Mikrotik

Judul Materi
Modul 1 - Mikrotik Router OS dan RouterBoard

Pengenalan Mikrotik RouterOS - Hardware yang support mikrotik
- Perbandingan hardware mikrotik
- Macam macam router board
- Router OS license
- Installasi mikrotik versi 2.9.27 atau versi 3.30
- Pertama kali akses router(konfigurasi awal/default)
a. winbox dan mac-winbox
b. console,telnet,ssh
c. webbox, webfig
- Setting Koneksi Internet pada router
a. IP address dan default gateway
b. setting dns (nawala/ google)
c. NAT masquerade
- setting dialup pada router
a. setting pppoe klien
b. setting dns
c. masquerade
- Reset Router OS
Modul 2 - Upgrade RouterOS
Router Management a. Cara mendapatkan OS.
b. Cara upgrade OS
c. Jenis packages
- Mengatur Login di router
- Mengatur Service di router
- Backup dan export/import konfigurasi
a. membuat dan me reload backup file
b. mengambil dan mengirim backup file
- Konfigurasi NTP klien

- ARP
a. ARP mode
b. ARP table pada Router OS
- Router OS tools
a. netwatch
b. ping, traceroute
c. profile (CPU load, uptime)
d. log
Module 3 - Jenis Firewall
Firewall - Filter Firewall
- Tracking koneksi/mangle
- memisahkan bandwitdh iix dan internasional
- Penggunaan Address-list
- SourceNAT
- Destination NAT untuk transparant proxy atau untuk DNS cache
dan DMZ
Modul 4 - Simple Queue
Quality of Service atau a. target address
Management Bandwidth b. max-limit dan limit-at
c. dst-address
- Prioritas Traffik
- Mangle firewall dan Queue Tree
a. mark-connection dan mark-packet
b. queue tree
- PCQ setup
a. konfigurasi pcq-rate
b. konfigurasi pcq-limit
- Bandwidth test
a. client
b. server
- Monitoring
a. interface traffik monitor
- Torch
- Graphs
- SNMP
Modul 5 - DHCP server dan client
Network Management a. DHCP client
b. server setup
c. leases management
d. konfigurasi network DHCP-server
- Hotspot
a. setup
b. user
c. user profile
d. server profile
- Userman
Modul 6 - Setup
Proxy - Transparent proxy
- HTTP firewall
- HTTP logging
Modul 7 - Bridging concepts
Wireless a. create bridge
b. add ports ke bridge
- Bridge wireless network
a. WDS mode
b. station -pseudobridge
- Konsep 802.11a/b/g/n
a. band
b. frekuensi
c. channels
d. country regulation
- setup wireless link sederhana
a. konfigurasi access point
b. konfigurasi station
- mac address filtering
a. default authentication
b. default forwarding
c. access-list
d. connect-list
- monitoring tools
a. wireless scan
b. registration table
Mikrotik RouterOS
MikroTik Router OS adalah Operating system dari hardware MikroTik RouterBOARD
Mikrotik dapat juga di install pada PC sebagai router lengkap dengan semua
fasilitasnya – routing, firewall, bandwidth management, wireless access point,
backhaul link, hotspot gateway, VPN Server dan lain sebagainya.
RouterOS adalah operating system yang berdiri sendiri dengan menggunakan linux
kernel v2.6, dan tujuan di buat mikrotik adalah untuk membuat semua fasilitas yang
ada didalamnya menjadi sederhana,dapat diinstall dengan cepat dan tampilan yang
mudah digunakan.
Mikrotik dikembangkan dari Latvia. Mikrotik sendiri berasal dari bahasa latvia yang
artinya = network kecil. karena ke handalannya mikrotik berkembang ke seluruh
dunia.
Hardware
RouterOS supports dengan komputer multi-core dan multi-CPU. Kita juga dapat menggunakan
motherboards Intel yang terbaru dan yang paling bagus, dan dapat juga menggunakan CPU multicore
terbaru.
RouterOS support diinstall pada IDE,SATA dan media penyimpannan USB. Termasuk HDD, CF dan
SD card, SDD disk dan lain sebagainya. Ruang yang diperlukan untuk install RouterOS adalah 64MB,
yang akan langsung di partisi dan di format seluruhnya dalam satu media tersebut.
RouterOS juga support dengan berbagai interface network, termasuk ethernet card 10 Gigabit yang
terbaru. Wireless card 802.11 a/b/g/n dan 3G modem
Daftar Perangkat untuk PC yang telah di test menggunakan mikrotik dan macam macam router board
ada pada lampiran.
Berikut adalah perbandingan harga dan kemampuan router board.
Perbandingan Licence Mikrotik
Berikut ini adalah perbandingan level licence mikrotik

Instal Mikrotik pada PC
Untuk installasi mikrotik pada PC x86 kita dapat mendownload file .iso dari http://www.mikrotik.com
Langkah langkah yang di perlukan untuk instalasi adalah sebagai berikut :

1. download file .iso dari www.mikrotik.com
2. burning pada CD file iso yang telah di download
3. set BIOS untuk booting dari CDROM
4. pilih paket yang akan di install
5. minimal paket yang dipilih adalah system dan security (untuk remote akses menggunakan ssh)
6. tekan i untuk memulai installasi. pada saat installasi seluruh isi hardisk akan di partisi dan
diformat ulang.
Konfigurasi default mikrotik

RouterOS support beberapa metode konfigurasi – akses ke server langsung menggunakan keyboard dan
monitor pada pc router, serial console dengan aplikasi terminal, akses telnet dan secure SSH melalui jaringan.
Tool konfigurasi GUI yang di sebut winbox, konfigurasi webbase (webbox atau webfig). Jika tidak memiliki akses
langsung dan ada masalah dengan akses menggunakan IP, RouterOS juga support akses menggunakan MAC
address menggunakan tools winbox atau mac-Telnet.
IP default mikrotik RouterBoard adalah : 192.168.88.1

Username default adalah : admin
Password default adalah tanpa password.
Winbox GUI menggunakan IP dan MAC Address

Webinterface menggunakan webbox pada OS sebelum versi 5.0 dan menggunakan webfig pada os
versi 5
Webfig
akses menggunakan ssh atau telnet

Setting koneksi internet pada mikrotik router
Langkah langkahnya adalah sebagai berikut :
1. cek interface
2. setting ip address
3. setting ip gateway
4. setting ip dns dan aktifkan cache dns
5. setting nat / masquerade
1. cek interface
winbox
2. setting ip address
Setting ip wlan1
3. setting ip gateway
4. setting ip dns dan aktifkan cache dns
Aktifkan cache dns
Service DNS Umum yang dapat di gunakan adalah :

DNS GOOGLE :
primary dns : 8.8.8.8
secondary dns : 8.8.4.4
Sedangkan untuk mengaktifkan filter porno, kita dapat menggunakan DNS NAWALA sebagai berikut :
primary dns : 180.131.144.144
secondary dns : 180.131.145.145
5. setting nat / masquerade
IP – Firewall – Nat - Add
Chain : srcnat
Src Address : 192.168.0.0/24
Out Interface : ether1
Untuk setting menggunakan masquerade langsung apply
Untuk setting menggunakan src-nat masukkan ip ether1 pada kolom To Addresses

Setting koneksi internet menggunakan dialup adsl (pppoe klien)
Langkah langkah yang diperlukan adalah sebagai berikut :
1. add interface PPPoE Client pada mikrotik
2. masukkan username dan password pada menu Dial out

Tentukan interface yang akan di pakai untuk dial pppoe pada menu general
3. Setelah konfigurasi di aktifkan dengan tombol apply. Maka pada menu interface akan
bertambah interface pppoe client, pada menu ip address akan muncul 1 ip dinamis dari pppoe
server dan pada menu ip route akan ada setting dinamik ke gateway pppoe server
Setting ip wlan1
Selanjutnya kita melakukan setting nat/masq untuk network lokal

Reset konfigurasi mikrotik
Untuk melakukan soft reset. klik menu New Terminal. masukkan perintah : system reset
Untuk melakukan hard reset pada router board. hubungan plat reset menggunakan obeng pada saat routerboard
Untuk melakukan hard reset pada routerboard. sambungkan plat reset menggunakan obeng pada saat
routerboard tersebut dihidupkan. kurang lebih 3 menit
4/10/2011 Supported Hardware - MikroTik Wiki
Supported Hardware
From MikroTik Wiki
This page should be edited by the user community to reflect their tested hardware and version used.
See also: Device driver list (http://www.mikrotik.com/testdocs/ros/2.9/guide/driverlist.php) in manual
Contents
1 Motherboards
2 Ethernet chipsets
3 x86 Systems
4 Embedded Controllers
5 3G cards
6 Memory cards
7 802.11a/b/g wireless cards
7.1 802.11n wireless cards
7.2 USB wireless cards
8 T1/E1
9 GPS
10 Storage controllers (SAS/SCSI/RAID)
11 LCD panels
Motherboards
ROS
Vendor
Model version Result
Bad performance, locks up under heavy load, supports multi cpu, PATA not supported,
3.0-
Asrock Intel 82801G chipset integrated ethernet not recognized. Maybe it's just Asrock bad motherboard don't know if the
3.14
problem is in intel 82801G chipset tested on 2 motherboards, never tested on 2.9.x
P5B-Deluxe (Intel Works fine on Intel Core 2 Duo E6400. Not supported PATA controller. Both integrated
ASUS 3.13
P965, 3xPCI, 3xPCI-E) Gigabit NIC (Marvell Yukon 88E8056 & 88E8001) works fine but only at 100Mbps.
Works fine on Intel Dual Core E2180. Not supported PATA controller. Integrated Gigabit
P5B-V (Intel P965,
ASUS 3.13 NIC Marvell Yukon 88E8001 works fine but only at 100Mbps. Winbox via MAC =
3xPCI, 4xPCI-E)
problem, disconnects after 3 seconds. Winbox via IP no problem.
P5KC (Intel P35, 3x Not supported PATA controller (JMicron JMB363), ROS can boot from USB flash drive;
ASUS 3.10
PCI, 3xPCI-E) internal ethernet not recognized.
P5GC-MX/1333 (2x Works great for pentium dual-core e2160, hdd pata and sata, 1,5gb ram dual channel mode,
ASUS 3.7
PCI) except the attansic l2 ethernet onboard card is not recognized.
ASUS P5GC (6xPCI) 2.9.39 Ethernet recognized but not working
ASUS P7P55D PRO 4.5 Works ok, PATA controller (JMicron JM363) and internal Ethernet successfully recognized.
ASUS P6T SE 4.0 RouterOS boots and works with SATA disk set to 'IDE compatibility mode'.
3.0
ASUS A7V133-C Works fine
beta 7
ASUS A7V600-X 3.25 Works fine
3.16 -
EPoX EP-4VKMI Works fine.
3.24
EPoX 8RDA+ 3.6 Work fine including integrated ethernet
D:/…/Supported Hardware - MikroTik W… 1/13
EPoX 8RDA+ 3.6 Work fine including integrated ethernet
Intel D815EGEW 2.9.x Excellent performance under 2.9. Not tested under v3. Onboard Ethernet Works perfectly.
Intel DG950 2.9.42 Ethernet not recognized
2.9.43
Intel D945GCCRL & 3.0 Ethernet & DoM not recognized
beta 5
Intel D945GCLF2 3.23 4 core's, 2gb ram, 32gb ssd, no problems.
3.0
Intel D945GCPE Work fine including integrated ethernet
beta 9
Works fine but integrated ethernet (just disable) goes up and down on reboots multi-cpu= yes.
Intel D945GCNL 3.11
shared IRQ for PCI devices, decrease nic performace.
Intel D945GNT 2.9.45 Works fine
multi-cpu smp works great, onboard NIC not supported by RouterOS 4.6 yet though, must
Intel DP55WG 4.6
use pci/pci express nics
DQ965GFEKR Works fine on 3.7/3.4 if multi-cpu=no, BUT 3.5-3.7 fail to boot with E4600 processor and
Intel 3.7, 3.4
(D41676) multi-cpu=yes
3.7,
Intel D845GVSRL Very Stable, used for 4 years
3.1, 2.9
3.0
Intel DG965SWH Works fine, but only with SATA not IDE
beta 9
Intel DG33FB 3.7 Works fine, Ethernet but not working (IRQ 9), set in BIOS Security/XD Tegnology to disable
Boot from USB stick. Work fine for my PPPoE server. Up to 1300 users with summary
Intel S3210SHLC 4.2
200Mbit traffic.
Intel D945GZT-M 3.0rc4 Works fine
3.0
Chaintech AADF950 Works fine
beta 5
3.0
Abit KT7E Works fine
beta 7
ECS nForce3-A 3.6 Work fine including integrated ethernet

ECS P4M800PRO-M478 2.9.43 No Apparent Problems, Disabled any unneeded devices in the BIOS
Abit BE6 2.9.43 Works
VIA EPIA-MII12000 2.9.42 Locks up under heavy load across wireless
Supermicro 5015M-MR 2.9.28 Motherboard is PDSMi w dual core
2.9.51
Supermicro PDSBM-LN2+ http://forum.mikrotik.com/viewtopic.php?f=1&t=28184
& 3.16
2.9.51,
Supermicro PDSMi-LN4+ 3.13, Very stable even with dual-cores enabled.
3.20
Gigabyte GA-41M-ES2L 3.28 Works fine; CPU Intel Core2 Dual 2.7GHz; 2XRB44GV
Gigabyte GA-6BXS 2.9.43 Works fine
Gigabyte GA-8I848P-G 3.6 Work fine including integrated ethernet
Gigabyte GA-8ST667 rev. 3.0 3.13 Works fine; CPU Intel Celeron 2,4GHz; Chipset SiS 645DX; 5xPCI;
Gigabyte GA-M720-US3 rev 1.0 4.6 Works fine (downvolted to 1.1V)
Gigabyte GA-MA790GP-UD4H 3.30 Works fine
2.9.x-
Gigabyte K8-NS-ULTRA Excelent work, including both onboard ethernet (100 and 1000 lan)
3.7
GA-MA770-DS3 (rev.
Gigabyte 3.10 Works fine and extreme stable include onboard LAN, IDE DOM can load normally
2.0)
Chipset P35 (Tested
Using Gigabyte GA- Work fine but only with SATA, not IDE (Include DOM), bellow v3.7 problem with SATA
3.7
4/10/2011 Using Gigabyte GA- Supported
Work fine butHardware - MikroTik
only with SATA, Wiki(Include DOM), bellow v3.7 problem with SATA
not IDE
3.7
P35-DS3L & Abit too
IP35)
Microsoft Virtual PC 2007 3.7 Installs and and tries to boot.
VMware Workstation v6.0.3 3.7 Runs Wicked Fast! I have had up to 8 Ethernet interfaces running simultaneously.
VMware ESXi v4 3.30 Select IDE type for virtual disk - works perfectly!
Installs and runs fine on HVM bootloader using Intel VT technology. Even switches to
Xen 3.2.1 on Intel C2Q 4.x RouterOS console from Dom0 shell. Ethernet interfaces work perfectly. Do not install
xen/kvm RouterOS packages!
AD73 Pro (Chipset
2.9.x- Works fine. All 5 PCI's ocupied with 1 x LAN and 6 x R52H's (3 in RouterBoard11 and 3 in
DFI VIA
3.30 RouterBoard14!)
KT266A/VT8233ACD)
DFI AK75-EC (Chipset 3.14- Stable. All PCI's ocupied with LAN, miniPCI-PCI adapters fitted with R5H/R52H's and
VIA KT133A/686B) 3.30 XR5's
3.1,
Fujitsu Can Install from Netinstall with RAID (LSI) Controller enable. Can't install from CD and
Primergy RX100S5 3.7,
Siemens Netinstall with only SATA or PATA mode. But NOT RUN
3.22
MSI 785GM-E51 4.11 Works fine, booted from USB stick, integrated LAN working
Ethernet chipsets
Vendor ROS version
Model Result
Works! Extremely reliable, doesn't fully support tagged

3Com 3c905B Cyclone 100BaseTX 2.9.51
vlans
3Com 3cSOHO100-TX [Hurricane] (rev: 48) 3.14rc1 Works
3Com 3c905C-TX/TX-M [Tornado] (rev: 120) 2.9.51
vlans
3Com 3c905C-TX/TX-M [Tornado] (rev: 116) 2.9.51
vlans
3c905B-FX Fast Etherlink XL FX 100baseFx Works but no link in Winbox and no Graph in
3Com 2.9.43
[Cyclone] (rev: 0) Dude !!!!
Intel S82557 10/100MBit 2.9.43 works
Intel PWLA8391GT PRO1000/GT 3.7, 3.1, 2.9 Extremely Stable, used for years
Intel PWLA8391GTL PRO1000/GT 3.4 Extremely Stable, used for years
Intel 82575EB & 8257GB 3.15 Added support
Intel 82576 Gigabit ET Quad port 4.5 Not recognized
Intel 82572EI (EXPI9300PTBLK) 4.5, 4.6 Works
Intel 82572GI (EXPI9400PTBLK) 4.5 Works
Intel 82574L (EXPI9301CT) 5.0 beta 1 Supported in ROS 5 / Works
Intel 82571EB (EXPI9404PT) QUAD 4.6 Works
Intel S82557/S82555 10/100 Mbit TX 2.9.50 / 3.16 Works Stable! FCC ID:EJMNPDSPD035
Intel PRO 1000 MT 2.9.51 Works
Intel 82541GI/PI Gigabit Ethernet Controller (rev: 5) 2.9.49 Working
Intel 10Gbit Ethernet PCI Express 3.17 Works
82557/8/9 Ethernet Pro 100 (rev: 5)/Dual ports(Two
Intel 4.10 Works, fine!
ports/2-port)/RJ-45"
D-Link DFE-528TX rev. E1 3.13 Works
D-Link DFE-580TX 4-port 3.0 beta 5 Bad card, not recommended. Hangs router
D-Link DFE-530/538TX 2.9.43 - 3.x Works well, no apparent problems.
D-Link DUB-E100 USB 3.18 added support, reported to be working
D-Link DUB-E100 USB 3.18 added support, reported to be working
Marvell 88E8001 Gigabit Ethernet Controller (rev: 20) 3.13 Works
reported to be working with some BIOS setting
Marvell 88E8056 3.6
enabled
DECchip 21143 (ZYNX ZX410 4-port cPCI) 2.9.51 Working
Realtek RTL-8169 Gigabit Ethernet x4 (rev: 16) 3.0-3.11 Working Extremely reliable, used 4 mounts
Seems to be working only in older RouterOS v3
Realtek RTL8111 (10/100/1000Mbit) 3.10
releases, v3.10 and before.
Realtek RTL8111C, RTL8111DL (10/100/1000Mbit) 4.6 - 4.11 Working
Realtek RTL8139C+ 3.14 Works
Realtek RTL8139D 3.x Some work, others don't. Check for yourself.
Realtek RTL-8139/8139C/8139C+ (rev: 16) 4.9 & 4.10 Works, fine!
Realtek RTL-8029(AS) (rev: 0)" 4.9 & 4.10 Works, fine!
ZNYX ZX346Q 3.27 Works
VIA VT6102 [Rhine-II] (rev: 67)" 4.9 & 4.10 Works, fine!
x86 Systems
Model ROS version
Result
Dell
Optiplex 2.9.x-3.0 Intel onboard/cpu 450-600Mhz, eth:3com, best for wirless stations; uptime over 200d, no problems at all.
GX1
Compaq
Presario 2.9.43 With 3c905 [Boomerang], no apparent problems
2282
Dell GX100 2.9.x - 3.7 Intel onboard, 2 free pci, Intel cpu
Dell GX240 2.9.x - 3.7 Intel onboard, 2 free pci, Intel cpu, IDE HDD.
Dell GX260 2.9.x - 3.7 Intel onboard, 2 free pci, Intel cpu, IDE HDD.
Dell GX270 2.9.x - 3.7 Intel onboard, 2 free pci, Intel cpu. IDE HDD.
Dell GX280 2.9.x - 3.7 Intel onboard, 2 free pci, Intel cpu, SATA HDD.
Dell
Dimension 2.9.x Lan Onboard, 4 free pci, Intel cpu , SATA HDD ( Excellent Stability )
XPS GEN 3
Dell
Inspiron
2.9.x - 3.7 After netinsall stuck on "loading system"
Desktop
518
Dell
PowerEdge 3.x 1U Rackmount, 2x Broadcom Gigabit onboard, 1x Intel CPU (many options), 1 PCI/1 PCIe or 2 PCIe riser
860 options, SATA HDD ONLY. (some issues with floppy netinstall)
Dell Severe stability and clock issues with non-current ROS. Works like a top on 3.19 though. Also, if using an
>= 3.19
PowerEdge SATA-to-CF converter, the license key for the CF card in an R200 will only transfer to other R200's without
recommended
R200 Mikrotik reissuing it.
Dell 1U Rackmount. 2 x on-board Broadcom 5716 Gigabit Ethernet controllers. Single CPU on Intel 3420
PowerEdge 5.0rc7 Motherboard Chipset. Works OK and stable, once installed. Some issues with NetInstall - PXE boot works OK
R310 but install can't continue (says waiting for drivers...). Tested with Intel Gigabit ET Quad Port Server Adapter -
works perfectly.
Dell 2U Rackmount, Optional Redundant Power Supplies, 2x Broadcom Gigabit onboard, 2x Intel CPU (many
PowerEdge 3.x options), 2- 8xPCIe & 1- 4xPCIe Standard (other risers available), SATA HDD ONLY, 2x internal USB -
2950 MUST SPECIAL ORDER WITHOUT RAID CONTROLLER. (some issues with floppy netinstall)}
HP Proliant
3.17 Works, but only if installed from CDROM (Netinstall to Windows mounted HDD causes issues)
DL380 G5
SFF Laptop, 1x10/100 ethernet (Not detected), Stock Wireless unsupported (AR5007E In Mini-PCIX slot),
Asus EEE
3.x 630/900Mhz processor, 512MB RAM, 4GB SSD (Not detected), USB2.0 Bootable, SDHC Reader functions
PC 701
as a USB Stick
Dell
Rackmount, Intel Xeon 2.8 1MB 800FSB, 1024MB DDR2 PC3200 ECC, 2x Intel 82541GI Gigabit Ethernet,
PowerEdge 3.x
HD150gb SATA, USB works, very stable
SC1425
Fujitsu
Siemens Can Install from Netinstall with RAID (LSI) Controller enable. Can't install from CD and Netinstall with only
3.7, 3.22
Primergy SATA or PATA mode. But NOT RUN
RX100S5
Toshiba
CPU Celeron, VIA chipsets, onboard LAN Realtek and Intel, IDE HDD, PCMCIA tested with Orinoco Silver,
Magnia 2.9.44
miniPCI LT WinModem not work
SG20
Advantech CPU Intel Core2 Duo 2,93GHz, 2GB RAM DDR2, 6 x Intel 1Gbps PCIe NIC, 1U size, works good as BGP
4.11
FWA-3800 router
Embedded Controllers
ROS
2.9.51,
WRAP.1E-2 3 Ethernet, 1 miniPCI, 128 MB - Working
3.7
2.9.51,
WRAP.2E 3.7, 3.9, 1 Ethernet, 2 MiniPCI, 128 MB - Work fine
3.10
ALIX 2-2 2.9.48 2 Ethernet, 2 miniPCI - Working
Adlink cPCI-6770
2.9 and
Low Power Pentium CompactPCI CPU Module - Working, excellent performance!
3.0
III
Advantech PCA-
2.9.49 Working
6751
Soekris 4801-50 2.9.48 3 Ethernet, 128MB, CF 512MB - Working

233 Mhz CPU, 128 Mbyte SDRAM, 1 Ethernet, 1 Serial, 256 Mbyte CF Flash, 2 Mini-PCI sockets, PoE.
Soekris 4826-48 3.10 Limited power available/runs only 1 high power card (@26dB) along with another lower power card
(@17dB)
Soekris net4801- All 7 (3+4) ethernet works, USB works (tested with Huawei 3G modem), extra serial port works. And
3.22
48/50 + lan1641 RouterOS installed on CF card.
ALIX 2C0 2.9,3.0 2 Ethernet, 2 miniPCI ,128Mb 433Mhz Amd Geode- Working Perfect
3G cards
ROS
4/10/2011 Model Supported Hardware - MikroTik Wiki Result
AirPrime/Sierra PC 5220! v3
Alcatel One Touch X020X USB v5RC10 didn't work, probably need to do it like usb_modeswitch does it
AnyData ADU E100A
(aka "USB Wireless HSDPA/UMTS 2.1GHz

v3.14
GSM/GPRS/EGPRS 900/17000MHz/CDMA
1x EVDO Rev.A")
AnyData ADU 500A USB
(aka "USB Wireless HSDPA/UMTS 2.1GHz

v3.14
GSM/GPRS/EGPRS 900/1800MHz/CDMA
1x EVDO Rev.A")
Audiovox PC5220 CDMA Dual Band 1XEV-

v3
DO PC Card
C-motech CNU-680 CDMA 1x EV-DO
v3.22
450Mhz USB Modem (used by Triatel)
Dell 5520 v3
Ericsson_F3507g_Mobile_Broadband_Module V3.28 Set init string AT+CFUN=1, data channel and info channel to 3.
Huawei E226 USB modem, 3.25
Huawei E220 USB modem, E200BIS 3.0rc8
Huawei E169 USB modem (used by Tele2) 3.22
Huawei E180 USB modem 3.20

Huawei E1550 v3.26
Huawei E1553 (USB) v4.6
Siemens M20 v3.28
Huawei Mobile Connect Model E620 (3G); v3
Kyocera KPC650 v3
Novatel EU740 v3
Novatel EU870 v3
Novatel EV620 CDMA/EV-DO v3
Novatel Merlin ES620 / Merlin ES720 /
v3
Ovation U720
Novatel Merlin ES620 SM Bus v3
Novatel Merlin S720 (HSDPA); v3
Novatel Merlin XU870 HSDPA/3G v3
Novatel U720 Wireless CDMA Modem v4.5
Novatel U730 (Wireless HSDPA Modem) v3
Novatel Wireless CDMA card v3
Option Fusion UMTS Quad-GPRS (Vodafone
v3.4
Globetrotter);
Option Globetrotter HSDPA USB (aka
v3
Teltonika ModemUSB/H7.2 U3G150)
Option Qualcomm 3G WCDMA Model
v3.27 works also in RouterBOARD with miniPCI-e slot and SIM slot (SIM slot required)
M00201-10886 miniPCI-e
Option Qualcomm 3G CDMA Model M00301 works in RouterBOARD 411U with miniPCI-e slot and SIM slot (SIM slot
v3.28
(GTM380) miniPCI-e required). Set data channel and info channel to 3.
works in RouterBOARD 411U with miniPCI-e slot and SIM slot. Set data channel
D:/…/Supported Hardware - MikroTik W… and info channel to 3. Performance on CZ O2 in Prague HSDPA connection about
6/13
and info channel to 3. Performance on CZ O2 in Prague HSDPA connection about
Option Qualcomm 3G CDMA Model M00401 v3.28 & 2.6Mbit download and 0.7Mbit upload. Latency between 100-300ms. Application
(GTM382) miniPCI-e v4.6 based on this on http://carlive.cz [1] (http://carlive.cz/) . UPDATE: connection
freezes sometimes, reboot of routerboard doesn't help, it's needed to disconnect
from power supply and reconnect again to get it working.
works in RouterBOARD 411U with miniPCI-e slot and SIM slot (SIM slot
Ericsson 3G F3607gw miniPCI-e v3.28
required). Set data channel and info channel to 2. Set init string AT+CFUN=1
Sierra Aircard 595 v3
Sierra Aircard 595U USB Sprint Card v3
AT Commands are sent through Data Channel 2 or 3. Change this under Interface -
Sierra Wireless USB 308 or AT&T v5.0rc11 > PPP, General Tab using Advanced Mode, or command line /interface ppp-client
Shockwave set 0 data-channel=2
Sierra Wireless AirCard 580 v3

Sierra Wireless AirCard 597E v3
Sierra Wireless AirCard 597E v3
Sierra Wireless AirCard 880 v3.8
Sierra Wireless AirCard 880 E v3.8
Sierra Wireless AirCard 881 v3.8
Sierra Wireless AirCard 881 E v3.8
Sierra Wireless EM5625 v3
Sierra Wireless MC5720 v3
Users have reported that the device doesn't show up after shutdown, reboot is
required. Init-string:
Sierra Wireless MC8755 v3 ATE0V1&D2&C1S0=0+IFC=2,2;AT+CGDCONT=1,"IP","apn-string"; - where
the apn-string is your correct APN. A reboot can be required after settings are
changed, to make it working. Data and Info channel are 0.
Sierra Wireless MC8755 for Europe v3
Sierra Wireless MC8780 v3.8
Sierra Wireless Sierra 598 (Sprint) USB v3.x
Sierra Wireless MP3G - EVDO v3.8
Sierra Wireless MP3G - UMTS/HSPA v3.8
Sierra Wireless Compass 885 (USB) v3.28 AKA Telecom New Zealand's new XT network. Works a treat.
Silicon Labs MobiData GPRS USB Modem v3.22
C-MOTECH Co, FW301DOWMX, QUALCOMM Patch 33504--Tested with
Sprint U301/301U 4G wireless card v4.6
v4.11 on RB433UAH, Data CH=1 Info CH=3 Phone #777 for Sprint in US
Sprint U300/300U 4G wireless card v4.6 C-MOTECH Co, FW301DOWMX, QUALCOMM Patch 33504
Sprint U300/300U 4G wireless card v4.6 C-MOTECH Co, FW301DOWMX, QUALCOMM Patch 33504
Verizon Express Network PC5220 (AirPrime
v3
5220)
ZTE AC8700 v3.6
ZTE MF620 / MF622 v3
ZTE MF620 / MF622 (3G) v3.6
ZTE MF668 v4.5 USB
T-Mobile (Germany) Web´n´Walk Box Micro
v3.x
(Huawei E220)
Vodafone (Germany) Easybox 2 (Huawei
v3.x
E220)
O2 (Germany) Surfbox Mini (Huawei E220) v3.x
E-Plus & Base (Germany) USB Minimodem
v3.x
(Huawei E220)
Huawei E600 v3.15
Novatel Merlin V640/XV620 v3.15
Novatel Merlin V620/S620 v3.15
Novatel Merlin EX720/V740/X720 v3.15
Novatel Merlin V720/S720/PC720 v3.15
Novatel Merlin XU870 HSDPA/3G v3.15
Novatel X950D v3.15
Novatel ES620/ES720/U720/USB720 v3.15
Novatel E725/E726 v3.15
Vodafone EU740/Novatel non-Vodafone
v3.15
EU740
Vodafone K3565/Huawei E160 v3.23
Novatel EU850D/EU860D/EU870D v3.15
Novatel MC930D/MC950D v3.15
Novatel MC727/U727 v3.15
Novatel Expedite EV620 CDMA/EV-DO v3.15
Novatel Expedite EU740 HSDPA/3G, Dell
Wireless 5500 Mobile/Dell Wireless 5505 v3.15
Mobile
Novatel Expedite E720 CDMA/EV-DO v3.15
Novatel Expedite ET620 CDMA/EV-DO v3.15
Onda H600/ZTE MF330 v3.15
BP3-USB & BP3-EXT HSDPA v3.15
ZTE MY 39 (MSM 6500 based) v3.20
Cricket A600 v3.26
Globetrotter HSDPA Modem Option N.V. v3.26
Sony Ericsson MD300 v3.26
ZTE MF 626 v3.26
ZTE MF 627 v3.26
On Alltel's CDMA EVDO RevA network average 700-800kbps up and 2.4-
Pantech / UTStarcom UM175 v3.27
2.8Mbps down
Novatel U760 v3.30
ZTE K3565-Z v4.4 Revision: BD_P673A2V1.0.0B09
Novatel Expedite EV620 v4.5
Novatel Expedite EV620 v4.5
Novatel MC760 VMU v4.5
Franklin Wireless FW300DOWMX v4.5
Huawei EC1260 v4.5
Vodafone K3520-Z v4.6
Vodafone K3765 v4.6
Telstra 3G Elite v5.x
Vodafone Huawei K4505 v5.x
Vertex VW 110 v5.x
ZTE MF112 v5.x
Huawei ET127 v5.x
Huawei EC1261 v5.x
Huawei E173 v5.x
ZTE MF190 v5.x
Memory cards
NB! New flash cards need always formatting!
Legend:
V - works
X - doesn't work
? - not tested
NA - not available for this RB
Type RB600 RB1000 RB433AH RB450G R493G

Model
PQI 4GB 120x HiSpeed CF X ? NA ? ?
2GB Transcend 133x CF X ? NA ? ?

2GB Kingston 133x (Elite Pro, code CF/2GB-S2) CF V ? NA ? ?
4GB Kingston 133x (Elite Pro) CF ? V NA ? ?
4GB Kingston CF/4GBIN CF X ? NA ? ?
8GB A-Data Speedy G08GNMC7B0095 CF V V NA ? ?
16GB A-Data Speedy CF V V NA ? ?
4GB Apacer Photo Steno IV 300X CF X X NA ? ?
1GB Sandisk Ultra II BB05024GA CF V V NA ? ?
2GB Sandisk Ultra II CF ? V NA ? ?
8GB Sandisk Ultra II CF ? V NA ? ?
8GB SanDisk Extreme III (200X,30MB/s) CF ? V NA ? ?
CF
2.5GB Seagate ST1 (ST625211CF) V V NA ? ?
microdrive
CF
8GB Seagate ST1 V V NA ? ?
microdrive
64MB Nokia microSD NA NA ? V ?
512MB Kingston microSD NA NA V ? ?
1GB Apacer microSD NA NA V ? ?
1GB Kingston (SDC/1GB) microSD NA NA ? X ?
2GB Kingston microSD NA NA X X ?
4/10/2011 2GB Kingston Supported
microSDHardware
NA - MikroTikNA
Wiki ?
X X
2GB Traxdata microSD NA NA ? V ?
4GB Apacer SDHC (class 6) microSD NA NA V X ?
4GB Axiz microSD NA NA V ? ?
4GB Kingston microSD NA NA V ? ?
4GB Kingston SDHC (C04G JAPAN class 4) microSD NA NA V ? ?
4GB Transcend SDHC microSD NA NA V ? ?
4GB Sandisk Mobile Ultra Micro SDHC (with card
microSD NA NA ? V ?
reader)
8GB Sandisk SDHC (0733702482DLE) microSD NA NA V V ?
8GB Sandisk Mobile microSDHC (SDSDQ-8192-
microSD NA NA ? V ?
A11M)
8GB Sandisk Mobile Ultra SDHC (Class 6) microSD NA NA ? V ?
8GB Kingston SDHC (Class 4) microSD NA NA V X ?
8GB ADATA micro SDHC (AUSDH8GCL6)
microSD NA NA ? V ?
(Class 6)
16GB Sandisk micro SDHC (SDSDQ-16384-
microSD NA NA NA X ?
P36M) class 2
16GB Sandisk micro SDHC (0835B03279DQ)
microSD NA NA V V ?
class 2
2GB Sandisk micro SDHC class 2 microSD NA NA NA X V
Note: Pushing the "Kingston SDHC 8GB card" all the way into the socket caused the card not to work properly! It had to be pulled out ~1mm
for it to work!
802.11a/b/g wireless cards

Form
ROS
Model factor Platform Result
TechnicLan TMP-5414A
2.9 / 3.x
(http://www.techniclan.com/Wireless_mPCI_TMP- miniPCI All RouterBOARDs Perfect, Stable
/ 4.x
5414A_11abg_108Mbps_Atheros_solution,p,74.html)
Compex WLM54AG-20 RB1xx / RB3xx / RB4xx / 2.9 / 3.x
miniPCI Perfect, Stable
(http://www.compex.com.sg/fullDescription.aspx?pID=23) RB5xx / RB6xx / x86 / 4.x
Compex WLM54A-26 (http://www.compex.com.sg/fullDescription.aspx? RB1xx / RB3xx / RB4xx / 2.9 / 3.x
miniPCI Perfect, Stable
pID=25) RB5xx / RB6xx / x86 / 4.x
RB1xx / RB3xx / RB4xx / 2.9 / 3.x
SparkLAN WMIA-165G miniPCI Perfect, Stable
RB5xx / RB6xx / x86 / 4.x
RB1xx / RB3xx / RB4xx / 2.9 / 3.x
SparkLAN WMIA-166AG miniPCI Perfect, Stable
RB1xx / RB3xx / RB4xx / 2.9 / 3.x
SparkLAN WMIA-166AGH miniPCI Perfect, Stable
Alfa AWPCI 085 H miniPCI RB1xx/RB333/RB4xx/x86 2.9&3.x All just perfect
Perfect 19dB
TP-Link TL-WN550/551 PCI x86 2.9&3.x
rated, stable at 21
Perfect 19dB
rated, stable at 21.
TP-Link TL-WN650/651 PCI x86 2.9&3.x Unstable with
compression
activated
Perfect. Works
D-Link AG530 a/b/g (both rev.A1 and A2) PCI x86 2.9&3.x perfect, in both 2.4
and 5.x GHz
only
Perfect. Tested
D-Link DWL-G510 PCI x86 2.9.x
Rev A1
tested
2.9.x &
D-Link DWL-G520 PCI x86 3.x Works well.
D-Link DWL-G520+A/RaLink 2591 Chipset PCI x86 4.9 NOT Work!
Works also in
miniPCI-
Gigabyte b/g GN-WI01GT x86 3.x RouterBOARDs
e
with miniPCI-e slot
Perfect. Just about
only the most sensitive
Senao NL-2511CD EXT2 PCMCIA x86&rb230 2.9x card i used, in the
tested good sense. Only
11b.
only
Planet WL-8310 PCI x86 2.9.x Perfect. Stability.
tested
only
Netgear WG311T 108 PCI x86 2.9x Perfect. stability
tested
3.x
SMC SMCWPCIT-G PCI x86 Perfect on A/B/G.
tested
Perfect on A/B/G
2.9.xx,
Wistron DCMA-81 miniPCI x86,rb with or without
3.xx
compression.
Works on some
RB, but on 2/3 of
my RB433 it
causes the board
to reboot when
enabled. Many
Wistron DCMA-82 miniPCI rb 3.xx
other people have
had similar
experiences. Not
recommended.
Maybe OK on
133
2.9x,3.x
Senao NMP-8602 miniPCI x86&rb411 Perfect on a/b/g
tested
Perfect on B/G,
3.x
Dbii F20 (http://dbii.com/f20.html) miniPCI RB411 & RB433 too thick for 3 in
tested
rb433
3.x Perfect on A, too
Dbii F50 (http://dbii.com/f50.html) miniPCI RB411 & RB433
tested thick for 3 in rb433
Perfect on B/G,
3.x
Dbii F20-PRO (http://www.dbii.com/f20-PRO.html) miniPCI RB411 & RB433 too thick for 3 in
tested
rb433
3.x Perfect on A, too
Dbii F50-PRO (http://www.dbii.com/f50-PRO.html) miniPCI RB411 & RB433
tested thick for 3 in rb433
works as
Ubiquiti XR2 (http://www.ubnt.com/products/xr2.php) miniPCI RB433 3.x advertised, too
4/10/2011 Ubiquiti XR2 (http://www.ubnt.com/products/xr2.php)
Supported Hardware - miniPCI
MikroTik Wiki RB433 3.x advertised, too
thick for 3 in rb433
works as
Ubiquiti XR5 (http://www.ubnt.com/products/xr5.php) miniPCI RB433, x86 3.x advertised, too
thick for 3 in rb433
works as
advertised, thin
Ubiquiti SR9 (http://www.ubnt.com/products/sr9.php) miniPCI RB433 3.x
enough to load 3 in
RB433
works as
advertised, thin
enough to place
Ubiquiti XR9 (http://www.ubnt.com/products/xr9.php) miniPCI RB411 & RB433 3.x cards above, but
antenna port may
contact cards
below
B/G only, no A.
Big heat sink
means card should
be installed on
highest mount
when other cards
3.2 &
Valemount KXS30SG being used. High
miniPCI RB433 4.2
(http://www.staros.com/documentation/KXS30SG%20Sell%20Sheet.pdf) power
tested
consumption can
cause power
problems,
otherwise works
perfectly.
Not working
(driver doesnt
4.2 & work / exist). It has
Zcomax XG-650 (http://www.zcomax.cz/Xg650.aspx) miniPCI RB112 & RB433 4.6 a TI
TNETW1130GVF
chipset.
3.xx, Not working.

AR5BMB5 miniPCI RB411,x86
4.3 Atheros chipset.
802.11n wireless cards
Form factor ROS Result

Model
SparkLAN WMIA-198N (http://store.dcsindo.com/interfaces/wireless-minipci/wmia-

miniPCI 4x, 5x Perfect, Stable
198n.html)
Compex WLM200N5-23 (http://www.compex.com.sg/fullDescription.aspx?pID=96) miniPCI 4.0b3 Perfect, Stable
Compex WLM200NX (http://www.compex.com.sg/fullDescription.aspx?pID=32) miniPCI 4.0b3 Perfect, Stable
RouterBOARD R2N (http://www.routerboard.com/prices.html) miniPCI 4.0b3 works
RouterBOARD R52N (http://www.routerboard.com/prices.html) miniPCI 4.0b3 works
TP-Link Wireless N (2T2R) miniPCI 4.0b3 works
Ubiquiti SR71-A (http://www.ubnt.com/products/sr71a.php) miniPCI 4.0b3 works
Ubiquiti SR71-A (http://www.ubnt.com/products/sr71a.php) miniPCI 4.0b3 works
USB wireless cards

4/10/2011
USB wireless cards Supported Hardware - MikroTik Wiki
Model Form factor ROS Result

802 b/g/n AR9271 USB 5.0rc4 works
T1/E1
Model Form factor Platform ROS Result

Farsite FarSync TE1 PCI x86 3.15 supported
Note: Since v3.15 RouterOS doesn't support any Sync/T1/E1 cards except select Farsite models
GPS
Model Connection Platform ROS Result

EXAMPLE USB x86 3.30 supported
Storage controllers (SAS/SCSI/RAID)

Post only tests since RouterOS v5beta5
Brand Model Motherboard RouterOS Works

HP Smart Array E200i x86 v5rc1 No
3ware 3w-9xxx x86 v5rc8 Yes
Areca arcmsr x86 v5rc8 Yes
Megaraid Megaraid (some Dell servers) x86 v5rc8 Yes
LCD panels
Brand Model Motherboard RouterOS Works / Doesn't

Crystalfontz CFA-633v1.5 x86 v5RC10 Works
Crystalfontz CFA-633v1.3 x86 v5RC7-RC10 Didn't work
Retrieved from "http://wiki.mikrotik.com/wiki/Supported_Hardware"
Category: Hardware

RB411
The RB411 series is designed with size and cost in mind. This
small device will fit perfectly into small CPE devices, will host
your SOHO AP, or even run your wireless backup link. The
powerful Atheros CPU gives it the ability to do all of this and
more.
It comes in different versions - the RB411A adds more memory

and a Level4 license to use as an AP.
The RB411 includes RouterOS - the operating system, which

will turn this powerful system into a highly sophisticated router,
firewall or bandwidth manager.
One small device - with all the power of RouterOS, and our most
affordable one.
CPU Atheros AR7130 300MHz

Memory 32MB DDR SDRAM onboard memory (64MB for RB411A model)
Boot loader RouterBOOT
Data storage 64MB onboard NAND memory chip
Ethernet One 10/100 Mbit/s Fast Ethernet port with Auto-MDI/X
miniPCI One MiniPCI Type IIIA/IIIB slot
Extras Reset switch, Beeper
Serial port One DB9 RS232C asynchronous serial port
LEDs Power, NAND activity, 5 user LEDs
Power options Power over Ethernet: 10..28V DC (except power over
datalines). Power jack: 10..28V DC
Dimensions 105 mm x 105 mm, Weight: 82 g
Power consumption ~3W without extension cards, maximum – 12 W
Operating System MikroTik RouterOS v3, Level3 license without AP support
(RB411A has Level4 with AP support)
RB411AH
For more power but the same small form factor - the RB411AH
comes in.
This model uses a more advanced Atheros 680MHz CPU which

increases it’s processing capability almost twofold.
Whether it’s a record breaking point-to-point WiFi link, a Wireless

access point for your university campus, or an office firewall -
RB411AH is up to all these tasks.
The RB411AH includes RouterOS - the operating system, which

will turn this powerful system into a highly sophisticated router,
firewall or bandwidth manager.

Memory 64MB DDR SDRAM onboard memory
Operating System MikroTik RouterOS v3, Level4
RB411AR
The RB411AR adds a b/g wireless card to the popular RB411
series.
Not only you have a readymade wireless solution, but also you
have a spare miniPCI card slot for another wireless card.
With this device you can connect to a remote AP and serve your
local area with internet both at the same time!
It has the same familiar footprint as the other RB400 series

devices, which means you can mount it into any supported
outdoor enclosure, and upgrading to this model will take just
minutes.
CPU Atheros AR7131 300MHz network processor

Wireless Built in AR2417 802.11b/g wireless device
Operating System MikroTik RouterOS v3, Level4 license
RX sensitivity 802.11g: –87 dBm @ 6Mbps to -69 dBm @ 54 Mbps

802.11b: –92 dBm @ 1Mbps to –83 dBm @ 11 Mbps
TX power Up to 20 dBm
Modulations 802.11g: OFDM,64QAM,16QAM,QPSK,BPSK
802.11b: CCK,DSS,DQPSK, DBPSK
RB411R
The RB411R is a small CPE type RouterBOARD wireless router
with an integrated 2.4GHz wireless card.
The RB411R has a very low power consumption rating - only

5.6W, ideal for solar panel installations.
The perfect simple CPE - no extra ports, no unused features -

just the things you need. Attach an antenna, plug in your PoE
powered ethernet, and connect to a remote AP.

miniPCI none
Wireless Built in AR2417 802.11b/g wireless device, 2x uFl connectors
Serial port none
datalines). No power jack
Dimensions 105 mm x 105 mm, Weight: 67g
Power consumption Up to 5W with wireless at full activity

TX power 20dB@11Mbit/s 11b, 15dB@54Mbit/s 11g
RB411U
The RB411U is a versatile yet very small device. It includes
all - a miniPCI slot, a USB 2.0 port and a miniPCI-E slot for
connecting a 3G card. A SIM card slot for 3G is also present on
the RB411U.
RB411U includes RouterOS - the operating system, which can

be a router, firewall, bandwidth manager, a mobile 3G router, and
more - all at the same time.
You can use the USB port to attach a secondary storage device,
or a USB 3G modem. The RB411U mounting holes are in the
same location as other RB411 models, so you can easily mount
it into any supported outdoor case/antenna.

One MiniPCIe slot for 3G modem only (onboard SIM connector)
Wireless not built in, possible by adding a miniPCI card
Expansion One USB 2.0 port with 5V 1A supply
Extras Reset switch, Beeper, Input voltage monitor
Power consump- 3-12W
tion
RB411UAHR
The RB411UAHR has it all, just as the name suggests. It has the
popular high-speed CPU, a miniPCI-e slot and a SIM slot for 3G
modems, a USB 2.0 port for attaching external storage, a regular
miniPCI card slot for 802.11abgn wireless cards, a Ethernet port
and a built-in wireless radio.
RB411UAHR includes RouterOS - the operating system, which

can be a router, firewall, bandwidth manager, a mobile 3G router,
and more - all at the same time.

One MiniPCIe slot for 3G modem only (onboard SIM connector)
Wireless Built in AR2417 802.11b/g wireless, 1uFL and 1MMCX connectors
Expansion One USB 2.0 ports without powering
datalines). Power jack: 10..28V DC. Includes voltage monitor
Power consumption Up to 5W with wireless at full activity

TX power 20dB@11Mbit/s 11b, 15dB@54Mbit/s 11g
RB433
The universal wireless access point.
Three miniPCI slots and three Ethernet ports give you enough
connectivity options to use the RB433 as the central part of your
network.
A wireless repeater plus a local access point, or an AP with

multiple sectors - it’s all up to you, all of it is made possible by
the RB433.
The RB433 comes with a 300MHz Atheros CPU and is

preinstalled with a Level4 RouterOS license.

Data storage 64MB onboard NAND memory chip and microSD
Ethernet Three 10/100 Mbit/s Ethernet ports with Auto-MDI/X
miniPCI Three MiniPCI Type IIIA/IIIB slots
datalines). Power jack: 10..28V DC. Voltage monitor.
Power consumption ~3W without extension cards, maximum – 25 W, 16W output to cards
Operating System MikroTik RouterOS v3, L4 license
RB433AH
connectivity options to use the RB433 as the central part of your
network. In addition to our regular model, the AH version adds
more RAM and our popular high-speed Atheros 680MHz CPU
making this the perfect universal choice for serious networks.
A microSD card gives you the ability to add more storage for
Webproxy cache, logs, or Metarouter virtual machines.
The RB433AH comes with a 680MHz Atheros CPU and is


Data storage 64MB onboard NAND memory chip and microSD slot for expansion
RB433UAH
connectivity options to use the RB433UAH as the central part of
your network. In addition to our regular model, the UAH version
adds more RAM, our popular high-speed Atheros 680MHz CPU,
a microSD card slot and two USB 2.0 ports, making this the
perfect universal choice for serious networks.
The two USB 2.0 ports can be used for extending storage,
adding a 3G wireless modem for backup connectivity or for a
mobile installation, or all together.
A microSD card gives you the ability to add more storage for
Webproxy cache, logs, or Metarouter virtual machines.
The RB433UAH comes with a 680MHz Atheros CPU and is


Data storage 64MB onboard NAND memory chip and microSD slot for expansion
Expansion Two USB 2.0 ports with powering (5V 1A supply)
RB450
The RB450 is a five port ethernet router.
The RB450 includes a switch chip, which means that it’s five
ports can be combined to function as a switch increasing port to
port communication speed.
The RB450 series are your perfect low-cost wired router for
installations where wireless interfaces are not required.
The RB450 is available in a sturdy black aluminium case.

Ethernet Five 10/100 Mbit/s Fast Ethernet ports with Auto-MDI/X. Hardware
switch chip and port mirror support
miniPCI none
Dimensions 90mm x 115mm, 105 g
Power consumption ~3W
RB450G
The RB450G is a five port Gigabit ethernet router. Comparing to
the RB450, the RB450G not only adds Gigabit speed capability,
but also 256Mb of RAM, a faster CPU and a microSD card slot
for file storage.
The device is powered by a fast AR7161 680MHz Atheros CPU,

and also includes a temperature sensor and voltage monitor.
RB450 includes RouterOS - the operating system, which will turn

this powerful system into a highly sophisticated router, firewall or
bandwidth manager.
One small device - with all the power of RouterOS. At a very

special price.
CPU AR7161 680MHz

Data storage 512MB onboard NAND memory chip, microSD slot on back side
Ethernet Five 10/100/1000 Mbit/s Ethernet ports with Auto-MDI/X, Hardware
miniPCI none
Power options Power over Ethernet: 18-28V DC (except power over
datalines). Power jack: 8-28V DC
Dimensions 90mm x 115mm, 105 g
Tested throughput Ether1 <-> Ether2 = 1Gbps

Ether2 <-> Ether3 = 650Mbps
RB493
The RB493 has nine ethernet ports and three miniPCI slots, it
also has a switch chip, so the ethernet ports of your choice can
be grouped together to make it act as a switch.

bandwidth manager.
With nine Ethernet ports, and three miniPCI slots, this is our most
versatile RouterBOARD model.

Ethernet Nine 10/100 Mbit/s Fast Ethernet ports with Auto-MDI/X
miniPCI Three miniPCI slots
Dimensions 105mm x 160mm, 189 grams
RB493AH
The RB493 has nine ethernet ports and three miniPCI slots, it
also has a switch chip, so the ethernet ports of your choice can
be grouped together to make it act as a switch.

bandwidth manager.
With nine Ethernet ports, and three miniPCI slots, this is our most
versatile RouterBOARD model.
The RB493AH model includes the higher speed Atheros

680MHz CPU, more memory, and a Level5 license for more
simultaneous tunnel interfaces and hotspot users.

Ethernet Nine 10/100 Mbit/s Fast Ethernet ports with Auto-MDI/X
miniPCI Three miniPCI slots
Dimensions 105mm x 160mm, 189 grams
RB600A
The high performance wireless platform. It has four miniPCI slots
and three gigabit ethernet ports and it is the the fastest from our
wireless routers.
The heart of this device is the state of the art PowerPC CPU
which makes the RB600 faster than any other MikroTik product,
introducing a whole new class to the RouterBOARD brand.
Two Compact flash slots for webproxy cache and configuration

backups of the User Manager database or The Dude server.
this powerful system into a highly sophisticated router, firewall,
bandwidth manager or hotspot. It is also the only RouterBOARD
with 48V DC support.
Your definitive choice for an expandable gigabit system.
CPU MPC8343E 266/400MHz network processor

Ethernet Three 10/100/1000 Mbit/s Gigabit Ethernet with Auto-MDI/X
miniPCI Four MiniPCI Type IIIA/IIIB slots
Expansion Daughterboard support
Compact Flash Two independent CompactFlash slots (TrueIDE Microdrive supported)
Beeper yes
Power options IEEE802.3af PoE: 38..56V DC including over datalines.
Power jack: 10..56V DC
Fan control Two 5V DC fan power output headers with rotation sensor and automatic
fan switching (maximum output current - 300mA total)
Dimensions 140mm x 200mm, 227g
Power consumption ~9W without extension cards, maximum – 35+ W
RB750
An entirely new class of product in the RouterBOARD lineup, the
RB750 is a small five port ethernet router in a nice plastic case.
Not only is this an attractive looking tiny SOHO unit, it’s price
is lower than the RouterOS license alone - there simply is no
choice when it comes to managing your wired home network,
the RB750 has it all.
Not only it’s affordable, small, good looking and easy to use - It’s
probably the most affordable MPLS capable router on the
market. No more compromise between price and features -
RB750 has both.
With it’s compact design and clean looks, it will fit perfectly into
any SOHO environment.
CPU AR7240 300MHz CPU (overclock up to 400MHz)

Ethernet Five 10/100 Mbit/s Fast Ethernet ports with Auto-MDI/X. Hardware
miniPCI none
Extras Reset switch
Serial port no serial port
LEDs Power, NAND activity, 5 Ethernet LEDs
Power options Power over Ethernet: 9-28V DC (except power over

datalines). Power jack: 9.28V DC
Dimensions 113x89x28mm. Weight without packaging and cables: 130g
Power consumption Up to 3W

RB1000
The top of the line core router.
The heart of this device is a new state of the art PowerPC

networking processor which makes the RB1000 faster than any
other MikroTik product. The IPsec encryption accelerator chip
increases the IPsec performance in RouterOS several times.
Our tests have shown that it can throughput up to 400000pps

or 3.2Gbps total throughput! Two Compact Flash slots for
webproxy cache, configuration backups of the User Manager
database or The Dude server are also present.
RB1000 includes RouterOS - the operating system, which turns

this powerful system into a highly sophisticated router, firewall
or bandwidth manager. The unstoppable power of RouterOS
and RouterBOARD combined, we bring you the fastest MikroTik
router yet.
CPU PPC8547 1333MHz network processor

Memory SODIMM DDR Slot, 512MB installed (supports up to 1.5GB)
Boot loader RouterBOOT, 1Mbit Flash chip
Data storage Onboard NAND memory chip
Ethernet Four 10/100/1000 Mbit/s Gigabit Ethernet with Auto-MDI/X
miniPCI none
Compact Flash Two CompactFlash slot (TrueIDE Microdrive supported)
Extras Reset switch, Beeper, IPSec encryption hardware support (with RouterOS)
Power options Power jack: 12V DC (includes power supply)
Fan Dual fan with failover support
Case Desktop case included
Dimensions 140mm x 160mm, 300g board only. With case 522g.
Operating System MikroTik RouterOS v3, Level 6 license
RB1000U
The top of the line core router, integrated into a stylish aluminium
rackmount case.
The heart of this device is a new state of the art PowerPC

networking processor which makes the RB1000 faster than any
other MikroTik product. The IPsec encryption accelerator chip
increases the IPsec performance in RouterOS several times.
Our tests have shown that it can throughput up to 400000pps

or 3.2Gbps total throughput! Two Compact Flash slots for
webproxy cache, configuration backups of the User Manager
database or The Dude server are also present.
RB1000 includes RouterOS - the operating system, which turns

this powerful system into a highly sophisticated router, firewall
or bandwidth manager. The unstoppable power of RouterOS
and RouterBOARD combined, we bring you the fastest MikroTik
router yet.
CPU PPC8547 1333MHz network processor

Memory SODIMM DDR Slot, 512MB installed (supports up to 1.5GB)
Boot loader RouterBOOT, 1Mbit Flash chip
Data storage Onboard NAND memory chip
Ethernet Four 10/100/1000 Mbit/s Gigabit Ethernet with Auto-MDI/X
miniPCI none
Compact Flash Two CompactFlash slot (TrueIDE Microdrive supported)
Extras Reset switch, Beeper, IPSec encryption hardware support (with RouterOS)
Power options Rackmount case has built in power supply, 110/220V power jack.
Fan Dual fan with failover support
Case 1U rackmount case included
Dimensions 140mm x 160mm, 300g board only. With case 1045g.
Operating System MikroTik RouterOS v3, Level 6 license
RB44GV
The Gigabit Ethernet card with four ports. Perfect for saving
that precious PCI slot space in your PC motherboard. Each port
works as a separate interface, and has a dedicated VIA chip.
The RB44GV card works at 10/100/1000Mbps speeds, and
supports MDI/X crossover/straight cable autodetection.
Your choice to connect multiple high speed networks to one

router, or to expand your network without extra costs and without
sacrificing PCI slots.
Ports Four Gigabit Ethernet ports 10/100/1000

Chipset VIA VT6122
Features MDI/X: cross /straight cable autodetection
Compatibility IEEE 802.3 10BaseT; IEEE 802.3u 100BaseTX Fast Ethernet; VLAN 802.1q
Dimensions 107 x 124 x 19 mm
OS RouterOS, Windows, Linux, BSD
R52
Your universal wireless card.
R52 is a 65mW 802.11abg wireless card and uses the reliable

Atheros AR5414 chipset. It is the logical choice for use in
combination with RouterOS and RouterBOARD because of it’s
high compatibility and reliability.
To further increase the range and speed of your wireless links,

use it together with the MikroTik proprietary NStreme protocol,
making your MikroTik RouterBOARD system complete.
Chipset: Atheros AR5414

Standards: IEEE802.11a, IEEE802.11b, IEEE802.11g
Media Access: CSMA/CA with ACK architecture 32-bit MAC
Security: Hardware 64/128 bit WEP, TKIP and AES-CCM encryption, WPA,
WPA2, 802.1x
Modulation: 802.11b+g: DSSS, OFDM for data rate >30Mbps
802.11a: OFDM
Connectors: Two U.fl connectors
Certifications: FCC, EC
Powering: 3.3V +/- 10% DC; 800mA max (600mA typ.)
Frequencies: 802.11b/g 2.192 – 2.507 (5 MHz step); 2.224 – 2.539 (5MHz step)
Frequencies: 802.11a 4.920 – 6.100 (5 MHz step)
Operating temperature -20 .. +70 C
Standard Output power / Receive Sensitivity
802.11a 17dBm/-88dBm @ 6Mbps
13dBm/-71dBm @ 54Mbps
802.11b 19dBm/-95dBm @ 1Mbps
802.11g 18dBm/-90dBm @ 6Mbps
R52H
Your universal high power wireless card.
R52 is a 350mW 802.11abg wireless card and uses the same

reliable Atheros AR5414 chipset as the regular R52. It is the
logical choice for use in combination with RouterOS and
RouterBOARD because of it’s high compatibility and reliability.
To further increase the range and speed of your wireless links,

use it together with the MikroTik proprietary NStreme protocol,
making your MikroTik RouterBOARD system complete.
Chipset: Atheros AR5414

Standards: IEEE802.11a, IEEE802.11b, IEEE802.11g
Media Access: CSMA/CA with ACK architecture 32-bit MAC
Security: Hardware 64/128 bit WEP, TKIP and AES-CCM encryption, WPA,
WPA2, 802.1x
Modulation: 802.11b+g: DSSS, OFDM for data rate >30Mbps
802.11a: OFDM
Connectors: Two U.fl connectors
Certifications: FCC, EC
Powering: 3.3V +/- 10% DC; 800mA max (600mA typ.)
Frequencies: 802.11b/g 2.192 – 2.507 (5 MHz step); 2.224 – 2.539 (5MHz step)
Frequencies: 802.11a 4.920 – 6.100 (5 MHz step)
Operating temperature -20 .. +70 C
Standard Output power / Receive Sensitivity
802.11a 24dBm / -90dBm @ 6Mbps
19dBm / -70dBm @ 54Mbps
802.11b 25dBm / -92dBm @ 1Mbps
802.11g 25dBm / -90dBm @ 6Mbps
R5H
This industrial grade 802.11a wireless card from MikroTik is a
new standard in quality. MMCX antenna connector provides a
secure connection to your antenna, and a special screw allows
you to securely fasten the card in it’s place.
The R5H provides three kinds of filters in RX path for selection

to reject unwanted signals, so that more bandwidth can be used
for communication. Because of the high sensitivity of R5H, it can
achieve the same distance as competing products with higher
power.
• Atheros AR5414A B2B

• Average power up to 25dBm
• External Screw hole reserved against vibration
• DIP type MMCX RF connectors provide robust assembly for
antenna
• Heat sink design provides reliable high power RF performance
• Integrated RF ESD and surge protector
• High rejection filter to reduce interference
Average Sensitivity Average TX Power

Condition MIN TYP MAX Units MHz
5GHz
6Mbps -96 -93 -90 5170 5400 5500 5700 5805 5825
9Mbps -96 -93 -90 6M 23.5 24 24.5 25 25 25
12Mbps -94 -91 -88 9M 23.5 24 24.5 25 25 25
18Mbps -92 -89 -86 12M 23.5 24 24.5 25 25 25
dBm
24Mbps -89 -86 -83 18M 23.5 24 24.5 25 25 25
36Mbps -85 -82 -79 24M 23.5 24 24 25 25 25
48Mbps -80 -77 -74 36M 22.5 23 24 24 24 24
54Mbps -78 -75 -72 48M 20 20 21 22 21.5 21.5
54M 19.5 19.5 20 21 20.5 20.5
ESD Surge Protection

ESD +/- 1kV +/- 2kV +/- 3kV +/- 4kV +/- 5kV +/- 6kV +/- 7kV +/- 8kV +/- 9kV +/- 10kV +/- 11kV +/- 12kV +/- 13kV
Competitors PASS PASS -PASS PASS PASS FAIL FAIL FAIL FAIL FAIL FAIL FAIL FAIL
R5H PASS PASS PASS PASS PASS PASS PASS PASS PASS PASS PASS PASS PASS
R2N
The RouterBOARD R2n miniPCI network adapter provides
leading 802.11b/g/n performance, supporting up to 300Mbps
physical data rates and up to 200Mbps of actual user
throughput on both the uplink and downlink. Adding Wireless
N to your Wireless device, it provides higher efficiency for
everyday activities such as local network file transfers, Internet
browsing, and media streaming.
Average RX Sensitivity dBm Average TX Power dBm

802.11b 802.11b
1Mbit -95/-94 1Mbit 23

11Mbit -92 11Mbit 23
802.11g 802.11g
6Mbit -95/-94 6Mbit 24
54Mbit -80 54Mbit 21
802.11n 802.11n
• 2.4GHz IEEE 802.11b/g/n standard
MCS0 20MHz -95/-94 MCS0 20MHz 22
• Output Power of up to 25dBm @ b/g/n Band
• Support for up to 2x2 MIMO with spatial multiplexing MCS0 40MHz -91 MCS0 40MHz 20
• Four times the throughput of 802.11g MCS7 20MHz -77 MCS7/15 20MHz 19
• Atheros AR9223 chipset
• High Performance (up to 300Mbps physical data rates MCS7 40MHz -74 MCS7/15 40MHz 19
and 200Mbps of actual user throughput) with Low Power
Consumption Data Rates
• 2 X U.FL Antenna Connector 802.11b
• Modulations:
OFDM: BPSK, QPSK, 16 QAM, 64QAM 11Mbps; 5.5Mbps; 2Mbps; 1Mbps
DSSS: DBPSK, DQPSK, CCK 802.11g
• Operating temperatures: -20ºC to +60ºC 54Mbps; 48Mbps; 36Mbps; 24Mbps; 18Mbps; 12Mbps; 9Mbps; 6Mbps
• Power consumption MAX 2.4W 802.11n
• ESD protection against +/-10kV ESD discharge on Antenna port 20MHz 1Nss: 65Mbps @ 800GI, 72.2Mbps @ 400GI (Max.)
2Nss: 130Mbps @ 800GI, 144.4Mbps @ 400GI (Max.)
40MHz 1Nss: 135Mbps @ 800GI, 150Mbps @ 400GI (Max.)
2Nss: 270Mbps @ 800GI, 300Mbps @ 400GI (Max.)
R52N
The RouterBOARD R52n miniPCI network adapter provides
leading 802.11a/b/g/n performance in both 2GHz and 5GHz
bands, supporting up to 300Mbps physical data rates and up
to 200Mbps of actual user throughput on both the uplink and
downlink. Adding Wireless N to your Wireless device, it provides
higher efficiency for everyday activities such as local network file
transfers, Internet browsing, and media streaming.
802.11b RX Sensitivity TX Power 802.11a RX Sensitivity TX Power
1Mbit -95/-94 23 6Mbit -97/-95 21

11Mbit -92 23 54Mbit -80/-79 19
802.11g 802.11n 5GHz
6Mbit -95/-94 25 MCS0 20MHz -97/-95 21/19
54Mbit -80 21 MCS0 40MHz -93/-91 19
802.11n 2.4GHz
MCS7 20MHz -78/-76 16
• Dual band IEEE 802.11a/b/g/n standard MCS0 20MHz -95/-94 23
• Output Power of up to 25dBm MCS7 40MHz -75/-73 13
MCS0 40MHz -91 21
• Support for up to 2x2 MIMO with spatial multiplexing
• Four times the throughput of 802.11a/g MCS7 20MHz -77 20
• Atheros AR9220 chipset MCS7 40MHz -74 20
• High Performance (up to 300Mbps physical data rates
and 200Mbps of actual user throughput) with Low Power
Data Rates
Consumption
• 2 X U.FL Antenna Connector 802.11b
• Modulations: 11Mbps; 5.5Mbps; 2Mbps; 1Mbps
OFDM: BPSK, QPSK, 16 QAM, 64QAM 802.11a/g
DSSS: DBPSK, DQPSK, CCK 54Mbps; 48Mbps; 36Mbps; 24Mbps; 18Mbps; 12Mbps; 9Mbps; 6Mbps
• Operating temperatures: -20ºC to +60ºC
802.11n
• Power consumption MAX 2.4W
20MHz 1Nss: 65Mbps @ 800GI, 72.2Mbps @ 400GI (Max.)
2Nss: 130Mbps @ 800GI, 144.4Mbps @ 400GI (Max.)
40MHz 1Nss: 135Mbps @ 800GI, 150Mbps @ 400GI (Max.)
2Nss: 270Mbps @ 800GI, 300Mbps @ 400GI (Max.)
Modul 2
I. Upgrade RouterOS
Seperti yang kita ketahui bahwa Mikrotik RouterOS ini merupakan salah satu varian dari Unyx,
jadi hampir semua packet-packet yang terdapat dalam RouterOS ini dapat di lakukan pengupgradetan
atau justru downgrade. Langkah-langkah untuk mengupgrade RouterOS ini antara lain :
1. Untuk dapat melakukan pengupgradetan kita harus memiliki OS yang akan kita
installkan di RouterOS tersebut. Untuk mendapatkan OS dari Mikrotik RouterOS dapat
anda dapatkan di situs resmi Mikrotik yang berlamatkan www.mikrotik.com . Setelah
anda membuka laman tersebut kemudian masuk ke laman download dari website
tersebut, setelah berada pada laman donwload pilih OS yang sesuai dengan Router anda
Gambar 1. Pemilihan sistem tipe
Setelah mendapatkan sistem yang sesuai dengan Router anda, kemudian pilih software
tipe. Untuk pilihan yang dianjurkan adalah memilih versi yang sudah stable.
Gambar 2. Pemilihan Software Type

Selanjutnya pilih All packages untuk melakukan upgrade OS. Disini dimisalkan Router
yang di gunakan adalah Router PC.
Gambar 3. Pemilihan Paket yang akan di install
2. Setelah mendownload OS yang sesuai untuk router anda , langkah selanjtnya adalah
melakukan upgrade OS ke Router anda. Untuk melakukan pengupgradetan anda dapat
menggunakan beberapa metode, antara lain :
a. Mengupload OS dengan metode drag and drop. Setelah kita mendownload packet-
packet yang akan di aplikasikan ke router kita ( Packet-packet yang kita download tadi
harus di exstarct terlebih dahulu ), paket yang telah di extract akan ber ekstensikan .npk.
Kemudian langkah selanjutnya login ke RouterOS anda menggunakan aplikasi

winbox, kemudian pilih Files setelah itu masukan semua packet-packet yang tadi kita
download atau pilih yang kita rasa perlu.
Setelah selesai mengupload packet-packet tadi maka langkah selanjutnya adalah me

reboot Router kita, kemudian tunggu sekitar 2-5 menit maka Router kita telah
terupgrade.
Gambar 4. Proses penguploadtan / memasukan packet-packet yang akan di gunakan
b. Mengupload OS dengan menggunakan aplikasi winscp. Metode ini menggunakan

aplikasi winscp untuk mengupload packet-packet yang telah kita donwload, tentunya
setalah hasil unduhan tadi kita extract.
Gambar 5. Proses login untuk mengupload menggunakan winscp
Berikut ini adalah penjelasan dari tiap tiap paket tersebut

Setelah berhasil login ke sistem Router kita maka langkah selanjutnya copy kan semua
file .npk kedalam Router yang akan kita upgrade
Gambar 6. Proses penguploadtan file .npk
Setelah semua file .npk terupload kemudian reboot Router tersebut, tunggu 2-5 menit
maka Router anda telah terupgrade.
Gambar 7. Packages yang tersedia dalam RouterOS mikrotik
II. Pengaturan login Router

Seperti halnya OS UNYX lainnya RouterOS mikrotik ini pun dapat di Login oleh multiple user. Dan di
dalam pengaturan Login masing-masing user bisa di berikan hak akses yang berbeda. Adapun
penjelasan dari hak akses dalam lagin MikrotikOS antara lain:
1. Full : Memungkinkan user untuk melakakuka full access baik menambah,
merubah, maupun menghapus konfigurasi di dalam RouterOS.
2. Read : Memungkinkan user hanya untuk melakukan monitoring tanpa dapat
merubah, menghapus ataupun menambah konfigurasi di dalam RouterOS.
3. Write : Memungkinkan user untuk melakukkan penambahan konfigurasi
tertentu
Pengaturan user dapat di akses pada menu System User
Gambar 8. Jenis-jenis hak akses dalam login MikrotikOS
III. Pengaturan Service DI RouterOS

Di dalam RouterOS terdapat beberapa service yang berjalan, ada fasilitas untuk melakuakan
trasfer file ( ftp ), fasilitas untuk remote RouterOS ( winbox, ssh, telnet ) serta fasilitas untuk
pemantauan trafik yang terdapat dalam graphs menggunakan web browser ( www ). Setiap service
mempunya port default yang berbeda , dan untuk keamanan biasanya port-port tersebut di matikan atau
di ganti sesuai dengan kebutuhan.
Pengaturan
Pengaturan service
service mikrotik
mikrotik dapat
dapat di
di akses
akses pada
pada menu
menu:: IP
IP -- Services
Services
Gambar 9. Macam-macam service yang terdapat dalam RouterOS mikrotik
IV. Backup dan export/import konfigurasi

Di dalam RouterOS mikrotik kita dapat melakukan backup konfigurasi sebelum melakukan
upgrade/downgrade ataupun melakukkan perubahan dalam konfigurasinya. Dan setelah kita
mendapatkan file konfigurasi yang telah terbackup tadi kita dapat menyimpannya di dalam harddrive
kita ( export ), dan apabila kita ingin menggunakan file konfigurasi yang tadi telah kita backup kita (
import) .
1. Untuk membackup kita cukup membuka files, kemudia klik backup maka konfigurasi saat
ini akan otomatis terbackup dalam file dengan nama Mikrotik-(waktusaat melakukan backup)
dan berakhiran backup.
Gambar 10. Proses backup konfigurasi
Kemudian apabila kita ingin menggunakan konfigurasi yang telah kita backup tadi ( Apabila
ada trouble yang mengharuskan kita menginstall ulang RouterOS ) maka langkah yang harus di
lakukan adalah, mengupload kembali file backup konfigurasi yang telah kita simpan kemudian
klik restore dan secara otomatis router akan reboot, setelah kembali up maka konfigurasi yang
tepasang adalah konfgurasi pada awal kita backup RouterOS tersebut
Gambar 11. Cara untuk mereload konfigurasi RouterOS
2. Setelah itu apabila ingin menyimpan file konfigurasi tersebut dapat menggunakan metode
yang kami jelaskan untuk mengupload packet-packet diatas. Cukup mengambil file backup
konfigurasinya saja. Begitu juga sebaliknya apabila kita ingin mengupload fle konfigurasi
backup tadi.
V. Konfigurasi NTP klien

NTP ( network time protocol ) berfungsi sebagai sikronisasi waktu pada suatu jaringan Fungsi
Utama dari NTP itu sendiri adalah Untuk mendapatkan jam/waktu yang paling benar secara otomatis pada
Router OS.
Untuk melakukan setting ntp kita cukup menkonfigurasi NTP client yang terdapat dalam system
kemudian cukup mengisikan ip server ntp yang sesuai dengan waktu kita, kemudian enable dan ok.
Setelah ini Waktu pada RouterOS kita akan otomatis tersinkronisasi dengan waktu jaringan.
Untuk indonesia kita bisa menggunakan ntp server : ntp.ui.edu pada ip : 152.118.148.215
Selain itu kita juga bisa menggunakan ntp server : 0.id.pool.ntp.org pada ip : 152.118.24.8
NTP Client terdapat pada menu : System - NTPClient

Gambar 12. Setting NTP klien
Gambar 13. Setup NTP klien
VI. ARP mode

1. ARP mode di dalam RouterOS berfungsi untuk mempetakan ip address ke MAC layer
address , RouterOS mempunyai table ARP . Biasanya isian di dallam tabel ini bersifat dynamyc, namun
untuk menambah kemanaan dapat juga di buat statik. ARP mode pada Router OS ada 2, yaitu ARP
statik dan ARP dinamik.
2. Tabel ARP pada RouterOS, seperti yang di sebutkan diatas bahwa RouterOS mempunya tabel
ARP , disini kita dapat memonitoring IP address, mac address dan dari interface mana IP tersebut
mengakses. RouterOS akan default mengisikan IP address tersebut ke tabel ARP dan biasanya ARP
tersebut bersifat dynamic ( dapat berubah-ubah ) dari segi keamanan ini dianggap kurang aman maka
biasanya untuk melindungi jaringan kita, admin mengubah ARP list tersebut dari dynamic menjadi
static.
Gambar 14. Arp tabel
Gambar 15. Merubah Mode ARP

VII. RouterOS tools
1. Netwatch, berfungsi untuk memantau koneksi ke host yang kita kehendaki, dengan
indikatornya adalah ping. Dengan netwatch ini kita dapat melakukan perubahan konfigurasi secara
otomatis ( tentu saja dengan paramater ping ). Misal apabila kita memiliki 2 jaringan internet ( 2
gateway ) maka kita dapat memindah gateway ( reroute ) apabila gateway utama yang kita gunakan
mati, begitu juga sebaliknya.
Gambar 16. Netwatch
2. Ping, Traceroute, selain netwatch ada juga tool dari RouterOS yang memungkinkan
kita untuk memantau koneksi host dengan indikator ping. Karena di dalam RouterOS ini juga
terdapat fasilitas ping tersendiri, kita dapat memantau koneksi dengan host yang kita
kehendaki..
Gambar 17. Ping

Selain itu juga terdapat tool traceroute yang juga berfungsi untuk memantau koneksi ke
host yang kita kehendaki, kelebihan traceroute dibandingkan dengan ping adalah traceroute ini
memberikan kita informasi yang jelas mengenai IP address yang kita lalui hingga sampai ke
host yang kita tuju.
Gambar 18. Traceroute
3. Profile ( CPU load, uptime )

Tools yang selanjutnya adalah profile, disini kita dapat memonitor beraa besarnya CPU load
yang terpakai oleh RouterOS , selain itu kita juga dapat memantau lamanya RouterOS ini hidup
Jadi dengan tools ini kita dapat memantau kapan terakhir RouterOS ini mati dan dapat juga
memantau besarnya CPU load pada saat ini.
Gambar 19. System Profile RouterOS
4. Log
Semua yang terjadi di RouterOS akan tersimpan di dalam Log baik itu perubahan penambahan
maupun penghapusan konfigurasi RouterOS, user login/logout semua tercatat dalam Lod.
Namun pada Routerboard Log ini akan terhapus apabila Routertersebut mati/reboot.
Gambar 20. Log system RouterOS

IV FIREWALL
Macam Macam firewall

Filter : untuk melakukan traffik filtering dari luar (input) maupun traffik dari lokal (forward)
Nat : untuk memforward traffik dari lokal ke internet
Mangle : Untuk menandai traffik tertentu
Filter firewall
Berikut contoh blok akses masuk pada port 22
Menu – IP – Firewall – Filter - add
Membuat address list untuk menggelompokan ip address tujuan
Berikut ini contoh membuat address list untuk menggelompokkan traffik ke iix.
Download daftar alamat ip pada url berikut :
http://ixp.mikrotik.co.id/download/nice.rsc
/ip firewall address-list

add list=nice address="1.2.3.4"
remove [find list="nice"]
add list=nice address="182.0.0.0/12"
Pada menu new terminal paste data tersebut.

Data address list dapat dilihat pada menu : IP – Firewall - AddressList
Memisahkan traffik iix dan internasional
Contoh membuat mangle connection mark akses iix

Membuat mangle koneksi internet
nat traffik iix
Dnat cache dns ke internal cache dns mikrotik
Rule transparant proxy
Akses dari network 192.168.0.0/24 protokol tcp port 80 di arahkan ke ip 192.168.1.2 port 3128
DMZ (De Millitary Zone) membuat sebuah server yang berada dalam LAN untuk bisa di akses oleh
network internet
setting pada menu ip – firewall – nat
dalam contoh berikut kita mengarahkan traffik yang di tujukan ke 58.145.171.18 protokol tcp port 80
ke ip lokal 192.168.0.2 port 80
Mikrotik sebagai Bandwidth management
Mikrotik juga dapat dipergunakan sebagai bandwidth limiter. Secara umum ada 2 jenis management
bandwitdh pada mikrotik. Yaitu Simple queue dan Queue tree.
Setup bandwidth limiter menggunakan simple queue
Name diisi nama limiter

Target address diisi ip yang akan dilimit
maxlimit target upload dan target download diisi sesuai limit yang di kehendaki
limit at target upload dan target download diisi sesuai limit yang di kehendaki
dst address diisi hanya jika limiter tersebut di khususkan untuk ip tujuan tertentu
priority setting default : 8, apabila ada beberapa rule pada satu ip yang sama. Rule dengan prioritas
lebih kecil dari 8 akan di jalankan terlebih dahulu.
Setup limiter menggunakan queue tree
membuat mark connection dan mark packet dari ip yang dilimit pada menu ip – firewall – mangle
pada tab general kolom chain diisi : forward, kolom src address diisi ip yang akan di mark.
Pada tab action kolom action diisi : mark connection, kolom new connection mark diisi : nama mark
baru, passtrough di aktifkan.
Membuat mark paket

pada tab general kolom chain diisi : forward, kolom connection mark diisi connection markyang telah
dibuat. Pada tab action kolom action diisi : mark packet, kolom new packet mark diisi : nama mark
baru, passtrough di nonaktifkan.
Membuat limiter baru pada menu queue – queue tree
name diisi nama limiter

parent untuk downstream pilih interface ip lan
packet marks diisi nama paket yang sudah dibuat sebelum nya
limit at dan max limit diisi sesuai limit yang di kehendaki
name diisi nama limiter
parent untuk downstream pilih interface ip lan
packet marks diisi nama paket yang sudah dibuat sebelum nya
limit at dan max limit diisi sesuai limit yang di kehendaki
Management Bandwidth selanjutnya adalah PCQ (Per Connection Queue)
PCQ adalah pengaturan traffik berdasarkan koneksi yang aktif.
Kondisi dalam diagram di atas adalah. Total bandwitdh dalam satu network sebesar 512 kbps dengan
limit pemakaian perpc sebesar 128 kbps.
Langkah – langkah pengaturannya adalah sebagai berikut :
membuat mark connection dan mark packet dari ip yang dilimit pada menu ip – firewall – mangle
pada tab general kolom chain diisi : forward, kolom src address diisi network yang akan di mark.
Pada tab action kolom action diisi : mark connection, kolom new connection mark diisi : nama mark
baru, passtrough di aktifkan.
Membuat mark paket

pada tab general kolom chain diisi : forward, kolom connection mark diisi connection markyang telah
dibuat. Pada tab action kolom action diisi : mark packet, kolom new packet mark diisi : nama mark
baru, passtrough di nonaktifkan.
Selanjutnya membuat queue type pcq

Menu Queue – Queue type -Add
Type name : diisikan nama pcq yang akan di buat

Kind : pcq
Rate : 128k (dalam kondisi ini kita akan membatasi pemakaian tiap pc sebesar 128 kbps
Classifier : Dst. Address ( untuk pcq downstream)
Src. Address ( untuk pcq upstream)
Membuat Limiter Queue tree
Pertama kita membuat limiter total sebesar 512kbps

pada menu queue – queue tree – add
Name : down (nama limiter)

Parent : wlan1 (pilih interface LAN)
Limit at dan Max Limit : 512k ( total bandwitdh 512kbps)
Selanjutnya membuat limiter pcq downstream
Name : pcq (nama limiter)

Parent : down (total limiter yang telah di buat sebelumnya)
Packet : lokal (nama paket mangle network yang dibuat pada menu ip- firewall- mangle)
Queue type : pcq-dw (type queue yang telah di buat sebelumnya)
Limit at dan Max limit : tidak di diisi
Untuk membuat limiter upstream sama dengan limiter downstream. Bedanya hanya pada saat membuat
queue type, classifier di isikan Src.Address
Bandwitdh Test
Bandwitdh test server hanya terdapat di mikrotik, sedangkan untuk bandwitdh test klien kita dapat
menggunakan mikrotik ataupun program bandwitdh test windows yang dapat di download di
http://www.mikrotik.com
Untuk mengaktifkan bandwitdh test server pada menu Tool – Btest Server, kemudian pilih BTest Server
Setting. Aktifkan menu Enable dan Authtenticate.
Untuk menggunakan bandwitdh test klien pada menu Tool – Bandwitdh Test
Parameter yang perlu di isi adalah :
Test to : masukkan ip mikrotik tujuan
Protokol : pilih protokol yang akan di gunakan ( pada mikrotik versi terbaru hanya support protokol
udp)
Direction : receive ( test upstream )
send ( test downstream )
both ( test upstream downstream )
Local Tx Speed dan Remote Tx Speed : 1024k (untuk membatasi traffik yang dikirim)
User dan Password : diisi sesuai user dan password server yang akan di test
Monitoring
Untuk memantau koneksi dalam network kita ada beberapa tool yang dapat kita pergunakan.
1. Monitoring pada interfaces yang dimiliki. Pada menu interfaces
2. Mengunakan Torch pada menu Tool – Torch
Interfaces : Pilih interfaces yang akan di pantau

Src. Address : ip yang akan dimonitor
Dst. Address : ip tujuan yang akan di monitor
Protokol : untuk menampilkan pilihan protokol
port : untuk menampilkan port asal dan port tujuan traffik
Graph
Untuk menampilkan graphic dari traffik yang ada di mikrotik. Tampilan graffik dapat di akses di
http://ipmikrotik/graphs. Pengaturan graph dapat di akses pada menu Tool – Graphing
3 jenis graphs yang dapat di pantau adalah :

– Interfaces
– Queue
– Resources
Tampilan Graffik adalah sebagai berikut
Selain menu internal di mikrotik. Kita dapat juga memonitoring traffik menggunakan program lain
seperti mrtg atau cacti dengan melakukan setting snmp.
Pengaturan snmp pada menu IP – SNMP

Pada pengaturan SNMP setting yang perlu di perhatikan adalah:
Community : public ( setting community ini adalah kunci sebuah server graphing untuk berkomunikasi
dengan mikrotik, setting default adalah public.) setting default ini sebaiknya di ganti untuk alasan
keamanan jaringan.
Trap target : 0.0.0.0 ( trap target adalah ip server yang di ijinkan untuk menggambil data pooling traffik
dari server mikrotik) setting default adalah 0.0.0.0 artinya semua ip diijinkan. Setting default ini
sebaiknya di ganti untuk alasan keamanan jaringan.
5. Network Management
DHCP (Dynamic Host Configuration Protocol) adalah protokol konfigurasi IP otomatis dalam jaringan.
Setting DHCP Client di mikrotik terdapat pada menu IP – DHCP client
Untuk mengaktifkan service dhcp klien klik add dan masukkan interfaces yang akan dipakai.
DHCP Server
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada
klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP
Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu
penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan
alamat IP yang baru atau memperpanjangnya.
Setting DHCP POOL di mikrotik pada menu – ip – pool
Langkah langkah setting DHCP Server adalah sebagai berikut :
1. tentukan interface yang akan di pasang dhcp server

2. pasang ip pada interface tersebut (menjadi gateway dhcp klien)
3.setting dhcp server menggunakan menu dhcp setup pada menu ip dhcpserver
- memilih interface yang akan digunakan

- menentukan network address dhcp server
- menentukan gateway dhcp server

– menentukan ip address yang akan di distribusikan ke klien
– menentukan dns yang akan di pakai klien

– menentukan lease time. Defaultnya 3d 00:00:00
DHCP server siap di gunakan

Hotspot
hotspot adalah cara untuk mengotorisasi pengguna untuk mengakses jaringan. Untuk log in,
pengguna dapat menggunakan hampir semua web browser (baik HTTP atau HTTPS protocol),
sehingga mereka tidak diperlukan untuk menginstal software tambahan. Hotspot dapat membatasi
kecepatan bitrate ataupun uptime dari tiap tiap usernya.
Langkah langkah instalasi hotspot.
1. Setup hotspot pada menu IP – Hotspot - Servers – Hotspot Setup
2. Menentukan interface yang akan di pake untuk service hotspot

3. Menentukan network hotspot yang akan di masquerade
4. Menentukan ip address yang akan didistribuskan untuk dhcp klien.

5. SSL hotspot certificate (NONE )
6. Ip address smtp server tidak perlu diisi

7. Menentukan dns server yang akan di gunakan
DNS Google : 8.8.8.8 atau 8.8.4.4

DNS Nawala : 180.131.144.144 atau 180.131.145.145
8. DNS Name (tidak perlu diisi)

9. Membuat 1 user dan password untuk klien hotspot
10. Contoh halaman login hotspot

User Hotspot
Managemen user hotspot pada menu IP – Hotspot – User
Isian yang diperlukan : username, password, uptime limit
User Profile
User profile untuk mengatur kelompok user tertentu
Server profile
User manager
1. aktifkan radius di hotspot profile

Menu : IP – Hotspot – Profile – use radius
2. Setting radius server
/radius add address=127.0.0.1 service=hotspot,login secret=12345678
3. Membuat owner di user manager

Menu : tool - user-manager – customer
/tool user-manager customer add login=hotspot password=abcdefghi permision=owner
4. Menghubungkan hotspot mikrotik ke user-manager
/tool user-manager router add subscriber=hotspot ip-address=127.0.0.1 shared-secret=12345678
5. Akses user manager http://ipserver/userman

username : hotspot
password : abcdefghi
MODUL 6
PROXY
Seperti yang kita ketahui bahwa salah satu fungsi adalah untuk men cache file-file yang di akses
oleh klien yang terkoneksi dengan proxy server. Selain itu fungsi proxy server juga dapat sebagai
firewall system untuk membatasi akses ataupun menutup akses untuk seluruh atau sebagian klien.
Namun fungsi yang sering kita jumpai dari proxy server ini adalah sebagai cache system, dan nantinya
akan mempercepat kecepatan klien dalam berseluncur di dunia maya, tentu saja dengan catatan apabila
situs yang dikunjungi telah tersimpan didalam proxy server.
Di dalam RouterOS telah tersedia fasilitas proxy , dan dapat di temukan pada ip, web proxy.
Proxy yang include di dalam RouterOS ini dapat langsung diaktifkan dan di gunakan .
Gambar 1. Web proxy
Tetapi apabila kita menggunakan Routerboard kita harus menambahkan Flashdisk atau Memory card
sebagai tempat untuk menyimpan file-file yang telah di akses oleh klien. Apabila kita telah
menggunakan PC dengan harddisk yang besar maka kita dapat langsung menggunakannya sebagai
tempat menyimpan file-file yang telah terakses oleh klien.
I. Setup Proxy
Untuk menyeting proxy kita dapat menghidupkannya melalui web proxy dan memilih enable
untuk menghidupkan fasilitas proxy. Setelah itu kita dapat menconfigure system proxy yang
kita inginkan.
Gambar 2. Enable proxy
II. Transparent Proxy

Untuk dapat menggunakan proxy secara transparent kita harus membuat nat untuk
mengarahakn trafik yang berasal dari IP klien yang bertujuan ke port 80 kemudian diarahkan ke
port proxy. Jadi apabila kita telah membuat nat transparent proxy ini kita tidak perlu menyeting
semua pc klien untuk dapat terkoneksi dengan proxy.
Gambar 3. Nat transparent proxy
Gambar 4. Nat transparent proxy 2

III. HTTP Firewall
Di dalam fasilitas proxy yang tersedia dalam RouterOS kita dapat melakukkan pembatasan
akses atau melakukkan penutupan sekaligus terhadap akses yang menuju ke port 80 ( HTTP ). Di sini
kita cukup mendaftarkan situs apa yang ingin kita tutup lalu kita cukup mengaktifkan fitur ini maka
situs tersebut akan otomatis di blok oleh web proxy dari routerOS ini, begitu juga sebaliknya apa bila
kita akan memberikan hak akses untuk dapat mengakses situs tertentu.
Gambar 5. HTTP firewall
Filter proxy supaya tidak di akses dari luar

Menu : ip – firewall - filter
add chain=input in-interface=ether1 src-address=0.0.0.0/0 protocol=tcp dst-port=8080
action=drop
MODUL 7
WIRELESS
I. Bridging Concepts
Seperti namanya mode bridge memungkinkan network yang satu tergabung dengan network di
sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network
yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.
a. create bridge
Buatlah sebuah interface dengan nama bridge1
b. Add ports ke bridge

II. Bridge wireless network
a. WDS mode
1. Dynamic WDS :
Apabila proses pembentukan hubungan antara AP satu dengan AP lainnya dilakukan seara
dynamic / secara otomatis.
2. Static WDS :
Apabilan proses pembentukan hubungan antara AP satu dengan AP lainnya dilakukan seara
manual, dengan memasukan MAC Address AP yang lainnya.
b. Station pseudobridge
Pseudobridge adalah salah satu fasilitas wireless network penggannti sistem wds yang
sama-sama menggunakan bridge mode.
III. Konsep 802.11a/b/g/n

a. Band
Di dalam wirelees terdapat beberapa band yang dapat di gunakan yang lazim di gunakan
antara lain 2,4 Ghz B/G, 5Ghz. Selain 2 band tadi masih ada beberapa band yang masih
dapat digunakan.
b. Frekuensi
Besarnya frekuensi yang dapat digunakan tergantung dengan band yang kita pilih.
c. Channel
Channel yang dapat digunakan di fasilitas wireless ini ada 3, antara lain superchannel,
manual txpower, regulatory domain.
d. Country regulation
Didalam country regulation ini masing-masing negara memiliki frekuensi yang berbeda-
beda, dengan penggantian country regulation kita dapat mencari frekuensi yang jarang
di pakai untuk menhindari interferensi.
Gambar
IV. Setup wireless link sederhana

a. Konfigurasi Accesspoint
Untuk menkondigurasi accesspoint kita bisa menggunakan aplikasi winbox untuk
mempermudah dalam menkonfigurasi, dan disini kita menggunakan metode Accesspoint
bridging. Setelah login langkah yang kita lakukan antara lain :
1. Menambah interface bridge1
2. Menambahkan port ke bridge
3. Menyetting accesspoint :
a. Mode : Apbridge
b. SSID : dapat di sesuaikan
c. Frekuensi : cari frekuensi yang tidak dipakai.
Gambar
1. Setting WDS, menjadi dynamic.

Gambar
b. Konfigurasi Station
Untuk konfigurasi station langkah-langkahnya sama seperi konfigurasi Accesspoint
hanya di bagian mode saja yang berbeda “Station WDS”.
V. Mac address filtering

Mac address filtering disini berfungsi untuk mengunci station yang terkoneksi ke accesspoint.
Apabila ada station yang belum terdaftar dalam mac address filtering maka station itu tidak
dapat konek dengan accesspoint dan tidak dapat di lalui tranfer data.
a. Default authentication
Dengan authentication accesspoint akan membuktian keaslian dari station yang ingin
melakukkan koneksi dengan accesspoint, setelah terkoneksi dan mac address station
telah di daftarkan maka accesspoint akan membuktian keaslian dari mac address dari
station tadi.
b. Default Forwarding
Default forwarding memungkinkan untuk menonaktifkan komunikasi antara jaringan
nirkabel.
c. Access-list
Setiap mac address station yang akan di perbolehkan untuk melakukan komunikasi
dengan accesspoint maka harus di daftarkan di access-list.
d. Conect-list
Daftar aturan yang menentukan ke mana station/accesspoint terhubung.
VI. Monitoring tools

1. Wireless scan
Fasilitas ini memungkinkan kita untuk mencari SSID yang akan kita koneksikan.
2. Registration table
Di registration table kita dapat melihat detail dari AP/Station yang terkoneksi dan dapat juga
terlihat kekuatan sinyalnya.

Mikrotik

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Mikrotik

Diunggah oleh

Hak Cipta:

Format Tersedia

Judul Materi

Modul 1 - Mikrotik Router OS dan RouterBoard

- Konfigurasi NTP klien

Berikut ini adalah perbandingan level licence mikrotik

Langkah langkah yang di perlukan untuk instalasi adalah sebagai berikut :

Konfigurasi default mikrotik

IP default mikrotik RouterBoard adalah : 192.168.88.1

Winbox GUI menggunakan IP dan MAC Address

akses menggunakan ssh atau telnet

Aktifkan cache dns

Service DNS Umum yang dapat di gunakan adalah :

IP – Firewall – Nat - Add

Untuk setting menggunakan src-nat masukkan ip ether1 pada kolom To Addresses

Langkah langkah yang diperlukan adalah sebagai berikut :

1. add interface PPPoE Client pada mikrotik

2. masukkan username dan password pada menu Dial out

Selanjutnya kita melakukan setting nat/masq untuk network lokal

See also: Device driver list (http://www.mikrotik.com/testdocs/ros/2.9/guide/driverlist.php) in manual

ECS nForce3-A 3.6 Work fine including integrated ethernet

Works! Extremely reliable, doesn't fully support tagged

Soekris 4801-50 2.9.48 3 Ethernet, 128MB, CF 512MB - Working

(aka "USB Wireless HSDPA/UMTS 2.1GHz

AnyData ADU 500A USB

(aka "USB Wireless HSDPA/UMTS 2.1GHz

Audiovox PC5220 CDMA Dual Band 1XEV-

Huawei E180 USB modem 3.20

Sierra Wireless AirCard 580 v3

Type RB600 RB1000 RB433AH RB450G R493G

PQI 4GB 120x HiSpeed CF X ? NA ? ?

2GB Transcend 133x CF X ? NA ? ?

802.11a/b/g wireless cards

3.xx, Not working.

802.11n wireless cards

Form factor ROS Result

SparkLAN WMIA-198N (http://store.dcsindo.com/interfaces/wireless-minipci/wmia-

USB wireless cards

Model Form factor ROS Result

Model Form factor Platform ROS Result

Model Connection Platform ROS Result

Storage controllers (SAS/SCSI/RAID)

Brand Model Motherboard RouterOS Works

Brand Model Motherboard RouterOS Works / Doesn't

D:/…/Supported Hardware - MikroTik W… 13/13

It comes in different versions - the RB411A adds more memory

The RB411 includes RouterOS - the operating system, which

CPU Atheros AR7130 300MHz

This model uses a more advanced Atheros 680MHz CPU which

Whether it’s a record breaking point-to-point WiFi link, a Wireless

The RB411AH includes RouterOS - the operating system, which

CPU Atheros AR7161 680MHz

It has the same familiar footprint as the other RB400 series

CPU Atheros AR7131 300MHz network processor

RX sensitivity 802.11g: –87 dBm @ 6Mbps to -69 dBm @ 54 Mbps

The RB411R has a very low power consumption rating - only

The perfect simple CPE - no extra ports, no unused features -

CPU Atheros AR7130 300MHz network processor

RX sensitivity 802.11g: –87 dBm @ 6Mbps to -69 dBm @ 54 Mbps

RB411U includes RouterOS - the operating system, which can

CPU Atheros AR7130 300MHz network processor

RB411UAHR includes RouterOS - the operating system, which

CPU Atheros AR7161 680MHz

RX sensitivity 802.11g: –87 dBm @ 6Mbps to -69 dBm @ 54 Mbps

A wireless repeater plus a local access point, or an AP with