Mikrotik Most Wanted

December 26, 2017 | Author: Ucy Handayani | Category: N/A

Short Description

Mikrotik...

Description

Mikrotik Most Wanted Untuk Pengembangan Usaha Anda

by: Novan Chris & Valens Riyadi Citraweb Nusa Infomedia, Indonesia www.mikrotik.co.id

Introduction • Novan Chris - [email protected] • Company: Citraweb Nusa Infomedia – Mikrotik Distributor (2002), Training Partner (2005) - www.mikrotik.co.id – Wireless ISP - www.citra.net.id – Web Developer - www.citra.web.id

• Mikrotik Support and Trainer – MTCNA, MTCWE, MTCRE, Trainer

• IT Supervisor – Honorary Member of Sat-81 Kopassus www.mikrotik.co.id

22

Introduction • • • • • • • • •

Name : Valens Riyadi Lahir : Denpasar, 6 Januari 1975 Pendidikan : Teknik Arsitektur Univ Parahyangan Bandung (1998) Work at Citraweb Nusa Infomedia (Citranet) – ISP, Web Developer, Mikrotik Reseller Photographer – Administrator of www.fotografer.net – PT Fotografer Net Global Head of National Internet Resources Dept, Indonesian ISP Association Volunteer for Airputih Foundation, IT Emergency Task Force Mikrotik Certified Consultant & Trainer – MTCNA, MTCTCA, MTCUME, MTCINE, Trainer IT Supervisor – Honorary Member of Sat-81 Kopassus

00-3

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

3

3/18/2010

Citraweb Nusa Infomedia • Head Office – Jalan Petung 31 Papringan Yogyakarta 55281 Telp: 0274-554444 Fax: 0274-553055

• Rep. Office – Gd Cyber Lt 11 Jl Kuningan Barat 8 Jakarta 12710 Telp: 021-5209612 Fax: 021-5209614 www.mikrotik.co.id

4

Mikrotik Most Wanted • Seiring dengan pesatnya perkembangan Teknologi Informasi yang mau tidak mau juga berpengaruh pada perkembangan bisnis anda. • Dibutuhkan sebuah solusi yang sarat akan fungsi, fleksibilitas, durability tinggi dan tentunya best value. • Mikrotik One-Stop sollution for Computer Networks. www.mikrotik.co.id

5

Mikrotik ? • Mikrotikls (Latvian Language) = Network Kecil • “Routing The World”

• Membuat Jaringan Komputer lebih mudah dan hemat. – Mudah diimplementasikan – Mudah dikonfigurasi – Mudah diintegrasikan www.mikrotik.co.id

6

Mikrotik • Software Router untuk PC (x86, AMD, dll) “RouterOS” – Menjadikan PC biasa/bekas memiliki fungsi router yang lengkap – Diinstall sebagai Operating System, tidak membutuhkan operating system lainnya

• Hardware jaringan (wireless & Embeded Router) “RouterBoard” – Wireless board (RB400, RB600, R52H, R52N, R2N) – Embeded Router (RB750,RB450G,RB1000) – menggunakan RouterOS sebagai software www.mikrotik.co.id

7

Mikrotik “RouterOS” • RouterOS adalah Sistem Operasi Independen dan perangkat lunak yang mampu membuat PC berbasis Intel/AMD mampu melakukan fungsi router, bridge, firewall, pengaturan bandwidth, wireless AP ataupun client, dan masih banyak fungsi lainnya. • RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi server. www.mikrotik.co.id 01-8

8

Why “RouterOS” • Membuat PC yang murah menjadi router yang handal • Pembaharuan versi secara berkala • Memiliki banyak fitur • Memiliki user interface yang mudah dan konsisten • Ada banyak cara untuk mengakses dan mengontrol • Instalasi yang cepat dan mudah • Memungkinkan upgrade hardware • Banyak alternatif interface yang dapat digunakan

www.mikrotik.co.id 01-9

9

“RouterOS” - Compatibility • Old Architecture

• SMP (Symetric Multiprocessing) support

• SATA disk support • Maximum RAM support increased from 1GB to 2 GB • Latest interface driver support

www.mikrotik.co.id

10

“RouterOS” - Configuration

• Memiliki user interface yang mudah dan konsisten adalah salah satu hal kecil tetapi sangat penting yang bisa didapatkan dari Mikrotik. www.mikrotik.co.id

11

Configuration (Winbox)

www.mikrotik.co.id

12

Configuration (Web-box)

www.mikrotik.co.id

13

Configuration (Telnet/SSH)

www.mikrotik.co.id

14

RouterOS - Features • IP Routing – Static route, Policy route, RIP, OSPF, BGP

• Interface – – – –

Ethernet, V35, G703, ISDN, Dial Up Modem Wireless : PTP, PTMP, Nstream, WDS Bridge, Bonding, STP, RSTP Tunnel: EoIP, IPSec, IPIP, L2TP, PPPoE, PPTP, VLAN, MPLS, OpenVPN

• Firewall – Mangle, Src-NAT, Dst-NAT, Address List, Filter Rules

• Bandwidth Management – HTB, PFIFO, BFIFO, SFQ, PCQ, RED www.mikrotik.co.id

15

RouterOS - Features • Services – Web Proxy, Hotspot, DHCP, IP Pool, DNS Server

• AAA – PPP, Radius Client, User-Manager – IP Accounting, Traffic Flow

• Monitoring – Graphs, Watchdog, Torch, Custom Log, SNMP

• Diagnostic Tools & Scripting – Ping, TCP Ping, Tracert, Network Monitoring, Traffic Monitoring, Scheduller, Scripting

• VRRP www.mikrotik.co.id

16

Feature - Bandwith Management (QOS) sub-queue pcq-clasifier src-address Flow1 Flow2 Flow3 Flow4

SRC-ADDRESS=10.0.0.1

SRC-ADDRESS=10.0.0.2

Algoritma Round Robin

SRC-ADDRESS=10.0.0.3

SRC-ADDRESS=10.0.0.4

ke interface

SRC-ADDRESS=10.0.0.5

SRC-ADDRESS=10.0.0.6

SRC-ADDRESS=10.0.0.7

• Bandwith kontrol adalah sebuah mekanisme untuk mengalokasikan kebutuhan data-rate (bandwith) secara rasional dan Bukan sebagai Bandwith Booster. • QOS (Quality of Service) adalah kemampuan dimana selain melakukan alokasi bandwith, Router juga mampu untuk memberikan prioritas traffic tertentu berdasarkan kriteria. www.mikrotik.co.id

17

Feature - Bandwith Management (QOS) 2 ‘users’

4 ‘users’ 128k

queue=pcq-down max-limit=512k

128k 128k

128k

128k

128k

7 ‘users’ 73k 73k 73k 73k 73k 73k 73k

• Limit data rate berdasarkan IP address, subnet, protocol, port, dan parameter yang lain. • Limit peer-to-peer traffic. • Prioritize traffic tertentu. • Menggunakan Queue Bursts untuk kenyamanan traffic browsing. • Membatasi traffic berdasarkan Time Intervals.

• Mengimplementasikan Bandwith Sharing. www.mikrotik.co.id

18

Feature - Bandwith Management Parameters of Time, membuat Bandwith Management anda lebih Fleksible.

www.mikrotik.co.id

19

Feature - Firewall

• Firewall Mikrotik mengimplementasikan secara penuh Pakcet Filtering dan juga fungsi security, yang digunakan untuk menjaga data flow dari dan yang menuju ke network anda. www.mikrotik.co.id

20

Feature - Statefull Firewall Workstation

Switch

Server

Firewall

Internet

Laptop

• Mikrotik dikenal sebagai Statefull Firewall yang melakukan statefull packet inspection pada semua connection dan juga mengawasi semua traffic yang melewati router. • Supports Source & Destionation NAT (Network Address Translation) untuk menjaga network local dari Anauthorized Access. • Mampu melakukan Filter by IP address, address range, port, port range, IP protocol, DSCP dan parameter yang lain. www.mikrotik.co.id

21

Feature – Firewall Filter Rule

• Melakukan Filtering traffic berdasarkan kriteria tertentu : – – – –

Protocol (TCP,UDP,ICMP) Port (80,21,22,25,110) Addresses (Src & Dst Address) Interface Flow (Ether1,Wlan1)

www.mikrotik.co.id

22

Feature - Firewall

www.mikrotik.co.id

23

Feature - Routing • Mampu untuk mengimplementasikan Full Routing Protocol. • Support Static dan DynamicRouting

• Static Route for IPv4 and IPv6 • For IPv4 it supports RIP v1 and v2, OSPF v2, BGP v4. • For IPv6 it supports RIPng, OSPFv3 and BGP. www.mikrotik.co.id

24

Feature - Routing (OSPF) • OSPF (Open Shotest Path First) adalah sebuah Routing protocol yang memungkinkan untuk melakukan pendistribusian informasi routing secara otomatis. • Dan juga melakukan Kalkulasi Beban Routing sehingga packet data akan melewati jalur routing yang terpendek. www.mikrotik.co.id

25

Feature - Routing (OSPF) • Pada protocol OSPF ini fungsi Fail Over juga bisa dilakukan secara otomatis.

X

• Sebagai contoh ketika salah satu jalur terpendek mengalami gangguan maka traffic akan dibelokkan ke jalur lain.

www.mikrotik.co.id

26

Feature - Routing (OSPF) • Dan bahkan ketika banyak jalur yang mengalami gangguan Protocol OSPF akan memastikan bahwa packet akan tetap terkirim ke tujuan.

X

X

X

www.mikrotik.co.id

27

Feature - Routing (BGP) • BGP sering juga disebut (Border Gateway Protocol) adalah protocol standard yang digunakan INTERNET untuk melakukan Traffic pertukaran informasi routing antar Network yang memiliki skala besar (ISP/NAP). • Hampir Sama seperti OSPF, BGP juga bisa melakukan FailOver serta Load Balance. 3/18/2010

www.mikrotik.co.id

IIX Traffic BGP

ROUTER Gateway

28

Feature - Routing (MPLS) • Untuk Network dengan skala besar Mikrotik juga mampu mengimplementasikan protocol MPLS. • Dengan menggunakan MPLS maka Forwarding packet data antar network akan lebih efisien karena berkurangnya overhead dari header paket data.

www.mikrotik.co.id

29

Feature - VPN

• VPN (Virtual Private Network) adalah sebuah metode Untuk membuat sebuah Interkoneksi antar jaringan yang bersifat Secure melewati open atau public network dengan mekanisme Enkripsi tertentu. www.mikrotik.co.id

30

Feature - VPN •

• •

Koneksi antar router over Internet yang bersifat secure. Untuk menghubungkan jaringan local over WAN. Untuk digunakan sebagai mobile client atau remote client yang ingin melakukan akses ke network local (Intranet) sebuah perusahaan.

www.mikrotik.co.id

31

Feature - VPN

Encryption Enabled

www.mikrotik.co.id

32

Feature - WebProxy PROXY

• Pada semua level routeros, baik yang diinstall pada PC maupun yang diinstall pada routerboard, kita bisa mengaktifkan fitur proxy • Untuk mempercepat proses browsing, kita menggunakan proxy untuk menyimpan sebagian data website, sehingga akan menghemat penggunaan Bandwith Internet. www.mikrotik.co.id

33

Feature - WebProxy ROUTER

1

2

SRC-NAT

PROXY

3

• Data yang sudah ada, akan langsung diberikan ke user (HIT). • Jika belum ada, akan dimintakan dari internet, baru kemudian diberikan ke user (MISS). www.mikrotik.co.id

34

Feature - WebProxy • •

Regular HTTP proxy Transparent proxy – Dapat berfungsi juga sebagai transparan dan sekaligus normal pada saat yang bersamaan.

•

Access list – Berdasarkan source, destination, URL dan requested method.

•

Cache Access list – Menentukan objek mana yang disimpan pada cache.

•

Direct Access List – Mengatur koneksi mana yang diakses secara langsung dan yang melalui proxy server lainnya.

•

Logging facility – Pemantauan akses User.

www.mikrotik.co.id

35

Feature - Hotspot • Mikrotik Hotspot Gateway memungkinkan provider jaringan memberikan akses jaringan ke Public Area menggunakan media Wireless maupun Cable. • Proses Autentikasi akan dijalankan untuk meberikan keamanan dan kontrol terhadap jaringan yang bersifat public ini. • Hotspot System Mikrotik merupakan gabungan atau kombinasi dari beberapa fungsi dan fitur RouterOS menjadi sebuah system yang sering disebut 'Plug-n-Play' Access. www.mikrotik.co.id

36

Feature - Hotspot • System ini sangat ideal : – – – –

Hotel Sekolah / Kampus Cafe / Cyber Cafe Shopping centre & Meeting Point – Dan Public area yang lain

• “Administration doesn’t have control over the user computer” www.mikrotik.co.id

37

Feature - Hotspot Wireless Network

Internet / WAN Wired Network Hotspot Gateway

• • • • • • •

Plug-n-Play access to the Network Authentication of local Network Clients User Accounting RADIUS support for Authentication and Accounting Configurable bypass for non-interactive devices Walled garden for browsing exceptions Trial user and Advertisement modes www.mikrotik.co.id

38

Feature - Hotspot & Userman

www.mikrotik.co.id

39

Feature - Wireless • Bermacam teknologi Wireless disupport oleh mikrotik RouterOS. Sebagian besar adalah pengembangan dari konfigurasi dasar yaitu wireless access point and client.

www.mikrotik.co.id

40

Feature Wireless 192.168.3.0/24

192.168.1.0/24

192.168.2.0/24

ROUTER GATEWAY WIRELESS

192.168.0.0/24

• Dari Jaringan Hotspot skala kecil di rumah hingga Jaringan MESH skala besar yang mengcover seluruh area Kota, RouterOS dapat membantu dalam mengembangkan jaringan komputer anda di berbagai situasi dan kondisi. www.mikrotik.co.id

41

Feature - Wireless

Nstreme – LongDistance Link

• IEEE802.11a/b/g/n wireless client and access point • Nstreme and Nstreme2 proprietary protocols • Client polling • RTS/CTS • Wireless Distribution System (WDS) • Virtual AP • WEP, WPA, WPA2 encryption • Access control list • Wireless client roaming • WMM • HWMP+ Wireless MESH protocol • MME wireless routing protocol WDS – WideArea Link

www.mikrotik.co.id

42

Feature - Wireless N

• • • •

Support for up to 2x2 MIMO with spatial multiplexing Four times the throughput of 802.11a/g Atheros AR9220, chipset High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption www.mikrotik.co.id

43

Licence Level Level Upgrade time

3

4

5

dalam 1 versi mayor dan versi berikutnya

Wireless CPE/PTP

yes

Wireless AP

no

yes

Sync Interface

no

yes

EoIP

1

unlimited

PPPoE

1

200

PPTP & L2TP

1

200

VLAN, Firewall, Queue Dynamic Routing

500

unlimited

unlimited

unlimited

Proxy, Radius Client

yes RB = yes

yes

Hotspot Active User

1

200

500

unlimited

User Manager Active User

10

20

50

unlimited

www.mikrotik.co.id 01-44

6

44

Pembelian Lisensi • Online, real time, pembayaran dengan kartu kredit, di www.mikrotik.com • Online di www.mikrotik.co.id – Waktu proses 1 hari kerja – Transfer ke rekening bank lokal – Lebih murah! – Real time license processing! Setelah pembayaran diterima. – Real time payment processing, via IndoMOG www.mikrotik.co.id 01-45

45

“RouterBoard” compact Solution • Hardware untuk jaringan (terutama wireless) – Wireless board contoh: RB400, RB600, RB750, RB1100 – Wireless interface (R52, R52H, R5H, R52N, R2N) – menggunakan RouterOS sebagai software

www.mikrotik.co.id

46

RouterBoard for Wireless Jenis

Processor

RAM

Ether

RB800

MPC8544 800MHz

256MB

3 (gig)

4

RB433UAH

AR7161 800MHz

128MB

3

RB433AH

AR7161 800MHz

128MB

RB433

AR7130 300 MHz

RB411AH

MiniPCI USB

Radio

Lisensi

-

-

6

3

2

-

5

3

3

-

-

5

64MB

3

3

-

-

4

AR7161 800MHz

64MB

1

1

-

-

4

RB411AR

AR7130 300 MHz

64MB

1

1

-

1

4

RB411U

AR7130 300 MHz

32MB

1

1

1

-

4

RB411R

AR7130 300 MHz

32MB

1

-

-

1

3

RB411

AR7130 300 MHz

32MB

1

1

-

-

3

Best Value Board

Performace Board www.mikrotik.co.id

47

RB800

NEW PRODUCT

• • • • •

3 gigabit ethernet 4 minipci slot 1 minipci- eslot CF slot MPC8544 800MHz network CPU • 256 DDR SDRAM • RouterOS Level 6

www.mikrotik.co.id 01-48

48

RB433UAH • • • • • •

3 ethernet, 3 minipci Atheros AR7161 680MHz RAM: 128MB With micro-SD slot RouterOS Level 5 2 port USB

www.mikrotik.co.id 01-49

49

RB411 / 411U / 411R / 411AR / 411AH • CPU: Atheros – AR7130 300MHz (411, 411U, 411R, 411AR) – AR7161 680 MHz (411AH)

• Memory: – 32 MB (411, 411U, 411R) – 64MB (411A & 411AR)

• • • •

Wireless Embedded (411R, 411AR) 1 ethernet 1 MiniPCI (411, 411U, 411AR, 411AH) Lisensi RouterOS: – Level 3 (411, 411R) – Level 4 (411U, 411AR, 411AH)

www.mikrotik.co.id 01-50

50

MikroPoynt

NEW PRODUCT

• Embedded Antenna 2,4GHz 11dbi • With Routerboard 411 series

www.mikrotik.co.id 01-51

51

RouterBoard for Embeded Router Jenis

Processor

RAM

Ethernet

MiniPCI

Lisensi

RB1100

PPC 1000MHz

512MB

13 (gigabit)

0

6

RB493AH

Atheros AR7161 680 MHz/800MHz

64MB

9

3

5

RB493

Atheros AR7130 300 MHz

64MB

9

3

4

RB450G

Atheros AR7161 680 MHz/800MHz

256MB

5 (gigabit)

0

5

RB450

Atheros AR7130 300 MHz

32MB

5

0

5

RB750

Atheros AR7240 400MHz

32MB

5

0

4

RB750G

Atheros AR7161 680 MHz/800MHz

32MB

5 (gigabit)

0

4

Performace Board www.mikrotik.co.id

Best Value Board

52

RB1100 • • • • •

NEW PRODUCT

13 gigabit ethernet Tanpa minipci slot 1000 MHz PPC proc RAM: 512MB up to: – 3 Gbps – 340.000 pps

www.mikrotik.co.id 01-53

Mikrotik Indonesia http://www.mikrotik.co.id

53

RB493(AH) • 9 ethernet, 3 minipci • Processor : – Atheros AR7161 680800MHz (493AH) – Atheros AR7130 300MHz (493)

• RAM: 64MB • RouterOS: – Level 4 (RB493) – Level 5 (RB493AH) www.mikrotik.co.id 01-54

Mikrotik Indonesia http://www.mikrotik.co.id

54

RB450G • 5 gigabit port • Tanpa minipci slot • Processor : Atheros AR7161 680 MHz • RAM: 256 MB • RouterOS Level 5 • MicroSD Slot (RB450G) www.mikrotik.co.id 01-55

Mikrotik Indonesia http://www.mikrotik.co.id

55

RB750 (G) • Produk routerboard terbaru dan terkecil • Processor : AR7240 400Mhz (750) AR7161 680MHz (750G) • 5 ethernet port (750) 5 gigabit port (750G) • Lisensi Level 4 www.mikrotik.co.id 01-56

Mikrotik Indonesia http://www.mikrotik.co.id

56

Wireless (Interface) • R52H – Atheros chipset – MiniPCI type interface – 350 mWatt – 3 band wireless • 2.4 GHz, • 5.2 GHz, • 5.8 GHz

– Custom Frequency Support • 2.1 – 2.5 GHz • 4.9 – 6.0 GHz

www.mikrotik.co.id 01-57

57

R52N • • • • • • • • •

NEW PRODUCT

Dual band IEEE 802.11a/b/g/n standard Output Power of up to 25dBm @ b/g/n Band Support for up to 2x2 MIMO with spatial multiplexing Four times the throughput of 802.11a/g Atheros AR9220, chipset 2 X U.FL Antenna Connector Operating temperatures: 0ºC to 60ºC Power consumption MAX 2.4W Modulations: OFMD: BPSK, QPSK, 16 QAM, 64QAM DSSS: DBPSK, DQPSK, CCK High Performance (up to 300Mbps physical data rates and 200Mbps of actual user throughput) with Low Power Consumption ESD protection agaist +/-10kV ESD discharge on Antenna port

www.mikrotik.co.id 01-58

58

RouterOS & RouterBoard in Action • Produk-Produk Mikrotik yang cukup lengkap dengan “RouterOS” dan “RouterBoard” -nya memberikan Berbagai pilihan yang variatif. • Berikut adalah Product Guide untuk memberikan Anda gambaran, manakah produk yang cocok untuk Computer Network yang Anda miliki : – – – – – –

Cyber Cafe / Warnet / SOHO Public Area Network / Hotspot Office RT/RW - NET WISP ISP www.mikrotik.co.id

59

Mikrotik - @Cyber Cafe RB750 / RB750G

Board

User

Capacity

Feature

RB750

< 16

< 3Mbps

NoDebug, Value

RB750G

16 - 30

3 - 5 Mbps

NoDebug,Gigabit

RB450

< 16

< 3Mbps

Debug

RB450G

16 - 30

3 - 20 Mbps

Debug, Gigabit, Storage

www.mikrotik.co.id

60

Mikrotik - @Office

RB450 / RB450G Board

User

Capacity

Feature

RB450

< 16

< 3Mbps

Debug

RB450G

16 - 30

3 - 20 Mbps

Debug,Gigabit, Storage

RB493

< 16

< 3Mbps

Debug, 9 port

RB493AH

16 - 30

3 - 20 Mbps

Debug, 9 Port, Performance

www.mikrotik.co.id

61

Mikrotik - @Hotspot

RB411AR / RB411U Board

User

Capacity

Feature

RB411AR

< 16

< 3Mbps

Value

RB411U

< 16

< 3Mbps

USB, Mobile

RB433

16 - 30

3 - 5 Mbps

Performance

RB433AH

16 - 30

3 - 20 Mbps

Performance, Cache

www.mikrotik.co.id

62

Mikrotik - @RT/RW-Net Client-Side

AP-Side

AP-Side Board RB411AR

User Capacity

Client-Side

Feature

Board

User

Capacity

Feature

Value, 2 Ghz only

RB411R

< 16

< 3 Mbps

Value, 2 Ghz only

RB411AH

16 - 30

3 - 20 Mbps

Performance, 2 & 5 Ghz

< 16

< 3 Mbps

RB433

16 - 30

3 - 5 Mbps

Performance, 2 & 5 Ghz

RB433AH

16 - 30

3 - 5 Mbps

Performance, 2 & 5 Ghz

www.mikrotik.co.id

63

Mikrotik - @WISP Client-Side

AP-Side AP-Side Board

Client-Side User Capacity

Feature

Board

User

Capacity

Feature

Value, 2 & 5 Ghz

RB411

< 16

< 3 Mbps

Value, 2 & 5 Ghz

RB411AH

16 - 30

3 - 20 Mbps

Performance, 2 & 5 Ghz

RB411U

< 16

< 3 Mbps

RB433

16 - 30

3 - 5 Mbps

Performance, 2 & 5 Ghz

RB433AH

16 - 30

3 - 5 Mbps

Performance, 2 & 5 Ghz

www.mikrotik.co.id

64

Mikrotik - @ISP NAP / IIX

Bandwith Management

NAP Ditribusi Router Gateway Router

NAP Board

User

Capacity

Feature

Clients RB450G

16 - 30

3 - 20 Mbps

Value

RB493AH

16 - 30

3 - 20 Mbps

Performance, 9 port

RB1100

~

1 Gbps

Performance, 13 port

MultiCore PC + Mikrotik

~

> 1 Gbps

Performance, Flexibility www.mikrotik.co.id

65

Thank You • Q&A • Door Prize !?

www.mikrotik.co.id

66

Konfigurasi Network IIX

INTERNET 172.16.0.1/24

10.10.10.1/24

172.16.0.2/24

10.10.10.2/24 ROUTER

192.168.0.1/24

192.168.0.2-254/24 USER 00-67

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

67

Labs • Instalasi Mikrotik – Identity, User Management, NTP – Interface Setting, Bridge Port – IP Address, NAT, DHCP Server, DNS – Web Proxy (transparan), HIT-MISS – Dual Gateway (lokal dan internasional) – QoS simple queue!

00-68

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

68

Remote Control • Untuk mengakses dan melakukan konfigurasi RouterOS Mikrotik, dapat menggunakan : – Terminal : monitor dan keyboard – Serial Console / RS232 / DB9 – (mac)Telnet / SSH – (mac)Winbox – API

00-69

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

69

System Identity • Ubahlah System Identity untuk memudahkan mengenal router mana yang sedang kita akses

00-70

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

70

3/18/2010

User Management • Buat user baru dan hak akses full, lalu non aktifkanlah user admin.

00-71

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

71

3/18/2010

Interface Setting • Untuk router dengan interface yang cukup banyak, akan lebih memudahkan kalau kita menggunakan bridge sebagai interface virtual per fungsi : – Local – Gateway Internasional – Gateway IIX

00-72

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

72

3/18/2010

Interface Setting • Aktifkanlah fitur firewall untuk interface bridge

00-73

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

73

3/18/2010

Interface Setting • Buatlah bridge untuk masing-masing fungsi

00-74

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

74

3/18/2010

Interface Setting • Untuk mencegah terjadinya bridge-loop, aktifkanlah RSTP, pada setiap interface bridge

00-75

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

75

3/18/2010

Interface Setting • Masukkanlah interface yang kita inginkan ke dalam bridge sesuai fungsinya – bridge-gw-intl ether1 – bridge-gw-iix ether2 – bridge-lokal ether3, wlan1, wlan2

00-76

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

76

3/18/2010

Layer 3 Setting • • • • • • • •

IP to gateway internasional : 172.16.0.2/24 Gateway internasional : 172.16.0.1 IP to gateway IIX : 10.10.10.2/24 Gateway IIX : 10.10.10.1 DNS : 10.100.100.1 NTP server : 10.100.100.1 Lokal network : 192.168.0.1/24 IP client : 192.168.0.2-254/24 00-77

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

77

3/18/2010

Layer 3 Setting • Menambahkan IP Address

00-78

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

78

3/18/2010

Layer 3 Setting • IP Address

00-79

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

79

3/18/2010

Layer 3 Setting • Default Gateway gw internasional

00-80

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

80

3/18/2010

DNS Setting • Masukkan parameter DNS server, dan allow remote request

00-81

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

81

3/18/2010

Setting NTP • Jika menggunakan routerboard, kita tidak memiliki baterai BIOS. Setting waktu akan reset setiap mesin hidup. Gunakanlah NTP

00-82

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

82

3/18/2010

Setting Time Zone • Pilihlah timezone yang tepat : “Asia/Jakarta”

00-83

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

83

3/18/2010

Test! • Ping to yahoo.com

00-84

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

84

Source-NAT • Karena client menggunakan IP Address lokal, maka kita perlu menggunakan source-nat. Proses ini akan menerjemahkan IP Address client, menjadi IP Address router, sehingga bisa dikenali network di atasnya.

00-85

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

85

Source-NAT

00-86

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

86

3/18/2010

DHCP Server • DHCP Server memungkinkan client mendapatkan konfigurasi IP Address dan gateway secara otomatis

00-87

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

87

3/18/2010

DHCP Server

00-88

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

88

3/18/2010

1

4

2

5

3

6

00-89

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

89

3/18/2010

Test dari client • Test ping dari Router ke Gateway (172.16.0.1 dan 10.10.10.1) – Jika error : Cek IP Address pada bridge-gw

• Test ping dari Router ke Internet (contoh: yahoo.com) – Jika error : Cek DNS Server Setting

• Test ping dari laptop ke router Anda (192.168.0.1) – Jika error : Cek konfigurasi laptop, Cek IP Address pada bridge-lokal

• Test ping dari laptop ke Gateway (172.16.0.1) – Jika error : Cek Firewall - NAT

• Test ping dari laptop ke Internet (contoh: yahoo.com) – Jika error : Cek setting DNS pada laptop dan router

00-90

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

90

Web Proxy • Pada beberapa routerboard, kita bisa menambahkan CF/SD sebagai storage proxy • Pada PC, gunakanlah HD secondary (berbeda dengan system)

00-91

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

91

3/18/2010

Web Proxy • Konfigurasi Web Proxy

00-92

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

92

3/18/2010

00-93

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

93

3/18/2010

Proteksi Web Proxy • Jangan sampai web-proxy digunakan juga dari luar jaringan access-list

00-94

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

94

3/18/2010

Dst-NAT

00-95

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

95

3/18/2010

Web Proxy • Pastikanlah web-proxy sudah berjalan baik dengan mencoba browsing dan melihat status

00-96

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

96

3/18/2010

Pengaturan Routing dan QoS • Untuk bisa melakukan pengaturan routing dan QoS, kita harus memahami Packet Flow

00-97

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

97

3/18/2010

IP Flow (simple diagram) INPUT INTERFACE

PREROUTING Hotspot Input Conn-Tracking Mangle Dst-NAT Global-In Queue Global-Total Queue

00-98

PRE ROUTING

FORWARD

POST ROUTING

INTERFACE QUEUE / HTB

INPUT

LOCAL PROCESS

OUTPUT

OUTPUT INTERFACE

INPUT Mangle Filter

FORWARD Bridge Decision TTL = TTL - 1 Mangle Filter Acounting

www.mikrotik.co.id

OUTPUT Bridge Decision Conn-Tracking Mangle Routing Adjusment Filter

Mikrotik Indonesia http://www.mikrotik.co.id

POSTROUTING Mangle Global-Out Queue Global-Total Queue Source-NAT Hotspot Output

98

3/18/2010

OUTPUT Bridge Decision Conn-Tracking Mangle Routing Adjusment Filter

IP Flow (RoSv3) -

Use ip firewall

+

Bridge Decision

PRE ROUTING

BRIDGE DST-NAT

+

-

Routing Decision

-

Use ip firewall

BRIDGE SRC-NAT

+

+ INPUT is Bridged?

BRIDGE FORWARD

BRIDGE INPUT

FORWARD

+

INPUT INTERFACE IPSEC DECRYPTION PREROUTING Hotspot Input Conn-Tracking Mangle Dst-NAT Global-In Queue Global-Total Queue INPUT Mangle Filter

00-99

+

INPUT

OUTPUT

IPsec Policy

Routing Decision

OUTPUT is Bridged?

BRIDGE OUTPUT

+

Bridge Decision

+

LOCAL PROCESS-IN

FORWARD Bridge Decision TTL = TTL - 1 Mangle Filter Acounting

POSTROUTING Mangle Global-Out Queue Global-Total Queue Source-NAT Hotspot Output

POST ROUTING

LOCAL PROCESS-OUT

IPSEC ENCRYPTION

+

IPsec Policy

Use ip firewall

OUTPUT INTERFACE

INTERFACE QUEUE / HTB

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

99

3/18/2010

Posisi Chain From

To

Mangle

Outside

Router / Local process

Prerouting Input

Input

Global-Total

Router/ Local process

Outside

Output

Output

Global-Out

Outside

Outside

Firewall

Queue Global-in

Postrouting

Global-Total Interface

Prerouting Forward

Global-in Forward

Postrouting

Global-out Global-total Interface

00-100

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

100

3/18/2010

Proxy (single gateway) ROUTER DST-NAT 1

SRC-NAT TCP 80

3

PROXY

2

1 Direct 00-101

2 MISS www.mikrotik.co.id

3 HIT

Mikrotik Indonesia http://www.mikrotik.co.id

101

Proxy – HIT - MISS • Web Proxy bertugas menyimpan data file yang diakses user, dan memberikan kepada user berikutnya jika mengakses file yang sama. – Jika tersedia di cache …. Akan langsung diberikan ….. disebut HIT – Jika tidak tersedia, proxy akan meminta ke server, menyimpannya di cache, dan memberikan ke client …… disebut MISS

• Konsep, jika sudah tersedia di cache, perlukah kita melimit ? 00-102

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

102

Pengenalan HIT • Jika terjadi akses HIT di proxy, proxy akan memberikan nilai TOS = 4 (nilai 4 bisa diubah sesuai kebutuhan) • Nilai TOS = 4 ini bisa digunakan sebagai parameter pada Mangle.

00-103

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

103

Mangle dan QOS • Kita akan membuat mangle packet mark yang bisa digunakan oleh semua client • Simple queue … 1 rule untuk upload dan download packet mark yang kita buat harus untuk upload dan download sekaligus • Penandaan client berdasarkan IP Address akan dilakukan di simple queue 00-104

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

104

Setting Mangle Cukup membuat 3 mangle berikut untuk seluruh client 0 chain=output action=mark-packet new-packet-mark=packet-HIT passthrough=no out-interface=bridge-lokal dscp=4 1 chain=output action=mark-packet new-packet-mark=packet-CLIENT passthrough=no out-interface=bridge-lokal dscp=!4 2 chain=prerouting action=mark-packet new-packet-mark=packet-CLIENT passthrough=no www.mikrotik.co.id 105 Mikrotik Indonesia http://www.mikrotik.co.id 00-105 3/18/2010

Setting Simple Queue 0

name="QUEUE-CLIENT" target-addresses=192.168.0.254/32 packet-marks=packet-CLIENT direction=both priority=8 max-limit=256000/256000 1 name="QUEUE-HIT" target-addresses=192.168.0.254/32 packet-marks=packet-HIT direction=both priority=8 max-limit=1000000/1000000 00-106

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

106

3/18/2010

Pengaturan Dual Gateway • Untuk memisahkan trafik domestik dan internasional, kita menggunakan daftar IP Address List NICE www.mikrotik.co.id …. Download area

00-107

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

107

3/18/2010

Address List NICE

00-108

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

108

3/18/2010

Import • Download script: /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;

• Jalankan dengan perintah “/import nice.rsc” • Copy-paste pada terminal • Download otomatis : lihat di : http://www.mikrotik.co.id/artikel_lihat.php?id=23

00-109

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

109

3/18/2010

Address-List • Saat ini ada sekitar 600-an baris addresslist • Daftar ini merupakan hasil optimasi dari 2000an baris pada BGP IIX • Proses optimasi dilakukan setiap jam 00-110

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

110

3/18/2010

Mark Connection

00-111

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

111

3/18/2010

Mark Routing

00-112

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

112

3/18/2010

Mark Routing for Proxy

00-113

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

113

3/18/2010

Mangle [valens@Router] /ip firewall mangle> pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark-connection new-connection-mark=conn-iix passthrough=yes dst-address-list=nice in-interface=bridge-lokal 1 chain=prerouting action=mark-routing new-routing-mark=route-iix passthrough=yes in-interface=bridge-lokal connection-mark=conn-iix 2 chain=output action=mark-routing new-routing-mark=route-iix passthrough=yes dst-address-list=nice out-interface=bridge-gw-intl

00-114

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

114

3/18/2010

Policy Routing

00-115

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

115

3/18/2010

Test! • Cek apakah ping ke IIX melalui interface IIX • Cek apakah browsing ke IIX melalui interface IIX

00-116

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

116

3/18/2010

Proxy dan Dual Gateway ROUTER DST-NAT 2

SRC-NAT TCP 80

INTERNASIONAL

1 6

PROXY

5 IIX

4 3

1 Direct IIX 2 Direct Intl 00-117

3 MISS IIX 4 HIT IIX www.mikrotik.co.id

5 MISS Intl 6 HIT Intl

Mikrotik Indonesia http://www.mikrotik.co.id

117

3/18/2010

Mangle List

00-118

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

118

3/18/2010

Mangle List (packet mark) 3 ;;; packet mark direct iix (1) chain=prerouting action=mark-packet new-packet-mark=packet-iix passthrough=no connection-mark=conn-iix 4 ;;; packet mark direct internasional (2) chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no connection-mark=!conn-iix 5 ;;; packet mark iix hit (4) chain=output action=mark-packet new-packet-mark=packet-iix-hit passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=4 6 ;;; packet mark iix miss (3) chain=output action=mark-packet new-packet-mark=packet-iix passthrough=no out-interface=bridge-lokal connection-mark=conn-iix dscp=!4 7 ;;; packet mark internasional hit (6) chain=output action=mark-packet new-packet-mark=packet-intl-hit passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=4 8 ;;; packet mark internasional miss (5) chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no out-interface=bridge-lokal connection-mark=!conn-iix dscp=!4 00-119

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

119

3/18/2010

Simple Queue

00-120

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

120

3/18/2010

Simple Queue 0

name="queue-client1-254-iix" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=64000/64000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s totalqueue=default-small 1 name="queue-client1-254-iix-hit" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0 interface=all parent=none packet-marks=packet-iix-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 2 name="queue-client1-254-intl" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=16000/16000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s totalqueue=default-small 3 name="queue-client1-254-intl-hit" target-addresses=192.168.0.254/32 dstaddress=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl-hit direction=both priority=8 queue=default-small/default-small limit-at=0/0 maxlimit=256000/256000 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

00-121

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

121

3/18/2010

Note • Jika ingin menyamakan trafik HIT IIX dan HIT internasional, buatlah packet mark yang sama untuk kedua trafik HIT tersebut. • Jika ingin tidak melimit trafik HIT, tidak perlu dibuat simple queue nya, atau bisa membuat 1 rule untuk semua client

00-122

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

122

3/18/2010

Additional Note • Perbedaan dengan cara mangle lainnya: – Rule mangle cukup dibuat 1 set, dan bisa digunakan untuk semua client. Tidak perlu membuat 1 set mangle per client. – Simple queue dapat digunakan dengan jauh lebih sederhana daripada queue tree, karena bisa langsung mendeklarasikan IP Address client, dan tetap bisa menggunakan packet mark.

00-123

www.mikrotik.co.id

Mikrotik Indonesia http://www.mikrotik.co.id

123

3/18/2010

Thank You! [email protected] Diijinkan menggunakan sebagian atau seluruh materi pada modul ini, baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk kepentingan pengajaran, dan memberikan kredit kepada penulis dan link ke www.mikrotik.co.id www.mikrotik.co.id

124

Mikrotik Most Wanted

Short Description

Description

Comments

We need your help!