MTCRE - Bab 1 - Static Routing | Routing Type

MTCRE - Bab 1 - Static Routing | Routing Type

Routing type pada mikrotik memiliki berberapa parameter yaitu:

- Blackhole - jenis type routing yang melakukan blocking tanpa memberikan message apapun.

- Prohibit - jenis type routing yang melakukan blocking dengan memberikan error message ICMP (Administratively    prohibited atau Packet Filtered).

- Unreachable - jenis type routing melakukan blocking dengan memberikan error message (Host Unreachable)

- Unicast - merupakan default dari type routing.

Seperti biasa, ganti identitas router dan tambahkan ip address di setiap interface pada semua router dan address untuk pc, juga buat settingan static route di kedua router (tambahkan salah satu type: unreachable dan prohibit)

*R1

> ip route add gateway=12.12.12.2 dst-address=192.168.3.2 type=unreachable 

*R2

> ip route add gateway=12.12.12.1 dst-address=192.168.1.2 type=prohibit

Jika sudah semua, kita tinggal ping dari pc yang ada di router1 ke pc yang ada di router2 (sebaliknya)

*PC (R1)

*PC (R2)

MTCNA - Bab 6 - Network Management | Penggunaan Fitur Cookie

MTCNA - Bab 6 - Network Management | Penggunaan Fitur Cookie

            Hotspot di MikroTik memiliki fitur cookie yang berfungsi sebagai penyimpan autentikasi untuk host yang terhubung, sehingga host yang pernah terhubung tidak perlu lagi melakukan autentikasi jika ingin menghubungkan komputernya ke internet dengan hotspot. gunakan hotspot yang telah dibuat pada lab sebelumnya. Langsung saja kita mulai.

> Masuk ke fitur hotspot > pilih server profile > lalu double klik pada hotspot yang kita buat

> Hilangkan centang pada cookie-nya

Seperti itulah cara Penggunaan fitur cookie

MTCNA - Bab 6 - Network Management | Shared Dan Limitasi User Hotspot

MTCNA - Bab 6 - Network Management | Shared Dan Limitasi User Hotspot

            Shared User digunakan untuk menentukan berapa banyak user yang bisa Login dengan username yang sama dalam waktu bersamaan. Sedangkan fungsi dari limitasi user hotspot adalah agar bandwidth yang digunakan user hotspot sama semua. Untuk settingannya, semua masih sama letaknya dengan lab sebelumnya yaitu di user profile. Langsung saja kita setting user baru yang telah kita buat.

> Isi shared user: 10 > rate limit: 512k/512k

Maka hasil settingan dari lab sebelumnya akan seperti ini

MTCNA - Bab 6 - Network Management | Membuat User Profile

MTCNA - Bab 6 - Network Management | Membuat User Profile

            Membuat User Profile berfungsi untuk memberikan kebiijakan pada username yang telah kita buat, bisa kita tentukan dengan User Profile.

> Masuk ke menu ip > pilih menu hotspot > user profile > add (+)

> Isi name: Keluarga Mempelai Wanita (terserah)

> address pool: hs-pool-7 (yang telah dibuat)

MTCNA - Bab 6 - Network Management | Transparent Proxy

MTCNA - Bab 6 - Network Management | Transparent Proxy

Transparent Proxy adalah Konfigurasi proxy dimana client yang terhubung ke proxy tidak harus menyeting atau memasukkan konfigurasi proxy ke browser satu per satu. Sehingga penggunaan proxy akan lebih simpel dan mudah.

> Masuk ke fitur ip > pilih menu nat > add (+)

> chain=dstnat > protocol=tcp > dst-port=80 > action=redirect

> to-ports=8080

Jangan lupa set firewall agar proxy tidak digunakan oleh user dari internet karena proxy kita masih bersifat open proxy.

MTCNA - Bab 6 - Network Management | Web Proxy Access

MTCNA - Bab 6 - Network Management | Web Proxy Access

            Dalam pembahasan ini kita akan melanjutkan lab yang sebelumnya yaitu bagaimana cara melakukan pemblokiran website menggunakan Web Proxy (Access). Setting proxy seperti biasa dulu. Jika sudah, ikuti step dibawah ini.

> Masuk ke settingan proxy-nya > lali pilih access > add (+)

> Isi dst. Ports: 80 > dst. Host: *playboy* (terserah) > action: deny

Maka jika kita membuka website yang ada kata “playboy”, maka akan denied.

MTCNA - Bab 6 - Network Management | Dhcp-Server Secara Static

MTCNA - Bab 6 - Network Management | Dhcp-Server Secara Static

 Caranya hampir sama dengan setting dhcp-sever secara dynamic. Langsung saja kita mulai lab-nya.

> Masuk ke fitur ip > DHCP server > dhcp > lalu add (+)

> Isi name: server1 (terserah) > interface: wlan2 > lease time: (otomatis)

> address pool: static-only > lalu apply dan ok

MTCRE - Bab 3 - Tunnel | PPPOE

MTCRE - Bab 3 - Tunnel | PPPOE

            Point-to-Point Protocol over Ethernet (PPPoE) adalah protokol jaringan untuk mengenkapsulasi Point-to-Point Protocol (PPP) frame dalam frame ethernet.

Beberapa kelebihan menggunakan tunneling ini, data lebih secure :

- Authenticate

- Enkripsi

- Compression

- Ip Distribution

Seperti biasa, ganti identitas router dan tambahkan ip address di setiap interface pada semua router (kecuali router yang sebagai internet).

Untuk konfigurasi router (internet) bisa dilihat pada step dibawah ini

*R1

> ip dhcp-client add interface=ether1 disabled=no

> interface pppoe-server server add service-name=jasa layanan interface=ether1 disabled=no

> ppp secrets add service=pppoe name=fulan password=1945 local-address=1.1.1.1 remote-address=2.2.2.2 disabled=no

*R2

> ip dhcp-client add interface=ether1 disabled=no

> interface pppoe-client add service-name=user-layanan interface=ether1 disabled=no

Yang terakhir adalah menambahkan static route pada router1 dan router2

*R1 = dengan dst. address: 192.168.2.0/24 gatway: 2.2.2.2

*R2 = dengan dst. address: 192.168.1.0/24 gatway: 1.1.1.1

MTCRE - Bab 3 - Tunnel | GRE

MTCRE - Bab 3 - Tunnel | GRE

            GRE (Generic Routing Encapsulation) adalah sebuah tunnelling protocol yang sebenarnya dikembangkan oleh Cisco System. Dengan menggunakan protokol ini kita dapat melakukan enkapsulasi berbagai protokol yang dibuat untuk kebutuhan link virtual point-to point.

Pada topologi diatas, terdapat tiga buah mikrotik dan dua buah PC. Salah satu mikrotik diibaratkan sebagai internet. Kalian tinggal mengganti image salah satu mikrotik menjadi cloud.

Seperti biasa, ganti identitas router dan tambahkan ip address di setiap interface pada semua router (kecuali router yang sebagai internet).

Untuk konfigurasi router(internet) bisa dilihat pada step dibawah ini

*R1

> ip dhcp-client add interface=ether1 disabled=no

> interface gre add name=GRE-Server local-address=200.200.200.61 remote-address=200.200.200.62

*R2

> ip dhcp-client add interface=ether1 disabled=no

> interface gre add name=GRE-Client local-address=200.200.200.62 remote-address=200.200.200.61

Setelah selesai melakukan tunnelingnya, sekarang tambahkan IP address untuk kedua interface GRE tadi yang telah kita buat, yaitu GRE-Server dan GRE-Client

ROUTER 1

= GRE Server -> 1.1.1.1 (tanpa prefix)

ROUTER 2

= GRE Client -> 2.2.2.2 (tanpa prefix)

MTCRE - Bab 3 - Tunnel | IP-IP

MTCRE - Bab 3 - Tunnel | IP-IP

            Protokol IPIP berkerja dengan cara mengenkapsulasi paket data dari satu IP ke IP (network yang berbeda) lain untuk membentuk network tunnel. Berbeda dengan EoIP yang hanya bisa digunakan untuk router yang sama – sama MikroTik, IPIP dapat berjalan hampir di semua jenis router selama router tersebut mendukung protokol IPIP.

Seperti biasa, ganti identitas router dan tambahkan ip address di setiap interface pada semua router (kecuali router yang sebagai internet).

Untuk konfigurasi router (internet) bisa dilihat pada step dibawah ini

*R1

> ip dhcp-client add interface=ether1 disabled=no

> interface ipip add name=IPIP-Server local-address=200.200.200.61 remote-address=200.200.200.62".

*R2

> ip dhcp-client add interface=ether1 disabled=no

> interface ipip add name=IPIP-Cient local-address=200.200.200.62 remote-address=200.200.200.61

Selanjutnya, setting IP Address untuk kedua interface tunnel pada kedua router.

> IPIP-Server: 1.1.1.1 (tanpa prefix)

> IPIP-Client: 2.2.2.2 (tanpa prefix)

MTCRE - Bab 3 - Tunnel | PPTP

MTCRE - Bab 3 - Tunnel | PPTP

            Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client. Untuk masalah keamanan, L2TP lebih aman daripada PPTP, tetapi PPTP lebih cepat dibandingkan dengan L2TP dan konfigurasinya mirip dengan L2TP.

*R-Internet

Untuk R-Internet, setting seperti lab yang sebelumnya

> interface bridge add name=bridge1

> interface bridge port add bridge=bridge1 interface=all

> ip address add address=100.100.100.1/24 interface=bridge1

> ip dhcp-server setup

*R1

> interface pptp-server server set enabled=yes

> ppp secret add service=pptp name=jakarta password=2004 local-address=1.1.1.1 remote-address=2.2.2.2

Lalu kita cek ip address router1 yang asli

> ip dhcp-client print

*R2

> ip dhcp-client add interface=ether1 disabled=no

> interface pptp-client add connect-to=200.200.200.6 user=jakarta password=2004 disable=no

Yang terakhir adalah setting static route pada router1 dan router2

*R1

> ip route add gateway=2.2.2.2 dst-address=192.168.2.0/24

*R2

> ip route add gateway=1.1.1.1 dst-address=192.168.1.0/24

MTCRE - Bab 3 - Tunnel | EOIP

MTCRE - Bab 3 - Tunnel | EOIP

            EOIP (Ethernet Over IP) adalah protocol tunneling yang di miliki oleh router miikrotik (Propietary Mikrotik) konfigurasi ini memungkinkan terjadinya tukar-menukar paket data dari 1 router ke router lainya dengan memanfaatkan koneksi internet di lokasi yang berjauhan. Pada konfigurasi EOIP terdapat tambahan Tunnel ID, dimana dengan fungsi tunnel ID ini kita dapat membuat lebih dari 1 buah tunnel pada jaringan tersebut.

Pada topologi diatas, terdapat tiga buah mikrotik dan dua buah PC. Salah satu mikrotik diibaratkan sebagai internet. Kalian tinggal mengganti image salah satu mikrotik menjadi cloud.

Seperti biasa, ganti identitas router dan tambahkan ip address di setiap interface pada semua router (kecuali router yang sebagai internet).

*R-Internet

> interface bridge add name=bridge1

> interface bridge port add bridge=bridge1 interface=all

> ip address add address=100.100.100.1/24 interface=bridge1

> ip dhcp-server setup

*Sebelum membuat konfigurasi EOIP, kita harus add dhcp-client di router1 dan router2

*R1

> ip dhcp-client add interface=ether1 disabled=no

> interface eoip add local-address=100.100.100.254 remote-address=100.100.100.253 tunnel-id=123

> interface bridge add name=bridge1

> interface bridge port add bridge=bridge1 interface=eoip1

> interface bridge port add bridge=bridge1 interface=ether2

*R2

> ip dhcp-client add interface=ether1 disabled=no

> interface eoip add local-address=100.100.100.253 remote-address=100.100.100.254 tunnel-id=123

> interface bridge add name=bridge1

> interface bridge port add bridge=bridge1 interface=eoip1

> interface bridge port add bridge=bridge1 interface=ether2

Terakhir tinggal setting static route pada router1 an router2.

MTCRE - Bab 3 - Tunnel | L2TP

MTCRE - Bab 3 - Tunnel | L2TP

            L2TP (Layer 2 Tunneling Protocol) adalah jenis protocol lain dalam jaringan VPN. Salah satu pengembangan dari PPTP, yang lebih didukung firewall, perangkat dan sistem operasi terbaru atau modern. Komunikasi yang digunakan L2TP adalah UDP yang berada di port 1701.

Pada topologi diatas, terdapat tiga buah mikrotik dan dua buah PC. Salah satu mikrotik diibaratkan sebagai internet. Kalian tinggal mengganti image salah satu mikrotik menjadi cloud.

Seperti biasa, ganti identitas router dan tambahkan ip address di setiap interface pada semua router (kecuali router yang sebagai internet).

Untuk konfigurasi router(internet) bisa dilihat pada step dibawah ini

Kita mulai settingan L2TP-nya

*R1

> ip dhcp-client add interface=ether1 disabled=no

> interface l2tp-server server set enabled=yes

> ppp secret add service=l2tp name=jakarta password=2004 local-address=1.1.1.1 remote-address=2.2.2.2

Lalu kita cek ip address router1 yang asli

> ip dhcp-client print

*R2

> ip dhcp-client add interface=ether1 disabled=no

> interface l2tp-client add connect-to=200.200.200.61 user=jakarta password=2004 disabled=no

*Untuk user dan password harus sama dengan router.

Jika sudah, kita setting static route agar kedua router tersebut bisa terhubung satu sama lain

*R1

> ip route add gateway=2.2.2.2 dst-address=192.168.2.0/24

*R2

> ip route add gateway=1.1.1.1 dst-address=192.168.1.0/24

MTCRE - Bab 2 - Dynamic Routing | OSPF Redudancy

MTCRE - Bab 2 - Dynamic Routing | OSPF Redudancy

            Sebenarnya OSPF Redudancy sama saja seperti konfigurasi OSPF backbone area dicampur dengan RIP Redudancy.

Perangkat yang ada pada topologi diatas sudah termasuk ke dalam backbone area.

Seperti biasa, beri identitas pada tiap router yang sesuai dan juga tambahkan interface bridge yang mana akan digunakan untuk penamaan router dengan ID yang diberikan ip dengan prefix /32. Perintahnya adalah "interface bridge add name=loopback. 

Setelah itu add ip di setiap interface pada semua router, terutama untuk interface loopback dengan ip 1.1.1.1/32 (router1) lalu ip 2.2.2.2/32 (router2) dan 3.3.3.3/32 (router3).

Terakhir tinggal konfigurasi seperti OSPF backbone area dan RIP Redudancy. Bagi yang belum paham mengenai OSPF backbone area dan RIP Redudancy, bisa dilihat pada lab yang sebelumnya.

MTCRE - Bab 2 - Dynamic Routing | OSPF Multi-Area

MTCRE - Bab 2 - Dynamic Routing | OSPF Multi-Area

            Perbedaannya dengan backbone area adalah area-nya lebih besar atau lebih dari satu. Perlu diingat, bahwa kita harus menghubungkan semua area ke backbone area agar bisa saling ping satu sama lain.

Seperti biasa, beri identitas pada tiap router yang sesuai dan juga tambahkan interface bridge yang mana akan digunakan untuk penamaan router dengan ID yang diberikan ip dengan prefix /32. Perintahnya adalah "interface bridge add name=loopback. Setelah itu add ip di setiap interface pada semua router, terutama untuk interface loopback dengan ip 1.1.1.1/32 (router1) lalu ip 2.2.2.2/32 (router2) dan 3.3.3.3/32 (router3).

Kita akan mulai setting router yang ada di area 1

*R3 (area1)

> interface bridge add name=loopback

> ip address add address=20.20.20.2/24 interface=ether1

> ip address add address=3.3.3.3/32 interface=

> ip address add address=3.3.3.3/32 interface=loopback

> routing ospf interface add interface=ether1

> routing ospf area add name=Area1 area-id=3.3.3.3

> routing ospf instance set 0 redistribute-connected=as-type-1 router-id=3.3.3.3

> routing ospf network add network=20.20.20.0/24 area=Area1

> routing ospf network add network=3.3.3.3/32 area=Area1

Selanjutnya kita setting Router1

*R1 (area2)

> system identity set name=Router1

> interface bridge add name=loopback

> ip address add address=10.10.10.1/24 interface=ether1

> ip address add address=1.1.1.1/32 interface=loopback

> routing ospf area add name=Area2 area-id=1.1.1.1

> routing ospf interface add interface=ether1

> routing ospf instance set 0 redistribute-connected=as-type-1 router-id=1.1.1.1

> routing ospf network add network=10.10.10.0/24 area=Area2

> routing ospf network add network=1.1.1.1/32 area=Area2

Sekarang kita setting yang Router2. 

Kita perlu memasukkan area1 dan area2 (tidak perlu add area backbone)

*R2 (Backbone Area)

> system identity set name=Router2

> interface bridge add name=loopback

> ip address add address=10.10.10.2/24 interface=ether1

> ip address add address=20.20.20.1/24 interface=ether2

> ip address add address=2.2.2.2/32 interface=loopback

> routing ospf area add name=Area1 area-id=3.3.3.3

> routing ospf area add name=Area2 area-id=1.1.1.1

> routing ospf interface add interface=ether1

> routing ospf interface add interface=ether2

> routing ospf instance set 0 redistribute-connected=as-type-1 router-id=2.2.2.2

> routing ospf network add network=20.20.20.0/24 area=Area1

> routing ospf network add network=10.10.10.0/24 area=Area2

> routing ospf network add network=2.2.2.2/32 area=backbone

MTCRE - Bab 2 - Dynamic Routing | OSPF Backbone Area

MTCRE - Bab 2 - Dynamic Routing | OSPF Backbone Area

            Ospf merupakan sebuah routing protokol berjenis IGRP (InteriorGateway Routing Protocol) yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan. OSPF juga merupakan routing protokol yang berstandar terbuka. Maksudnya adalah routing protokol ini bukan ciptaan dari vendor manapun. Dengan demikian, siapapun dapat menggunakannya, perangkat manapun dapat kompatibel dengannya, dan di manapun routing protokol ini dapat diimplementasikan. OSPF merupakan routing protokol yang menggunakan konsep hirarki routing, artinya OSPF membagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokkan area.

 OSPF memiliki beberapa tipe area diantaranya:

- Bakcbone - Area 0 (Area ID 0.0.0.0) -> Bertanggung jawab mendistribusikan informasi routing antara non-backbone area. Semua sub-Area HARUS terhubung dengan backbone secara logikal.

- Standart/Default Area -> Merupakan sub-Area dari Area 0. Area ini menerima LSA intra-area dan inter-area dar ABR yang terhubung dengan area 0 (Backbone area).

- Stub Area -> Area yang paling "ujung". Area ini tidak menerima advertise external route (digantikan default area).

- Not So Stubby Area -> Stub Area yang tidak menerima external route (digantikan default route) dari area lain tetapi masih bisa mendapatkan external route dari router yang masih dalam 1 area.

Kita mulai lab-nya

Seperti biasa, beri identitas pada tiap router yang sesuai dan juga tambahkan interface bridge yang mana akan digunakan untuk penamaan router dengan ID yang diberikan ip dengan prefix /32. Perintahnya adalah "interface bridge add name=loopback. Setelah itu add ip di setiap interface pada semua router, terutama untuk interface loopback dengan ip 1.1.1.1/32 (router1) lalu ip 2.2.2.2/32 (router2) dan 3.3.3.3/32 (router3).

*R1

> interface bridge add name=loopback

> ip address add address=12.12.12.1/24 interface=ether1

> ip address add address=192.168.1.1/24 interface=ether2

> ip address add address=1.1.1.1/32 interface=loopback

> routing ospf interface add interface=ether1

> routing ospf instance set 0 redistribute-connected=as-type-1 router-id=1.1.1.1

Jika tadi add interface di ospf router1, maka sekarang kita add networknya.

> routing ospf network add network=12.12.12.0/24 area=backbone

> routing ospf network add network=192.168.1.0/24 area=backbone

> routing ospf network add network=1.1.1.1/32 area=backbone

*R2 & *R3

Lakukan konfigurasi yang sama seperti router1 (sesuaikan dengan topologi)

Jika sudah semua, cobalah ping ke semua tempat.