Mikrotik Firewall

Firewall

 Sebuah sistem keamanan jaringan yang melindungi jaringan internal dari luar (misalnya internet)
 Untuk melindungi netwok dari netwok lain  yang

 melewati router.

 Dalam MikroTik, firewall ada banyak fitur yang

 semuanya dimasukkan dalam menu IP Firewall.

 Firewall basic di MikroTik ada di IP Firewall Filter Rule.

Firewall Filter Rule

 Setiap Firewall Filter rule diorganisir dalam chain (rantai) yang berurutan. Bekerja pada Jika-Maka prinsip Memerintahkan dalam rantai

 Untuk  melindungi  netwok  dari  netwok  lain  yang melewati router.

 Setiap  aturan  chain  yang  dibuat  akan  dibaca  oleh  router dari atas ke bawah.

 Di Firewall Filter Rule ada 3 default chain (input, forward, output).

 Paket  dicocokkan  dengan  kriteria/persyaratan  dalam suatu  chain, apabila  cocok  paket  akan  melalui kriteria/persyaratan chain berikutnya/ di bawahnya.

Firewall Filter

 Tiga aturan dasar packet flow •

•  INPUT – ke router 
• OUTPUT – dari router 
• FORWARD – melewati router

Filter Actions

 Setiap aturan memiliki tindakan - apa yang harus dilakukan ketika sebuah paket cocok 

 (Drop )menjatuhkan diam-diam atau (Reject) menolak - drop dan mengirim ICMP menolak pesan
 Accept (Menerima) 

 Accept few , Drop any ( Terima beberapa ,  Buang semuanya ) artinya , kita menerima beberapa paket yang dibutuhkan , kemudian membuang semua paket 

 Drop few , Accept any ( Buang beberapa , Terima semuanya ) artinya , kita membuang paket yang tidak dibutuhkan , kemudian menerima semua paket. 

 melompat / kembali ke / dari rantai pengguna didefinisikan 

 Lebih jelas kunjungi : Firewall Wiki Page

Filter Chains

a. Chain: input

 Melindungi router itu sendiri 

 Baik dari Internet atau jaringan internal

b. Chain: forward 

 Berisi aturan yang mengontrol paket melalui router 

 Maju mengontrol traffic antara klien dan Internet dan antara klien sendiri

Block Akses dengan Firewall INPUT

Baik Saudaraku yang berbahagia, Kali ini kita akan memasuki LAB Firewall Input, Kita akan mencoba Memblock traffic yang akan masuk kedalam Router dengan Menggunakan Chain Input. Jadi dengan spesifik kita akan memblock akses yang masuk ke Router.

Oke Sebelum, kita Labkan, kita buatkan Topologinya Dulu…

a. IP > Firewall > Filter Rule > Add >

b. General > Chain : Input

c. Action > Action : Drop

d. Hasil Konfigurasi

e. Pengujian Di PC Client Baik, Kita memasuki ditahap Pengujian, Karena Lintasan akses ke Router sudah di Block dan Alamat Router yaitu 10.10.10.1 maka kita akan Ping ke Alamat Tersebut.

Ya, Tampilannya RTO, karena akses telah di Drop. Oke. Kita Bahas Lab Berikutnya.

Firewall Filter Input

Dalam pembahasan LAB kali ini, kita akan mencoba memfilter Akses yang masuk kedalam Router, Jadi didalam LAB ini, kita akan mengizinkan akses ke Alamat tertentu. Dan untuk Topologinya sama dengan yang sebelumnya, Oh iya, kita akan langsung ke Proses Filter Rulenya.. jadi tidak dibahas masuk ke IP > Firewall dulu… Udah pada Pinter.. hee

a. Filter Rule >Add (Untuk “Ok” biasa diahir)

b. Action > Action : Accept Aksinya kita pilih Accept (Menerima) karena kita akan menerima Alamat tadi yang di Inputkan..

c. Filter Rule >  Add > General > Chain : Input > Src. Address : 0.0.0.0/0 Artinya adalah : Semua Akses yang Masuk dari Berjuta-juta alamat IP (Untuk “Ok” bisa diakhir)

d. Action > Action : Drop

Dari berbagai IP (0.0.0.0/0/0 Maka akan Di Drop, dan Pengecualiannya adalah yang tadi di Accept / Menerima yaitu alamat 10.10.10.2

e. Pengujian di PC yang beralamat 10.10.10.2

f. Pengujian dari 10.10.10.254

Oke Labnya Berhasil, Mantap…Ya kita bahas LAB lainnya.. Oh iya.. Pembahasan di Atas, Maka dalam Filter Rulenya akan Menampilkan 2 :

1. Yang di Accept : 10.10.10.2 

2. Dan yang di Drop : 0.0.0.0/0

Filter Rule INPUT : ! (Selain) Src. Address (Alamat yang ditunjuk)

Oke, LAB kali ini kita akan menggunakan Fasilitas selain dari atau tanda (!) dalam Src. Address.. Jadi kita akan Drop Alamat tetapi selain IP yang kita tunjuk atau diizinkan. , Langkah-langkahnya hamper sama dengan yang dibahas sebelumnya.

Langsung saja ke TKP…

a. General > Chain : Input > Src. Address (!) 10.10.10.2 (Untuk “Ok” bisa diakhir)

b. Action > Action : Drop

c. Hasil drop di Filter Rules

d. Pengujian di PC Client …………………………. Uji coba saja yahh..

Firewall Filter INPUT (Pembatasan Port dalam Mengakses Router)

Dalam mengakses Router ada beberapa cara untuk digunakan dan setiap Fasilitas Mempunyai Port yang berbeda.

Webfig : Port 80

WInbox : Port 8291

SSH : Port 22

Telnet : Port 23

Kita akan Bahas (Accept Few , Drop Any : Menerima Beberapa, Buang Semuanya)

Dilab kali ini, Kita akan memblock semua Port dan Kecuali Port WInbox. Sehingga Telnet, SSH, Telnet dan yang lainnya tidak dapat mengakses.

Oke. Kita Ke TKP..

a. Filter Rules > Add > General> Chain : Input > Protocol : 6 (tcp) > Dst Port : 8291 (Untuk “Ok” bisa diakhir)

b. Action > Action : Accept

c. Hasil Filter Rules

d. General > Chain : Input

e. Action > Action : Drop

f. Hasil Akhir di Filter Rules

g. Pengujian pada PC Dalam Pengujian kali ini, kita akan mengakses Router melalui Telnet, Sesauai dengan Pembahasan Kita, bahwa kita Memblock semua Port Kecuali Port WInbox.

Firewall Filter INPUT (Memblock Port Telnet dan Mengizinkan Semua Port)

Baik, Saudaraku yang berbahagia, Pembahasan kali ini kita akan mengulang pembahasan Sebelumnya, Jika sebelumnya Akses dari Selain dari Selain dari Port Winbox, Maka Kali ini kita akan Mengizinkan akses Semuanya ke Router Kecuali Telnet.

Drop Few , Accept Any (Buang beberapa, Terima Semuanya)

Pembedanya adalah Dari Rulesnya.. Kita Drop Port Telnet, Dan Mengizinkan Semuanya.

Oke kita langsung saja ke TKP.

a. General > Chain : Input > Protocol : 6(tcp) > dst. port : 25 (Untuk “Ok” bisa diakhir)

b. Action > Action : Drop

c. Hasil Rules

d. General > Chain : Input Dalam tahapan ini, kita akan mengizinkan Input / akses yang masuk ke Router.

e. Action > Action : Accept

f. Hasil Akhir Rulesnya…

g. Pengujuan di PC untuk Mengakses Router melalui Telnet

h. Dan diakses Melalui Port Selain dari Telnet, Pengujiannya Melalui Winbox

Ketika, Mac Address dan IP muncul pada Neigbors, Maka dipastikan dapat diakses… Oke Mantap, Lab kita berhasil…

Firewall Filter Forward

Baiklah, Pembahasan LAB kali ini kita akan memasuki Filter Forward, Filter Forward Artinya, kita akan akan memblock Akses yang melintasi Router misalnya ke Internet atau dari Client ke Server.

Untuk mengingatkan kembali, Begini Topologinya…

Yuk, Kita langsung ke LAB.. dan Kita akan mencoba Memblock  ping akses ke Google.

a. Filter Ruler > General > Chain : Forward (Untuk “Ok” bisa diakhir)

b. Action >Action : drop

c. Hasil Forward dalam Filter Rules

d. Pengujian di PC

Mantap, Labnya Berhasil..Yuk kita lanjut lagi ke Lab berikutnya

Firewall Filter Forward (Block Situs)

Alhamdulillah, kita memasuki ke Pembahasan, Block situs dengan menggunakan Fasilitas Firewall Filter Forward dan Sebelum kita memblock situs, kita mesti mengetahui IP Publik Situs tersebut untuk dijadikan destinasi.

Yupz betul, Kita menggunakan nslookup (namesite)

a. RUN > CMD > nslookup smkn1panyingkiran.sch.id

b. Filter Rules > General > Chain : Forward > Dst. Address : 139.0.16.44

c. Action > Action : Drop

d. Hasil Rulesnya

e. Pengujian di Client melalui Web Browser

Block Situs Berdasarkan Konten

Memblock situs berdasarkan konten adalah, memblock situ dengan memasukan Kata, sehingga kata yang kita masukan sebagian dari kata alamat DNS maka akan otomatis terblock.

Fasilitas yang digunakan masih dalam Firewall Filter Rules. Ok. Kita langsung saja ke Pembahasan Labnya..

a. Filter Rules > Add > General > Chain : Forward

b. Advanced > Konten : Masukana Kata yang akan di block

c. Action > Action : drop

d. Hasil Filter Rules

e. Pengujian Pada WEB Browser dengan kata NETWORK

1.

2.

Oke, demikianlah Modul Mikrotik Firewall, Semoga bermanfaat :) 

Mikrotik Introduction

Perkenalan Mikrotik

Sejarah ?

 1996: Didirikan 

 1997: RouterOS perangkat lunak untuk x86 (PC) 

 2002: perangkat Pertama RouterBOARD 

 2006: Pertama MikroTik Pengguna Meeting (MUM) (Praha, Republik Ceko) 

 2015: MUM Terbesar: Indonesia, 2500 + 

Apa itu Mikrotik ?

 software router dan produsen hardware 

 Produk yang digunakan oleh ISP, perusahaan dan individu 

 Misi: membuat teknologi internet lebih cepat, lebih kuat dan terjangkau untuk jangkauan yang lebih luas dari pengguna

Lokasi Mikrotik ?

 Terletak Latvia 

 160+ Karyawan 

 Mikrotik.com 

 Routerboard.com

Mikrotik RouterOs ?

 Adalah sistem operasi perangkat keras MikroTik RouterBOARD 

 Juga dapat diinstal pada PC atau sebagai mesin virtual (VM) 

 Sistem operasi yang berdiri sendiri berbasis kernel Linux

Fitur RouterOS?

 Full 802.11 a/b/g/n/ac support 

 Firewall/bandwidth shaping 

 Point-to-Point tunnelling (PPTP, PPPoE, SSTP, OpenVPN) 

 DHCP/Proxy/HotSpot 

 Dan masih banyak lagi,  Kunjungi..: wiki.mikrotik.com

Produk RouterBoard?

Tingkatan Sertifikasi Mikrotik?

Contoh Ujian Mikrotik ?

Mengakses Mikrotik

Untuk mengakses Mikrotik dapat dilakukan dengan beberapa cara :

1. WinBox 

2. WebFig 

3. SSH 

4. Telnet

Nah, Kali ini kita hanya akan mencoba mengakses dengan yang umum dilakukan dan saya rasa cukup mudah.

Oh iya sebelum sodara mengakses WinBox, barangkali ada yang belum tau dimana Software tersebut didapat, sodara dapat mendownload di Mikrotik.com/Download. Oke Langsung saja ke TKP.

1. Winbox 

Akses Winbox, 

a. Software Winbox

b. Konek WinBox Untuk Koneksi, Pilih Neighbors, Pilih Mac Address, Pilih Connect

Login : admin 

Password : “kosongkan”

2. Melalui WebFig

 Untuk mengakses webfig, Buka Browser Masukan http://(IP-Router)

3. SSH

Oke, Selanjutnya mengakses Mikrotik melalui SSH atau Securce Shell.. Mengakses Mikrotik dengan SSH, Kita mesti punya dulu Softwarenya salah satunya, yaitu Putty.exe nah bagi sodara yang belum punya Software y silahkan Download yahh…

Kita ke TKP 

a. Buka Putty

b. Login: Admin

c. RouterOS sudah dapat digunakan

4. Telnet

Baik, Yang ke 4 kita akan Mengkases Mikrotik melalui Telnet, Oh iya Jika Fitur telnetnya belum bias digunakan dan Sistem Operasinya adalah Windows, Sodara Mesti mengaktifkan dulu Fitur Tersebut. Caranya adalah dengan Masuk Control Panel, Program, Turn Windows Features on or Off. Oke Kita Langsung ke TKP. 

a. Aktifkan Fitur Telnet

b. Buka CMD, Akses “Telnet IP Router “

c. Login Telnet, Login : admin

d. Akses berhasil di Telnet

Merubah Identitas Mikrotik

Merubah Identitas Mikrotik, Kali ini kita akan merubah Penamaan Router yang Tadinya Default MikRotik menjadi Nama Kita, Tujuannya adalah supaya Router kita dapat dikenali dan tidak samar Jika terjadi banyak Mikrotik. Oke Sodara-sodara langsung saja kita ke TKP.

a. Buka System > Identity

b. Rubah Identitas

Merubah Waktu pada Mikrotik

Merubah waktu pada Mikrotik, Secara default waktu di Mikrotik adalah jam 00:00:00 dan tanggal Jan/02/1970, dan Kita akan rubah sesuai Tanggal Sekarang digunakan, Tujuannya supaya dapat tersingkronisasi Waktu kita dengan Waktu di Internet.

Sodara-sodara mari kita ke TKP.

a.Masuk ke System > Clock

b. Merubah Waktu : MM/DD/YY atau Bulan/Tanggal/Tahun

Management User Mikrotik

Management User pada Mikrotik adalah Pembagian User untuk dapat mengakses Mikrotik, Tujuannya adalah Supaya kita dapat membagi Hak Akses siapa saja yang dapat menggunakan Router. Seperti halnya diorganisasi, Perusahaan atau Instansi Pemerintahan seorang Pengelola Jaringan tidak hanya Satu melainkan ada Asisten atau Stafnya dan Atau juga TIM, Maka dari itu kita mencoba menerapkan beberapa cara untuk Management User dasar. Oke Saudara Kita Kasih dulu Keterangan dalam Management User ada 3 Group:

Full    = Bisa melihat dan melakukan konfigurasi , dan juga bisa mengubah dan menghapus user

Write = Bisa melakukan konfigurasi tapi TIDAK BISA mengubah/menghapus User lain

Read = Hanya bisa melihat saja tanpa bias melakukan Konfigurasi

Menambahkan User

User baru yang kita tambahkan dapat mengakses Mikrotik dengan Login Akun yang ditambahkan ketika pertama kali mengakses Mikrotik Melalui Winbox, WebFig, SSH atau Telnet.

a. Masuk System > User

b. Menambahkan User Baru, Atur sesuai Hak Akses, Full, Read atau Write Dan Tambahkan Password untuk keamanan

Mengatur Hak Akses pada Groups

Mengatur Hak Akses pada Groups, pada Groups ini kita akan membatasi apa saja yang diberikan atau ditambahkan pada Groups, Dengan Groups ini kita dapat Menceklis apa saja yang termasuk Read, Write atau Full dan atau Menambahkan groups baru.. yuk ke TKP.

a. Menambahkan Groups dan Hak Akses Groups > + (Tambah) > Berikan Nama Grroups > Ceklist Sesuai yang diinginkan

Melihat User yang Aktif atau sedang berjalan

Sebagai Full administrator kita juga dapa melihat siapa saja yang Aktif mengakses Mikrotik kita, dan dengan Fasilitas apa saja User tersebut mengakses Mikrotik, Apakah dengan Winbox, SSH, Telnet atau WebFIg

Mari ke TKP.

a. Melihat User Aktive

Mereset Konfigurasi

Baik, kali ini kita akan mencoba Mereset Konfigurasi atau Reset Configuration Tujuannya adalah untuk menormalisasi System mikrotik yang kita gunakan, dan mengembalikan ke settingan default. Ada 2 cara melakukna Reset Konfigurasi : 1 SoftReset dan ke 2 Hard Reset

Soft Reset adalah Menormalisasi system dengan menggunakan system itu sendiri dan Sedangkan Hard Reset adalah Menormalisasi system dengan cara menjumper dan Menyalakan RB atau dengan cara Manual.

Soft Reset

Dalam melakukan Soft Reset ada beberapa keterangan yang mesti kita ketahui.

Keep User Configuration = Semua user dan password yang kita tambahkan tidak akan terhapus. 

No-Defaults = Semua konfigurasi akan di reset/dihapus tanpa terkecuali. 

Do Not Backup = Semua konfigurasi akan di reset termasuk file file backupan. 

System > reset configuration

b. Mereset Konfogurasi Dalam melakukan ini, disarankan agar menceklist No Default

Hard Reset

Oke, Kita akan Mencoba melakukan Hard Reset, sebelum mereset siapkan dulu Pulpen atau Lidi untuk menjumpernya atau Bagi RB yang Sudah ada Tombol Resetnya tinggal Meresetnya, Baik. Ini caranya :

a. Colokan Pulpen atau Lidi yang sudah disiapkan ke lubang Reset atau Tekan Tombol Reset 

b. Tekan Tombol tersebut 

c. Colokan Kabel Power RB 

d. Tunggu lampu indicator ACT hingga berhenti berkedip 

e. Setelah selesai RB dapat digunakan dan Silahkan dapat diremote kembali melalui WinBox dan Alamat IP akan kembali default.

Melihat , Disable, Enable dan Uninstal Package

Package adalah Fitur yang ada pada mikrotik, seperti halnya DHCP, Wireless, IPv6 dan lain sebagainya, dengan Package kita dapat melakukan konfigurasi yang dibutuhkan dan Package juga memuat versi berapa yang kita gunakan.

Baik kita, ke TKP,

Melihat Packages 

a. System > Packages

b. Package List

Disable Package

Disable Package artinya Menonaktifkan fitur yang ada pada Mikrotik , dan ketika fitur tersebut sudah didisable maka kita tidak dapat menggunakan fitur tersebut. Contohnya DHCP.

a. System > Packages > Disable

b. Setelah di Reboot

Enable Package

Enable Package adalah Mengaktifkan kembali Fitur Mikrotik dan Ketika sudah di Enable, Maka kita dapat menggunakan kembali Fasilitas tersebut. Yuk Ke TKP.

a. System > Packages > Enable

b. Setelah Reboot

Uninstal Package

Uninstal Package artinya kita akan menghapus fitur, sehingga Fitur tersebut tidak dapat digunakan lagi dan akan hilang dari system. Contohnya Fitur MPLS yang akan kita Uninstal.

Yuk ke TKP

a. System > Packages > Unisntal

b. Setelah Reboot

Menginstal Ulang RouterOs Mkrotik Via Netinstall

Seperti halnya PC, RouterBoard Pun dapat di Instal Ulang, untuk dapat melakukan Instal Ulang, kita mesti mempersiapkan dulu Netinstall dan RouterOs nya, dan Pastikan versinya mesti sesuai dengan Router juga Netisntallnya.

Baik, Pertama yang mesti kita lakukan adalah Mendownload Netinstall dan RouterOS. Untuk mendownload kita dapatkan di : http://www.mikrotik.com/download

a. Download Netinstall

b. Cek RouterBoard Cek routerboard bertujuan untuk menyesuaikan Versi yang Kita Gunakan. Di Router.

c. Download Versi Smips (sesuaikan dengan router masing2)

d. Topologi Instal Ulang

e. Konfigurasi IP Laptop Pastikan hanya ether yang terkoneksi ke RB yang Enable

f. Konfigurasi Netinstall

g. Menjumper RB sehingga dapat tampil di netinstall

h. Setelah di Jumper tampilan di Netinstall, Browse File RouterOS yang tadi di Download

i. Instal Ulang RouterBoard

Upgrade dan Downgrade Packages

Upgrade Packages bertujuan untuk Meningkatkan Versi RouterOs ke Versi yang terbaru dan Downgrade sebaliknya dari Upgrade. Langkah-langkahnya sama hanya perbedaannya di Versinya ke yang terbaru atau ke Bawahnya.

Kali ini hanya akan mempraktekan upgradenya saja. Oke.. yuk ke TKP

Untuk dapat mengupgrade Kita Perlu mendownload Packages versi terbarunya di http://www.mikrotik.com/download

a. Cek Versi Sebelum Download Packages Iya, Versinya adalah V6.38 Smips

b. Download Versi diatas V6.38 yaitu ke 6.39rc7 (Release candidate)

c. Upgrade Packages

Backup, Restore dan Upload

Dalam setiap konfigurasi tentunya kita tidak selamanya berhasil, dan terkadang System kita terkendala, sehingga harus mensetting ulang, Untuk menjaga Keamanan system maka kita Perlu MemBackup konfigurasi yang telah dilakukan, agar suatu saat system kita bermasalah maka kita tinggal meRestore kembali konfigurasi tersebut.

Backup 

a. Backup Files>Backup

b. Mendownload File Backup dan Mengamankan ke PC

Restore 

Files > Pilih File > Restore

Upload 

Upload digunakan apabila Files dalam list File tidak ada atau terhapus, maka kita akan mengambil file yang dulu di Backup dan di download. 

Files > Upload > Pilih file di PC

IP Services

Mengaktifkan dan Menonaktifkan Fasilitas untuk mengakases Router dan Untuk menjaga keamanan, Contoh kita akan menonaktifkan SSH sehingga orang lain tidak dapat mengakses Router dengan SSH. Yuk langkahnya mudah, kita ke TKP

a. IP > Services > Pilih Fasilitas (SSH, Winbox, Telnet, dll ) > Disable / Enable

Koneksi Ke Router

Mengkoneksikan PC dengan Router dan Internet, di Lab ini kita akan mencoba mengkoneksikan PC ke Internet dengan Melalui Router. Ini Topologinya :

Oke.. Untuk pertama kali yang kita lakukan adalah Mensetting IP address PC dan Kemudian Setting IP RB..

Setting IP

a. Setting IP PC

b. Setting IP Address RB di Ether1

Pengujian Koneksi

a. Pengujian dari PC ke Router

b. Pengujian dari Router ke PC

Koneksi PC ke Router dan Internet

Baik kali ini kita memasuki Lab Koneksi PC ke Router dan Internet, Untuk dapat mengakses Internet ada beberapa konfigurasi Tambahan dari Koneksi PC ke Router, Tambahannya yaitu kita Setting IP RB yang terhubung ke Modem/Internet , Mensetting IP  > Firewall Nat, IP > Routes dan IP > DNS, Ketiga nya mesti kita setting agar PC kita dapat Melalui Router dan Terhubung ke Internet. Oh iya, Untuk yang ke Modem idealnya di Eth1 Tapi kita Coba di Eth2 Ini Topologinya

Setting IP RB ke Modem

Setting IP Firewall > NAT

Setting IP Routes

Setting IP DNS

Pengujian Koneksi Ke Internet dari RB

Baik dari Router sudah terkoneksi ke Modem/Internet, Selanjutnya Setting IP PC Supaya Ikut terkoneksi

Setting IP PC Client

Pengujian Internet di PC Client

Oke, kita tuntas mengkoneksikan Router dan PC ke Internet, Catatan : Jika Router Tidak Terkoneksi ke Internet Kemungkinan di IP RB yang Koneksi ke Modem bermasalah, Solusi Bisa dengan minta DHCP Client, nanti kita Bahas, kemudian Bisa Jadi dari NAT Solusi Cek Lagi Sesui langkah-langkah, Terus di IP Routes, Gatewaynya Mesti sama dengan Gateway Modem atau jika dihubungkan ke Hotspot atau ke Android di HP. cek Gateway Hotspot dengan Ip Config.. dan Jika Koneksi Ke Internet berhasil tetapi Web tidak Terbuka, kemungkinan di IP DNS dan IP DNS sama dengan Gateway.. Oke.. Nanti Kita Lanjut lagi…

DHCP Server

DHCP (Dynamic Host Configuration Protocol) digunakan untuk distribusi mudah dari alamat IP dalam jaringan. DHCP Merupakan Fasilitas untuk memberikan Alamat IP Kepada Client yang terhubung dalam Jaringan. Jadi Begini, Jika sodara ingin memberikan alamat IP kepada Client dan Supaya tidak menanam IP secara manual dengan mensetting satu persatu, maka DHCP ini cocok digunakan.. Jelas yahh.. hee.. Oh iya, DHCP ini juga Merupakan Peminjaman IP , Jadi berbatas waktu.. Oke kita langsung saja… Ini contoh Topologinya

a. DHCP Server Pada Router IP > DHCP Server > DHCP > DHCP Setup

b. DHCP Setup

c.Pengujian DHCP Server di PC

DHCP Client

MikroTik RouterOS DHCP client dapat diaktifkan pada setiap antarmuka Ethernet seperti pada suatu waktu. Klien akan menerima alamat, netmask, gateway default, dan dua alamat dns server yang. Alamat IP yang diterima akan ditambahkan ke antarmuka dengan netmask masing-masing. Default gateway akan ditambahkan ke tabel routing sebagai entri dinamis. Harus klien DHCP dinonaktifkan atau tidak memperbaharui alamat, rute default dinamis akan dihapus. Jika sudah ada rute default diinstal sebelum klien DHCP memperoleh satu, rute yang diperoleh oleh klien DHCP akan ditampilkan sebagai tidak valid. Singkatnya DHCP Client adalah Meminta Alamat IP dari Server dan Kebalikan dari DHCP Server Oke Kali ini, kita akan mencoba meminta IP Client dari DHCP Server, Nah Labnya Kita Akan meminta IP dari Hotspot dan Address Routernya di Wlan, Sebenarnya bias di Ether1, Ether2 dst. Tapi Saya sendiri akan mencoba melalui Wlan. 

a. IP > DHCP Client

b. + > Pilih Ether

Oke, demikianlah Modul Mikrotik Introduction, Semoga bermanfaat :)