- 1 -

MIKROTIK STEP BY STEP

Sekilas Mikrotik
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik
warnet. Mikrotik OS menjadikan omputer menjadi router network yang handal yang
dilengkapi dengan berbagai !itur dan tool, baik untuk jaringan kabel maupun wireless.
"alam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple
dalam mengkon!igurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang
biasa dibutuhkan untuk server#router warnet maupun jaringan lainya, kon!irugasi tersebut
misalnya, untuk $%& server, 'ridging, '( manajemen, dan M)&*.
+ersi mikrotik yang penulis gunakan untuk tutorial ini adalah Mikro&ik routeros ,.-.,.
Akses mirotik:
1. via onsole
Mikrotik router board ataupun P/ dapat diakses langsung via onsole# shell
maupun remote akses menggunakan putty 0www.putty.nl1
,. via winbo2
Mikrotik bisa juga diakses#remote menggunakan so!tware tool winbo2
3. via web
Mikrotik juga dapat diakses via web#port 45 dengan menggunakan browser
Memberi nama Mirotik
[ropix@IATG-SOLO] > system identity print
name: "Mikrotik"
[ropix@IATG-SOLO] > system identity edit
va!e-name: name
masuk ke editor ketik misal saya ganti dengan nama IATG-SOLO:
IATG-SOLO
"-# $!it "-o save%$!it "-! !ndo "-k #!t ine "-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Kalo menggunakan winbo! tampilannya seperti ini:
Mengganti nama interface:
www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser
- , -
[ropix@IATG-SOLO] > &inter'a#e print
(a)s: * - disa+ed, - - dynami#, . - r!nnin)
/ 0AM1 T231 .*-.AT1 T*-.AT1 MT4
5 . et6er7 et6er 5 5 7855
7 . et6er9 et6er 5 5 7855
[ropix@IATG-SOLO] > &inter'a#e edit 5
va!e-name: name
$ilai ( adala& nilai et&er)! *ika ingin mengganti et&et+ nilai ( diganti dengan )"
masuk ke editor ketik missal saya ganti dengan nama lo#al:
o#a
"-# $!it "-o save%$!it "-! !ndo "-k #!t ine "-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Lakukan &al yang sama untuk inter%a#e et&er +! se&ingga *ika dili&at lagi akan mun#ul
seperti ini:
[ropix@IATG-SOLO] > &inter'a#e print
(a)s: * - disa+ed, - - dynami#, . - r!nnin)
/ 0AM1 T231 .*-.AT1 T*-.AT1 MT4
5 . o#a et6er 5 5 7855
7 . p!+i# et6er 5 5 7855
,ia winbo:
-ili& menu inter%a#e! klik nama inter%a#e yg ingin di edit! se&ingga mun#ul *endela edit
inter%a#e"
Seting IP Address :
[ropix@IATG-SOLO] > &ip address add
address: 7:9;7<=;7;7&9>
inter'a#e: o#a
[ropix@IATG-SOLO] > &ip address print
(a)s: * - disa+ed, I - invaid, - - dynami#
/ A--.1SS 01T?O.@ A.OA-"AST I0T1.(A"1
5 7:9;7<=;5;98>&9> 7:9;7<=;5;5 7:9;7<=;5;988 o#a
www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser
- 3 -
.asukkan I- addres 'alue pada kolom address beserta netmask! masukkan nama
inter%a#e yg ingin diberikan ip addressnya"/ntuk Inter%a#e ke-+ yaitu inter%a#e publi#!
#aranya sama dengan diatas! se&ingga *ika dili&at lagi akan men*adi + inter%a#e:
[ropix@IATG-SOLO] > &ip address print
(a)s: * - disa+ed, I - invaid, - - dynami#
/ A--.1SS 01T?O.@ A.OA-"AST I0T1.(A"1
5 7:9;7<=;5;98>&9> 7:9;7<=;5;5 7:9;7<=;5;988 o#a
7 959;87;7:9;>9&9: 959;87;7:9;>5 959;87;7:9;>B p!+i#
,ia winbo:
Mikrotik Sebagai NAT
$etwork %ddress &ranslation atau yang lebih biasa disebut dengan $%& adalah suatu
metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. 'anyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan 0seurity1, dan
kemudahan serta !leksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 6 0IPv61. "engan panjang
alamat 6 bytes berarti terdapat , pangkat 3, 7 6.,-6.-8..,-8 alamat IP yang tersedia.
9umlah ini seara teoretis adalah jumlah komputer yang dapat langsung koneksi ke
internet. :arena keterbatasan inilah sebagian besar ISP 0Internet Servie Provider1 hanya
akan mengalokasikan satu alamat untuk satu user dan alamat ini bersi!at dinamik, dalam
arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet.
;al ini akan menyulitkan untuk bisnis golongan menengah ke bawah. "i satu sisi mereka
membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya
tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke
internet. ;al ini bisa diatasi dengan metode $%&. "engan $%& gateway yang dijalankan
di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer
yang lain dan mereka bisa melakukan koneksi ke internet seara bersamaan.
www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser
- 6 -
Misal kita ingin menyembunyikan jaringan loal#<%$ 1-,.184.5.5#,6 dibelakang satu IP
address ,5,.=1.1-,.6, yang diberikan oleh ISP, yang kita gunakan adalah !itur Mikrotik
soure network address translation 0mas>uerading1 . Mas>uerading akan merubah paket-
paket data IP address asal dan port dari network 1-,.184.5.5#,6 ke ,5,.=1.1-,.6, untuk
selanjutnya diteruskan ke jaringan internet global.
?ntuk menggunakan mas>uerading, rule soure $%& dengan ation @mas>uerade@ harus
ditambahkan pada kon!igurasi !irewallA
[ropix@IATG-SOLO] > &ip 'ireCa nat add #6ainDsr#nat a#tionDmas$!erade
o!t-inter'a#eDp!+i#
:alo menggunakan winbo2, akan terlihat seperti iniA

Mikrotik sebagai Transarent !eb ro"#
Salah satu !ungsi pro2y adalah untuk menyimpan ahe. %pabila sebuah <%$
menggunakan pro2y untuk berhubungan dengan Internet, maka yang dilakukan oleh
browser ketika user mengakses sebuah url web server adalah mengambil re>uest tersebut
di pro2y server. Sedangkan jika data belum terdapat di pro2y server maka pro2y
mengambilkan langsung dari web server. :emudian re>uest tersebut disimpan di ahe
pro2y. Selanjutnya jika ada lient yang melakukan re>uest ke url yang sama, akan
diambilkan dari ahe tersebut. Ini akan membuat akses ke Internet lebih epat.
'agaimana agar setiap pengguna dipastikan mengakses Internet melalu web pro2y yang
telah kita akti!kanB ?ntuk ini kita dapat menerapkan transparent pro2y. "engan
www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser
- = -
transparent pro2y, setiap 'rowser pada komputer yang menggunakan gateway ini seara
otomatis melewati pro2y.
.engakti%kan %iture web proy di mikrotik:
[ropix@IATG-SOLO] > &ip proxy set ena+edDyes
[ropix@IATG-SOLO] > &ip Ce+-proxy set
#a#6e-administratorD ropix;'a!Ei@in'oasia;net
[ropix@IATG-SOLO] > &ip Ce+-proxy print
ena+ed: yes
sr#-address: 5;5;5;5
port: F79=
6ostname: "IATG-SOLO"
transparent-proxy: yes
parent-proxy: 5;5;5;5:5
#a#6e-administrator: "ropix;'a!Ei@in'oasia;net"
max-o+Ge#t-siEe: =7:9@iA
#a#6e-drive: system
max-#a#6e-siEe: !nimited
max-ram-#a#6e-siEe: !nimited
stat!s: r!nnin)
reserved-'or-#a#6e: >BFF:89@iA
reserved-'or-ram-#a#6e: 95>=@iA
.embuat rule untuk transparent proy pada %irewall $AT! tepatnya ada dibawa& rule
untuk $AT mas0uerading:
[ropix@IATG-SOLO] > &ip 'ireCa nat add #6ainDdstnat in-
inter'a#eDo#a sr#-addressD7:9;7<=;5;5&9> proto#oDt#p dst-portD=5
a#tionDredire#t to-portsDF79=
[ropix@IATG-SOLO] > &ip 'ireCa nat print
(a)s: * - disa+ed, I - invaid, - - dynami#
5 #6ainDsr#nat o!t-inter'a#eDp!+i# a#tionDmas$!erade
7 #6ainDdstnat in-inter'a#eDo#a sr#-addressD7:9;7<=;5;5&9>
proto#oDt#p dst-portD=5 a#tionDredire#t to-portsDF79=
-ada winbo:
)" Akti%kan web proy pada menu I-1-roy1A##ess1Setting 2 #&e#k bo enable3
www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser
- 8 -
+" Setting parameter pada menu I-14eb -roy1A##ess Setting1General
5" .embuat rule untuk transparent proy pada menu I-16irewall1$AT
www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser
- . -
Transarent ro"# dengan ro"# ser$er terisa%&indeendent
(eb Pro2y built in Mikro&ik menurut pengamatan saya kurang begitu bagus dibandingkan
dengan pro2y s>uid di linu2, s>uid di linu2 lebih leluasa untuk dimodi!ikasi dan
dion!igure, misalkan untuk !eature delay-pool dan %/< list yang berupa !ile, belum ada
di mikrotik seri ,.-.2.
'iasanya kebanyakan orang lebih suka membuat pro2y server sendiri, dengan P/
<inu2#Cree'S" dan tinggal mengarahkan semua lient ke P/ tersebut.
&opologi P/ pro2y tersebut bisa dalam jaringan loal ataupun menggunakan ip publi.
:on!igurasinya hampir mirip dengan transparent pro2y, bedanya adalah pada rule $%&
ationnya yaitu sbbA

"alam ontoh diatas 1-,.184.5.155 adalah IP pro2y server port 4545
Mikrotik sebagai band!idt% limiter
Mikrotik juga dapat digunakan untuk bandwidth limiter 0>ueue1 . ?ntuk mengontrol
mekanisme alokasi data rate.
Seara umum ada , jenis manajemen bandwidth pada mikrotik, yaitu simple >ueue dan
>ueue tree. Silahkan gunakan salah satu saja.
&utorial berikutnya semua setting mikrotik menggunakan winbo2, karena lebih user
!riendly dan e!isien.
Simle '(e(e:
Misal kita akan membatasi bandwidth lient dengan ip 1-,.184.5.3 yaitu untuk upstream
86kbps dan downstream 1,4kbps
Setting pada menu 7ueues1Simple 7ueues
www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser
- 4 -
)(e(e tree
Klik menu ip1%irewall1magle

8uat rule 2klik tanda 9 mera&3 dengan parameter sbb:
Pada tab *eneralA
/hain7!orward,
Sr.address71-,.184.5.3 0atau ip yg ingin di limit1
Pada tab %tion A
%tion 7 mark onnetion,
$ew onnetion mark7lient3-on 0atau nama dari mark onetion yg kita buat1
:lik %pply dan O:
www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser
- - -
'uat rule lagi dengan parameter sbbA
Pada tab *eneralA /hain7!orward,
/onnetion mark7lient3-on 0pilih dari dropdown menu1
Pada tab %tionA
%tion7mark paket,
$ew pket Mark7lient3 0atau nama paket mark yg kita buat1
:lik %pply dan O:
Klik menu 7ueues17ueues Tree

8uat rule 2klik tanda 9 mera&3 dengan parameter sbb:
www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser
- 15 -

Pada tab *eneralA
$ame7lient3-in 0misal1,
Parent7publi 0adalah inter!ae yg arah keluar1,
Paket Mark7lient3 0pilih dari dropdown, sama yg kita buat pada magle1,
Dueue &ype7de!ault,
Priority74,
Ma2 limit786k 0untuk seting bandwith ma2 download1
:lik aplly dan Ok
8uat rule lagi dengan parameter sbb:
Pada tab *eneralA
$ame7lient3-up 0misal1,
Parent7loal 0adalah inter!ae yg arah kedalam1,
Paket Mark7lient3 0pilih dari dropdown, sama yg kita buat pada magle1,
Dueue &ype7de!ault,
Priority74,
Ma2 limit786k 0untuk seting bandwith ma2 upload1
:lik aplly dan Ok
Mikrotik sebagai Bridging
'ridge adalah suatu ara untuk menghubungkan dua segmen network terpisah bersama-
sama dalam suatu protokol sendiri. Paket yang di!orward berdasarkan alamat ethernet,
bukan IP address 0seperti halnya router1. :arena !orwarding paket dilaksanakan pada
<ayer ,, maka semua protokol dapat melalui sebuah bridge.
9adi analoginya seperti ini, anda mempunyai sebuah jaringan loal 1-,.184.5.5#,6
gateway ke sebuah modem %"S< yg juga sebagai router dengan ip loal 1-,.184.5.,=6
dan ip publi ,,,.1,6.,1.,8.
%nda ingin membuat pro2y server dan mikrotik sebagai '( management untuk seluruh
lient. $ah mau ditaruh dimanakan P/ mikrotik tersebutB "iantara hub#swith dan
gateway#modemB 'ukankah nanti jadinya dia sebagai $%& dan kita harus menambahkan 1
blok io privat lagi yang berbeda dari gateway modemB
www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser
- 11 -
Solusinya mikrotik di set sebagai bridging, jadi seolah, dia hanya menjembatani antar
kabel ?&P saja. &opologinya sbbA
Internet----------Moderm#router-----------Mikrotik--------Swith#;ub-----/lient
Setting bridging menggunakan winbo2
1. Menambahkan inter!ae bridge
Klik menu Inter%a#e kemudian klik tanda 9 warna mera& untuk menamba&kan inter%a#e!
pili& 8ridge
memberi nama inter%a#e bridge! missal kita beri nama bridge)
,. menambahkan inter!ae ether loal dan publi pada inter!ae
Klik menu I-18ridge1-orts ! kemudian klik tanda 9 untuk menamba&kan rule baru:
8uat + rules! untuk inter%a#e lo#al dan publi#"

www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser
- 1, -
3. Memberi IP address untuk inter!ae bridge
Klik menu I- kemudian klik tanda 9 untuk menamba&kan I- suatu inter%a#e! missal
):+");<"(")((! pili& inter%a#e bridge) 2atau nama inter%a#e bridge yang kita buat tadi3
"engan memberikan IP %ddress pada inter!ae bridge, maka mikrotik dapat di remote
baik dari jaringan yg terhubung ke inter!ae loal ataupun publi.
Mikrotik sebagai MRT* & *ra%ing
*raphing adalah tool pada mokrotik yang di!ungsikan untuk memantau perubahan
parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa gra!ik uptodate
dan dapat diakses menggunakan browser.
*raphing dapat menampilkan in!ormasi berupaA
E )esoure usage 0/P?, Memory and "isk usage1
E &ra!!i yang melewati inter!aes
E &ra!!i yang melewati simple >ueues
Mengaktifkan f(ngsi graing
Klik menu Tool 1Grap&ing1=esour#e =ules
%dalah mengakti!kan graphing untuk resoure usage Mikrotik. Sedangkana allow address
adalah IP mana saja yang boleh mengakses gra!ik tersebu,. 5.5.5.5#5 untuk semua ip
address.
Klik menu Tool1Grap&ing1Inter%a#e =ules
%dalah mengakti!kan graphing untuk monitoring tra!!i yang melewati inter!ae, silahkan
pilih inter!ae yg mana yang ingin dipantau, atau pilih FallG untuk semua"
www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser
- 13 -
*raphing terdiri atas dua bagian, pertama mengumpulkan in!ormasi# data yang kedua
menampilkanya dalam !ormat web. ?ntuk mengakses graphis, ketik ?)< dengan !ormat
%tt:&&+Ro(ter,IP,address-&gra%s& dan pilih dari menu-menu yang ada, gra!ik mana
yang ingin ditampilkan.
/ontoh hasil gra!ik untuk tra!!i inter!ae publiA
"emikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu atau
menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di
situs resmi mikrotik.
:ritik, saran dan pertanyaan silahkan email ke bl6kH6n8elIyahoo.om
)e!erensiA
httpA##www.mikrotik.om#testdos#ros#,.-#
httpA##www.indonesiayber.net#ropi2#inde2.phpBpilih7lihatJid7,13
www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser
- 16 -
www"indonesia#yber"net
$obody pre%e#t in t&e net! be #le'er wit& browser