Cara Seting Email dan Kirim Email di Mikrotik RouterOS

Cara Seting Email dan Kirim Email di Mikrotik RouterOS - Mikrotik memiliki berbagai fitur
tambahan yang sebagian besar tidak kita ketahui dan jarang digunakan. Salah satu nya yaitu Email.
Mikrotik sudah dilengkapi dengan kemampuan untuk mengirim email beserta attachment nya yang
dapat digunakan untuk mengirim email backup konfigurasi mikrotik secara berkala,memantau dan
memonitor kondisi jaringan up atau down, dll.
Sebelum kita membahas tentang penggunaan fitur email lebih lanjut, ada baiknya kita belajar
mikrotik dari dasar nya dulu tentang bagaimana Cara Seting Email dan Kirim Email di Mikrotik
RouterOS. Untuk lebih mudahnya kita seting mikrotik pakai Winbox saja. Untuk email yang
digunakan untuk mengirim kita gunakan Gmail saja, jadi silakan anda siapkan akun gmail nya.
1. Buka Winbox, masuk ke menu Tools --> Email
2. Karena kita menggunakan email Gmail untuk mengirim maka berikut setingannya :
>> Server : 173.194.77.108
>> Port : 587
>> From : <>
>> User : isikan email Gmail anda
>> Password : isikan password email Gmail anda
untuk lebih jelasnya silakan lihat gambar berikut ini :

3. Klik Apply --> OK

4. Untuk mencoba mengirim email silakan buka lagi menu Tools --> Email --> klik Send Mail
5. Masukkan "Address, Port, User dan Password" seperti sebelumnya, centang "TLS".
6. Masukkan alamat email yang ingin dikirimi email di "To". Isi kan "CC" jika perlu.
7. Isikan "From, Subject, dan Body" sesuai keinginan anda.
8. Anda juga bisa melampirkan file (attachment) pada opsi "File".
9. Kalau sudah klik Send Email untuk mengirim email.
untuk lebih jelasnya silakan lihat gambar berikut ini :

Silakan cek inbox email yang dikirimi email Mikrotik. Jika email nya masuk berarti konfigurasi sudah
benar. Hasil di Inbox email nya seperti ini :

Melihat password Mikrotik di windows

Setelah sebelumnya linuk.info menyediakan Cygwin offline installer , kali ini linuk.info akan mencoba
memberikan sedikit penjelasan mengenai cara penggunaan cygwin pada sistem operasi windows,
perlu diketahui offline installer cygwin yang digunakan dan disertakan pada blog ini telah
menyertakan tools standar linux diantaranya GNU C Compiler, wget, nano, vim dan pustaka
pendukungnya, untuk itu hasil berbeda mungkin akan didapatkan jika memasang cygwin secara
online ataupun tidak menggunakan Offline installer yang disediakan pada blog ini ,
Proses kompilasi menggunakan :

Sistem Operasi Windows 7

Cygwin 1.7.17-1

Source yang dikompilasi :

MikroTik Password Recovery, http://manio.skyboo.net/mikrotik/

Langkah-langkahnya sama seperti melakukan kompilasi pada sistem operasi Linux, sebelumnya
jalankan Cygwin Terminal, setelah itu jalankan perintah berikut, untuk yang sudah familiar dengan
bash (terminal) linux pasti tidak akan kesulitan,
mkdir download
buat direktori download dan berpindah ke direkori download yang baru saja dibuat,
cd download
Download source terbaru dari mtpass,
wget http://manio.skyboo.net/mikrotik/mtpass-latest.tar.bz2

Proses awal
mengunduh source dan menyiapkan folder penyimpanan

Jalankan perintah ls -la untuk melihat berkas yang selesai diunduh,

Selanjutnya ektrak tarball source yang telah selesai diunduh,

tar -xvf mtpass-latest.tar.bz2

Pindah kedirektori source mtpass

cd mtpass-0.9/

Sebelumnya dapat melakukan cek versi g++ (GNU C Compiler) yang digunakan pada lingkungan
cygwin,
g++ --version
Kompilas source MikroTik Password Recovery (mtpass.cpp)
g++ mtpass.cpp -lssl -lcrypto -o mtpass

Setelah selesai proses kompilasi, sebuah file executable (.exe) dengan nama mtpass akan terlahir

untuk menjalankannya pada lingkungan Cygwin gunakan perintah berikut,

./mtpass.exe
Selesai dan mtpass siap digunakan :)

Cara Upgrade RouterOS ke Versi Terbaru

Cara Upgrade RouterOS ke Versi Terbaru - Melakukan Upgrade atau Update versi RouterOS ke
versi terbaru merupakan hal yang perlu diperhatikan pengguna Mikrotik. Dengan meng-upgrade
versi RouterOS maka Mikrotik anda akan mendapatkan fitur-fitur baru juga. Misalnya bagi Mikrotik

dengan versi RouterOS 5.2 dan belum terinstall user manager maka harus di upgrade ke versi
terbaru (misal 5.24) dulu biar bisa Install paket user manager dari halaman download Mikrotik.
cara upgrade versi RuoterOSdengan contoh buat RB751U-2HnD dari RouterOS 5.2 ke RouterOS
5.24. Sebenarnya ada versi yang lebih baru yakni RouterOS 6.0RC12 tapi berhubung versi 6 ini
belum versi Final jadi amannya pake versi 5.24 dulu ya ;)
Langsung aja berikut:
1. Buka halaman Download Mikrotik : http://mikrotik.com/download
2. Pilih tipe RouterOS yang sesuai dengan RouterBoard anda. Misalnya buat RB751U-2HnD jadi
pake yang mipsbe RB700 Series.
3. Download file upgrade package untuk versi RouterOS nya seperti gambar berikut ini

6. Buka folder yang berisi file download di Windows Explorer, klik kanan file .npk nya --> Copy

5. Buka Winbox, masuk ke menu Files --> klik icon Paste untuk meng-upload file .npk nya.

6. Kalo proses upload nya sudah selesai reboot Mikrotik nya, System --> Reboot. Maka paket
update itu akan terinstall secara otomatis saat Mikrotik booting.
7. Untuk mengecek apakah RouterOS Mikrotik nya sudah ter-update buka menu System -->
Resources

8. Dari gambar di atas bisa dilihat kalo versi RouterOS nya sudah update dari 5.2 ke 5.24.

Cara Melihat Username dan Password Mikrotik jika anda Lupa

Solusi Melihat Username dan Password Mikrotik jika anda Lupa - Manusia memang tidak bisa
lepas dari penyakit LUPA. Ya, mungkin anda ada yang mengalami lupa password Mikrotik atau lupa
username Mikrotik nya. Lupa username dan password Mikrotik memang umum dan sering terjadi
apalagi kalau kita tidak menyimpan data login Mikrotik itu. Namun anda tidak usah khawatir karena
jika anda lupa username dan password login Mikrotik, kedua nya bisa di-recovery dengan
memanfaatkan file backup Mikrotik dan layanan Mikrotik Backup Password Recovery dari
situs mikrotikpasswordrecovery.com.
Oke, berikut cara recovery username dan password Mikrotik dengan Mikrotik Backup
Password Recovery :
1. Pastikan anda masih menyimpan file backup dari Router Mikrotik yang anda lupa password nya.
2. Masuk ke situs www.mikrotikpasswordrecovery.com

3. Klik Browse dan pilih file backup Mikrotik anda --> Klik Open

4. Kemudian klik Show Password untuk melihat username dan password Router Mikrotik anda
yang kelupaan.

5. Akan muncul username di sebelah kiri dan password nya di samping kanan nya seperti gambar di
atas.
Gimana mudah bukan? Yang penting anda harus rajin Backup Konfigurasi Mikrotik anda supaya halhal yang tidak diinginkan tidak terjadi dan juga catat username dan password anda supaya ketika
lupa tidak repot :D.

Cara Backup dan Restore Konfigurasi Router Mikrotik

Cara Backup dan Restore Konfigurasi Router Mikrotik - Konfigurasi Router Mikrotik dapat dibackup dan restore untuk mencegan pekerjaan konfigurasi ulang jika suatu saat router diganti atau
rusak. Fitur Backup juga berguna ketika anda melakukan kesalahan konfigurasi dan ingin kembali
ke konfigurasi sebelumnya. Konfigurasi yang di-backup ini akan disimpan dalam bentuk file dan
dapat di download atau copy ke harddisk PC/laptop anda.

Cara Backup Konfigurasi Mikrotik

Untuk melakukan backup konfigurasi, anda dapat melakukannya via command line ataupun winbox,
dengan perintah :
[admin@MikroTik] > system backup save
Jika menggunakan winbox, masuk ke menu Files --> klik Backup. Maka akan muncul file baru
dengan ekstensi .backup.

Kemudian untuk mengcopy atau download file .backup tersebut ke komputer tinggal drag and drop
aja file nya ke Windows Explorer seperti gambar berikut :

Cara Restore Konfigurasi Mikrotik

Untuk mengembalikan konfigurasi yang sudah di-backup sebelumnya masuk ke manu Files. Copy
file backup dari komputer ke router mikrotik dengan drag n drop seperti sebelumnya. Pilih file
backup yang mau di-restore. klik Restore.

Sekarang konfigurasi router Mikrotik sudah kembali seperti sebelumnya.

Cara Menggunakan Modem USB Smartfren di Mikrotik RB751U2HnD

kali ini kita akan bahas hal yang sama menggunakan Modem Huawei dan kartu Smartfren. Sebelum
kita mulai, sebaiknya anda baca dulu tutorial ini

Oke, kita mulai belajar mikrotik untuk mengkoneksikan modem smartfren dengan Mikrotik RB751U2HnD. Sebelumnya silakan cek apakah Modem Smartfren anda sudah support dan dikenali oleh
Mikrotik. Cek disini ya.
1. Tancapkan modem Smartfren nya ke port USB Mikrotik, kemudian buka Winbox.
2. Cek apakah USB Modem sudah terhubung dan dikenali oleh Mikrotik nya, buka menu System -->
Resource --> USB

3. Jika nama modem tidak muncul di daftar USB mungkin modem nya belum tertancap sempurna
atau modem belum dikenali oleh Mikrotik.
4. Masuk ke menu Interface, akan muncul interface ppp-out1 secara otomatis.

5. Buka setingan interface itu, anda bisa memberi nama interface nya misalkan SmartFren dan klik
opsi Advanced Mode untuk membuka setingan advanced lainnya.

6. Yang perlu diperhatikan pada tab General yaitu Port nya, pastikan port yang digunakan sesuai
dengan port modem nya (usb1).
7. Masuk ke Tab PPP, isikan opsi berikut :
Phone
Dial
User
Password --> smart

-->
Command

#777
-->

-->

ATDT
smart

8. Klik Apply, lihat status dari koneksi PPP itu di pojok kanan bawah. Pastikan status nya connected
yang berarti modem sudah konek.
9. Setelah modem berhasil konek, maka secara otomatis interface PPP dengan nama SmartFren itu
akan mendapatkan IP Address Dynamic.

10. Jangan lupa membuat rule NAT Masquerade untuk interface PPP dengan nama SmartFren tadi.

11. Set juga DNS Server nya

12. Coba ping dari terminal Mikrotik nya misal ping ke google.com. Kalo berhasil berarti sudah bisa
dipakai untuk browsing.
13. Sekarang terserah anda mau share koneksi internet nya via kabel LAN atau Wireless. Jangan
lupa set IP address interface yang mau digunakan ya.
14. Jika ingin membuat Hotspot via Wireless, silakan anda baca tutorial ini dasar Hotspot Mikrotik.

Cara Membatasi Bandwidth dengan Simple Queue Mikrotik

Cara Membatasi Bandwidth dengan Simple Queue Mikrotik - Mengatur dan membatasi
pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas,
misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user
yang terkoneksi ke Router Mikrotik. Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa
membatasi (limit) bandwidth yaitu Queue. Ada dua macam Queue pada Mikrotik :
1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth
yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian
bandwidth upload dan download tiap user.
2. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan
pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus
mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.
Pada artikel kali ini kita akan membahas fitur Queue Simple dulu.
Untuk pembahasan Queue Simple kali ini kita akan mencoba praktek Cara Membatasi Bandwidth
dengan Simple Queue Mikrotik. Silakan buka Winbox nya dan pilih menu Queues, maka akan
muncul tampilan berikut :

Sebelum kita mulai membatasi Bandwidth internet dengan mikrotik, pastikan dulu berapa Bandwidth
Internet yang anda dapat dari ISP yang anda pakai. Sehingga nantinya nilai Bandwidth yang dilimit
tidak melebihi alokasi Bandwidth dari ISP. Misalnya bandwidth dari ISP sebesar 1 Mbps, maka limit
bandwidth nya diset lebih kecil atau sama dengan 1 Mbps.
Untuk menambahkan Simple Queue baru klik tombol +, maka akan muncul tempilan seperti berikut :

Ada beberapa tab di jendela Simple Queue tersebut, namun kita hanya akan menggunakan tab
General dan Advanced saja.
Tab General
Pada tab General ada beberapa pilihan yang dapat diseting. Yang perlu kita perhatikan dengan
seksama yaitu pilihan Target Address dan Max Limit.
Target Address
Anda dapat mengisis Target Address dengan IP address tertentu yang ingin anda batasi Bandwidth
nya, misal 192.168.100.0/24. Dari gambar di atas bisa dilihat untuk Target Address kosong, ini
berarti konfigurasi limit Bandwidth ini berlaku untuk semua alamat IP.
Max Limit
Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan user, dan biasanya akan
didapatkan user jika ada alokasi bandwidth yang tidak digunakan lagi oleh user lain. Jangan lupa

centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih besar Bandwidth yang
ingin dilimit pada Max Limit. Misalnya upload : 256kbps download : 1Mbps.
Besar limit Bandwidth untuk upload lebih rendah daripada download nya karena memang user
biasanya lebih banyak melakukan download (browsing, download musik, file, dll) daripada upload.
Anda dapat memilih sesuai keinginan.
Anda juga dapat menentukan waktu kapan dan berapa lama Simple Queue ini akan mulai berjalan
dengan memilih opsi Time.
Tab Advanced

Pada tab Advanced hal yang perlu diperhatikan pada opsi Interface dan Limit At.
Interface
Pilih interface mana yang ingin dibatasi bandwidth nya, misalnya interface Wlan1 untuk membatasi
koneksi internet via wireless. Jika ingin membatasi bandwidth di semua Interface pilih all.
Limit At
Limit At adalah alokasi bandwidth trendah yang bisa didapatkan oleh user jika traffic jaringan sangat
sibuk. Seburuk apapun keadaan jaringan, user tidak akan mendapat alokasi bandwidth dibawah nilai
Limit At ini. Jadi Limit At ini adalah nilai bandwidth terendah yang akan didapatkan oleh user. Nilai
nya terserah anda mau diisi berapa. Misalnya diisi upload 128kbps download : 512kbps.

Untuk opsi lainnya akan dibahas pada artikel selanjutnya.

Nah, dari konfigurasi tersebut, maka hasilnya jika semua user sedang memakai koneksi internet dan
kondisi jaringan sibuk maka tiap user akan mendapatkan bandwidth sebesar 128kbps/512kbps. Jika
satu atau beberapa user tidak sedang menggunakan koneksi maka alokasi bandwidth akan
diberikan ke user yang sedang terkoneksi. Dan jika hanya satu user yang menggunakan koneksi
maka user itu akan mendapatkan alokasi bandwidth maksimal 256kbps/1Mbps.
Klik ok untuk menambahkan Simple Queue tersebut, sehingga akan muncul di queue list.

Pada gambar di atas, ada dua Simple Queue, yaitu Simple Queue yang terbentuk secara otomatis
oleh Hotspot di artikel sebelumnya dasar Hotspot Mikrotik
dan Simple Queue yang baru dibuat. Jika ada dua konfigurasi berbeda maka akan dieksekusi dari
atas ke bawah (top to bottom), jadi Simple Queue hotspot dieksekusi dulu baru kemudian Simple
Queue Mikrotik Indo. Walaupun Simple Queue hotspot Tx Rx Max limit nya unlimited, tapi semua
user hotspot akan mendapatkan bandwidth Max Tx Rx 256k/1M dari Simple Queue MikrotikIndo,
sehingga Simple Queue hotspot itu tidak berlaku.

Konfigurasi DNS Server Mikrotik

Cara Konfigurasi DNS Server Mikrotik - Mungkin anda sudah sering mendengar istilah DNS
Server ini. DNS (Domain Name System) Server berfungsi memetakan hostname atau domain situs
web di Internet ke IP address nya (menjadi IP address). Sebagai catatan, jaringan komputer
(termasuk internet) berkomunikasi dengan menggunakan alamat IP bukan dengan nama-nama
domain seperti .com, .net, .org, dll. Itulah sebabnya untuk mengkonfigurasikan komputer user
maupun router yang akan mengakses internet DNS Server nya harus dikonfigurasi terlebih dahulu.

Jika tidak, maka situs yang akan dituju tidak bisa diakses karena IP address nya tidak dapat
diketahui.
Untuk mengkonfigurasi DNS Server di Mikrotik anda bisa menyeting nya via command line maupun
via winbox. Berikut ini contoh command pemberian DNS Server 8.8.8.8 (DNS punya Google) :
[admin@MikroTik] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
Cek apakah setingan DNS sudah masuk.
[admin@MikroTik]
>
servers:
dynamic-servers:
allow-remote-requests:
max-udp-packet-size:
cache-size:
cache-max-ttl:
cache-used: 9KiB

ip

dns

print
8.8.8.8
yes
4096
2048KiB
1w

Pada command di atas maksud allow-remote-requests=yes adalah akan menjadikan Router Mikrotik
anda sebagai DNS Server juga. Sehingga nantinya konfigurasi DNS pada komputer user cukup
diarahkan ke Router Mikrotik, dan tidak lagi diarahkan ke DNS Server milik Google ataupun ISP,
atau lainnya. Hal ini dapat menghemat penggunaan Bandwidth karena pertanyaan-pertanyaan DNS
hanya akan diberikan ke Router Mikrotik anda.
Untuk lebih mudahnya anda dapat menggunakan Winbox untuk mengkonfigurasi DNS Server di
Mikrotik melalui menu IP --> DNS --> tombol Settings, maka akan muncul tampilan seperti ini :

Sebaiknya anda mengkonfigurasi lebih dari satu DNS Server, sehingga ketika server pertama down
kita masih bisa menggunakan server kedua. Anda dapat memasukkan DNS server nya seperti
gambar di atas atau melalui command line dengan command berikut ini :
[admin@MikroTik] > ip dns set servers=8.8.8.8,8.8.4.4 allow-remoterequests=yes
Setelah DNS Server di Mikrotik sudah dikonfigurasi maka seharusnya Router Mikrotik sudah dapat
terhubung ke internet. Cek koneksi ke internet dengan melakukan ping ke website seperti
google.com.

Gunakan Ctrl + C untuk menghentikan proses ping.

Cara Membuat Hotspot di Mikrotik

Seting dasar Hotspot Mikrotik - Router Mikrotik merupakan router yang memiliki fitur lengkap.
Salah satu fitur yang cukup populer dan banyak digunakan dari Router Mikrotik itu sendiri adalah
Hotspot. Tahukah anda perbedaan internet sharing biasa dengan Hotspot? Mungkin anda sering
menemukan sinyal internet wifi yang di password dengan menggunakan WPA atau WEP. Anda akan
bisa internetan jika memasukkan password dengan benar. Jadi siapa saja bisa mengakses wifi itu
jika tau password nya karena password nya hanya ada satu. Berbeda dengan metode Hotspot, yang
mana kebanyakan wifi hotspot tidak di password dan semua user bisa konek kemudian akan
diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan username dan password
yang berbeda-beda. Metode semacam inilah yang sering kita temukan di wifi Cafe, Sekolah,
kampus, maupun area publik lainnya.
Nah, sekarang kita akan membahas dengan mencoba membuat dan seting mikrotik sebagai
Hotspot. Namun sebelumnya anda perlu tau apa saja kelebihan Hotspot dengan menggunakan
Mikrotik. Dengan menggunakan Mikrotik sebagai Hotspot, anda dapat mengkonfigurasi jaringan
wireless yang hanya bisa digunakan dengan username dan password tertentu. Anda juga dapat
melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur durasi total penggunaan
hotspot per user, membatasi berapa besar data yang dapat di download tiap user, mengatur konten
apa saja yang boleh diakses user, dll.

Oke, udah tau kan apa saja kelebihan dan fitur-fitur hotspot mikrotik. Sekarang lanjut Balajar
Mikrotik langsung ke praktek nya. Kita mulai dengan konfigurasi dasar hotspot nya dulu ya.
1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi maka
pilih interface wlan. Disini saya asumsikan menggunakan wlan1. Aktifkan wlan1 dan gunakan mode
AP Bridge, isikan SSID dengan nama hotspot anda.

2. Beri IP address interface wlan1, misalnya 192.168.100.1/24

[admin@MikroTik] > ip address add address= 192.168.100.1/24
interface=wlan1

Atau bisa melalui winbox, masuk ke menu IP --> Address

3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita menggunakan
wizard Hotspot Setup. Masuk ke menu IP --> Hotspot --> Hotspot Setup

4. Pilih Hotspot Interface : wlan1 --> klik Next

5. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade Network. klik Next

6. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal :
192.168.100.10-192.168.100.254. Jadi user akan diberikan IP secara otomatis oleh DHCP Server
antara range IP tersebut.

7. Memilih SSL certificate. Pilih none saja, klik Next.

8. IP Address untuk SMTP Server kosongkan saja. Klik Next.

9. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google : 8.8.8.8 dan
8.8.4.4. Klik Next.

10. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan menggantikan
alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi maka url halaman login akan
mengguakan IP address dari wlan1. Kosongkan saja, klik next.

11. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda.

12. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda akan
dialihkan ke halaman login hotspot mikrotik.

13. Silakan coba login dengan username : admin dan password : kosong.
14. Jika berhasil login berarti Hotspot sudah beres.
15. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot --> klik tab
Users

Untuk pembahasan fitur hotspot mikrotik lainnya seperti penjelasan menu tab Hotspot dan user
manager menggunakan RADIUS Server akan dibahas pada artikel selanjutnya. Selamat Belajar
Mikrotik, Good luck :)

Konfigurasi User dan Username Router Mikrotik

Konfigurasi User dan Username Router Mikrotik - Secara default di Router Mikrotik sudah
terdapat satu user yang dapat mengakses RouterOS yaitu user dengan username : admin dan
tanpa password. Username inilah yang awalnya kita gunakan untuk login ke RouterOS mikrotik
seperti login di Winbox
User yang dapat login ke Router Mikrotik dapat dikelompokkan menjadi 3 kategori, yaitu :
1. Full --> user yang memiliki akses ini merupakan user dengan pangkat tertinggi, yang
dapat melakukan konfigurasi seperti menghapus konfigurasi, menambahkan konfigurasi,
sampai dengan menambahkan user baru ke dalam sistem Mikrotik.
2. Write --> user ini memiliki akses konfigurasi seperti pada user yang memiliki akses full,
namun tidak dapat menambahkan user baru, dan juga tidak dapat melakukan proses
backup konfigurasi.
3. Read --> user dengan akses ini hanya mampu melakukan monitoring pada sistem, tidak
mampu melakukan konfigurasi seperti pada user dengan level Write maupun Full.
Untuk melihat daftar user dalam sistem MikroTik, dapat menggunakan perintah command line :

[admin@MikroTik] > user print

Atau melalui winbox dengan menu System --> users

Untuk menambahkan user baru klik icon +, masukkan username, pilih kategori akses pada kotak
Group, isikan juga password.
Opsi Allowed Address digunakan jika user yang dibuat hanya boleh login melalui alamat IP tertentu,
misalnya user hanya boleh login melalui interface ether1 maka isikan dengan IP address ether1
misal : 192.168.100.0/24. Namun jika tidak diisi maka user dapat mengakses dari interface mana
saja.

Jika sudah, maka akan muncul user baru di menu System --> users

Jadi user MikrotikIndo yang baru dibuat itu hanya dapat login jika ia mengakses melalui ether1 saja.
Sementara user lainnya bisa login dari mana saja.

Dasar Firewall Mikrotik

Apa itu Firewall?
Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat
keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan
dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall
mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang
digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall
difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari
Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user
atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang
melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan
memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman .
MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:

stateful packet inspection

Layer-7 protocol detection

peer-to-peer protocols filtering

traffic classification by:

source MAC address

IP addresses (network or list) and address types (broadcast, local, multicast, unicast)

port or port range

IP protocols

protocol options (ICMP type and code fields, TCP flags, IP options and MSS)

interface the packet arrived from or left through

internal flow and connection marks

DSCP byte

packet content

rate at which packets arrive and sequence numbers

packet size

packet arrival time

dll
Anda dapat mengakses Firewall Mikrotik via Winbox melalui menu IP --> Firewall

Chain pada Firewall Mikrotik

Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang
mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering
dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan terhadap
satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa
kriteria umum lainnya untuk chain yang lain.

Misalnya paket harus cocok dengan alamat IP:port. Tentu saja, itu bisa dicapai dengan
menambahkan beberapa rules dengan alamat IP:port yang sesuai menggunakan chain forward,
tetapi cara yang lebih baik bisa menambahkan satu rule yang cocok dengan lalu lintas dari alamat
IP tertentu, misalnya: filter firewall / ip add src-address = 1.1.1.2/32 jump-target = "mychain".

Ada tiga chain yang telah ditetapkan pada RouterOS Mikrotik :

1. Input - digunakan untuk memproses paket memasuki router melalui salah satu interface
dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna
untuk membatasi akses konfigurasi terhadap Router Mikrotik.
2. Forward - digunakan untuk proses paket data yang melewati router.
3. Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan
melalui salah satu interface.
Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas
ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di
atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah
satu rule dalam chain, maka paket itu akan diterima.

Connection State (Status paket data yang melalui router)

Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.

New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.

Established : merupakan paket kelanjutan dari paket dengan status new.

Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi
sebelumnya.

Action Filter Firewall RouterOS Mikrotik

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya

Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)

Reject : menolak paket dan mengirimkan pesan penolakan ICMP

Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target

Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan
SYN/ACK untuk paket TCP SYN yang masuk)

Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya

log : menambahkan informasi paket data ke log

Contoh Pengunaan Firewall pada Router Mikrotik

Katakanlah jaringan pribadi kita adalah 192.168.0.0/24 dan publik (WAN) interface ether1. Kita akan
mengatur firewall untuk memungkinkan koneksi ke router itu sendiri hanya dari jaringan lokal kita
dan drop sisanya. Juga kita akan memungkinkan protokol ICMP pada interface apapun sehingga
siapa pun dapat ping router kita dari internet. Berikut command nya :
/ip firewall filter
add chain=input connection-state=invalid action=drop \
comment="Drop Invalid connections"
add chain=input connection-state=established action=accept \
comment="Allow Established connections"
add chain=input protocol=icmp action=accept \
comment="Allow ICMP"
add chain=input src-address=192.168.0.0/24 action=accept \
in-interface=!ether1
add chain=input action=drop comment="Drop semuanya"

Cukup sekian dulu belajar mikrotik tentang Dasar Firewall Mikrotik. Untuk penjelasan firewall
mikrotik yang lebih mendalam akan dibahas pada artikel selanjutnya. Terima kasih, semoga artikel
ini bermanfaat :)