ARTI DAN FUNGSI FITUR MIKROTIK

CAPS MAN
Mulai versi ROS v6.11, Mikrotik memperkaya lagi fitur yang sudah ada dengan
menambahkan sebuah fitur yang dinamakan CAPsMAN. Fitur ini banyak ditunggu oleh para
pengguna Mikrotik, khususnya bagi yang memiliki jaringan wireless skala besar.
CAPsMAN (Controller Access Point system Manager) merupakan sebuah fitur wireless
controller yang memudahkan kita untuk mengatur semua perangkat wireless akses point
yang ada dijaringan kita secara terpusat.

Dalam penggunaan CAPsMAN ini, nanti perangkat-perangkat yang akan kita gunakan
memiliki 2 istilah
- CAP (Controlled Access Point), yaitu perangkat wireless akses point yang akan kita
konfigurasi terpusat
- System Manager (CAPsMAN), yaitu perangkat yang digunakan untuk mengatur CAP.
Konfigurasi, authentikasi dan sebagainya bisa diatur dari perangkat ini

Fitur CAPsMAn saat ini yang tersedia

 Authentikasi Radius berdasarkan MAC address

 Authentikasi menggunakan WPA/WPA2
 Grouping konfigurasi AP

Sedangkan fitur yang saat ini belum disupport jika menggunakan CAPsMAN :

 NStreme
 NV2
 Custom Advanced Wireless Config

Sekilas Cara Kerja CAPsMAN

Agar CAPsMAN sistem ini berfungsi, perangkat yang menjadi CAP harus membentuk
koneksi manajemen ke perangkat yang menjadi CAPsMAN. Komunikasi antara CAPsMAN
dan CAP bisa dibentuk dengan 2 metode:

 Menggunakan MAC, komunikasi bisa terbentuk apabila CAP dan CAPsMAN masih
berada dalam segment layer 2 yang sama (baik fisik ataupun layer 2 tunnel)
 Menggunakan IP (protocol UDP), komunikasi ini digunakan apabila antara CAP
dan CAPsMAN sudah berbeda segment Layer 2 (melewati router lain). Dengan
menggunakan metode ini maka antara CAP dan CAPsMAN tidak perlu berada dalam
sebuah network yang sama, bahkan bisa berbeda lokasi geografis

Ethernet over IP (EoIP)

Merupakan protocol pada Mikrotik RouterOS yang berfungsi untuk membangun
sebuah Network Tunnel antar MikroTik router di atas sebuah koneksi TCP/IP. EoIP
merupakan protokol proprietary MikroTik (support juga di linux tetapi harus di-
compile manual). Maka untuk menggunakan fitur ini, router di Head Office dan router
di Branch Office harus sama - sama menggunakan router MikroTik. EoIP
menggunakan Protocol GRE (RFC1701)

IP TUNNEL atau bisa anda sebut juga dengan IP terowongan merupakan sebuah IP
(Internet Protocol) network komunikasi antara dua jaringan. Dengan adanya IP tunnel maka
kita bisa join dengan network lain, secara tidak langsung kita membuat terowongan sendiri
untuk menggabungkan network kita, jika IP Tunnel berhasil maka sudah tidak ada lagi
namanya jarak yang memisahkan kita karena walau jauh kita serasa 1 network (jauh dimata
dekat di network ). atau secara teknisnya IP tunnel bisa di gunakan untuk
menghubungkan  2 jaringan IP yang tidak memiliki jalur routing yang asli satu sama lain,
melalui routable protokol yang melintasi jaringan trasportasi perantara,misal kita
menggunakan koneksi ISP Aminnet dan kita ingin tunnnel ke adnnet maka jalur yang
digunakan adalah jalur Aminnet untuk gabung ke adnnet, ya istilahnya Aminnet itu hanya
jadi jembatannya saja .dan koneksi yang digunakan juga sesuai kemana kita akan tunnel,
jika kita tunnel ke network yang ada di indonesia maka koneksi yang kita gunakan adalah
IIX, dan kita sama sekali ga pake internasional untuk tunnel tersebut.

GRE (Generic Routing Encapsulation) adalah sebuah tunnelling protocol yang

sebenarnya dikembangkan oleh Cisco System. Dengan menggunakan protokol ini kita dapat
melakukan enkapsulasi berbagai protokol yang dibuat untuk kebutuhan link virtual point-to
point.
Selain GRE Tunnel pada MikroTik juga memiliki tunnelling protocol yang lain seperti EoIP
dan IPIP yang mana pembahasannya telah lalu. Baik jenis GRE, EoIP, IPIP yang semua
pada dasarnya dikembangkan sebagai 'stateless tunnel'. Dimana ketika terdapat link tunnel
yang down, maka semua trafik yang melewatinya akan terkena drop/blackhole. Nah, untuk
mengatasi hal ini di RouterOS ditambahakan sebuah fitur 'keepalive' pada GRE Tunnel.
Dengan GRE Tunnel ini akan ditambahakn sebanyak 24 byte di packet header (4-byte gre
header + 20-byte IP header).
VLAN, merupakan sekelompok perangkat pada satu LAN atau lebih yang
dikonfigurasikan dengan perangkat lunak sehingga dapat berkomunikasi.
VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan yang kecil berada
dalam jaringan switched yang sama agar bisa berkomunikasi pada VLAN yang sama.
Fungsi VLAN :
VLAN memberikan sebuah metode untuk membagi satu fisik network ke banyak
broadcast domain. VLAN membolehkan banyak virtual LAN berdampingan dalam
sebuah switch.

VRRP (Virtual Router Redundancy Protocol) merupakan sebuah interface (virtual) dari
RouterOS MikroTik yang memungkinkan kita untuk membuat beberapa router sebagai
gateway dari jaringan lokal yang satu segment. Komunikasi antar router akan menggunakan
sebuah Virtual Router ID dan pada interface VRRP dimasing-masing router akan dipasang
sebuah single IP Address yang nantinya akan digunakan sebagai gateway dari jaringan
lokal tersebut. Nah, karena ada beberapa router yang menjadi gateway dari satu jaringan
lokal, maka kita bisa juga melakukan sebuah 'Prioritas'. Dengan kata lain ada
satu router yang bisa dijadikan sebagai gateway utama dan yang lain akan
menjadi backup. Seperti halnya mekanisme dari 'Fail Over' jika jalur dari
gateway utama putus maka bisa di-cover oleh jalur yang lain. Hal ini mungkin
cukup membantu jika pada suatu saat ketika gateway utama bukan hanya
jalur nya saja yang putus namun juga mengalami kerusakan pada perangkat
dan dengan segera akan bisa di-backup oleh perangkat yang lain tanpa kita
perlu melakukan konfigurasi baru dari router tersebut.
Bonding Barangkali kita pernah mendengar sebuah istilah Link Aggregation. Nah, Link
Aggregation ini merupakan sebuah metode yang digunakan untuk menggabungkan lebih
dari satu interface untuk mendapatkan bandwith yang lebih besar. Dan pada MikroTik
sendiri juga ada sebuah fitur yang memiliki fungsi serupa yaitu Bonding. Bonding adalah
sebuah teknologi yang memungkinkan agregasi lebih dari satu interface ethernet dan
menggabungkan kedalam satu link virtual sehingga kita akan mendapatkan troughput
bandwith yang lebih besar. Selain itu bisa digunakan untuk keperluan fail-over. Pada contoh
implementasinya kita bisa menghubungkan dua buah Router Mikrotik yang mana interface
ethernet masing-masing router yang telah dibonding saling dikoneksikan. Atau bisa juga dari
keempat interface tersebut dihubungkan ke sebuah switch, sehingga dapat berfungsi
sebagai sebuah backbone penghubung jaringan yang memiliki bandwtih besar.
Perbedaan utama antara Nv2 dan Nstreme:

 Mengurangi overhead polling, bukan polling setiap klien, Nv2 AP melakukan

broadcasts penjadwalan uplink yang memberikan waktu untuk beberapa klien
sekaligus, hal ini dapat dianggap sebagai " group polling" sehingga tidak ada waktu
yang terbuang untuk polling setiap klien secara individual, dalam hal ini akan
memberikan lebih banyak waktu untuk transmisi data aktual sehingga mampu
meningkatkan throughput, terutama dalam konfigurasi PTMP (Point To Multi Point).
 Mengurangi overhead delay propagasi. Nv2 tidak boleh melakukan pemilihan setiap
klien secara individual, ini memungkinkan untuk membuat jadwal uplink berdasarkan
jarak perkiraan (delay propagasi) untuk klien sehingga pemakaian media paling
efektif. Hal ini meningkatkan throughput, terutama dalam konfigurasi PTMP.
 Kontrol latency yang lebih baik. Mengurangi overhead, ukuran periode yang dapat
disesuaikan dan fitur QoS memungkinkan kontrol lebih besar atas latency dalam
jaringan.

Access List (AP) Access List merupakan sebuah tool yang digunakan di sisi AP (Access
Point) untuk melakukan filtering koneksi dari client. Sehingga AP dapat menentukan client
mana saja yang bisa terkoneksi berdasarkan MAC Address dan juga signal-range.
Karena hanya mac-address yang terdaftar di access list yang boleh terkoneksi, maka
hilangkan centang pada opsi "Default Authenticate" pada properties interface wireless.
Dengan begitu, ketika ada client wireless yang hendak terkoneksi, router tidak akan langsung
mengijinkan client tadi interkoneksi, namun router akan melihat kedalam tabel access-list
untuk mengecek apakah ada kebijakan yang diterapkan untuk client tadi.
Sedangkan "Default Foward" untuk menentukan kebijakan apakah antar client wireless akan
diijinkan untuk saing interkoneksi atau tidak. Terkadang untuk alasan security admin perlu
mematikan opsi default-foward. Misal untuk menangkal NetCut, netcut berkerja dengan
menyerang perangkat client lain yang sudah terkoneksi, dengan mematikan opsi default-
foward, netcut tidak akan bisa menyerang client lain yang masih dalam 1 AP.
Connect list (Station/Client)
Connect List merupakan tool yang memiliki fungsi �kebalikan� dari Access List, yaitu
digunakan disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP
(Access Point). Sehingga client dapat menentukan AP (Access Point) mana wireless client
akan terkoneksi berdasarkan Mac Address access point. Sehingga wireless client tidak
akan berpindah ke access point lain, walaupun access point tersebut memiliki SSID yang
sama. Untuk langkah-langkah konfigurasi dasar, setting terlebih dahulu interface wireless
sebagai wireless client.

Bridge merupakan perangkat yang bertugas untuk menghubungkan antar host dalam satu
segmen jaringan. Dengan kata lain Bridge seperti sebuah jembatan yang menghubungkan
antar perangkat layaknya sebuah switch. Perbedaan bridge dengan switch sudah pernah
dibahas disini. Jika bridge ini tidak berfungsi, maka trafik antara antar host jaringan tersebut
menjadi tidak dapat terhubung. Agar host didalam jaringan tersebut tetap bisa terhubung
maka setidaknya harus ada dua bridge untuk menghubungkan kedua jaringan tersebut.
Walaupun kedua bridge ini berfungsi, namun secara teori hanya satu saja yang berfungsi.
Kenapa bisa begitu, karena apabila keduanya berfungsi maka akan terjadi redundansi link
(jalur) antara kedua bridge dalam jaringan. Akibatnya akan menghasilkan looping pada
segmen jaringan tadi. Nah, kali ini kita akan membahas mengenai bridge looping. Bridge
Looping terjadi ketika terdapat lebih dari 1 path atau jalur antara 2 note dalam bridge yang
sama. Untuk menghindari terjadinya bridge loop tersebut kita bisa menggunakan fitur STP /
RSTP. Selalu biasakan mengaktifkan STP/RSTP pada saat pembuatan Bridge, dengan
memilih menu Bridge -> pilih interface bridge -> RSTP. Pada RouterOS terbaru RSTP
secara otomatis sudah aktif.

Rapid Spanning Tree Protocol (RSTP)

Pada router Mikrotik sudah dilengkapi dengan protokol Rapid Spanning Tree
Protocol (RSTP) yang fungsinya untuk mencegah terjadinya looping pada jaringan bridge.
Pada dasarnya, cara kerja RSTP ini sebenarnya sama dengan STP karena RSTP
merupakan pengembangan dari Spanning Tree Protocol (STP). Baik STP maupun RSTP
nantinya akan melakukan "blocking" terhadap salah satu interface yang telah di-bridge.
Interface yang berada dalam status blocking tersebut nantinya tidak akan meneruskan trafik.
Kerena RSTP merupakan penyempurnaan dari STP maka yang membedakan adalah dalam
segi waktu transisi dari kondisi aktif (active state) menuju ke kondisi forward (forwarding
state) ke setiap port. Artinya, RSTP akan memberikan penentuan jalur yang lebih cepat
dibanding STP.
Spanning Tree Protocol (STP)
Spanning Tree Protocol atau yang biasa disingkat STP adalah jalur layer network protocol
yang menjamin tidak terjadi loop dalam topologi dari banyak bridge dalam LAN. STP ini
menggunakan algoritma yang disebut Spanning Tree Algorithm (STA) untuk menciptakan
sebuah topologi database, kemudian mencari dan menghancurkan link-link redundant.

VPN
PPPoE (point to point over ethernet) Sebagai Penangkal NetCut Aplikasi NetCut
menyerang pada Layer2. Pada saat diaktifkan Netcut akan melakukan broadcast ARP pada
jaringan dengan segment yang sama dengan PC Penyerang, sehingga didapatkan informasi
MAC Address dan IP Address yang terpasang pada perangkat client lain di jaringan
tersebut. Setelah informasi tersebut didapatkan, penyerang akan dengan mudah melakukan
pemutusan trafik jaringan atas sebuah client. Pemutusan ini dilakukan dengan mengirimkan
informasi ARP palsu kepada Router (gateway) serta kepada Client, sehingga posisi
Penyerang berada di antara Router Gateway dengan Client. Fungsi ARP sebenarnya adalah
sebagai jembatan komunikasi OSI Layer 2 dan Layer3, untuk memetakan IP Address
terhadap MAC-Address. List ARP pada Mikrotik bisa anda lihat pada menu /ip arp. Terlihat
daftar perangkat yang terhubung ke router dengan informasi kombinasi IP Address dan
Mac-Address.
Point to Point Tunnel Protocol (PPTP)
Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah
Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client.
Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan
diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk
dalam package PPP sehingga anda perlu cek di menu system package apakah paket
tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir
semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client.
Biasanya PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed
Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada rule yang
melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena service
PPTP menggunakan protocol tersebut.

L2TP (Layer 2 Tunneling Protocol) Salah satu service VPN yang terdapat di Mikrotik
adalah L2TP (Layer 2 Tunneling Protocol). L2TP merupakan pengembangan dari PPTP
ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi
sama dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP
port 1701. Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec,
menjadi L2TP/IPSec. Contohnya untuk Operating system Windows, secara default OS
Windows menggunakan L2TP/IPSec. Akan tetapi, konsekuensinya tentu saja konfigurasi
yang harus dilakukan tidak se-simple PPTP. Sisi client pun harus sudah support IPSec
ketika menerapkan L2TP/IPSec. Dari segi enkripsi, tentu enkripsi pada L2TP/IPSec memiliki
tingkat sekuritas lebih tinggi daripada PPTP yg menggunakan MPPE. Trafik yang melewati
tunnel L2TP akan mengalami overhead � 12%.
L2TP lebih �firewall friendly� dibandingkan jenis VPN yang lainnya seperti PPTP. Hal ini
sebuah Keuntungan besar jika menggunakan protocol ini, karena kebanyakan Firewall tidak
mensupport GRE. Namun untuk L2TP tidak memiliki encripsi sehingga kita memerlukan
service tambahan guna menunjang keamanan yang lebih tinggi. Oleh karena itu kita akan
memadukan L2TP dengan IPSec.

OpenVPN merupakan salah satu tipe VPN untuk interkoneksi jaringan lokal yang
memanfaatkan jaringan public (WAN/Internet) dengan komunikasi yang bersifat secure.
VPN ini biasa digunakan ketika dibutuhkan keamanan data yang tinggi. Secara default,
OpenVPN menggunakan UDP port 1194 dan dibutuhkan certificate pada masing-masing
perangkat untuk bisa terkoneksi. Untuk client compatibility, OpenVPN bisa dibangun hampir
pada semua Operating System dengan bantuan aplikasi pihak ketiga. OpenVPN
menggunakan algoritma sha1 dan md5 untuk proses autentikasi, dan menggunakan
beberapa chiper yaitu blowfish128, aes128, aes192 dan aes256. Trafik yang melewati
tunnel OpenVPN akan mengalami overhead � 16%.
IP
ACCOUNTING Router Mikrotik memiliki beberapa tool yang bisa digunakan untuk
melakukan monitoring/pemantauan terhadap traffic yang lalu lalang di router. Semua tool
tersebut dapat digunakan untuk memudahkan admin jaringan dalam melakukan
pemantauan jaringan maupun pencatatan laporan penggunaan internet. Pemantauan
berkala seperti rata-rata penggunaan bandwith perbulan sampai yang harus real time
disediakan oleh Mikrotik. Seperti tool satu ini, sebenarnya sudah lama ada di fitur RouterOS
Mikrotik yaitu IP Accounting. Tool IP Accounting merupakan salah satu fitur yang digunakan
untuk mencatat semua trafik IP yang melewati router. Fitur ini dapat mempermudah Admin
jaringan dalam melakukan pemantauan traffic data yang digunakan oleh masing masing
user, berdasarkan IP address yang terpasang di setiap user.

DHCP Relay adalah sebuah metode atau cara yang di lakukan untuk mendistribusikan IP
Address ke setiap client pada sebuah jaringan dengan memanfaatkan dhcp server yang
terdapat pada router lain. Secara garis besar dhcp relay ini di gunakan jika dalam sebuah
jaringan terdapat banyak router dan masing-masing router memiliki banyak client namun
administrator pada jaringan tersebut menginginkan distribusi IP Address memiliki control
terpusat cukup hanya pada 1 router saja atau bisa di sebut Main Router.
Firewall : Pada menu ini sangat banyak yang dapat kita lakukan yaitu seperti : Melakukan
blok pada content atau IP melalui Filter relus, Melakukan NAT di menu NAT, Melakukan
mangle yaitu melakukan penandaan pada sebuat trafik lalu diproses sesuai kebutuhan,
Service port, Address List (pengelompokan IP) untuk kebutuhan yg lebih advanced, Dan
Layer7 Protocol.

Hotspot : Pada menu ini kita bisa membuat sebuah server hotspot dan semua yang
dibutuhkan yang berhubungan dengan hotspot dapat kita lakukan pada menu ini. Sangat
banyak fitur-fitur yang berhubungan dengan system hotspot yang akan kita temukan pada
menu ini.

ipsec : Menu ini pada Mikrotik saya belum pernah pakai, namun kita akan mencoba
membahas perihal ipsec pada pembahasan selanjutnya.

Neighbors : Pada menu ini kita dapat melihat informasi perihal Neighbors List perangkat2
yang terhubung ke perangkat kita.

IP Packing : Secara singkat fungsi dari fitur ini adalah untuk melakukan ‘re-packs‘
(mengemas ulang) dari paket data yang dikirimkan.

IP Pool : pada menu ini kita bisa menambahkan IP Pool/range IP yang akan dipergunakan
nantinya seperti di DHCP, hotspot atau PPTP dan kebutuhan lainnya.

Routes : Pada menu Router ini berfungsi untuk menentukan sebuah gateway dari jaringan
yang ada sesuai kebutuhan

SMB : Pada menu ini kita dapat mengaktifkan service SMB yang mana fungsi SMB ini sama
halnya dengan fungsi service Samba pada linux atau file sharing pada Windows.

SNMP : Pada menu ini berfungsi untuk mengaktifkan service SNMP pada perangkat beros
Mikrotik yang mana fungsi dari SNMP ini agar dapat dilakukan graph baik itu Trafik,
resource maupun yang lainnya dari perangkat yang digunakan dalam bentuk grafik seperti
MRTG dan cacti.

Service : Pada menu ini kita bisa menaktifkan atau menonaktifkan service API, FTP, SSH,
TELNET, WINBOX, WWW, WWW-ssl

IP Setting : Pada menu ini kita dapat mengaktifkan atau menonaktifkan seperti IP Forward,
Send Redirects, Accept Redirect, Secure Redirect, dan Allow Fast Path.

Socks : Ini menu untuk Socks Settings.

TFTP : Pada menu ini kita dapat mengkatifkan atau menonaktifkan TFTP.

Traffic Flow : Pada menu ini kita dapat melakukan Traffic Flow Setting.

upnp : Pada Menu ini kita ada melakukan upnp Setting.

Web Proxy : OS Mikrotik selain dari berfungsi sebagai router yang handal juga dimanjakan
dengan berbagai fitur yang sangat menggiurkan dan salah satunya yaitu Web Proxy. Pada
menu web proxy ini kita bisa melakukan setting Web proxy Server pada perangkat beros
Mikrotik walaupun fitur dan kehandalannya belum sekalibar yang tersedia untuk Linux yang
memang sengaja dikembangkan untuk server.
Routing

Fungsi Sub Menu Pada Menu ROUTING (gambar 1.3)

Bidirectional Forwarding Detection (BFD) Adalah protokol durasi pendek overhead rendah dan
dimaksudkan untuk mendeteksi kesalahan di jalur dua arah antara dua
mesin forwarding, termasuk antarmuka fisik, sub-interface, data link (s), dan sejauh
mungkin forwarding mesin sendiri, dengan latency berpotensi sangat rendah. Ini beroperasi
secara independen dari media, protokol data dan protokol routing.
The Border Gateway Protocol (BGP) Memungkinkan menyiapkan sistem interdomain routing
dinamis yang secara otomatis update tabel routing perangkat yang menjalankan BGP terjadi
perubahan topologi jaringan.
Fillter Untuk mencegah penggunaan asing yang akan masuk ke router
Internet Group Management Protocol (IGMP) Proxy dapat digunakan untuk
mengimplementasikan multicast routing. Hal ini forwarding IGMP frame dan biasanya digunakan
ketika ada kebutuhan untuk protokol yang lebih canggih seperti PIM.
MME (Mesh Made Easy) Protokol routing mikrotik cocok untuk routing IP tingkat dalam
jaringan wireless mesh.Hal ini didasarkan pada ide-ide dari B.A.T.M.A.N. (Pendekatan yang Lebih
Baik untukhandphone Ad-hoc Jaringan) protokol routing.

OSPF Protokol link-state yang mengurus rute dalam struktur jaringan dinamis yang dapat
mempekerjakan jalur yang berbeda untuk subjaringan nya. Selalu memilih jalur
terpendek ke subnetwork yang pertama.

PIM Untuk Internet Protocol (IP) jaringan yang menyediakan distribusi satu-ke-banyak dan one-to-
many data melalui LAN, WAN atau Internet. Hal ini disebut protokol-independen karena PIM tidak
termasuk topologi sendiri mekanisme penemuan, melainkan menggunakan informasi routing yang
disediakan oleh protokol routing

Prefix list
Tindakan (menerima | membuang | melompat | log | passthrough | menolak |kembali;Default:passthro
ugh) tindakan untuk tampil di pencocokan aturan rute.

RIP Untuk digunakan dalam jaringan ipv6

Riping DIgunakan dalam jaingan ipv6, yang dikenal sebagai standar ripng (RIP Next Generation /
RIP generasi berikutnya).

SYSTEM

Auto Upgrade = Pada bagian ini berfungsi untuk melakukan auto upgrade pada system operasi
Mikrotik.

Certificate = Pada menu ini kita dapat Import, Decrypt dan reset Keys Certificate pada OS Mikrotik.

Clock = Pada menu Clock ini berfungsi untuk mengatur jam dan tanggal pada system Mikrotik.

Console = Ini merupakan menu untuk console namun saya belum pernah pakai fitur ini jadi belum
bisa info belih jauh.

Driver = Pada menu ini berfungsi untuk mengcek driver jika kita ada penambahan periperal external
tambahan seperti modem USB dll.
Health = Pada menu Health ini kita dapat meilihat Voltage dan Temperature dari perangkat yang
beros Mikrotik.

Identify = Pada menu ini berfungsi untuk membuat penamaan pada mesin yang beros Mikrotik jika
kita bandingkan dengan yang beros Windows maka Identify ini sama halnya dengan compuer name
pada Windows.

LED = LED Trigger adalah menu untuk pengaturan system led pada mikrotik (lampu led pada setiap
interface yg ada atau led indikator lainnya).

License = Pada menu License ini kita dapat melakukan semua yang berhubungan dengan License
Mikrotik itu sendiri mulai dari informasi perihal License yang sedang digunakan, upgarde License,
update License key, export key, import key dan paste key.

Logging = Pada menu Logging ini kita dapat melakukan settingan untuk system Loggingnya yang
mana fungsi Logging ini adalah agar kita bisa mengetahui inlformasi2 dari system dan juga log2 yg
sudah terjadi apda system. Pada informasi Logging ini sangat kita butuhkan dalan troubleshoot.

Packages = Pada menu Packages ini kita dapat melihat Packages- Packages apa saja yang telah
terinstall pada system Mikrotik kita beserta informasi versinya. Dan dari menu ini kita juga dapat
melakukan disabled, enabled, downgrade dan uninstall Packages yang ada.

Password = Nah pada menu ini berfungsi untuk kita dapat mensetting password pada OS Mikrotik
ini.

Ports = Menu ini belum pernah saya fungsikan jadi belum bisa saya informasikan untuk kita semua.

Reboot = Menu ini berfungsi untuk mereboot atau merestart mesin yang beros Mikrotik.

Reset Configuration = Menu ini jika kita clik maka akan mereset semua configurasi yang telah kita
setting pada OS Mikrotik, jadi semuanya bakal kembali ke default lagi.

Resource = Pada menu in berfungsi untuk melihat semua informasi mengenai system yang kita pada
pada OS Mikrotik itu sendiri mulai dari versi OS yang dipakai, model Hardware yang dipakai, uptimes,
kapasitas HDD dan memory dan informasi2 lainnya yang sangat kita butuhkan.

Routerboard = Menu ini berfungi untuk menampilkan informasi dari seri routerboard yang kita
pergunakan.

NTP Client = Pada menu ini berfungsi untuk mensetting NTP client agar clocknya dapat sinkron
dengan system NTP yang ada.

Scheduler = Pada menu Scheduler ini kita dapat membuat penjadwalan sesuai kebutuhan yang ada
sama halnya dengan crontab pada OS Linux.

Script = Pada menu script ini kita dapat mebuat sebuah script sesuai dengan fungsi yang kita
butuhkan untuk dapat diproses secara terjadi dengan menggunakan fitur dari scheduler di atas.

Shutdown = Pada menu ini berfungsi untuk mematikan mesin yang menggunakan OS Mikrotik
sehingga jika kita memilih mengclik menu shutdown maka mesinnya akan mati total.

Special Login = Menu ini berfungsi untuk menambah atau mengurangi user special dengan
kegunaan tertentu.

Stores = Pada menu ini berfungsi untuk membuat sebuah atau lebih store (jika dilinux mirip2 dengan
membuat directory lalu kita mount namun di sini sangat terbatas penggunaannya), cek driver, format
drive dan clean driver.
Users = Pada menu users ini kita dapat menambah/menghapus/mengedit/mengdisabled user,
membuat dan menentukan hak akses user (group permision) dan melihat informasi tentang user yang
sedang login (mirip perintah who pada linux).

Watchdog = Nah menu Watchdog ini merupakan menu terakhir dari menu-root System yang mana
salah satu fungsinya yaitu melakukan test koneksi ke mesin lain dan jika tidak terkoneksi maka
systemnya akan reboot

TOOLS

btest Server : Pada menu ini berfungsi untuk mengaktifkan falitas BW test pada OS Mikrotik Yang
mana BW Test ini sendiri bertujuan untuk mengtest atau mengukur seberapa besarnya trafik yang
dapat kita lewatkan pada sebuah Interface yang ada pada perangkat tersebut.
Bandwidth Test : Menu ini berfungsi untuk melakukan BW Test terhadap mesin lawannya. Dengan
beberapa pilihan seperti pilihan protocol TCP/UDP dan Direction receive, send dan Both serta
melakukan limite TX dan RX pada saat BW Test.
Email : Menu email ini berfungsi untuk melakukan fungsi pengiriman dan menertima email dari mesin
beros Mikrotik.
Flood Ping : Pada menu ini kita dapat melakukan test ping flood ke mesin lawan (pembanjiran data
ping ke suatu host).
Graphing : Menu ini berfungsi untuk membuat dan mengaktifkan graph trafik pada mesin yang beros
Mikrotik.
Grafik adalah alat untuk memonitor berbagai parameter routeros dari waktu ke waktu dan
menempatkan data yang dikumpulkan dalam grafik yang bagus.
IP Scan : Menu ini berfungsi untuk melakukan scan IP melalui perangkat Mikrotik pada satu jaringan
yang ada, dalam hal ini jika kita bawa ke OS Windows sama halnya dengan aplikasi ipscanner
Mac Server : Sebagaimana kita ketahui untuk mengakses atau meremote sebuah perangkat yang
beros Mikrotik kita dapat melakukannya melalui Macc address dan IP Address dari Winbox maka dari
menu Mac Server ini kita dapat menentukan atau membatasi untuk mengkases berdasarkan ethernet
atau Mac address dalam arti kita dapat membatasi aksesnya dari ethernet mana yang bisa akses dan
yang tidak bisa akses.
Netwatch : Menu netwatch berfungsi memonitor keadaan host pada jaringan. Ia melakukannya
dengan mengirimkan ping ICMP ke daftar alamat IP yang ditetapkan. Untuk setiap entri dalam tabel
netwatch Anda dapat menentukan alamat IP, interfal
ping dan skrip konsol.
Ping speed : ICMP Bandwidth Tester atau yang lebih dikenal dengan ping speed dapat digunakan
untuk mengevaluasi seputar throughput untuk setiap remote host dan dengan demikian membantu
untuk menemukan jaringan yang ”bottlenecks”, jdi tools ini dibutuhkan dalam troubleshoot jaringan.
Profile : Jika load dari sebuah perangkat yg menggunakan OS Mikrotik, Maka Pada menu ini kita
dapat melihat dari service apa saja load tersebut tinggi sehingga kita punya data untuk melakukan
tindakan fix atau troubleshoot.
SMS : Jika kita hendak melakukan pengiriman dan penerimaan SMS pada perangkat yang beros
Mikrotik maka dari menu inilah kita dapat melakukan configurasinya.
Telnet : Pada menu Telnet ini kita dapat melakukan remote ke suatu host melalui remote telnet IP,
remote SSH IP dan juga remote telnet Mac address.
Torch : Menu Torch ini merupakan tools Realtime Traffic Monitor yang digunakan untuk pemantauan
lalu lintas yang akan melalui sebuah interface. Anda dapat memonitor trafik berdasarkan protokol, IP
Sumber, IP tujuan, port. Sehingga dari toolsnya dengan mudah kita mendapatkan informasi perihal
trafik yang ada dari IP mana saja dan menuju ke IP mana dengan port berapa dan protocal apa
beserta besaran nilai RX/txnya.
Traffic Monitor : Tools Traffic Monitor digunakan untuk menjalankan skrip konsol ketika trafik
interface melintasi batas limite tertentu. Setiap trafik yang dimonitor terdiri dari (yang berguna jika
Anda ingin menonaktifkan atau mengubah sifat item ini dari script lain).
Packet Sniffer : Menu Packet sniffer adalah alat yang dapat menangkap dan menganalisa paket-
paket yang akan, meninggalkan atau pergi melalui router (kecuali lalu lintas yang lewat hanya melalui
chip switch).

Ping : Pada menu ping ini kita dapat melakukan ping ke suatu host atau beberapa host untuk
pengetesan koneksi pada suatu host atau beberapa host

Tracertroute : Menu Tracertroute ini berfungsi untuk kita mengcek route dari suatu link yang kita tuju
melalui route/gateway yang mana saja sehingga dari informasi ini akan sangat membantu kita dalam
hal troubleshoot jaringan sehingga kita tahu bagaimana perjalanan paket dalam menuju host tertentu.

Traffic Generator : Menu Traffic Generator adalah alat yang memungkinkan untuk mengevaluasi
kinerja DUT (Perangkat Under Test) atau SUT (Sistem Under Test). Atools ini dapat menghasilkan
dan mengirimkan paket RAW melalui port tertentu.

Menu-Menu di Mikrotik

1. Interfaces => Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara
default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah
nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi.
2. Bridge=> Menu Bridge merupakan menu untuk menghubungkan dua segmen network
terpisah bersama-sama dalam suatu protokol sendiri
3. PPP=> PPP (Point to Point Protocol), merupakan paket yang memuat protokol PPP.
Paket ini diperlukan untuk fitur komunikasi serial deng
an menggunakan PPP, ISDN PPP, L2TP, dan PPTP serta komunikasi PPP on
Ethernet(pppoe). Paket PPP digunakan untuk komunikasi Wide Area Network dengan
menggunakan komunikasi serial
4. Switch=> Menu Switch ini merupakan penghubung beberapa alat untuk membentuk suatu
Local Area Network (LAN)
5. Mesh=> Menu Mesh ini digunakan untuk melakukan implementasi topologi Mesh
6. IP => Menu IP digunakan untuk pengaturan IP yang terdiri dari ARP, Accounting, Adresses,
DHCP Client, DHCP Relay, DHCP Server, DNS, Server, Firewall, Hotspot, ipsec, Neighbors,
7. MPLS=> Pada Menu MPLS ini kita dapat membuat interface virtual MPLS VPLS dan juga
beberapa fitur-fitur MPLS dapat kita setting pada menu ini. MPLS (Multi Protocol Label
Switching) merupakan sebuah teknik yang menggabungkan kemampuan manajemen
switching yang ada dalam teknologi ATM dengan fleksibilitas network layer yang dimiliki
teknologi IP.Fungsi MPLS yaitu penyambungan dan pencarian jalur dalam jaringan computer.
Sub Menu MPLS terdiri dari MPLS, Traffic Eng, VPLS.
8. Routing=> Pada menu routing ini kita dapat melakukan berbagai fasilitas routing yang ada
dan juga fitur-fitur pendukung routing yaitu : BFD, BGP, OSPF,RIP, Filters, MME, Prefix Lists.
9. System=> Pada menu System ini terdapat sangat banyak menu yang dapat kita lakukan yang
berhubungan dengan system dari Mikrotik itu sendiri.
10. Queues => Menu Queues ini adalah menu dimana kita dapat melakukan limite koneksi pada
suatu jaringan baik berdasarkan source address, destinasion address, maupun
berdasarkan paket yang telah dimark atau ditandai dari Mangle (intinya bisa kita
pergunakan sesuai degan kebutuhan jaringan yang kita pakai).
11. Files=> Pada menu ini berfungsi untuk kita menyimpan file dalam OS Mikrotik seperti file-file
HTML login page hotspot, files backup, files log dan files lain kita ingin kita simpan di sana
12. Log=> Pada menu log ini kita dapat melihat informasi LOG-LOG yang terjadi baik dan
informasi-informasi dari log ini sangat kita butuhkan sebagian informasi bantuan disaat
troubleshoot atau log informasi lain yang kita butuhkan
13. Radius=> Menu Raidus ini berfungsi saat kita membuat system hotspot pada Mesin Mikrotik
kita dan kita ingin system Hotspot tersebut terkoneksi dengan baik ke server radius terpisah
maka kita confignya dari menu Radius ini
14. Tools=> Menu Tools adalah merupakan root menu dari beberapa tools yang dapat kita
fungsikan yang ada pada OS Mikrotik
15. New Terminal=>Pada menu new terminal ini berfungsi sebagai console pada OS Mikrotik
dalam arti text mode sama halnya dengan Linux OS yang berbasis server mode text. Jadi,
 semua menu yang ada pada OS Mikrotik kita dapat melakukan confignya melalui new
terminal ini dengan perintah.
16. Make Supout.rif=> Menu ini berfungsi untuk membuat sebuah backup dari OS Mikrotik namun
beda dari backup biasanya yg mana dari backup ini kita dapat mengetahui informasi dari
seri dari OS yang kita pakai dan biasanya backup dari ini dipergunakan untuk menganalisa
permasalahan yang terjadi
17. Manual=> Menu ini berfungsi untuk membawa kita ke link manual pengunaan OS Mikrotik
sama halnya menu help atau -h pada linux dan Windows.
18. Exit=> Menu ini berfungsi untuk menutup windows interface pada OS Mikrotik yang diakses
melalui aplikasi winbox.

FUNGSI FITUR DI FIREWALL

forward :
- Digunakan untuk proses paket data yang melewati router, koneksi yang terjadi dari public ke
local / Koneksi yang terjadi dari local ke public
dengan ketentuan tanpa ada proses di dalam router, artinya koneksi tersebut adalah langsung
dan hanya numpang lewat di router tidak ada terjadi suatu proses di dalam router.
input :
- Digunakan untuk memproses paket memasuki router melalui salah satu interface dengan
alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk
membatasi akses konfigurasi terhadap Router Mikrotik. / Koneksi yang terjadi dari local
menuju router dan berakhir di router
contoh : penggunaan proxy internal (proxy internal kan di dalem router tempatnya)
output :
- Digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah
satu interface, koneksi yang terjadi dari router menuju public. / Koneksi yang terjadi dari router
menuju local.
artinya koneksi tercipta karena router sendiri yang meminta (kebutuhan router itu, bukan dari
local / public), contoh : hasil dari proxy internal mikrotik yang di kirimkan ke client.
prerouting :
Pre routing artinya koneksi yang akan masuk router (gak peduli dari mana/tergantung setting
mangle in intercafe nya nanti)
koneksi ini akan di proses di dalam router, bisa proses pembelokan ke proxy external, bisa
filtering port, bisa apa aja deh, pokoknya ada proses, nah prerouting itu menandai koneksi
sebelum terjadi proses tersebut.
postrouting :
Postrouting adalah koneksi yang akan keluar router setelah terjadi proses di dalam router.
NAT (Network Address Translation)

Pada menu Firewall → NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-
nat dan src-nat. Dan fungsi dari NAT sendiri adalah untuk melakukan pengubahan Source
Address maupun Destination Address. Kemudian fungsi dari masing-masing chain tersebut
adalah sebagai berikut:
- dstnat :
Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa
digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan
(internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal.
Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan
pada sebuah paket data.
-srcnat :
Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh
kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari
jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke
jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan
disembunyikan dan diganti dengan IP Address public yang terpasang pada router.
MANGLE
Pada menu Firewall → Mangle terdapat 4 macam pilihan untuk chain,
yaitu Forward, Input, Output, Prerouting, dan Postrouting. Mangle sendiri memiliki fungsi
untuk menandai sebuah koneksi atau paket data, yang melewati route, masuk ke router,
ataupun yang keluar dari router. Pada implementasinya Mangle sering dikombinasikan
dengan fitur lain seperti Management Bandwith, Routing policy, dll. Adapun fungsi dari
masing-masing chain yang ada pada mangle adalah sebagai berikut:
Trafic Flow (Alir Data Pada Mikrotik)
Setiap paket data memiliki asal (source) dan tujuan (destination), Trafic flow dibedakan
menjadi 3 (tiga) bagian jika dilihat dari sudut pandang router
1) Dari luar router menuju router lagi (contoh : client menuju ke luar router lagi)
2) Dari luar router menuju kedalam router itu sendiri (contoh : trafic winbox ke router)
3) Dari dalam router (local proses) menuju ke luar router (contoh : trafik ping dari new
terminal winbox)

Address List
Address list, adalah salah satu fitur mikroTik yang fungsinya untuk memudahkan kita dalam
menandai suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list address
yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur lainnya.
Fungsi lain address list adalah sebagai action pada firewall agar admin bisa
menetukan address apa saja yang ingin ditandai dan dimasukan kedalam address
list. Jika pada lab sebelumnya, kita mengunakan fitur log untuk membuat catatan
aktifitas si Router. Bisa dibilang sama, address list juga memiliki fungsi membuat
catatan seperti penanda address paket agar dimasukan kedalam address list.
Layer 7 protocols
Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati
jalur ICMP,TCP dan UDP.
L7 matcher mengumpulkan 10 paket pertama dari koneksi atau 2KB koneksi
pertama dan mencari pola data yang dikumpulkan. Jika pola ini tidak ditemukan
dalam data yang dikumpulkan, matcher berhenti memeriksa lebih lanjut. memori
yang dialokasikan dibebaskan dan protokol dianggap sebagai tidak dikenal . Anda
harus mempertimbangkan bahwa banyak koneksi secara signifikan akan
meningkatkan penggunaan resource CPU dan memory . Untuk menghindari hal
ini, tambahkan matchers firewall yang teratur untuk mengurangi jumlah data
yang dikirimkan ke filter Layer-7 secara berulang-ulang.
Persyaratan tambahan adalah bahwa Layer7 matcher harus melihat kedua arah
lalu lintas (incoming dan outgoing). Untuk memenuhi persyaratan ini aturan L7
harus disetting pada chain Forward. Jika rule di set
pada Chain input/output maka rule yang sama juga harus diset
padaChain output/postrouting, apabila data yang dikumpulkan mungkin tidak
lengkap maka pola pencocokan akan salah.

Connection State (Status paket data yang melalui router)

 Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.

 New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah
koneksi.
 Established : merupakan paket kelanjutan dari paket dengan status new.
 Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga
koneksi sebelumnya.

Action Filter Firewall RouterOS Mikrotik

 Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya

 Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
 Reject : menolak paket dan mengirimkan pesan penolakan ICMP
 Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
 Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas
dengan SYN/ACK untuk paket TCP SYN yang masuk)
 Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
 log : menambahkan informasi paket data ke log
 redirect : melakukan pengalihan suatu layanan ke router itu sendiri atau membelokan
trafik ke router itu sendiri