1. jelaskan sejarah dari mikrotik !
Jawab : MikroTik adalah perusahaan kecil berkantor pusat di Latvia,
yang dibentuk oleh John Trully dan Arnis Riekstins
Pada tahun 1996 John dan Arnis memulai dengan sistem Linux dan MS DOS yang dikombinasikan
dengan teknologi
Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Moldova.Barulah kemudian melayani lima pelanggannya di Latvia, karena ambisi mereka
adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia.
Prinsip dasar MikroTik bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal
dan dapat dijalankan di seluruh dunia. Linux yang mereka gunakan pertama kali adalah Kernel 2.2
yang dikembangkan secara bersama-sama dengan bantuan 5 - 15 orang staf R&D Mikrotik yang sekarang
menguasai dunia routing di negara-negara berkembang. Selain staf di lingkungan Mikrotik,
menurut Arnis, mereka merekrut juga tenaga-tenaga lepas dan pihak ketiga yang
dengan intensif mengembangkan Mikrotik secara maraton.
=========================================================================
2. sebutkan macam-macam dari jenis sertifikasi mikrotik yang kamu ketahui !
Jawab : MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCIPv6, MTCSE
MTCINE
=========================================================================
3. Jelaskan perbedaan mikrotik OS dan mikrotik
routerboard !
*MikroTik RouterOS adalah
- Operating sistem yang bisa diinstall di PC dan
menjadikannya sebuah Router yang handal.
- Berbasis Linux
- Diinstall sebagai Sistem Operasittl
- Biasanya diinstall pada power PC
*MikroTik RouterBoard
- Built in hardware (board) yang menggunakan
RouterOS sebagai Operating Sistemnya.
- Tersedia mulai low-end s/d high-end Router.
RouterBoard - Type
• RouterBoard memiliki sistem kode tertentu
=========================================================================
RB750Gr3 = Kelas Routernya 7, Port-ethernet 5, 0 Antena Wireless, Gigabit , 1 Switch Chip
=========================================================================
RB750r2 = Kelas Routernya 7, Port-ethernet 5, 0 Antena Wireless
RAM 64MB FREE 47MB , HDD 16MB 3MB FREE , CPU 850MHz
Architecture Name : mipsbe , Board Name : hEX lite
=========================================================================
RB450G = Kelas Routernya 4, Port-ethernet 5x Gig, 0 Antena Wireless , Gigabit, 1 Switch Chip, Ros Licinse Level 5
RAM 256MB FREE MB , HDD 512MB MB FREE , CPU 680MHz
Architecture Name : mipsbe , Board Name : RB450G
=========================================================================
RB931-2nD = Kelas Routernya 9, Port-ethernet 3, 1 Antena Wireless
RAM 32MB FREE 10MB , HDD 16MB FREE 7.8, CPU : MIPS 24Kc V7.4 @ 650MHz
Architecture Name : smips , Board Name : hAP mini
TIDAK SUPPORT NTP SERVER
FIREWALL WEB PROXY BERMASALAH, PAGE HOTSPOT HANYA JALAN PADA ROS 6.44.6 (long-term), WEB PROXY HANYA JALAN PADA ROS 6.44.6 (long-term)
MINIMAL RAM UNTUK MENJALANKAN SERVICE WEB PROXY DAN HOTSPOT PADA ROS 4.45.6 ADALAH 45MB
=========================================================================
RB952Ui-5Ac2nD = Kelas Routernya 9, Port-ethernet 5, 2 Antena Wireless (2.4GHz dan 5GHz), USB
RAM 64MB FREE 37MB , HDD 16MB 3MB FREE , CPU 650MHz
Architecture Name : mibspe , Board Name : hAP ac lite
=========================================================================
• Kode Lain ada di belakang tipe
U - dilengkapi port USB
A - Advanced, biasanya diatas lisensi level 4
H - Hight Performance, processor lebih tinggi
R - dilengkapi wireless card embedded.
G - dilengkapi port ethernet Gigabit
2nD - dual channel
=========================================================================
4. jelaskan bagaimana cara melakukan
soft reset mikrotik dengan aplikasi winbox!
Jawab : System - Reset Configuration - No Default Configuration
=========================================================================
5. jelaskan bagaimana cara melakukan hard reset mikrotik !
Jawab : Posisi RB mati - Tekan Tombol reset terlebih dahulu - colok power adapter
tunggu lampu USR menyala 5x - terakhir lepas tombol reset.
=========================================================================
6. sebutkan 3 jenis group Users pada mikrotik
dan jelaskan perbedaan masing2 group !
Jawab : a. Group full : Bisa melakukan semua nya (merah)
b. Group write : Tidak bisa melakukan backup, tidak bisa melakukan restore
tidak bisa menambah & menghapus user login
tidak bisa melakukan reset konfigurasi
TAPI BISA menghapus file pada menu files (hijau)
c. Group read : Hanya bisa melihat konfigurasi (abu-abu)
=========================================================================
7. Pada MikroTik ada menu "system - users" yang berguna untuk ?
Jawab : Menambah dan mengedit akses group user login perangkat MikroTik
=========================================================================
8. jelaskan cara membuat password login untuk user admin
Jawab : System - Password
=========================================================================
9. jelaskan cara mengganti "identity" mikrotik dan sebutkan kegunaan nya !
Jawab : Memudahkan admin mengenali perangkat router
=========================================================================
10. apa kegunaan dari menu "system - resources"
informasi apa saja yang dapat kita ketahui.
Jawab : RAM , HDD , CPU , Architecture Name , Board Name , Uptime, Versi OS
=========================================================================
11. tuliskan langkah2 mengetahui "license" mikrotik
Jawab : System - License
=========================================================================
12. apa perbedaan antara license 4, 5 dan 6 jelaskan !
Jawab : Kemampuan menampung user Hotspot dll
=========================================================================
13. apa yang dapat kita lakukan di menu "system - packages"
Jawab : Melihat Package yang terinstall pada router dan melihat versi OS
Mendisable package, menguninstall package
=========================================================================
14. jelaskan fungsi dari "system reboot" pada Winbox / New Terminal
jawab : Merestart Router
=========================================================================
15. apa kegunaan "system shutdown" pada MikroTik Router PC
Jawab : Mematikan Router
=========================================================================
16. jelaskan fungsi menu "interface" pada mikrotik di aplikasi winbox
Jawab : Untuk melihat jumlah ether dan status ether
=========================================================================
17. jelaskan fungsi menu "wireless" pada mikrotik di aplikasi winbox
Jawab : Untuk mengaktifkan fungsi wireless baik sebagai station / ap-bridge
=========================================================================
18. jelaskan fungsi menu "bridge" pada mikrotik di aplikasi winbox
JAWAB : Menggabungkan 2 buah network atau lebih.
interface bridge add name=vlan10
interface bridge port add bridge=vlan10 interface=ether2
interface bridge port add bridge=vlan10 interface=ether3
ip address add address=10.10.10.1/24 interface=vlan10
ip dhcp-server setup
dhcp server interface: vlan10
interface bridge add name=vlan20
interface bridge port add bridge=vlan20 interface=ether4
interface bridge port add bridge=vlan20 interface=ether5
ip address add address=20.20.20.1/24 interface=vlan20
ip dhcp-server setup
dhcp server interface: vlan20
3 Fungsi Bridge yaitu :
1. Menghubungkan dua atau lebih LAN sehingga ia memiliki satu jaringan LAN luas dan lebih besar dari ketentuan
konfigurasi LAN tanpa perlu menggunakan bridge.
2. Selain menghubungkan tipe jaringan LAN yang sama dan membuat satu jaringan LAN yang lebih luas, bridge juga
bisa menghubungkan dua atau lebih jaringan LAN yang memiliki tipe yang berbeda.
3. Bridge juga mampu berfungsi ganda selain sebagai jembatan, ia juga bisa digunakan sebagai penghala / router.
=========================================================================
19. jelaskan fungsi menu "Queues" pada mikrotik di aplikasi winbox
Jawab : sebuah mekanisme pengaturan bandwidth (QOS =Quality of services)
atau lebih dikenal dengan Bandwidth Manajemen dengan tujuan mencegah
terjadinya monopoli penggunaan bandwidth sehingga semua client bisa
mendapatkan jatah bandwidth masing-masing.
=========================================================================
rx (Reciever) Rate itu = Upload Data
tx (transmitter) Rate itu = Download Data
di nyatakan dengan Kbps / bps
=========================================================================
max-limit (simple queue / tab general) koneksi upload & download terpisah
Setting max-limit merupakan angka dari MIR (Maximum Information Rate),
kecepatan maksimum yang mungkin didapatkan saat jaringan tidak sibuk.
limit-at (simple queue / tab advanced) koneksi upload & download terpisah
Setting limit-at ini merupakan angka dari CIR (Committed Information Rate),
angka yang menunjukkan bandwidth yang akan didapatkan saat jaringan paling sibuk.
Jika Trafik tidak padat maka kecepatan akan meningkat. artinya nilai limit-at bisa dikatakan sebagai
jaminan/garansi.
max-limit (simple queue / tab total) koneksi upload & download 1 jalur
Jika Settingan max-limit=2M dan terjadi koneksi upload dan download secara bersamaan
mungkin saja Upload nya 512K dan download nya 1.5M (semua tergantung aktifitas) yang kita lakukan.
=========================================================================
Limitasi ber-orang tua
simple queue - add
Name : Induk
Target : ether2 (interface klien)
Dst : ether1 (interface yang konek ke modem)
Max Limit : 1M/1M
membuat 2 child (anak)
Name : Klien-1 (kaka)
Target : 20.20.20.254 (ip klien)
Dst : ether1 (interface yang konek ke modem)
Max Limit : 1M/1M
TAB ADVANCED
Limit at : 768K/768K
Parent : Induk
Name : Klien-2 (adik)
Target : 20.20.20.253 (ip klien)
Dst : ether1 (interface yang konek ke modem)
Max Limit : 1M/1M
TAB ADVANCED
Limit at : 256K/256K
Parent : Induk
Jika si kaka bengong maka si adik akan mendapatkan jatah bandwidth 1M/1M
tapi jika si kaka aktif 768K/768K , maka si adik akan mendapatkan jatahnya saja 256K/256K
=========================================================================
Burst Teknik
Name : Klien-browsing
Target : 20.20.20.252 (ip klien)
Dst : ether1 (interface yang konek ke modem)
Max Limit : 1M/1M
Burst Limit : 2M/2M
Burst Threshold : 512K/512K
Burst Time : 10 (di 10 detik pertama speed klien akan menjadi 2M )
=========================================================================
UNLIMITED REMOTE WINBOX VIA WIRELESS
QUEUES - ADD- SIMPLE QUEUES
Name : UNLIMITED-WINBOX
Target : 10.20.30.0/24 (ip network klien) yg mau meremote mikrotik via winbox
Dst : 10.20.30.1 (ip wlan1) yang mau di remote via winbox
Target upload : unlimited
Target download : unlimited
Pengujian
Tools - bandwidth test (cpu load 100%)
Test to : 10.20.30.1
Protocol : tcp
direction : recieve / send
User : login router
pass : pass router
Speedtest 25MB CPU load 67%
=========================================================================
20. jelaskan fungsi menu "Files" pada mikrotik di aplikasi winbox
Jawab : Mengganti Tampilan Login Hotspot dan Menyimpan file backup konfigurasi,
Berikut cara mengganti tampilan login hotspot
1. Sediakan templete nya pada komputer anda
2. Buka Winbox => Klik Menu Files => Drag Drop folder Templete hotspot cladtek anda ke folder Hotspot bawaan mikrotik
Menu : IP => Hotspot => Server Profile - hsprof1 HTML Directory => Arahkan ke folder hotspot yang baru saja anda upload : Misalnya => hotspot/cladtek
Selesai kemudian refresh tampilan login hotspot anda.
System reset gunakan default configuration dan remote IP default bukan dengan MAC-address
Upgrade Versi Os(Upload "routeros-smips-6.46.6" ke files - reboot RB)
Downgrade Versi Os(Upload asil extract "all_packages-smips-6.44.6.zip" ke files - kemudian menuju System Package - Blok smua package kmudian klik downgrade - reboot RB)
=========================================================================
21. jelaskan fungsi menu "Log" pada mikrotik di aplikasi winbox
Jawab : Melihat aktivitas users yang sudah melakukan remote router
=========================================================================
22. apa saja yang dapat kita lakukan pada menu "new terminal" pada mikrotik
di aplikasi winbox
jawab : ping , konfigurasi mikrotik dengan CLI
=========================================================================
23. jelaskan
a. cara backup konfigurasi mikrotik ke bentuk sebuah file dengan proteksi password
b. cara upload file backup ke dalam hdd mikrotik
c. cara restore file backup untuk mengembalikan konfigurasi mikrotik
dengan type "backup" di aplikasi winbox
jawab a. : Klik menu Files - Klik Backup - Name : tes - password : tes
jawab b. : Klik menu Files - klik upload - tes.backup
jawab c. : Klik menu Files - klik tes.backup - klik restore - Masukan password : tes - Restore
24. apa perbedaan backup konfigurasi dengan "type backup dan type rsc" ?
type backup : tidak bisa di edit dengan notepad
membackup secara menyeluruh login mikrotik beserta password
type backup bisa di lakukan di winbox pada menu file dan new terminal
backup cli terminal : system backup save name=RB-750 password=12345 (pass restore konfig)
type nya "file"
type rsc : bisa di edit dengan notepad ++
membackup secara menyeluruh kecuali login mikrotik
type rsc hanya bisa dilakukan di new terminal
backup cli terminal : system export file=RB-750 (type script)
tidak bisa di restore pada menu files winbox
type terminal export menampilkan konfigurasi dalam bentuk cli (contoh implementasinya dibawah ini)
MikroTik>export
=========================================================================
28. sebutkan 4 aplikasi yang bisa kita gunakan untuk melakukan remote router mikrotik !
Jawab : Winbox (8291), Browser (80), Putty Telnet (23) / SSH(22), api(8728) MikroTik Android
Port aplikasi bisa di temukan pada menu "IP - Services"
=========================================================================
29. jelaskan pengertian DHCP-Server dan sebutkan fungsi nya
Jawab : DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis
arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat
IP dalam satu jaringan.
Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP
kepada semua komputer secara manual (static)
Keamanan DHCP pada Mikrotik
Menu => IP - ARP : klik IP klien yang mau di buat static => klik kanan => Make Static
Menu => Interface - ether2 - ARP : Reply Only
jika klien mencoba merubah IP maka tidak akan bisa mendapatkan koneksi kecuali
jika dia kembali ke posisi DHCP Client
=========================================================================
30. jelaskan pengertian DHCP-Client dan sebutkan fungsi nya
Jawab : DHCP client merupakan mesin klien yang menjalankan Os klien DHCP (Windows 7, 8, 10)
yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP server.
DHCP CLient juga terdapat di perangkan routerOS.
=========================================================================
31. apa perbedaan DHCP dan static
Jawab : DHCP klien tidak perlu melakukan pengisian IP address,
sedangkan static klien perlu melakukan pengisian IP
=========================================================================
32. sebutkan pengertian hotspot server pada mikrotik
Jawab : system untuk memberikan fitur autentikasi pada user yang akan menggunakan jaringan internet.
Fitur : bypass situs (walaupun belum login bisa mengakses salah satu / lebih situs)
ip - walled garden - action allow - dst host : *itb.ac.id* (situs bisa di akses tanpa login)
ip Bindings - address : 20.20.20.254 - type : bypassed (mengijinkan online tanpa login)
===============================================================================================================
33. jelaskan fungsi menu "tools" pada mikrotik di aplikasi winbox
Bandwidt test, IP scan, Ping, Ping Speed, "Profile, Telnet, SSH, Mac Telnet" , Torch, Traceroute
=========================================================================
34. NTP client & Server (RB750r2 / mipsbe)
Pertama Upload manual NTP.npk (mipsbe) ke menu file karna secara default NTP server belum terinstall
Jawab : System Clock (atur jam) Asia/Makasar
System NTP Client : Enable
Mode : Unicast
Primary NTP Server : 0.id.pool.ntp.org
Secondary NTP Server : 1.id.pool.ntp.org
3.id.pool.ntp.org
4.id.pool.ntp.org
OK
System NTP Server
enable (centang)
broadcast (centang)
Broadcast addresses : 20.20.20.255 (IP Broadcast client / klien yang konek ether2)
OK
=========================================================================
35. Scheduler reboot
Jawab :
System - Scheduler - Add
Name : System Reboot
Start date : otomatis terisi
Start time : 00:00:00 (artinya jam 12 malam)
Interval : 1d 00:00:00 (artinya di jalan setiap hari 1x)
On event : /system reboot
=========================================================================
36. sebutkan kelebihan wireless build in hardware mikrotik
Jawab : Terdapat banyak mode walaupun yang sering digunakan hanya Station dan AP-Bridge
Bisa membuat virtual AP yang memungkinkan bisa membuat SSID lebih dari 1
=========================================================================
interface wireless set disabled=no mode=ap-bridge ssid=Guru (wlan1 / master)
interface wireless security-profiles
"passwd-guru" wpa-pre-shared-key=12345678 wpa2-pre-shared-key=12345678
=========================================================================
/interface wireless
ADD VIRTUAL AP name=wlan2-tkj master interface=wlan1
jalur hotspot, dns name : tkj.net (user default : admin)
ADD VIRTUAL AP name=wlan2-tsm master interface=wlan1
jalur hotspot, dns name : tsm.net (user default : admin)
=========================================================================
/ip address
add address=10.10.10.1/24 interface=wlan1 (dhcp-server) dhcp-pool0
add address=20.20.20.1/24 interface=wlan2-tkj (dhcp-server) user profile : 2MB dhcp-pool1
server : hotspot1
user : tkj
profile: 2M
add address=30.30.30.1/24 interface=wlan3-tsm (dhcp-server) user profile : 1M dhcp-pool2
server : hswlan3-tsm
user : tsm
profile: 1M
mengunci 1 mac untuk 1 user / device ..... Pada user profile tab scripts isikan
=========================================================================
:local a $user
:local m [/ip hotspot active get [find user=$a] mac-address]
:log info message=("Prueba: ;$a; ;$m;");
/ip hotspot user set $a mac=$m;
=========================================================================
pada "On login"
=========================================================================
CARA MENGAMANKAN JARINGAN WIRELESS DENGAN MENGECEK MAC ADDRESS TERDAFTARF PADA ACCESS LIST WIRELESS BUIT IN HARDWARE MIKROTIK
AP-BRIDGE
HILANGKAN CENTANG : DEFAULT AUTHENTICATE
CENTANG : DEFAULT FORWARED (UNTUK MENGECEK MAC YANG ADA PADA TABLE ACCESS LIST JIKA ADA DI BERI KONEKSI)
ACCESS LIST
MAC ADDRESS : 70:5E:55:EE:7C:AD (HANYA MAC ADDRESS INI YANG BISA KONEK INTERNET)
INTERFACE : WLAN1
SIGNAL STRENGHT : 120-120 (40-40 tidak bisa konek dalam ruangan jarak dekat)
=========================================================================
PENGGUNAAN STATION PADA WIRELES MIKROTIK
KEGUNAAN
CONNECT LIST
ADALAH AGAR WIRELESS MODE "STATION" MIKROTIK TERFOKUS KONEKSI NYA KE 1 WIRELESS AP
PADA KASUS JIKA TERDAPAT 2 SSID DENGAN NAMA DAN PASSWORD YANG SAMA
MAKA WIRELESS MODE STATION MIKROTIK AKAN OTOMATIS BERPINDAH KE WIRELESS AP SEBELAH
"DAN ITU BUKAN LAH KENYATAAN YANG BAGUS UNTUK DI HADAPI"
C4:6E:1F:9B:B4:C6 = TP LINK
C4:6E:1F:9B:9E:F0 = TP LINK
FUNGSI CONNECT LIST DI WIRELESS MIKROTIK
CONNECT LIST
MAC ADDRESS : C4:6E:1F:9B:B4:C6 (WIRELESS AP-BRIDGE TUJUAN)
INTERFACE : WLAN1
CONNECT : CENTANG
SIGNAL STRENGHT : 120-120
HILANGKAN CENTANG : DEFAULT AUTHENTICATE (dibagian INTERFACE - WIRELESS) (KARENA HANYA MAC ADDRESS YANG ADA PADA CONNECT LIST YANG BOLEH DI HUBUNGI)
ini artinya station mikrotik tidak akan lagi bisa terkoneksi ke wireless dengan mac C4:6E:1F:9B:9E:F0
=========================================================================
37. sebutkan fungsi firewall pada mikrotik
Jawab : Membatasi atau menolak akses klien terhadap sebuah service / konten
/ip firewall layer7-protocol
add name=blok-website regexp=^.*\$
HARUS menggunakan winbox
add name=open-website regexp=^.+(bpjs|pajak|google|gmail|yahoo|facebook).*$
HARUS menggunakan winbox
ip firewall filter add chain=forward src-address=20.20.20.0/24 protocol=tcp layer7-protocol=open-website action=accept
ip firewall filter add chain=forward src-address=20.20.20.0/24 protocol=tcp layer7-protocol=blok-website action=drop
=========================================================================
BLOK GAME MOBILE LEGEND
Tools - Torch
Amati protocol dan Port yang digunakan Game mobile legend
Centang : Src. Address, Dst. Address, Port (untuk melihat dst port) dan Protocol (untuk melihat protocol)
ip firewall filter add add chain=forward protocol=tcp dst-port=30021,5222,30102 in-interface=wlan1 action=drop comment=BLOK-ML-1
ip firewall filter add add chain=forward protocol=udp dst-port=61577,61388,9992 in-interface=wlan1 action=drop comment=BLOK-ML-2
=========================================================================
Chage TTL 1 (Agar Laptop yang terkoneksi mikrotik tidak bisa men-share ulang jaringan Wifi nya)
ip firewall mangle
add chain=postrouting out-interface=ether2 action=change-ttl new-ttl=set:1 passthrough=no
=========================================================================
MEMBUAT MAC ADDRESS TERTENTU YANG MENDAPATKAN IP DARI DHCP-SERVER
D0:BF:9C:13:31:8B
PERTAMA DISABLE DULU DHCP-SERVER yang bernama dhcp1
ip dhcp-server
add address-pool=dhcp_pool0 interface=ether2 name=dhcp1 (disable yang ini)
kemudian tambahkan
ip dhcp-server
add disabled=no interface=ether2 name=server1
Pada tab lease masukan mac dan ip nya
ip dhcp-server lease
add address=200.200.200.7 mac-address=08:00:27:5F:17:03
KLIEN MASIH BISA MENGISI IP SECARA MANUAL KARNA ARP BELUM REPLY-ONLY
=========================================================================
SAMBA
IP -SMB
ENABLE : CENTANG
ALLOW GUEST : CENTANG (LOGIN TANPA USER DAN PASSWORD)
ALLOW GUEST : HILANGKAN CENTANG (LOGIN DENGA USER DAN PASSWORD) YANG SEBELUM NYA SUDAH DI BIKIN PADA MENU Users
=========================================================================