SMK Minhajut Thullab Muncar

BAB I Pengenalan RouterOS

1.1 Dasar Teori

Mikrotik adalah kependekan dari mikrotikls yang artinya

network kecil dalam bahasa Latvia. Mikrotik adalah nama sebuah
perusahaan yang menyediakan hardware dan software untuk jaringan komputer terutama
router board. Routerboard produksi mikrotik berjalan menggunakan sistem operasi RouterOS.
RouterOS adalah sistem operasi dan perangkat lunak yang mampu membuat PC berbasis
Intel/AMD mampu melakukan fungsi Router, Bridge, Firewall, Bandwidth Management, Wireless
AP &Client dan masih banyak fungsi lainnya. RouterOS dapat melakukan hampir semuafungsi
networking dan juga beberapa fungsi server.
RouterOS dapat di install menggunakan hardisk, USB Flasdisk, maupun ditanamkan ada
routerboard.
1.2 Praktikum Instalasi RouterOS
1. Masukkan CD instalasi Mikrotik setelah Loading maka akan muncul jendela awal instalasi
seperti pada gambar di bawah. Pilih semua paket instalasi menggunakan tombol panah
dan tandai menggunakan tombol spasi [Space Bar], untuk mulai menginstall tekan huruf
‘i’

2. Kemudiann akan muncul pesan berikut, tekan y

Ada perigatan bahwa data akan terhapus semua.. tekan Y

3.
Tekan enter untuk restart RouterOS
4. Untuk masuk ke RotuterOS masukkan username admin dan password kosong

Lukman Hakim S.Kom 1|Page

SMK Minhajut Thullab Muncar

5. RouterOS hasil instalasi akan memiliki lisensi level 0 yang artinya RouterOS kita hanya
akan dapat bertahan 24 jam , untuk itu kita harus memasukkan key nya.

Lukman Hakim S.Kom 2|Page

SMK Minhajut Thullab Muncar

BAB II Mengakses RouterOS

2.1 Dasar Teori
Untuk masuk ke RouterOS yang baru kita install kita bisa menggunakan beberapa cara yaitu
 Telnet
 Winbox
 Terminal
Karena IP RouterOS belum diatur , maka kita hanya bisa masuk melalui MAC Address. Dalam
bab ini kita akan membahas pengaturan RouterOS melalui winbox karena cara tersebut
merupakan yang paling mudah. Winbox sendiri adalah aplikasi yang dirancang untuk
mengatur RouterOS secara remote dan dijalankan melaui Sistem Operasi Windows.
Lisensi pada RouterOS terdiri dari beberapa level, mulai 0 sampai 6 , saat kita pertama kali
menginstall kita akan berada di level 0.

2.2 Praktikum Aktivasi RouterOS

1. Hubungkan RouterOS dengan komputer yang telah terdapat winbox, kemudian
jalankan software winbox.
2. Pilih MAC Address yang tersedia, kemudian masukkan username admin dan password
kosong kemudian pilih Connect

Lukman Hakim S.Kom 3|Page

SMK Minhajut Thullab Muncar

3. Setelah masuk ke winbox , pilih System, terlihat bahwa lisensi kita adalah level 0
artinya RouterOS kita hanya bertahan 24 jam

Untuk mengaktivasi l pilih import key,pilih key yang anda punya kemudian restart
RouterOS nya

4. Login kembali ke RouterOS, lihat status license kita sekarang adalah level 6

Lukman Hakim S.Kom 4|Page

SMK Minhajut Thullab Muncar

BAB III Command Line Interfaces

3.1 Dasar Teori
Struktur Command dalam mikrotik mirip dengan shell dalam unix Dibagi ke dalam beberapa
kelompok sesuai hirarki menu levelnya
Misalnya menambahkan ip address
Ip address add address=192.168.0.1/24
interface=ether1
Menu ip memiliki sub menu address

Perintah Umum Pada RouterOS

Perintah Fungsi
add menambahkan entri tertentu
comment membubuhkan komentar pada suatu entri
disable menonaktifkan entri tertentu
enable mengaktifkan entri tertentu
monitor memonitor parameter secara live
print menampilkan semua entri secara singkat
print detail menampilkan semua entri secara lengkap
remove menghapus entri tertentu
set mengubah parameter tertentu pada sebuah entri

Navigasi Pada RouterOS

Perintah Fungsi
? Menampilkan pilihan perintah yang tersedia
beserta keterangannya
[TAB] Melengkapi perintah yang baru terketik sebagian
[TAB][TAB] Menampilkan pilihan perintah yang tersedia
beserta keterangannya
.. Berpindah 1 level ke atas pada hirarki menu
/ Berpindah ke level teratas pada hirarki menu

3.2 Tugas

1. Masuk ke Terminal ketikkan ?

2. Catat perintah yang tampil, kemudian cari di internet tentang fungsinya

Lukman Hakim S.Kom 5|Page

SMK Minhajut Thullab Muncar

BAB IV Konfigurasi Dasar RouterOS

4.1 Dasar Teori
1. Mengubah nama Router Board
Fungsi Command Line Winbox
Mengubah nama router system (spasi) identity (spasi) System Identity
set (spasi)
name=nama_router

2. Pengaturan Interfaces
Fungsi Command Line Winbox
Melihat Interfaces Interface print interface
yang aktif
Memberi nama Interface (spasi) set (spasi) InterfaceKlik dobel pada interface
interface name=nama_baru (spasi) yang diinginkan
nama _bawaan

Disable / Enable Interface (spasi) disable InterfacePilih interfaceKlik Tanda

interfaces /enable (spasi) nama silang / centang
interface

3. Konfigurasi IP, Gateway dan DNS

Fungsi Command Line Winbox
Melihat IP Ip (spasi) address (spasi) Ip  Addresses
print
Mengatur IP Ip (spasi) address (spasi) Ip  AddressesKlik tanda +
add (spasi) address (spasi) tentukan IP dan interface nya
192.168.1.1 (spasi)
netmask (spasi)
255.255.255.0 (spasi)
interface nama interface

Mengubah IP Ip (spasi) address (spasi) IPAddressesKlik dobel pada IP

edit (spasi) yang diinginkan ubah IP nya
number=nomer urut ip
value-name=address 
Tulis IP  Ctrl+O
Disable/Enable IP Ip address disable /enable IPAddressesKlik pada IP yang
number= nomer urut ip diinginkan klik tanda silang/centang
Menghapus IP Ip address remove IPAddressesKlik pada IP yang

Lukman Hakim S.Kom 6|Page

SMK Minhajut Thullab Muncar

number= nomer urut ip diinginkan klik tanda -

Mengatur Gateway Ip route add gateway ip IP  RouteKlik tanda + 
gateway masukkan ip gateway
Mengatur DNS Ip dns set servers=ip dns IP  RouteDNS  klik pada server
 masukkan ip dns

4.2 Langkah Praktikum

Buat topologi seperti dibawah ini

1. Atur IP , Gateway dan DNS dari RouterOS agar bisa mengakses internet melaui
Router modem
2. Ping ke salah satu situs untuk memastikan RouterOS kita telah berhasil
terkoneksi ke internet

Lukman Hakim S.Kom 7|Page

SMK Minhajut Thullab Muncar

BAB V NAT Pada RouterOS

5.1 Dasar Teori
Berfungsi untuk mentranslasikan IP Lokal/Internal ke dalam IP Global/Outside dan
sebaliknya. Dalam kasus ini IP lokal yang digunakan adalah IP Private sementara IP Global
yang digunakan adalah IP Publik. NAT Terdiri dari 2 jenis yaitu Source NAT dan Destination
NAT.

Source NAT adalah ketika anda mengubah alamat asal dari paket pertama dengan kata
lain anda merubah dari mana koneksi terjadi. Masquerading adalah contoh dari SNAT.
Destination NAT adalah ketika anda mengubah alamat tujuan dari paket pertama dengan
kata lain anda merubah ke mana komunikasi terjadi.

5.2 NAT pada RouterOS

Via Command Line

ip firewall add chain=src-nat src-address=ip client action=masquerade

Via Winbox

IPfirewalltekan tanda +  pada src address isikan ip client yang ingin di NAT  pada tab
Action pilih masquerade

Proses NAT juga bisa dilakukan dengan memilih interfaces yang terhubung ke internet pada
pilihan out interfaces

Lukman Hakim S.Kom 8|Page

SMK Minhajut Thullab Muncar

5.2 Langkah Praktikum

Bangun topologi seperti dibawah ini

Lakukan konfigurasi NAT sehingga client bisa mengakses internet

Lukman Hakim S.Kom 9|Page

SMK Minhajut Thullab Muncar

BAB VI DHCP Server pada RouterOS

6.1 Dasar Teori

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur
client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu
jaringan.Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP
kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua
komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari
server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP,
seperti default gateway dan DNS server.
6.2 DHCP pada RouterOS

Via Command Line

Via Winbox

IP  DHCP Server  DHCP Setup Masukkan interfaces yang digunakan untuk

menyebarkan IP Tentukan Network Address yang akan disebarkan  Tentukan gateway
untuk client  Tentukan jangkauan IP yang akan disebarkan Tentukan DNS nya 
Tentukan Lease Time

Lukman Hakim S.Kom 10 | P a g e

SMK Minhajut Thullab Muncar

Via Command line

ip dhcp-server setup Masukkan interfaces yang digunakan untuk menyebarkan IP

Tentukan Network Address yang akan disebarkan  Tentukan gateway untuk client 
Tentukan jangkauan IP yang akan disebarkan Tentukan DNS nya  Tentukan Lease Time

6.3 Langkah Praktikum

Buat topologi seperti dibawah ini

1. Atur NAT pada RouterOS

2. Aturlah DHCP pada RouterOS sehingga client bisa mengakses internet

Lukman Hakim S.Kom 11 | P a g e

SMK Minhajut Thullab Muncar

BAB VII Hotspot dengan RouterOS

7.1 Dasar Teori
Hotspot System digunakan untuk memberikan layanan akses jaringan (Internet/Intranet) di
Public Area dengan media kabel maupun wireless. Hotspot menggunakan Autentikasi untuk
menjaga Jaringan tetap dapat dijaga walaupun bersifatpublic. Proses Autentikasi menggunakan
protocol HTTP/ HTTPS yang bisa dilakukan oleh semua web-browser. Hotspot System ini
merupakan gabungan atau kombinasi dari beberapa fungsi dan fitur RouterOS menjadi sebuah
system yang sering disebut 'Plug-n-Play' Access.

Hotspot System bisa digunakan pada jaringan Wireless maupun jaringan Kabel bahkan kombinasi
dari keduanya.
7.2 Fitur Hotspot di RouterOS

1. Autentikasi User
2. Perhitungan Waktu akses
3. Perhitungan Data dikirim atau diterima
4. Limitasi Data Berdasarkan data rate (kecepatan akses)
5. Limitasi Data Berdasarkan jumlah data
6. Limitasi Akses User berdasarkan waktu
7. Support RADIUS
8. ByPass
7.3 Setup Hotspot di RouterOS

RouterOS sudah menyediakan Wizard untuk melakukan setup Hotspot System. Wizard ini
berupa menu interaktif yang terdiri dari beberapa pertanyaan mengenai parameter
settinghotspot.Wizard bisa dipanggil atau dieksekusi menggunakan peritah “/ip hotspot setup”.
Jika anda mengalami kegagalan dalam konfigurasi hotspot direkomendasikan reset kembali
router dan konfigurasi ulang dari awal.
Via Command Line
 ip hotspot setup
Tentukan interface mana yang akan digunakan untuk menjalankan Hotspot System

Lukman Hakim S.Kom 12 | P a g e

SMK Minhajut Thullab Muncar

 Tentukan Alamat IP untuk Interface Hotspot

 Opsi Hotspot Network akan NAT atau Routing :
masquerade hotspot network: yes
 Tentukan IP-Pool untuk jaringan Hotspot :
 Menggunaan SSL-certificate jika ingin menggunakan Login-By HTTPS :
select certificate: none
 Jika diperlukan SMTP server khusus untuk Server hotspot bisa ditentukan, sehingga
Server bisa mengirimkan email (misal email notifikasi).
 Konfigurasi SMTP server :
Ip address of smtp server: 0.0.0.0 (ex: 159.148.147.194)
 Konfigurasi DNS server yang akan digunakan oleh user Hotspot :
dns servers: 159.148.147.194,159.148.60.20
 Konfigurasi DNS-name dari router Hotspot, Hal ini digunakan jika Router memiliki
DNS-Name yang valid (FQDN), Jika tidak ada biarkan kosong.
 Langkah terakhir dari wizard adalah pembuatan sebuah user hotspot :
name of local hotspot user: usrox
password for the user: 12345
Via Winbox
iphotspothotspot setupikuti perintah seperti gambar berikut

1. Pilih interfaces untuk hotspot 2. Tentukan ip untuk interface hotspot

3. Tentukan IP yang akan diberikan ke client 4. Pilih none untuk sertifikat SSL

Lukman Hakim S.Kom 13 | P a g e

SMK Minhajut Thullab Muncar

5. Kosongkan pengaturan SMTP 6. Tentukan DNS Server yang digunakan

7. Kosongkan DNS local 8. Hotspot telah selesai dibangun

9. Menambahkan user kedalam hotspot melaui menu user  klik tanda +

7.4 Langkah Praktikum

Bangun Hotspot sederhana dengan pengaturan seperti berikut, tambahkan sebuah user
sehingga PC Client bisa mengakses internet.

Lukman Hakim S.Kom 14 | P a g e

SMK Minhajut Thullab Muncar

BAB VIII Manajemen Hotspot dan User

8.1 Dasar Teori

8.1.2 Hotspot Server Profile

Hotspot Server Profile digunakan untuk menyimpan konfigurasi konfigurasi umum dari
beberapa hotspot server. Profile ini digunakan untuk grouping beberapa hotspot server
dalam satu router. Pada server profile terdapat konfigurasi yangberpengaruh pada user
hotspot seperti metode autentikasi.

Ada 6 Metode autentikasi yang bisa digunakan di Server-Profile yaitu

HTTP-PAP - metode autentikasi yang paling sederhana,yaitu menampilkan halaman login

dan mengirimkan info login berupa plain text.

HTTP-CHAP - metode standard yang mengintegrasikan proses CHAP pada proses login.

HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.

HTTP Cookie - setelah user berhasil login data cookie akan dikirimkan ke web-browser
dan juga disimpan oleh router di 'Active HTTP cookie list' yang akan digunakan untuk
autentikasi login selanjutnya.

MAC Address - metode ini akan mengautentikasi user mulai dari user tersebut muncul di
'host-list', dan menggunakan MAC address dari client sebagai username dan password.

Trial - User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.

Lukman Hakim S.Kom 15 | P a g e

SMK Minhajut Thullab Muncar

8.1.3 HotSpot User Profiles

Hotspot User Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari

User-user hotspot. Profile ini digunakan untuk grouping beberapa User. Pada User Profile,
mampu melakukan assign pool-ip tertentu ke group user.Parameter Time-out juga bisa
diaktifkan untuk mencegah monopoli oleh salah satu user. Limitasi juga bisa ditentukan di
UserProfile   Data Rate (Kecepatan Akses) , Session Time (Sesi Akses).

Memungkinkan useruntuk logout

otomatis

Memungkinkan 1 user digunakan

banyak orang

Membatasi kecepatan
download/upload user

8.1.4 User Hotspot

Halaman dimana parameter username,password dan profile dari user disimpan.

Beberapa limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan bytes-
in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat
digunakan lagi. IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan
mendapat ip yang sama.User bisa dibatasi pada MAC-address tertentu. Cara menambahkan
user tampak seperti gambar dibawah ini

Lukman Hakim S.Kom 16 | P a g e

SMK Minhajut Thullab Muncar

untuk limitasi

Sedangkan untuk limitasinya bisa dilakukan dengan memilih tab Limits pada isian New
Hotspot User

Uptime batas waktu user dapat menggunakan akses ke Hotspot Network.

Limit-bytes-in dan Limit-bytes-out batas Jumlah trasfer data yang bisa dilakukan oleh
user.

Lukman Hakim S.Kom 17 | P a g e

SMK Minhajut Thullab Muncar

8.1.5 ByPass – IP Bindings

Bypass host terhadap Hotspot Authentication bisa dilakukan menggunakan IP-Bindings.

Artinyaa client bisa masuk ke jaringan hotspot tanpa harus melakukan autentikasi. IP
binding biasanya dilakukan menggunakan MAC Address atau IP Address dari client. Block
Akses dari host tertentu ( Berdasarkan Original MAC-address atau Original IP-Address) juga
bisa dilakukan menggunakan IP-Bindings.

8.2 Langkah Praktikum

Buat topologi seperti berikut

1. Pada server-profile cobalah profil yang menggunakan cookie dan yang tidak, amati
perbedaannya
2. Buatlah sebuah user hotspot kemudian lakukan limitasi berdasar waktu , byte dan kecepatan
download
3. Lakukan IP Binding sehingga komputer tertentu tidak perlu login jika masuk ke hotspot

Lukman Hakim S.Kom 18 | P a g e