Network / Hotspot– Office– RT/RW - NET– WISP– ISPwww.mikrotik.co.id 59

<strong>Mikrotik</strong> - @Cyber CafeRB750 / RB750GBoardUserCapacityFeatureRB750< 16< 3MbpsNoDebug, ValueRB750G16 - 303 - 5 MbpsNoDebug,GigabitRB450< 16< 3MbpsDebugRB450G16 - 303 - 20 MbpsDebug, Gigabit,Storagewww.mikrotik.co.id 60

<strong>Mikrotik</strong> - @OfficeRB450 / RB450GBoardUserCapacityFeatureRB450< 16< 3MbpsDebugRB450G16 - 303 - 20 MbpsDebug,Gigabit,StorageRB493< 16< 3MbpsDebug, 9 portRB493AH16 - 303 - 20 MbpsDebug, 9 Port,Performancewww.mikrotik.co.id 61

<strong>Mikrotik</strong> - @HotspotRB411AR / RB411UBoardUserCapacityFeatureRB411AR< 16< 3MbpsValueRB411U< 16< 3MbpsUSB, MobileRB43316 - 303 - 5 MbpsPerformanceRB433AH16 - 303 - 20 MbpsPerformance,Cachewww.mikrotik.co.id 62

<strong>Mikrotik</strong> - @RT/RW-NetClient-SideAP-SideAP-SideClient-SideBoardUserCapacityFeatureBoardUserCapacityFeatureRB411AR< 16< 3 MbpsValue,2 Ghz onlyRB411R< 16< 3 MbpsValue,2 Ghz onlyRB43316 - 303 - 5 MbpsPerformance,2 & 5 GhzRB411AH16 - 303 - 20 MbpsPerformance,2 & 5 GhzRB433AH16 - 303 - 5 MbpsPerformance,2 & 5 Ghzwww.mikrotik.co.id 63

<strong>Mikrotik</strong> - @WISPClient-SideAP-SideAP-SideClient-SideBoardUserCapacityFeatureBoardUserCapacityFeatureRB411U< 16< 3 MbpsValue,2 & 5 GhzRB411< 16< 3 MbpsValue,2 & 5 GhzRB43316 - 303 - 5 MbpsPerformance,2 & 5 GhzRB411AH16 - 303 - 20 MbpsPerformance,2 & 5 GhzRB433AH16 - 303 - 5 MbpsPerformance,2 & 5 Ghzwww.mikrotik.co.id 64

<strong>Mikrotik</strong> - @ISPBandwithManagementNAP / IIXNAPNAPGateway RouterDitribusi RouterBoardRB450GUser16 - 30Capacity3 - 20 MbpsFeatureValueClientsRB493AH16 - 303 - 20 MbpsPerformance,9 portRB1100~1 GbpsPerformance,13 portMultiCore PC+ <strong>Mikrotik</strong>~> 1 GbpsPerformance,Flexibilitywww.mikrotik.co.id 65

Thank You• Q & A• Door Prize !?www.mikrotik.co.id 66

Konfigurasi NetworkINTERNET172.16.0.1/24IIX10.10.10.1/24172.16.0.2/2410.10.10.2/24ROUTER192.168.0.1/24192.168.0.2-254/24USERwww.mikrotik.co.id 6700-67 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Labs• Instalasi <strong>Mikrotik</strong>– Identity, User Management, NTP– Interface Setting, Bridge Port– IP Address, NAT, DHCP Server, DNS– Web Proxy (transparan), HIT-MISS– Dual Gateway (lokal dan internasional)– QoS simple queue!www.mikrotik.co.id 6800-68 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Remote Control• Untuk mengakses dan melakukankonfigurasi RouterOS <strong>Mikrotik</strong>, dapatmenggunakan :– Terminal : monitor dan keyboard– Serial Console / RS232 / DB9– (mac)Telnet / SSH– (mac)Winbox– APIwww.mikrotik.co.id 6900-69 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

System Identity• Ubahlah System Identity untukmemudahkan mengenal router mana yangsedang kita akseswww.mikrotik.co.id 703/18/201000-70 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

User Management• Buat user baru dan hak akses full, lalu nonaktifkanlah user admin.www.mikrotik.co.id 713/18/201000-71 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Interface Setting• Untuk router dengan interface yang cukupbanyak, akan lebih memudahkan kalaukita menggunakan bridge sebagaiinterface virtual per fungsi :– Local– Gateway Internasional– Gateway IIXwww.mikrotik.co.id 723/18/201000-72 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Interface Setting• Aktifkanlah fitur firewall untuk interfacebridgewww.mikrotik.co.id 733/18/201000-73 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Interface Setting• Buatlah bridge untuk masing-masingfungsiwww.mikrotik.co.id 743/18/201000-74 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Interface Setting• Untuk mencegah terjadinya bridge-loop,aktifkanlah RSTP, pada setiap interfacebridgewww.mikrotik.co.id 753/18/201000-75 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Interface Setting• Masukkanlah interface yang kita inginkanke dalam bridge sesuai fungsinya– bridge-gw-intl ether1– bridge-gw-iix ether2– bridge-lokal ether3, wlan1, wlan2www.mikrotik.co.id 763/18/201000-76 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Layer 3 Setting• IP to gateway internasional : 172.16.0.2/24• Gateway internasional : 172.16.0.1• IP to gateway IIX : 10.10.10.2/24• Gateway IIX : 10.10.10.1• DNS : 10.100.100.1• NTP server : 10.100.100.1• Lokal network : 192.168.0.1/24• IP client : 192.168.0.2-254/24www.mikrotik.co.id 773/18/201000-77 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Layer 3 Setting• Menambahkan IP Addresswww.mikrotik.co.id 783/18/201000-78 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Layer 3 Setting• IP Addresswww.mikrotik.co.id 793/18/201000-79 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Layer 3 Setting• Default Gateway gw internasionalwww.mikrotik.co.id 803/18/201000-80 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

DNS Setting• Masukkan parameter DNS server, danallow remote requestwww.mikrotik.co.id 813/18/201000-81 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Setting NTP• Jika menggunakan routerboard, kita tidakmemiliki baterai BIOS. Setting waktu akan resetsetiap mesin hidup. Gunakanlah NTPwww.mikrotik.co.id 823/18/201000-82 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Setting Time Zone• Pilihlah timezone yang tepat :“Asia/Jakarta”www.mikrotik.co.id 833/18/201000-83 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Test!• Ping to yahoo.comwww.mikrotik.co.id 8400-84 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Source-NAT• Karena client menggunakan IP Addresslokal, maka kita perlu menggunakansource-nat. Proses ini akanmenerjemahkan IP Address client,menjadi IP Address router, sehingga bisadikenali network di atasnya.www.mikrotik.co.id 8500-85 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Source-NATwww.mikrotik.co.id 863/18/201000-86 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

DHCP Server• DHCP Server memungkinkan clientmendapatkan konfigurasi IP Address dangateway secara otomatiswww.mikrotik.co.id 873/18/201000-87 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

DHCP Serverwww.mikrotik.co.id 883/18/201000-88 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

142536www.mikrotik.co.id 893/18/201000-89 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Test dari client• Test ping dari Router ke Gateway (172.16.0.1 dan10.10.10.1)– Jika error : Cek IP Address pada bridge-gw• Test ping dari Router ke Internet (contoh: yahoo.com)– Jika error : Cek DNS Server Setting• Test ping dari laptop ke router Anda (192.168.0.1)– Jika error : Cek konfigurasi laptop, Cek IP Address padabridge-lokal• Test ping dari laptop ke Gateway (172.16.0.1)– Jika error : Cek Firewall - NAT• Test ping dari laptop ke Internet (contoh: yahoo.com)– Jika error : Cek setting DNS pada laptop dan routerwww.mikrotik.co.id 9000-90 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Web Proxy• Pada beberapa routerboard, kita bisamenambahkan CF/SD sebagai storage proxy• Pada PC, gunakanlah HD secondary (berbedadengan system)www.mikrotik.co.id 913/18/201000-91 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Web Proxy• Konfigurasi Web Proxywww.mikrotik.co.id 923/18/201000-92 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

www.mikrotik.co.id 933/18/201000-93 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Proteksi Web Proxy• Jangan sampai web-proxy digunakan jugadari luar jaringan access-listwww.mikrotik.co.id 943/18/201000-94 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Dst-NATwww.mikrotik.co.id 953/18/201000-95 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Web Proxy• Pastikanlah web-proxy sudah berjalan baikdengan mencoba browsing dan melihatstatuswww.mikrotik.co.id 963/18/201000-96 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Pengaturan Routing dan QoS• Untuk bisa melakukan pengaturan routingdan QoS, kita harus memahami PacketFlowwww.mikrotik.co.id 973/18/201000-97 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

IP Flow (simple diagram)INPUTINTERFACEPREROUTINGFORWARDPOSTROUTINGINTERFACEQUEUE / HTBINPUTLOCALPROCESSOUTPUTOUTPUTINTERFACEPREROUTINGHotspot InputConn-TrackingMangleDst-NATGlobal-In QueueGlobal-Total QueueINPUTMangleFilterFORWARDBridge DecisionTTL = TTL - 1MangleFilterAcountingOUTPUTBridge DecisionConn-TrackingMangleRouting AdjusmentFilterPOSTROUTINGMangleGlobal-Out QueueGlobal-Total QueueSource-NATHotspot Outputwww.mikrotik.co.id 983/18/201000-98 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

IP Flow (RoSv3)-Use ipfirewallBRIDGEDST-NAT+INPUT isBridged?INPUTINTERFACE+ +-PREROUTINGHotspot InputConn-TrackingMangleDst-NATGlobal-In QueueGlobal-Total QueueINPUTMangleFilterPREROUTINGIPSECDECRYPTIONFORWARDBridge DecisionTTL = TTL - 1MangleFilterAcounting+BridgeDecisionBRIDGEINPUTRoutingDecisionINPUTLOCALPROCESS-INBRIDGEFORWARDOUTPUTRoutingDecisionLOCALPROCESS-OUTIPSECENCRYPTION00-99 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id-IPsecPolicy--+Use ipfirewall++-FORWARDOUTPUT isBridged?IPsecPolicy-OUTPUTBridge DecisionConn-TrackingMangleRouting AdjusmentFilterPOSTROUTINGBRIDGESRC-NATBRIDGEOUTPUTBridgeDecisionOUTPUTINTERFACEINTERFACE QUEUE / HTBwww.mikrotik.co.id 993/18/2010-++POSTROUTINGMangleGlobal-Out QueueGlobal-Total QueueSource-NATHotspot OutputUse ipfirewall-

Posisi ChainFromToMangleFirewallQueueOutsideRouter /PreroutingGlobal-inLocalprocessInputInputGlobal-TotalRouter/OutsideOutputOutputGlobal-OutLocalprocessPostroutingGlobal-TotalInterfaceOutsideOutsidePreroutingGlobal-inForwardForwardGlobal-outPostroutingGlobal-totalInterfacewww.mikrotik.co.id 1003/18/201000-100 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Proxy (single gateway)ROUTERDST-NAT1SRC-NATTCP 803PROXY21 Direct 2 MISS 3 HITwww.mikrotik.co.id 10100-101 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Proxy – HIT - MISS• Web Proxy bertugas menyimpan data file yangdiakses user, dan memberikan kepada userberikutnya jika mengakses file yang sama.– Jika tersedia di cache …. Akan langsung diberikan….. disebut HIT– Jika tidak tersedia, proxy akan meminta ke server,menyimpannya di cache, dan memberikan ke client…… disebut MISS• Konsep, jika sudah tersedia di cache, perlukahkita melimit ?www.mikrotik.co.id 10200-102 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Pengenalan HIT• Jika terjadi akses HIT di proxy, proxy akanmemberikan nilai TOS = 4 (nilai 4 bisadiubah sesuai kebutuhan)• Nilai TOS = 4 ini bisa digunakan sebagaiparameter pada Mangle.www.mikrotik.co.id 10300-103 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Mangle dan QOS• Kita akan membuat mangle packetmark yang bisa digunakan oleh semuaclient• Simple queue … 1 rule untuk upload dandownload packet mark yang kita buatharus untuk upload dan downloadsekaligus• Penandaan client berdasarkan IP Addressakan dilakukan di simple queuewww.mikrotik.co.id 10400-104 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Setting MangleCukup membuat 3 mangle berikut untuk seluruhclient0 chain=output action=mark-packetnew-packet-mark=packet-HIT passthrough=noout-interface=bridge-lokal dscp=41 chain=output action=mark-packetnew-packet-mark=packet-CLIENTpassthrough=no out-interface=bridge-lokaldscp=!42 chain=prerouting action=mark-packetnew-packet-mark=packet-CLIENTpassthrough=nowww.mikrotik.co.id 1053/18/201000-105 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Setting Simple Queue0 name="QUEUE-CLIENT"target-addresses=192.168.0.254/32packet-marks=packet-CLIENTdirection=both priority=8max-limit=256000/2560001 name="QUEUE-HIT"target-addresses=192.168.0.254/32packet-marks=packet-HITdirection=both priority=8max-limit=1000000/1000000www.mikrotik.co.id 1063/18/201000-106 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Pengaturan Dual Gateway• Untuk memisahkan trafik domestik daninternasional, kita menggunakan daftar IPAddress List NICE www.mikrotik.co.id …. Download areawww.mikrotik.co.id 1073/18/201000-107 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Address List NICEwww.mikrotik.co.id 1083/18/201000-108 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Import• Download script:/tool fetch address=ixp.mikrotik.co.idsrc-path=/download/nice.rsc;• Jalankan dengan perintah “/importnice.rsc”• Copy-paste pada terminal• Download otomatis :lihat di :http://www.mikrotik.co.id/artikel_lihat.php?id=23www.mikrotik.co.id 1093/18/201000-109 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Address-List• Saat ini ada sekitar600-an baris addresslist• Daftar ini merupakanhasil optimasi dari2000an baris padaBGP IIX• Proses optimasidilakukan setiap jamwww.mikrotik.co.id 1103/18/201000-110 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Mark Connectionwww.mikrotik.co.id 1113/18/201000-111 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Mark Routingwww.mikrotik.co.id 1123/18/201000-112 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Mark Routing for Proxywww.mikrotik.co.id 1133/18/201000-113 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Mangle[valens@Router] /ip firewall mangle> prFlags: X - disabled, I - invalid, D - dynamic0 chain=prerouting action=mark-connectionnew-connection-mark=conn-iix passthrough=yesdst-address-list=nice in-interface=bridge-lokal1 chain=prerouting action=mark-routingnew-routing-mark=route-iix passthrough=yesin-interface=bridge-lokal connection-mark=conn-iix2 chain=output action=mark-routingnew-routing-mark=route-iix passthrough=yesdst-address-list=nice out-interface=bridge-gw-intlwww.mikrotik.co.id 1143/18/201000-114 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Policy Routingwww.mikrotik.co.id 1153/18/201000-115 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Test!• Cek apakah ping ke IIX melalui interfaceIIX• Cek apakah browsing ke IIX melaluiinterface IIXwww.mikrotik.co.id 1163/18/201000-116 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Proxy dan Dual GatewayROUTERDST-NAT21TCP 80SRC-NATINTERNA-SIONAL6PROXY54IIX31 Direct IIX 3 MISS IIX 5 MISS Intl2 Direct Intl 4 HIT IIX 6 HIT Intlwww.mikrotik.co.id 1173/18/201000-117 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Mangle Listwww.mikrotik.co.id 1183/18/201000-118 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Mangle List (packet mark)3 ;;; packet mark direct iix (1)chain=prerouting action=mark-packet new-packet-mark=packet-iixpassthrough=no connection-mark=conn-iix4 ;;; packet mark direct internasional (2)chain=prerouting action=mark-packet new-packet-mark=packet-intlpassthrough=no connection-mark=!conn-iix5 ;;; packet mark iix hit (4)chain=output action=mark-packet new-packet-mark=packet-iix-hitpassthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=46 ;;; packet mark iix miss (3)chain=output action=mark-packet new-packet-mark=packet-iixpassthrough=no out-interface=bridge-lokal connection-mark=conn-iixdscp=!47 ;;; packet mark internasional hit (6)chain=output action=mark-packet new-packet-mark=packet-intl-hitpassthrough=no out-interface=bridge-lokal connection-mark=!conn-iixdscp=48 ;;; packet mark internasional miss (5)chain=output action=mark-packet new-packet-mark=packet-intlpassthrough=no out-interface=bridge-lokal connection-mark=!conn-iixdscp=!4www.mikrotik.co.id 1193/18/201000-119 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Simple Queuewww.mikrotik.co.id 1203/18/201000-120 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Simple Queue0 name="queue-client1-254-iix" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0interface=all parent=none packet-marks=packet-iixdirection=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=64000/64000burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s totalqueue=default-small1 name="queue-client1-254-iix-hit" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0interface=all parent=none packet-marks=packet-iix-hitdirection=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=256000/256000burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0stotal-queue=default-small2 name="queue-client1-254-intl" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0interface=all parent=none packet-marks=packet-intldirection=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=16000/16000burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s totalqueue=default-small3 name="queue-client1-254-intl-hit" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0interface=all parent=none packet-marks=packet-intl-hitdirection=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=256000/256000burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0stotal-queue=default-smallwww.mikrotik.co.id 1213/18/201000-121 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Note• Jika ingin menyamakan trafik HIT IIX danHIT internasional, buatlah packet markyang sama untuk kedua trafik HITtersebut.• Jika ingin tidak melimit trafik HIT, tidakperlu dibuat simple queue nya, atau bisamembuat 1 rule untuk semua clientwww.mikrotik.co.id 1223/18/201000-122 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Additional Note• Perbedaan dengan cara mangle lainnya:– Rule mangle cukup dibuat 1 set, dan bisadigunakan untuk semua client. Tidak perlumembuat 1 set mangle per client.– Simple queue dapat digunakan dengan jauhlebih sederhana daripada queue tree, karenabisa langsung mendeklarasikan IP Addressclient, dan tetap bisa menggunakan packetmark.www.mikrotik.co.id 1233/18/201000-123 <strong>Mikrotik</strong> Indonesia http://www.mikrotik.co.id

Thank You!info@mikrotik.co.idDiijinkan menggunakan sebagian atau seluruh materi pada modul ini,baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untukkepentingan pengajaran, dan memberikan kredit kepada penulis danlink ke www.mikrotik.co.idwww.mikrotik.co.id 124

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!