Mikrotik

I N D O N E S I A
Modul
Modul
UFOAKSES SUKSES LUARBIASA

2008
I N D O N E S I A

MikroTik [dengan trade name MikroTik
] didirikan tahun 1995 bertujuan mengembangkan sistem ISP

dengan wireless. MikroTik berlokasi di Riga, ibukota Latvia. Mikrotik juga menjalankan sebuah ISP
kecil, sebagai media percobaan untuk pengembangan routerOS software. MikroTikls saat ini telah
mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lain Iraq,
Kosovo, Sri Lanka, Ghana Negara-negara Eropa, Amerika dan Indonesia yang sekarang sedang
booming memakai MikroTik RouterOS
serta banyak negara lainnya.

MikroTik RouterOS
mempunyai media antar muka dan sistem routing dengan menggunakan komputer
standart sebagai hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari RADIUS
modem pool, hingga sirkuit backbone dengan DS3.
Disamping Software Router Operating System, MikroTik juga mengembangkan Hardware dengan
spesifikasi dan karakteristik unik serta mempunyai kemampuan handal sebagai Mesin Router. Dengan
dipasarkannya MikroTik RouterBoard
TM
dalam berbagai seri memudahkan kita untuk memilih produk
sesuai dengan kebutuhan. Flexibilitas ini salah satu faktor yang menjadikan Mikrotik RouterBoard
TM
booming dan menjadi pilihan ekonomis dengan kualitas prima, disamping banyak keunggulan
keunggulan lainnya. Kita akan bahas dan teliti MikroTik ini, baik spesifikasi, karakteristik maupun
kemampuan Mikrotik, baik software MikroTikOS
maupun hardware MikroTik RouterBoard

TM
.

RB 100Series
I N D O N E S I A
Gambar diatas adalah RouterBOARD 153, 112, 150, 133c dan 133
Masing masing memiliki karakter dan spesifikasi yang unik, namun kompatibel dan improvable
sehingga dapat kita customize sesuai kebutuhan lapangan. RouterBoard dikembangkan terus sehingga
produk generasi berikutnya susul-menyusul diluncurkan untuk menjawab berbagai kekurangan dan
kendala pada saat aplikasi di lapangan.
RB 200, RB 500-Series
RB 200 RB 500 RB 564
Gambar diatas adalah pengembangan dan penyempurnaan dari RB 100 series, dengan kompatibility
dan spesifikasi teknis lebih ditingkatkan, sehingga lebih baik lagi dalam kinerja, lebih awet dan bandel
dari pengaruh suhu, kelembaban udara dan ketidakstabilan sumber arus listrik.
Gambar diatas adalah beberapa contoh interface yang kompatibel dengan MikroTik RouterBoard, Mini
PCI wireless adalah radio interface tranceiver, dengan spesifikasi standard internasional, memiliki
karakteristik yang berbeda-beda pula disesuaikan dengan kebutuhan.

I N D O N E S I A
MikroTik kompatibel dengan hampir semua jenis antenna Wi-Fi a/b/g, baik produk MikroTik maupun
produsen lainnya. Dengan pemilihan kanal frekuensi dan polarisasi yang tetap, kombinasi power output
dan kepekaan sinyal dapat diatur sesuai kebutuhan. Untuk perangkat pendukung seperti lightning
arrester, Power Supply Adaptor, Pigtail jumper dan PoE juga sudah diperhitungkan dan MikroTik
support untuk itu. Bahkan RouterBoard memiliki proteksi yang cukup baik untuk masalah overvoltage,
ketidaksesuaian power output signal -dalam MikroTik disebut poweroutage- , identifikasi frekuensi, dll.

MikroTik RouterOS adalah sistem operasi untuk Router dari MikroTik berbasis
pada Linux Software Programme. Pada saat sekarang, WinBox telah di tampilkan
secara graphical, sehingga User dengan mudah dapat mengakses dan meng-
konfigurasi Router sesuai kebutuhan dengan mudah efektif dan efisien.
Memperkecil kesalahan pada waktu setup konfigurasi, mudah dipahami dan customable sesuai yang
kita inginkan. Fitur-fitur MikroTik RouterOS cukup banyak, bahkan lebih lengkap dibanding RouterOS
yang lain, dan sangat membantu kita dalam berimprovisasi untuk mencari solusi dari kendala yang
sering kita jumpai di lapangan. Berikut overview tentang karakter dan kemampuan MikroTik RouterOS,
diantaranya :
Penanganan Protokol TCP/IP:
Firewall dan NAT - paket filtering yang stabil; filtering Peer-to-Peer protocol; source and destination
NAT; diklasifikasikan oleh source MAC, IP address, ports, protocols, pilihan protocol, interfaces,
internal marks, content, matching / penyesuaian frequency
Routing - Static routing; multi-path routing yang efisien; Policy based routing (routing yang bisa
diset diklasifikasikan oleh source dan destination addresses dan/atau oleh firewall mark); RIP v1 /
v2, OSPF v2, BGP v4
Data Rate Management - per IP / protocol / subnet / port / firewall mark; HTB, PCQ, RED, SFQ,
byte limited queue, paket limited queue; pembatasan hirarkis/berjenjang, CIR, MIR, rasio content,
dynamic client rate equalizing (PCQ)
HotSpot - HotSpot Gateway dengan RADIUS authentication/accounting; pembatasan data rate;
quota traffic; informasi status real-time; walled-garden; HTML login pages customized; mendukung
iPass; SSL secure authentication
Point-to-Point tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and clients;
PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and
accounting; MPPE encryption; compression for PPPoE; data rate limitation; PPPoE dial on demand
Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP)
I N D O N E S I A
IPsec - IP security AH and ESP protocols; Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing
algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding
Secresy (PFS) groups 1,2,5
Web proxy - FTP, HTTP and HTTPS caching proxy server; transparent HTTP caching proxy;
mendukung SOCKS protocol; mendukung caching di drive terpisah; access control lists; caching
lists; parent proxy support
Caching DNS client dengan nama disesuaikan untuk pemakaian lokal; Dynamic DNS Client; local
DNS cache with static entries
DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and
dynamic DHCP leases
Universal Client - Transparent address translation tidak tergantung set-up klien
VRRP - VRRP protocol untuk penggunaan tinggi
UPnP mendukung Universal Plug-and-Play
NTP - Network Time Protocol server dan klien; sinkronisasi dengan sistem GPS
Monitoring/Accounting - IP traffic accounting, firewall actions logging
SNMP - read-only access
M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet
MNDP - MikroTik Neighbor Discovery Protocol; juga mendukung Cisco Discovery Protocol (CDP)
Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer
Layer 2 konektivitas
Wireless - IEEE802.11a/b/g wireless client and Access Point; Wireless Distribution System (WDS)
support; virtual AP; 40 and 104 bit WEP; access control list; authentication on RADIUS server;
roaming (for wireless client); Access Point bridging
Bridge - spanning tree protocol; multiple bridge interfaces; bridge firewalling
VLAN - IEEE802.1q Virtual LAN support on Ethernet and WLAN links; multiple VLANs; VLAN
bridging
Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco HDLC, Frame
Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay
LMI types
Asynchronous - serial PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2
authentication protocols; RADIUS authentication and accounting; onboard serial ports; modem pool
with up to 128 ports; dial on demand
ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols;
RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line
protocols; dial on demand
SDSL - Single-line DSL support; line termination and network termination modes
RouterOS menyediakan interface konfigurasi command-line yang kuat. Anda juga bisa mengelola
router melalui WinBox konfigurasi jarak jauh / remote yang easy-to-use GUI (graphical user interface)
I N D O N E S I A
for Windows -, yang menyediakan semua kelebihan command-line interface, tanpa "command-line"
yang umum, yang akan mempengaruhi pengguna lain. Feature utama:
User interface yang bersih dan konsisten
Konfigurasi dan monitoring yang sesuai waktu
Multiple connections
Mengikuti aturan pengguna
Action history, undo/redo actions
safe mode operation
Scripts bisa dijadwalkan untuk eksekusi di waktu tertentu, periodik, atau insidentil. Semua perintah
command-line mendukung scripts
Jika router tidak dikenal, hanya ada dua cara untuk menkonfigurasikannya :
Local terminal console - AT, PS/2 or USB keyboard and VGA-compatible video controller card
dengan monitor
Serial console - First RS232 asynchronous serial port (biasanya, onboard port disebut COM1),
yang diset default ke 9600bit/s, 8 data bits, 1 stop bit, no parity
Setelah router dikonfigurasikan, harus dikelola melalui interface berikut :
Local teminal console - AT, PS/2 or USB keyboard and VGA-compatible video controller card
dengan monitor
Serial console - any (you may choose any one; the first, also known as COM1, is used by default)
RS232 asynchronous serial port, yang di set ke 9600bit/s, 8 data bits, 1 stop bit, no parity
Telnet - telnet server diposisikan 23 TCP port by default
SSH - SSH (secure shell) server is running on 22 TCP port by default (tersedia jika paket security
diinstalasi)
MAC Telnet - server MikroTik MAC Telnet protocol by default berjalan di semua interface Ethernet
Winbox - Winbox adalah administrasi RouterOS remote GUI for Windows, menggunakan3986 TCP
port (or 3987 tersedia jika paket security diinstalasi)
Karakteristik MikroTik RouterOS diatas cukup membuktikan bahwa dengan system Hardware, Software
dan Barainware yang terintegrasi dengan seimbang, mampu mempersembahkan kinerja optimal dan
mendobrak berbagai kendala penghalang.
Pada bab berikut, kami ingin mengajak Anda untuk lebih mengenal dan mengoperasikan WinBox
sebagai jalan untuk meng-konfigurasi Router sekaligus Radio Wi-Fi Tranciever MikroTik.
Untuk memudahkan cara membaca penulis memberikan pembedaan antara perintah proprietari
Mikrotik routerOS dengan opsi yang dipilih oleh pemakai. Huruf tebal pada perintah Mikrotik
misal /ip firewall adalah perintah Mikrotik. Sedang opsi yang dimasukkan oleh penulis akan dicetak
dengan huruf normal, misal:
/ip address add address= 192.168.4.1 interface=ether1
Simbol \ digunakan untuk meneruskan perintah lewat terminal jika perintah tadi lebih dari satu
baris.
Simbol peralatan jaringan dapat dilihat berikut ini:
I N D O N E S I A
Simbol router, merupakan peralatan layer 3 OSI
Simbol switch (multi port bridge), merupakan peralatan layer 2 OSI
Simbol Bridge, peralatan layer 2 OSI
Simbol HUB 10Mbps, peralatan layer 1 OSI
Simbol HUB 100Mbps, peralatan layer 1 OSI
Saluran komunikasi WAN (Leased Line, Microwave, DSL, Frame
Relay dll)
Network blackbox, network tersambung keberbagai peralatan yang
diluar kemampuan managemen kita
I N D O N E S I A
Menyambungkan komputer dengan komputer lain dapat dilakukan dengan cara langsung
menggunakan kabel jaringan ataupun dengan peralatan tambahan. Jika Anda ingin menyambungkan
beberapa komputer di dalam satu ruangan sudah pasti Anda memerlukan peralatan penyambung
seperti hub atau switch.
Hub maupun switch mempunyai kemampuan untuk menyambungkan pada jarak yang berdekatan
kapasitas bandwidth mulai dari 10Mbps sampai 1000Mbps. Namun sayang kecepatan tinggi tersebut
hanya bisa dinikmati di dalam ruangan saja (local area network - LAN). Untuk menyambungkan
ruangan Anda dengan dunia luar Anda memerlukan peralatan yang disebut router.
Berhubungan dengan dunia luar atau Internet berarti Anda akan menghadapi Internetworking yang
memiliki prinsip dasar sebagai berikut:
Pengalamatan secara konsisten
Memiliki topologi jaringan yang mewakili pengalamatan
Pemilihan jalur pengiriman data (teresterial, gelombang mikro, satelit, fiber optik dan lainnya)
Penggunaan routing statik maupun dinamik
Menyambungkan berbagai tempat secara online tanpa keterbatasan waktu penyambungan.
Router adalah peralatan yang bekerja pada layer 3 OSI dan sering digunakan menyambungkan
jaringan luas (Wide Area Network-WAN) atau untuk melakukan segmentasi Layer 3 di LAN. WAN
seperti halnya LAN juga beroperasi di layer 1,2 dan 3 OSI sehingga router yang digunakan untuk
menyambungkan LAN dan WAN harus mampu mendukung.
Mikrotik routerOS adalah router software yang dapat menggunakan peralatan embeded (minimum
sistem) maupun menggunakan PC (personal komputer) serta kompatible dengan IBM PC X86. Mikrotik
routeOS dibangun dengan menggunakan kernel Linux, berbagai macam software pengelolahan
jaringan dan dikemas menjadi satu dengan proprietari software dan diproduksi oleh Mikrotik di Latvia.
Mikrotik RouterOS mampu menggunakan protokol WAN seperti ISDN, PPP, Frame Relay maupun
penggunaan komunikasi secara synchronous maupun asynchronous dengan dukungan berbagai
kartu tambahan dari pihak ketiga. Mikrotik routerOS selain dapat berfungsi sebagai router juga
dilengkapi dengan fungsi-fungsi firewall, tunneling, bridging dan IP security.
Komunikasi nirkabel bukan merupakan hambatan untuk Mikrotik routerOS karena Anda bisa
mempunyai pilihan kartu nirkabel mulai dari kartu standar paling sederhana sampai menggunakan
radio yang proprietari Mikrotik. Bahkan Anda bisa menggunakan Access Point maupun Virtual Access
Point. Mikrotik juga bisa digunakan untuk meningkatkan keamanan jaringan lokal dengan cara
segmentasi. Mikrotik dapat menggunakan teknologi Hotspot untuk mengamankan access ke jaringan
Lokal baik menggunakan kabel maupun nirkabel.
Mikrotik memiliki kemampuan pengamanan jaringan menggunakan firewall yang bisa digunakan secara
"statefull" maupun "stateless". Kemampuan paket tracking Mikrotik memungkinkan administrator untuk
melakukan monitoring jaringan dan melakukan analisa dan trobleshooting. Kemampuan monitor ini
I N D O N E S I A
mampu menghasilkan informasi dengan format software pihak ketiga sehingga memudahkan
Administrator jaringan bekerja dengan software monitoring seperti Cisco Netflow maupun NTOP.
Mikrotik mampu difungsikan sebagai proxy server dengan dukungan Squid. Proxy server ini dapat
digunakan secara normal maupun secara transparant. Fungsi keamanan proxy ini dapat dengan
mudah diatur berdasarkan tujuan, sumber maupun cara access ke tujuan.
TCP/IP standar defakto lebih dianut pembuat peralatan jaringan dibandingkan standar OSI. Stardar
TCP/IP mengatur penyambungan peralatan jaringan ataupun host (komputer) di dalam jaringan WAN,
LAN dan mengatur pengalamatan IP secara konsisten.
Alamat IP sepanjang 32 bit (4 octet) ini lebih dikenal dengan IPv4 diatur IANA dan dikelompokkan
menjadi 5 bagian yaitu klas A, B, C, D dan E. Klas A,B dan C adalah kelompok yang dapat digunakan
untuk memberikan alamat host (komputer dalam jaringan) dan dimulai dari nomor 1.0.0.0 sampai
223.255.255.255. Pembagian alamat IP dapat dilihat berikut ini:
[1] Klas A - 1.0.0.0 sampai 127.255.255.255 dengan netmask 255.0.0.0 (catatan
127.0.0.0/255.0.0.0 digunakan untuk keperluan loopback)
[2] Klas B - 128.0.0.0 sampai 191.255.255.255 dengan netmask 255.255.0.0
[3] Klas C - 192.168.0.0 sampai 223.255.255.255 dengan netmask 255.0.0.0
[4] Klas D dan E - 224.0.0.0 sampai 254.255.255.255 digunakan untuk keperluan multicast dan
experimen komunikasi TCP/IP dimasa depan.
Kelas tersebut dibagi berdasarkan jumlah kelompok jaringan atau network dan jumlah host dalam
jaringan tersebut.
Untuk mengantisipasi penggunaan TCP/IP untuk jaringan yang tidak terhubung dengan internet
secara langsung telah ditetapkan alamat yang bersifat private (RFC 1918) untuk masing-masing
klas sebagai berikut:
[1] Klas A - 10.0.0.0 sampai 10.255.255.255 dengan netmask 255.0.0.0
[2] Klas B - 172.16.0.0 sampai 172.31.255.255 dengan netmask 255.255.0.0
[3] Klas C - 192.168.0.0 sampai 192.168.255.255 dengan netmask 255.255.255.0
IP private ini tidak dapat digunakan untuk menyambungkan host ke SERI JRRINGRN MODERN
jaringan Internet tanpa ada aplikasi firewall.
Internet adalah dunia maya menghubungkan berbagai penjuru dunia, berisi jutaan informasi dan jutaan
hacker ataupun craker yang siap untuk menguji ataupun mengganggu informasi korporat dengan
berbagai tujuan atau kepentingan.
Pengembangan sistem keamanan jaringan telah menghasilkan berbagai protokol untuk mengamankan
komunikasi korporat antar kantor pusat dan cabang sampai pada access pekerja korporat dari Internet.
I N D O N E S I A
Mikrotik routerOS dapat berfungsi sebagai access konsentrator dengan berbagai pilihan protokol.
Mikrotik mampu menggunakan protokol tunneling seperti IP security (IPSec), Point-to-point
tunnelling protocol (PPTP), Layer 2 Forwarding Protocol (L2TP) dan Point-to-point over Ethetnet
(PPoE). Anda tidak perlu kuatir masalah authentication karena Mikrotik mampu melakukan access
kedalam Microsoft Active Directory dengan menggunakan service Microsoft Windows yaitu Internet
Autentication Service. Anda juga dapat menggunakan Radius server seperti free radius dan Anda juga
dapat menggunakan Mikrotik secara langsung untuk berfungsi sebagai radius server.
Jika aplikasi Anda bukan TCP/IP dan tidak dapat melewati router maka Anda dapat melakukan bridging
antar interface Ethernet. Mikrotik memungkinkan bridging terbatas satu router maupun melewati WAN
dengan adanya kemampuan Ethernet over IP (EoIP).
I N D O N E S I A
Mikrotik dapat diinstalasi menggunakan berbagai media seperti hardisk, ompact flash image, maupun
bootable CDROM. Paket instalasi ini telah disediakan oleh Mikrotik di site yang beralamat di
http://www.mikrotik.com/download/.
Mikrotik selain diinstalasi menggunakan bootable CDROM dapat diinstalasi langsung ke Compact
Flash ataupun Disk on Chip [http://www.diskonchip.com]. Mikrotik telah menyediakan paket
instalasi CF dalam bentuk image (zip file) yang dapat didownload secara bebas di
http://www.mikrotik.com/ download/.
:
Untuk menggunakan CF sebagai IDE Anda memerlukan interface dari CF ke IDEbaik yang disediakan
oleh mikrotik maupun yang compatible dari vendor lainnya. Saat instalasi Anda memerlukan CF card
reader/writer baik yang external (USB) maupun yang built-in seperti yang disediakan oleh notebook dan
Desktop PC type baru
Kapasitas CF/ Hardisk/ DiskOnChip yangd diperlukan untuk instalsi langsung minimum 64 MB
(disarankan 128 MB) atau 32 MB jika Anda menginstalasi paket system saja.
Peringatan:
Jangan melakukan instalasi ulang menggunakan metoda CF image untuk CFyang telah berisi Mikrotik
dengan lisensi. Proses instalasi cara CF image akan menghapus Iisensi Mikrotik yang berada di
dalam hardisk/CF. Jika CF/hardisk telah berisi Mikrotik Iisensi maka gunakan metoda instalasi dengan
CDROM atau Upgrade Packet
Untuk memulai instalasi langsung ke CF Anda diperlukan software untuk menulis image langsung ke
CF, penulis menggunakan phydiskwrite (Manual Kasper mk@neon1.net) yang dapat digunakan
untuk menulis langsung ke CF/hardisk. Tools ini mampu untuk menulis secara langsung ke hardisk/CF
sampai sebesar 800MB, ini sudah sangat cukup untuk Mikrotik yang file instalasinya hanya dibawah
64MB.
I N D O N E S I A
Setelah CF selesai ditulis maka CF tersebut dapat dipasangkan kembali ke dalam konverter CF ke IDE,
dan dapat berfungsi langsung seperti hardisk IDE biasa. Kapasitas media ini tergantung CF yang Anda
gunakan dan Mikrotik menyarankan Anda menggunakan CF dengan kapasitas minimum 128MB.
Pilihan instalasi Mikrotik menggunakan CDROM akan lebih mudah dan aman dibandingkan dengan
menulis langsung ke CF/Hardisk dengan menggunakan CF image. Anda dapat memindahkan
harddisk/CF yang telah diinstalasi ke komputer lain tanpa perlu takut kehilangan lisensi Mikrotik
Sebelum Anda memulai instalsi dengan menggunakan CDROM Anda hams mendownload
Mikrotik iso image di http://www.mikrotik.com/ download/. Image file tersedia dalam bentuk
dimampatkan (zip file) sehingga Anda perlu melakukan uncompress. Jika Anda menggunakan
operating sistem(6/S) versi di bawah Microsoft Windows XP Anda memerlukan software
tambahan untuk melakukan ekstrak {uncompresed). Jika Anda menggunakan 0/S Linux maka
Anda dapat menggunakan perintah unzip. Setelah Anda melakukan download dan ekstrak Anda
akan mendapatkan ISO file yang dapat Anda bakar ke dalam CDROM. Salah satu cara membakar
menggunakan Nero Burning ROM. Jika Anda menggunakan software ini menu yang Anda gunakan
adalah Recorder -> Burnjmage -> Pilih file ISO mikrotik'yang telah Anda ekstract tekan
dan Anda akan diarahkan ke menu yang ditunjukkan pada gambar berikut ini.
I N D O N E S I A
Lanjutkan dengan memilih dan ikuti perintah yang diberikan oleh Nero
Burning ROM.
Anda memerlukan CDRewriteable kosong untuk membuat bootable CDROM Mikrotik.
CDRW dapat digunakan tetapi tidak semua CDROM Reader dapat membaca bootable
CDRW. Anda dapat menggunakan CDRewriteable standar 5.25 ataupun 3,25 setelah
dilakukan penghapusan secara penuh (full-erased).
Setelah CDROM selesai yang Anda perlukan adalah merubah setting BIOS komputer
agar dapat boot dari CD-ROM. Anda perlu membaca kembali dokumentasi komputer
Anda bagaimana melakukan perubahan tersebut, secara umum dapat dilakukan
dengan
menekan seperti yang terlihat pada gambar berikut ini.
Pada contoh di atas menu setup bios dapat dipilih dengan menekan tombol .
Setelah tombol ditekan maka komputer akan memasuki mode bios setup seperti
gambar di bawah ini.
del
del
I N D O N E S I A
Kita dapat menekan tombol atau untuk mengatur arah sorotan aktif dan
tekan , untuk memilih submenu " Boot Device Order". Atur
supaya " Boot Device Order" menjadi seperti terlihat pada gambar dibaah ini.
Setelah " Boot Device Order" dirubah seperti saran diatas, simpan kemudian letakan CD
room Mikrotik pada drive CDROM dan boot komputer. Setelah booting maka komputer
akan menggunakan CDROM sebagai boot media pertama dan tampilan pada gambar
berikut ini.
ISOLINUX 2.08 2003-12-12 Copyright (0 1934-2003 H. Peter Anvin
Loading linux..............
Loading initrd.rgz.........
Ready.
Inconpressing Linux... Ok, booting the kernel.
Tampilan tersebut merupakan informasi bahwa proses booting menggunakan ISOLINUX
c telah berhasil melakukan booting dari CDROM. Tunggu beberapa saat sampai Mikrotiks
berada pada menu instalasi seperti pada ganbar di atas dan lanjutkan pada sub bab
Pilihan Paket Instalasi.

ent
I N D O N E S I A
Pada menu" Router Softwer Installation" kita bisa memilih paket yang diinstalasi untuk Mikrotik.
Paket" System" merupakan paket utama yang mengatur sistem operasional Mikrotik. Paket"
System" ini tidak tergantung pada paket lainnya dan wajib diinstalasi. Paket " System" ini
merupakan sistem operasi Mikrotik menggunakan O/S Linux dan bersifat proprietary
Anda dapat memilih satu persatu dengan menggerakan atau dan memilih
dengan menggunakan ditandai , pilihan aktif akan ditandai
Mikrotik akan menghapus seluruh isi hardisk komputer yang akan digunakan untuk instalasi. Ma
Anda tidak memiliki komputer lam untuk mencoba Mikrotik dan Anda menggunakan komputer
processor PIII>450Mhz dengan RAM>256MB Anda dapat menggunakan software emulator
seperti VMWare maupun Microsoft VirtualPC (http://www. microsoft, com/) untuk instalasi.
Untuk memilih semua paket dapat dilakukan dengan memilih atau memilih
jika Anda hanya ingin menginstall secara minimum atau Mikrotik system saja. Setelah
Anda memilih Anda dapat segera melakukan instalasi dengan menekan . Proses instalasi
Mikrotik akan dimulai jika Anda memilih atau dibatalkan dan komputer akan booting jika
Anda memilih . Selanjutnya Mikrotik akan memberikan kesempatan kepada Anda untuk
memilih apakah akan mempertahankan konfigurasi setup Mikrotik yang pernah dinstall di
[X]
ent
a
m
y
y n
i
n
I N D O N E S I A
hardisk/CF IDE Anda dapat memilih atau memilih jika pernah menginstalasi Mikrotik lisensi
level 2 ke atas.
Lisensi demo Mikrotik hanya berlaku selama 24 jam saja. Mikrotik menyediakan lisensi tanpa biaya
untuk level 1 (SOHO) diperoleh secara online melalui website Account Server di Mikrotik
(http://www.mikrotik.com/). Sedangkan untuk Lisensi Mikrotik level 2 sampai level 6 dapat diperoleh di
Indonesia melalui Mikrotik Indonesia di http://www.mikrotik.co.id/. Lisensi ini bersifat permanen tidak
terbatas waktu. Dukungan (support)untuk level 2 sampai 6 akan mendapat access upgrade/downgrade
sampai 1 tahun sejak pembelian dan dapat dilanggan lagi dengan tambahan biaya.
Jika Anda memilih Y maka konfigurasi dan lisensi yang pernah dipasang di dalam hardisk tersebut
akan disimpan dan dapat digunakan lagi oleh mikrotik saat booting pertama setelah proses instalasi.
Jika pada hardisk telah tersedia lisensi level 1 kebawah, dan Anda memilih mikrotik tidak akan
memperdulikan dan menghapus lisensi tersebut. Anda dapat mendapatkan kembali lisensi level 1
tersebut kembali menggunakan account server di website Mikrotik.
Saat boot pertama kali Mikrotik akan melakukan pengujian integritas hardisk/CF yang telah diinstalasi.
Jika uji ini tidak mengalami masalah maka proses post-install dilakukan secara otomatis. Setelah
proses post-install selesai akan dilanjutkan proses pembuatan key SSH RSA dan DSA secara
otomatis. Tidak ada kegiatan yang dapat kita lakukan saat post-install berlangsung kecuali menunggu
mikrotik menyelesaikan sendiri seluruh proses dan menjalankan service yang telah kita install.
Berakhimya post-install ini ditandai dengan bunyi beep dan tampilnya prompf Mikrotik login: dan Anda
dapat melakukan login pertama kali ke sistem Mikrotik lewat terminal dengan menggunakan user admin
tanpa password.
Lisensi sementara (demo) hanya terbatas selama 24 jam operas/ Mikrotik:Anda hams mendapat lisensi
baru sebelum waktu ini berakhir. Jika Anda melewati waktu ini maka software Mikrotik akan melakukan
self-destroy.
Ganti password dan ingat selalu karena password ini tidak bisa Anda pulihkan kembali kecuali Anda
reinstall Mikrotik kembali dengan menghapus konfigurasi dan lisensi.
y
I N D O N E S I A
Sumber: http://www.mikrotik.com
I N D O N E S I A
Paket PPP (Point to Point Protocol) mempakan paket yang memuat protocol PPP. Paket PPP ini
diperlukan untuk fitur komunikasi serial dengan menggunakan PPP, ISDN PPP, L2TP dan PPTP
serta komunikasi PPP on Ethernet (PPPoE). Paket PPP digunakan untuk komunikasi Wide Area
Network dengan menggunakan kompunikasi serial mode asyncronous maupun mode syncronous.
Fitur PPP ini jika digunakan pada mode syncronous akan memerlukan hardware tambahan tertentu
dan yang didukung oleh driver dalam paket synchronous.
Untuk komunikasi dengan metoda asyncronous dapat menggunakan serial port standar PC seperti
com1 dan com2. Jika diperlukan lebih dari yang ada distandar PC dapat digunakan hardware lain
yang didukung oleh Mikrotik seperti:
[1] MOXA (http://www.moxa.com):
Smartio CP-132, PCI- 2 port asyncronous per card dan maximum 8 port menggunakan 4
card PCI.
Smartio CP104H atau CP-114 atau CT-114 PCI, 4 port asyncronous per board dan
maximum 16 port menggunakan 4 card.
Smartio CP168H atau CP-168U PCI, 8 port asyncronous per card dan maximum 32 port
menggunakan 4-card.
[2] Cyclades (http://www.cyclades.com):
Cyclon-Y series PCI, 4 sampai 32 port asyncronous per card dan maximum 128 port
menggunakan 4 card.
Cylades-Z series PCI, 16 sampai 64 asyncronous per card dan maximum 256 port
menggunakan 4 card.
(TCL http://www.thetcl.com) DataBoste'r PCI, 4 sampai 8 high speed buffered asyncronous.
Untuk card PCI yang lainnya diperlukan driver tambahan agar dapat digunakan di Mikrotik.
Paket Dynamic Host Configuration Protocol (DHCP) merupakan paket yang memuat fitur DCPC
baik yang diperlukan untuk menjadi client maupun server. Dengan menggunakan fitur DHCP client
interface ethernet dapat diberi. alamat IP, netmask dan default gateway secara dynamic.
Pada saat DHCP client mendapatkan semua informasi tersebut maka secara otomatis interface
ethernet dhep client tersebut diset alamat IP dan netmask sesuai yang diberikan dhep server. Jika
tersedia default gateway maka default gateway pada tabel routing juga diupdate berdasarkan
informasi DHCP server. Jika waktu aktif dhep client terlewati maka alamat ip, netmask dan default
gateway dan dhep server tidak tersedia maka alamat IP invalid dan default gateway akan dihapus
dari tabel routing.
Selain Fitur DHCP client, Mikrotik juga dapat berfungsi sebagai DHCP server maupun DHCP
Relay.
I N D O N E S I A
Paket ini memuat fitur e-mail client, ping, netwatch, traceroute, bandwidth tester, traffic monitoring,
mrtg dan utility lain yang sering diperlukan untuk mengetahui kondisi router maupun jaringan.
Fitur netwatch merupakan salah satu fitur yang memungkinkan Mikrotik menjadi lebih pintar
dan dapat memilih konfigurasi berdasarkan script (urutan perintah) sesuai kondisi
jaringan (netwatch). Paket advanced tools ini terdapat pada semua level lisensi.
Paker ARLAN merupakan dukungan Mikrotik untuk penggunaan card ISA Arlan 655 Wireless
Interface agar dapat secara transparant berkomunikasi dengan lawannya.
Jika Anda menginstalasi paket ARLAN ini berarti Anda memerlukan minimum lisensi Mikrotik level
4.
Mikrotik RouterOS dapat menggunakan Penerima Global Positioning System (GPS) sebagai
referensi waktu Network Time Protocol (NTP) dan lokasi. Paket GPS ini memerlukan lisensi level 1
(SOHO) dan dapat mengadopsi beberapa format staTidar seperti Garmin, NMEA 0183, Simple
Text Ouput Protocol.
GPS didukung oleh 24 satelit dengan 6 jenis orbital dengan masa orbit 12 jam, sehingga dari
bumi dalam satu saat dapat terlihat 5 atau 6 satelit. Penerima GPS menghitung posisi dan waktu
berdasarkan informasi diterima dari 4 satelit. Mikrotik RouterOS selain dapat menggunakan GPS
juga dapat mengatur waktu secara presisi dari ntp server.
Paket Hotspot digunakan untuk melakukan authentication, authorization dan accounting
pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum
melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan
protocol http maupun https (secure http). Hotspot gateway memerlukan tambahan memory dan
cpu proses jika digunakan untuk menghitung dan mengamati traffic lokal yang sedang berjalan.
Paket Hotspot memerlukan lisensi level 1 ( untuk 1 hotspot user) dan I tersedia untuk jumlah
pengguna lebih banyak pada level lisensi diatas 3.
Mikrotik router dapat berfungsi sebagai ISDN client maupun server. Fungsi dial-up dapat diatur
secara permanen ataupun dial-on-demmand. IP address yang diberikan oleh ISP dapat
digunakan sebagai default route dalam routing table.
I N D O N E S I A
Mikrotik dapat menggunakan berbagai jenis ISDN card denganl chipset Siemen seperti:
Eicon Diehl Diva - diva
Sedlbauer Speed - sedlbauer
ELSAQuickstep 1000-quickstep
NETjet - netjet
Teles - teles
Dr. Neuhaus Niccy - nicy
AVM -avm
Gazel - gazel
HFC 2BDS0 base - hfs
W6692 base - w6692
Kanal ISDN ditambahkan secara otomatis pada saat loading driver card ISDN, setiap kanal sama
dengan B data atau 64K ISDN.
Paket LCD digunakan untuk menampilkan informasi kondisi system Mikrotik melalui layar LCD
mini yang tersambung ke paralel ataupun USB.
LCD yang bisa digunakan oleh Mikrotik tersedia di:
Crystalfonts Inteligent Serial LCD Module 632 (16x2) dan 634 (20x4)
PowerTip Character LCD Module PC1602 (16x2), PC1604(16x4), PC2002 (20x2), PC2004
(20x4), PC2402 (24x2) dan PC2404 (24x4).
Paket Network Time Protocol digunakan untuk menyelaraskan sistem waktu komputer dalam
jaringan. Akan sangat baik apabila I paket ntp ini melakukan penselarasan waktu dengan
menggunakanl ntp server standar dan menggunakan gps (perlu paket gps).
Mikrotik NTP dapat digunakan sebagai server dan client. Pada model server dapat menggunakan
unicast, broadcast, multicast danj manycast. Sedang pada mode client menggunakan unicast
denganl fungsi server referensi primary dan secondary NTP.
Mikrotik Router OS mendukung penggunaan Wirellgss Radio LAM hardware antara lain:
RadioLAN ISA card (Model 101)
RadioLAN PCMCIA card

RadioLAN ini hanya merupakan driver saja dan memerlukan pakJ wireless dan dapat digunakan
untuk lisensi minimum level 4.
I N D O N E S I A
Paket Routerboard adalah paket yang digunakan untuk mendukung penggunaan Mikrotik pada
papan rangkaian khusus. Papan rangkaian khusus tersebut pada dasarnya merupakan
komputer minimum (tanpa hardisk controller, vga dan sound) dengan kartu jaringan, catu daya
lebih sederhana (cukup +12VDC) dan performa sangat minimum.
Paket routing, akan Anda perlukan jika jaringan Anda menggunakan routing dynamic. Mikrotik
dapat menggunakan RIP, OSPF, maupun BGP versi 4.
Paket security berisikan dukungan untuk keamanan komunikasi (dengan menggunakan sistem
pengkodean encryption). Paket ini diperlukan oleh Mikrotik untuk menjalankan IP Security
(IPSec)J Secure Shell, dan untuk menjalankan WinBox pada mode aman I (secure).
Paket ini memuat driver hardware kartu serial jenis synchronous.
Moxa C101 ISA and PCI V.35 (4 Mbit/s)
Moxa C502 PCI 2-port V.35 (8 Mbit/s)
Cyclades PCI PC-300 V.35 (5 Mbit/s)
Cyclades PCI PC-300 E1/T1
FarSync PCI V.35/X.21 (8.448 Mbit/s)
LMC/SBEI wanPCI-1T1E1 PCI T1/E1 (also known as DS1 or LMC1200P, 1.544 Mbit/s or
2.048 Mbit/s)
LMC/SBEI wanPCI-1T3 PCI T3 (also known as DS3 44.736Mbit/s)
Sangoma S5141 (dual-port) and S5142 (quad-port) PCI RS232/V.35/X.21 (4Mbit/s
-a primary port nd 512Kbit/s I secondary ones)
Sangoma S5148 (single-port) and S5147 (dual-port) PCI E1/T1
Paket ini diperlukan jika kita akan mengkoneksikan Mikrotik RouterOS ke jaringan Wide
Area Network (WAN) yang memerlukan interface serial synchronous seperti frame relay, dan
point-to-point leased line.
Mikrotik RouterOS memerlukan paket telephony ini untuk mengatur layanan kompunikasi
dengan menggunakan Voice over IP (VoIP). Paket ini selain memberikan fungsi sebagai
gatekeeper juga mendukung penggunaan beberapa hardware VoIP terpasang pada Mikrotik
RouterOS antara lain:
Quicknet LineJACK
I N D O N E S I A
PhoneJACK telepon analog atau ISDN
Voicetronix Open Line4 - 4 saluran telepon analog
Zaptel Wildcard X100P -1 saluran telepon analog
Paket telephony Mikrotik RouterOS memenuhi standar spesifikaM H.323v4 International
Telecomunication Union - Telecomunicationa (ITU-T). H.323 adalah standar yang digunakan
untuk mengirimkarJ (nultimedia voice, video dan data) melalui saluran IP (internet)! H.323v4
memuat standar lain yaitu H.245, H225, Q.931, H.450.1,1 RTP (real-time protocol). Paket
telephony Mikrotik RouterOS ini mendukung berbagai audio coded :
G.711 (64 kbps Pulse code modulation (PCM))
G.723.1 (6.3 kbps - memerlukan processor yg baik)
GSM-06.10 (pengkodean 13.2 kbps)
LPC-10 (pengkodean 2.5 kbps)
G.729 and G.729a (pengkodean software 8 kbps CS -ACELP)
G.728 (pengkodean 16 kbps, untuk kartu Quicknet Line JACK)
UPS monitor menggunakan standar UPS APC "smart" signaling melalui RS232 ataupun USB.
Dengan menggunakan "smart" fitur Mikrotik RouteOS UPS dapat melakukan: .
Mengkondisikan Mikrotik RouterOS hibernate saat adj gangguan baterei dan reboot
secara aman saat catu utaml tersedia.
Kalibrasi waktu kerja UPS dan test kondisi baterei.
Monitoring semua informasi fitur "smart" yang diberikan olelj UPS.
Pencatatan perubahan catu daya.
Fitur ini memudahkan administrator memonitor dan mengamankan router dari kerusakan akibat
gangguan catu daya. Untuk melakukan pengamanan tersebut router akan selalu memoniter
kondisi baterei UPS saat catu daya utama tidak tersedia. Jika kondisi baterei UPS di bawah 10%
maka fitur ini memerintahkan router ke kondisi hibernate. Saat baterei UPS habis router router
telah pada kondisi hibernate dan siap untuk kembali aktif saat catu daya utama kembali.
Paket Web-proxy Mikrotik RoterOS mengimplementasi proxy server dengan fitur:
HTTP proxy normal
HHTP Transparent proxy
Access list berdasar sumber, tujuan, URL dan cara access Pengaturan Cache (pengaturan
jenis object yang dicache)
Pengaturan Access langsung (access langsung atau lewat proxy server lain)
Kemampuan pencatatan.
I N D O N E S I A
Paket ini lebih banyak memuat driver yang diperlukan untuB menjalankan kartu jaringan
nirkabel (wireless).
Mikrotik RouterOS mendukung penggunaan berbagai jenis kartu jaringan nirkabel seperti di
bawah ini.
type: Atheros AR5001X PC/PCI 11/54Mbit/s IEEE802.11a/b/j Compatibility:
Intel 5000 series
Dlink DWL-A520
Dlink DWL-G650
Atheros AR5000 chipset series based IEEE802.11a (AR5210 MAC plus AR5110 PHY
chips) cards
Atheros AR5001A chipset series based IEEE802.11a (AR5211 MAC plus AR5111 PHY
chips) cards
Atheros AR5001X chipset series based IEEE802.11a (AR5211 MAC plus AR5111 PHY
chips). IEEE802.11b/g (AR5211 MAC plus AR2111 PHY chips), IEEE802.11a/b/g (AR5211
MAC plus AR5111 and 2111 PHY chips) cards
Atheros AR5001X+ chipset series based IEEE802.11a (AR5212 MAC plus AR5111 PHY
chips), IEEE802.11b/g (AR5212 MAC plus AR2111 PHY chips), IEEE802.11a/b/g (AR5212
MAC plus AR5111 and 2111 PHY chips) cards
Atheros AR5002X+ chipset series based IEEE802.11b/g (AR5212 MAC plus
AR2112 PHY chips), IEEE802.11a/b/g (AR5212 MAC plus AR5112 PHY chips) cards
Atheros AR5004X+ chipset series based IEEE802.11b/g (AR5213 MAC plus
AR2112 PHY chips), IEEE802.11a/b/g (AR5213 MAC plus AR5112 PHY chips) cards
type: Cisco/Aironet ISA/PCI/PC 11 Mbit/s IEEE802.11b Compatibility:
Aironet ISA/PCI/PC4800 2.4GHz DS 11 Mbit/s Wireless LAN Adapters (100mW)
Aironet ISA/PCI/PC4500 2.4GHz DS 2Mbit/s Wireless LAN Adapters (100mW)
CISCO AIR-PCI340 2.4GHZ DS 11 Mbit/s Wireless LAN Adapters (30mW)
CISCO AIR-PCI/PC350/352 2.4GHz DS 11 Mbit/s Wireless LAN Adapters (100mW)
Type: Intersil Prism II PC/PCI 11 Mbit/s IEEE802.11b Compatibility:
Intersil PRISM2 Reference Design 11 Mbit/s IEEE802.11b WLAN
GemTek WL-211 Wireless LAN PC Card
Compaq iPaq HNW-100 11 Mbit/s 802.11b WLAN Card
I N D O N E S I A
Samsung SWL2000-N 11 Mbit/s 802.11b WLAN Card
Z-Com XI300 11 Mbit/s 802.11b WLAN Card
ZoomAir4100 11 Mbit/s 802.11b WLAN Card
Linksys WPC11 11 Mbit/s 802.11b WLAN Card
Addtron AWP-100 11 Mbit/s 802.11b WLAN Card
D-Link DWL-650 11 Mbit/s 802.11b WLAN Card
SMC 2632W 11 Mbit/s 802.11b WLAN Card
BroMax Free port 11 Mbit/s 802.11b WLAN Card
Intersil PRISM2 Reference Design 11 Mbit/s WLAN Card
Bromax OEM 11 Mbit/s 802.11b WLAN Card (Prism 2.5)
Corega K.K. Wireless LAN PCC-11
Corega K.K. Wireless LAN PCCA-11
CONTECFLEXSCAN/FX-DDS110-PCC
PLANEXGeoWave/GW-NS110
Ambicom WL1100 11 Mbit/s 802.11b WLAN Card
LeArtery SYNCBYAIR 11 Mbit/s 802.11b WLAN Card
Intermec MobileLAN 11 Mbit/s 802.11b WLAN Card
NETGEAR MA401 11 Mbit/s 802.11 WLAN Card
Intersil PRISM Freedom 11 Mbit/s 802.11 WLAN Card
OTC Wireless AirEZY 2411 -PCC 11 Mbit/s 802.11 WLAN Card
Z-Com XI-325HP PCMCIA 200mW Card
Z-Com XI-626 Wireless PCI Card
type: Lucent/Agere/Proxim WaveLAN/ORiNOCO ISA/PC 11 Mbit/s IEEE802.11b, Compatibility:
WaveLAN Bronze/Gold/Silver ISA/PCMCIA
I N D O N E S I A
Untuk melakukan konfigurasi awal Mikrotik Anda bias menggunakaf WinBox, serial console
ataupun PC console. Jika Anda menggunakan PC, menggunakan PC console adalah cara paling
mudah dan hanya memerlukan keyboard dan layar monitor terpasang.
Login ke Mikrotik RouterOS pertama kali menggunakan CLI (command line interface) dengan
user admin, fanpa password.
Setup alamat IP Mikrotik setup salah satu interface Mikrotik tersebut dengan perintah:
Mikrotik sekarang telah mempunyai alamat IP yang dapat di akses dari jaringan yaitu 10.1.1.1.
Agar komputer Anda dapat berkomunikasi dengan menggunakan protokoi IP secara langsung ke
Mikrotik RouterOS komputer Anda harus satu network dengan Mikrotik. Untuk membuat satu
network Anda perlu merubah seting Local Area Connection Properties pada bagian TCP/IP menjadi
I N D O N E S I A
satu jaringan misal 10.1.1.2 dengan subnetmask 255.255.255.0, dns dan Iain-Iain bisa diabaikan
sementara.
Setelah IP terpasang Anda dapat menggaccess Mikrotik tadi dengl menggunakan web browser ke
htt.p://ip_Mikrotik/misal http://10.1.1.1/
Anda dapat mendownload winbox.exe ke dalam komputer Anda menyimpannya agar dapat
dijalankan secara langsung di kemudiaN.
Setelah winbox.exe Anda simpan di komputer anda, Anda dapa! menjalankan dan masukkan
alamat Mikrotik misal 10.1.1.1. Isijuga login dengan admin, dan password jika sudah Anda rubah
masukkan passwordnya.
I N D O N E S I A
Iwinbox Loader v2.2.7 selain menggunakan IP juga dapat enqgunakan alamat MAC, sehingga
Anda dapat menggunakan winbox untuk mengaccess Mikrotik RouterOS yang belum
dikonfigurasi alamat IP. Pilihan KeepPassword Anda menggunakan Linbox pada kesempatan
lain tanpa memasukan password. Secure Lode pilihan untuk Winbox bekerja pada mode aman
dengan Lenyandian saluran access.

Jika Anda belum memasukkan lisensi Mikrotik, maka Anda kmpunyai waktu 1x24 jam untuk
merubah ke SOHO (free) atau ke pvel 3 sampai 6 yang berbayar.
Menginstalsi Lisensi Mikrotik RouterOS dapat dilakukan secara lne maupun secara off- line.
JikaAnda mempunyai access internet dan kartu kredit Anda dapat menekan tombol
Anda tinggal memasukkan nomor kartu kredit, level lisensi yang dan informasi lainnya.
Upgrade/Get New Key..
I N D O N E S I A
Cara kedua melakukan secara off-line, memberikan informasi diberikan console dengan perintah
lewat terminal:
[admin@Mikrotik] > /system license print
software-id: "VX34-SH0"
expires-in: 21h40m40s
Kemudian kirimkan informasi tersebut info(5)Mikrotik.co.id dan sertakan lisensi yang diinginkan dan
nomor bukti pembayaran invoice.
Menu interface merupakan gerbang traffik keluar atau masuk ke Mikrotik routerOS. Secara
default Mikrotik hanya mengenali interface yang secara fisik memang ada, misal Network
interface card (NIC) pertama akan disebut etheri, NIC kedua disebut ether2 dan seterusnya.
Anda dapat merubah nama interface tersebut untuk memudahkan anda mengidentifikasi fungsi,
dan jika perlu Anda dapat menambahkan informasi lain dengan tombol , dan
masukkan informasi lainnya misal lokasi, fungsi, identifikasi kabel dan keterangan lainnya.
Jika diperlukan Anda dapat merubah jumlah MTU (maximum transmition unit), MAC Address,
Kecepatan, enable/disable ARP, auto negotiation dan full duplex.
I N D O N E S I A
Status memberikan ringkasan informasi tentang kondisi interface tersebut. Sedangkan traffic
memberikan informasi kondisi alir data ada interface tersebut.
:
Packages required: system
License required: level1 (limited to 1 unnel), level3
Home menu level:/interface eoip
Standards and Technologies: GRE (RFC1701)
Hardware usage: Not significant
Mikrotik RouterOS mendukung penggunaan Ethernet over IP (EolP) Tunnelling EoIP adalah sebuah
cara untuk menyambungkan interface ethernet secara virtual melalui sarana jaringan IP. EolP interface
secara logika berfungsi sama seperti hardware ethernet dan dapat menyalurkan semua traffik pada
interface tersebut. Jika fungsi bridge diaktifkan maka semua traffik di interface EolP akan
diteruskan ke semua interface yang tergabung pada bridge tersebut. EoIP memungkinkan kita untuk:
Menyalurkan non-routed protokol seperti NetBEUI.
Bridge LAN melalui Internet
Bridge LAN melalui saluran IP yang tersandi
Bridge LAN melalui jaringan nirkabel 802.11b
EoIP tidak menggunakan sistem penyandian saat menyalurkan traffik yang ada pada interface tersebut.
Diperlukan teknologi VPN (PPPTP, L2TP maupun PPoE) untuk membuat sistem EolP ini aman
melewati Internet.
EoIP pada Mikrotik RouterOS mempunyai spesifikasi sebagai berikut:
Setiap tunnel EoIP hanya dapat berkomunikasi dengan interface seberang yang mempunyai'"Tunnel
ID" yang sama.
EoIP interface muncul sebagai interface Ethernet.
EoIP interface berfungsi sama dengan interface ethernet.
EoIP menggunakan encapulasi GRE (protokol IP nomor 47) untuk menghubungi EolP interface
seberang.
65536 adalah jumlah maksimum EoIP tunnel
Misal Azalea,Ltd, memeriukan LAN di kantor cabang (BD) tersambung langsung dengan LAN kantor
pusat (HQ) ke dalam satu network Beberapa aplikasi menggunakan protokol yang not-routeable,
sehingga perlu agar LAN tersebut menjadi satu secara logika.
I N D O N E S I A
Langkah pertama yang dilakukan adalah menambah interface baru dengan menggunakan EolP tunnel.
Informasi yang perlu dimasukkan pada Mikrotik HQ sbb:
Name merupakan nama interface yang akan dibuat, Remoter Address adalah alamat router di
seberangan, dan Tunnel ID adalah nomor tunnel di seberang. Nomor tunnel bebas tetapi harus sama
dengan Mikrotik lawannya. Setelah interface di HQ diset maka Mikrotik BD juga harus diset sebagai
berikut.
Setelah kedua interface dibuat maka interface tersebut telah tersedia tetapi hanya dikenali didalam
router saja. Sehingga diperlukan fungsi Bride dari menu Bridge. Untuk Mikrotik HQ misal kita buat
bridges LinusBr.
I N D O N E S I A
Kemudian melewati menu Ports tambahkan interface ke bridge misal interface E2 dan eoip-tunnel1.
Selain menggunakan cara langsung tersebut EoIP juga dapat digunakan dengan melewati Point-to-
point tunnel protocol (PPPTP). Contoh pemakaian dengan menggunakan PPPTP
Menggunakan PPPTP memudahkan penyaluran EoIP melalui Internet dengan lebih aman. Untuk
konfigurasi diperlukan setup PPPTP Server, PPPTP Client, dan user authentication.
Setelah interface PPPTP, pindah ke dan klik, tambahkan informasi untuk user azalea
yang meliputi password, service, Local Address dan Remote Address.
Secrets
+
I N D O N E S I A
Local Address adalah alamat IP yang digunakan sebagai PPPTP server dan remote IP adalah IP yang
IP digunakan untuk PPPTP client (Mikrotik BD). Untuk Mikrotik BD, harus disetup menggunakan
client menggunakan menu PPP. Interface PPPTP client harus dibuat terlebih dahulu dengan
menekan tombol
User dan password diset menggunakan tab . Masukkan user dan password sesuai
dengan yang telah dimasukkan di Mikrotik HQ (user=azalea, password=satya).
Setelah PPPTP beroperasi maka kedua router Mikrotik tersebut telahl mempunyai kanal aman untuk
penyaluran protokol EoIP. Anda dapatj mengulang kembali langkah pembuatan bridge untuk
menggunakan EoIP di luar router.

Catatan:
License required: level1 (limited to 1 tunnel), level3 (200 tunnels),
level 5 (unlimited)
Home menu level: /interface ipip
Standards and Technologies: IPIP (RFC 2003)
Mikrotik RouterOS IPIP tunneling menggunakan standar RFC 20031
IPIP tunnel cara untuk mengecapsulasi paket IP antara 2 router ke dalam saluran IP. Interface IPIP
tunnel oleh Mikrotik RouterOS dianggap sebagai interface secara logika dalam daftar interface.
+
Dial Out
I N D O N E S I A
Protokol IPIP didukung oleh router Linux dan Cisco sehingga digunakan untuk berbagai konfigurasi. IP
tunnel memungkinkan membuat bentukjaringan virtual Intranetmelalui jaringan Internet.
Catatan:
License required: level1
Home menu level:/interface bonding
Standards and Technologies: None
Hardwares usage: Not significant
Bonding adalah teknologi yang memungkinkan penggabungan beberapa interface ke dalam satu
interface virtual untuk mendapatkan kapasitas penyaluran data yang lebih baik dan kemampuan untuk
redundancy. Dengan membuat bonding kapasitas penyaluran data dapat menjadi lebih tinggi, misal
terdapat 2 saluran 802.11g dengan menggunakan bonding kapasitas maksimum yang bisa dicapai
2x54 Mbps.
Untuk membuat Bonding minimum diperlukan dua buah interface fisik untuk setiap router. Untuk
melakukan setup bonding tersebut dapat dilakukan sebagai berikut:
I N D O N E S I A
[1] Pastikan ada konfigurasi alamat IP pada interface fisik bounding.
[2] Tambahkan slave interface bounding pada masing-masind router.
[3] Tambahkan alamat ip pada masing-masing router.
[admin@Bogor]ip address> add address=172.16.0.1/24
interface=bonding1
[admin@Cibinong] ip address> add address=172.16.0.2/24
interface=bonding1
[4] Uji hasil bounding dengan ping.
[admin@Bogor] interface bonding>/ping 172.16.0.2
172.16.0.2 ping timeout
172.16.0.2 ping timeout
172.16.0.2 64 byte ping: ttl=64time=2 ms
172.16.0.2 ping timeout (interface nbini dilepas)
172.16.0.2 64 byte ping: ttl=64time=3ms
Catatan:
License required: level1 (limited to 1 vlan), level 3
Home menu level:/interface vlan
Standards and Technologies: VLAN (IEEE 802.1Q)
Virtual Local Area Network (VLAN) adalah cara untuk memisahkan LAN secara vitual, walaupun secara
hardware terhubung dalam satu swith yang mendukung VLAN (misal Cisco CE500, AlliedTelesyn 8024,
3COM dll) LAN tersebut secara logika terpisah dan memerlukan router untuk berhubungan. Tanpa
menggunakan 802.1 q diperlukan 1 router interface per VLAN. Dengan dukungan 802.1 q interface
I N D O N E S I A
router dibuat secara virtual dan bisa tidak terbatas jumiahnya. Mikrotik RouterOS mendukung protokol
VLAN 802 1a pada NIC tertentu.
Kita dapat dengan mudah menambahkan interface VLAN an VLAN dari menu interface.
VLAN ID pada interface VLAN harus sama dengan VLAN ID switch standar 802.1q.
Catatan:
Home menu level:/interface bridge
Standards and Technologies: IEEE801.1D
Jaringan model ethernet (Ethernet, Ethernet over IP, IEEE802.11 bridge, WDS, VLAN) dapat
dihubungkan bersama dengan menggunakan bridge. Bridge merupakan peralatan yang bekerja
pada layer 2 OSI (MAC) dan digunakan untuk menghubungkan LAW yang terpisah. Bridge bersifat
transparan (tidak terlihat oleti traceroute) dan dapat menyalurkan routed(IP,IPX,AppleTalk) maupun
not-routed (NetBIOS). Dengan menggunakan protokol EoIP LAN yang terpisah secara geografi
akan menjadi mudah untuk disatukan secara transparan, termasuk broadcast domain.
I N D O N E S I A
Mikrotik bridge software mengamati dan memindahkan traffic antara segmen LAN berdasarkan
alamat MAC. Untuk melakukan konfigurasi bridge minimum harus ada 2 interface misal etheri dan
ether2.
Langkah konfigurasi pertama pastikan interface yang akan dibridge tidak ada alamat ip. Buat bridge
dengan melalui menu bridge. Melalui kb Port, tambahkan interface yang akan dibridge misal etheri
dan ether2.
Setelah konfigurasi selesai Mikrotik RouterOS akan melakukan bridging untuk interface Etheri
dan Ether2.
Catatan:
Home menu level: /ppp
I N D O N E S I A
Point-to-point protocol (PPP) awalnya merupakan salah satu protokol untuk penyaluran IP
melewati interface serial. Perkembangan kemudian memungkinkan penggunaan protokol ini
melewati Ethernet (PPPoE), maupun IP (PPPTP). Mikrotik pada menu ini memiliki menu untuk
menjadikan PPPoE server, PPPoE client, PPPTP servw PPPTP client, L2TP server dan L2TP
client.
Catatan:
Packages required: ppp
License required:
level1 (limited to 1 interface), level 3 (limited to 200 interfaces),
level4 (limited to 200 interfaces), level5 (limited to 500 interfaces),
level6 (unlimited)
Home menu level:
/interface pppoe-server, /interface pppoe-client
Standards and Technologies:
PPPoE (RFC 2516)
Hardware usage :
Setiap koneksi user PpoE perlu RAM sekitar 9KB-10KB dan CPU.
Supports maximum of 65535 connections.
PPPoE memudahkan administrator ISP untuk melakukan manajemen user, network dan
accounting. Access jaringan PPPoE tersedia setelah user melakukan proses authentication, dan
mensetup alamat IP workstation berdasarkan alamat yang telah disediakan oleh PPPoE server.
Penyedian alamat PPPoE di server dapat dialokasikan static maupun menggunakan DHCP
server, tetapi tidak disarankan memasang DHCP server di interface yang menggunakan PPPoE.
Mikrotik PPPoE dapat menjadi client radius server untuk authenticate dan accounting PPPoE
client. PPPoE dapat bekerja menggunakan semua ethernet interface ataupun wireless 802.11
dan EolP dengan penyandian 40 bit MPPE RSA dan 128bit MPPE RSA ataupun tanpa
penyadian.
Mikrotik routerOS PPPoE dapat berfungsi sebagai:
Mikrotik RouterOS PPPoE client dari PPPoE server (access concentrator)
Mikrotik RouterOS server (access concentrator) dari PPPoE client yang menggunakan
Operating System lain maupun ke router lain.
Mikrotik RouterOS dapat berfungsi sebagai PPPoE client dengan cara berikut:
I N D O N E S I A
Pada tab , dapat diisi bebas hanya berfungsi sebagai pembeda interfice saja.
merupakan interfice ethernet PPPoE client yang tersambung ke PPPol Server.
Pada tab memuat setup untuk keperluan authentication dan access jaringan. Jika ISP
PPPoE melakukan perhitungan access berdasarkan lama koneksi maka pilihan bisa
di gunakan. Use Peer DNS dapat dipilih jika setup DNS mengikuti PPPoE server default tidak
dipilih. Add Default Route secara default dipilih, Anda dapat
tidak memilih ini jika default gateway Anda ke ISP lain. Service merupakan bagian dari
authentikasi selain user dan password. Tekan untuk menginstalasi PPPoE client.
Mikrotik RouterOS R dapat berfungsi sebagai Access Concentrator (PPPoE Server)
menggunakan authentication internal sebagai berikut.
[1] Mensetup pool alamat IP yang akan digunakan untuk client, misal dari 10.1.1.2 sarr
10.1.1.200 dengan nama ppoe pool
[2] Tambahkan alamat local - address = 10.1.1.1 (router) dan remote address = Pppoe - pool
General Name;
Interfice
DialOut
Dial On Demand
Add Default Route
Use Peer DNS
OK
I N D O N E S I A
[3] Tambahkan acces ke user fauzan passward p 14mOk dengan service pppoe, profile pppoe-
profile
[4] Klib tab , klik pada dan tambahkan
Internet, ether 1 (atau wlan 1 untuk wireles) dan tekan
.
.
[5] Untuk mensetup Windows XP menggunakan PPPoE bisa menggunakan Wizard Network
Connetions di bagian Create a new connection.
PPPoE Server +
PPPoE Server List
Service Name Interface
OK
I N D O N E S I A
Catatan:
Packages required: ppp
License required:
Level1 (limited to 1 interface), level3 & 4 (limited to 200 interfaces),
Level6 (unlimited)
Home menu level:
/interface pptp-server, /interface pptp-client
Standards and Technologies:
Standards and Technologies: PPTP (RFC 2637)
Supports maximum of 65535 connections
PPTP merupakan tunnel aman yang digunakan untuk membawa traffic IP melalui saluran Internet.
PPTP ini menggunakan pengkodean MPPE (Microsoft Point to Point Encryption) dm menggunakan
protokol PPP. Koneksi PPTP menggunakal authentication, melakukan penyandian dengan MPPE
RC4 40 bit dan RC4 128 bit, menggunakan TCP port 1723 dan GRE (IP protokol ID 47).
Mikrotik dapat berfungsi sebagai client maupun server Mikrotik PPTP server mendukung
koneksi berbagai client mulai Mikrotik, Windows 2000, Windows XP maupun router lainnya. Contoh
kita akan membuat tunnel lewat internet untuk PPTP server (1.3.2.1) dan PPTP client di
(1.10.2.30).
Langkah membuat tunnel PPTP untuk Mikrotik PPTP server (1.3.2.1) dan client (1.10.2.30) sebagai
berikut.
[1] Tambahkan user di menu ppp secret, misal user jack, password=r4h4s1a, dengan
local-address=10.1.1.1 remote-address=10.0.0.2
I N D O N E S I A
[2] Enable PPTP server interface melalui tab
[3] Pada Mikrotik PPTP client, melalui menu PPP, tab tekan
tombol pilih PPTP client, pada tab Dial out tambahkan user jack, password r4h4s1a,
reote 1.3.2.1.
Mikrotik PPTP server dapat berfungsi sebagai PPTP consentrartor menggunakan autentication
radius server maupun dari internal. Untuk mensetup Mikrotik sebagai PPTP consentrator
diperlukan langkah berikut.
[1] Buat profile PPTP melalui menu PPP tab , dengan Name PPTP-pool, Local
Address 10.2.2.1, Remote Address diambil dari pptp-pool.
PPTP Server
Interfaces,
+
I N D O N E S I A
[2] Enable PPTP Server, dengan profile PPTP pool.
[3] Melalui tab Secret, klik AAA dan klik User Radius dan Accountining dan klik OK.
[4] PPTP consentrator server telah selesai dibuat. Langkah selanjutnya membuat
authentication untuk radius user (penulis menggunakan Microsoft Internet Authentication
Service (192.168.50.8) sebagai Radius server).
[5] Radius dapat disetup melalu menu Radius, tambahkan radius service, klik ppp,
Address=192.168.50.8 (isi ip address radius), Secret=pppcon (hams sama dengan di
Radius) tekan tombol OK untuk menyimpan Radius Server.
Mikrotik. PPTP consentration server telah selesai dibuat menggunakan IP dari pptp-pool dan
menggunakan user dari radius server. Anda dapat menguji dari client misal Windows XP dengan
terlebih dahulu mensetup PPTP client menggunakan Connection Wizard
L2TP (layer 2 tunnel protocol) merupakan cara membuat saluran terenkripsi melewati internet.
Mikrotik routerOS telah menyediakan fungsi ini baik sebagai client ataupun server. L2TP yang
tersedia di dalam Mikrotik routerOS dapat digunakan untuk:
Membuat saluran aman antar router.
Bridging Intranet maupun LAN menggunakan EoIP
Menyediakan koneksi pengguna remote melalui ISP
Menyediakan layanan pengguna bergerak untuk access ke jaringan korporat.
I N D O N E S I A
Untuk dapat menggunakan L2TP antara server dan client hams dapat berhubungan dengan UDP
port 1701. Contoh di bawah In] adalah cara menyambungkan 2 Mikrotik router dengan alamat IP
10.5.81.104 (L2TP server) dengan 10.1.1.172 (L2TP client) dengan cara sebagai berikut:
[1] Tambahkan user di L2TP server:
[admin@L2TP-Server] > /ppp secret add name=fauzan
password=andhika local-address=10.0.0.1 \
service=I2tpremote-address=10.0.0.2
[2] Enable ftingsi L2TP server:
[3] [admin@L2TP-Server] >/interface I2tp-server server set enabled=yes
[4] Jika diperlukan dapat dibuat interface permanen:
[5] [admin@L2TP-Server] >/ interface I2tp-server add user=fauzan name=I2tp fauzan
[6] Pada L2TP client tambahkan user L2TP :
[admin@L2TP-Client]>/interface I2tp-clientadd user=fauzan
password=andhika
connect-to=10.5.81.104
[7] Periksa pada server L2TP telah dengan cara :
[admin@L2TP-Server] > /interface I2tp-server print
Flags: X - disabled, D - dynamic, R - running
#NAME USER MTU CLIENT-AD... UPTIME ENCODING
0 RI2tp-fauzap fauzan 1400192.168.9... 3s MPPE128s...
I N D O N E S I A
[8] L2TP server telah berhubungan dengan L2TP client.
Menu IP adalah menu utama dengan berbagai pilihan yang berhubungan dengan konfigurasi
Internet Protocol. Secara dasar ada beberapa sub menu yang sering digunakan yaitu Addresses,
Routes, S, DHCP-Client dan DHCP server.
Sub menu Pool merupakan bagian dari DHCP-Server dan dapat secara otomatis terkonfigurasi
saat konfigurasi DHCP-server. Fungsi proxy terdapat pada Socks, Proxy dan WebProxy. Fungsi
monitoring terdapat pada sub menu Traffic Flow, Accounting, dan Neighbors. Fungsi feature khusus
ada pada VRRP (Virtual Redundancy Router Protocol). Dengan menggunakan VRRP kehandalan
jaringan dapat ditingkatkan dengan adanya router cadangan yang tersedia secara hot-standby
router. Services dan Packing merupakan fitur khusus dan dapat bekerja secara langsung dengan
MNDP (Mikrotik Network Discovery Protocol). Fungsi keamanan jaringan dan kehandalan jaringan
terdapat pada sub menu firewall, hotspoot dan Hotspoot.
Catatan:
License required: leveH
Home menu level: Zip address
Sub menu ini adalah bagian utarha yang digunakan untuk membuat router bekerja. Mikrotik
RouterOS saat ini hanya mendukung Ipv4 dengan subnet mask. Untuk memberikan
alamat ip Mikrotik RouterOS menggunakan format alamat_IP diikut dengan /panjang bit
network mask. Bagian lain seperti network dan alamat broadcast dihitung secara otomatis.
Untuk memeriksa alamat memberikan perintah /ip dari console atau melalui menu IP
sub menu Address dari winbox. Mikrotik RouterOS dapat menggunakan alamat IP
secara static ataupun dynamic. Jika digunakan dynamic alamat IP dapat dirujuk dari
terjadinya koneksi interface melalui ppp, ppptp ataupun pppoE.
Catatan:
I N D O N E S I A
License required: /eve/7
Home menu level: lip route
Sub menu ini menampilkan kondisi tabel routing baik aktif maupun yang cadangan.
Daftar routing ini bisa bersifat permanen (read only), statis dan dynamic (hanya baca).
Routing permanen merupakan routing yang dihasilkan oleh penggunaan interface
dan akan ada selama interface tersebut aktif. Routing statis adalah routing yang dapat
dirubah dan harus diisi oleh administrator. Sedang dynamic merupakan rating yang
didapatkan dari routing protokol yang didukung Mikrotik routerOS (OSPF, RIP, dan
BGPv4).
Catatan:
License required:leveH
Home menu level: /ip pool
IP Pool ini merupakan konfigurasi utama untuk penyedia an IP yang akan dialokasikan ke
pengguna (client).
Catatan :
Home menu level: /ip arp
IP merupakan layer 3 OSI dan memerlukan layer 2 (MAC) untuk dapat diteruskan ke host
tujuan. Untuk mendapatkan MAC address ini router menggunakan protokol ARP secara
dynamic maupun statik. Pada sub menu mi administrator dapat menambahkan alamat statik
secara langsung untuk meningkatkan keamanan jaringan.
Catatan :
Home menu level: /ip vrrp
Standards and Technologies: VRRP. AH. HMAC-MD5-96 dengan
ESPdan AH
I N D O N E S I A
Virtual router redundancy protocol (VRRP) merupakan suatu cara untuk meningkatkan
kehandalan jaringan dengan menggunakan hotstandby router. Protokol ini selalu memonitor
kondisi router aktif dan siap menyediakan alamat ip jika router aktif tidak tersedia Mikrotik
routerOS VRRP telah memenuhi RFC2338, sehingga kompatibel dengan router komersial
lainnya, dengan keterbatasan hanya 255 virtual router per interface.
Sistem VRRP memilih router yang digunakan berdasarkan prioritas router. Pada saat router
didalam virtual router ini hanya satu yang berada pada mode master, dan lainnya dalam
kondisi slave. Router pada kondisi master selalu mengirimkan informasi VRRP ke semua
router yang berada pada posisi backup. Jika selama 3 selang informasi BRRP tidak ada,
maka backup router berdasar prioritas memproklamasikan menjadi master menggunakan
RFC2338.
Access Internet mungkin merupakan salah contoh yang tidak boleh terputus. Contoh di atas
memperlihatkan penggunaan VRRP untuk menjaga koneksi internet. routerA dan routerB
terhubung langsung ke internet dengan LAN interface bernama local dengan IP VRRP
172.16.33.1. Pada kondisi normal routerA berfungsi sebagai master dan routerB sebagai
backup. Untuk itu perlu dilakukan langkah konfigurasi sebagai berikut :
[1] Mengaktifkan VRRP di routerA dengan priority=255
[admin@routerA] ip vrrp> add interface=local priority=255
[admin@ routerA] ip vrrp> print
Flags: X - disabled, I - invalid, M - master, B - backup
0 M name="vr1" interface=local vrid=1 priority=255
interval=1 preemption-mode=yes authentication=none
password=
on-backup="" on-master=""
[admin@ routerA] ip vrrp> address add
address=172.16.33.1/24 \
virtual-router=vr1
[admin@ routerA] ip vrrp> address print
Flags: X - disabled, I - invalid, D - dynamic
* ADDRESS NETWORK BROADCAST INTERFACE
0 100.0.0.1/24 100.0.0.0 100.0.0.255 public
1 172.16.33.2/24 172.16.33.0 172.16.33.255 local
2 D 172.16.33.1/24 172.16.33.0 172.16.33.255 local
[admin@RouterA] ip address>
I N D O N E S I A
[2] Setup VRRP dirouter B den9ar> prioritas lebih rendahdari 255 misal 100
[admin@routerB] ip vrrp> add interface=local priority=100
[admin@ routerB] ip vrrp> print
Flags: X - disabled, I - invalid, M - master, B - backup
0 B name="vr1" interface=local vrid-1 priority=100 interval=l
preemption-mode=yes authentication=none password=
on-backup= on-master=
[Admin@ routerB] ip vrrp> address addaddress=172.16.33.1/2\
virtual-router=vr1
[admin@ routerB] ip vrrp> address print
# ADDRESS NETWORK BROADCAST INTERFACE
0 200.0.0.1/24 200.0.0.0 200.0.0.255 public
1 172.16.33.3/24 172.16.33.0 172.16.33.255 local
[Admin@routerB] ip address>
[3] Pengujian dengan melepas koneksi ke local interface A
[admin@ routerB] ip vrrp> print
Flags: X -disabled, I - invalid, M - master, B - backup
0 Mname ="vr1" interface = local vrid=1priority=100 interval=1
preemption-mode = yes authentication=none password =""
I N D O N E S I A
on-backup="" on-master=""
[admin@ routerB] ip vrrp> address print
Flags: X -disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 200.0.0.1/24 200.0.0.0 200.0.0.255 public
1 172.16.33.3/24 172.16.33.0 172.16.33.255 local
2 D 172.16.33.1/24172.16.33.0 172.16.33.255 local
Terlihat saat koneksi ke router A dilepas maka secara langsung routerB menggantikan
posisi gateway router A.
Catatan:
License required: ieveli (P2P filters limited to 1), Ievel3
Home menu level: Zip firewall
Standards and Technologies: IP, RFC2113
Hardware usage: pertambahanNAT,aturan mangle dan aturan filtel
memerlukan tambahan RAM
Sub menu Firewall berisi konfigurasi packet filter dan fitur mengatur fungsi keamanan untuk
mengatur arus data dari dan ke router. Fungsi Network Address Translation juga
merupakan tools yang termasuk digunakan untuk pembatasan access secara langsung
dan melindungi. traffic yang akan keluar dari router.
Mikrotik RouterOS mengimplementasikan powerfull firewall dengan fitur:
Stateful packet filtering
I N D O N E S I A
Peer-to-peer protocols filtering
Klasifikasi traffic berdasar:
o alamatasalMAC
o alamat IP (network, list atau host) dan jenis (broadcast, local, multicast,
unicast)
o port atau port range
o Nomor Protokol IP (ICMP, TCP.UDP dll)
o Interface sumber dan tujuanpaket
o Internal flow dan marking koneksi
isi paket
Kecepatan paket pada saat datang dan nomor antrian
o besar paket
o waktu kedatangan paket
Dan masih banyak yang lain
Firewall ini membedakan konfigurasi firewall static, dynamic, input, forward dan output. Static
merupakan konfigurasi yang diisi oleh administrator. Dynamic merupakan konfigurasi secara
otomatis akibat penggunaan fitur lain seperti hotspot. Bagian input, forward dan output
merupakan bagian-bagian untuk memulai pemrosesan Paket saat melewati router.
Input - digunakan untuk memproses paket yang bertujuan ke salah satu alamat IP interface
router. Paket masuk ke interface dan tidak beralamat salah satu alamat IP interface tidak
akan diproses.
Forward - digunakan untuk memproses paket yang lewat router bertujuan atau berasal dari
salah satu alamat IP interface router.
Output - untuk memproses paket yang berasal dari dalam router dan melewati salah satu
interface. Paket yang melewati router dan berasal dari salah satu interface router tidak
akan diproses.
Saat memproses aturan dilakukan secara urut dari atas ke bawah, jika diketemukan yang
cocok maka aturan yang di bawahnya tidak lagi, kecuali jika aksi yang ditetapkan
passthrough.
Berlainan dengan access-list Cisco bagian terakhir pada fungsi firewall Mikrotik adalah
accepted.
Mikrotik firewall didesain untuk mudah digunakan pemakai tanpa perlu mempunyai
pengetahuan proses yang terjadi didalam router. Misal ketika perlu melakukan koneksi dari
IP private ke IP public, admin hanya perlu mengaktifkan NAT di interface yang tersambung'
ke IP public. Misal interface tersebut bernama Public maka admin tinggal memberikan satu
perintah yaitu:
[admin@Mikrotik]> /ip firewall nat add action-masquerade out-interface=Public
chain=scrnat.
I N D O N E S I A
Paket filter dan paket marking dapat dikonfigurasi dengan mudah. Walaupun demikian
untuk kasus advance masih diperlukan pengetahuan dan logika yang sesuai dengan
kemampuan router.
Mikrotik mempunyai fitur untuk melakukan tracking koneksi. Fitur ini memproses paket
secara "statefull" sehingga menjadikan Mikrotik firewall aman dibanding hanya dengan cara
"stateless".
Kondisi paket established merupakan paket diketahui telah tersambung. Kondisi new berarti
paket sedang memulai koneksi atau koneksi yang tidak terlihat dikedua arah, tetapi
berasosiasi dengan koneksi lain seperti ftp, ataupun pesan kesalahan icmp. Invalid artinya
paket tersebuttidak berasosiasi dengan koneksi yang lain.
Connection tracking ini dapat bekerja pada chain prerouting ataupur output untuk paket
yang dihasilkan oleh router. Fitur Connectior tracking ini sangat diperlukan untuk
penggunaan NAT ataupun untuk mengenali protokol p2p.
Jumlah maksimum koneksj firewall Mikrotik ditentukan oleh jumlah memory PC yang
tersedia. Jika Mikrotik routerOS dipasang pada jumlah DRAM 64MB maka akan
mampu melayani koneksi sebanyak 65536, dengan DRAM 128MB maksimum koneksi
menjadi 131011 Untuk jumlah DRAM yang lain Anda dapat menghitung jumlah
maksimum koneksi firewall dengan mengalikan jumlah DRAM dalam MB dengan 1024.
Firewall Mikrotik mempunyai fitur Type of Service (ToS) yang dapa digunakan untuk
mengatur Quality of Services (QoS) didalam pemrosesan paket didalam router. ToS
digunakan untuk mendefinisikan cost, reliability, delay, dan throughput. Walaupun
demikian throughput paket Internet secara optimal sangat tergantung oleh aplikasi yang
dijalankan pengguna.
Jika network didesain menggunakan ToS dengan benar maka network tersebut akan
bekerja dengan lebih optimum dibandingkan tanpa menggunakan ToS. Mikrotik tidak
saja mampu menggunakan fitur ToS ini tetapi juga dapat mengubah dan mengganti ToS
ini menggunakan sistem marking DiffServ (Differentiated Services Codepoint, DSCP
pada RFC2474) dan kode ECN (Explicit Congestion Notification, ECN pada RFC3168).
RFC1349 mendefinisikan nilai ToS ini sebagai berikut:
normal - normal service (ToS=0)
low-cost- minimize monetary cost (ToS=2)
max-reliability - maximize reliability (ToS=4)
max-throughput - maximize throughput (ToS=8)
low-delay - minimize delay (ToS=16)
I N D O N E S I A
Koneksi Peer-to-peer(p2p) merupakan koneksi yang cukup sulit eteksi dan
menggunakan cara-cara yang sangat pintar. P2p ini mampu mengkoneksikan komputer
pengguna dari jaringan yang Skype dapat h belakang firewall secara langsung. Aplikasi
p2p seperti dan H at mendistribusikan software baik berlisensi maupun tidak mail
mengganggu trafik network yang lain seperti http dan e-mail.
Mikrotik routerOS dapat mendeteksi P2p dan memfilter maupun menerapkan QoS.
Beberapa protokol P2p yang dikenali oleh Mikrotik routerOS antara lain:
Fasttrack (Kazaa, KazaaLite, Diet Kazaa, Grokster, iMesh, giFT, Poisoned, mIMac)
Gnutella (Shareaza, XoLoX, Gnucleus, BearShare, LimeWire (Java), Morpheus,
Phex, Swapper, Gtk-Gnutella (linux), Mutella (linux), Qtella (linux), MLDonkey,
Acquisition (Mac OS), Poisoned, Swapper, Shareaza, XoloX, mlMac)
Gnutella2 (Shareaza, MLDonkey, Gnucleus, Morpheus, Adagio, mIMac)
DirectConnect (DirectConnect (AKA DC++), MLDonkey, NeoModus Direct
Connect, BCDC++, CZDC++)
eDonkey (eDonkey2000, eMule, xMule (linux), Shareaza, MLDonkey, mlMac,
Overnet)
Soulseek (Soulseek, MLDonkey)
BitTorrent (BitTorrent, BitTorrent++, Shareaza, MLDonkey, ABC, Azureus, BitAnarch,
SimpleBT, BitTorrent.Net, mlMac)
Blubster(Blubster, Piolet)
WPNP(WinMX)
Warez (Warez, Ares; mulai versi 2.8.18) protokol ini hanya bisa didrop saja.
Catatan:
Home menu level:Zip socks
Standards and Technologies: SOCKS version 4
Socks adalah server proxy yang mengijinkan aplikasi berbasis TCP melewati firewall. Socks
dapat mengijinkan aplikasi TCP tetap berjalan meskipun firewall melakukan block terhadap
tcp port tersebut. Socks protokol tidak bergantung aplikasi dan dapat digunakan untuk
aplikasi yang menggunakan TCP seperti WWW, FTP, Telnet danlainnya.
Socks bekerja saat client tersarnbung ke socks proxy server, proxy server akan memeriksa
access list untuk client tersebut apakah diperbolehkan menggunakan server aplikasi atau
tidak. Jika diperbolehan server aplikasi akan membuat koneksi dengan socks client.
Catatan:
I N D O N E S I A
Home menu level: Zip traffic-flow
Related Document: Cisco NetFlow, Ntop, Intergrating Ntop with NetFlow
Traffic-Flow merupakan salah satu cara untuk menyediakan statistik paket yang melewati
router. Traffic-Flow menyediakan informasi untuk memonitor network, accounting dan
berbagai peristiwa yang terjadi didalam jaringan. Administrator jaringan dapat dengan mudah
menganalisa hasil Traffic-Flow dan mengoptimalkan jaringan menggunakan Cisco NetFlow.
Mikrotik routerOS mendukung penggunaan NteFlow dengan format versi 1, versi 5 maupun
versi 9.
Untuk menggunakan Traffic-Flow dapat digunakan langkah di bawah ini:
[1] Enable Traffic -flow dirouter:
[admin@Mikrotik] > /ip traffic-flow set enabled=yes
[adminMikrotik] >/ip traffic-flow print
enabled: yes
interfaces: all
cache-entries: 1k
active-flow-timeout: 30m
inactive-flow-timeout: 15s
[admin@Mikrotik] ip traffic-flow>
[2] Tentukan alamat IP dan versi NetFlow host penerima Traffic-Flow:
[admin@Mikrotik] >/ip traffic-flow target add
address=192.168.0.2:2055 version=9
[admin Mikrotik] >/ip traffic-flow target print
Flags: X - disabled
#ADDRESS VERSION
0192.168.0.2:2055 9
[admin@Mikrotik] ip traffic-flow target>
Saat ini Netflow dikirim ke host tersebut dan Anda dapat menggunakan Cisco
NetFlow untuk menghasilkan informasi kondisi jaringan anda.
Catatan:
Home menu level: /user, /ppp, Zip accounting, /radius
Standards and Technologies: RADIUS
Hardware usage: Traffik accounting perlu tambahan RAM
I N D O N E S I A
Authentication, Authorization dan Accounting merupakan fitur yang ditawarkan oleh RADIUS
(lokal/remote), Point-to-point, hotspot user manajemen dan traffic accounting. Semua traffik
yang melewati router dapat diaccounting.
Setiap paket yang melewati router dengan asal dan tujuan yang sesuai dengan tabel
accounting akan dapat dihitung. Traffic PPP, PPTP, PPPOE, ISDN dan hotspot client dapat
dihitung berdasarkan pemakai. Jumlah paket dan jumlah byte masuk maupun keluar juga dapat
dihitung.
Jika IP atau user tidak ada didaftar, selama paket tersebut keluar dan masuk ke router tetap
akan dihitung. Paket yang didrop dan paket yang berasal dari router tidak akan dimasukkan ke
tabel accounting. Paket yang diNAT akan dihitung secara aktual, demikian juga paket yang
menggunakan bridge juga dapat dihitung. Paket yang menggunakan koneksi dua arah
memerlukan 2 entri didaftar, dan setiap pasangan IP menggunakan 100 byte. Daftar akan
ditambah sampai pasangan IP tersebut mencapai batas maximum, setelah itu semua traffik
akan dimasukkan ke uncounted counter. Untuk mengaktifkan accounting dapat dilakukan
dengan cara berikut:
[admin@Mikrotik] ip accounting>setenabled=yes
[admin@Mikrotik] ip accounting> print
enabled: yes v
threshold: 256
[admin@Mikrotik] ip accounting>
See the uncounted packets:
[admin@Mikrotik] ip accounting uncounted> print
packets: 0
bytes: 0
[admin@Mikrotik] ip accounting uncounted>
Tampilan snapshoot, selain dapat ditampilkan menggunakan WinBox dan CLI juga dapat di
akses menggunakan web browser. Snapshoot ini akan dibuat saat dilakukan access ke alamat
jTttrW/roofer/P/accountinq/ip.cqi/. Anda dapat merekam daftar snapshoot ini menggunakan
wget yang berjalan secara berkala. Untuk mengaktifkan snapshoot menggunakan akses web
dapat dilakukan sebagai berikut:
[admin@Mikrotik] ip accounting web-access> set accessible -via-
web=yes address=10.0.0.1/32
[admin@Mikrotik] ip accounting web-access> print
accessible-via-web: yes
address: 10.0.0.1/32
[admin@Mikrotik] ip accounting web-access>
Pada contoh di atas snapshoot hanya bisa di akses dari web broser komputer dengan IP
10.0.0.1.
Admin dapat membatasi daftar address list accounting dengan menggunakan perintah /ip
firewall address-list. Perintah ini memerlukan informasi list (nama address list) dan address
I N D O N E S I A
yang berisi jaringan dengan netmask. Misalbta admin ingin memeriksa semua traffik telnet ke
alamat 192.0.34.166/32 maka dapat dilakukan cara berikut:
[admin@Mikrotik] > /ip firewall address-list add list=drop_traffic
address=192.0.34.166/32
[admin@Mikrotik] > /ip firewall address-list print
Flags: X - disabled, D - dynamic
# LIST ADDRESS
0 dropjraffic 192.0.34.166
Perintah ini hanya mencatat paket yang di drop untuk alamat IP 192.0.34.166 saja tidak ada
akan mencatat paket dari IP yang lain. Untuk mendapatkan semua infomasi diperlukan
penambahan secara dynamic menggunakan /ip firewall mangle seperti di bawah ini:
[admin@Mikrotik] > /ip firewall mangle add chain=prerouting
protocol=tcp dst-port=23 \
action=add-src-to-address-listaddress-list=drop_traffic
[Admin@Mikrotik] > /ip firewall filter add action=drop chain=inputsrc-address-
list=drop_traffic [admin@Mikrotik]>/ip firewall address-list print Flags: X-disabled, D-dynamic
# LIST ADDRESS
0 drop_traffic 192.0.34.166
1 Ddrop_traffic 1.1.1.1
2 D drop_traffic 10.5.11.8
[admin@Mikrotik]>
Setelah penambahan address-list secara dynamic(D), maka address-list ditambah secara
dynamic seperti terlihat di atas.
Catatan:
Home menu level: /ip packing
Standards and Technologies: M3P
Mikrotik Packet Packer Protocol (M3P) digunakan untuk melakukan optimalisasi kapasitas
access pada link yang per transmisi paket dengan overhead yang tinggi. Tujuan utuma M3P
adalah mengoptimalkan VoIP menggunakan koneksi wireless dengan menjaga besar paket
hanya sekitar 100byte.
Fitur M3P harus diaktifkan pada interface, atau secara otomatis dengan MDP, meningkatkan
kapasitas bandwidth sampai sekitar 4 kali, dan bisa dicustomize jika diperlukan. Untuk
mengaktifkan M3P pada interface etheri bisa dilakukan dengan cara berikut:
[admin@Mikrotik] >/ ip packing
[admin@Mikrotik] ip packing> add interface=etheH
packing = comp.ress-all
I N D O N E S I A
unpacking-compress-ail
{admin@Mikrotik] ip packing> print
Flags: X-disabled
# INTERFACE PACKING UNPACKING AGGREGATED-SIZE
Oetheri compress-all compress-all 1500
[admin@Mikrotik] ip packing>
Catatan:
License required: levelt
Home menu level: /ip neighbors
Standards and Technologies: MNDP
Mikrotik Neighbor Discovery Protocol (MNDP) adalah salah satu protokol Mikrotik untuk
mengetahui router fitur dan informasi Mikrotik yang tersambung. Mikrotik router dapat
menggunakan informasi ini untuk mengaktifkan fitur dengan konfigurasi minimal bahkan
terkadang tanpa konfigurasi secara manual. Fitur MNDP:
Enable secara default pada interface keluarga ethernet seperti Ethernet, Wireless, EoIP,
IPIP tunnel, PPTP -static.
Bekerja pada level koneksi IP maupun layer 2 (MAC).
Mendistribusikan informasi versi software.
Mendistribusikan informasi fitur Mikrotik lainnya.
Memeriksa informasi Mikrotik seberang setiap 30 detik, dan akan mencantumkan dalam
daftar sampai 180 detik sebekim dibuang.
Mikrotik selain dapat memakai MNDP juga dapat mengenali CDP (Cisco Discovery Protocol)
sehingga dapat mudah mengenali peralatan Cisco yang tersambung.
Catatan:
Home menu level: /ip dns
Standards and Technologies: DNS
Untuk mengurangi traffic DNS ke internet dan mempercepat waktu veselove dapat digunakan
fungsi DNS cache. Mikrotik DNS cache menggunakan dns-server primary dan secondary.
Jika DNS chache enable maka Mikrotik menjawab jika ada permintaan layanan di port tep/udp
53. Untuk melakukan mengaktifkan DNS cache meggunakan primary server 202.155.0.10 dan
202.152.0.2 server gunakan langkah berikut.
[admin@Mikrotik] ip dns> set primary-dns=202.155.0.10 secondary.
dns=202.152.0.2 \
I N D O N E S I A
allow-remote-requests=yes
[admin@Mikrotik] ip dns> print
primary-dns: 202.155.0.10
secondary-dns: 202.152.0.2
allow-remote-requests: yes
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 17KiB
[admin@Mikrotik] ip dns>
Kita dapat melihat isi DNS cache dengan /ip dns cache print dan akan ditampilkan informasi
DNS yang sedang berada di cache. Selain hal tersebut Mikrotik DNS memberikan fasilitas
untuk memasukkan informasi DNS secara statik dengan menggunakan /ip dns static. Infomasi
host yang bisa ditambahkan ke dalam static ini hanya terbatas infomasi Address saja (host,
alamat IP host dan ttl). Untuk menambah informasi DNS DNS untuk www.awalinasatya.com
dengan alamat IP 203.40.2.7 menggunakan cara berikut:
[admin@Mikrotik ] >/ip dns static add name=www.awalinasatya.com
address=203.40.2.7
[admin@Mikrotik] ip dns statio print
# NAME ADDRESS TTL
0 azalea.int. 123.123.123.123 1d
1 www.awalinasatya.com 203.40.2.7 id
[admin@Mikrotik] ip dns statio
Informasi DNS cache jika diperlukan dapat dihapus menggunakan /ip dns cache flush.
Catatan:
License required: Ievel3
Home menu level: /ip proxy
Standards and Technologies: HTTP/1.0, HTTP/1.1, FTP

Mikrotik RouterOS mengimplementasikan proxy server dengan fitur
HTTP proxy regular
HTTP proxy transparent dapat digunakan bersama HTTP proxy regular.
Access list berdasar sumber, tujuan, URL maupun cara access
Direct Access list (memisahkan yang perlu di akses secara langsung maupun yang
menggunakan proxy server).
Fasilitas pencatatan.
Untuk mengaktifkan fungsi ini langkah yang dilakukan sebagai berikut:
I N D O N E S I A
[admin@Mikrotik] > ip proxy
[admin@Mikrotik] ip proxy> set enabled=yes
[admin@Mikrotik] ip proxy> print
enabled: yes
port: 8080
parent-proxy: 0.0.0.0:0
maximal-client-connecions: 1000
maximal-server-connectons: 1000
[admin@Mikrotik] ip proxy>
Port 8080 adalah nomor port TCP http proxy. Parent-proxy adalah, alamat proxy utama yang
digunakan untuk access keluar, maximal -client-connections adalah jumlah total koneksi antara
client dan proxy server. Maximal server connections adalah jumlah koneksi maximum yang
dilakukan server, bila nilai dilampaui maka koneksi client akan dimasukkan ke queue. Anda
dapat memindahkan semua access http (port tcp 80) ke tcp 8080, dan mengaktifkan
transparent proxy dengan langkah berikut:
[admin@Mikrotik]> ip firewall nat
[admin@Mikrotik] ip firewall nat> add chain=dstnat protocol=tcp\
dst-port=80 action=redirect to-ports=8080
[admin@Mikrotik] ip firewall nat> print
0 chain=dstnat protocol=tcp dst-port=80 \
action=redirect to-ports=8080
[admin@Mikrotik] ip firewall nat>
Catatan :
IP proxy dapat di akses pada semua interface IP yang dimiliki router, pengaturan kembali
access untuk melindungi router sangat disarankan.

Parent proxy adalah alamat IP dan tcp port proxy ISP yang digunakan. Dengan mengkonfigur
transparent proxy client Mikrotik tidak perlu lagi untuk menset proxy server ISP secara manual.
Mikrotik mengarahkan semua trafik http ke ISP proxy dan mewakili protokol proxy.
Access list Mikrotik menggunakan aturan yang sama dengan pengaturan firewall. Aturan
access diproses dari atas ke bawah. Jika koneksi sesuai dengan aturan access list maka aksi
akan ditentukan diterima atau tidak. Jika tidak sesuai dengan semua aturan maka diterima.
Wildcard '*' dan '?' dapat digunakan untuk pada dst-host dan dst-path, tetapi penggunaan
wildcard tersebut harus dimulai dengan ':'. Beberapa expresi regular dapat digunakan dengan
menambahkan escape karakter seperti:
\\ untuk memasukkan karakter \ lewat console.
\. berarti. yang artinya sesuai untuk semua karakter.
untuk menandai tidak ada simbol digunakan "A" pada awal karakter
'$' artinya tidak ada patern lagi setelah simbol '$'.
Untuk memasukkan karakter '[' dan ']' digunakan escape karakter \.
I N D O N E S I A
Sangat disarankan memblok semua alamat IP kecuali yang berasal dari Internal router. Jika
parent-proxy dinyatakan, maka traffic akan diteruskan ke parent-proxy dan parent-proxy
meneruskan ke internet.
Catatan:
Tidak seperti access list yang lain, akhir dari direct proxy jika tidak ada rule yang memenuhi
adalah denied.
Catatan:
License required: leveli :
Home menu level:/ip dhcp-client
Standards and Technologies: TCP/IP, HTTP, XML, IGD

Mikrotik RouterOS dapat sebagai client dhcp dengan mengaktifkan mode dhcp client.
Sebagai client Mikrotik RouterOS akan menerima informasi alamat IP, netmask, defaut
gateway dan 2 alamat dns server. Defaut gateway yang didapat dari dhcp server oleh Mikrotik
dimasukkan sebagai default gateway di table routing. Jika ada default gateway sebelum
menjadi dhcp client maka default gateway lama ditandai invalid.
Untuk menjadikan DHCP client pada interface etheri bisa dilakukan dengan langkah berikut:
/ip dhcp-client add interface=ether1 disabled=no
[admin@Mikrotik] ip dhcp-client> print detail
Flags: X - disabled, I - invalid
0 interface=ether1 add-default-route=no use-peer-dns=no
status=bound
address=192.168.25.100/24 \
dhcp-server=10.10.10.1 expires- after=2d21:25:12
[admin@Mikrotik] ip dhcp-client>
Catatan:
Home menu level:/ip dhcp-server
I N D O N E S I A
Secara default Mikrotik DHCP server mendukung keperluan dhcp server secara dasar seperti
alamat IP, default gateway, nama domain, alamat DNS, dan WINS server. Untuk dapat berkerja
DHCP server mengalokasikan alamat IP ke client bedasarkan IP pool dan network yang sesuai.
Langkah pertama untuk membuat DHCP server bekerja ,misal untuk range IP 172.16.33.4
sampai 172.16.33.254, adalah membuat ip pool dengan cara berikut:
[admin@Mikrotik] > / ip pool
[admin@Mikrotik] ip poo> add name="dhcp_pool"
ranges=172.16.33.4-172.33.16.254
Berikutnya adalah menambahkan pada menu ip dhcp-server konfigurasi tersebut ke dalam
daftar server di DHCP tab. Atau Anda lakukan langsung lewat console Mikrotik dengan perintah
:
[admin@Mikrotik] >/ip dhcp-server
[admin@Mikrotik] ip dhcp-server >add name="Lokar
interface=local lease-time=3d\address-pool=dhcp_pool bootp-
support=static disabled=no
[admin@Mikrotik] ip dhcp-server >/ ip dhcp-server config set store-
leases-disk=5m
[admin@Mikrotik] ip dhcp-server >/ ip dhcp-server network
5ERI JflRINGHN
[admin@Mikrotik] ip dhcp-server network> add address =172.16.33.0/24
gateway=172.16.33.1 \dns-server=202.155.0.10
domain="nbinindonesia.org"
Datfar dhcp yang dipakai oleh client dengan perintah di atas setiap ada perubahan akan
disimpan dengan selang 5 menit. Sistem ini digunakan untuk mengurangi jumlah penulisan ke
medium penyimpan, terutam'a kalau menggunakan Compact Flash. Jika ada perubahan
diantara selang tersebut dan belum sempat disimpan (misal karena reboot) maka ada
I N D O N E S I A
kemungkinan saat kembali bekerja Mikrotik dhcp akan memberikan IP yang sama ke client lain
jika client lain yang menggunakan IP tersebut tidak menjawab 3 kali proses ping.
Catatan:
Home menu level:/ip upnp

Mikrotik

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Mikrotik

Diunggah oleh

Hak Cipta:

Format Tersedia

I N D O N E S I A

UFOAKSES SUKSES LUARBIASA

] didirikan tahun 1995 bertujuan mengembangkan sistem ISP

serta banyak negara lainnya.

maupun hardware MikroTik RouterBoard

Anda mungkin juga menyukai