Mikrotik RouterOS v3.

x
Dokumentasi


Achmad Iaya AN S107100072
2u|hamsyah I NS1 S107100111
Azm| 8aharud|n S107100122
Ieffry Vk S107100162
De|fryanto S107100614
kobertus W|ndu S108100S18


DAFTAR ISI
A LNDAnULUAN 3
8 DCkUMLN1ASI 3
1 ln1L8lACLS 3
2 Wl8LLLSS 7
3 88luCL 8
4 1L8MlnAL 9
3 1LLnL1 9
6 l 11
7 l v6 23
8 8Cu1lnC 26
9 C81S 38
10 CuLuLS 39
11 u8lvL8S 43
12 S?S1LM 46
14 LCC 37
13 SnM 38
16 uSL8S 39
17 1CCLS 61
18 8AuluS 74
19 CL81lllCA1LS 73
20 S1C8LS 76
21 (olnLLoolnL roLocol) 77





A. PENDAHULUAN
Mikrotik adalah perusahaan kecil berkantor pusat di Latvia(bersebelahan dengan
Rusia) pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins.
John Trully adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis
yang sarjana Fisika dan Mekanik di sekitar tahun 1995.Tahun 1996 John dan Arnis mulai
me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem
Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN)
Aeronet berkecepatan 2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima
pelanggannya di Latvia.
Apa Itu Mikrotik??
Mikrotik RouterOS adalah sistem operasi dan Perangkat lunak yang mampu
membuat PC berbasis Intel/AMD mampu melakukan Iungsi router, bridge, Iirewall,
pengaturan bandwidth, wireless AP ataupun client, dan masih banyak Iungsi lainnya.
RouterOS dapat melakukan hampir semua Iungsi networking dan juga beberapa Iungsi
server.

Keunggulan Mikrotik RouterOS antara lain :

O Membuat PC yang murah menjadi router yang handal
O Pembaharuan versi secara berkala
O Memiliki banyak Iitur
O Memiliki user interIace yang mudah dan konsisten
O Ada banyak cara untuk mengakses dan mengontrol
O Instalasi yang cepat dan mudah
O Memungkinkan upgrade hardware
O anyak alternatiI interIace yang dapat digunakan

Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun
2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan, lalu meluas
menjadi satu solusi murah untuk membangun ISP, terutama yang berbasis W-LAN.
Kebetulan sekali, Jogja merupakan salah satu kota di Indonesia yang populasi pemakaian
W-LAN-nya terbesar kalau dibandingkan luas daerahnya. Keberhasilan Mikrotik me-
routing dunia merupakan satu contoh, bahwa kita semua mampu membantu calon
pemakai Internet untuk masuk ke dunia maya, terutama membantu membangun
inIrastrukturnya.
Mulai bulan Januari 2006, Citraweb dipilih sebagai Mikrotik CertiIied Training
Partner, yang dapat mengadakan training-training resmi Mikrotik. Pada akhir pelatihan,
akan diadakan ujian, dan peserta yang lulus ujian akan mendapatkan sertiIikat yang
secara resmi terdaItar di Mikrotik.

Mikrotik Router OS dibagi-bagi menjadi beberapa level, setiap levelnya berbeda-
beda Iitur yang diberikan. Dan harga lisensi yang dibayar untuk menggunakan sistem
operasi ini tergantung dengan level Router OS tersebut. Untuk lisensi RouterOS Level 4
tanpa DOM berkisar Rp 400.000,- dengan DOM Rp 750.000,-, lisensi RouterOS Level 5
tanpa DOM berkisar Rp 850.000,- dengan DOM Rp 1.200.000,-, dan lisensi RouterOS
Level 6 tanpa DOM berkisar Rp 2.000.000,- dengan DOM Rp 2.350.000,-.

Kekurangan Mikrotik?
O Mikrotik mengeluarkan sertiIikasi, namun sertiIikasi tersebut masih kurang populer
dibanding dengan vendor lain seperti cisco yang sudah diakui international
O web proxy squid bawaan Mikrotik sering "nyangkut'
O istilah istilah networking terkadang bahasanya sulit di pahami















. DOKUMENTASI

1. INTERFACES

- InterIace yang merupakan penjembatan untuk menghubungkan mikrotik dengan Winbox
menggunakan protocol berbasis MAC

- InterIace Ethernet : MikroTik RouterOS mensupport bebagai macam tipe Ethernet
InterIaces


- InterIace EOIP Tunnel : Ethernet over IP (EoIP) Tunneling MikroTik RouterOS adalah
protokol yang membuat sebuah Ethernet tunnel antara dua router di atas koneksi IP.
InterIace EoIP muncul sebagai interIace Ethernet. Ketika Iungsi bridging dari router
diaktiIkan, semua lalu lintas Ethernet (semua protokol Ethernet) akan dijembatani sama
seperti jika ada dimana interIace Ethernet Iisik dan kabel antara dua router (dengan
bridging diaktiIkan).

- InterIace IP Tunnel : IPIP tunnel is adalah sebuah protokol sederhana yang
mengenkapsulasi paket IP dalam IP untuk membuat tunnel di antara dua router. IPIP
tunnel interIace muncul sebagai interIace dalam daItar interIace. anyak router, termasuk
Cisco dan berbasis Linux, mendukung protokol ini.

- InterIace VLAN : adalah sebuah cara pengelompokan satu set port switch bersama
sehingga mereka membentuk logical network, terpisah dari kelompok seperti lainnya.
Dalam sebuah switch tunggal ini adalah straightIorward local conIiguration. Ketika
VLAN meluas lebih dari satu switch, link antar-switch harus menjadi trunks, di mana
paket ditandai untuk menunjukkan yang mereka milik VLAN.

- InterIace VRRP : Virtual Router Redundancy Protocol adalah sebuah protokol pemilihan
yang menyediakan availabelity tinggi untuk router. Sejumlah router dapat berpartisipasi
dalam satu atau lebih router virtual. Satu atau lebih alamat IP mungkin ditugaskan ke
router virtual. Sebuah node router virtual dapat berupa salah satu dari status berikut:
MASTER state
BACKUP state

- InterIace onding : onding adalah teknologi yang memungkinkan multiple ethernet-like
interIaces menjadi satu virtual link, sehingga mendapatkan data rates yang lebih tinggi
dan menyediakan Iailover.


Property Description :

name ( name ; deIault: etherN ) dimana N` adalah jumlah Ethernet interIace
arp ( disabled enabled proxy-arp reply-only ; deIault: enabled ) - Address Resolution
Protocol
cable-setting ( default short standard ; deIault: default ) - perubahan pengaturan length kabel
(hanya berlaku untuk NS DP83815/6 cards)
default - suport long cables
short - support short cables
standard - same as deIault
mtu ( integer ; deIault: 1500 ) - Maximum Transmission Unit
disable-running-check ( yes no ; deIault: es ) - disable running check. Jika bernilai 'no', route
secara otomatis mendeteksi kapanpun NIC terhubung ke device di the network atau tidak
mac-address ( address ) mengatur Media Access Control number oI the card
auto-negotiation ( yes no ; deIault: es ) - jika memungkinkan, interIace "advertises" nya
secara maksimum kemampuan untuk mencapai koneksi terbaik
full-duplex ( yes no ; deIault: es ) - mendeIinisikan apakah transmisi data muncul dalam dua
arah secara simultan
speed ( bps bps Gbps ) - menentukan kecepatan transmisi data interIace. Oleh
deIault, nilai ini adalah maksimal data rate yang didukung oleh antarmuka


. IRELESS

- interIace wireless : Pada bagian ini kita akan membahas bagian terpenting dari
konIigurasi.
- interIace wireless nstreme-dual : Dua radio di nstreme-budak dual-mode dapat
dikelompokkan bersama-sama untuk membuat nstreme2 Point-to-Point. Untuk
menempatkan interIace nirkabel ke grup nstreme2, Anda harus mengatur Modus mereka
untuk nstreme-dual-budak. anyak parameter yang dari menu antarmuka nirkabel
diabaikan, dengan menggunakan nstreme2, kecuali:
Irequency-mode
country
antenna-gain
tx-power
tx-power-mode
antenna-mode
interIace wireless access-list : DaItar akses yang digunakan oleh Access Point untuk
membatasi asosiasi client. DaItar ini berisi MAC address dan menentukan tindakan apa
yang harus diambil saat client mencoba untuk connect. Juga, penyampaian Irame yang
dikirimkan oleh client dikendalikan.interIace wireless registration-table : Dalam
registration table Anda dapat melihat berbagai inIormasi mengenai client sedang
tersambung. Ini hanya digunakan untuk akses Poin.

interIace wireless connect-list : The Connect List adalah daItar aturan (perintah sangatlah
penting), Yang menentukan AP the station terhubung ke mana.

interIace wireless security-proIiles : agian ini menyediakan WEP (Wired Equivalent
Privacy) dan WPA/WPA2 (Wi-Fi Protected Access) Iunctions ke wireless interIaces.

. BRIDGE

- InterIace ridge : Untuk mengkombinasikan beberapa network ke dalam satu
bridge,bridge interIace harus di buat(kemudia setiap interIace harus di tentukan ports
nya). Satu MAC Address akan ditunjuk untuk bridged interIaces (MAC address akan di
pilih secara otomatis).
- InterIace ridge Ports : submenu ini digunakan untuk memerintah interIace dalam bridge
interIace tertentu.
- InterIace ridge Filter : agian ini mendeskripsikan bridge packet Iilter speciIic Iiltering
options, yang di hilangkan dari deskripsi umum Firewall
- InterIace ridge NAT : agian ini mendeskripsikan bridge NAT options, yang di
hilangkan dari deskripsi umum Firewall


Propert Description :
ageing-time ( time ; deIault: 5m ) - berapa lama inIormasi host akan disimpan dalam bridge
database
arp ( disabled enabled proxy-arp reply-only ; deIault: enabled ) - Address Resolution
Protocol setting
forward-dela ( time ; deIault: 15s ) - waktu yang dikeluarkan selama Iase inisialisasi dari
bridge interIace (yaitu, setelah startup memungkinkan router atau interIace) dalam mengenal
state sebelum bridge akan mulai berIungsi normal
garbage-collection-interval ( time ; deIault: s ) - seberapa sering drop old (expired) entri host
di bridge interIace.
hello-time ( time ; deIault: s ) - seberapa sering mengirimkan paket hello ke bridge lain
mac-address ( read-only. address ) - MAC address Ior the interIace
max-message-age ( time ; deIault: 0s ) - berapa lama untuk mengingat pesan hello yang
diterima dari bridge
lain
mtu ( integer ; deIault: 1500 ) - Maximum Transmission Unit
name ( name ; deIault: bridgeN ) - nama deskriptiI dari bridge interIace
priorit ( integer : 0 ..65535 ; deIault: ) prioritas bridge interIace. Argumen prioritas
digunakan oleh Spanning Tree Protokol untuk menentukan, port tetap diaktiIkan jika setidaknya
dua port yang di loop
stp ( no yes ; deIault: no ) - apakah akan mengaktiIkan Spanning Tree Protokol. ridging loop
hanya dapat dicegah jika properti ini dihidupkan

. TERMINAL

Winbox di gunakan untuk mengakses Iitur conIiguration and management MikroTik Router ,
menggunakan graphical user interIace (GUI).
Semua Iungsi Winbox interIace sangat mirip dengan Iungsi console: Semua Iungsi Winbox
persis berada di hierarchy yang sama di Terminal Console dan vice versa (kecuali Iungsi yang
tidak di implementasi Winbox). Ini yang menyebabkan tidak ada penjelas Winbox dalam
manual.


5. TELNET

- Telnet protokol ini dimaksudkan untuk memberikan, bi-directional, Iasilitas eight-bit byte
berorientasi komunikasi. Tujuan utama adalah untuk memungkinkan suatu metode
standar menginterIace perangkat terminal satu sama lain. MikroTik RouterOS klien telnet
digunakan untuk menyambung ke host lain di jaringan melalui protokol Telnet.

- SSH server dan client mengotentikasi dan mengenkripsi lalu lintas antara client dan
server. Anda dapat menggunakan SSH dengan cara yang sama seperti telnet - Anda
menjalankan client, beritahu ke mana Anda ingin terhubung , memberikan username dan
password, dan semuanya sama setelah itu. SSH Server sudah menyala dan berjalan
setelah instalasi MikroTik router. DeaIault port theservice adalah 22. Anda dapat
menetapkan nomor port yang berbeda.

- MAC telnet digunakan untuk menyediakan akses ke router yang tidak memiliki ip
address. Ini bekerja seperti IP telnet. MAC telnet hanya bisa di gunakan hanya pada
MikroTik RouterOS routers .
















. IP


Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya
mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun
dynamic.


routes:
O gatewa( ! address ) - host gateway, dapat dicapai secara langsung melalui beberapa interIace.
Anda dapat menentukan beberapa gateway dipisahkan dengan "koma," untuk rute ECMP
O distance( integer : 0 ..255 ) - administrative distance oI the route. ketika Iorwarding sebuah paket,
router akan menggunakan the route with the lowest administrative distance and reachable
gateway
O routing-mark( name ) - Tanda untuk paket-paket , yang terdeIinisi di /ip Iirewall mangle.
O prefsrc( ! address ) - source IP address dari paket-paket, meninggalkan route melalui rute ini
4 0.0.0.0 - preIsrc is determined automatically
rules:
src-address( ! address/mask ) - source IP address/mask
dst-address( ! address/mask ) - destination IP address/mask
routing-mark( name ; deIault: ) - mark oI the packet to be mached by this rule. To add a
routing mark, use '/ip Iirewall mangle' commands
interface( name ; deIault: ) - interIace through which the gateway can be reached
action( drop unreachable lookup ; deIault: unreachable ) - action to be processed on packets
matched by this rule:
4 drop - silently drop packet
4 unreachable - reply that destination host is unreachable
4 lookup - lookup route in given routing table
O table( name ; deIault: ) - routing table, created by user


Pools:
IP pools hanya group IP addresses untuk penggunaan lebih lanjut. Ini adalah single conIiguration
point untuksemua Iitur yang memberikan IP addresses kepada clients.
used addresses:
Di siniAnda dapat melihat semuaIP addresses dari IP pools.


Pada posisi ARP kita 'enabled maka interIace akan menerima seluruh koneksi dan
menampilkannya dalam list. Seluruh tampilan ARP LIST ini berisi live IP dan MAC address
hardware yang terkoneksi dalam network yang mempunyai traIIic ke arah WAN




filter rules:
Network Iirewalls menjaga ancaman dari luar dari datasensitiI yang tersedia didalam jaringan.
NAT:
Firewall address lists memungkinkan pengguna untuk membuat lists oI IP addresses yang
dikelompokkan secara bersama-sama. Firewall Iilter, Iasilitas mangle dan NAT dapat
menggunakan address list untuk mencocokkan paket terhadap mereka.
Mangle:
Mangle adalah semacam 'marker' yang menandai paket untuk proses selanjutnya dengan tanda
khusus. anyak Iasilitas lain di RouterOS menggunakan tanda tersebut, misalnya queue treesdan
NAT. Mereka mengidentiIikasi paket berdasarkan tanda dan proses yang sesuai. Magle marks
hanya ada didalam router, mereka tidak ditransmisikan dijaringan.
Service port:
eberapa network protocols ada yang tidak kompatibel dengan network address
translation,misalnya karena beberapa inIormasi tambahan tentang addresses yang actual atau port
yang terdapat dalam packet payload, yang tidak dikenal karena prosedur NAT, mereka hanya
melihat IP, UDP dan TCP header, tidak terdapat didalam paket. Untuk protocol sini agar dapat
bekerja dengan benar, sebuah connection tracking helper yang dibutuhkan untuk bekerja
disekitar masalah desain tersebut.Anda dapat mengaktiIkan dan menonaktiIkan helpers di sini
Connection:
Connection tracking mengacu pada kemampuan untuk menjaga inIormasi state tentang
connections, seperti source dan IP address tujuan dan ports pairs, connection states, protocol
types dan timeouts. Firewall yang melakukan connection tracking ini dikenal sebagai "stateIul.


Access:
Didalam daItar SOCKS access anda dapat menambahkan aturan yang akan mengontrol access ke
server SOCKS. DaItar ini serupa dengan Iirewall lists.
connection:
DaItar Koneksi AktiI menunjukkan semua koneksi TCP didirikan, yang dihubungkan melalui
proxy server SOCKS.


UPnP memungkinkan komunikasi data antara dua perangkat dibawah komando sebuah
perangkat kontrol dijaringan.


MikroTik TraIIic-Flow adalah sebuah sistem yang menyediakan inIormasi statistic tentang
paket-paket yang melewati router. Selain jaringan pemantauan dan akuntansi, administrator
system dapat mengidentiIikasi berbagai masalah yang mungkin terjadi dalam jaringan. Dengan
bantuan TraIIic-Flow, memungkinkan untuk menganalisa dan mengoptimalkan kinerja jaringan
secara keseluruhan.


Seperti masing-masing paket melewati router, sumber dan alamat tujuan paket tersebut
mencocokan lagi dengan IP pair dalama ccounting table dan the traIIic untuk pair meningkat.
The traIIic dari PPP, PPTP, PPPoE, ISDN dan HotSpot clients dapat dipertanggung jawabkan
pada user perbasis. aik jumlah paket dan jumlah byte yang dicatat.


Dokumen ini adalah daItar protocols dan ports yang digunakan oleh berbagai MikroTik
RouterOS services.


M3P hanya bekerja diantara router MikroTik, yang ditemukan oleh MikroTik Neighbor
Discovery Protocol (MNDP). Ketika M3P diaktiIkan perlu router untuk mengetahui dari mana
neighbouring hosts yang mengaktiIkan M3P. MNDP digunakan untuk menegosiasikan
unpacking settings pada neighbours, oleh karena itu harus diaktiIkan pada interIace anda bila
ingin mengaktiIkan M3P.


Submenu ini digunakan untuk mendeIinisikan sebuah neighboring routers untuk pertukaran
inIormasi routing. iasanya tidak perlu menambahkan neighbors, jika multicasting sudah bekerja
dengan baik dalam jaringan. Jika ada masalah dengan pertukaran inIormasi routing, neighboring
routers dapat ditambahkan kedalam daItar. Hal ini akan memaksa router untuk bertuka
rinIormasi routing dengan menggunakan paket unicast neighbor biasa.


DNS static:
MikroTik RouterOS memiliki Iitur DNS server tertanam dalam cache DNS. Hal ini
memungkinkan anda untuk menghubungkan nama domain tertentu dengan IP addresses masing-
masing dan advertize link ini ke DNS client menggunakan router sebagai server DNS mereka
DNS cache:
MikroTik router dengan Iitur DNS cache diaktiIkan dapat ditetapkan sebagai server DNS primer
untuk setiap klien DNS-compliant. Selain itu, MikroTik router biasa ditetapkan sebagai server
DNS primer dibawah pengaturan dhcp-server. Ketika cache DNS diaktiIkan, MikroTik router
merespon permintaan DNS TCP dan UDP pada port 53


access:
Access list dikonIigurasi dalam cara yang sama seperti aturan Iirewall MikroTik RouterOS.
Cache:
Cache access list menentukan, yang direquest (domains, servers, pages) harus cache secara local
oleh web proxy, dan yang tidak. DaItar ini diimplementasikan dengan cara yang sama dengan
proxy access list.
Direct:
Jika parent-prox property yang ditentukan, perlu untuk memberitahu ke proxy server apakah
akan mencoba untuk pass kerequst parent-proxy atau untuk mengatasinya menghubungkan ke
server yang request langsung.



MikroTik RouterOS DHCP client dapat diaktiIkan pada setiap interIace Ethernet sewaktu-waktu.
Client akan menerima address, netmask, deIault gateway, dan dua dns server addresses. IP
address yang diterima akan ditambahkan ke interIace dengan netmask masing-masing. DeIault
gateway akan ditambahkan ke routing table sebagai dynamic entry. Jika DHCP client akan
dinonaktiIkan atau tidak memperbaharui address, dynamic deIault route akan dihapus. Jika sudah
ada deIault route diinstal sebelum memperoleh satu DHCP client, route ini yang diperoleh oleh
DHCP client akan ditampilkan tidak valid.




DHCP:
Router ini mendukung server terpisah untuk setiap Ethernet seperti interIace. MikroTik
RouterOS DHCP server mendukung beberapa Iungsi dasar pada setiap client meng IP
address/netmask lease, deIault gateway, domain name, DNS-server(s) dan WINS-server(s) (Ior
Windows clients) inIormation (set up in the DHCP networks submenu). Untuk DHCP srever
agar bekerja, anda harus mengatur IP pool (tidak termasuk DHCP server's IP address kedalam
pool range) dan DHCP networks
leases:
submenu DHCP server lease digunakan untuk memonitor dan mengelola server's leases.
submenu DHCP server lease digunakan untuk memonitor dan mengelola server's leases. The
issued leases disini sebagai penunjuk dynamic entries . Anda juga dapat menambahkan static
lease untuk memunculkan client yang pasti (ditentukan oleh MAC address) IP address yang
ditetapkan. Secara umum, DHCP lease itu dialokasikan sebagai berikut:
1. Lease yang tidak digunakan berada dalam waiting state
2. Jika seorang client meminta IP address, server akan memilih satu
3. Jika client ditunjuk akan menerima alamat statis, lease menjadi offered, dan kemudian
terikat dengan waktu lease masing-masing
4. Jika client akan menerima dynamic address (diambil dari IP address pool), router
mengirimkan paket ping dan menunggu jawaban selama 0,5 detik. Selama waktu itu,
lease ditandai testing
5. Dalam kasus ini, address tidak merespon, lease menjadi offered, dan kemudian terikat
dengan waktu lease masing-masing
6. Dalam kasus lain, lease menjadi bus pada waktu lease (ada perintah untuk tes ulang
ketika semua alamat sibuk), dan permintaan client tetap tidak terjawab (client segera akan
mencoba lagi)
option:
Dengan bantuan DHCP option,memungkinkan untuk menentukan opsi tambahan lain pada
DHCP Server.
alerts:
Ketika sistem peringatan tentang DHCP server nakal, dapat menjalankan script khusus.
Sebagai balasan DHCP dapat unicast, detektor dhcp nakal mungkin tidak menerima tawaran
apapun untuk dhcp client disemuanya. Untuk mengatasi ini, nakal dhcp server bertindak sebagai
dhcp client juga. Alerts mengirimkan permintaan dhcp setiap menit

DHCP Relay hanya proxy yang mampu menerima permintaan DHCP dan mengirim ulangke
DHCP server sebenarnya

HOTSPOT

servers:
System HotSpot disimpan di interIace individu. Anda dapat menjalankan konIigurasi HotSpot
yang sama sekali berbeda HotSpot pada interIace yang berbeda
ip bindings:
Anda dapat mengatur NAT translations statically berdasarkan baik original IP address (atauIP
network), atau original MAC address.
Host:
Menu ini menampilkan semua network host yang aktiI dan terhubung ke HotSpot gateway.
DaItar ini mencakup semua one-to-one NAT translations
Service port:
Sama seperti NAT klasik, HotSpot tertanam one-to-one NAT 'breaks' protokol yang tidak
kompatibel dengan address translation. Untuk meninggalkan protokol-protokol konsisten ini,
helper modules harus digunakan.


policy:
Policy table diperlukan untuk menentukan apakah enkripsi harus diterapkan kepaket.

Peers:
pengaturan konIigurasi peers digunakan untuk menghubungkan antara daemon IKE. Hubungan ini
kemudian akan digunakan untuk negotiate keys and algorithms Ior SAs.
remote peers:
submenu ini menyediakan Anda dengan berbagai statistic tentang remote peers yang saat ini telah
membentuk Iase 1 dan terhubung dengan router ini.

Intaledsas:
Fasilitas ini memberikan inIormasi tentang instalan security associations dan termasuk keys

. IP v
MikroTik IPv6 support at the moment (RouterOS 3.28/4.0beta4):
static addressing and routing;
router advertisement daemon (Ior address autoconIiguration)
dynamic routing: GP, OSPFv3, and RIPng protocols
DNS name servers
6in4 (SIT) tunnels
telnet , ping and traceroute
web proxy
sniIIer and Ietch tools;

IPv in RouterOS
Features not yet supported:
DHCPv6
all PPP (Point-to-point protocols)
IPSEC
SSH, FTP, API, Winbox, Webbox access
Queues
automatic tunnel creation
policy routing
multicast routing
MPLS
torch, netwatch, bandwidth test and other tools;

IPv setup on RouterOS


Static Addressing Add address:
ipv6 address add address244.b8..3..abcd/64
interfaceether2 advertiseno

See all IPv addresses:
ipv6 address print
Flags. X - disabled, - invalid, D - dynamic,
G- global, L - link-local
# DDRESS %ERFE DJER%SE
DL fe8..2c.42ff.fee.bc8/64 ether2 no
DL fe8..2c.42ff.fe8.f34/64 wlan no
2 G 244.b8..3....abcd/64 ether2 no


Static Addressing




Add Default Route
ipv6 route add dst-address::/0 gateway2404:1b8:0:3::1
See all IPv route
ipv6 route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, o - ospI,
b - bgp, U unreachable
# DST-ADDRESS GATEWAY DISTANCE
0 A S ::/0 2404:1b8::3:0:0:0:1 1
1 ADC 2404:1b8::3:0:0:0:0/64 ether2 0
Default Route


. ROUTING
8.1Filter


Filters digunakan untuk memanajemen aliran data, baik yang masuk atau keluar dari router.

Propert Route Filters
O Chain
Nama chain untuk memasukkan
key. Jika chain dengan nama
yang spesiIik belum ada maka
secara otomatis dibuat
O PreIix
O PreIix length
O Match chain
O Distance
Administrative distance untuk
sebuah route
O Scope
Nilai yang biasanya digunakan
secara rekursi untuk meninjau
nexthop address. Nexthop yang
ditinjau adalah yang hanya
melalui route yang mempunyai
scope target scope nexthop
O Target scope
Nilai yang biasanya digunakan
secara rekursi untuk meninjau
nexthop address.
Masing-masing nexthop address
memilih nilai terkecil target-
scope dari semua route yang
menggunakan address nexthop
ini.
O PreI. Source
Source IP address packet, yang
meninggalkan router melalui IP
ini
O Routing Mark
Tanda untuk sebuah paket,
dideIinisikan pada '/ip
Iirewall mangle
O Route Comment
O Tag
O Type
O GP/GP AS Path
Nilai manual GP sebagai jalur
outgoing route
O GP/GP AS Path Length
O GP/GP Weight
O GP/GP Local PreI.
Nilai local preIerence untuk
sebuah route
O GP/GP MED
Atribut GP, yang
menyediakan mekanisme untuk
penghubung GP untuk
menyampaikan pada pembats
AS optimal entry point ke
dalam local AS
O GP/GP Atomic Agregate
Mengindikasi pada receiver
bahwa ia tidak bisa
'deaggregate preIix
O GP/GP Origin
Origin dari route preIix
O GP Commuinities/GP
Communities
Penanda administrative policy,
yang bisa berjalan melalui AS
yang berbeda
O GP Commuinities/Invert GP
Communities
O Invert Match
O Action
O Jump Target
O Set Distance
O Set Scope
O Set Target Scope
O Set PreI. Source
O Set In Nexthop
O Set In Nexthop Direct
O Set Out Nexthop
O Set Routing Mark
O Set Route Comment
O Set Chect Gateway
O Set Disabled
O IPv6/Set In Nexthop IPv6
O IPv6/Set In Nexthop Linklocal
O IPv6/Set Out Nexthop IPv6
O IPv6/Set Out Nexthop Linklocal
O GP/Set GP Weight
O GP/Set GP Local PreI.
Menset nilai local preIerence
untuk sebuah route
O GP/Set GP Prepend
Menset number yang
mengindikasikan berapa kali
untuk mem-prepend ASNAME
pada ASPATH
O GP/Set GP MED
Menset atribut GP, yang
menyediakan mekanisme untuk
penghubung GP untuk
menyampaikan pada pembats
AS optimal entry point ke
dalam local AS
O GP Communities
Penanda administrative policy,
yang bisa berjalan melalui AS
yang berbeda
O Set RIP Route Tag

8.2PIM


PIM terbagi dalam 10 submenu :
1. InterIace
2. RP
3. SR Candidates
4. RIP Candidates
5. Neighbors
6. SR
7. MRI
8. MFC
9. Joins
10. IGMP Groups

Propert Interface
O InterIace
InterIace yang digunakan oleh
PIM
O Protocols
Protocol yang digunakan oleh
PIM
O Designated Router Priority
O Hello Period
O Hello Triggerred Delay
O Hello Holdtime
O Propagation Delay
O Override Interval
O Tracking Support
O Require Hello
O Join Prune Period
O Join Prun Holdtime
O Assert Time
O Assert Override Interval
O Alternative Subnets
O IGMP Version
O Address
IP address router
O Designated Router
O PIM Neighbors
O Secondary Addresses
O IGMP Courier
O IGMP Timeout
O IGMP Neighbors



Propert RP
O Address
O Type
O Group
O Pirority
O Hash Mask Length
O Active Group
O Holdtime
Waktu tunggu
O Timeout
Waktu yang diberikan routing
sebelum dinyatakan invalid

Propert BSR Candidates
O Scope Zone
O InterIace
O IP Scope Zone
O Priority
O Hash Mask Length

Propert RIP Candidates
O Group
O InterIace
O IP Scope Zone
O Priority
O Holdtime

Propert Neighbors
O Address
O InterIace
O Priority
O Holdtime
O Timeout

Propert BSR
O Zone Type
O SR Address
O Scope Zone
O SR Priority
O Local Address
O Local Priority
O State
O Timeout
O SZ Timeout

Propert MRIB
O Destination
O Gateway
Gateway host, yang bisa
dijangkau secara langsung
melalui beberapa interIace
O InterIace
O Metric

Propert MFC
O Group
O Source
O RP
O Incoming InterIace
O Outgoing InterIace

Propert 1oins
O Group
O Source
O RP
O Upstream InterIace Src.
O Upstream InterIace RP
O Upstream MRI Nexthop
O Upstream PIM Nexthop
O Join State
O Join Register State
O Timeout
O Keepalive Timer
O I am Designated Router
O Local Receivers
O Joined RP
O Joined WC
O Joined
O Pruned
O Prunce Pending
O Assert Winner
O Assert Loser
O Assert Winner WC
O Assert Loser WC
O Assert Tracking WC
O Could Assert WC
O Immediate RP
O Immediate WC
O Immediate SG
O Immediate SG RPT
O Include WC

Propert IGMP Groups
O InterIace
O Group
O State
O Version
O Source
O Timeout


8.3RIP


Mikrotik RouterOS mengimplementasikna RIP versi 1 (RFC 1058) dan versi 2 (RFC 2453). RIP
meng-enable router di dalam AS (Autonomous System) untuk melakukan pertukaran inIormasi
routing. RIP selalu menggunakan path terbaik (path dengan jumlah hop paling sedikit) yang
tersedia.

RIP terbagi dalam 6 submenu :
1. InterIace
2. Network
3. Keys
4. Neighbours
5. Routes
6. PreIix Lists

Propert Interface
O InterIace
InterIace dimana RIP berjalan
O Receive
MenspesiIikasi protocol RIP untuk mengupdate versi agar bisa melakukan penerimaan
O Send
MenspesiIikasi protocol RIP untuk mengupdate versi agar bisa menyalurkan
O Authentication
MenspesiIikasi metode authentication untuk digunakan pada RIP Message
O Authentication Key
MenspesiIikasi authentication key
O Key Chain
Nama chain untuk MD5 authentication password
O In PreIix List
Nama Iilter preIik list untuk received routes
O Passive
Jika enabled, tidak akan melakukan routing pengiriman packet yang melalui interIace ini,
tetapi hanya melakukan penerimaan
O Out PreIix List
Nama Iilter preIik list untuk advertised routes
O Tx Updates
RIP melakukan update routing terhadap pengiriman (upload) data
O Rx Updates
RIP melakukan update routing terhadap penerimaan (download) data
O ad Packets
Packet yang dikirimkan mengalami damage
O ad Routes
Route yang dilalui melalui jalur yang berbeda (jalur yang path value nya lebih besar dari
sebelumnya)

Propert Network
O Address
Alamat IP dari router network

Propert Kes
O Key Chain
Nama chain untuk MD5
authentication password
O Key ID
Key identiIier
O Key
Authentication key. Maksimum
panjangnya 16 karakter
O From
Source address
O To
Destination address


Propert Neighbours
O Address
Alamat IP dari router neighbors

Propert Routes
O PreIix
Network ID
O Gateway
Alamat gateway dari router yang spesiIik. Gateway host, yang bisa dijangkau secara
langsung melalui beberapa interIace
O From
Alamat awal
O Metric
obot dari masing-masing interIace
O Timeout
atas waktu yang dibutuhkan untuk melakukan routing dikatakan invalid
O RTag

Propert Prefix Lists
O Chain
Nama chain untuk memasukkan key. Jika chain dengan nama yang spesiIik belum ada
maka secara otomatis dibuat
O PreIix
Network ID
O PreIix length
O Invert Match
O Action

8.4OSPF



OSPF terbagi dalam 11 submenu :
1. InterIaces
2. Networks
3. Areas
4. Area Ranges
5. Virtual Links
6. Neighbors
7. NMA Neighbors
8. LSA
9. Routes
10. ASS Routers
11. OSPF Routers

Propert Interfaces
O InterIace
O Cost
O Priority
O Authentication
O Authentication Key
O Network Type
O Passive
O Retransmit Interval
O Transmit Delay
O Hello Interval
O Router Dead Interval
O Ip Address
O Used Network Type
O Area
O Neighbors
O Adjacent Neighbors
O Designated Router
O ackup Designated Router
O State

Porpert Networks
O Network
O Area

Porpert Areas
O Area Name
O Area ID
O Type
O Translator Role
O Authentication
O Inject Summary LSA
O DeIault Cost
O InterIaces
O Active InterIaces
O Neighbors
O Adjacent Neighbors

Propert Area Ranges
O Area
O Range
O Cost
O Advertise

Propert Virtual Links
O Neighbor ID
O Transit Area

Propert Neighbors
O Router ID
O Address
O InterIace
O Priority
O Designated Router ID
O ackup Designated Router ID
O State Changes
O Link State Retransmits
O Link State Request
O Database Summaries
O Adjacency
O State

Propert NBMA Neighbors
O Address
O Poll Interval
O Priority

Propert LSA
O Area
O Type
O ID
O Originator
O Sequence Number
O Age
O Checksum
O Options
O ody

Propert Routes
O Area
O Destination
O Gateway
Gateway host, yang bisa
dijangkau secara langsung
melalui beberapa interIace
O InterIace
O Cost
O State


Propert ASBS Routers
O Router ID
O Gateway
Gateway host, yang bisa
dijangkau secara langsung
melalui beberapa interIace
O InterIace
O Cost
O State

Propert OSPF Routers
O Area
O Router ID
O Gateway
Gateway host, yang bisa
dijangkau secara langsung
melalui beberapa interIace
O InterIace
O Cost
O State

8.5GP


GP terbagi dalam 4 submenu :
1. Instances
2. Peers
3. Networks
4. Agregates

Propert Instances
O Name
O AS
O Router ID
O Redistribute Connected
O Redistribute Static
O Redistribute RIP
O Redistribute OSPF
O Redistribute Other GP
O Out Filter
O ConIederation
O ConIederation Peers
O Cluster ID
O Client to Client ReIlection
O Ignore AS Path Length

Propert Peers
O Name O Instance
O Remote Address
O Remote Port
O Remote AS
O TCP MD5 Key
O Nexthop Choice
O Multihop
O Route ReIlect
O Hold Time
O TTL
O Max PreIix Limit
O Max PreIix Start Time
O In Filter
O Out Filter
O Address Families
O Update Sources
O InterIaces
O Remote ID
O Local Address
O Uptime
O PreIix Count
O Updates Sent
O Updates Received
O Withdrawn Sent
O Withdrawn Received
O Remote Hold Time
O Used Hold Time
O Used Keepalive Time
O ReIresh Capability
O State

Propert Networks
O Instance
O Network
O Synchronize

Propert Agregates
O PreIix
O Summary only
O Inherit Attributs
O Attribute Filter
O Suppress Filter
O Advertise Filter
O Routes Used Count

8.6MME


MME terbagi dalam 3 submenu :
1. InterIace
2. Networks
3. Originations

Propert Interface
O InterIace
O Passive
O Primary
O Messages Tx/Rx

Propert Networks
O Network



Propert Originations
O Originator
O Gateway
O Gateway Class
O Last Packet eIore

8.7RIPng


RIPng terbagi dalam 3 submenu :
1. InterIace
2. Neighbors
3. Routes

Propert Interface
O InterIace
O Passive
O Update Tx
O Update Rx
O ad Packets
O ad Routes

Propert Neighbors
O Address

Propert Routes
O Destination O Gateway
O From
O Metric
O Timeout
O RTag
. PORTS

1 unLuk menun[ukkan deLall dafLar porL yang sedang dlgunakan
Propert Ports
O Name
Nama port
O Used y
Menampilkan pengguna pada port
O aud Rate
Data rate port
O Data its
anyaknya bit per character yang ditransmisikan
O Parity
Metode check karakter parity
O Stop its
anyak nya stop bits setelah masing-masing karakter ditransmisikan
O Flow Control
Metode Ilow control











10. QUEUES

Device Queues sering digunakan dalam pengontrolan bandwidth (bandiwidth control). Di dalam
device queues sendiri terbagi menjadi empat tab yaitu
1. Simple Queues
Merupakan suatu cara paling sederhana untuk membatasi data rate untuk IP address dan/atau
subnets tertentu. Simple queue juga bisa digunakan dalam membangun aplikasi advanced
QoS(Quality oI Service).

Simple Queues mempunyai Ieature integrated yang sangat berguna :
O Peer to peer traIIic queuing
O Applying queue rules pada time intervals yang dipilih
O Prioritas
O Menggunakan multiple marks dari '/ip Iirewall mangle
O Shapping oI bidirectional traIIic(hanya terbatas untuk total upload bandwidth)

Deskripsi Propert
O Name
Deskripsi nama Queue
O Target-addresses
Pembatasan target IP address (source address). Multiple address dipisahkan dengan
tanda koma(',)
O Rx Max Limit
Maksimal download data. Jumlah data yang diterima/masuk ke Mikrotik Via Ether1,
dan dalam kasus ini dinyatakan dalam Kbps/bps
O Tx Max Limit
Maksimal upload data. Jumlah data yang keluar dari Mikrotik Via Ether1
O urst-limit
Maksimum data rate yang bisa dijangkau ketika burst dalam keadaan active, dalam
bentuk target upload/download
O urst-threshold
Rata-rata batas data rate sampai burst diijinkan. Jika rata-rata data rate melalui last
burst-time seconds lebih kecil daripada burst threshold, actual data rate mencapai
burst limit. Jika tidak hard limit di-reset pada max limit
O urst-time
Periode waktu, dalam detik, dengan data rate rata dihitung, dalam bentuk
keluar/masuk (target upload/download)
O Direction
Arah aliran traIIic dari titik target, yang dipengaruhi oleh queue berikut
None
Tidak dipengaruhi queue atau dalam kata lain queue secara eIektiI tidak aktiI
oth
Queue membatasi target upload dan target download
Upload
Queue hanya membatasi target upload
Download
Queue hanya membatasi target download
O Dst-address
Pencocokan alamat tujuan
O Dst-netmask
Netmask untuk address tujuan
O InterIace
InterIace dimana queue diaplikasikan
O Limit-at
CIR, dalam bentuk keluar atau masuk (target upload/download)
O Max-limit
MIR (burst dalam keadaan tidak aktiI), da;am bentuk keluar atau masuk (target
upload/download)
O P2p
Pencocokan tipe p2p traIIic
O Packet-marks
DaItar packet mark. Multiple packet marks dipisahkan dengan tanda koma.
O Parent
Nama hierarchy dari parent queue. Hanya hisa menjadi simple queue yang lain
O Priority
Prioritas queue. 1 adalah tertinggi, 8 adalah terendah
O Queue
Nama dari queue Irom/queue type. DeIault-nya deIault/deIault
O Time
atas eIek queue pada spesiIikasi time period
O Total-burst-limit
atas burst untuk global-total (komulatiI rate, uploaddownload) queue
O Total-burst-threshold
urst threshold untuk global-total (komulatiI rate, uploaddownload) queue
O Total-burst-time
Waktu burst untuk global total queue
O Total-limit-at
Limit-at untuk global total (komulatiI rate, uploaddownload) queue
O Total-max-limit
Max-limit untuk global total (komulatiI rate, uploaddownload) queue
O Total-queue
Queuing discipline untuk menggunakan global total queue

. Interface Queues
Ketika melakukan pengiriman data melalui sebuah interIace, data tersebut harus di enqeue
dalam sebuah queue agar semua traIIic tidak dibatasi.
Perlu diperhatikan, sekali anda mengkonIigurasi tree queue untuk me-list interIace, interIace
deIault queue sudah tidak lagi aktiI untuk interIace tersebut, sehingga anda harus memastikan
semua paket melalui interIace ini di Iilter kedalam beberapa qdisc di dalam HT tree. Jika
tidak(paket tidak diIilter), akan dikeluarkan secara langsung(pada prioritas lebih tinggi lebih
berpengaruh daripada paket di dalam HT tree), dan unbuIIered, yang bisa menyebabkan
perIormance tidak optimal.

Deskripsi propert
O InterIace
Deskripsi nama interIace
O Queue Type
Type queue yang digunakan

. Queue Tree
Queue tree biasa digunakan ketika anda ingin menggunakan alokasi sophisticated data rate
berdasar atas protocol, port, group IP address, dll. Pertama kali anda harus menandai packet
Ilow dengan tanda oleh command '/ip Iirewall mangle dan kemudian menggunakan tanda
ini sebagai identiIier untuk paket Ilow di dalam queue tree.

Deskripsi propert
O Name
IdentiIier queue unik yang bisa digunakan sebagai parent option untuk queue yang
lain
O Parent
Menugaskan queue sebagai child queue untuk target yang terpilih .}}}. Target
queue bisa HT queue atau simple queue yang pernah dibuat sebelumnya
O Packet mark
Pencocokan packet Ilow marks(di set oleh /ip Iirewall mangle). Command ini
menciptakan Iilter yang nantinya berIungsi meletakkan packet yang ditandai kedalam
queue
O Queue type
Type queue yang digunakan. DeIaultnya adalah 'deIault/deIault
O Priority
Priortitas queue, 1 sampai 8, dengan prioritas tertinggi adalah 1, terendah adalah 8
O Limit At
CIR. Normal upload/download data rate yang ditujukan pada target
O Max Limit
Maksimum upload/download data rate yang diijinkan pada target untuk menjangkau
apa yang target jangkau
O urst Limit
Maksimum upload/download data rate yang bisa dicapai ketika burst aktiI
O urst Threshold
Ketika nilai data rate dibawah nilai burst diijinkan, secepat mungkin rata-rata data
rate yang mencapai nilai burst ini di tolak
O urst Time
Waktu periode, dalam detik, yang melalui rata-rata upload/download data rate yang
terhitung. (bukan actual time dari actual burst)
O Avg. Rate
Rata-rata data rate
O Avg. Packet Rate
Rata-rata data rate paket
O Queued ytes
Queue dihitung berdasarkan bytes
O Queued Packets
Queue dihitung berdasarkan Packet
O ytes
Ukuran input pada queue tipe FIFO
O Packets
Ukuran input pada queue tipe PFIFO
O Dropped
Mendrop isi qdisc
O Overlimits
Queue berkapasitas diluar batas
O Lend
Queue meminjami kapasitasnya kepada queue yang lain
O orrows
Queue meminjam kapasitas queue yang lain
O PCQ Queueus
Queue yang melakukan Iungsi penyimpanan dengan metode PCQ

. Queue Tpes
Anda bisa membuat custom type di dalam submenu ini. Setelah itu, anda bisa
menggunakannya dalam /queue tree, /queue simple atau /queue interIace. Perlu diperhatikan
bahwa queuing discipline tidak bisa membatasi data rate(kecuali PCQ)-queuing discipline
hanya menjadwalkan packet dan mendrop excess, jadi anda tidak dapat menemukan
parameter pembatas disini (kecuali PCQ) hanya pembatasan storage. Perlu diingat juga
bahwa scheduling hanya terjadi ketika paket di enque di qdisc., dan ini hanya terjadi ketika
packet datang pada rate lebih cepat daripada yang disediakan oleh memanage class. Ada 5
macam qdisc yang bisa digunakan dalam meyimpan packet:
1. PFIFO
Menghitung dalam ukuran packet. erdasarkan atas algoritma FIFO (First In First Out).
Hanya ada 1 parameter disebut pIiIo-limit yang mana menentukan berapa banyak data
FIFO queue bisa ditahan.
2. FIFO
Menghitung dalam ukuran bytes. erdasarkan atas algoritma FIFO (First In First Out).
Hanya ada 1 parameter disebut bIiIo-limit yang mana menentukan berapa banyak data
FIFO queue bisa ditahan.

3. SFQ
Stochastic Fairness Queuing (SFQ) serupa dengan traIIic Ilow (TCP session atau UDP
streams) ketika link penuh seutuhnya.
SFQ dipastikan dengan hashing dan round-robin algoritma.Hashing algoritma membagi
session traIIic menjadi sejumlah subqueue yang terbatas.

Keseluruhan SFQ bisa berisi 128 packets dan tersedia 1024 subqueue untuk packet
tersebut. Masing-masing paket disimpan seperti FIFO 128 packet buIIer, termasuk
subqueue yang sudah pasti, ditentukan oleh hash Iunction (Iungsi sederhana dari nilai
tuple dengan menggunakan output 10-bit, sehingga total subqueue adalah 1024). Hashing
algortima sIq-pesturb seconds sedangkan round robin dequeue pcq-allot bytes dari
masing-masing subqueue ketika pada gilirannya.
4. PCQ
Untuk mengatasi kekurangn SFQ, dibuat Per Connection Queuing(PCQ). Ini merupakan
satu- satunya class type queuing dalam RouterOS yang bisa melakun pembatasan rate.
Dan merupakan improved dari SFQ tanpa stochastic nature dari PCQ. PCQ juga
membuat subqueue, berdasarkan atas pcq-classiIier paramaeter.
Contoh model PCQ :


5. RED
Random Early Detection(juga dikenal sebagai Random Early Drop, sebagaimana
Iungsinya), merupakan mekanisme queuing yang mencoba untuk menghindari network
congestion dengan mengontrol rata-rata ukuran queue. Ketika ukuran rata-rata queue
mencapai red-min-threshold, RED mulai men-drop paket secara random dengan kenaikan
probability secara linier karena sebagaimana ukuran rata-rata queue meningkat sampai
ukuran rata-rata queue mencapai red-max-threshold.

Ukuran rata-rata queue avg adalah (1-W) * avg W*q, dimana
O Q merupakan panjanga queue pada saat itu
O W merupakan bobot yang dideIinisikan sebagai
burst 1 min (1-(1-W)`burst)/W

Deskripsi propert
O Type name
Nama dari type queue
O Kind
Queuing discipline untuk menggunakan bIiIo, PIiIo, SIq, Pcq, Red yang
merupakan type dari qdisc
O Queue Size
Ukuran queue (bytes dan packet)
O Min Threshold
atas bawah rata-rata ukuran queue (dalam bytes)
O Max Threshold
atas atas rata-rata ukuran queue (dalam bytes)
O urst
Pengukuran seberapa cepat ukuran rata-rata queue yang dipengaruhi oleh ukuran
real queue (dalam bytes).
O Pertub
Seberapa sering untuk menggunakan algortima hashing (dalam detik)
O Allot
Sejumlah bytes yang subqueue perbolehkan untuk mengirim sebelum subqueue
selanjutnya memperoleh giliran, sekurang-kurangnya 1514 untuk links dengan
1500 bytes MTU
O Rate
Maksimal data rate yang diijinkan untuk masing-masing subqueue
O Limit
Hard limit pada ukuran queue (dalam bytes)
O Total limit
anyaknya packet yang semua queue bisa ditangani
O ClassiIier
DaItar classiIier untuk pengelompokkan packet ke dalam subqueue



11. DRIVERS

Device Drivers menunjukkan bagian dari soItware interIace yang terinstal di dalam network
devices.
Device Drivers seperti PCI, miniPC, PC(PCMCIA) dan Cardus Cards di load secara otomatis.
Network interIace cards yang lain seperti ISA dan PCI ISDN cards memerlukan device drivers
untuk me-load secara manual dengan menggunakan command '/driver add command.
User tidak bisa menambahkan semua device drivers-nya, hanya driver yang terdapat di dalam
soItware packages Mikrotik Router OS yang bisa digunakan.
Propert driver
O Driver
Nama Driver mikrotik yang terdaItar
O IO(hex)
Input/output port berdasarkan address
O IRQ
Interrupt request number
O MEM/MEMORY(hex)
DeIault 0, shared memory berdasarkan address
O ISDN Protocol
DeIault euro, baris protocol setting untuk ISDN cards

1. SYSTEM
Device system pada mikrotik terbagi dalam 19 submenu yaitu sebagai berikut :

O Identit


Submenu identity digunakan untuk mengetahui identitas system yang digunakan.

O Clock




Clock terbagi dalam 2 submenu :
1. Time
Digunakan untuk mensetting tanggal dan waktu
2. Manual Time Zone

O Resources



Resources terbagi dalam 5 submenu :
1. General
2. PCI
3. US
4. IRQ
5. IO

O License


Submenu licence digunakan untuk mengupdate license key.










O Packages



Propert Package
O Name
Nama nama package yang telah ada
O Version
Versi package yang digunakan
O uild Time
Tanggal dan waktu package pertama kali di install
O Scheduled
Penjadwalan package

O Auto Upgrade



Auto Upgrade terbagi dalam 2 submenu :
1. Available Packages
2. Upgrade Package Source

Propert Available Packages
O Source
O Name
O Version
O Status
O complete

Propert Upgrade Package Source
O Address
O User

O Logging



Logging terbagi dalam 2 submenu :
1. Rules
2. Actions

Propert Rules
O Topic
O PreIix
O Action

Propert Actions
O Name
O Type
O Lines
O Stop On Full
O Remote Address
O Remote Port
O Email
O Save

O Histor



Propert Histor
O Action
O y
O Policy

O Console



Propert Console
O Port
O VC#
O Term

O Scripts



Scripts terbagi dalam 2 submenu :
1. Scripts
2. Jobs

Propert Scripts
O Name
O Owner
O Policy
O Last time started
O Run Count
O Source

Propert 1obs
O Script
O Started

O Scheduler





Propert Scheduler
O Name
O Start Data
O Start Time
O Interval
O On Event
O Run Count
O Next Run

O atchdog



O Health



O Reboot


Untuk mereboot system mikrotik





O Shutdown


Untuk menshutdown system mikrotik

O UPS



Propert UPS
O Name
O Port
O OII Line Time
O Min RunTime
O Alarm Setting
O Model
O Version
O Serial Number
O ManuIacture Date
O Nominal attery Voltage
O TransIer Cause
O Run Time LeIt
O OIIline AIter
O attery Charge
O attery Voltage
O Line Voltage
O Output Voltage
O Load
O Temperature
O Frequency
O On Line
O On attery
O Replace attery
O Smart oost
O Smart Trim
O Overload
O Low attery
33






O NTP Client



O NTP Server



O LCD



Propert LCD
O Display Time
O Description



36


1. FILES


Submenu level: /files
Description
File yang mengakomodir upload dan conIiguration dan backup di dalam mikrotik
Propert Description
creation-time ( read-onl: time ) - item creation date and time
name ( read-onl: name ) - item name
size ( read-onl: integer ) - package size in btes
tpe ( read-onl: file [ director [ unknown [ script [ package [ backup ) - item tpe



37

1. LOG

Submenu level: /log
Description
menampilkan store local
Propert Description
message (read-only. text) - message text
time (read-only. text) - date and time oI the event
topics (read-only. text) - topic list the message belongs to


38

15. SNMP

SNMP merupakan application layer protocol. It is called simple because it works that way the
Simple karena bekerja sesuai namanya yaitu sebagai pusat management yang membuat request
dan memanage device (replies di dalam request)
Di dalam SNMPV1 di dia ada 3 aksi utama , yaitu Get , Set dan Trap dan RouterOS menyupport
hanya get yang dimana dapat digunakan implementasi untuk monitoring network
The MikroTik RouterOS supports:
Hanya SNMPV1
Read-only access is provided to the NMS (network management system)
User deIined communities are supported
Get and GetNext actions

SNMP Setup
Home menu level: /snmp
Description
Seksi yang menunjukkan bagaimana cara me enable kan SNMP agent
Property Description
39

enabled ( yes no ) - whether the SNMP service is enabled
contact ( text ; deIault: "" ) - contact inIormation Ior the NMS
location ( text ; deIault: "" ) - location inIormation Ior the NMS
SNMP Communities
Description
nama community is a bernilai in SNMPv1 header
Property Description
name ( name ) - community name
address ( IP address/mask ; deIault: 0.0.0.0/0 ) - allow requests only Irom these addresses
0.0.0.0/0 - allow access Ior any address
read-access ( yes no ; deIault: yes ) - whether the read access is enabled Ior the community

1. USERS

Description
60

Menampilkan List Users
USers (read-only. text) menampilkan List Users
Groups(read-only. text) Menampilkan Groups
Active USers (read-only. text) Menampilkan Active users







61





1 . TOOLS



62





17.1 PING

Ping : Sama Seperti Iungsi Ping Lainnya yaitu memping suatu adress yang kita masukkan apakah aktiI
atau unreceable..
InterIace : kita bisa memilih interIace yang kita buat sebelumnya di dalam mikrotic
63

Packet count : yaitu bisa kita isi berapa yang kita mau , misal kita isi 1000 , maka address yang kita ping
minimal memilki packet count yang kita isi
Timeout : waktu yang kita set untuk suatu ping





17.2 TRACEROUTE

64

Traceroute to : agian dari protokol TCP/IP yang populer digunakan para administrator
jaringan untuk mengidentiIikasi alur/rute antara dua buah mesin/komponen jaringan dan untuk
memeriksa kontribusi dari tiap komponen tersebut ke keseluruhan Round Trip Time.
Packet Size : Packet Yang kita trace minimal seperti yang kita isikan
Protocol : sudah tersedia deIault





17.3 ANDWIDTH TEST

Test To : address yang kita isi akan ditest
Protocol
63

Udp : adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal
(unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP.
Protokol ini dideIinisikan dalam RFC 768
Tcp : singkatan dari %7,3smissio3o397ol!7o9ocol/I39e73e9!7o9ocol) adalah standar komunikasi data
yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke
komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang
protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling
banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (soItware) di
sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack



17.4 Test Server

Utility untuk melakukan testing besarnya throuput dari komputer ke Mikrotik Router, baik via jaringan
kabel ataupun wireless.
Cara Untuk Mengetest test Server , kita tekan Test Server Setting
Enabled dicentang
Authenticate dicentang
66

Allocate UDP ports Irom : deIault 2000
Max Sessions : deIault





17.5 TraIIic Monitor List

Alat memonitor traIIic yang biasa digunakan untuk menjalankan skrip konsol saat melintasi sebuah
traIIic interIace yang diberikan
Name : Nama Yang kita berikan sesuai yang kita inginkan
InterIace : yang sudah kita buat di mikrotik..misal saya buat ether1
67

TraIIic : dapat kita pilih Transmitted atau received,,jika Transmiteed..maka traIIic hanya memonitor dan
melist interIace pengirim kalau received traIIic hanya memonitor dan melist interIace penerima
Trigger L deIault above




17.6 Packet sniIIer

adalah Iitur yang menangkap semua data yang bepergian melalui jaringan, bahwa ia mampu untuk
mendapatkan (bila menggunakan jaringan diaktiIkan, komputer dapat menangkap data hanya ditujukan
untuk jaringan atau diteruskan melalui jaringan tersebut)
Packet SniIIer Connections.
Di sini Anda bisa mendapatkan daItar koneksi yang telah ada selama waktu aktiI.
Packet SniIIer Hosts
68

Submenu yang dapat menunjukkan daItar host yang aktiI dalam pertukaran data selama Anda sniII
Packet SniIIer Protocols
Pada sub menu ini Anda dapat melihat semua jenis protokol yang telah di cari




17.7 Torch

InterIace : suatu address yang telah kita buat di dalam mikrotik
Port : Nama atau number di dalam port , contoh port : 8080
69

Src address : alamat sumber dan network mask untuk menyaring the traIIic hanya pada address yang kita
tulis any source address: 0.0.0.0/0
Dst Adress : alamat tujuan dan network mask untuk menyaring the traIIic hanya pada address yang kita
tulis any source address: 0.0.0.0/0
Average Seconds : kecepatan rata-rata yang dapat ditunjukkan
Ireeze-Irame-interval (time) waktu untuk menampilkan output
1. MAC SERVER

MAC telnet digunakan untuk menyediakan akses ke sebuah router yang tidak memiliki alamat IP yang
ditetapkan. ekerja seperti telnet IP.
MAC Server Telnet InterIaces
InterIace : interIace list di dalam submenu level.jika kamu menambah beberapa interIaces ke dalam list,
kalian akan mengikuti MAC telnet to that interIace.
MAC Server active sessions add
interface - interIace yang dimana client is connected to
src-address - client's MAC address
uptime - berapa lama the client yang connected ke server

70





1. Graphing

Alat Graphing dapat menampilkan graIik untuk:

* Routeroard healty (tegangan dan temperatur)
* Sumber Daya penggunaan (CPU, memori dan penggunaan Disk)
* TraIIic yang melewati interIaces
* TraIIic yang melewati Queue

Graphing terdiri dari dua bagian - agian pertama mengumpulkan inIormasi dan data menampilkan
bagian lain dalam halaman Web. Untuk mengakses graphics, ketik http:// |RouterIPaddress| / graIik /
dan memilih graIik untuk menampilkan pada browser Web Anda.

Data dari router dikumpulkan setiap 5 menit, tapi disimpan pada setiap drive sistem toko-setiap waktu.
Setelah reboot router, graIik akan menampilkan inIormasi yang terakhir kali disimpan pada disk sebelum
reboot.

RouterOS menghasilkan empat graIik untuk setiap item:
71


* "Daily" Graph ( rata-rata 5 minute)
* "Mingguan" GraIik ( Rata-rata 30 Menit)
* "ulanan" GraIik ( Jam Rata-2 rata)
* "Tahunan" GraIik ( Rata-rata 1 hari)
Interface Graphing

Description
Menggambarkan bagaimana traIIic dapat melewati interIace yang kita buat dalam periode
tertentu
Propert Description
allow-address (! address/netmask; deIault: 0.0.0.0/0), Jaringan Yang menguikuti view graIik dan router
health
interface (name; deIault: all) - name oI the interIace which will be monitored , nama dari interIace yang
akan dimonitor
store-on-disk (yes no; deIault: es) -, menyimpan inIormation di dalam system driver



72



Resource Graphing

Submenu level: /9oolg7,5i3g7esou7ce
Description
Provides with router resource usage inIormation over a period oI time:, memberikan inIormation
di dalam sumber router di dalam masa periode tertentu
O CPU usage
O Memory usage
O Disk usage
Propert Description
allow-address (! address/netmask; deIault: 0.0.0.0/0) - network which is allowed to view graphs oI
router health
store-on-disk (yes no; deIault: es) - whether to store inIormation about traIIic on hard drive or not. II
not, the inIormation will be stored in RAM and will be lost aIter a reboot
73


PING SPEED
Tes menggunakan dua standar ICMP echo-permintaan per detik. Waktu antara ini ping dapat diubah. Ping
variasi dengan berbagai ukuran paket memungkinkan untuk mengevaluasi parameter koneksi dan
kecepatan dengan ukuran paket yang berbeda. Statistik untuk throughput dihitung menggunakan ukuran
paket ICMP,
do (name) - nama script untuk memulai
first-ping-size (integer. 32..64; deIault: ) - Iirst ICMP packet size
second-ping-size (integer. 32..64; deIault: 1500) - second ICMP packet size
time between pings (integer) - waktu antara ICMP pertama dan kedua echo-permintaan dalam hitungan
detik. Sepasang ICMP-paket baru tidak pernah akan dikirim sebelum pasangan sebelumnya benar-benar
dikirim dan algoritma itu sendiri tidak akan mengirim lebih dari dua permintaan dalam satu detik
once (option) - - menetapkan bahwa ping akan dilakukan hanya sekali
interval (time. 2ms..5s) - interval waktu antara dua pengulangan ping




74



1. RADIUS
Mikrotik mempunyai Iasilitas Radius Server, Radius Server dalam mikrotik tidak terdapat dalam
menu yang ditampilkan Winbox Versi Dibawah 3. Radius adalah server untuk meng kontrol user
authentication, authorization and accounting. Radius adalah hal yang sangat utama untuk ISP (
Internet Service Provider ) tetapi juga sangat bagus digunakan untuk jaringan yang
membutuhkan data authentication yang tersentral.
73


Gambar : Radius.
erikut ini adalah salah satu contoh implementasi Radius dengan menggunakan terminal, Login
ke winbox masuk terminal :

1 Tambahkan Router radius (localhost.)
/ tool user-manager router add subscriberMikroTik ip-address127.0.0.1 shared-secret123456
2 Membuat scriber
/ tool user-manager customer add login"MikroTik" password"belajar" permissionsowner
3 Lalu silahkan akses radius server anda dengan browser ke http://iprouter/userman dengan
userMikroTik passwordbelajar



1. CERTIFICATES
Digunakan untuk service login dengan HTTPS, adapun penggunaan pada winbox bisa dilihat pada
gambar di bawah ini :
76


Gambar : Certificate List.
0. STORES
Digunakan pada berbagai Iasilitas RouterOS, misalnya : ebprox and User Manager.

Gambar : Stores List [ Tab Stores.
Kita dapat menambahkan sebanyak drive eksternal atau sekunder yang kita inginkan, lalu pilih untuk
masing-masing menggunakan Iitur tersebut. Misalnya User Manager dapat digunakan pada 3 disk, salah
satu dari mereka akan menjadi database aktiI, dan sisanya akan backup. Kemudian dapat menambahkan
77

disk keempat, salin data aktiI untuk itu - cabut - dan pindah ke server lain, untuk tetap menggunakan
database yang sebenarnya.
1. PPP (Point-to-Point Protocol)

PPP merupakan metode untuk transmisi datagram melalui point to point link.
PPPoE Servers(!oint to !oint !rotocol over Ethernet) metodeuntukmelakukankoneksi point to point
melalui interface Ethernet (http.//wi2d.wordpress.com/2//22/setting-pppoe-mikrotik/)
Secrets digunakan untuk menambahkan user account dan password untuk proses autentikasikoneksi point
to point
ProIiles untuk mendeIinisikan parameter tertentu missal : kompresi,enkripsi,dll yang
nantinyaakandigunakanuntuk PPP.
Active Connectionsuntukmelihatkoneksi PPP yang aktiIsaatini.
Kolom Name: Menampilkannama service PPP yang dibuat.
KolomInterIace : InterIace yang digunakanuntukkoneksi PPP
KolomTx : rata2 TransIer data b/s
Kolom Rx: rata2 Received data b/s
78


Untukmelakukan update password user mikrotik
Make Supout


ISDN Channel

ISDN (Integrated Services Digital Network)
Mikrotik router dapatdigunakansebagai ISDN client untuk dial keluarmissal:ISP. Atausebagai ISDN
server untukmenerimapanggilanmasukmissal:telpon. Koneksi dial-out dapatdisetsebagai dial-on-demand
atausebagaipermanen connections.
79

ISDN channel akan di tambahkan ke dalam system secara otomatis ketika driver ISDN card telah
diload.Setiap channel akanberkorespondensi dengan satu physical 64K ISDN data channel.
ISDN channel sama seperti PPP serial ports.