Modul 1 | Introdoction

Pengenalan Tentang MikroTik

Mikrotik adalah adalah perusahaan kecil berkantor pusat di Latvia, yang dibentuk oleh John
Trully dan Arnis Riekstins. Tahun 1996 John dan Arnis memulai dengan sistem Linux dan
MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet
berkecepatan 2Mbps di Moldova. Barulah kemudian melayani lima pelanggannya di Latvia,
karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan
ke seluruh dunia. Prinsip dasar MikroTik bukan membuat Wireless ISP (WISP), tapi
membuat program router yang handal dan dapat dijalankan di seluruh dunia.
a. Apa itu RouterOS : merupakan sistem operasi yang diperuntukkan sebagai
network router. MikroTik routerOS sendiri adalah sistem operasi dan perangkat lunak
yang dapat digunakan untuk menjadikan laptop biasa menjadi router network yang
handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
b. Apa itu RouterBoard : RouterBoard adalah router embedded produk dari mikrotik.
Routerboard seperti sebuah pc mini yang terintegrasi karena dalam satu board
tertanam prosesor, ram, rom, dan memori flash. Routerboard menggunakan os
RouterOS yang berfungsi sebagai router jaringan, bandwidth management, proxy
server, dhcp, dns server dan bisa juga berfungsi sebagai hotspot server.
c. Tipe Router Board

Kode lain di belakang tipe

U dilengkapi dengan USB
A Advance, biasanya diatas lisensi level 4
H High Performance, Processor lebih tiggi
R dilengkapi wireless card embedded
G dilengkapi port Ethernet Gigabit

RB 751U 2HnD = RouterBoard Seri 7, dengan 5 Port Ethernet, 1 port wireless, USB,
High Performance, Dual Chain

d. Arsitektur RouterBoard
Arsitektur RouterBoard dibedakan berdasarkan jenis dan kinerja processor,
software/OS untuk setiap arsitektur berbeda
Cara mengakses Router
Ketika pertama kali menggunakan RouterOS, hal pertama yang perlu kita lakukan adalah
bagaimana cara mengakses RouterOS kita, untuk itu ada beberapa cara untuk dapat
mengakses RouterOS. Menggunakan Aplikasi Winbox atau Web Interface untuk
mendapatkan aplikasi winbox bisa mendownload di web www.mikrotik.com atau download
langsung dari RouterOS nya dengan alamat default 192.168.88.1.
Baik sekarang kita mencoba mengakses Router menggunakan kabel UTP

a. Pasang kabel UTP ke Router Mikrotik koneksikan ke Port Ether 1

b. laptop harus di setting menggunakan IP Statik 192.168.88.x Netmask 255.255.255.0

c. Akses Web interface Router dengan web browser mengetikan IP Address

192.168.88.1
d. Download Winbox dengan menklik icon Winbox.
e. Akses Router menggunakan Winbox dengan cara klik tombol (.) Winbox dapat
terkoneksi dengan router melaui MAC atau IP Protocol, secara default setiap router
mikrtoik ketika pertama kali digunakan mempunyai IP address 192.168.88.1/24 di
port ether1. Default username adalah admin dengan password kosong

f. Menggunakan Webfig, caranya dengan mengetikan alamat ip Router ke web browser,

kemudian akan muncul Web Inteface seperti gambar dibawah.
RouterOS Command line interface (CLI)
Router Mikrotik juga bisa diakses via terminal yaitu menggunakan Telnet via IP port 23 ,
SSH via IP Port 22 dan terakhir Serial console (kabel serial). Hal ini berguna ketika
mengkonfikurasi via GUI tidak memungkinkan karena keterbatasan bandwidth, remote via
x console dll.

Lab Telnet & SSH

- untuk memulainya bisa menggukanan Commad Prompt atau menggunakan program
SSH/Telnet seperti Putty, winSCP untuk meremote mikrotik
Serial Console

- Serial Console digunakan apabila lupa atau telah mendisable semua interface pada
MikroTik
- Serial Console dibutuhkan juga saat kita menggunakan Netinstall
- Remote via serial console membutuhkan kabel DB-9 (atau converter USB ke DB-9).
- Menggunakan Program Hyperterminal

RouterOS CLI principles

Sebenarnya perintahperintah dasar MikroTik RouterOS tidak jauh berbeda dengan perintah
dasar pada linux umumnya. Karena sebetulnya mikrotik ini merupakan perkembangan dari
kernel linux Debian. Perintah shell Mikrotik RouterOS sama dengan linux, seperti
penghematan perintah, cukup menggunakan tombol TAB di keyboard maka perintah yang
panjang, tidak perlu lagi diketikkan, hanya ketikkan awal nama perintahnya, nanti secara
otomatis Shell akan menampilkan sendiri perintah yang berkenaan. Misalnya perintah IP
ADDRESS di mikrotik. Cukup hanya mengetikkan IP ADD spasi tekan tombol TAB, maka
otomatis shell akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.
Tanda Tanya ? digunakan untuk memudahkan kita ketika lupa dengan suatu perintah
commad line Mikrotik
Versi dan Lisensi MikroTik RouterOS
- Fitur Mikrotik selain ditentukan dengan lisensi yang digunakan, juga di tentukan oleh
Versi dari Mikrotik RouterOS yang terinstall
- Level dari lisensi juga menentukan batasan upgrade packet
- Paket-paket yang terinstall akan menunjukkan fitur-fitur apa saja yang tersedia dalam
RouterOS yang sedang digunakan
- Lisensi melekat pada storage/media penyimpanan sperti
hardisk,NAND,USB,Compact Flash
- Bila media penyimpanan diformat dengan non MikroTik, maka lisensi akan hilang

Level Lisensi
Melihat Versi MikroTik

Manipulasi Paket

- Paket-paket yang terinstall dapat

Diaktifkan (Enable)
Dinon-aktifkan (Disable)
Dihapus (Unistall)
Sebuah paket perlu dihapus jika kapasitas hardisk sudah penuh
- Proses-proses di atas tidak akan dieksekusi, jika Router tidak di restart (reboot)
Paket enable/disable

Paket Uninstall

Sebelumnya kita perhatikan dulu kapasitas NAND sebelum dan sesudah uninstall
Setelah di Restart (Reboot) cek kembali kapasitas NAND

Paket Upgrade / Downgrade

- Usahakan selalu upgrade versi terbaru, untuk fix bug, new feature dll.
- Downgrade dilakukan apabila hardware kurang mendukung terhadap versi baru atau
terdapat bug pada versi aktifnya.
- Upgrade paket harus memperhatikan aturan level dan lisensi yang berlaku
- Upgrade dan downgrade juga harus memperhatikan kompatibilitas terhadap jenis
arsirektur hardware

LAB Upgrade/Downgrade
a. Download file npk di www.mikrotik.com/download.html sesuaikan dengan seri
mikrotiknya
 b. Upload file npk ke router mikrotik pada bagian file, kali ini kita akan mengupgrade
Router menggunakan versi terbaru versi 6.25
c. Upload dapat dilakukan dengan drag-and drop (via winbox), ataupun via FTP client
Upload paket tidak dapat digunakan via drag-and-drop winbox apabila koneksi
menggunakan MAC Address, karena menggunakan koneksi FTP
d. Pastikan winbox menggunakan koneksi via IP

e. Reboot setelah selesai upload, dan lihat hasilnya

Reset Konfigurasi
Reset konfigurasi perlu dilakukan jika :

- Saat kita lupa username atau password

- Saat konfigurasi telalu komplek dan perlu ditata dari nol

Reset konfigurasi dapat dilakukan melaui

- Hard Reset, reset secara fisik

- Soft reset, reset secara software dengan cara msauk ke winbox, terminal, atau web
- Install ulang

a. Hard Reset
Khusus RouterBoard memiliki rangkaian untuk reset pada board dengan cara menjumper
sambil menyalakan RB, RB akan kembali ke konfigurasi awal/default.
b. Soft Reset

Apabila anda masih bisa masuk ke dalam RouterOS, maka soft-reset dapat dilakukan melaui
perintah /system reset-configuration

Install Ulang

- Install ulang dapat mengembalikan konfigurasi ke setting awal (tanpa konfig)

- Instalasi dapat dilakukan dengan media CD dan software Netinstall
- RouterBoard hanya dapat diinstall ulang menggunakan software Netinstall.
-

NetInstall

- Merupakan software yang berjalan di windows

- Digunakan untuk install awal dan install RouterOS
- Digunakan mereset password apabila lupa
- PC/Laptop yang menjalankan netinstall harus terhubung langsung dengan router
melalui kabel UTP atau LAN.
- Software Netinstall dapat di download di situs remsi MikroTik

LAB Install Ulang via Netinstall

- Download RouterOS dan software Netinstall terbaru untuk RouterOS nya pastikan
download sesuai dengan versi routernya http://www.mikrotik.com/download
- Pastikan Laptop sudah terkoneksi ke RB 751 melaui port ether1 dan dapat sailng ping
 - Untuk melakukan installasi menggunakn Netinstall, RB harus disetting agar booting
dari jaringan (ether), dengan cara:
Setting via serial console
Setting via Terminal console
Winbox
Tombol reset

Setting Bios via Winbox

a. Setting boot device MikroTik pada menu system > Routerboard>Setting Boot device
ubah menjadi try-ethernet-once-than-nand

- Setting Software Netinstall

b. Hard reset Mikrotik, dengan menekan tombol reset sambil router dinyalakan, sampai
router terdeteksi oleh netinstall
c. Cek list routeros, klik install, untuk memulai installasi
Konfigurasi Awal (Akses Internet) + LAB
Kali ini kita akan melakukan koneksi Intenet menggunakan MikroTik sebagai Network
Address Translation (NAT), koneksikan Laptop dengan Access Point MikroTik_Academy
yang sudah terhubung ke internet menggukan MikroTik, sehingga IP WAN seolah-olah
adalah IP Publik bagi MikroTik, berikut topologinya

a. Konfigurasi Ethernet di Laptop, contoh Xx = 10 sesuaikan dengan nomor peserta

b. Konfigurasi IP Address di Ether 1 pada Router, di menu IP > Address

c. Konfigurasi WAN di WLAN1 pada menu Wireless

d. Karena Access Point Mikrotik_Academy menggunakan password, maka buatlah

Security Profile yang nantinya digunakan untuk authentifikasi ke Access Point
Mikrotik_Academy, Untuk name (penamaan) boleh diisi dengan kata apa saja, untuk
Password diisi dengan mtcnaacademy.
e. Konfigurasi wlan1 sebagai mode station (wireless client), SSID MikroTik_Academy
, security profile isikan dengan nama yang telah kita buat sebelumnya, jika sudah
terkoneksi dengan SSID MikroTik_Academy maka akan terlihat status di Wireless
Tabel menjadi R

f. Konfigurasi WLAN, Setting DHCP Client pada menu IP > DHCP Client , tunggu
hingga status menjadi bound yang berarti wlan1 telah mendapatkan IP Address
g. Konfigurasi DNS Server pada menu IP > DNS Server

h. Konfigurasi NAT Masquerade pada menu IP > Firewall > NAT

 i. Jika sudah lakukan pengujian, cobalah ping dari laptop ke situs www.google.com

Troubleshooting
Router tidak bisa PING ke luar
o Cek Apakah Wireless sudah terhubung
o Cek DHCP client sudah running
Router bisa PING ke IP tapi tidak bisa ping ke NAME
o Cek apakah DNS sudah allow remote request
Laptop tidak dapat PING ke Router
o Cek kabel/konfigurasi IP (pastikan subnet /24)
Laptop dapat ping ke IP luar tapi tidak bisa ping ke NAME
o Cek konfigurasi DNS (di Router dan di Laptop)

User Management + LAB

a. Router identity digunakan untuk menamakan router mikrotik kita, berguna agar Anda
dapat membedakan router satu dengan lainnya, jika ternyata memiliki beberapa router
dalam jaringan. Secara Default identitiy bernama MikroTik.
b. Gantilah identitas router menjadi Router_<nama anda>
pada menu System>Identity
c. Buatlah username nama anda dengan Group full, dalam menu System>User. Ada 3
jenis group secara default yaitu full, write and read.

Setelah Ok akan muncul user baru sesuai nama yg telah di tambahkan yaitu bernama
farras.

d. Buatlah user tadi farras hanya dapat diakses dari IP anda, selain IP laptop anda
tidak dapat mengakses router.
e. Coba login dengan user baru dan admin, apa yang terjadi ?
Pada contoh kasus diatas, user farras tidak dapat digunakan untuk login dari IP
computer yang bukan menggunakan ip 192.168.2.1.

f. Gantilah port, ssh yang sebelumnya port 22 menjadi port 8080 pada menu IP >
Service

g. Cobalah akses SSH dari port 22 dan dari port yang telah diganti (8080), apa yang
terjadi ?

Perubahan port dari alamat service akan mengecoh hacker dalam melakukan scanning
& penetration testing.

h. Dengan cara yang sama, buatlah winbox hanya bisa diakses dari computer anda.
Backup, Restore & Export + LAB
Router Mikrotik dapat dibackup untuk mencegah pekerjaan konfigurasi ulang jika
suatu saat Anda akan berpindah mesin router. Backup ini juga berguna manakalah kesalahan
konfigurasi dan ingin kembali ke konfigurasi sebelumnya. Backup ada dua macam cara yaitu
backup secara keseluruhan dengan perintah backup atau backup sebagian konfigurasi
dengan perintah export.

a. Backup seluruh konfigurasi router anda via menu File>Backup

Format backup file : Mikrotik-[tanggal][bulan][tahun]-[jam][menit]

File backup Mikrotik dapat disimpan di PC dengan cara drag-and-drop atau FTP.

b. Backup konfigurasi router anda via terminal

Backup menggunakan terminal kelebihannya adalah dapat memberi nama file backup
sesuai keinginan kita contoh diatas mengguankan nama=konfigurasi_lab.

c. Backup konfigurasi IP address anda menggunakan perintah export.

Hasil file export akan muncul di menu File

 d. Ubahlah beberapa parameter IP, misalkan IP Address ether2, kemudian import
konfigurasi yang telah kita backup.

Mikrotik Profile

a. Profile digunakan untuk melihat resource pemakaian CPU router anda, cek pada
menu Tool > Profile

b. Total persentasi usage profile adalah 100%, bukan berarti 100% pemakaian,
melainkan 100% resource CPU yang telah terpakai
Network Time Protocol (NTP) + LAB
Dalam kondisi tertentu Router MikroTik harus bekerja berdasarkan waktu, baik tanggal, hari
maupun jam. Namun kebanyakan RB MikroTik tidak memiliki battery untuk clock internal,
system clock yang akurat dan actual dibutuhkan ketika kita akan menggunakannya untuk
monitoring log, menggunakan tool scheduler dan netwatch

NTP memungkinkan router untuk sinkronisasi waktu dengan router/server lainnya dalam
jaringan, MikroTik support NTP server dan NTP client, untuk NTP server mesti di installkan
paket NTP terlebih dulu,

a. Konfigurasi menggunakan commad di terminal

b. Menggunakan Winbox pada menu System > NTP Client, setting NTP client pada
router arahkan ke public NTP server untuk Indonesia menggunakan IP 203.160.128.3
c. Setting clock mengacu pada standart Internasional (GMT +8) Asia/Makassar pada
menu System > Clock