Oke baik, sebelumnya Assalamualaikum warahmatullahi wabarakatuh. Waalaikumsalam warahmatullahi wabarakatuh. Oke, selamat malam ya semuanya. Nah alhamdulillah kita masuk ke sesi keempat ya teman-teman ya, di materi bootcamp kali ini.
Nah kalau yang kemarin kan kita sudah belajar mikrotik dasar ya, kemudian sampai materi apa kemarin? Oh ini sampai ini ya apa namanya sertifikasi ya Iya berarti sekarang masuk ke ini ya konfigurasi dasar kalau masalah apa Oh iya betul oke Dan ini seperti biasa mungkin sebelum kita mulai Kita berdoa dulu ya semoga dalam pelaksanaan di hari ini Kita dimudahkan dalam belajarnya dan nanti dilancarkan juga ini Berdoa menurut agama dan kepercayaan masing-masing dimulai. Doa selesai ya. Di sini saya coba share screen.
Apakah share screen saya sudah terlihat teman-teman? Sudah aman. Sudah aman ya? Oke.
Sudah aman. Kita masuk ke materi. Mikrotik Router OS. Jadi di Mikrotik, kita akan mempelajari dua hal.
Yang pertama adalah sistem operasinya atau Router OS-nya. Terus yang kedua nanti kita akan mempelajari bagaimana headwarnya atau Router Board-nya. Karena materi yang kita pelajari sekarang adalah MTSNA, jadi tidak jauh-jauh dari situ.
Yang pertama kita pelajari dulu yang namanya Mikrotik Router OS. Jadi Mikrotik RouterOS ini merupakan sistem operasi yang biasanya digunakan di perangkat router-router Mikrotik. Atau yang biasanya terinstall di situ. Jadi selain sistem operasinya ini bisa kita install di router, dia juga bisa kita install di PC ataupun di VM di sini. Nah, jadi karena Mikrotik itu kalau kita lihat dari timeline-nya, di mana sistem operasinya ini lebih...
dahulu daripada si Edward ya, jadi kalau pada zaman dahulu itu ada beberapa perangkat ya atau ada PC yang dijadikan sebagai router, terus nanti di dalamnya kita install mikrotik atau PC router ya, walaupun kelihatannya sekarang juga masih ada juga ya kalau kita lihat PC yang dijadikan sebagai router, nah itu nanti syaratnya harus install router OS ini. Nanti cara installnya gimana? Cara installnya nanti kita bisa download dulu file image-nya atau kita bisa download sistem operasinya dulu melalui mikrotik.com terus di bagian software.
Nanti di sini kita bisa nentuin apakah mau pakai versi 7 atau versi 6. Nah kalau versi 6 ya kita bisa Scroll ke bawah kita cari arsitektur x86 Nah ini yang biasanya digunakan untuk PC atau bisa juga digunakan untuk VM ya. Walaupun sekarang sudah ada CHR, nah ini untuk kebutuhan VM dan sebagainya. Karena ini sudah ada beberapa file deploy ya, ada VMDK, VDI dan sebagainya.
Nah sama halnya ketika kemarin di sesi pertama kita install MikroTiknya lewat apa namanya? lewat ibnz ya Nah kita bisa download salah satu CR di sini dengan tipe yang namanya roh ini kalau kita install di dalam VM nanti kalau kita install di PC pakainya yang x86 ini ada di image nya juga tentu jadi nanti bisa download dari situ dan begitu kita download nanti kita jalankan tampilan awalnya adalah seperti ini jadi tampilannya itu hitam putih ya, seperti ini ya, hanya ada teks. Dan biasanya di sini akan terdapat informasi mengenai router Hasno Software G. Nah, artinya apa?
Artinya router kita ini belum ada lisensinya. Karena belum ada lisensinya, maka dia akan bertahan selama 24 jam uptime. Jadi apa yang terjadi kalau misalnya waktunya sudah terlewat? Kalau sudah terlewat, nanti ada beberapa fitur yang tidak bisa kita gunakan.
Nah, artinya nanti seperti itu. Oke, nah terus di sini si RouterOS itu punya beberapa fitur. Jadi fitur yang pertama adalah dia mendukung modul wireless. Nah di sini modul wirelessnya menggunakan protokol 802.11. Nah ini yang punya yang wireless ya.
Tapi dengan syarat supaya dia support maka hardwarenya juga harus support. Nah ini, jadi fitur yang ada di RouterOS ini mengikuti versi hardwarenya. Nah kalau dia ada modul radio ya dia support.
Tapi kalau nggak ada seperti CR yang kita pakai ini ya. Ini kan kalau kita akses. Ini saya pakai topologi yang kemarin ya teman-teman ya. Nanti bisa dijalankan kembali IPNG-nya.
Nah kita remote dulu ya. Karena di sini kita pakai CHR, di CHR ini ada menu wirelessnya. Kalau kita klik, di sini interface-nya kosong dia. Kenapa? Karena CHR ini tidak mendukung modul wireless.
Sehingga walaupun kita install paket wirelessnya di sini, di sini tidak akan bisa kita gunakan. Atau tidak akan bisa kita fungsi karena tidak ada wirelessnya. Kalau untuk router-router yang support wireless, contohnya seperti ini.
seperti ini ya, ini saya coba remote router yang ada di tempat saya, wireless, nah di sini dia mendukung nih, ada interface wirelessnya, ada WLAN 1 ataupun WLAN 2. Nah biasanya kalau WLAN-nya ada dua seperti ini, ini tandanya bahwa dia mendukung dua frekuensi. Untuk yang WLAN 1-nya itu adalah frekuensi 2,4, Sedangkan untuk yang WLAN 2-nya, dia mendukung frekuensi 5 GHz. Jadi bisa kita lihat di sini, teman-teman. Terus selain dia mendukung mode wireless, dia juga mendukung beberapa fitur yang lainnya. Salah satunya adalah fitur routing.
Kalau di Mikrotik sendiri, routingnya ini bisa kita temukan di menu terpisah. Karena kalau kita ngomongin masalah routing, itu kan ada dua jenis ya teman-teman. Ada yang static route, ada juga yang dynamic route.
Untuk yang dynamic route-nya itu berada di menu terpisah, yaitu di menu routing. Jadi artinya apa? Artinya kalau nanti kita mau setup OSPF, mau setup BGP, dan sebagainya, minimal kita harus aktifkan fitur routingnya ini.
Nah cara ngeceknya gimana? Cara ngeceknya nanti ada di menu routing. Nah disini dia.
Jadi kita bisa lihat ada OSPF, BGP, dan beberapa routing yang lainnya. Nah ini. Jadi ini otomatis muncul ya ketika kita pakai CHR.
Atau bisa cek di sistem paketnya untuk lengkapnya. Nah ini ada package routing. Nah ini kalau misalnya nanti kita matiin ya fitur routingnya. juga akan hilang ya Oke terus ada lagi fitur firewall dan nah untuk firewallnya sendiri di mikrotik itu bisa kita custom nah artinya apa artinya kita bisa bikin konfigurasi di firewall sesuai dengan keinginan kita disini karena bisa kita custom nah ini jadi dia basisnya juga Linux Mungkin nanti kalau teman-teman yang sudah familiar dengan Linux, ketika belajar MikroTik itu malah lebih gampang lagi. Selain firewall, juga nanti untuk KOS-nya juga bisa kita custom sesuai dengan kebutuhan.
Terus ada juga fitur point-to-point tunneling. Ini kalau kita mau setup tunnel, atau nanti mau bikin VPN, dan sebagainya. Di MikroTik itu beberapa tipe VPN bisa langsung kita gunakan. Nah, nanti cara ngeceknya gimana?
Cara ngeceknya ada di menu PPP. Oke, nanti di sini ada yang namanya PPP server, PPP, SSDP sampai dengan PPPoE. Nah, ini.
Jadi ini ada beberapa opsi VPN yang bisa kita gunakan. Oke, sampai dengan user management dan tools-nya ya. Jadi di Mikrotik ini ada beberapa tools yang digunakan untuk optimasi jaringan. Salah satunya adalah BNB Test.
Terus kita juga bisa manfaatkan tools lain seperti TORS untuk melihat informasi traffic-nya. Jadi traffic-nya dari siapa ke mana. kemudian protokol yang dipakai apa, dan yang terakhir adalah kita bisa lihat bandwidth yang dia pakai.
Nah ini pakai TOS. Jadi ini sebenarnya yang bikin Mikrotik bagus ya, ada TOS-nya ini sebenarnya. Kita bisa melihat traffic dari kedua sisi. Oke, mungkin nanti selengkapnya teman-teman bisa lihat di bagian ini ya, di wiki Mikrotik, terus manual Routero SVTone.
Nah ini untuk... informasi fitur secara lengkapnya. Kalau tadi mengenai router OS-nya, sekarang kita bahas mengenai perangkat headwernya. Jadi di Mikrotik itu karena pangsa pasarnya kan dia bisa sampai ke sisi customer ya, jadi dia niptaim perangkat dari low-end sampai dengan high-end router. Nah, yang low-end router ini biasanya digunakan di perumahan dia.
Jadi misalnya kita mau bikin semacam jaringan di rumah ya menggunakan mikrotik nah itu bisa, atau mau kita pakai buat RDR, WANET, nah ini bisa lagi dia nah kalau yang high-end router ini biasanya dipakai di ISP-ISP ataupun di data center salah satu produknya disini yang support high-end adalah yang produk CCR atau Cloud Core Router disini nah ini, dan ini secara lengkapnya sudah bisa kita cek di routerboard.com untuk informasi produknya atau bisa juga lewat mikrotik.com terus di bagian hardware nah disini bisa kita cek ya jadi ada beberapa produk nih karena perkembangannya ini mikrotik ini sangat bagus dia yang awalnya dia nyiptain produk router sekarang sudah ada beberapa produk tambahan seperti produknya IoT terus ada juga yang LTE dan sebagainya atau kalau mungkin teman-teman mau pakai mikrotik di rumah ya untuk jaringan wirelessnya ataupun untuk setup jaringan lokalnya di small office juga bisa nanti bisa pakai yang tipe ini kategori wireless for home and office ini perangkat-perangkatnya ya contohnya seperti ini dia ada HP AX2, ini yang paling baru ya. Ini yang support Wi-Fi generasi ke-6. Karena kan dulu sempat di-eluhkan kenapa Pak Mikrotik belum support Wi-Fi versi 6. Sekarang dia keluarkan produknya.
Terus ada lagi beberapa perangkat yang bisa kita lihat di sini. Nah ini ada berbagai macam tipe ya. Kalau untuk router-router seperti ini ya tipenya dia adalah tipe Dextome. Terus kalau yang bunder kayak gini ya biasanya itu digunakan di selling dia atau di atap-atap hotel untuk kebutuhan estetika ya. Karena kalau di hotel itu di setiap roomnya kita pakai desktop ya kurang estetik itu.
Jadi kita harus sesuaikan dengan kebutuhan. Beda dengan di kantor, kalau di kantor kan nggak perlu ini ya estetik. Yang penting kan apa? koneksi jaringannya stabil dan kita juga bisa memberikan sebuah garansi juga disitu atau kita mau nyari perangkat yang bisa ditaruh di dinding atau wall nanti disini ada way up, jadi ini perangkat-perangkat dari mikrotik oke terus disini kita juga bisa melakukan identifikasi ya dari penamaan produk router boardnya Nah salah satunya menggunakan rumus ini ya, jadi nggak subnetting saja yang punya rumus ya teman-teman ya.
Jadi kalau kita mau identifikasi perangkat ya di sini harus kita lihat nih dari tipenya, kemudian kapabilitasnya dan sebagainya. Nah contohnya di sini kita punya router board ya, jadi router board ini kalau di router itu disingkat sebagai RB. contohnya seperti ini, kita punya seri H-flat, di sini ada RB941-2ND, jadi RB di sini artinya adalah router board.
Kemudian yang berikutnya adalah di sini ada yang namanya board name, jadi board name ini nanti diidentifikasi menjadi tiga, kita bisa identifikasi tipe routernya itu berdasarkan tiga simbolnya, tiga simbol yang ada di sini. Nah ini yang pertama, ini kan ada 941 ya. Terus yang kedua bisa juga kita identifikasi dari name-nya. Namenya itu berarti dari Hublet.
Ini namanya. Terus yang terakhir, kita juga bisa melakukan identifikasi dari exceptional naming. Jadi kalau exceptional naming itu berdasarkan tahun pengembangannya.
Jadi berdasarkan tahun pengembangannya. Jadi contohnya macam-macam dia. Ada RB600, 800, 1100, dan sebagainya.
Nah ini disesuaikan dengan tahun pengembangannya. Nah, kita bahas dari tiga simbol name-nya dulu ya. Jadi, angka yang pertama, dia menandakan bahwa dia seri atau kelas ruternya.
Jadi, kalau angka yang pertama tadi, angkanya adalah 9, berarti dia seri 9. Nah, kemudian angka yang kedua, dia mengidentifikasi jumlah port Ethernet-nya. Jadi, nanti jumlah port Ethernet-nya ada berapa di situ. Kalau misalnya angka keduanya 5, berarti nanti ada 5 port. Kalau misalnya 4, ya berarti nanti ada 4 port. Dan angka yang ketiga di sini menandakan bahwa dia mendukung yang namanya modul wireless.
Jadi kalau angka terakhirnya angka 1, ya berarti dia support wireless dia. Tapi kalau angka terakhirnya adalah angka 0, ya berarti dia tidak ada wirelessnya. Intinya nanti seperti itu. Terus kalau yang berdasarkan nama tadi kan ada upload dan sebagainya.
Jadi langsung. ke nama perangkatnya. Terus selain itu kita juga bisa melihat parameter yang kedua yaitu fitur yang ada di routernya.
Untuk fitur-fitur yang ada di router ini biasanya menempel pada angka. Jadi setelah tiga angka ini nanti ada fiturnya. Misalnya di sini ada 951, terus belakangnya adalah O.
Kalau ini tandanya bahwa dia mendukung yang namanya USB. jadi USB ini nanti bisa kita manfaatkan untuk macam-macam temen-temen jadi bisa digunakan untuk koneksi modem ya kemudian yang kedua bisa juga kita gunakan untuk storage tambahan jadi kalau kita punya router, mau kita tambahin harddisknya ya nanti bisa pakai flash disk disitu nah cuman nanti gak semua flash disk support ya, cuman beberapa saja ya nah cara ngeceknya gimana? cara ngeceknya kita bisa lihat dari wiki wiki mikrotik.com ya jadi teman-teman nanti kalau pas belajar kita juga harus melihat dokumentasinya juga di sini karena model belajar kita nanti adalah kombinasi antara lab dengan teori atau kombinasi antara praktek dengan teori nanti tinggal kita ketik aja ya jadi di sini kata kuncinya adalah support nanti dia akan diarahkan ke supported hardware atau beriperals nanti disini kelihatan ini ada model apa saja yang kira-kira support jadi nanti kalau misalnya teman-teman mau nambahkan USB atau plastik itu harus menggunakan salah satu dari merk ini terus ini untuk yang SFP modelnya ya nanti bisa dicek juga Hai Dek ada apalagi ini disini yang kedua adalah tipe A kalau tipe itu berarti memorinya lebih tinggi dia atau level lisensi lebih tinggi nah ini yang tipe A terus nanti yang itu powerful di CPU nya ya jadi CPU nya lebih bagus dia kalau dia support gigabit dan seterusnya nah ini kode-kode lain yang menempel pada tiga angka tadi Nah setelah boot fitur tadi apalagi di sini yaitu ada yang namanya boot in wireless. Jadi kalau boot in wireless ini yang kita lihat adalah dari nilai band-nya.
Jadi nanti ada formatnya lagi nih teman-teman. Dari format band-nya gimana, kemudian percent-nya berapa, terus protokolnya apa yang disupport, dan terakhir number of chain-nya. Nah contoh kasusnya gini, kita punya RB941 ya. RW941 ini sudah kita identifikasi, jadi dia seri 9, portnya ada 4, dia mendukung wireless, kemudian di sini ada 2ND.
Jadi artinya apa? Artinya untuk wireless yang dia support adalah wireless 2,4. Nah ini berdasarkan band-nya dia. Tapi kalau misalnya nanti di sini nilainya adalah 52, berarti dia support dua-duanya. Begitu yang 5GZ ataupun yang 2,4 Terus yang berikutnya di sini adalah protokolnya dia.
Jadi protokolnya di sini adalah N. Jadi kalau N itu tandanya dia mendukung protokol 802.11n. Ini karena protokol ini berkaitan dengan frekuensi yang dia pakai. Dan ada juga enclosure type atau jenis casingnya.
Jadi kalau jenis casingnya itu macam-macam. Ada yang... kalau RM itu rug mount, jadi case-nya memang didesain untuk dipasang di rug. Kemudian ada TC, kalau TC ini contohnya kayak RB941 ini ya, yang posisinya tower dia, jadi TC-nya itu adalah tower vertical case.
Contohnya kayak produk-produk seri HEX, kemudian seri HAP, dan beberapa produk yang digunakan untuk rumah. Oke terus kalau CCR biasanya ada PC jadi kalau PC itu passive cooling ya jadi ada pendinginnya juga disitu dan sebagainya dan ini kalau untuk informasi lebih lanjutnya mengenai product naming teman-teman bisa cek juga di wiki jadi di wiki mikrotik manual product naming disini nanti udah lengkap dia jadi nanti bisa kita cek juga ini jadi misalnya nanti kita mau nyari S S ini apa? tinggal kita tap tap tap ya atau SFP jadi kalau SFP itu tandanya adalah dia S terus mau nyari apa lagi? misalnya 5GHz oh ternyata kalau 5GHz itu bandnya ada tanda 5 nya Nah ini dan seterusnya ya.
Ini kalau kita mau nyari yang lebih lengkapnya. Nah terus setelah kita belajar identifikasi headwarnya, kita juga harus belajar arsitektur. Nah kenapa? Karena arsitektur ini menentukan jenis dan kerenarja prosesornya.
Nah karena semakin tinggi prosesornya, itu semakin tinggi juga arsitekturnya. yang digunakan nah ini dan karena di mikrotik routerboard ini kan produknya banyak ya teman-teman ya jadi untuk tipe arsitekturnya juga dibedakan juga contohnya kalau tadi kita pakai yang hublet ya jadi kalau hublet ini arsitektur yang digunakan adalah SNIPS nah ini oke terus kalau kita punya seri HAPAC ini HAPAC jadi kalau HAPAC itu berarti yang digunakan adalah yang MIPS B Hai nah ini ya jadi setiap versi atau tipe rooter dia punya arsitektur yang berbeda-beda terus arsitektur ini kalau secara fungsinya digunakan untuk apa Mas Nah ini ya jadi arsitektur ini nantinya digunakan kalau teman-teman mau melakukan upgrade atau downgrade rooter ya Nah ini salah satunya Jadi kalau mau upgrade atau downgrade ya Jadi kalau mau upgrade ataupun downgrade itu harus menggunakan arsitektur yang sama. Contohnya apa?
Contohnya Half-Led. Jadi Half-Led itu dia sudah pakai SMIPS. Jadi artinya kalau kita mau upgrade ke versi yang baru, kita harus download paket dari SMIPS-nya di sini. Jadi harus kita sesuaikan.
Cara downloadnya nanti kita bisa melalui mikrotik.com. Terus nanti kita buka di bagian software. Terus disini bisa kita sesuaikan mau pakai versi yang berapa.
Misalnya disini ada SMIPS ya. Kita bisa download di bagian extra package. Ini untuk kebutuhan upgrade ya. Sedangkan kalau main package ini untuk kebutuhan install ulang.
Jadi install ulang sama upgrade ya. Nanti kalau yang kedua juga sama ini, install ulang. Install ulang juga.
harus memperhatikan yang namanya tipe arsitekturnya. Nah ini. Oke, karena kalau beda tipe arsitektur ya nanti terjadi device-nya handy ya. Karena memang setiap arsitektur itu kan disesuaikan dengan prosesornya.
Nah kalau arsitekturnya tinggi, kita install di prosesor rendah ya nanti yang terjadi device-nya handy ya. Jadi nggak mau. Nah jadi nanti harus disesuaikan. Atau bisa juga cara gampangnya ya. kita bisa lihat dari spesifikasi router misalnya kita enggak tahu nih arsitektur yang kita pakai apa Nah, cara ngeceknya kita bisa lihat di Winbox, terus di bagian atas ini.
Nah, ini ya, ini yang saya kasih tanda kotak warna merah. Nah, ini merupakan tipe arsitekturnya. Nah, punya saya pakai CHR X86-64. Nah, ini.
Atau kalau teman-teman ingin lihat lebih detailnya, kita bisa cek melalui menu sistem, kemudian di bagian resource. lagi di sini akan muncul arsitekturnya nah ini ya ada x86 nanti kalau kita mau update downgrade harus disesuaikan dengan tipe arsitekturnya di nanti di hari ini x86 86, ini ya nanti disesuaikan dengan disini dia. Oke, itu cara identifikasi arsitektur yang kita pakai. Nah, terus yang kedua, yang berikutnya maksudnya, kita akan coba belajar bagaimana cara mengakses perangkat. Kalau kemarin kan kita sudah coba ya, aksesnya lewat Winbox.
Nanti kita akan coba melalui cara yang lain. Disini untuk akses perangkat di Mikrotik ada beberapa cara. Cara yang pertama, kalau misalnya posisi router OS-nya, router OS ini kan sistem operasinya ya, jadi router OS-nya ini kita install di PC. Jadi nanti cara mengaksesnya kita bisa pakai keyboard langsung di situ. Jadi nanti kalau menambahkan konfigurasi bisa langsung diketik.
Karena disini tampilannya adalah tampilan text atau tampilan CLI. Hai kayak seperti ini ya tampilan text saya terus yang kedua kita bisa connect lewat serial konsol nah serial konsol ini berarti kita perlu kabel tambahan ya atau kabel serial contohnya tadi ini nah ini contoh kabelnya ya ini harganya kalau dipasaran yang paling murah ya harganya Sekian ini, ini kabel serial konsol, DB9. Cuman kalau kita mau mengakses lewat serial konsol, pastikan di router harus mendukung port serial.
Kalau contoh router yang support port serial, itu salah satunya adalah RB450G. Ini yang warna hitam kecil, seperti ini. Ini kan ada port serialnya.
Oke, jadi digunakan untuk akses lewat port serial. Nah, implementasinya gimana? Implementasinya misalnya kasusnya kayak gini. Kita punya router ya, terus di router ini ada sekitar 5 port. Nah, karena kita nggak sengaja atau miskonfigurasi ya, di sini semua portnya kita disable.
Nah, kalau ke-disable kayak gini, artinya apa? Artinya kalau kita mau akses router itu nggak bisa dia. kecuali kalau disini ada port serialnya, jadi ini bisa kita gunakan sebagai backup access atau access start dengan kalau misalnya ethernetnya nggak bisa dipakai ya kita bisa pakai port serialnya ini terus yang kedua port serial ini juga bisa kita gunakan untuk kebutuhan install ulang router jadi ada dua fungsi dia sebagai backup access ataupun sebagai media instalasi Cuma nanti kalau kita mau coba pakai serial, di sini juga tampilannya adalah teks. Jadi tidak ada tampilan gui-guinya yang bisa langsung kita klik-klik. Terus yang ketiga, di sini ada yang namanya remote server.
Jadi kalau remote server ini merupakan koneksi secara layar 3. Kenapa koneksi layar 3? Karena dia memerlukan yang namanya. namanya IP address yang reachable.
Jadi dengan nanti yang remote address atau remote server ini, kita bisa mengakses mikrotik dari manapun selama IP-nya reachable. IP reachable itu apa, Mas? IP-nya bisa di-ping.
Baik itu satu jaringan, ataupun beda jaringan, atau melalui WAN. Kalau lewat WAN, berarti pakai di publik. Jadi syaratnya harus ada IP address-nya.
Contoh kasusnya seperti ini ya, disini saya punya router, router IDN, kemudian alamat IP-nya adalah Nah seperti ini ya, terus saya mau mengakses dari laptop nih, disini laptop saya kebetulan alamat IP-nya adalah 9810 ini tak tulis di sini nah ini ya jadi ini satu jaringan karena kan kita pakai kemarin ya jadi karena mereka berada di satu jaringan artinya kita bisa langsung ping 9858 ya jadi nanti kita bisa akses lewat IP address seperti kemarin ya jadi koneksinya kita lewat IP ini untuk koneksi winbox kemudian kalau koneksi remote servernya di laptop kita perlu install yang namanya SSC atau telnet ya nah kalau di Windows versi terbaru kan sudah ada modulnya, tinggal kita enable aja. Tapi kalau kita nggak mau ribet-ribet enable, kita bisa pakai aplikasi yang namanya Putty. Jadi bisa pakai new session, kemudian kita tembak alamat IP routernya di sini.
98.58 ya. Oke, terus kita tentukan kira-kira untuk connection tab-nya apa. Apakah kita mau lewat telnet, otomatis port-nya 23. atau kita mau pakai yang namanya SSH kalau SSH itu portnya port 22 nah ini kita coba pakai telnet dulu ya teman-teman ya kita klik open nah nanti kita diminta login untuk loginnya kita pakai admin tanpa password nah seperti ini dia jadi login sebagai admin tanpa password nah ini koneksi telnetnya sudah terhubung ini oke terus kalau kita mau pakai SSH ya tinggal bikin new session, IP routernya kita masukin lagi 9858 kemudian connection type-nya adalah SSH, kode kita open nah ini biasanya kalau SSH ya agak sedikit lama dibandingkan dengan telnet karena kenapa? karena di SSH ini dia ada perpindahan key dari router ke laptop sehingga nanti akan muncul alert seperti ini nah ini nanti langsung aja di-yes dia supaya laptop bisa terima key dari router nya untuk loginnya seperti biasa ya admin tanpa password nah ini itu perbedaan antara telnet dan SSL kalau kita lihat dari tampilannya ini yang telnet yang kiri ya yang kanan SSL itu hampir sama dia nah perbedaannya apa perbedaannya dari segi security nya atau keamanannya kalau di telnet itu tidak akan terenkripsi Jadi nanti kalau kita pakai Wireshark atau pakai network analisri yang lainnya, setiap konfigurasi yang kita masukkan itu akan kebaca kalau kita pakai telnet.
Tapi kalau pakai SS ya itu secara otomatis akan terenkripsi dia. Jadi ini untuk alasan keamanan. Meskipun di Mikrotik sudah enable keduanya ya di sini ya. Jadi nanti kita bisa atur ini.
supaya yang kita pakai hanya si SSC saja. Nah, caranya nanti di menu AP Service, kita bisa matikan salah satu port telnetnya. Ini tinggal di-disable saja ya.
Nah, kalau sudah di-disable seperti ini, untuk koneksi telnet yang baru, ini kalau yang lama masih bisa ya, karena ini masih ada SSC-nya. Kecuali kalau kita disconnect dulu, baru nyoba telnet lagi, dia nanti tidak bisa. Oke ini kita coba download ya kita bikin sesi baru ini untuk connection tabnya download kita open nah maka yang terjadi akan muncul error seperti ini ya connection refuse kenapa karena pintu downloadnya tadi kita tutup ini cara mengamankan salah satu port yang ada di router atau bisa juga API servicenya ini kita rubah yang misalnya tadi SSC portnya 22 kita rubah jadi 2022 seperti ini Jadi artinya kalau ada orang yang mau buka root terlewat SSH, dia harus punya kunci yang sama juga.
Karena orang itu kan tahunya bahwa SSH itu portnya port 22. Jadi karena kuncinya sudah kita ubah, kalau nggak mau harus kita sesuaikan. Nanti tinggal disesuaikan aja di sini, 2022. Kalau portnya sesuai, dia bisa masuk. Nah ini muncul key baru ya, tapi kalau misalnya disini kuncinya nggak kita sesuaikan, masih kunci default untuk SS ya, makanya terjadi juga connection refuse nantinya.
Nah seperti ini, ini untuk mengamankan portnya atau mengunci pintunya ya dengan kunci baru. Oke itu salah satu metode keamanan juga. Selain itu kita juga bisa disable port-port yang tidak terpakai. Seperti API, FTP.
Nah ini di-disable aja dia. Terus www. Nah ini kita disable.
Jadi ini. Kalau di Winbox bisa juga kita ubah portnya ya. Yang tadinya 8291 kita ubah jadi 3000. Apply.
Oke. Jadi nanti kalau kita login lewat Winbox. tanpa port yang terjadi kita nggak akan pernah bisa login. Nah connection refuse dia. Nah tetapi kalau kita menggunakan port yang tadi dirubah, port 3000, maka yang terjadi kita bisa buka Winbox.
Nah ini. Oke. Jadi nanti bisa kita downloadnya sesuai dengan kebutuhan.
Ini biar nggak lupa, tak kembalin aja ya. 8291. Jadi kurang lebih seperti itu untuk remote server ya teman-teman ya. Jadi kita bisa akses router melalui downnet ataupun melalui SSH. Terus ada kasus lagi nih, misalnya kita sedang mudik nih atau di kampung halaman. Jadi kalau pas di kampung halaman, mungkin koneksi internetnya itu enggak secepat ketika kita berada di kantor.
mungkin karena ada keterbatasan bandwidth dan sebagainya, sehingga kalau kita nge-load Winbox, Winbox ini kan tampilannya gui ya, secara visual ya, itu nanti bisa patah-patah dia, atau bisa lambat. Nah, solusinya kita bisa gunakan koneksi dari remote server ini, karena remote server ini kan koneksinya hanya menjalankan CLE. Jadi lebih ringan dibandingkan dengan Winbox dia.
Jadi seperti itu, teman-teman. Itu yang remote server. Terus yang berikutnya Winbox.
Nah, ini yang sering kita pakai. Jadi kalau Winbox ini koneksinya layar 2. Artinya apa? Artinya sebenarnya kita bisa mengakses router tanpa IP di sini. Hanya berupa MAC address-nya saja.
Cuman kalau kita praktekkan di sini, ini biasanya ada beberapa router yang langsung ter-discover. Ada juga yang tidak ter-discover di sini. jadi nanti solusinya ya kita harus nyari dulu MAC address yang ada di router saya ini berapa bisa kita lihat melalui menu interface kemudian ether add terus kita print nah disini kelihatan ini kan ada ether 1 MAC address nya adalah sekian terus nanti ether 2 MAC address nya sekian dan seterusnya nah cuman ini anehnya walaupun secara topologi kan disini yang aktif ether 1 ya ether yang lainnya kan gak ada yang connect Tapi karena ini simulasi, jadi semua interface dianggap aktif. Ini lucu ya teman-teman, tapi tidak apa-apa. Kita pakai yang MAC address ether1.
Ini kalau di putih, cara ngopinya tinggal kita block saja seperti ini. Kemudian kita pastikan di bagian konektonya. Jadi konektonya seolah-olah menggunakan alamat MAC address. Kemudian kita connect. Nah sekarang kita sudah bisa login ke router melalui alamat MAC addressnya.
Jadi seperti ini dia. Ini yang namanya koneksi layar 2. Jadi karena koneksi layar 2, ini tidak perlu IP dia. Dan enaknya lagi kalau kita pakai Winbox, Winbox ini mendukung dua versi. Versi GUI maupun versi yang text.
Kalau versi textnya bisa kita temui di bagian new terminal. Nah ini versi textnya ya. Oke jadi ada dua opsi yang bisa kita pakai. Nah kenapa sih mas kalau di Winbox itu kok apa sudah bagus-bagus pakai gue kok ada jelly nya.
Nah ini Karena di Mikrotik ini, tidak semua perintah itu bisa kita jalankan melalui GUI. Nanti tidak semua perintah bisa kita jalankan lewat sini. Kita tetap memerlukan yang namanya CLE.
Salah satunya adalah perintah untuk melakukan backup konfigurasi melalui script. Jadi kalau kita mau backup konfigurasi pakai script, kita tidak bisa pakai menu yang ada di file ini. Kita tidak bisa pakai ini. pakainya adalah perintah, jadi harus kita ketika minta misalnya perintahnya adalah export kemudian kita defend nama file-nya saya nama file-nya adalah backup antara sekarang tanggal 14 September ya nah ini untuk melakukan backup konfigurasi melalui script nah ini kalau kita lihat tipe-nya script ya nah sedangkan kalau lewat backup ini tipe-nya dia akan jadi saya backup-duos.
Dia nanti akan jadi tipe backup ya. Jadi ini berbeda. Karena enggak semua perintah itu bisa kita eksekusi dari GUI. Jadi kita tetap perlu CLI di sini.
Jadi di Winbox ini merupakan salah satu cara juga kalau kita mau belajar selinya karena sistemnya ini adalah hirarki jadi karena hirarki itu artinya kalau kita mau bikin konfigurasi IP address kalau secara wikan masuk ke menu IP kemudian address ya nanti kalau dari sel ini tinggal kita ketik menu IP kemudian address enter cuman bedanya kita belum bisa melihat isi konfigurasinya kalau diwikan langsung tampil ya nanti cara melihat isi konfigurasinya bisa pakai berita print Nah, seperti ini dia. Ini kan bisa kita lihat konfigurasi IP yang ada di router. Nanti kalau kita mau kembali lagi ke direktori sebelumnya, kita bisa pakai dua cara. Bisa juga pakai tanda slash. Ini untuk kembali ke direktori root atau direktori awal.
Atau bisa juga kita pakai tanda titik-titik. Nah, seperti ini ya. Jadi titik-titik ini untuk kembali ke direktori sebelum address, yaitu direktori IP. Kita titik-titik lagi, dia kembali ke direktori awal atau root.
Nah ini cara kita bermain dengan CLI. Nanti kita akan belajar lebih lanjut ya. Nah kita lanjut lagi ke FTP.
Jadi FTP ini sesuai dengan namanya, digunakan sebagai file transfer. Jadi artinya apa? Artinya kita bisa melakukan transfer file, entah itu upload maupun download dari laptop ke router.
Nah ini menggunakan yang namanya FTP. Kalau kemarin kan kita pakai WinSCP untuk upload file dari laptop ke VM EVNG-nya. Nah di mikrotik juga bisa kita gunakan service FTP nya.
Nah ini. Cuman syaratnya, syaratnya juga harus ada koneksi layar 3 disini. Nah ini ya. Oke, atau kalau kita pakai Windows, disini bisa kita manfaatkan fitur yang ada di Winbox nya. Yaitu namanya adalah fitur drag and drop.
Contohnya seperti ini. Kita mau coba upload file ya. misalnya contohnya nah ini kita mau upload file yang ada di laptop nama file-nya adalah subnetting ini yang kemarin cara uploadnya tinggal di drag and drop aja ini drag and dropnya ke manapun nanti secara otomatis akan muncul di bagian files nah ini ya walaupun filesnya ke tutup nah misalnya kayak gini oke ini saya upload tugas week satunya jadi nanti otomatis akan masuk ke sini oke, yang penting nanti yang di upload filenya jangan terlalu besar ya teman-teman ya, kasihan routernya nanti oke, terus nanti kalau mau download file caranya juga sama, tinggal di drag and drop juga nah ini oke, ini kan tambah asik ya oke, jadi disini kita tanpa menggunakan aplikasi FTP lagi ya intinya winbox itu udah paket komplitnya ya, udah ada semuanya nah ini atau nanti kalau mau nambahin fitur yang di router nanti juga sama tinggal kita drag and drop Oke, itu yang file transfer.
Nah, yang berikutnya ada lagi API. Jadi kalau API ini biasanya dipakai untuk socket programming. Nah, misalnya kita mau nambahkan fitur otomasi yang ada di router.
Nah, contohnya misalnya nanti di browser ya. Di browser, kemudian kita nambahkan semacam script di sini atau tombol yang digunakan untuk... mendapatkan konfigurasi yang ada di router. Nah ini.
Biasanya kalau kita mau mendapatkan konfigurasi yang ada di router, kan kita harus login dulu ya, di setiap perangkatnya satu per satu ya. Tapi dengan nandinya API ini, kita bisa klik, kemudian kita arahkan ke API router berapa, kemudian dia akan dapat datanya secara otomatis. Nah ini biasanya kalau di ISP itu ya, untuk mempermudah orang-orang non-IT. Misalnya customer service, dia mau ngambil data pelanggan, Di situ ada nama pelanggan, terus nanti ada nomor telepon, terus ada juga nomor akunnya, alamat.
Jadi kalau biasanya satu pelanggan itu kan dia perlu waktu sekitar 2 menit. Tapi kalau kita pakai API kayak gini, tinggal kita klik, running program, kita dapatkan secara langsung. Dan ini lebih efektifnya kalau kita mau ngambil data untuk pelanggan yang terhubung di jaringan tersebut.
Artinya pelanggannya itu lebih dari satu. Dan tadinya kita perlu 10 menit untuk ngambil data pelanggan sekitar 100. Dengan adanya API ini kita juga bisa nge-get data pelanggan dalam waktu kurang dari 5 menit misalnya. Nah, ini namanya adalah socket programming.
Jadi bisa kita tambahkan semacam program khusus ya. Nah selain itu bisa juga kita manfaatkan API-nya Mikrotik ini untuk melakukan monitoring. Nah contohnya kan dulu sempat viral ya, jadi monitoring Mikrotik lewat telegram.
Nah ini untuk memastikan apakah routernya up atau tidak. Terus kita mau mengecek resource yang lain bisa lewat telegram, itu juga bisa pakai API ini. Hai terus yang berikutnya di sini ada yang namanya pilih jadi web ini merupakan koneksi lewat http artinya apa artinya kita bisa mengakses mikrotik lewat browser jadi kalau mengakses router lewat browser ya pastiin ep-nya recebel disini 9858 eh betul Hai disini kok Mas Oh belum ya refuse connect kalau misalnya muncul kayak gini ya kita jangan panik ya kita cek dulu nih dari epinya pastiin epinya bisa diping Oke kalau epinya bisa diping berarti koneksi layar 123 dah aman tinggal kita koneksi tinggal kita cek koneksi layar empatnya misalnya di bagian epi-epi tadi ternyata pintu untuk masuk ke webnya ini ke disable nah ini jadi harus kita nyalain dulu enable gentle baru di refresh lagi nah sekarang kita ada masuk ke browser ya temen-temen ya oke jadi karena di lab sebelumnya kan tadi kita matiin untuk akses lewat browsernya sekarang udah bisa dibuka oke dan disini untuk akses lewat browser Ini baru muncul atau baru diperkenalkan sejak Mikrotik versi 5 atau RouterOS versi 5. Nah, di mana untuk interface-nya di sini itu disesuaikan dengan yang ada di Winbox. Baik itu menu-menunya, kemudian di sini ada fitur quick set atau setting cepat, terus ada juga terminalnya juga, seperti ini ya.
Nah, ini hampir mirip dengan Winbox ya. Bahkan kita juga bisa download Winbox dari sini. Hai nah ini jadi salah satu cara untuk mendapatkan Windows selain kita download dari webnya mikrotik kita juga bisa download dari sini nanti kita klik nanti dia redirect ke webnya mikrotik bisa langsung download ini ya Oke di kurang lebih seperti itu terus perbedaannya apa mas dengan winbox Nah kalau di web ini Enaknya kita bisa customize tampilannya.
Karena di sini ada opsi yang namanya design skin. Nah ini ya. Jadi kalau kita cek atau kita klik design skinnya.
nanti akan muncul opsi seperti ini dia disini kita bisa sembunyikan menu yang ada di router misalnya menu Capsman terus lagi ada lagi menu MPLS ada lagi menu do the mining ada lagi menu misalnya routing ya ini kita sembunyiin atau bisa juga kita ubah nama-nama menunya Misalnya di sini ada wireless, kita mau berubah jadi wifi. Nah ini sudah bisa ya. Nanti kalau sudah tinggal kita save.
Kemudian di sini desain skinnya kita klik lagi. Nanti pas di klik, di sini yang tadinya wireless sekarang berubah jadi wifi. Kemudian kalau tadi kita matikan beberapa menu ya, ada mbls, ada routing, menu tersebut tidak akan tampil ke dalam sini. Nah ini ya. Oke, jadi nanti implementasinya gini, jadi kayak misalnya kita punya RTR Winnet ya, atau kita punya pelanggan lah, ISV di sini.
Nah, terus kita inginkan supaya pelanggan ini kalau mau mengakses router, dia hanya bisa ke menu tertentu saja. Dan dia hanya bisa mengakses router via web di sini. Oke, kita punya cache ini.
saya tulis dulu ya, S1. Jadi pelanggan bisa akses router via web, dan di webnya ini hanya ada interface IP address dan konfigurasi manajemen bandwidth. Jadi nanti kalau dia pas buka browser, yang tampil hanya IP address sama manajemen bandwidth saja.
Selebihnya nggak akan tampil dia, termasuk nanti ada sistem dan sebagainya itu nanti nggak akan tampil. Nah, ini untuk apa? Untuk mencegah supaya nantinya pelanggan tersebut nggak usil atau nggak nakal. Nah, kadang kan ada juga yang pelanggannya usil. Tiba-tiba dia komplain ke kita, Mas, ini kok routernya atau internetnya mati?
Pas kita cek, eh ternyata routernya geriset. Terus ada juga yang merubah konfigurasi dan sebagainya. kita nanti bisa gunakan cara ini ya temen ya oke cara yang pertama nah ini langkah yang pertama ya langkah 1 oke langkah yang pertama nanti disini kita desain skinnya dulu nah kemudian kalau udah desain skin kita nanti save dengan nama skin baru nah ini Oke, jadi enggak hanya hero saja yang punya skin ya, tapi di sini ada skinnya juga.
Oke, caranya seperti ini teman-teman. Jadi kita klik design skin, terus kita sembunyiin ya, ada wifi, interface, IP, bridge, mesh. Kalau IP tadi kan enggak disembunyiin ya.
Nah, terus ini misalnya yang boleh diakses adalah IP address-nya saja. Yang lainnya enggak boleh ini. Wah ini ceknya satu-satu ini, tidak apa-apa ya.
Klik, klik, klik. Oke, terus apa lagi tadi? Management bandwidth ya.
Management bandwidth ada di sini. Terus ini kita cek lagi. Pandur itu, passwordnya, safe mode, terus winboxnya juga jangan sampai dia ke download.
Nah ini, script sama end user. lesson ini mungkin kalau di sisi pelanggan gak bakal ada yang baca ya sama kayak kita ini oke nah di bagian manajemen pendidiknya yang kita pilih atau yang kita aktifin hanya simple saja ya yang lainnya dimatiin Oke terus dia juga nggak boleh akses apa set misalnya ini kita matiin juga Oke ini kan sudah kita desain skin ya kalau di IP address nah kalau IP address ya dia bolehlah nambahkan item dan sebagainya ini oke kalau udah kita save ya temen-temen ya jadi cara savenya ini kan dia masih default ya tinggal kita bikin baru di sini misalnya namanya adalah pelanggan kalau udah kita save oke jadi nanti di sini ada dua skin yang pertama default Untuk secara umum, general, ini untuk akses admin kita ya. Terus yang kedua adalah pelanggan.
Jadi kalau pelanggan itu ya nanti hanya bisa akses IP sama. Hai nge-rap Nah kalau udah kita terapkan kayak gini langkah yang kedua adalah nah disini kita buat privilege atau hak akses ya kita buat akses untuk pelanggan Nah setelah kita bikin hak akses untuk pelanggan yang terakhir disini kita buat user khusus untuk pelanggan ini nanti di bagian aksesnya disini pelanggan hanya bisa akses web kemudian untuk aturannya dia bisa baca konfigurasi dan juga bisa menambahkan konfigurasi ini ya teman-teman ya eh ini kita lakukan gimana kita lakukan di bagian sistem user user terus di grup kita bikin grup baru ya ini grup ini kayak buat ngatur pilihnya atau aksesnya ya temennya kita ad ini nama grupnya adalah pelanggan untuk aturannya apa aturannya ya dia hanya bisa akses lewat web webnya kita centang kemudian yang kedua adalah apa namanya hati-hati dia bisa membaca konfigurasi dan terakhir dia bisa nambahin konfigurasi ya nah ini sudah tinggal kita apply kemudian ok nah ini sudah jadi nih khusus untuk pelanggan oke yang ini sudah kita centang ya ini tidak bisa dicentang ya di notepad ya sudah tidak apa-apa deh ini sudah kita lewati oke yang terakhir yang terakhir disini adalah kita harus bikin user khusus untuk pelanggan tersebut Cara bikin usernya di bagian sini. Ini tinggal kita klik tombol plus untuk add.
Terus nama pelanggannya siapa? Misalnya nama pelanggannya adalah Chandra. Ini namanya saya sendiri. Terus untuk mengarahkan user ini ke preferit atau head access yang tadi kita pakai, tinggal kita arahkan grupnya.
Grupnya adalah grup pelanggan. Mau dikasih password, juga boleh. Passwordnya misalnya 123. Ini tidak usah susah-susah.
ya untuk pelanggan ya yang simpel-simpel aja eh udah ketinggalan kita apply Oke nah ini udah jadi ini oke sekarang kita coba tes ya kalau si pelanggan ini login lewat winbox kira-kira bisa atau enggak kita coba ini nah ini kira-kira pelanggannya coba download winbox ya kemudian mengakses router menggunakan user Sandra passwordnya 123 maka yang terjadi nanti akan muncul error wrong username or password artinya dia nggak akan diizinkan untuk login ke winbox nah ini oke nah terus dia coba akses lewat browser ya oke dia coba akses lewat browser oh ya tadi ini data safe coba kita keluar dulu ya nah terus kita login sebagai pelanggan antara passwordnya 123 login Hai nah begitu login eh Oh ya ini aja kelewat temen-temen sempat tadi di bagian grupnya ini untuk skinnya kita belum ngarahin ke pelanggan ini ada tambahannya ini dislahkan privilege terus kita rubah skinnya nah ini yang tadi dibuat khusus untuk pelanggan ini tadi kelewatan ya Oke kita ubah dulu ke pelanggan terus ini kita logout lagi baru kita masuk lagi nih nah oke jadi kalau udah masuk ya tampilannya hanya ada epi epinya pun juga hanya ada address saja terus disini ada settingan management with nah ini ya seperti ini ya temen-temen ya oke ini kan mantap ini ya Hai paskinnya alukat aja tuh Mas Waduh jangan alukat ini saya nggak bisa make ya Oke saya biasanya spesialis support ini Pak kalau di mobile Legends ya kayak gitu ya teman ya Wah ini malah ngomongin mobile Legends ya enggak apa ya itu tampilan dari betrik Wah, Skin Franco, kalau misalnya ada Skin... Franco yang ini pak yang gratis mau dikirim ke saya juga boleh ini, nanti tak kasih edi saya boleh nih izin tanya kak itu tadi kan yang buat privilege itu kan yang buat insert tuh jadi si kliennya itu cuma bisa akses via browsernya tadi pak ya betul, berarti itu mikrotiknya di sisi si usernya juga dong jadi ada mikrotik di rumahnya si klien itu? Betul. Jadi mikrotiknya tetap di sisi user? Bukan.
Kalau di sisi server ya, nanti malah pelanggannya tambah usil ini, Pak. Wah, jauh ini kalau punya pelanggan yang usil ya. Jadi biasanya diterapkan di sisi pelanggan. Oke, itu yang graphic ya. Terus lanjut lagi ke MacTelNet.
Sebentar, mending nggak usah dikasih akses kalau gitu, Pak. Ini nggak apa-apa, Pak. Kita kasih pelanggan biar senang juga dapat akses.
Minimal bisa ngelimit bandwidth. Nah, itu kan mereka nggak senang ini. ini fungsinya customize design skin kayak gitu ya temen-temen ya oke terus lanjut lagi ke Magtelnet nah ini jadi selain telnet ada juga Magtelnet nah bedanya apa bedanya kalau telnet tadi itu yang kita telnet adalah alamat IP nya Nah sedangkan kalau Magtelnet ini yang kita telnet adalah alamat MAC address nya karena layar 2 dia nah ini ya jadi cara melakukan Magtelnet kita bisa pakai salah satunya adalah winbox jadi di winbox ini melalui menu API neighbor kita bisa melakukan mktelnet ke salah satu router disini contohnya ini ada router idn semarang ya kita klik kanan kemudian mktelnet nah loginnya kita masukin ya admin passwordnya passwordnya apa ini sebentar ya kita ke catatan dulu ya temen-temen ya passwordnya lupa ya oh ini kemungkinan di router IDN Semarang gak aktif ini Magtelnetnya jadi Magtelnet itu bisa dimatiin juga teman-teman, oke coba ke router yang lain wah sama ini jadi Magtelnetnya gak aktif atau coba kita sebelah ya di IP neighbor tadi router saya nah ini klik kanan make down net loginnya admin tanpa password jangan-jangan di bagian ini nih tools make server dari mebel-mebel mendingnya juga ini aja ya Nah ini kan ada yang PC ini tinggal kita oke nah ini dah tembus ya temen-temen ya mungkin karena ini settingan di titiknya yang dia nggak bisa remote ya atau bisa juga karena alamat apa? MAC address routernya ini kan kalau kita lihat MAC address routernya di sini teridentifikasi sebagai alamat MAC address kian nah padahal kalau kita lihat dari router MAC addressnya harusnya adalah kian ini kan berbeda ini karena dia berbeda jadi nggak bisa di remote coba kita cek nih dia mekatrisnya siapa ini? ada mekatris Mac Vendor oke, Mac Vendor kita cek ya oh ternyata mekatris laptop saya sendiri nih mekatrisnya Apple Hai nah kayaknya mekatres saya ternyata jadi seolah karena dia jadi dia akan menggunakan alamat mekatres yang ada di di Facebook ini nah sebentar kalau cara connect promon itu gimana ya Mas Nah itu habis ini kita coba dia nggak bisa metalnet karena virtual berarti nah ini karena dia pakai MAC address laptop aja sih karena settingan di punya saya adalah Bridge jadi seolah MAC address routernya itu bukan MAC address rooternya asli, tetapi mereka ada di laptop lain.
Terus ini EVNG saya kadang-kadang sulit diakses. Kenapa ya? Sulit diaksesnya itu kenapa Pak?
Apakah EP-nya lepas atau gimana ini? Kalau misalnya EP-nya sering lepas, mungkin nanti bisa dipakai EP static di EVNG-nya. Tapi kalau misalnya nggak pengen bikin static, nanti harus dipinding dulu dari akses poinnya supaya dapat EP DHCP tapi secara static.
Hai ini static binding eh tak coba apalagi nih yang Roman ya Nah ini kalau Roman harus nambah satu router lagi nih Oke saya toba tambahkan router baru nama ya adalah protik image-nya kita pakai yang versi 6. Terus mikrotik B ini kita koneksikan ke router ini ya. Cuman ini karena routernya masih nyala, jadi koneksinya ini dianggap koneksi tidak ada ya. Jadi supaya ini beneran muncul portnya, ini harus dimatiin dulu atau kita stop.
Nah kita stop, terus kita tarik up lagi. Hai ini blognya putus ini ya terbuat ya nah ini baru nanti di start lagi eda start nah disini biasanya kalau kita connect secara direct artinya direkonek ya Hai saat pindah ke penghuni Nah, misalnya kita taruh laptop lah di sini ya. Jadi laptop ini secara otomatis kalau kita jalankan Winbox, di bagian neighbor-nya ini dia hanya bisa ngediscover sampai router yang pertama kali connect dia, atau router IDN di sini.
Sedangkan untuk router-router di atasnya itu nggak akan ter-discover. Nah, karena kenapa? Karena ini udah beda jaringan dia, atau beda broadcast domain.
disini kita sebut sebagai Network satu ini bisa kita sebut sebagai Network 2 ini kan beda jaringan kecuali kalau di router yang ada di tengah ini router IDN kita bridging jadi kalau di bridging ini kan seolah-olah dia tembus nih dari winbox menuju ke mikrotik B itu bisa kita discover nah tapi kalau topologinya routing seperti ini gimana solusinya ya solusinya kita pakai yang namanya romon ini ya jadi Roman ini beratnya kayak dia akan bikin jalur layer 2 ya melalui layer 3 terjalur layer 2 melalui layer 3 ya di koneksi secara direct melalui beberapa router lah ini ya kayak gitu Nah itu yang namanya Roman nah syaratnya supaya ini bisa kita Roman gimana ya nanti pastiin setiap router yang dilewatinya itu harus enable Roman ini cara ini bagaimana cara ini kita coba remote lagi ya ini router dan Semarang kita pos dulu aslinya hari melalui menu tools kemudian di sini ada yang namanya Roman ini tinggal kita ini belajar Oke tinggal kita play Oke nah jadi Roman yang ada di sini ada di tengah-tengah ini sudah ini kita kasih warna hijau Oke terus ini juga harus kita ini itu juga Nah kalau sekarang ini lewat Eli gimana tinggal kita double klik router keduanya open terus login dulu seperti biasa, dan ini saya kasih system identity set name necrotik B barulah di tools promon kemudian set enable yes nah ini cara mengaktifkannya lewat CLI, oke ya ini kita asumsikan keduanya sudah aktif Nah karena ada aktif, supaya dari laptop kita bisa remote router yang ada di atasnya lagi, Mikrotik B, cara koneksinya seperti ini. Nah kita buka window baru, ini boleh konek lewat IP ataupun MAC address router yang sekarang ya, atau alamat router IDN ini lah yang pertama kali kita konek. Kemudian opsinya pakai connect to romon di sini.
Nah nanti otomatis dia akan muncul di romon neighbor. di nomor di Roman neighbor ini nanti akan muncul rute di atasnya nah ini dia punya nilai cos200 hopnya ada satu karena dia melewati satu rute nanti kalau ada dua rute 3 rute ya nanti hopnya nambah dia oke terus ini petnya dari mana dia dapat petnya tidak dari rute IDN tengah tadi l2mtu nya sekian identity mikrotik B tipennya adalah CHR ini tinggal kita connect aja ini Hai Oke ini dah konek lewat Roman ini ya ini mikrotik bea teman identity coba kita rubah dan dirinya menjadi dan mata gue pakai bea ini play Oke kita cek dari selinya harusnya dia berubah ini dan mantap Hai nah ini ya temennya Oke itu namanya koneksi lewat romon HPnya kadang-kadang muncul kadang-kadang nggak muncul nah itu perlu dipinding dulu mungkin Pak di access point ya atau bisa juga pakai epistatic di vng nya itu yang pakai romon terus lanjut lagi ya temen-temen ya ada yang namanya lokal kalau lokal ini tandanya apa tandanya kita akses terminal yang ada di dalam winbox ini diidentifikasi sebagai koneksi yang berasal dari lokal contohnya ya kayak gini kita buka winbox ini terminal ini namanya adalah koneksi lokal Iya kalau kita pengen buktiin Apakah dia lokal atau enggak bisa kita cek dari sistem kemudian user terus di bagian active usernya nah ini kan nanti ada koneksi via lokal nih Jadi ini kalau kita close, koneksi lewat lokalnya hilang. Eh sebentar, saya paksa buka lagi ya. Atau kita buka baru ya.
Terminal, nah dia nambah lagi nih. Sekarang ada tanda M. Oh ini beromon dia. Kita close. sekarang kok update ya dia ya jadinya malah telnet Oh ini sebentar koneksinya lewat Oh ya lewat jadi bisa kita coba ini jadinya kalau misalnya nanti pas kita ngerjain ya terus muncul pertanyaan di soal koneksi lokal itu seperti apa ya koneksi yang berasal dari terminal di pin box Oke, terus ada lagi Mikrotik Tik App.
Nah, kalau Mikrotik Tik App ini artinya kita bisa mengakses router melalui salah satu aplikasi yang ada di smartphone, yaitu Android ataupun yang ada di iOS. Nanti bisa disari di Google Play Store ataupun di App Store ya. Namanya Mikrotik Apps. Nah, ini.
Nah ini tampilannya kurang lebih seperti ini ya teman-teman ya. Jadi hampir mirip dengan Winbox. Terus ini ada juga Mikrotik Home App.
Nah ini untuk pengaturan-pengaturan yang sifatnya Wi-Fi standar ya di rumah ya. Seperti setting Wi-Fi, setting internet, monitoring. Bahkan kita bisa narakin yang namanya Kids Control dia. Nah ini untuk membatasi akses internet ya di jam tertentu misalnya.
Hai untuk yang set-up teks koneksi romon ini berlaku di virtual lab saja atau di real penerapannya juga diperlukan romon masna ini jadi romon ini bisa kita terapkan dimanapun jadi enggak hanya di virtual lab saja bahkan di perangkat real pun juga bisa contoh kasusnya ya kita kalau misalnya apa namanya pengen discover langsung ya MAC address router ya walaupun apa namanya walaupun tanpa kita harus tahu dulu ini berapa ya kita pakai Roman ini karena kan Roman ini koneksinya lewat alamat MAC address tadi ya kalau Roman itu bisa dipakai di CRS nggak ya selama di CRS nya ada fitur Roman bisa juga di situ Kalau untuk enable romonnya yang di mikrotik B atau di mikrotik IDN? Ini tadi saya enable di keduanya, Pak. Sudah dijawab sama Andriawan.
Terima kasih banyak ini, Pak Andriawan. Dua-duanya, Mas. Ini saya sambil membaca chat, teman-teman. Barangkali ada yang terlewat.
Mas, tadi kalau sudah ganti desain. cara ceknya gimana ya ini ada tombol keluarnya kalau desain tapi di bagian sini ya jadi pas kita disenskin pastiin tombol yang ada di sini tuh jangan cek kalau saya ini diancek ya nanti nggak ada tombol keluarnya nah ini nanti dipastiin dulu kira-kira tombol yang ada di sini diacek atau enggak itu tombol exitnya ya Nah itu keluarnya gimana habis-habis kita nyentang habis kita nyentang terus mencet apa itu Oh habis centang-centang ya kalau habis centang-centang nanti di save jadi sebelum ini sudah-sudah sudah ya terus kalau udah di save ya berarti desain skinnya kita klik lagi Oh, desain skinnya diklik. Oke, oke.
Nah, betul. Oke, sama-sama, Pak. Nah, kalau kita aktifkan romon, tentu saja itu nggak aman ini.
Itu nggak aman ya. Kalau kita aktifkan romon. Karena kan koneksinya, mekanisnya ter-discover dia. Nanti bakalan ada cara buat, mungkin dia ngirimkan broadcast lewat MAC address itu, itu kan bisa.
Apalagi tool sekarang kan banyak banget ya, jika lilinux, mungkin nanti temen-temen bisa coba export sendiri itu. Oke, kalau CSS, di CSS nanti coba dicek ya ada fitur romonnya nggak ini. Saya kok lupa ini, kalau di CSS.
Kita cek ya, romon. CSS mikrotik manual to summon eh eh kayaknya enggak ada ya ini hanya di diperut saja dia per discovery. Nah ini ya dia fitur di root OS.
Kalau di root OS ya di router dia. Atau kalau yang kita punya CRS yang penting bootingnya lewat router. Nah ini jadi ada fitur rompongnya. Roman stand for Router Management Overlay Network. Nah ini kepanjangannya ya teman-teman ya.
Sini ini ini ini ini ini ini ini. When Roman enable any received Roman packet will not be displayed by sniffer autos. Nah ini jadi kalau di CSS jadi nggak bisa ya. Hanya ada di product-product si RouterOS. Selain bisa pakai hormon.
bisa juga di bridge ya, nah ini bisa ini, bisa pakai bridge juga, nah betul nih Pak Riffi, oke CSS apa mas? CSS itu ya switch-nya mikrotik dia, contohnya kayak gini nih Pak, CSS mikrotik, coba di sini ya, ke product, Nah ini jadi produk Mikrotik yang menggunakan sistem operasi SWOS switch. Jadi ini produk khusus switch dia.
Kalau kita lihat operating systemnya bukan router OS ya tapi SWOS. Jadi ya tampilannya nanti lewat browser ya. Nah contohnya kayak gini teman-teman. Nah ini ya, jadi tampilannya itu dia berupa web interface kayak gini.
Ini saya pakai salah satu suite yang ada di IDM. Jadi tampilannya web. Jadi walaupun tampilannya web ya ini ada tombol klik-kliknya ya.
Jadi memang spesialisnya mikrotik di sini. Hai saya kira CSS apa itu esket style sini hahaha kita lagi nih kalau dipraktekin pakai bridge ya mungkin nanti pasti sesi beres aja ya nanti ada sesinya sendiri boleh serap yang ccr yang Cloud itu ya Gak bisa dibuat untuk load balance Yang apa? CR Cloud Ya yang tipe CCR Gak bisa dibuat load balance Iya Bisa pak itu pak? Oh bisa ya Bisa ya Ya mungkin dari konfigurasinya Bisa juga itu Oke ya Terima kasih jadi CSS ya, manageable suite juga ya, CSS C++, wah jadi programming ini malahan, oke kita balik lagi ya teman-teman ya, tadi yang belum, oh ini sudah semua ya, nah kita lanjut nih, ini cara mengaksesnya kemarin sudah kita coba, ini juga sudah tampilan winboxnya groundfisp ini sudah sudah cara nge-d hosname juga sudah ya kemarin ya terus nambahin api juga sudah wavik tadi sudah kita tag-in quick set jadi kalau quick set ini merupakan cara setting cepat di router saya mana ini Oke, jadi di QuickSight ini bisa kita manfaatin ya. Oh ya, ini karena CHR, jadi tipenya hanya ada Ethernet.
Nah, kalau di router-router secara umum ya biasanya nyeselin dia. Kalau dia seri HAP, biasanya di sini opsinya juga lebih banyak dia. Karena HAP ini kan dia home access point ya, jadi bisa kita gunakan sebagai access point, sebagai CAP.
sebagai CPE ini juga bisa tapi kalau di CR yang kita pakai ya fungsinya standar sebagai ethernet jadi karena namanya quick set ya kita bisa nyeting konfigurasi yang ada di router melalui satu menu disini jadi nggak perlu bolak-balik misalnya kita mau nyeting API tadi kan di API address ya terus kalau udah nyeting API kita mau nyeting apa DHCP server, nah jadi harus masuk ke IP DHCP server, nah itu nggak usah, kalau dari sini sudah jadi satu dia. Nah ini, ini namanya Quickshare. Oke, nanti mode-modenya bisa dibaca-baca ya.
Loh mas tanya, kalau yang Quickshare itu nggak perlu pakai IP address, pakai prefix ya? Kan di bawahnya kan ada subnetnya itu. Betul, dia nggak perlu pakai prefix, karena di bawahnya ada subnet mas ya. Hai Nah itu memang tadi tanyakan berarti nggak pake prefix ya IP addressnya Iya jadi nggak pake prefix nih Pak langsung aja misalnya kita mau kasih IP untuk internet ya misalnya IPnya 101 nanti prefixnya berapa ini tinggal kita pilih jadi nggak usah nambahin slash lagi di sini dan ini biasanya disesuaikan dengan default konfigurasinya ya karena di setiap perangkat juga terlihat Hai beda-beda bergantung tipe device Oke kita lanjut ke basic command lainnya ini kita belajarnya pakai CLI eh kok nggak bisa connect restart session Oke ini saya ketik dulu ya setting Oke jadi sistem yang ada di apa sel ini mikrotik ini modelnya adalah hirarki dikalahin rakyat Oh ya dia bertingkat dia jadi ada beberapa direktori kemudian di dalam direktori atau ada subdirektori dan sebagainya Hai contoh halnya sama ketika kita pakai buah semuanya pas mau bikin epiates lagi jadi di menu epi kemudian address kita klik ya kalau dari sel ini kan berarti harus kita ketik ini boleh dienter dulu baru nanti address terlalu atau bisa juga ditulis lengkap ya ya nanti kalau mau kembali ke sebelumnya bisa pakai tanda slash ini kembali langsung ke direktori awal atau bisa juga pakai tanda titik-titik tadi seperti ini, ini untuk kembali ke direktori sebelumnya nah terus untuk melakukan navigasi disini kita bisa pakai tombol panah ya yang ada di keyboard dan kita juga bisa melihat perintah yang tersedia menggunakan tanda tab jadi nanti disini ada perintah apa saja, seluruh API address, ada add command dan sebagainya atau kalau pengen lengkapnya kita bisa pakai tanda tanya jadi kalau ditanda tanya ini nanti ada keterangannya dia jadi itu digunakan untuk apa disekolah untuk apa dan sebagainya ini saya tadi yang kita pakai adalah perintah print contoh yang berikutnya kalau kita mau bikin konfigurasi melalui Caranya juga sama halnya dengan ketika kita pakai GUI.
Kalau GUI kan tinggal kita klik add, API-nya berapa, interface-nya kemana. Kalau di CLI, itu yang kita tambahkan adalah perintahnya. Ketik add, kemudian parameter yang mau kita tambahkan apa? Kalau misalnya kita lupa ya tinggal kita ketik tab di sini.
Nah ini nanti ada perintah berikutnya ya, seperti broadcast, comment, dan sebagainya. Nah ini kalau kita perhatikan, ini warna... antara broadcast sampai dengan network kalau kita bandingkan dengan warna address dan interface itu berbeda nah ini artinya apa artinya warna address dan interface ini merupakan warna yang sifatnya required atau wajib ditambahkan di situ contohnya seperti ini kita mau bikin address addressnya katakanlah 10 10 11 slash 27 nah ini kita taruh di interface adapter 4 misalnya ini jadi ini perintah untuk nambahkan konfigurasi jadi disini artinya kita nambahkan ep1011 slash 27 di port 4 kalau kita cek konfigurasi nya bisa pakai perintah print jadi ini dia jadi nanti akan muncul ya dan biasanya di CLI nya itu ditandai dengan nomor urut ini kan ada nomor urut 0 itu konfigurasi adalah konfigurasi awal terus nomor urut satu nah ini konfigurasi yang baru kita tambahin nanti kalau nambah lagi ya berarti akan jadi 23 dan seterusnya oke nah ini ya dan ini setiap konfigurasi yang kita lakukan lewat sel itu akan mempengaruhi konfigurasi secara gunya jadi nanti juga muncul ya Nah ini cara nambahin IP address Sekarang kalau kita mau belajar cara modifikasinya, jadi kalau kita mau modifikasi atau merubah IP, Kalau di GUI kan tinggal kita pilih dulu nih konfigurasinya yang mana, baru kita ubah slashnya jadi berapa.
Nah, kalau lewat CLI gimana? Kalau lewat CLI disarankan kita harus melakukan verifikasi dulu, atau menggunakan perintah print. Karena dari print ini kita bisa melihat nomor urutnya. Kenapa? Karena kita nanti ngeditnya harus berdasarkan nomor urutnya di sini.
Misalnya konfigurasi yang mau kita edit nomornya nomor 1, berarti nanti... pas kita edit nomornya nomor 1 nanti ada 2 cara ya kalau kita mau edit bisa pakai perintah set spasi nomor 1 kemudian yang mau kita ubah parameter apa, misalnya parameter interface-nya jadi kita ketik perintah interface ini kalau untuk auto-complete-nya kita set, nah baru kita ubah jadi ether 2 disini, kemudian enter jadi set ini untuk merubah konfigurasi secara langsung atau satu baris kalau kita verifikasi ketikkan print-print disini interface yang tadi ether4 sekarang berubah menjadi ether2 atau sesuai yang kita edit tadi ini cara yang pertama terus cara yang berikutnya kita bisa pakai perintah edit jadi kalau mau edit juga sama nomornya nomor berapa cuman bedanya kalau diedit ini kita harus nambahkan konfigurasi value value name ya jadi value name ini mendefinisikan konfigurasi apa yang mau kita rubah contohnya misalnya interface berarti value namenya adalah interface kemudian di enter dia jadi std ini kayak nanti kayak di Linux ya jadi akan muncul ke text editor dia ke dalam text editor. Nah seperti ini.
Jadi enaknya pakai edit ya konfigurasi yang kita rubah itu lebih fokus. Jadi kita nggak akan terganggu oleh tampilan CLI yang lain atau tampilan yang lain di sini. Nah jadi ini tinggal kita rubah jadi ether3 misalnya.
Terus kalau mau nyimpan di sini ada perintah ctrl-o. Ini untuk save dan quit. Nah kalau mau quit saja tanpa nyimpan ya ctrl-c.
dan seterusnya ini dah ada bentar-bentarnya ini saya save ya jvlo nah kalau udah kita verifikasi lagi kita print nah oke sekarang interface nya udah berubah jadi ether3 kalau mau rubah value yang lain juga boleh ini edit number 1 misalnya address nah ini address nya bisa kita rubah menjadi alamat ip 10 20 30 40 slash 25 misalnya Nah kalau kita set jadi pas kita print ep-nya juga ikut berubah ini ya ini kalau bedanya menggunakan set dengan dip-palset itu langsung dalam satu barisnya yang mau kita rubah apa sedangkan kalau edit nanti akan ditampilkan ke dalam semacam text editor gitu jadi ngeditnya kita lebih fokus Oke dan terakhir nanti di sini ada perintah menghapus. Kita lakukan add, modifikasi, terus terakhir hapus. Dan ini sama halnya dengan ngetik tadi ya. Pastiin kita harus melakukan verifikasi terlebih dahulu.
Karena yang kita hapus adalah konfigurasi berdasarkan nomor urutnya. Jadi remove, nomornya berapa. Misalnya nomor 1 mau kita hapus. Kemudian enter. Jadi pas kita print, sekarang IP-nya tinggal satu.
Jadi ini cara melakukan konfigurasi lewat CLI. Jadi ini gampang. Lebih gampang yang lagi, kalau teman-teman mau belajar CLI, lewat winbox ini, melalui new terminalnya.
Misalnya kalau mau berubah tapi kita lupa, tinggal nyontek saja. Misalnya mau nyeting IP firewall NAT, di IP firewall terus NAT di sini. Berarti nanti...
kita bisa nyontek ini oh tadi di IP dulu kemudian firewall baru not terus nanti yang kita ambil apa Oh jenya nih terus nanti apalagi jadi bisa kita contek di sini kecilnya apa dan seterusnya nah karena ini sangat penting ya temennya jadi kalau misalnya nanti masuk ke materi rutin apalagi teman mau mempelajari rooting secara advance ya, itu lebih. bagusnya pakai CLI karena konfigurasi lebih cepat. Oke, jadi kurang lebih seperti itu.
Ini sambil saya buka chat lagi ya. Tadi chatnya sampai mana ini? Mas mau nanya lagi, SpeedOS bisa dibuat virtual node di EVNG?
Kalau SpeedOS, nanti coba kita lihat dulu kompatibilitasnya. di mikrodik.com, di bagian software, terus kalau yang speedOS itu yang paling bawah. Kira-kira ada nggak untuk yang file tipe IMG?
Ini kan yang rata-rata yang bin. kalau dipin nanti coba dulu ya sama halnya kayak kita mau nambahin perangkatnya Cisco ke situ itu kan extensinya juga bin dia nanti coba ini oke terlarang Mas itu bisa semua oke Oh ini yang lebih lancet Iya mungkin ya Mas, akhirnya tahu fitur Roman. Oke, alhamdulillah ini Pak.
Iya nih, sebenarnya kalau di Mikrotik itu fiturnya bagus-bagus ya teman-teman ya. Kadang karena fiturnya banyak ya, terus kita nggak nyoba ya biasanya lupa ini. Sama kayak saya tadi. Kita harus sering-sering nyoba ini.
Apalagi sekarang kalau kita mau belajar itu lebih mudah. mudah ya dibandingkan dengan dulu. Kalau dulu kita mau belajar mikrotik harus ada perangkatnya.
Ya paling mentok-mentoknya simulasi lewat install DVM, install DVC. Sekarang kan kita bisa bikin topologi jadi secara visualnya kelihatan. Jadi lebih enak ini. Nanti bisa dieksplore lewat situ. Wah ini puas lihatnya ya.
Oke. Nah kalau hafalan comment CLI, oh ya ini jangan dihafalin ini Pak. Saya aja sampai sekarang juga kadang kalau misalnya nggak hafal tetap googling.
Nah ini. Jadi fungsi googling itu kan buat nasa skill browsing kita ya sebenarnya ya. Jadi ya sering-sering googling aja ini.
Nggak usah dihafalin. Atau bisa juga pakai tab ini yang auto-complete. pelajarin Queen nya dulu aja nanti tahu hirarkinya betul ini sel imigrotik paling enak sih ya bisa juga ini oke di Juniper paket tab atau tanda tanya ya kalau untuk lihat available commentnya Betul, di CLI Cisco ya intinya semua vendor sama dia.
Dan opsi tanda tanya-nya ya. Tanda tanya buat tahu setelah komen atau di awal ada perintah apa saja. Nah, betul.
Paling benar pakai Winbox aja lah. Boleh, boleh, boleh. Hai nah CLI kepake kalau bikin scripting atau input TV nah bener ini di kalau nanti belajar rooting event ya harus dimulai ini belajar selinya atau kalau mau nambah konflik banyak ya tinggal celia lebih enak ya teman-teman kurang lebih itu ya untuk perintah yang ada di CLI kalau ada terus satu lagi ya ini ada materi internet akses jadi bagaimana cara mengkoneksikan mikrotik ke internet ini kalau di lab yang kita pakai ini ya di vng di VNC saya mana ini? oh ini ini ya nah ini kan secara default dia sudah request DHCP client di ether1 nah otomatis karena dia sudah request DHCP client, maka dia sudah dapat beberapa parameter nah parameter yang didapat contohnya bisa kita cek di DHCP client ether1-nya kita double-klik terus di bagian status.
Nah ini ada IP address, ada subnet mask, ada gateway. Jadi kalau kita udah dapat gateway, berarti kita bisa ke internet ini harusnya. Kita tes ya melalui new terminal.
Ping 888. Nah oke, udah tembus. Nah terus ditambah lagi kalau kita udah dapat primary DNS. Nah ini berarti udah bisa resolve domain ini.
Nah seperti ini ya teman-teman ya. Nah ini kenapa kita bisa dapat? Karena waktu kita request DCP client di bagian DCP setupnya ini, di sini ada use peer DNS kita centang, kemudian ada default rootnya kita bikin yes. Karena kalau ini nggak kita centang, apply, ya kita nggak bisa result domain dia. Nah ini ya.
Apalagi kalau default rootnya kita matiin, kita no, kita nggak bisa ke internet ini, no root to host. Jadi nanti harus pakai yang yes, apply, nanti tracknya nambah dia. Atau bisa juga diverifikasi melalui ini, APDNS.
Jadi APDNS untuk melihat apakah kita dapat DNS server atau enggak. dari USB DNS, nandanya nanti disini ada dinamis server, tapi kalau misalnya kita nggak dapat, ya berarti dinamis servernya kosong. Nah, solusinya gimana? Solusinya kita bisa nambahkan DNS secara manual disini. Nah, bisa pakai 8.8 atau bisa pakai yang lainnya.
Mas, nantanya mas, ingin tanya. Ya, boleh. Silahkan, Pak.
Mas, fungsinya low remote request itu untuk apa? Fungsi allow remote request ini supaya router kita jadi DNS cache atau DNS server untuk device yang ada di bawahnya. Contohnya gini, jadi disini allow di router IDF ya, dia pakai saya pakai warna hitam ya jadi disini alor repot requestnya diaktifin terus dia punya epi kearah router B epinya adalah 10 10 11 30 jadi di router B itu epinya adalah 10 10 10 1230 nah terus nanti di router B kalau dia mau connect internet dia bisa juga nambahin konfigurasi DNS supaya dia bisa nge-resolve domainnya Nah untuk DNS biasanya standarnya pakai 888 ya tetapi karena di router IDN kalau remote requestnya kita aktifin artinya di mikrotik B ini dia bisa menggunakan DNS router IDN karena permintaan DNSnya akan dilarikan ke router IDN dia jadi ini sebagai DNS cache, jadi buat ngeaktifin DNS cache nya nah tapi kalau misalnya dia sudah pakai DNS nya router, tapi disini allow remote request nya no nah kita ganti no ya disini ya nah makanya yang terjadi ketika dia nge resolve domain, dia lari ke router IDN karena di router IDN ini DNS cache nya agak aktif ya dia nggak akan bisa meresult domain jadi seperti itu dia mungkin nanti lebih jelasnya kalau kita masuk ke web DNS ya terus yang kedua default rootnya kalau default rootnya nanti bisa kita cek melalui menu ap roots jadi kalau ini kita aktifin yes ya kita dapat ap 000 slash 0 tapi kalau kita matiin no ya nanti di sini apa namanya kita nggak dapat default root karena nggak dapat default root ya kita nggak bisa kemana-mana nah ini selengkapnya juga kita pelajari gimana dari routing nanti Oke, jadi ini kan intinya router-nya sudah bisa connect internet ya. Tinggal kita tambahkan yang namanya konfigurasi NAT.
Oke, sebentar. NAT-nya ada belum? Oh ya, belum ada ya.
Jadi NAT ini digunakan untuk menerjemahkan alamat dari lokal ketika dia mau menuju ke publik ataupun sebaliknya. Jadi dia nge-translate. supaya epi lokal itu kalau ke PUPIT diberikan alamat epi PUPIT baru.
Konfigurasinya nanti tinggal kita add di bagian send-nya. Ini ada dua opsi yang bisa kita pakai. Yang pertama adalah source NAT.
Jadi source NAT ini digunakan untuk menjembatani permintaan dari dalam ketika mau keluar. Atau artinya ketika kita punya klien, dibawahnya router, nanti di router IDN ini ada beberapa klien ya, misalnya nanti di sini ada PC lagi, misalnya supaya PC ini bisa connect ke internet, ya berarti ini harus kita kasih source NAT, karena dia menyebatkan dari dalam ketika menuju ke luar. Terus kita juga bisa define alamat source address-nya, jadi nanti untuk batasi ya, jadi yang bisa mengakses internet itu dari siapa saja, atau dari alamat network mana.
Atau kalau ini kita kosongin, kalau dikosongin itu artinya adalah semua address dia. Jadi semua address bisa menuju ke mana pun. Nah dan terakhir kita juga bisa ngedefend yang namanya out interface-nya. Jadi out interface-nya ini untuk membuat secara spesifik pintu keluarannya. Jadi sumber internetnya itu ada di mana.
Walaupun ini nggak kita defend juga sebenarnya bisa dia. Tapi ya nanti yang terjadi router akan coba ngetuk. di setiap pintunya, ether1 ada internetnya nggak, ether2 ada internetnya nggak, ether3 ada nggak, 4 ada nggak, begitu. Nah, karena sumber internetnya ada di ether1, ya disarankan kita bikin spesifik ether1. Oke, jadi permintaan dari lokal ke luar akan kita keluarkan lewat ether1, kemudian di bagian action-nya, di sini ada 2 action yang bisa digunakan.
Yang pertama adalah mask-weirate. Ini apabila kita tidak punya epi-public. Contohnya informasinya kalau kita mau setup jaringan di rumah ataupun di kafe-kafe, restoran, itu kan mereka tidak perlu epi-public. Jadi pakai saja mask-weirate.
Atau kalau kita tidak punya epi-public static, pakai saja mask-weirate di situ. Tapi kalau nanti kita punya epi-public static, berarti kita bisa pakai yang namanya source-node di sini. dan elemen IP Publicnya kita taruh di to address nanti IPnya kita taruh disini 103, 102, 101, 100 misalnya ini kalau asumsinya kita punya IP Public karena disini kita nggak ada IP Publicnya ya pakai masquerade aja tapi kalau ada IP Public kita pakai masquerade gitu, apakah bisa?
bisa juga, tapi nanti IP Publicnya nggak kepar ini pak Oh iya bisa juga nih kalau ada epipublic static tapi kita pakai maskuiret karena sistem dari maskuiret ini gini dia akan terjemahin permintaan dari lokal ketika menuju ke internet ke dalam epipublic dinamik kalau dinamik ini kan bisa jadi epipublicnya ISP yang dipakai nah ini kalau maskuiret tapi kalau source NAT dia akan terjemahin permintaan dari lokal ketika menuju ke internet ke spesifik epi statik yang kita berikan disitu epinya berapa ya nanti ketika kalian ke internet dia diidentifikasi menggunakan epi tersebut nah ini ya ini nanti udah jalan ini mungkin tinggal kita pakai aja ya oh ini kita tambahin epi nih ke arah router yang ada di sebelahnya ini ya router Hai gue ya Terus untuk router dapat hati mas numpang nanya Oh ya silakan kalau pengertian dari Nat yang ditransparan sama enggak itu gimana ya yang ditransparan sama Anda ya jadi dia password keluarnya itu gimana? Kalau dia transparan yang dimunculkan ke internetnya itu apa? Kalau dia nggak transparan itu hasilnya itu gimana? Hai Oke nah transparan ya itu nama lainnya sudah transparan hai hai hai Paket dokumentasinya ini ya non-visible filter terus to apply Kayak proxy ya kalau transparent itu Kenapa?
Kayak proxy, karena proxy juga ada tuh transparent Oh iya, di proxy ya Iya, cuma kalau not ya gimana tuh ya Kurang lebih hampir sama sih Jadi kalau transparent art itu ya nanti alamat IP kita jadi non-visible dia, jadi nggak akan kelihatan dari luar. Gimana Pak? Jadi privat ya?
Kalau malah kebalikannya dia, privatnya jadi ini, yang kebaca dari internet tetap publik dia, bukan privatnya. tidak akan ke visible dari internet nanti dia kalau misalkan kita buat notnya itu transparan itu dari luar berarti orang nggak akan tahu sosial public kita ya karena kalian mungkin jadinya yang IP private kita kan Mas ini jadi nggak akan tahu dia kita pakai private berapa pun enggak tahu ini karena kalau enak itu juga konsepnya sama dia ke masking Jadi jaringan lokal itu akan ke non-visible, tidak akan terlihat dari luar. Paling nanti dari luar tahunya adalah pamping yang kita pamping.
Oke, lanjut yang tadi ya. Oke, ini kita coba tambahkan IP dulu. Hai eh pdns Oke ini kita ada nambahin epi address yang ada di Hai nah ini jadi epi address yang ada di rute itu ada 10 12 di rute mikrotik bea ini kemudian jadinya 1011 epirun 3dn kemudian servernya adalah karena kita ada setting jadi disini harusnya dia bisa menuju ke internet ya Nah ini ya terus kalau dia ngeping google.com Nah bisa juga nah ini salah satu cara untuk mengkoneksikan mikrotik ke internet yang penting Router kita ada connect internet, terus nanti kalau ke arah lokal kita bisa terapkan NAT. Ini kalau kita nggak punya, itu public. Tapi kalau nanti kita punya BGP peers ataupun BGP ya ke dalam router ya, itu nanti nggak perlu di NAT lagi.
Cukup di routing aja nanti untuk literalnya. Oke, ini untuk access internet. Kalau di modul nanti ada 3 cara ya, internetnya bisa lewat ether1 kayak tadi yang kita pakai, atau bisa juga lewat milen1, atau bisa juga lewat BPOE connection.
Nah kalau lewat BPOE connection, nanti di sini kita perlu BPOE server dan BPOE client. Nah mungkin ini nanti kalau pas kita masuk ke materi tunnel akan kita coba ini. Di modul sudah ada juga ya teman-teman ya. Hai ini nanti bisa diperhatikan yang termasuk yang wireless itu sama seperti yang di apa itu dia Mas ya dihungkan dia pakai Pui kan untuk koneksinya betul sama dia Pak berarti kita set up 22 router ya enggak enggak enggak usah di sebenarnya cukup satu raja kalau di sisi kita Karena kan mereka sudah punya PPOE server.
Jadi tinggal kita setup aja PPOE client-nya. Itu nanti ada dibahas nggak, Mas? Yang setup PPOE server-nya sampai ke client-nya itu kita bahas nggak?
Oh, nanti kita bahas, Pak, di materi tunnel nanti. Oh, ya? Iya, betul. Di materi tunnel. ini sambil saya cek chatnya ya oke enak madu di belajarnya alhamdulillah ini semoga yang kita pelajari ya teman-teman bisa bermanfaat ini berarti default DNS buat router dibawahnya kalau opsi allow remote request jadi kalau remote requestnya tadi di centang ya tadi, kita bisa manfaatin API router sebagai DNS server kita disini, jadi dipakai di router-router di bawahnya, atau perangkat-perangkat di bawahnya, itu bisa dia nah kalau share internet tanpa NAT, nah ini bisa ya tadi pakai BGP salah satunya Hai sama semuanya harus saya kenapa mereka desain tidak muncul di naik beriah namun untuk akses lewat epi bisa untuk terlalu di laptop sudah saya matiin Nah itu bisa jadi mas masalah di adapter virtualnya kena adapter virtual yang aktif itu bisa mengakibatkan epi nebunnya nggak muncul dia Hai nah ini kalau perbedaan mas piret sama source tadi sudah kita bahas ya mas kalau di versi 47 itu kan ada fitur baru di DNS yang namanya DOH untuk yang DOH mungkin kita bahas waktu di DNS saja ya jadi DNS over XTDP dia Nah kalau di inti, nah betul modemnya jadi bridge, mikrotiknya jadi V2A client, nah ini bener.
Nah seperti kalau dari ISP dapat IP public, langsung aja source node ke IP publicnya ya, gak usah set ke mask weird. Nah betul juga ini Pak, jadi bisa langsung kita delegasikan IP publicnya di situ. Bedanya router mikrotik tipe RB sama CCR selain harga dan daya tahan. Fiturnya biasanya lebih lengkap di CCR.
Terus kalau dari segi handle trafficnya juga lebih gede dia. Kalau ada HP public static disarankan pakai yang source NAT. Nah, Mas, tadi bagaimana suara di laptop saya kurang jelas?
Oh ya, kalau yang tadi pertanyaannya ya, mekanisme nggak muncul di neighbor, nanti dicek juga. Walaupun firewallnya udah dimatiin, nanti di laptop dicek kira-kira ada adapter virtual atau nggak yang nyala. Nah, nanti pakai ncpa.cpl kalau di Windows. Nanti di sini dicek kira-kira ada adapter virtual yang masih aktif nggak di sini. Nah, nanti kurang lebih seperti itu.
kalau misalnya masih aktif kemungkinan dia akan coba blocking koneksi neighbor atau koneksi MAC addressnya Buat RT-RVNet biasanya bisa nampung satu pesa. Ya bisa juga ya. Kalau NAT itu kan satu AP public saja bisa nampung banyak klien.
Jadi kenapa AP version 4 itu nggak bisa bis? Ya karena ada NAT satu AP dipakai barengan. kalau epi public selain di interface juga perlu di nat juga ini kalau misalnya koneksinya bukan ini ya, bukan BGP ya, kalau dia ada BGP ya nggak perlu di-nut lagi kalau micro pitch tuh biasanya dipakai buat apa ya mas?
nah ini, secara harga di atas CCR, nah ini jadi kalau micro pitch, dia kan speknya tinggi ya, kayak spek PC ya jadi bisa juga digunakan untuk handle traffic yang besar dia Nah itu kan produk lokal juga ya yang mikrofit. Sekarang jam berapa ini? Oh jam 10 ya teman-teman ya, gak terasa ini.
Oke mungkin ada satu lagi pertanyaan dari teman-teman sebelum kita... Tanya mas. Ya boleh silahkan.
Ini kan di sekolah saya kan ya... Ada sekitar 1.500 siswa Yang nantinya kan Untuk ujian bersama-sama Nah itu kira-kira Memakai mikrotik Biar mengakses lewat HP ya istilahnya Memakai asespoin kan Asespoin ini kan pastikan terhubung ke mikrotik Kalau itu nanti Kita nggak bisa langsung spesifikasikan mikrotiknya, harus lihat dulu nanti kapasitas trafik yang dipakai berapa, kemudian lihat parameter yang lain juga, kadangkan beda-beda juga itu. Nanti bisa digambarin semacam desain plan-nya, terus nanti... kebutuhannya apa saja, nanti bisa dikirimkan ke saya. Siap, siap.
Terima kasih. Ya, sama-sama. Terus ini ada lagi, mohon maaf mas, berarti untuk adapter VMware-nya di-disable ya? Nah, nanti coba di-disable dulu mas, siapa tahu dia geblok sama VMware tersebut. Oke, misalnya saya nggak bisa open.
kamera ya tahu ini tipe-tipe laptopnya kameranya nggak muncul tapi nggak apa ya teman-teman ya Oh ya Mas satu lagi mau tanya kan di Bia bisa set DHCP server nah itu dia akan ngaruh ke performa rooting sama switchingnya atau dia tetap bisa stable kalau misalkan DHCP servernya itu kita lihat ini di routernya Hai eh di kalau masalah DHCP server ya itu bisa juga stabil bisa juga tidak nah contoh kasusnya gini kita bikin DHCP server tapi list listnya itu kecil Nah karena listnya kecil katakanlah satu menit itu jadi setiap satu menit sekali bakalan ada traffic broadcast dianggap traffic yang membebani resource router ya atau yang memakai resource routernya disitu jadi nanti kalau semakin banyak yang connect ke DHCP server dia banyak yang request secara bersamaan ya nanti bisa mempengaruhi stabilitasnya disitu nah tapi kalau untuk list time yang kita gedein dengan artian ya berarti disitu nggak ada device yang sifatnya mobile ya itu malah nggak apa-apa bisa Kalau yang sifatnya mobil ini ya kayak HP, laptop, nah itu. Tanggungnya nanti kayak informasi di kafe-kafe ya, ataupun di restoran. Nah, biasanya kan kalau orang mampir ke sana kan paling dia hanya numpang makan, connect internetnya cuma sebentar, setelah itu dia selesai. Nah, itu kalau listemnya kita gedein malah bermasalah dia.
Nah, jadi API-nya masih nempel ke user tersebut. Hai jadi solusi yang bagusnya itu gimana Apakah kita tambah satu router untuk handle DHCP server nya atau ada solusi lain biar dia selain dari kita atur listain nya itu untuk handle biar kita bisa satu paket untuk ini ya mungkin nanti kalau ini bisa kita mainkan listain nya ya Kalau kita tanpa nambah router. kalaupun nambah router pun juga bisa sebenarnya malah lebih bagus itu cuman kan kalau dari segi costnya kan kita harus beli router baru disitu jadi kurang ini juga tapi karena karena kalau kita pakai di satu bahas jadi beban di traffic ya karena ada broadcast tadi ya Hai betul bisa ditempat saya nih Pak kayak rute-rute yang Hai sifatnya buat server monitoring atau apa itu kita bikin satu terpisah jadi enggak jadi satu rupiah sama terus untuk rupiah DNS juga sendiri dia jadi enggak menjadi satu rute punya fungsi satu untuk satu ini aja ya ya sama-sama Pak Aris Oke, baik ya teman-teman.
Mungkin untuk sesi hari ini kita cukupkan sampai sekian. Ini sudah jam 10 kurang 5 menit ya. Nah, harapannya yang kita pelajari hari ini bisa bermanfaat.
Dan kita ketemu lagi hari Senin ya. Oke, terus mengingatkan kembali untuk tugasnya jangan lupa dikerjain. Maksimal besok Jumat ya, seperti biasa.
Nah, dari saya terima kasih. Absen juga ya mas Oh iya jangan lupa absen juga ini Terima kasih sudah diingetin ini Jadi dari saya terima kasih banyak Semoga bermanfaat Sekian wassalamualaikum warahmatullahi wabarakatuh Dan selamat malam semuanya Waalaikumsalam warahmatullahi wabarakatuh Terima kasih Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran Mas Amran