MODUL III

Certified Network Associate
(MTCNA)

MODUL 3 : Bridging

Bridge

- Bridge merupakan perangkat jaringan yang beroperasi di OSI layer 2

- Bridge yaitu "transparent device"

- Digunakan biasanya untuk menggabungkan dua segmen jaringan

- Bridge memisahkan collision domain menjadi dua bagian

- Sebuah switch termasuk multi-port bridge yang memisahkan collision domain untuk setiap portnya

- Semua host dapat berkomunikasi satu sama lain

- Semua host dapat collision domain yang sama

- Semua host masih dapat berkomunikasi sama lain

- Namun collision domain-nya terbagi menjadi dua

- RouterOS mendukung fitur bridge

- Interface ethernet, wireless, SFP dan tunnel interfaces dapat ditambahkan ke sebuah interface bridge (virtual)

- Konfigurasi default pada SOHO routers membridge port wireless dengan ether2

- Ether2-4 dikombinasikan bersama dalam sebuah switch. Ether2 menjadi master, 3 dan 4 menjadi slave. 

- Dimungkinkan bagi Anda untuk menghapus konfigurasi master/slave menggunakan konfigurasi bridge sebagai penggantinya

- Namun, switch chip tidak digunakan sebagai meningkatkan penggunaan CPU

- Disisi lain Anda dapat lebih mengontrol trafik menggunakan firewall untuk port bridge

- Karena keterbatasan standar 802.11, wireless client (mode: station) tidak support bridging

- RouterOS mengimlementasikan beberapa mode sebagai solusi untuk keterbatasan ini

Wireless Bridge

- station bridge - RouterOS ke RouterOS

- station pseudobridge - RouterOS ke non-RouterOS

- station wds(Wireless Distribution System) - RouterOS ke RouterOS

- untuk menggunakan station bridge, 'Bridge Mode' harus dienable-kan pada Access Point

Bridge Firewall

- Interface bridge pada RouterOS telah mendukung fitur firewall

- Trafik yang melewati bridge dapat diproses oleh firewall

- Untuk mengenablekan: Bridge -> Settings -> Use IP Firewall

Menghubungkan kedua laptop menggunakan kabel UTP

LAB 

Menghubungkan Kedua Laptop Menggunakan Kabel CrossOver

Mohon maaf bila ada kesalahan kata mohon di maafkan

MODUL II DHCP

 

Certified Network Associate
(MTCNA)

MODUL 2 : DHCP

- Dynamic Host Configuration Protocol

- Digunakan untuk pemberian IP Address secara otomatis melalui jaringan lokal

- Hanya gunakan  DHCP di jaringan yang dapat dipercaya

- Hanya dapat berfungsi dalam satu broadcast domain

- RouterOS dapat menjadi DHCP client dan server

- Digunakan untuk mendapatkan IP Address, subnetmask, default gateway, alamat server DNS dan NTP, serta setting tambahan lainnya

- MikroTik SOHO routers secara default sudah dikonfigurasi DHCP client pada interface ether1(WAN)

DNS

- Secara default, DHCP client juga meminta alamat server DNS

- Alamat server DNS dapat dimasukkan secara manual jika diperlukan atau jika DHCP Client tidak digunakan

- RouterOS support static DNS

- Secara default, ada sebuah alamat domain yang bernama "router" yang diarahkan ke alamat 192.168.88.1, artinya Anda dapat mengakses router menggunakan domain tersebut, tidak pakai IP Address lagi

DHCP Server

- Memberikan IP Address secara otomatis kepada client yang meminta alamat IP

- IP Address harus dikonfigurasi pada interface yang akan dipasang DHCP Server

- Untuk mengaktifkan, gunakan tombol 'DHCP Setup'

DHCP Static Leases

- Digunakan untuk memberikan IP Address yang selalu sama kepada client tertentu. Client diidentifikasi berdasarkan MAC Address.

- DHCP Server bahkan dapat digunakan tanpa dynamic IP pool dan hanya menggunakan IP Address yang sudah ditentukan saja (menggunakan opsi 'static-only')

- IP->DHCP Server->Leases

ARB

- Address Resolution Protocol

- ARP menghubungkan IP Address client(Layer3) dengan MAC address client(Layer2)

- ARP beroperasi secara dinamis

- ARP juga dapat dikonfigurasi secara manual

Tabel ARP

- Berisi informasi mengenai IP Address, MAC Address, dan ke interface router yang mana client/perangkat terkoneksi

- IP->ARP

Static ARP

- Penggunaan ARP manual ini digunakan untuk meningkatkan keamanan

- Client yang dikonfigurasikan static ARP tidak dapat mengakses Internet menggunakan IP Address yang berbeda

- IP->ARP->Interfaces->Bridge-local

DHCP dan ARP

- DHCP Server dapat menambahkan entri ARP secara otomatis

- Penggabungan static leases dan reply-only ARP dapat meningkatkan keamanan jaringan tanpa mempersulit pengguna

- IP->DHCP Server (Add ARP entries for DHCP leases)

MODUL I About MikroTik

Certified Network Associate
(MTCNA)

MODUL 1 : Pengenalan MikroTik

About MikroTik

- MikroTik adalah software dan hardware router

- Produk-produk MikroTik digunakan oleh ISP, perusahaan, dan perseorangan

- Misi dari perusahaan ini yaitu membuat teknologi internet menjadi lebih cepat, lebih powerful dan terjangkau oleh pengguna secara luas.

- Didirikan pada tahun 1996

- Diluncurkan software RouterOS untuk x86(PC) pada tahun  1997

- Perangkat routerBOARD pertama kali diluncurkan pada tahun 2002

- MikroTik User Meeting(MUM) pertama diadakan di Prague, Czech Republic

- MUM terbesar pernah ada di Indonesia diikuti 2500 peserta pada tahun 2015

- Berlokasi di Latvia, Eropa

- Memiliki 160 karyawan 

MikroTik RouterOS

- Merupakan sistem operasi perangkat RouterBOARD MikroTik

- Adalah hardware sistem operasi RouterBOARD MikroTik

- Bisa diinstal di PC atau virtual machine

- Sistem operasi yang berdiri sendiri berdasarkan Linux kernel 

Fitur-Fitur RouterOS

- Support 802.11 a/b/g/n/ac

- Kemampuan firewall/bandwidth shaping

- Point-to-point tunnelling (PPTP, PPPoE, SSTP, OpenVPN)

- DHCP/Proxy/HotSpot

MikroTik RouterBOARD

- Merupakan hardware khusus yang dibuat oleh pihak MikroTik untuk menjalankan RouterOS 

- Digunakan mulai sebagai router rumahan hingga industri enterprise

- Sekarang sudah ada jutaan RouterBOARD yang merouting dunia

- Solusi yang terintegrasi dan siap digunakan

- Merakit RouterBOARD sendiri

- Memperluas fungsionalitas

- Accessories

First Time Access

- Menggunakan kabel serial

- Kabel ethernet

- WiFi

- WinBox

- WebFig

- SSH

- Telnet

- Terminal emulator

WinBox

- Default IP Address (LAN side): 192.168.88.1

- User: Admin

- Password: blank 

WebFig

Buka: http://192.168.88.1

Quick Set

- Konfigurasi dasar router dalam satu halaman

- Dapat diakses baik dari WinBox maupun WebFig

Default Configuration

- Di dalam RouterBOARD biasanya selalu disertakan konfigurasi default. Konfigurasi default setiap RouterBOARD biasanya berbeda-beda.

- Konfigurasi default ini dapat dilihat: http://wiki.mikrotik.com/wiki/Manual:Default_Configurations

- Contoh: RB941-DHCP client on Ether1, DHCP server on rest of ports + WiFi

- Bisa tidak digunakan, pada saat reset, centang "No Default Configuration"

Command Line Interface

- Dapat diakses via SSH, Telnet or 'New Terminal' di WinBox dan WebFig

- <tab> untuk melengkapi perintah

- double <tab> menampilkan perintah yang tersedia

- '?' menampilkan help

- Menggunakan perintah sebelumnya menggunakan tombol panah atas dan bawah

Troubleshooting

- Router tidak bisa ping lebih jauh dari AP

- Router tidak bisa resolve domain

- Laptop tidak bisa ping lebih jauh dari router

- Masquerade tidak jalan

Upgrade RouterOS

- Download update RouterOS dari halaman www.mikrotik.com/download

- Drag & Drop file hasil download ke WinBox

- Reboot router

Reset Configuration

- Menggunakan tombol 'reset' pada router

- Tekan tombol power sebelum memasang adaptor ke sumber listrik. Tahan tombol selama 3 detik setelah diberikan power agar router membaca backup RouterBOOT loader. Ini dilakukan jika router tidak dapat beroperasi dengan baik karena proses RouterBOARD upgrade.

- Jika anda menahan tombol reset selama 5 detik hingga lampu indikator berkedip-kedip, maka anda akan mereset RouterOS ke konfigurasi delault

- Jika menahan hingga 10 detik hingga lampu indikator berhenti berkedip, maka router akan masuk ke mode CAP's.

- Jika menahan hingga 15 detik, maka akan masuk mode Netinstall.

Netinstall

- Digunakan untuk install ulang RouterOS

- Memerlukan koneksi jaringan langsung  ke router

- Kabel dicolok ke port Ether1

- Berjalan di Wondows