SlideShare una empresa de Scribd logo

Mikrotik

E
erpacumi

Mengenai Mikrotik

Tecnología
1 de 124
Descargar para leer sin conexión
Mikrotik Most Wanted Untuk Pengembangan Usaha Anda by: Novan Chris & Valens Riyadi Citraweb Nusa Infomedia, Indonesia www.mikrotik.co.id
Introduction • Novan Chris - novan@mikrotik.co.id • Company: Citraweb Nusa Infomedia – Mikrotik Distributor (2002), Training Partner (2005) - www.mikrotik.co.id – Wireless ISP - www.citra.net.id – Web Developer - www.citra.web.id • Mikrotik Support and Trainer – MTCNA, MTCWE, MTCRE, Trainer • IT Supervisor – Honorary Member of Sat-81 Kopassus www.mikrotik.co.id 22
Introduction • Name : Valens Riyadi • Lahir : Denpasar, 6 Januari 1975 • Pendidikan : Teknik Arsitektur Univ Parahyangan Bandung (1998) • Work at Citraweb Nusa Infomedia (Citranet) – ISP, Web Developer, Mikrotik Reseller • Photographer – Administrator of www.fotografer.net – PT Fotografer Net Global • Head of National Internet Resources Dept, Indonesian ISP Association • Volunteer for Airputih Foundation, IT Emergency Task Force • Mikrotik Certified Consultant & Trainer – MTCNA, MTCTCA, MTCUME, MTCINE, Trainer • IT Supervisor – Honorary Member of Sat-81 Kopassus 00-3 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 3 3/18/2010
Citraweb Nusa Infomedia • Head Office – Jalan Petung 31 Papringan Yogyakarta 55281 Telp: 0274-554444 Fax: 0274-553055 • Rep. Office – Gd Cyber Lt 11 Jl Kuningan Barat 8 Jakarta 12710 Telp: 021-5209612 Fax: 021-5209614 www.mikrotik.co.id 4
Mikrotik Most Wanted • Seiring dengan pesatnya perkembangan Teknologi Informasi yang mau tidak mau juga berpengaruh pada perkembangan bisnis anda. • Dibutuhkan sebuah solusi yang sarat akan fungsi, fleksibilitas, durability tinggi dan tentunya best value. • Mikrotik One-Stop sollution for Computer Networks. www.mikrotik.co.id 5
Mikrotik ? • Mikrotikls (Latvian Language) = Network Kecil • “Routing The World” • Membuat Jaringan Komputer lebih mudah dan hemat. – Mudah diimplementasikan – Mudah dikonfigurasi – Mudah diintegrasikan www.mikrotik.co.id 6
Mikrotik • Software Router untuk PC (x86, AMD, dll) “RouterOS” – Menjadikan PC biasa/bekas memiliki fungsi router yang lengkap – Diinstall sebagai Operating System, tidak membutuhkan operating system lainnya • Hardware jaringan (wireless & Embeded Router) “RouterBoard” – Wireless board (RB400, RB600, R52H, R52N, R2N) – Embeded Router (RB750,RB450G,RB1000) – menggunakan RouterOS sebagai software www.mikrotik.co.id 7
Mikrotik “RouterOS” • RouterOS adalah Sistem Operasi Independen dan perangkat lunak yang mampu membuat PC berbasis Intel/AMD mampu melakukan fungsi router, bridge, firewall, pengaturan bandwidth, wireless AP ataupun client, dan masih banyak fungsi lainnya. • RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi server. 01-8 www.mikrotik.co.id 8
Why “RouterOS” • Membuat PC yang murah menjadi router yang handal • Pembaharuan versi secara berkala • Memiliki banyak fitur • Memiliki user interface yang mudah dan konsisten • Ada banyak cara untuk mengakses dan mengontrol • Instalasi yang cepat dan mudah • Memungkinkan upgrade hardware • Banyak alternatif interface yang dapat digunakan 01-9 www.mikrotik.co.id 9
“RouterOS” - Compatibility • Old Architecture • SMP (Symetric Multiprocessing) support • SATA disk support • Maximum RAM support increased from 1GB to 2 GB • Latest interface driver support www.mikrotik.co.id 10
“RouterOS” - Configuration • Memiliki user interface yang mudah dan konsisten adalah salah satu hal kecil tetapi sangat penting yang bisa didapatkan dari Mikrotik. www.mikrotik.co.id 11
Configuration (Winbox) www.mikrotik.co.id 12
Configuration (Web-box) www.mikrotik.co.id 13
Configuration (Telnet/SSH) www.mikrotik.co.id 14
RouterOS - Features • IP Routing – Static route, Policy route, RIP, OSPF, BGP • Interface – Ethernet, V35, G703, ISDN, Dial Up Modem – Wireless : PTP, PTMP, Nstream, WDS – Bridge, Bonding, STP, RSTP – Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN, MPLS, OpenVPN • Firewall – Mangle, Src-NAT, Dst-NAT, Address List, Filter Rules • Bandwidth Management – HTB, PFIFO, BFIFO, SFQ, PCQ, RED www.mikrotik.co.id 15
RouterOS - Features • Services – Web Proxy, Hotspot, DHCP, IP Pool, DNS Server • AAA – PPP, Radius Client, User-Manager – IP Accounting, Traffic Flow • Monitoring – Graphs, Watchdog, Torch, Custom Log, SNMP • Diagnostic Tools & Scripting – Ping, TCP Ping, Tracert, Network Monitoring, Traffic Monitoring, Scheduller, Scripting • VRRP www.mikrotik.co.id 16
Feature - Bandwith Management (QOS) sub-queue pcq-clasifier SRC-ADDRESS=10.0.0.1 Algoritma src-address SRC-ADDRESS=10.0.0.2 Round Robin SRC-ADDRESS=10.0.0.3 Flow1 ke Flow2 SRC-ADDRESS=10.0.0.4 interface Flow3 SRC-ADDRESS=10.0.0.5 Flow4 SRC-ADDRESS=10.0.0.6 SRC-ADDRESS=10.0.0.7 • Bandwith kontrol adalah sebuah mekanisme untuk mengalokasikan kebutuhan data-rate (bandwith) secara rasional dan Bukan sebagai Bandwith Booster. • QOS (Quality of Service) adalah kemampuan dimana selain melakukan alokasi bandwith, Router juga mampu untuk memberikan prioritas traffic tertentu berdasarkan kriteria. www.mikrotik.co.id 17
Feature - Bandwith Management (QOS) 2 ‘users’ 4 ‘users’ 7 ‘users’ 73k 128k 73k 128k 73k queue=pcq-down 73k max-limit=512k 128k 128k 73k 73k 128k 128k 73k • Limit data rate berdasarkan IP address, subnet, protocol, port, dan parameter yang lain. • Limit peer-to-peer traffic. • Prioritize traffic tertentu. • Menggunakan Queue Bursts untuk kenyamanan traffic browsing. • Membatasi traffic berdasarkan Time Intervals. • Mengimplementasikan Bandwith Sharing. www.mikrotik.co.id 18
Feature - Bandwith Management Parameters of Time, membuat Bandwith Management anda lebih Fleksible. www.mikrotik.co.id 19
Feature - Firewall • Firewall Mikrotik mengimplementasikan secara penuh Pakcet Filtering dan juga fungsi security, yang digunakan untuk menjaga data flow dari dan yang menuju ke network anda. www.mikrotik.co.id 20
Feature - Statefull Firewall Workstation Switch Server Firewall Internet Laptop • Mikrotik dikenal sebagai Statefull Firewall yang melakukan statefull packet inspection pada semua connection dan juga mengawasi semua traffic yang melewati router. • Supports Source & Destionation NAT (Network Address Translation) untuk menjaga network local dari Anauthorized Access. • Mampu melakukan Filter by IP address, address range, port, port range, IP protocol, DSCP dan parameter yang lain. www.mikrotik.co.id 21
Feature – Firewall Filter Rule • Melakukan Filtering traffic berdasarkan kriteria tertentu : – Protocol (TCP,UDP,ICMP) – Port (80,21,22,25,110) – Addresses (Src & Dst Address) – Interface Flow (Ether1,Wlan1) www.mikrotik.co.id 22
Feature - Firewall www.mikrotik.co.id 23
Feature - Routing • Mampu untuk mengimplementasikan Full Routing Protocol. • Support Static dan DynamicRouting • Static Route for IPv4 and IPv6 • For IPv4 it supports RIP v1 and v2, OSPF v2, BGP v4. • For IPv6 it supports RIPng, OSPFv3 and BGP. www.mikrotik.co.id 24
Feature - Routing (OSPF) • OSPF (Open Shotest Path First) adalah sebuah Routing protocol yang memungkinkan untuk melakukan pendistribusian informasi routing secara otomatis. • Dan juga melakukan Kalkulasi Beban Routing sehingga packet data akan melewati jalur routing yang terpendek. www.mikrotik.co.id 25
Feature - Routing (OSPF) • Pada protocol OSPF ini fungsi Fail Over juga bisa dilakukan secara otomatis. X • Sebagai contoh ketika salah satu jalur terpendek mengalami gangguan maka traffic akan dibelokkan ke jalur lain. www.mikrotik.co.id 26
Feature - Routing (OSPF) • Dan bahkan ketika banyak jalur yang mengalami gangguan X Protocol OSPF akan memastikan bahwa X packet akan tetap terkirim ke tujuan. X www.mikrotik.co.id 27
Feature - Routing (BGP) • BGP sering juga disebut (Border Gateway Protocol) adalah protocol standard yang digunakan IIX Traffic INTERNET BGP untuk melakukan Traffic pertukaran informasi routing antar Network yang memiliki skala besar ROUTER Gateway (ISP/NAP). • Hampir Sama seperti OSPF, BGP juga bisa melakukan FailOver serta Load Balance. 3/18/2010 www.mikrotik.co.id 28
Feature - Routing (MPLS) • Untuk Network dengan skala besar Mikrotik juga mampu mengimplementasikan protocol MPLS. • Dengan menggunakan MPLS maka Forwarding packet data antar network akan lebih efisien karena berkurangnya overhead dari header paket data. www.mikrotik.co.id 29
Feature - VPN • VPN (Virtual Private Network) adalah sebuah metode Untuk membuat sebuah Interkoneksi antar jaringan yang bersifat Secure melewati open atau public network dengan mekanisme Enkripsi tertentu. www.mikrotik.co.id 30
Feature - VPN • Koneksi antar router over Internet yang bersifat secure. • Untuk menghubungkan jaringan local over WAN. • Untuk digunakan sebagai mobile client atau remote client yang ingin melakukan akses ke network local (Intranet) sebuah perusahaan. www.mikrotik.co.id 31
Feature - VPN Encryption Enabled www.mikrotik.co.id 32
Feature - WebProxy PROXY • Pada semua level routeros, baik yang diinstall pada PC maupun yang diinstall pada routerboard, kita bisa mengaktifkan fitur proxy • Untuk mempercepat proses browsing, kita menggunakan proxy untuk menyimpan sebagian data website, sehingga akan menghemat penggunaan Bandwith Internet. www.mikrotik.co.id 33
Feature - WebProxy ROUTER 1 SRC-NAT PROXY 2 3 • Data yang sudah ada, akan langsung diberikan ke user (HIT). • Jika belum ada, akan dimintakan dari internet, baru kemudian diberikan ke user (MISS). www.mikrotik.co.id 34
Feature - WebProxy • Regular HTTP proxy • Transparent proxy – Dapat berfungsi juga sebagai transparan dan sekaligus normal pada saat yang bersamaan. • Access list – Berdasarkan source, destination, URL dan requested method. • Cache Access list – Menentukan objek mana yang disimpan pada cache. • Direct Access List – Mengatur koneksi mana yang diakses secara langsung dan yang melalui proxy server lainnya. • Logging facility – Pemantauan akses User. www.mikrotik.co.id 35
Feature - Hotspot • Mikrotik Hotspot Gateway memungkinkan provider jaringan memberikan akses jaringan ke Public Area menggunakan media Wireless maupun Cable. • Proses Autentikasi akan dijalankan untuk meberikan keamanan dan kontrol terhadap jaringan yang bersifat public ini. • Hotspot System Mikrotik merupakan gabungan atau kombinasi dari beberapa fungsi dan fitur RouterOS menjadi sebuah system yang sering disebut 'Plug-n-Play' Access. www.mikrotik.co.id 36
Feature - Hotspot • System ini sangat ideal : – Hotel – Sekolah / Kampus – Cafe / Cyber Cafe – Shopping centre & Meeting Point – Dan Public area yang lain • “Administration doesn’t have control over the user computer” www.mikrotik.co.id 37
Feature - Hotspot Wireless Network Internet / WAN Wired Network Hotspot Gateway • Plug-n-Play access to the Network • Authentication of local Network Clients • User Accounting • RADIUS support for Authentication and Accounting • Configurable bypass for non-interactive devices • Walled garden for browsing exceptions • Trial user and Advertisement modes www.mikrotik.co.id 38
Feature - Hotspot & Userman www.mikrotik.co.id 39
Feature - Wireless • Bermacam teknologi Wireless disupport oleh mikrotik RouterOS. Sebagian besar adalah pengembangan dari konfigurasi dasar yaitu wireless access point and client. www.mikrotik.co.id 40
Feature - Wireless 192.168.3.0/24 192.168.1.0/24 192.168.2.0/24 ROUTER GATEWAY WIRELESS 192.168.0.0/24 • Dari Jaringan Hotspot skala kecil di rumah hingga Jaringan MESH skala besar yang mengcover seluruh area Kota, RouterOS dapat membantu dalam mengembangkan jaringan komputer anda di berbagai situasi dan kondisi. www.mikrotik.co.id 41
Feature - Wireless Nstreme – LongDistance Link • IEEE802.11a/b/g/n wireless client and access point • Nstreme and Nstreme2 proprietary protocols • Client polling • RTS/CTS • Wireless Distribution System (WDS) • Virtual AP • WEP, WPA, WPA2 encryption • Access control list • Wireless client roaming • WMM • HWMP+ Wireless MESH protocol • MME wireless routing protocol WDS – WideArea Link www.mikrotik.co.id 42
Feature - Wireless N • Support for up to 2x2 MIMO with spatial multiplexing • Four times the throughput of 802.11a/g • Atheros AR9220, chipset • High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption www.mikrotik.co.id 43
Licence Level Level 3 4 5 6 Upgrade time dalam 1 versi mayor dan versi berikutnya Wireless CPE/PTP yes Wireless AP no yes Sync Interface no yes EoIP 1 unlimited PPPoE 1 200 500 unlimited PPTP & L2TP 1 200 unlimited VLAN, Firewall, Queue unlimited Proxy, Radius Client yes Dynamic Routing RB = yes yes Hotspot Active User 1 200 500 unlimited User Manager Active User 10 20 50 unlimited 01-44 www.mikrotik.co.id 44
Pembelian Lisensi • Online, real time, pembayaran dengan kartu kredit, di www.mikrotik.com • Online di www.mikrotik.co.id – Waktu proses 1 hari kerja – Transfer ke rekening bank lokal – Lebih murah! – Real time license processing! Setelah pembayaran diterima. – Real time payment processing, via IndoMOG 01-45 www.mikrotik.co.id 45
“RouterBoard” compact Solution • Hardware untuk jaringan (terutama wireless) – Wireless board contoh: RB400, RB600, RB750, RB1100 – Wireless interface (R52, R52H, R5H, R52N, R2N) – menggunakan RouterOS sebagai software www.mikrotik.co.id 46
RouterBoard for Wireless Jenis Processor RAM Ether MiniPCI USB Radio Lisensi RB800 MPC8544 800MHz 256MB 3 (gig) 4 - - 6 RB433UAH AR7161 800MHz 128MB 3 3 2 - 5 RB433AH AR7161 800MHz 128MB 3 3 - - 5 RB433 AR7130 300 MHz 64MB 3 3 - - 4 RB411AH AR7161 800MHz 64MB 1 1 - - 4 RB411AR AR7130 300 MHz 64MB 1 1 - 1 4 RB411U AR7130 300 MHz 32MB 1 1 1 - 4 RB411R AR7130 300 MHz 32MB 1 - - 1 3 RB411 AR7130 300 MHz 32MB 1 1 - - 3 Performace Board Best Value Board www.mikrotik.co.id 47
RB800 NEW PRODUCT • 3 gigabit ethernet • 4 minipci slot • 1 minipci e - slot • CF slot • MPC8544 800MHz network CPU • 256 DDR SDRAM • RouterOS Level 6 01-48 www.mikrotik.co.id 48
RB433UAH • 3 ethernet, 3 minipci • Atheros AR7161 680MHz • RAM: 128MB • With micro-SD slot • RouterOS Level 5 • 2 port USB 01-49 www.mikrotik.co.id 49
RB411 / 411U / 411R / 411AR / 411AH • CPU: Atheros – AR7130 300MHz (411, 411U, 411R, 411AR) – AR7161 680 MHz (411AH) • Memory: – 32 MB (411, 411U, 411R) – 64MB (411A & 411AR) • Wireless Embedded (411R, 411AR) • 1 ethernet • 1 MiniPCI (411, 411U, 411AR, 411AH) • Lisensi RouterOS: – Level 3 (411, 411R) – Level 4 (411U, 411AR, 411AH) 01-50 www.mikrotik.co.id 50
MikroPoynt NEW PRODUCT • Embedded Antenna 2,4GHz 11dbi • With Routerboard 411 series 01-51 www.mikrotik.co.id 51
RouterBoard for Embeded Router Jenis Processor RAM Ethernet MiniPCI Lisensi RB1100 PPC 1000MHz 512MB 13 (gigabit) 0 6 RB493AH Atheros AR7161 64MB 9 3 5 680 MHz/800MHz RB493 Atheros AR7130 64MB 9 3 4 300 MHz RB450G Atheros AR7161 256MB 5 (gigabit) 0 5 680 MHz/800MHz RB450 Atheros AR7130 32MB 5 0 5 300 MHz RB750 Atheros AR7240 400MHz 32MB 5 0 4 RB750G Atheros AR7161 32MB 5 (gigabit) 0 4 680 MHz/800MHz Performace Board Best Value Board www.mikrotik.co.id 52
RB1100 NEW PRODUCT • 13 gigabit ethernet • Tanpa minipci slot • 1000 MHz PPC proc • RAM: 512MB • up to: – 3 Gbps – 340.000 pps 01-53 www.mikrotik.co.id 53 Mikrotik Indonesia http://www.mikrotik.co.id
RB493(AH) • 9 ethernet, 3 minipci • Processor : – Atheros AR7161 680- 800MHz (493AH) – Atheros AR7130 300MHz (493) • RAM: 64MB • RouterOS: – Level 4 (RB493) – Level 5 (RB493AH) 01-54 www.mikrotik.co.id 54 Mikrotik Indonesia http://www.mikrotik.co.id
RB450G • 5 gigabit port • Tanpa minipci slot • Processor : Atheros AR7161 680 MHz • RAM: 256 MB • RouterOS Level 5 • MicroSD Slot (RB450G) 01-55 www.mikrotik.co.id 55 Mikrotik Indonesia http://www.mikrotik.co.id
RB750 (G) • Produk routerboard terbaru dan terkecil • Processor : AR7240 400Mhz (750) AR7161 680MHz (750G) • 5 ethernet port (750) 5 gigabit port (750G) • Lisensi Level 4 01-56 www.mikrotik.co.id 56 Mikrotik Indonesia http://www.mikrotik.co.id
Wireless (Interface) • R52H – Atheros chipset – MiniPCI type interface – 350 mWatt – 3 band wireless • 2.4 GHz, • 5.2 GHz, • 5.8 GHz – Custom Frequency Support • 2.1 – 2.5 GHz • 4.9 – 6.0 GHz 01-57 www.mikrotik.co.id 57
R52N NEW PRODUCT • Dual band IEEE 802.11a/b/g/n standard • Output Power of up to 25dBm @ b/g/n Band • Support for up to 2x2 MIMO with spatial multiplexing • Four times the throughput of 802.11a/g • Atheros AR9220, chipset • 2 X U.FL Antenna Connector • Operating temperatures: 0ºC to 60ºC • Power consumption MAX 2.4W • Modulations: OFMD: BPSK, QPSK, 16 QAM, 64QAM DSSS: DBPSK, DQPSK, CCK High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption ESD protection agaist +/-10kV ESD discharge on Antenna port 01-58 www.mikrotik.co.id 58
RouterOS & RouterBoard in Action • Produk-Produk Mikrotik yang cukup lengkap dengan “RouterOS” dan “RouterBoard” -nya memberikan Berbagai pilihan yang variatif. • Berikut adalah Product Guide untuk memberikan Anda gambaran, manakah produk yang cocok untuk Computer Network yang Anda miliki : – Cyber Cafe / Warnet / SOHO – Public Area Network / Hotspot – Office – RT/RW - NET – WISP – ISP www.mikrotik.co.id 59
Mikrotik - @Cyber Cafe RB750 / RB750G Board User Capacity Feature RB750 < 16 < 3Mbps NoDebug, Value RB750G 16 - 30 3 - 5 Mbps NoDebug,Gigabit RB450 < 16 < 3Mbps Debug Debug, Gigabit, RB450G 16 - 30 3 - 20 Mbps Storage www.mikrotik.co.id 60
Mikrotik - @Office RB450 / RB450G Board User Capacity Feature RB450 < 16 < 3Mbps Debug Debug,Gigabit, RB450G 16 - 30 3 - 20 Mbps Storage RB493 < 16 < 3Mbps Debug, 9 port Debug, 9 Port, RB493AH 16 - 30 3 - 20 Mbps Performance www.mikrotik.co.id 61
Mikrotik - @Hotspot RB411AR / RB411U Board User Capacity Feature RB411AR < 16 < 3Mbps Value RB411U < 16 < 3Mbps USB, Mobile RB433 16 - 30 3 - 5 Mbps Performance Performance, RB433AH 16 - 30 3 - 20 Mbps Cache www.mikrotik.co.id 62
Mikrotik - @RT/RW-Net Client-Side AP-Side AP-Side Client-Side Board User Capacity Feature Board User Capacity Feature Value, Value, RB411AR < 16 < 3 Mbps RB411R < 16 < 3 Mbps 2 Ghz only 2 Ghz only RB433 16 - 30 3 - 5 Mbps Performance, Performance, 2 & 5 Ghz RB411AH 16 - 30 3 - 20 Mbps 2 & 5 Ghz RB433AH 16 - 30 3 - 5 Mbps Performance, 2 & 5 Ghz www.mikrotik.co.id 63
Mikrotik - @WISP Client-Side AP-Side AP-Side Client-Side Board User Capacity Feature Board User Capacity Feature Value, Value, RB411U < 16 < 3 Mbps RB411 < 16 < 3 Mbps 2 & 5 Ghz 2 & 5 Ghz RB433 16 - 30 3 - 5 Mbps Performance, Performance, RB411AH 16 - 30 3 - 20 Mbps 2 & 5 Ghz 2 & 5 Ghz RB433AH 16 - 30 3 - 5 Mbps Performance, 2 & 5 Ghz www.mikrotik.co.id 64
Mikrotik - @ISP Bandwith Management NAP / IIX NAP Ditribusi Router NAP Gateway Router Board User Capacity Feature Clients RB450G 16 - 30 3 - 20 Mbps Value Performance, RB493AH 16 - 30 3 - 20 Mbps 9 port Performance, RB1100 ~ 1 Gbps 13 port MultiCore PC Performance, ~ > 1 Gbps + Mikrotik Flexibility www.mikrotik.co.id 65
Thank You • Q&A • Door Prize !? www.mikrotik.co.id 66
Konfigurasi Network IIX INTERNET 172.16.0.1/24 10.10.10.1/24 172.16.0.2/24 10.10.10.2/24 ROUTER 192.168.0.1/24 192.168.0.2-254/24 USER 00-67 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 67
Labs • Instalasi Mikrotik – Identity, User Management, NTP – Interface Setting, Bridge Port – IP Address, NAT, DHCP Server, DNS – Web Proxy (transparan), HIT-MISS – Dual Gateway (lokal dan internasional) – QoS simple queue! 00-68 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 68
Remote Control • Untuk mengakses dan melakukan konfigurasi RouterOS Mikrotik, dapat menggunakan : – Terminal : monitor dan keyboard – Serial Console / RS232 / DB9 – (mac)Telnet / SSH – (mac)Winbox – API 00-69 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 69
System Identity • Ubahlah System Identity untuk memudahkan mengenal router mana yang sedang kita akses 00-70 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 70 3/18/2010
User Management • Buat user baru dan hak akses full, lalu non aktifkanlah user admin. 00-71 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 71 3/18/2010
Interface Setting • Untuk router dengan interface yang cukup banyak, akan lebih memudahkan kalau kita menggunakan bridge sebagai interface virtual per fungsi : – Local – Gateway Internasional – Gateway IIX 00-72 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 72 3/18/2010
Interface Setting • Aktifkanlah fitur firewall untuk interface bridge 00-73 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 73 3/18/2010
Interface Setting • Buatlah bridge untuk masing-masing fungsi 00-74 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 74 3/18/2010
Interface Setting • Untuk mencegah terjadinya bridge-loop, aktifkanlah RSTP, pada setiap interface bridge 00-75 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 75 3/18/2010
Interface Setting • Masukkanlah interface yang kita inginkan ke dalam bridge sesuai fungsinya – bridge-gw-intl ether1 – bridge-gw-iix ether2 – bridge-lokal ether3, wlan1, wlan2 00-76 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 76 3/18/2010
Layer 3 Setting • IP to gateway internasional : 172.16.0.2/24 • Gateway internasional : 172.16.0.1 • IP to gateway IIX : 10.10.10.2/24 • Gateway IIX : 10.10.10.1 • DNS : 10.100.100.1 • NTP server : 10.100.100.1 • Lokal network : 192.168.0.1/24 • IP client : 192.168.0.2-254/24 00-77 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 77 3/18/2010
Layer 3 Setting • Menambahkan IP Address 00-78 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 78 3/18/2010
Layer 3 Setting • IP Address 00-79 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 79 3/18/2010
Layer 3 Setting • Default Gateway gw internasional 00-80 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 80 3/18/2010
DNS Setting • Masukkan parameter DNS server, dan allow remote request 00-81 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 81 3/18/2010
Setting NTP • Jika menggunakan routerboard, kita tidak memiliki baterai BIOS. Setting waktu akan reset setiap mesin hidup. Gunakanlah NTP 00-82 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 82 3/18/2010
Setting Time Zone • Pilihlah timezone yang tepat : “Asia/Jakarta” 00-83 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 83 3/18/2010
Test! • Ping to yahoo.com 00-84 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 84
Source-NAT • Karena client menggunakan IP Address lokal, maka kita perlu menggunakan source-nat. Proses ini akan menerjemahkan IP Address client, menjadi IP Address router, sehingga bisa dikenali network di atasnya. 00-85 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 85
Source-NAT 00-86 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 86 3/18/2010
DHCP Server • DHCP Server memungkinkan client mendapatkan konfigurasi IP Address dan gateway secara otomatis 00-87 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 87 3/18/2010
DHCP Server 00-88 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 88 3/18/2010
1 4 2 5 3 6 00-89 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 89 3/18/2010
Test dari client • Test ping dari Router ke Gateway (172.16.0.1 dan 10.10.10.1) – Jika error : Cek IP Address pada bridge-gw • Test ping dari Router ke Internet (contoh: yahoo.com) – Jika error : Cek DNS Server Setting • Test ping dari laptop ke router Anda (192.168.0.1) – Jika error : Cek konfigurasi laptop, Cek IP Address pada bridge-lokal • Test ping dari laptop ke Gateway (172.16.0.1) – Jika error : Cek Firewall - NAT • Test ping dari laptop ke Internet (contoh: yahoo.com) – Jika error : Cek setting DNS pada laptop dan router 00-90 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 90
Web Proxy • Pada beberapa routerboard, kita bisa menambahkan CF/SD sebagai storage proxy • Pada PC, gunakanlah HD secondary (berbeda dengan system) 00-91 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 91 3/18/2010
Web Proxy • Konfigurasi Web Proxy 00-92 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 92 3/18/2010
00-93 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 93 3/18/2010
Proteksi Web Proxy • Jangan sampai web-proxy digunakan juga dari luar jaringan access-list 00-94 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 94 3/18/2010
Dst-NAT 00-95 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 95 3/18/2010
Web Proxy • Pastikanlah web-proxy sudah berjalan baik dengan mencoba browsing dan melihat status 00-96 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 96 3/18/2010
Pengaturan Routing dan QoS • Untuk bisa melakukan pengaturan routing dan QoS, kita harus memahami Packet Flow 00-97 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 97 3/18/2010
IP Flow (simple diagram) INPUT PRE POST INTERFACE FORWARD INTERFACE ROUTING ROUTING QUEUE / HTB LOCAL OUTPUT INPUT OUTPUT INTERFACE PROCESS PREROUTING INPUT FORWARD OUTPUT POSTROUTING Hotspot Input Mangle Bridge Decision Bridge Decision Mangle Conn-Tracking Filter TTL = TTL - 1 Conn-Tracking Global-Out Queue Mangle Mangle Mangle Global-Total Queue Dst-NAT Filter Routing Adjusment Source-NAT Global-In Queue Acounting Filter Hotspot Output Global-Total Queue 00-98 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 98 3/18/2010
OUTPUT POSTROUTING Bridge Decision Mangle IP Flow (RoSv3) Conn-Tracking Mangle Routing Adjusment Global-Out Queue Global-Total Queue Source-NAT - + + Filter Hotspot Output Use ip Bridge BRIDGE firewall Decision FORWARD PRE ROUTING - BRIDGE BRIDGE Use ip - BRIDGE firewall DST-NAT INPUT SRC-NAT + + FORWARD INPUT is - Routing + BRIDGE Bridged? Decision OUTPUT - OUTPUT is + Bridge INPUT INPUT OUTPUT Bridged? Decision INTERFACE - IPSEC + IPsec Routing DECRYPTION Policy Decision + Use ip PREROUTING - firewall Hotspot Input POST - LOCAL LOCAL Conn-Tracking ROUTING PROCESS-IN PROCESS-OUT Mangle Dst-NAT Global-In Queue FORWARD OUTPUT Global-Total Queue Bridge Decision IPSEC + IPsec INTERFACE ENCRYPTION Policy TTL = TTL - 1 INPUT Mangle - Mangle Filter INTERFACE QUEUE / HTB Filter Acounting 00-99 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 99 3/18/2010
Posisi Chain From To Mangle Firewall Queue Outside Router / Prerouting Global-in Local Input Input Global-Total process Router/ Outside Output Output Global-Out Local Postrouting Global-Total process Interface Outside Outside Prerouting Global-in Forward Forward Global-out Postrouting Global-total Interface 00-100 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 100 3/18/2010
Proxy (single gateway) ROUTER DST-NAT 1 SRC-NAT TCP 80 3 PROXY 2 1 Direct 2 MISS 3 HIT 00-101 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 101
Proxy – HIT - MISS • Web Proxy bertugas menyimpan data file yang diakses user, dan memberikan kepada user berikutnya jika mengakses file yang sama. – Jika tersedia di cache …. Akan langsung diberikan ….. disebut HIT – Jika tidak tersedia, proxy akan meminta ke server, menyimpannya di cache, dan memberikan ke client …… disebut MISS • Konsep, jika sudah tersedia di cache, perlukah kita melimit ? 00-102 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 102
Pengenalan HIT • Jika terjadi akses HIT di proxy, proxy akan memberikan nilai TOS = 4 (nilai 4 bisa diubah sesuai kebutuhan) • Nilai TOS = 4 ini bisa digunakan sebagai parameter pada Mangle. 00-103 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 103
Mangle dan QOS • Kita akan membuat mangle packet mark yang bisa digunakan oleh semua client • Simple queue … 1 rule untuk upload dan download packet mark yang kita buat harus untuk upload dan download sekaligus • Penandaan client berdasarkan IP Address akan dilakukan di simple queue 00-104 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 104
Setting Mangle Cukup membuat 3 mangle berikut untuk seluruh client 0 chain=output action=mark-packet new-packet-mark=packet-HIT passthrough=no out-interface=bridge-lokal dscp=4 1 chain=output action=mark-packet new-packet-mark=packet-CLIENT passthrough=no out-interface=bridge-lokal dscp=!4 2 chain=prerouting action=mark-packet new-packet-mark=packet-CLIENT passthrough=no 00-105 www.mikrotik.co.id 105 3/18/2010 Mikrotik Indonesia http://www.mikrotik.co.id
Setting Simple Queue 0 name="QUEUE-CLIENT" target-addresses=192.168.0.254/32 packet-marks=packet-CLIENT direction=both priority=8 max-limit=256000/256000 1 name="QUEUE-HIT" target-addresses=192.168.0.254/32 packet-marks=packet-HIT direction=both priority=8 max-limit=1000000/1000000 00-106 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 106 3/18/2010
Pengaturan Dual Gateway • Untuk memisahkan trafik domestik dan internasional, kita menggunakan daftar IP Address List NICE www.mikrotik.co.id …. Download area 00-107 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 107 3/18/2010
Address List NICE 00-108 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 108 3/18/2010
Import • Download script: /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc; • Jalankan dengan perintah “/import nice.rsc” • Copy-paste pada terminal • Download otomatis : lihat di : http://www.mikrotik.co.id/artikel_lihat.php?id=23 00-109 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 109 3/18/2010
Address-List • Saat ini ada sekitar 600-an baris address- list • Daftar ini merupakan hasil optimasi dari 2000an baris pada BGP IIX • Proses optimasi dilakukan setiap jam 00-110 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 110 3/18/2010
Mark Connection 00-111 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 111 3/18/2010
Mark Routing 00-112 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 112 3/18/2010
Mark Routing for Proxy 00-113 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 113 3/18/2010
Mangle [valens@Router] /ip firewall mangle> pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark-connection new-connection-mark=conn-iix passthrough=yes dst-address-list=nice in-interface=bridge-lokal 1 chain=prerouting action=mark-routing new-routing-mark=route-iix passthrough=yes in-interface=bridge-lokal connection-mark=conn-iix 2 chain=output action=mark-routing new-routing-mark=route-iix passthrough=yes dst-address-list=nice out-interface=bridge-gw-intl 00-114 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 114 3/18/2010
Policy Routing 00-115 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 115 3/18/2010
Test! • Cek apakah ping ke IIX melalui interface IIX • Cek apakah browsing ke IIX melalui interface IIX 00-116 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 116 3/18/2010
Proxy dan Dual Gateway ROUTER DST-NAT 2 SRC-NAT INTERNA- SIONAL TCP 80 1 PROXY 6 5 4 IIX 3 1 Direct IIX 3 MISS IIX 5 MISS Intl 2 Direct Intl 4 HIT IIX 6 HIT Intl 00-117 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 117 3/18/2010
Mangle List 00-118 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 118 3/18/2010
Mangle List (packet mark) 3 ;;; packet mark direct iix (1) chain=prerouting action=mark-packet new-packet-mark=packet-iix passthrough=no connection-mark=conn-iix 4 ;;; packet mark direct internasional (2) chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no connection-mark=!conn-iix 5 ;;; packet mark iix hit (4) chain=output action=mark-packet new-packet-mark=packet-iix-hit passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=4 6 ;;; packet mark iix miss (3) chain=output action=mark-packet new-packet-mark=packet-iix passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=!4 7 ;;; packet mark internasional hit (6) chain=output action=mark-packet new-packet-mark=packet-intl-hit passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=4 8 ;;; packet mark internasional miss (5) chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=!4 00-119 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 119 3/18/2010
Simple Queue 00-120 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 120 3/18/2010
Simple Queue 0 name="queue-client1-254-iix" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=64000/64000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total- queue=default-small 1 name="queue-client1-254-iix-hit" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 2 name="queue-client1-254-intl" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=16000/16000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total- queue=default-small 3 name="queue-client1-254-intl-hit" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 00-121 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 121 3/18/2010
Note • Jika ingin menyamakan trafik HIT IIX dan HIT internasional, buatlah packet mark yang sama untuk kedua trafik HIT tersebut. • Jika ingin tidak melimit trafik HIT, tidak perlu dibuat simple queue nya, atau bisa membuat 1 rule untuk semua client 00-122 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 122 3/18/2010
Additional Note • Perbedaan dengan cara mangle lainnya: – Rule mangle cukup dibuat 1 set, dan bisa digunakan untuk semua client. Tidak perlu membuat 1 set mangle per client. – Simple queue dapat digunakan dengan jauh lebih sederhana daripada queue tree, karena bisa langsung mendeklarasikan IP Address client, dan tetap bisa menggunakan packet mark. 00-123 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 123 3/18/2010
Thank You! info@mikrotik.co.id Diijinkan menggunakan sebagian atau seluruh materi pada modul ini, baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk kepentingan pengajaran, dan memberikan kredit kepada penulis dan link ke www.mikrotik.co.id www.mikrotik.co.id 124

Recomendados

Mikrotik%20 most%20wanted
Mikrotik%20 most%20wantedMikrotik%20 most%20wanted
Mikrotik%20 most%20wantedHARRY CHAN PUTRA
 
Setting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewaySetting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewayKiky Arin
 
Presentation1 mikrotik
Presentation1 mikrotikPresentation1 mikrotik
Presentation1 mikrotikmusliminstimik
 
MTCNA
MTCNAMTCNA
MTCNAPrily Rizky Arisandi
 
MikroTik Routing OSPF over PPTP Tunnel
MikroTik Routing OSPF over PPTP TunnelMikroTik Routing OSPF over PPTP Tunnel
MikroTik Routing OSPF over PPTP TunnelAdhie Lesmana
 
Bab 7 switching
Bab 7 switchingBab 7 switching
Bab 7 switchingalerosyidi
 
Pptmikrotik
PptmikrotikPptmikrotik
Pptmikrotikrizki pradana
 
4 - OpenFlow Intro & Testbed by Pories Ediansyah
4 - OpenFlow Intro & Testbed by Pories Ediansyah4 - OpenFlow Intro & Testbed by Pories Ediansyah
4 - OpenFlow Intro & Testbed by Pories EdiansyahSDNRG ITB
 

Recomendados

Mikrotik%20 most%20wanted
Mikrotik%20 most%20wantedMikrotik%20 most%20wanted
Mikrotik%20 most%20wantedHARRY CHAN PUTRA
 
Setting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewaySetting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewayKiky Arin
 
Presentation1 mikrotik
Presentation1 mikrotikPresentation1 mikrotik
Presentation1 mikrotikmusliminstimik
 
MTCNA
MTCNAMTCNA
MTCNAPrily Rizky Arisandi
 
MikroTik Routing OSPF over PPTP Tunnel
MikroTik Routing OSPF over PPTP TunnelMikroTik Routing OSPF over PPTP Tunnel
MikroTik Routing OSPF over PPTP TunnelAdhie Lesmana
 
Bab 7 switching
Bab 7 switchingBab 7 switching
Bab 7 switchingalerosyidi
 
Pptmikrotik
PptmikrotikPptmikrotik
Pptmikrotikrizki pradana
 
4 - OpenFlow Intro & Testbed by Pories Ediansyah
4 - OpenFlow Intro & Testbed by Pories Ediansyah4 - OpenFlow Intro & Testbed by Pories Ediansyah
4 - OpenFlow Intro & Testbed by Pories EdiansyahSDNRG ITB
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik pptmenghilang
 
Presentation1 mikrotik
Presentation1 mikrotikPresentation1 mikrotik
Presentation1 mikrotikmihyidi
 
Vpn (virtual private network) bag 2
Vpn (virtual private network) bag 2Vpn (virtual private network) bag 2
Vpn (virtual private network) bag 2Cak FeRi
 
Expl sw chapter_03_vla_ns_part_i
Expl sw chapter_03_vla_ns_part_iExpl sw chapter_03_vla_ns_part_i
Expl sw chapter_03_vla_ns_part_iaghacrom
 
Routing Protocol
Routing ProtocolRouting Protocol
Routing Protocolengguh123
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik pptmenghilang
 
Routing (Routing Statis dan Routing Dinamis)
Routing (Routing Statis dan Routing Dinamis)Routing (Routing Statis dan Routing Dinamis)
Routing (Routing Statis dan Routing Dinamis)NightXynt
 
praktek mikrotik router dan tata cara
praktek mikrotik router dan tata carapraktek mikrotik router dan tata cara
praktek mikrotik router dan tata caraseolangit7
 
Mikrotik Most Wanted
Mikrotik Most WantedMikrotik Most Wanted
Mikrotik Most Wantedcandraaditama
 
Mtcna idn
Mtcna idnMtcna idn
Mtcna idnHardi Sidhi
 
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaan
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaanPengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaan
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaanDwi Fajar Saputra
 
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMuhammad Ridwan
 
Tutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotikTutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotikIrwansyah Irwan
 
(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDNAndry Ansah
 
aij-2a.pdf
aij-2a.pdfaij-2a.pdf
aij-2a.pdfirfan553911
 
Tutorial Mikrotik
Tutorial MikrotikTutorial Mikrotik
Tutorial Mikrotikbambang764
 
MTCRE-book-in-farsi-by-datisnetworkpub.pdf
MTCRE-book-in-farsi-by-datisnetworkpub.pdfMTCRE-book-in-farsi-by-datisnetworkpub.pdf
MTCRE-book-in-farsi-by-datisnetworkpub.pdfdavoodya40
 
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdf
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdfadoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdf
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdfAlmuminPajalele
 
Mikrotik feroina
Mikrotik feroinaMikrotik feroina
Mikrotik feroinaferina oktania
 
Mikro tik
Mikro tikMikro tik
Mikro tikAnisa Kamila
 
Basic Mikrotik
Basic MikrotikBasic Mikrotik
Basic MikrotikIlham Kurniawan
 
mikrotik
mikrotikmikrotik
mikrotikArdi Bolang
 

Más contenido relacionado

La actualidad más candente

Presentation1 mikrotik
Presentation1 mikrotikPresentation1 mikrotik
Presentation1 mikrotikmihyidi
 
Vpn (virtual private network) bag 2
Vpn (virtual private network) bag 2Vpn (virtual private network) bag 2
Vpn (virtual private network) bag 2Cak FeRi
 
Expl sw chapter_03_vla_ns_part_i
Expl sw chapter_03_vla_ns_part_iExpl sw chapter_03_vla_ns_part_i
Expl sw chapter_03_vla_ns_part_iaghacrom
 
Routing Protocol
Routing ProtocolRouting Protocol
Routing Protocolengguh123
 
Routing (Routing Statis dan Routing Dinamis)
Routing (Routing Statis dan Routing Dinamis)Routing (Routing Statis dan Routing Dinamis)
Routing (Routing Statis dan Routing Dinamis)NightXynt
 
praktek mikrotik router dan tata cara
praktek mikrotik router dan tata carapraktek mikrotik router dan tata cara
praktek mikrotik router dan tata caraseolangit7
 

La actualidad más candente (8)

Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt
 
Presentation1 mikrotik
Presentation1 mikrotikPresentation1 mikrotik
Presentation1 mikrotik
 
Vpn (virtual private network) bag 2
Vpn (virtual private network) bag 2Vpn (virtual private network) bag 2
Vpn (virtual private network) bag 2
 
Expl sw chapter_03_vla_ns_part_i
Expl sw chapter_03_vla_ns_part_iExpl sw chapter_03_vla_ns_part_i
Expl sw chapter_03_vla_ns_part_i
 
Routing Protocol
Routing ProtocolRouting Protocol
Routing Protocol
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt
 
Routing (Routing Statis dan Routing Dinamis)
Routing (Routing Statis dan Routing Dinamis)Routing (Routing Statis dan Routing Dinamis)
Routing (Routing Statis dan Routing Dinamis)
 
praktek mikrotik router dan tata cara
praktek mikrotik router dan tata carapraktek mikrotik router dan tata cara
praktek mikrotik router dan tata cara
 

Similar a Mikrotik

Mikrotik Most Wanted
Mikrotik Most WantedMikrotik Most Wanted
Mikrotik Most Wantedcandraaditama
 
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaan
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaanPengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaan
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaanDwi Fajar Saputra
 
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMuhammad Ridwan
 
Tutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotikTutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotikIrwansyah Irwan
 
(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDNAndry Ansah
 
Tutorial Mikrotik
Tutorial MikrotikTutorial Mikrotik
Tutorial Mikrotikbambang764
 
MTCRE-book-in-farsi-by-datisnetworkpub.pdf
MTCRE-book-in-farsi-by-datisnetworkpub.pdfMTCRE-book-in-farsi-by-datisnetworkpub.pdf
MTCRE-book-in-farsi-by-datisnetworkpub.pdfdavoodya40
 
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdf
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdfadoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdf
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdfAlmuminPajalele
 
Network fundamental &amp; mikro tik basic ahmad lukman
Network fundamental &amp; mikro tik basic ahmad lukmanNetwork fundamental &amp; mikro tik basic ahmad lukman
Network fundamental &amp; mikro tik basic ahmad lukmanSuro Dhemit
 
Mikrotik
MikrotikMikrotik
Mikrotikminmon
 
Pertemuan 14 cisco
Pertemuan 14 ciscoPertemuan 14 cisco
Pertemuan 14 ciscojumiathyasiz
 
Mikrotik rb750 modul_beta
Mikrotik rb750 modul_betaMikrotik rb750 modul_beta
Mikrotik rb750 modul_betaAdi Utami
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt044249
 

Similar a Mikrotik (20)

Mikrotik Most Wanted
Mikrotik Most WantedMikrotik Most Wanted
Mikrotik Most Wanted
 
Mtcna idn
Mtcna idnMtcna idn
Mtcna idn
 
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaan
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaanPengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaan
Pengenalan mikrotik dan kiat memilih perangkat mikrotik untuk perpustakaan
 
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
 
Tutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotikTutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotik
 
(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN(Mikrotik)MTCNA presentation Material-IDN
(Mikrotik)MTCNA presentation Material-IDN
 
aij-2a.pdf
aij-2a.pdfaij-2a.pdf
aij-2a.pdf
 
Tutorial Mikrotik
Tutorial MikrotikTutorial Mikrotik
Tutorial Mikrotik
 
MTCRE-book-in-farsi-by-datisnetworkpub.pdf
MTCRE-book-in-farsi-by-datisnetworkpub.pdfMTCRE-book-in-farsi-by-datisnetworkpub.pdf
MTCRE-book-in-farsi-by-datisnetworkpub.pdf
 
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdf
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdfadoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdf
adoc.pub_mtcna-mikrotik-certified-network-associate-trainin.pdf
 
Mikrotik feroina
Mikrotik feroinaMikrotik feroina
Mikrotik feroina
 
Mikro tik
Mikro tikMikro tik
Mikro tik
 
Basic Mikrotik
Basic MikrotikBasic Mikrotik
Basic Mikrotik
 
mikrotik
mikrotikmikrotik
mikrotik
 
Network fundamental &amp; mikro tik basic ahmad lukman
Network fundamental &amp; mikro tik basic ahmad lukmanNetwork fundamental &amp; mikro tik basic ahmad lukman
Network fundamental &amp; mikro tik basic ahmad lukman
 
Mikrotik
MikrotikMikrotik
Mikrotik
 
Pertemuan 14 cisco
Pertemuan 14 ciscoPertemuan 14 cisco
Pertemuan 14 cisco
 
Mikrotik.doc
Mikrotik.docMikrotik.doc
Mikrotik.doc
 
Mikrotik rb750 modul_beta
Mikrotik rb750 modul_betaMikrotik rb750 modul_beta
Mikrotik rb750 modul_beta
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt
 

Mikrotik

  • 1. Mikrotik Most Wanted Untuk Pengembangan Usaha Anda by: Novan Chris & Valens Riyadi Citraweb Nusa Infomedia, Indonesia www.mikrotik.co.id
  • 2. Introduction • Novan Chris - novan@mikrotik.co.id • Company: Citraweb Nusa Infomedia – Mikrotik Distributor (2002), Training Partner (2005) - www.mikrotik.co.id – Wireless ISP - www.citra.net.id – Web Developer - www.citra.web.id • Mikrotik Support and Trainer – MTCNA, MTCWE, MTCRE, Trainer • IT Supervisor – Honorary Member of Sat-81 Kopassus www.mikrotik.co.id 22
  • 3. Introduction • Name : Valens Riyadi • Lahir : Denpasar, 6 Januari 1975 • Pendidikan : Teknik Arsitektur Univ Parahyangan Bandung (1998) • Work at Citraweb Nusa Infomedia (Citranet) – ISP, Web Developer, Mikrotik Reseller • Photographer – Administrator of www.fotografer.net – PT Fotografer Net Global • Head of National Internet Resources Dept, Indonesian ISP Association • Volunteer for Airputih Foundation, IT Emergency Task Force • Mikrotik Certified Consultant & Trainer – MTCNA, MTCTCA, MTCUME, MTCINE, Trainer • IT Supervisor – Honorary Member of Sat-81 Kopassus 00-3 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 3 3/18/2010
  • 4. Citraweb Nusa Infomedia • Head Office – Jalan Petung 31 Papringan Yogyakarta 55281 Telp: 0274-554444 Fax: 0274-553055 • Rep. Office – Gd Cyber Lt 11 Jl Kuningan Barat 8 Jakarta 12710 Telp: 021-5209612 Fax: 021-5209614 www.mikrotik.co.id 4
  • 5. Mikrotik Most Wanted • Seiring dengan pesatnya perkembangan Teknologi Informasi yang mau tidak mau juga berpengaruh pada perkembangan bisnis anda. • Dibutuhkan sebuah solusi yang sarat akan fungsi, fleksibilitas, durability tinggi dan tentunya best value. • Mikrotik One-Stop sollution for Computer Networks. www.mikrotik.co.id 5
  • 6. Mikrotik ? • Mikrotikls (Latvian Language) = Network Kecil • “Routing The World” • Membuat Jaringan Komputer lebih mudah dan hemat. – Mudah diimplementasikan – Mudah dikonfigurasi – Mudah diintegrasikan www.mikrotik.co.id 6
  • 7. Mikrotik • Software Router untuk PC (x86, AMD, dll) “RouterOS” – Menjadikan PC biasa/bekas memiliki fungsi router yang lengkap – Diinstall sebagai Operating System, tidak membutuhkan operating system lainnya • Hardware jaringan (wireless & Embeded Router) “RouterBoard” – Wireless board (RB400, RB600, R52H, R52N, R2N) – Embeded Router (RB750,RB450G,RB1000) – menggunakan RouterOS sebagai software www.mikrotik.co.id 7
  • 8. Mikrotik “RouterOS” • RouterOS adalah Sistem Operasi Independen dan perangkat lunak yang mampu membuat PC berbasis Intel/AMD mampu melakukan fungsi router, bridge, firewall, pengaturan bandwidth, wireless AP ataupun client, dan masih banyak fungsi lainnya. • RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi server. 01-8 www.mikrotik.co.id 8
  • 9. Why “RouterOS” • Membuat PC yang murah menjadi router yang handal • Pembaharuan versi secara berkala • Memiliki banyak fitur • Memiliki user interface yang mudah dan konsisten • Ada banyak cara untuk mengakses dan mengontrol • Instalasi yang cepat dan mudah • Memungkinkan upgrade hardware • Banyak alternatif interface yang dapat digunakan 01-9 www.mikrotik.co.id 9
  • 10. “RouterOS” - Compatibility • Old Architecture • SMP (Symetric Multiprocessing) support • SATA disk support • Maximum RAM support increased from 1GB to 2 GB • Latest interface driver support www.mikrotik.co.id 10
  • 11. “RouterOS” - Configuration • Memiliki user interface yang mudah dan konsisten adalah salah satu hal kecil tetapi sangat penting yang bisa didapatkan dari Mikrotik. www.mikrotik.co.id 11
  • 12. Configuration (Winbox) www.mikrotik.co.id 12
  • 13. Configuration (Web-box) www.mikrotik.co.id 13
  • 14. Configuration (Telnet/SSH) www.mikrotik.co.id 14
  • 15. RouterOS - Features • IP Routing – Static route, Policy route, RIP, OSPF, BGP • Interface – Ethernet, V35, G703, ISDN, Dial Up Modem – Wireless : PTP, PTMP, Nstream, WDS – Bridge, Bonding, STP, RSTP – Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN, MPLS, OpenVPN • Firewall – Mangle, Src-NAT, Dst-NAT, Address List, Filter Rules • Bandwidth Management – HTB, PFIFO, BFIFO, SFQ, PCQ, RED www.mikrotik.co.id 15
  • 16. RouterOS - Features • Services – Web Proxy, Hotspot, DHCP, IP Pool, DNS Server • AAA – PPP, Radius Client, User-Manager – IP Accounting, Traffic Flow • Monitoring – Graphs, Watchdog, Torch, Custom Log, SNMP • Diagnostic Tools & Scripting – Ping, TCP Ping, Tracert, Network Monitoring, Traffic Monitoring, Scheduller, Scripting • VRRP www.mikrotik.co.id 16
  • 17. Feature - Bandwith Management (QOS) sub-queue pcq-clasifier SRC-ADDRESS=10.0.0.1 Algoritma src-address SRC-ADDRESS=10.0.0.2 Round Robin SRC-ADDRESS=10.0.0.3 Flow1 ke Flow2 SRC-ADDRESS=10.0.0.4 interface Flow3 SRC-ADDRESS=10.0.0.5 Flow4 SRC-ADDRESS=10.0.0.6 SRC-ADDRESS=10.0.0.7 • Bandwith kontrol adalah sebuah mekanisme untuk mengalokasikan kebutuhan data-rate (bandwith) secara rasional dan Bukan sebagai Bandwith Booster. • QOS (Quality of Service) adalah kemampuan dimana selain melakukan alokasi bandwith, Router juga mampu untuk memberikan prioritas traffic tertentu berdasarkan kriteria. www.mikrotik.co.id 17
  • 18. Feature - Bandwith Management (QOS) 2 ‘users’ 4 ‘users’ 7 ‘users’ 73k 128k 73k 128k 73k queue=pcq-down 73k max-limit=512k 128k 128k 73k 73k 128k 128k 73k • Limit data rate berdasarkan IP address, subnet, protocol, port, dan parameter yang lain. • Limit peer-to-peer traffic. • Prioritize traffic tertentu. • Menggunakan Queue Bursts untuk kenyamanan traffic browsing. • Membatasi traffic berdasarkan Time Intervals. • Mengimplementasikan Bandwith Sharing. www.mikrotik.co.id 18
  • 19. Feature - Bandwith Management Parameters of Time, membuat Bandwith Management anda lebih Fleksible. www.mikrotik.co.id 19
  • 20. Feature - Firewall • Firewall Mikrotik mengimplementasikan secara penuh Pakcet Filtering dan juga fungsi security, yang digunakan untuk menjaga data flow dari dan yang menuju ke network anda. www.mikrotik.co.id 20
  • 21. Feature - Statefull Firewall Workstation Switch Server Firewall Internet Laptop • Mikrotik dikenal sebagai Statefull Firewall yang melakukan statefull packet inspection pada semua connection dan juga mengawasi semua traffic yang melewati router. • Supports Source & Destionation NAT (Network Address Translation) untuk menjaga network local dari Anauthorized Access. • Mampu melakukan Filter by IP address, address range, port, port range, IP protocol, DSCP dan parameter yang lain. www.mikrotik.co.id 21
  • 22. Feature – Firewall Filter Rule • Melakukan Filtering traffic berdasarkan kriteria tertentu : – Protocol (TCP,UDP,ICMP) – Port (80,21,22,25,110) – Addresses (Src & Dst Address) – Interface Flow (Ether1,Wlan1) www.mikrotik.co.id 22
  • 23. Feature - Firewall www.mikrotik.co.id 23
  • 24. Feature - Routing • Mampu untuk mengimplementasikan Full Routing Protocol. • Support Static dan DynamicRouting • Static Route for IPv4 and IPv6 • For IPv4 it supports RIP v1 and v2, OSPF v2, BGP v4. • For IPv6 it supports RIPng, OSPFv3 and BGP. www.mikrotik.co.id 24
  • 25. Feature - Routing (OSPF) • OSPF (Open Shotest Path First) adalah sebuah Routing protocol yang memungkinkan untuk melakukan pendistribusian informasi routing secara otomatis. • Dan juga melakukan Kalkulasi Beban Routing sehingga packet data akan melewati jalur routing yang terpendek. www.mikrotik.co.id 25
  • 26. Feature - Routing (OSPF) • Pada protocol OSPF ini fungsi Fail Over juga bisa dilakukan secara otomatis. X • Sebagai contoh ketika salah satu jalur terpendek mengalami gangguan maka traffic akan dibelokkan ke jalur lain. www.mikrotik.co.id 26
  • 27. Feature - Routing (OSPF) • Dan bahkan ketika banyak jalur yang mengalami gangguan X Protocol OSPF akan memastikan bahwa X packet akan tetap terkirim ke tujuan. X www.mikrotik.co.id 27
  • 28. Feature - Routing (BGP) • BGP sering juga disebut (Border Gateway Protocol) adalah protocol standard yang digunakan IIX Traffic INTERNET BGP untuk melakukan Traffic pertukaran informasi routing antar Network yang memiliki skala besar ROUTER Gateway (ISP/NAP). • Hampir Sama seperti OSPF, BGP juga bisa melakukan FailOver serta Load Balance. 3/18/2010 www.mikrotik.co.id 28
  • 29. Feature - Routing (MPLS) • Untuk Network dengan skala besar Mikrotik juga mampu mengimplementasikan protocol MPLS. • Dengan menggunakan MPLS maka Forwarding packet data antar network akan lebih efisien karena berkurangnya overhead dari header paket data. www.mikrotik.co.id 29
  • 30. Feature - VPN • VPN (Virtual Private Network) adalah sebuah metode Untuk membuat sebuah Interkoneksi antar jaringan yang bersifat Secure melewati open atau public network dengan mekanisme Enkripsi tertentu. www.mikrotik.co.id 30
  • 31. Feature - VPN • Koneksi antar router over Internet yang bersifat secure. • Untuk menghubungkan jaringan local over WAN. • Untuk digunakan sebagai mobile client atau remote client yang ingin melakukan akses ke network local (Intranet) sebuah perusahaan. www.mikrotik.co.id 31
  • 32. Feature - VPN Encryption Enabled www.mikrotik.co.id 32
  • 33. Feature - WebProxy PROXY • Pada semua level routeros, baik yang diinstall pada PC maupun yang diinstall pada routerboard, kita bisa mengaktifkan fitur proxy • Untuk mempercepat proses browsing, kita menggunakan proxy untuk menyimpan sebagian data website, sehingga akan menghemat penggunaan Bandwith Internet. www.mikrotik.co.id 33
  • 34. Feature - WebProxy ROUTER 1 SRC-NAT PROXY 2 3 • Data yang sudah ada, akan langsung diberikan ke user (HIT). • Jika belum ada, akan dimintakan dari internet, baru kemudian diberikan ke user (MISS). www.mikrotik.co.id 34
  • 35. Feature - WebProxy • Regular HTTP proxy • Transparent proxy – Dapat berfungsi juga sebagai transparan dan sekaligus normal pada saat yang bersamaan. • Access list – Berdasarkan source, destination, URL dan requested method. • Cache Access list – Menentukan objek mana yang disimpan pada cache. • Direct Access List – Mengatur koneksi mana yang diakses secara langsung dan yang melalui proxy server lainnya. • Logging facility – Pemantauan akses User. www.mikrotik.co.id 35
  • 36. Feature - Hotspot • Mikrotik Hotspot Gateway memungkinkan provider jaringan memberikan akses jaringan ke Public Area menggunakan media Wireless maupun Cable. • Proses Autentikasi akan dijalankan untuk meberikan keamanan dan kontrol terhadap jaringan yang bersifat public ini. • Hotspot System Mikrotik merupakan gabungan atau kombinasi dari beberapa fungsi dan fitur RouterOS menjadi sebuah system yang sering disebut 'Plug-n-Play' Access. www.mikrotik.co.id 36
  • 37. Feature - Hotspot • System ini sangat ideal : – Hotel – Sekolah / Kampus – Cafe / Cyber Cafe – Shopping centre & Meeting Point – Dan Public area yang lain • “Administration doesn’t have control over the user computer” www.mikrotik.co.id 37
  • 38. Feature - Hotspot Wireless Network Internet / WAN Wired Network Hotspot Gateway • Plug-n-Play access to the Network • Authentication of local Network Clients • User Accounting • RADIUS support for Authentication and Accounting • Configurable bypass for non-interactive devices • Walled garden for browsing exceptions • Trial user and Advertisement modes www.mikrotik.co.id 38
  • 39. Feature - Hotspot & Userman www.mikrotik.co.id 39
  • 40. Feature - Wireless • Bermacam teknologi Wireless disupport oleh mikrotik RouterOS. Sebagian besar adalah pengembangan dari konfigurasi dasar yaitu wireless access point and client. www.mikrotik.co.id 40
  • 41. Feature - Wireless 192.168.3.0/24 192.168.1.0/24 192.168.2.0/24 ROUTER GATEWAY WIRELESS 192.168.0.0/24 • Dari Jaringan Hotspot skala kecil di rumah hingga Jaringan MESH skala besar yang mengcover seluruh area Kota, RouterOS dapat membantu dalam mengembangkan jaringan komputer anda di berbagai situasi dan kondisi. www.mikrotik.co.id 41
  • 42. Feature - Wireless Nstreme – LongDistance Link • IEEE802.11a/b/g/n wireless client and access point • Nstreme and Nstreme2 proprietary protocols • Client polling • RTS/CTS • Wireless Distribution System (WDS) • Virtual AP • WEP, WPA, WPA2 encryption • Access control list • Wireless client roaming • WMM • HWMP+ Wireless MESH protocol • MME wireless routing protocol WDS – WideArea Link www.mikrotik.co.id 42
  • 43. Feature - Wireless N • Support for up to 2x2 MIMO with spatial multiplexing • Four times the throughput of 802.11a/g • Atheros AR9220, chipset • High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption www.mikrotik.co.id 43
  • 44. Licence Level Level 3 4 5 6 Upgrade time dalam 1 versi mayor dan versi berikutnya Wireless CPE/PTP yes Wireless AP no yes Sync Interface no yes EoIP 1 unlimited PPPoE 1 200 500 unlimited PPTP & L2TP 1 200 unlimited VLAN, Firewall, Queue unlimited Proxy, Radius Client yes Dynamic Routing RB = yes yes Hotspot Active User 1 200 500 unlimited User Manager Active User 10 20 50 unlimited 01-44 www.mikrotik.co.id 44
  • 45. Pembelian Lisensi • Online, real time, pembayaran dengan kartu kredit, di www.mikrotik.com • Online di www.mikrotik.co.id – Waktu proses 1 hari kerja – Transfer ke rekening bank lokal – Lebih murah! – Real time license processing! Setelah pembayaran diterima. – Real time payment processing, via IndoMOG 01-45 www.mikrotik.co.id 45
  • 46. “RouterBoard” compact Solution • Hardware untuk jaringan (terutama wireless) – Wireless board contoh: RB400, RB600, RB750, RB1100 – Wireless interface (R52, R52H, R5H, R52N, R2N) – menggunakan RouterOS sebagai software www.mikrotik.co.id 46
  • 47. RouterBoard for Wireless Jenis Processor RAM Ether MiniPCI USB Radio Lisensi RB800 MPC8544 800MHz 256MB 3 (gig) 4 - - 6 RB433UAH AR7161 800MHz 128MB 3 3 2 - 5 RB433AH AR7161 800MHz 128MB 3 3 - - 5 RB433 AR7130 300 MHz 64MB 3 3 - - 4 RB411AH AR7161 800MHz 64MB 1 1 - - 4 RB411AR AR7130 300 MHz 64MB 1 1 - 1 4 RB411U AR7130 300 MHz 32MB 1 1 1 - 4 RB411R AR7130 300 MHz 32MB 1 - - 1 3 RB411 AR7130 300 MHz 32MB 1 1 - - 3 Performace Board Best Value Board www.mikrotik.co.id 47
  • 48. RB800 NEW PRODUCT • 3 gigabit ethernet • 4 minipci slot • 1 minipci e - slot • CF slot • MPC8544 800MHz network CPU • 256 DDR SDRAM • RouterOS Level 6 01-48 www.mikrotik.co.id 48
  • 49. RB433UAH • 3 ethernet, 3 minipci • Atheros AR7161 680MHz • RAM: 128MB • With micro-SD slot • RouterOS Level 5 • 2 port USB 01-49 www.mikrotik.co.id 49
  • 50. RB411 / 411U / 411R / 411AR / 411AH • CPU: Atheros – AR7130 300MHz (411, 411U, 411R, 411AR) – AR7161 680 MHz (411AH) • Memory: – 32 MB (411, 411U, 411R) – 64MB (411A & 411AR) • Wireless Embedded (411R, 411AR) • 1 ethernet • 1 MiniPCI (411, 411U, 411AR, 411AH) • Lisensi RouterOS: – Level 3 (411, 411R) – Level 4 (411U, 411AR, 411AH) 01-50 www.mikrotik.co.id 50
  • 51. MikroPoynt NEW PRODUCT • Embedded Antenna 2,4GHz 11dbi • With Routerboard 411 series 01-51 www.mikrotik.co.id 51
  • 52. RouterBoard for Embeded Router Jenis Processor RAM Ethernet MiniPCI Lisensi RB1100 PPC 1000MHz 512MB 13 (gigabit) 0 6 RB493AH Atheros AR7161 64MB 9 3 5 680 MHz/800MHz RB493 Atheros AR7130 64MB 9 3 4 300 MHz RB450G Atheros AR7161 256MB 5 (gigabit) 0 5 680 MHz/800MHz RB450 Atheros AR7130 32MB 5 0 5 300 MHz RB750 Atheros AR7240 400MHz 32MB 5 0 4 RB750G Atheros AR7161 32MB 5 (gigabit) 0 4 680 MHz/800MHz Performace Board Best Value Board www.mikrotik.co.id 52
  • 53. RB1100 NEW PRODUCT • 13 gigabit ethernet • Tanpa minipci slot • 1000 MHz PPC proc • RAM: 512MB • up to: – 3 Gbps – 340.000 pps 01-53 www.mikrotik.co.id 53 Mikrotik Indonesia http://www.mikrotik.co.id
  • 54. RB493(AH) • 9 ethernet, 3 minipci • Processor : – Atheros AR7161 680- 800MHz (493AH) – Atheros AR7130 300MHz (493) • RAM: 64MB • RouterOS: – Level 4 (RB493) – Level 5 (RB493AH) 01-54 www.mikrotik.co.id 54 Mikrotik Indonesia http://www.mikrotik.co.id
  • 55. RB450G • 5 gigabit port • Tanpa minipci slot • Processor : Atheros AR7161 680 MHz • RAM: 256 MB • RouterOS Level 5 • MicroSD Slot (RB450G) 01-55 www.mikrotik.co.id 55 Mikrotik Indonesia http://www.mikrotik.co.id
  • 56. RB750 (G) • Produk routerboard terbaru dan terkecil • Processor : AR7240 400Mhz (750) AR7161 680MHz (750G) • 5 ethernet port (750) 5 gigabit port (750G) • Lisensi Level 4 01-56 www.mikrotik.co.id 56 Mikrotik Indonesia http://www.mikrotik.co.id
  • 57. Wireless (Interface) • R52H – Atheros chipset – MiniPCI type interface – 350 mWatt – 3 band wireless • 2.4 GHz, • 5.2 GHz, • 5.8 GHz – Custom Frequency Support • 2.1 – 2.5 GHz • 4.9 – 6.0 GHz 01-57 www.mikrotik.co.id 57
  • 58. R52N NEW PRODUCT • Dual band IEEE 802.11a/b/g/n standard • Output Power of up to 25dBm @ b/g/n Band • Support for up to 2x2 MIMO with spatial multiplexing • Four times the throughput of 802.11a/g • Atheros AR9220, chipset • 2 X U.FL Antenna Connector • Operating temperatures: 0ºC to 60ºC • Power consumption MAX 2.4W • Modulations: OFMD: BPSK, QPSK, 16 QAM, 64QAM DSSS: DBPSK, DQPSK, CCK High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption ESD protection agaist +/-10kV ESD discharge on Antenna port 01-58 www.mikrotik.co.id 58
  • 59. RouterOS & RouterBoard in Action • Produk-Produk Mikrotik yang cukup lengkap dengan “RouterOS” dan “RouterBoard” -nya memberikan Berbagai pilihan yang variatif. • Berikut adalah Product Guide untuk memberikan Anda gambaran, manakah produk yang cocok untuk Computer Network yang Anda miliki : – Cyber Cafe / Warnet / SOHO – Public Area Network / Hotspot – Office – RT/RW - NET – WISP – ISP www.mikrotik.co.id 59
  • 60. Mikrotik - @Cyber Cafe RB750 / RB750G Board User Capacity Feature RB750 < 16 < 3Mbps NoDebug, Value RB750G 16 - 30 3 - 5 Mbps NoDebug,Gigabit RB450 < 16 < 3Mbps Debug Debug, Gigabit, RB450G 16 - 30 3 - 20 Mbps Storage www.mikrotik.co.id 60
  • 61. Mikrotik - @Office RB450 / RB450G Board User Capacity Feature RB450 < 16 < 3Mbps Debug Debug,Gigabit, RB450G 16 - 30 3 - 20 Mbps Storage RB493 < 16 < 3Mbps Debug, 9 port Debug, 9 Port, RB493AH 16 - 30 3 - 20 Mbps Performance www.mikrotik.co.id 61
  • 62. Mikrotik - @Hotspot RB411AR / RB411U Board User Capacity Feature RB411AR < 16 < 3Mbps Value RB411U < 16 < 3Mbps USB, Mobile RB433 16 - 30 3 - 5 Mbps Performance Performance, RB433AH 16 - 30 3 - 20 Mbps Cache www.mikrotik.co.id 62
  • 63. Mikrotik - @RT/RW-Net Client-Side AP-Side AP-Side Client-Side Board User Capacity Feature Board User Capacity Feature Value, Value, RB411AR < 16 < 3 Mbps RB411R < 16 < 3 Mbps 2 Ghz only 2 Ghz only RB433 16 - 30 3 - 5 Mbps Performance, Performance, 2 & 5 Ghz RB411AH 16 - 30 3 - 20 Mbps 2 & 5 Ghz RB433AH 16 - 30 3 - 5 Mbps Performance, 2 & 5 Ghz www.mikrotik.co.id 63
  • 64. Mikrotik - @WISP Client-Side AP-Side AP-Side Client-Side Board User Capacity Feature Board User Capacity Feature Value, Value, RB411U < 16 < 3 Mbps RB411 < 16 < 3 Mbps 2 & 5 Ghz 2 & 5 Ghz RB433 16 - 30 3 - 5 Mbps Performance, Performance, RB411AH 16 - 30 3 - 20 Mbps 2 & 5 Ghz 2 & 5 Ghz RB433AH 16 - 30 3 - 5 Mbps Performance, 2 & 5 Ghz www.mikrotik.co.id 64
  • 65. Mikrotik - @ISP Bandwith Management NAP / IIX NAP Ditribusi Router NAP Gateway Router Board User Capacity Feature Clients RB450G 16 - 30 3 - 20 Mbps Value Performance, RB493AH 16 - 30 3 - 20 Mbps 9 port Performance, RB1100 ~ 1 Gbps 13 port MultiCore PC Performance, ~ > 1 Gbps + Mikrotik Flexibility www.mikrotik.co.id 65
  • 66. Thank You • Q&A • Door Prize !? www.mikrotik.co.id 66
  • 67. Konfigurasi Network IIX INTERNET 172.16.0.1/24 10.10.10.1/24 172.16.0.2/24 10.10.10.2/24 ROUTER 192.168.0.1/24 192.168.0.2-254/24 USER 00-67 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 67
  • 68. Labs • Instalasi Mikrotik – Identity, User Management, NTP – Interface Setting, Bridge Port – IP Address, NAT, DHCP Server, DNS – Web Proxy (transparan), HIT-MISS – Dual Gateway (lokal dan internasional) – QoS simple queue! 00-68 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 68
  • 69. Remote Control • Untuk mengakses dan melakukan konfigurasi RouterOS Mikrotik, dapat menggunakan : – Terminal : monitor dan keyboard – Serial Console / RS232 / DB9 – (mac)Telnet / SSH – (mac)Winbox – API 00-69 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 69
  • 70. System Identity • Ubahlah System Identity untuk memudahkan mengenal router mana yang sedang kita akses 00-70 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 70 3/18/2010
  • 71. User Management • Buat user baru dan hak akses full, lalu non aktifkanlah user admin. 00-71 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 71 3/18/2010
  • 72. Interface Setting • Untuk router dengan interface yang cukup banyak, akan lebih memudahkan kalau kita menggunakan bridge sebagai interface virtual per fungsi : – Local – Gateway Internasional – Gateway IIX 00-72 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 72 3/18/2010
  • 73. Interface Setting • Aktifkanlah fitur firewall untuk interface bridge 00-73 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 73 3/18/2010
  • 74. Interface Setting • Buatlah bridge untuk masing-masing fungsi 00-74 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 74 3/18/2010
  • 75. Interface Setting • Untuk mencegah terjadinya bridge-loop, aktifkanlah RSTP, pada setiap interface bridge 00-75 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 75 3/18/2010
  • 76. Interface Setting • Masukkanlah interface yang kita inginkan ke dalam bridge sesuai fungsinya – bridge-gw-intl ether1 – bridge-gw-iix ether2 – bridge-lokal ether3, wlan1, wlan2 00-76 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 76 3/18/2010
  • 77. Layer 3 Setting • IP to gateway internasional : 172.16.0.2/24 • Gateway internasional : 172.16.0.1 • IP to gateway IIX : 10.10.10.2/24 • Gateway IIX : 10.10.10.1 • DNS : 10.100.100.1 • NTP server : 10.100.100.1 • Lokal network : 192.168.0.1/24 • IP client : 192.168.0.2-254/24 00-77 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 77 3/18/2010
  • 78. Layer 3 Setting • Menambahkan IP Address 00-78 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 78 3/18/2010
  • 79. Layer 3 Setting • IP Address 00-79 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 79 3/18/2010
  • 80. Layer 3 Setting • Default Gateway gw internasional 00-80 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 80 3/18/2010
  • 81. DNS Setting • Masukkan parameter DNS server, dan allow remote request 00-81 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 81 3/18/2010
  • 82. Setting NTP • Jika menggunakan routerboard, kita tidak memiliki baterai BIOS. Setting waktu akan reset setiap mesin hidup. Gunakanlah NTP 00-82 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 82 3/18/2010
  • 83. Setting Time Zone • Pilihlah timezone yang tepat : “Asia/Jakarta” 00-83 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 83 3/18/2010
  • 84. Test! • Ping to yahoo.com 00-84 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 84
  • 85. Source-NAT • Karena client menggunakan IP Address lokal, maka kita perlu menggunakan source-nat. Proses ini akan menerjemahkan IP Address client, menjadi IP Address router, sehingga bisa dikenali network di atasnya. 00-85 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 85
  • 86. Source-NAT 00-86 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 86 3/18/2010
  • 87. DHCP Server • DHCP Server memungkinkan client mendapatkan konfigurasi IP Address dan gateway secara otomatis 00-87 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 87 3/18/2010
  • 88. DHCP Server 00-88 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 88 3/18/2010
  • 89. 1 4 2 5 3 6 00-89 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 89 3/18/2010
  • 90. Test dari client • Test ping dari Router ke Gateway (172.16.0.1 dan 10.10.10.1) – Jika error : Cek IP Address pada bridge-gw • Test ping dari Router ke Internet (contoh: yahoo.com) – Jika error : Cek DNS Server Setting • Test ping dari laptop ke router Anda (192.168.0.1) – Jika error : Cek konfigurasi laptop, Cek IP Address pada bridge-lokal • Test ping dari laptop ke Gateway (172.16.0.1) – Jika error : Cek Firewall - NAT • Test ping dari laptop ke Internet (contoh: yahoo.com) – Jika error : Cek setting DNS pada laptop dan router 00-90 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 90
  • 91. Web Proxy • Pada beberapa routerboard, kita bisa menambahkan CF/SD sebagai storage proxy • Pada PC, gunakanlah HD secondary (berbeda dengan system) 00-91 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 91 3/18/2010
  • 92. Web Proxy • Konfigurasi Web Proxy 00-92 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 92 3/18/2010
  • 93. 00-93 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 93 3/18/2010
  • 94. Proteksi Web Proxy • Jangan sampai web-proxy digunakan juga dari luar jaringan access-list 00-94 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 94 3/18/2010
  • 95. Dst-NAT 00-95 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 95 3/18/2010
  • 96. Web Proxy • Pastikanlah web-proxy sudah berjalan baik dengan mencoba browsing dan melihat status 00-96 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 96 3/18/2010
  • 97. Pengaturan Routing dan QoS • Untuk bisa melakukan pengaturan routing dan QoS, kita harus memahami Packet Flow 00-97 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 97 3/18/2010
  • 98. IP Flow (simple diagram) INPUT PRE POST INTERFACE FORWARD INTERFACE ROUTING ROUTING QUEUE / HTB LOCAL OUTPUT INPUT OUTPUT INTERFACE PROCESS PREROUTING INPUT FORWARD OUTPUT POSTROUTING Hotspot Input Mangle Bridge Decision Bridge Decision Mangle Conn-Tracking Filter TTL = TTL - 1 Conn-Tracking Global-Out Queue Mangle Mangle Mangle Global-Total Queue Dst-NAT Filter Routing Adjusment Source-NAT Global-In Queue Acounting Filter Hotspot Output Global-Total Queue 00-98 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 98 3/18/2010
  • 99. OUTPUT POSTROUTING Bridge Decision Mangle IP Flow (RoSv3) Conn-Tracking Mangle Routing Adjusment Global-Out Queue Global-Total Queue Source-NAT - + + Filter Hotspot Output Use ip Bridge BRIDGE firewall Decision FORWARD PRE ROUTING - BRIDGE BRIDGE Use ip - BRIDGE firewall DST-NAT INPUT SRC-NAT + + FORWARD INPUT is - Routing + BRIDGE Bridged? Decision OUTPUT - OUTPUT is + Bridge INPUT INPUT OUTPUT Bridged? Decision INTERFACE - IPSEC + IPsec Routing DECRYPTION Policy Decision + Use ip PREROUTING - firewall Hotspot Input POST - LOCAL LOCAL Conn-Tracking ROUTING PROCESS-IN PROCESS-OUT Mangle Dst-NAT Global-In Queue FORWARD OUTPUT Global-Total Queue Bridge Decision IPSEC + IPsec INTERFACE ENCRYPTION Policy TTL = TTL - 1 INPUT Mangle - Mangle Filter INTERFACE QUEUE / HTB Filter Acounting 00-99 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 99 3/18/2010
  • 100. Posisi Chain From To Mangle Firewall Queue Outside Router / Prerouting Global-in Local Input Input Global-Total process Router/ Outside Output Output Global-Out Local Postrouting Global-Total process Interface Outside Outside Prerouting Global-in Forward Forward Global-out Postrouting Global-total Interface 00-100 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 100 3/18/2010
  • 101. Proxy (single gateway) ROUTER DST-NAT 1 SRC-NAT TCP 80 3 PROXY 2 1 Direct 2 MISS 3 HIT 00-101 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 101
  • 102. Proxy – HIT - MISS • Web Proxy bertugas menyimpan data file yang diakses user, dan memberikan kepada user berikutnya jika mengakses file yang sama. – Jika tersedia di cache …. Akan langsung diberikan ….. disebut HIT – Jika tidak tersedia, proxy akan meminta ke server, menyimpannya di cache, dan memberikan ke client …… disebut MISS • Konsep, jika sudah tersedia di cache, perlukah kita melimit ? 00-102 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 102
  • 103. Pengenalan HIT • Jika terjadi akses HIT di proxy, proxy akan memberikan nilai TOS = 4 (nilai 4 bisa diubah sesuai kebutuhan) • Nilai TOS = 4 ini bisa digunakan sebagai parameter pada Mangle. 00-103 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 103
  • 104. Mangle dan QOS • Kita akan membuat mangle packet mark yang bisa digunakan oleh semua client • Simple queue … 1 rule untuk upload dan download packet mark yang kita buat harus untuk upload dan download sekaligus • Penandaan client berdasarkan IP Address akan dilakukan di simple queue 00-104 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 104
  • 105. Setting Mangle Cukup membuat 3 mangle berikut untuk seluruh client 0 chain=output action=mark-packet new-packet-mark=packet-HIT passthrough=no out-interface=bridge-lokal dscp=4 1 chain=output action=mark-packet new-packet-mark=packet-CLIENT passthrough=no out-interface=bridge-lokal dscp=!4 2 chain=prerouting action=mark-packet new-packet-mark=packet-CLIENT passthrough=no 00-105 www.mikrotik.co.id 105 3/18/2010 Mikrotik Indonesia http://www.mikrotik.co.id
  • 106. Setting Simple Queue 0 name="QUEUE-CLIENT" target-addresses=192.168.0.254/32 packet-marks=packet-CLIENT direction=both priority=8 max-limit=256000/256000 1 name="QUEUE-HIT" target-addresses=192.168.0.254/32 packet-marks=packet-HIT direction=both priority=8 max-limit=1000000/1000000 00-106 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 106 3/18/2010
  • 107. Pengaturan Dual Gateway • Untuk memisahkan trafik domestik dan internasional, kita menggunakan daftar IP Address List NICE www.mikrotik.co.id …. Download area 00-107 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 107 3/18/2010
  • 108. Address List NICE 00-108 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 108 3/18/2010
  • 109. Import • Download script: /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc; • Jalankan dengan perintah “/import nice.rsc” • Copy-paste pada terminal • Download otomatis : lihat di : http://www.mikrotik.co.id/artikel_lihat.php?id=23 00-109 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 109 3/18/2010
  • 110. Address-List • Saat ini ada sekitar 600-an baris address- list • Daftar ini merupakan hasil optimasi dari 2000an baris pada BGP IIX • Proses optimasi dilakukan setiap jam 00-110 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 110 3/18/2010
  • 111. Mark Connection 00-111 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 111 3/18/2010
  • 112. Mark Routing 00-112 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 112 3/18/2010
  • 113. Mark Routing for Proxy 00-113 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 113 3/18/2010
  • 114. Mangle [valens@Router] /ip firewall mangle> pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark-connection new-connection-mark=conn-iix passthrough=yes dst-address-list=nice in-interface=bridge-lokal 1 chain=prerouting action=mark-routing new-routing-mark=route-iix passthrough=yes in-interface=bridge-lokal connection-mark=conn-iix 2 chain=output action=mark-routing new-routing-mark=route-iix passthrough=yes dst-address-list=nice out-interface=bridge-gw-intl 00-114 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 114 3/18/2010
  • 115. Policy Routing 00-115 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 115 3/18/2010
  • 116. Test! • Cek apakah ping ke IIX melalui interface IIX • Cek apakah browsing ke IIX melalui interface IIX 00-116 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 116 3/18/2010
  • 117. Proxy dan Dual Gateway ROUTER DST-NAT 2 SRC-NAT INTERNA- SIONAL TCP 80 1 PROXY 6 5 4 IIX 3 1 Direct IIX 3 MISS IIX 5 MISS Intl 2 Direct Intl 4 HIT IIX 6 HIT Intl 00-117 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 117 3/18/2010
  • 118. Mangle List 00-118 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 118 3/18/2010
  • 119. Mangle List (packet mark) 3 ;;; packet mark direct iix (1) chain=prerouting action=mark-packet new-packet-mark=packet-iix passthrough=no connection-mark=conn-iix 4 ;;; packet mark direct internasional (2) chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no connection-mark=!conn-iix 5 ;;; packet mark iix hit (4) chain=output action=mark-packet new-packet-mark=packet-iix-hit passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=4 6 ;;; packet mark iix miss (3) chain=output action=mark-packet new-packet-mark=packet-iix passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=!4 7 ;;; packet mark internasional hit (6) chain=output action=mark-packet new-packet-mark=packet-intl-hit passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=4 8 ;;; packet mark internasional miss (5) chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=!4 00-119 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 119 3/18/2010
  • 120. Simple Queue 00-120 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 120 3/18/2010
  • 121. Simple Queue 0 name="queue-client1-254-iix" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=64000/64000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total- queue=default-small 1 name="queue-client1-254-iix-hit" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 2 name="queue-client1-254-intl" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=16000/16000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total- queue=default-small 3 name="queue-client1-254-intl-hit" target-addresses=192.168.0.254/32 dst- address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 max- limit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 00-121 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 121 3/18/2010
  • 122. Note • Jika ingin menyamakan trafik HIT IIX dan HIT internasional, buatlah packet mark yang sama untuk kedua trafik HIT tersebut. • Jika ingin tidak melimit trafik HIT, tidak perlu dibuat simple queue nya, atau bisa membuat 1 rule untuk semua client 00-122 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 122 3/18/2010
  • 123. Additional Note • Perbedaan dengan cara mangle lainnya: – Rule mangle cukup dibuat 1 set, dan bisa digunakan untuk semua client. Tidak perlu membuat 1 set mangle per client. – Simple queue dapat digunakan dengan jauh lebih sederhana daripada queue tree, karena bisa langsung mendeklarasikan IP Address client, dan tetap bisa menggunakan packet mark. 00-123 www.mikrotik.co.id Mikrotik Indonesia http://www.mikrotik.co.id 123 3/18/2010
  • 124. Thank You! info@mikrotik.co.id Diijinkan menggunakan sebagian atau seluruh materi pada modul ini, baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk kepentingan pengajaran, dan memberikan kredit kepada penulis dan link ke www.mikrotik.co.id www.mikrotik.co.id 124