Anda di halaman 1dari 79

Nikiotik Routei0S

Bokumentasi










DAFTAR ISI
A. PENDAHULUAN ................................................................................................................................... 3
B. DOKUMENTASI .................................................................................................................................. 5
1. INTERFACES .................................................................................................................................... 5
2. WIRELESS ......................................................................................................................................... 7
3. BRIDGE ............................................................................................................................................ 8
4. TERMINAL ....................................................................................................................................... 9
5. TELNET ............................................................................................................................................. 9
6. IP .................................................................................................................................................. 11
7. IP v6 ............................................................................................................................................... 23
8. ROUTING ....................................................................................................................................... 26
9. PORTS ............................................................................................................................................ 38
10. QUEUES ....................................................................................................................................... 39
11. DRIVERS ....................................................................................................................................... 45
12. SYSTEM ........................................................................................................................................ 46
14. LOG .............................................................................................................................................. 57
15. SNMP ........................................................................................................................................... 58
16. USERS .......................................................................................................................................... 59
17 . TOOLS ......................................................................................................................................... 61
18. RADIUS ........................................................................................................................................ 74
19. CERTIFICATES ............................................................................................................................... 75
20. STORES ........................................................................................................................................ 76
21. PPP (Point-to-Point Protocol) ....................................................................................................... 77





A. PENDAHULUAN
Mikrotik adalah perusahaan kecil berkantor pusat di Latvia(bersebelahan dengan
Rusia) pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins.
John Trully adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis
yang sarjana Fisika dan Mekanik di sekitar tahun 1995.Tahun 1996 John dan Arnis mulai
me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem
Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN)
Aeronet berkecepatan 2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima
pelanggannya di Latvia.
Apa Itu Mikrotik??
Mikrotik RouterOS adalah sistem operasi dan Perangkat lunak yang mampu
membuat PC berbasis Intel/AMD mampu melakukan fungsi router, bridge, firewall,
pengaturan bandwidth, wireless AP ataupun client, dan masih banyak fungsi lainnya.
RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi
server.

Keunggulan Mikrotik RouterOS antara lain :

y Membuat PC yang murah menjadi router yang handal
y Pembaharuan versi secara berkala
y Memiliki banyak fitur
y Memiliki user interface yang mudah dan konsisten
y Ada banyak cara untuk mengakses dan mengontrol
y Instalasi yang cepat dan mudah
y Memungkinkan upgrade hardware
y Banyak alternatif interface yang dapat digunakan

Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun
2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan, lalu meluas
menjadi satu solusi murah untuk membangun ISP, terutama yang berbasis W-LAN.
Kebetulan sekali, Jogja merupakan salah satu kota di Indonesia yang populasi pemakaian
W-LAN-nya terbesar kalau dibandingkan luas daerahnya. Keberhasilan Mikrotik me-
routing dunia merupakan satu contoh, bahwa kita semua mampu membantu calon
pemakai Internet untuk masuk ke dunia maya, terutama membantu membangun
infrastrukturnya.
Mulai bulan Januari 2006, Citraweb dipilih sebagai Mikrotik Certified Training
Partner, yang dapat mengadakan training-training resmi Mikrotik. Pada akhir pelatihan,
akan diadakan ujian, dan peserta yang lulus ujian akan mendapatkan sertifikat yang
secara resmi terdaftar di Mikrotik.

Mikrotik Router OS dibagi-bagi menjadi beberapa level, setiap levelnya berbeda-
beda fitur yang diberikan. Dan harga lisensi yang dibayar untuk menggunakan sistem
operasi ini tergantung dengan level Router OS tersebut. Untuk lisensi RouterOS Level 4
tanpa DOM berkisar Rp 400.000,- dengan DOM Rp 750.000,-, lisensi RouterOS Level 5
tanpa DOM berkisar Rp 850.000,- dengan DOM Rp 1.200.000,-, dan lisensi RouterOS
Level 6 tanpa DOM berkisar Rp 2.000.000,- dengan DOM Rp 2.350.000,-.

Kekurangan Mikrotik?
y Mikrotik mengeluarkan sertifikasi, namun sertifikasi tersebut masih kurang populer
dibanding dengan vendor lain seperti cisco yang sudah diakui international
y web proxy squid bawaan Mikrotik sering "nyangkut
y istilah istilah networking terkadang bahasanya sulit di pahami















B. DOKUMENTASI

1. INTERFACES

- Interface yang merupakan penjembatan untuk menghubungkan mikrotik dengan Winbox
menggunakan protocol berbasis MAC

- Interface Ethernet : MikroTik RouterOS mensupport bebagai macam tipe Ethernet
Interfaces


- Interface EOIP Tunnel : Ethernet over IP (EoIP) Tunneling MikroTik RouterOS adalah
protokol yang membuat sebuah Ethernet tunnel antara dua router di atas koneksi IP.
Interface EoIP muncul sebagai interface Ethernet. Ketika fungsi bridging dari router
diaktifkan, semua lalu lintas Ethernet (semua protokol Ethernet) akan dijembatani sama
seperti jika ada dimana interface Ethernet fisik dan kabel antara dua router (dengan
bridging diaktifkan).

- Interface IP Tunnel : IPIP tunnel is adalah sebuah protokol sederhana yang
mengenkapsulasi paket IP dalam IP untuk membuat tunnel di antara dua router. IPIP
tunnel interface muncul sebagai interface dalam daftar interface. Banyak router, termasuk
Cisco dan berbasis Linux, mendukung protokol ini.

- Interface VLAN : adalah sebuah cara pengelompokan satu set port switch bersama
sehingga mereka membentuk logical network, terpisah dari kelompok seperti lainnya.
Dalam sebuah switch tunggal ini adalah straightforward local configuration. Ketika
VLAN meluas lebih dari satu switch, link antar-switch harus menjadi trunks, di mana
paket ditandai untuk menunjukkan yang mereka milik VLAN.

- Interface VRRP : Virtual Router Redundancy Protocol adalah sebuah protokol pemilihan
yang menyediakan availabelity tinggi untuk router. Sejumlah router dapat berpartisipasi
dalam satu atau lebih router virtual. Satu atau lebih alamat IP mungkin ditugaskan ke
router virtual. Sebuah node router virtual dapat berupa salah satu dari status berikut:
MASTER state
BACKUP state

- Interface Bonding : Bonding adalah teknologi yang memungkinkan multiple ethernet-like
interfaces menjadi satu virtual link, sehingga mendapatkan data rates yang lebih tinggi
dan menyediakan failover.


Property Description :

name ( name ; default: etherN ) dimana N adalah jumlah Ethernet interface
arp ( disabled | enabled | proxy-arp | reply-only ; default: enabled ) - Address Resolution
Protocol
cable-setting ( default | short | standard ; default: default ) - perubahan pengaturan length kabel
(hanya berlaku untuk NS DP83815/6 cards)
default - suport long cables
short - support short cables
standard - same as default
mtu ( integer ; default: 1500 ) - Maximum Transmission Unit
disable-running-check ( yes | no ; default: yes ) - disable running check. Jika bernilai 'no', route
secara otomatis mendeteksi kapanpun NIC terhubung ke device di the network atau tidak
mac-address ( MAC address ) mengatur Media Access Control number of the card
auto-negotiation ( yes | no ; default: yes ) - jika memungkinkan, interface "advertises" nya
secara maksimum kemampuan untuk mencapai koneksi terbaik
full-duplex ( yes | no ; default: yes ) - mendefinisikan apakah transmisi data muncul dalam dua
arah secara simultan
speed ( 10 Mbps | 100 Mbps | 1 Gbps ) - menentukan kecepatan transmisi data interface. Oleh
default, nilai ini adalah maksimal data rate yang didukung oleh antarmuka


2. WIRELESS

- interface wireless : Pada bagian ini kita akan membahas bagian terpenting dari
konfigurasi.
- interface wireless nstreme-dual : Dua radio di nstreme-budak dual-mode dapat
dikelompokkan bersama-sama untuk membuat nstreme2 Point-to-Point. Untuk
menempatkan interface nirkabel ke grup nstreme2, Anda harus mengatur Modus mereka
untuk nstreme-dual-budak. Banyak parameter yang dari menu antarmuka nirkabel
diabaikan, dengan menggunakan nstreme2, kecuali:
frequency-mode
country
antenna-gain
tx-power
tx-power-mode
antenna-mode
- interface wireless access-list : Daftar akses yang digunakan oleh Access Point untuk
membatasi asosiasi client. Daftar ini berisi MAC address dan menentukan tindakan apa
yang harus diambil saat client mencoba untuk connect. Juga, penyampaian frame yang
dikirimkan oleh client dikendalikan.interface wireless registration-table : Dalam
registration table Anda dapat melihat berbagai informasi mengenai client sedang
tersambung. Ini hanya digunakan untuk akses Poin.

- interface wireless connect-list : The Connect List adalah daftar aturan (perintah sangatlah
penting), Yang menentukan AP the station terhubung ke mana.

- interface wireless security-profiles : Bagian ini menyediakan WEP (Wired Equivalent
Privacy) dan WPA/WPA2 (Wi-Fi Protected Access) functions ke wireless interfaces.

3. BRIDGE

- Interface Bridge : Untuk mengkombinasikan beberapa network ke dalam satu
bridge,bridge interface harus di buat(kemudia setiap interface harus di tentukan ports
nya). Satu MAC Address akan ditunjuk untuk bridged interfaces (MAC address akan di
pilih secara otomatis).
- Interface Bridge Ports : submenu ini digunakan untuk memerintah interface dalam bridge
interface tertentu.
- Interface Bridge Filter : Bagian ini mendeskripsikan bridge packet filter specific filtering
options, yang di hilangkan dari deskripsi umum Firewall
- Interface Bridge NAT : Bagian ini mendeskripsikan bridge NAT options, yang di
hilangkan dari deskripsi umum Firewall


Property Description :
ageing-time ( time ; default: 5m ) - berapa lama informasi host akan disimpan dalam bridge
database
arp ( disabled | enabled | proxy-arp | reply-only ; default: enabled ) - Address Resolution
Protocol setting
forward-delay ( time ; default: 15s ) - waktu yang dikeluarkan selama fase inisialisasi dari
bridge interface (yaitu, setelah startup memungkinkan router atau interface) dalam mengenal
state sebelum bridge akan mulai berfungsi normal
garbage-collection-interval ( time ; default: 4s ) - seberapa sering drop old (expired) entri host
di bridge interface.
hello-time ( time ; default: 2s ) - seberapa sering mengirimkan paket hello ke bridge lain
mac-address ( read-only: MAC address ) - MAC address for the interface
max-message-age ( time ; default: 20s ) - berapa lama untuk mengingat pesan hello yang
diterima dari bridge
lain
mtu ( integer ; default: 1500 ) - Maximum Transmission Unit
name ( name ; default: bridgeN ) - nama deskriptif dari bridge interface
priority ( integer : 0 ..65535 ; default: 32768 ) prioritas bridge interface. Argumen prioritas
digunakan oleh Spanning Tree Protokol untuk menentukan, port tetap diaktifkan jika setidaknya
dua port yang di loop
stp ( no | yes ; default: no ) - apakah akan mengaktifkan Spanning Tree Protokol. Bridging loop
hanya dapat dicegah jika properti ini dihidupkan

4. TERMINAL

Winbox di gunakan untuk mengakses fitur configuration and management MikroTik Router ,
menggunakan graphical user interface (GUI).
Semua fungsi Winbox interface sangat mirip dengan fungsi console: Semua fungsi Winbox
persis berada di hierarchy yang sama di Terminal Console dan vice versa (kecuali fungsi yang
tidak di implementasi Winbox). Ini yang menyebabkan tidak ada penjelas Winbox dalam
manual.


5. TELNET

- Telnet protokol ini dimaksudkan untuk memberikan, bi-directional, fasilitas eight-bit byte
berorientasi komunikasi. Tujuan utama adalah untuk memungkinkan suatu metode
standar menginterface perangkat terminal satu sama lain. MikroTik RouterOS klien telnet
digunakan untuk menyambung ke host lain di jaringan melalui protokol Telnet.

- SSH server dan client mengotentikasi dan mengenkripsi lalu lintas antara client dan
server. Anda dapat menggunakan SSH dengan cara yang sama seperti telnet - Anda
menjalankan client, beritahu ke mana Anda ingin terhubung , memberikan username dan
password, dan semuanya sama setelah itu. SSH Server sudah menyala dan berjalan
setelah instalasi MikroTik router. Deafault port theservice adalah 22. Anda dapat
menetapkan nomor port yang berbeda.

- MAC telnet digunakan untuk menyediakan akses ke router yang tidak memiliki ip
address. Ini bekerja seperti IP telnet. MAC telnet hanya bisa di gunakan hanya pada
MikroTik RouterOS routers .
















6. IP


Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya
mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun
dynamic.


routes:
y gateway( IP address ) - host gateway, dapat dicapai secara langsung melalui beberapa interface.
Anda dapat menentukan beberapa gateway dipisahkan dengan "koma," untuk rute ECMP
y distance( integer : 0 ..255 ) - administrative distance of the route. ketika forwarding sebuah paket,
router akan menggunakan the route with the lowest administrative distance and reachable
gateway
y routing-mark( name ) - Tanda untuk paket-paket , yang terdefinisi di /ip firewall mangle.
y prefsrc( IP address ) - source IP address dari paket-paket, meninggalkan route melalui rute ini
o 0.0.0.0 - prefsrc is determined automatically
rules:
src-address( IP address/mask ) - source IP address/mask
dst-address( IP address/mask ) - destination IP address/mask
routing-mark( name ; default: "" ) - mark of the packet to be mached by this rule. To add a
routing mark, use '/ip firewall mangle' commands
interface( name ; default: "" ) - interface through which the gateway can be reached
action( drop | unreachable | lookup ; default: unreachable ) - action to be processed on packets
matched by this rule:
o drop - silently drop packet
o unreachable - reply that destination host is unreachable
o lookup - lookup route in given routing table
y table( name ; default: "" ) - routing table, created by user


Pools:
IP pools hanya group IP addresses untuk penggunaan lebih lanjut. Ini adalah single configuration
point untuksemua fitur yang memberikan IP addresses kepada clients.
used addresses:
Di siniAnda dapat melihat semuaIP addresses dari IP pools.


Pada posisi ARP kita enabled maka interface akan menerima seluruh koneksi dan
menampilkannya dalam list. Seluruh tampilan ARP LIST ini berisi live IP dan MAC address
hardware yang terkoneksi dalam network yang mempunyai traffic ke arah WAN




filter rules:
Network firewalls menjaga ancaman dari luar dari datasensitif yang tersedia didalam jaringan.
NAT:
Firewall address lists memungkinkan pengguna untuk membuat lists of IP addresses yang
dikelompokkan secara bersama-sama. Firewall filter, fasilitas mangle dan NAT dapat
menggunakan address list untuk mencocokkan paket terhadap mereka.
Mangle:
Mangle adalah semacam 'marker' yang menandai paket untuk proses selanjutnya dengan tanda
khusus. Banyak fasilitas lain di RouterOS menggunakan tanda tersebut, misalnya queue treesdan
NAT. Mereka mengidentifikasi paket berdasarkan tanda dan proses yang sesuai. Magle marks
hanya ada didalam router, mereka tidak ditransmisikan dijaringan.
Service port:
Beberapa network protocols ada yang tidak kompatibel dengan network address
translation,misalnya karena beberapa informasi tambahan tentang addresses yang actual atau port
yang terdapat dalam packet payload, yang tidak dikenal karena prosedur NAT, mereka hanya
melihat IP, UDP dan TCP header, tidak terdapat didalam paket. Untuk protocol sini agar dapat
bekerja dengan benar, sebuah connection tracking helper yang dibutuhkan untuk bekerja
disekitar masalah desain tersebut.Anda dapat mengaktifkan dan menonaktifkan helpers di sini
Connection:
Connection tracking mengacu pada kemampuan untuk menjaga informasi state tentang
connections, seperti source dan IP address tujuan dan ports pairs, connection states, protocol
types dan timeouts. Firewall yang melakukan connection tracking ini dikenal sebagai "stateful.


Access:
Didalam daftar SOCKS access anda dapat menambahkan aturan yang akan mengontrol access ke
server SOCKS. Daftar ini serupa dengan firewall lists.
connection:
Daftar Koneksi Aktif menunjukkan semua koneksi TCP didirikan, yang dihubungkan melalui
proxy server SOCKS.


UPnP memungkinkan komunikasi data antara dua perangkat dibawah komando sebuah
perangkat kontrol dijaringan.


MikroTik Traffic-Flow adalah sebuah sistem yang menyediakan informasi statistic tentang
paket-paket yang melewati router. Selain jaringan pemantauan dan akuntansi, administrator
system dapat mengidentifikasi berbagai masalah yang mungkin terjadi dalam jaringan. Dengan
bantuan Traffic-Flow, memungkinkan untuk menganalisa dan mengoptimalkan kinerja jaringan
secara keseluruhan.


Seperti masing-masing paket melewati router, sumber dan alamat tujuan paket tersebut
mencocokan lagi dengan IP pair dalama ccounting table dan the traffic untuk pair meningkat.
The traffic dari PPP, PPTP, PPPoE, ISDN dan HotSpot clients dapat dipertanggung jawabkan
pada user perbasis. Baik jumlah paket dan jumlah byte yang dicatat.


Dokumen ini adalah daftar protocols dan ports yang digunakan oleh berbagai MikroTik
RouterOS services.


M3P hanya bekerja diantara router MikroTik, yang ditemukan oleh MikroTik Neighbor
Discovery Protocol (MNDP). Ketika M3P diaktifkan perlu router untuk mengetahui dari mana
neighbouring hosts yang mengaktifkan M3P. MNDP digunakan untuk menegosiasikan
unpacking settings pada neighbours, oleh karena itu harus diaktifkan pada interface anda bila
ingin mengaktifkan M3P.


Submenu ini digunakan untuk mendefinisikan sebuah neighboring routers untuk pertukaran
informasi routing. Biasanya tidak perlu menambahkan neighbors, jika multicasting sudah bekerja
dengan baik dalam jaringan. Jika ada masalah dengan pertukaran informasi routing, neighboring
routers dapat ditambahkan kedalam daftar. Hal ini akan memaksa router untuk bertuka
rinformasi routing dengan menggunakan paket unicast neighbor biasa.


DNS static:
MikroTik RouterOS memiliki fitur DNS server tertanam dalam cache DNS. Hal ini
memungkinkan anda untuk menghubungkan nama domain tertentu dengan IP addresses masing-
masing dan advertize link ini ke DNS client menggunakan router sebagai server DNS mereka
DNS cache:
MikroTik router dengan fitur DNS cache diaktifkan dapat ditetapkan sebagai server DNS primer
untuk setiap klien DNS-compliant. Selain itu, MikroTik router biasa ditetapkan sebagai server
DNS primer dibawah pengaturan dhcp-server. Ketika cache DNS diaktifkan, MikroTik router
merespon permintaan DNS TCP dan UDP pada port 53


access:
Access list dikonfigurasi dalam cara yang sama seperti aturan firewall MikroTik RouterOS.
Cache:
Cache access list menentukan, yang direquest (domains, servers, pages) harus cache secara local
oleh web proxy, dan yang tidak. Daftar ini diimplementasikan dengan cara yang sama dengan
proxy access list.
Direct:
Jika parent-proxy property yang ditentukan, perlu untuk memberitahu ke proxy server apakah
akan mencoba untuk pass kerequst parent-proxy atau untuk mengatasinya menghubungkan ke
server yang request langsung.



MikroTik RouterOS DHCP client dapat diaktifkan pada setiap interface Ethernet sewaktu-waktu.
Client akan menerima address, netmask, default gateway, dan dua dns server addresses. IP
address yang diterima akan ditambahkan ke interface dengan netmask masing-masing. Default
gateway akan ditambahkan ke routing table sebagai dynamic entry. Jika DHCP client akan
dinonaktifkan atau tidak memperbaharui address, dynamic default route akan dihapus. Jika sudah
ada default route diinstal sebelum memperoleh satu DHCP client, route ini yang diperoleh oleh
DHCP client akan ditampilkan tidak valid.




DHCP:
Router ini mendukung server terpisah untuk setiap Ethernet seperti interface. MikroTik
RouterOS DHCP server mendukung beberapa fungsi dasar pada setiap client meng IP
address/netmask lease, default gateway, domain name, DNS-server(s) dan WINS-server(s) (for
Windows clients) information (set up in the DHCP networks submenu). Untuk DHCP srever
agar bekerja, anda harus mengatur IP pool (tidak termasuk DHCP server's IP address kedalam
pool range) dan DHCP networks
leases:
submenu DHCP server lease digunakan untuk memonitor dan mengelola server's leases.
submenu DHCP server lease digunakan untuk memonitor dan mengelola server's leases. The
issued leases disini sebagai penunjuk dynamic entries . Anda juga dapat menambahkan static
lease untuk memunculkan client yang pasti (ditentukan oleh MAC address) IP address yang
ditetapkan. Secara umum, DHCP lease itu dialokasikan sebagai berikut:
1. Lease yang tidak digunakan berada dalam waiting state
2. Jika seorang client meminta IP address, server akan memilih satu
3. Jika client ditunjuk akan menerima alamat statis, lease menjadi offered, dan kemudian
terikat dengan waktu lease masing-masing
4. Jika client akan menerima dynamic address (diambil dari IP address pool), router
mengirimkan paket ping dan menunggu jawaban selama 0,5 detik. Selama waktu itu,
lease ditandai testing
5. Dalam kasus ini, address tidak merespon, lease menjadi offered, dan kemudian terikat
dengan waktu lease masing-masing
6. Dalam kasus lain, lease menjadi busy pada waktu lease (ada perintah untuk tes ulang
ketika semua alamat sibuk), dan permintaan client tetap tidak terjawab (client segera akan
mencoba lagi)
option:
Dengan bantuan DHCP option,memungkinkan untuk menentukan opsi tambahan lain pada
DHCP Server.
alerts:
Ketika sistem peringatan tentang DHCP server nakal, dapat menjalankan script khusus.
Sebagai balasan DHCP dapat unicast, detektor dhcp nakal mungkin tidak menerima tawaran
apapun untuk dhcp client disemuanya. Untuk mengatasi ini, nakal dhcp server bertindak sebagai
dhcp client juga. Alerts mengirimkan permintaan dhcp setiap menit

DHCP Relay hanya proxy yang mampu menerima permintaan DHCP dan mengirim ulangke
DHCP server sebenarnya

HOTSPOT

servers:
System HotSpot disimpan di interface individu. Anda dapat menjalankan konfigurasi HotSpot
yang sama sekali berbeda HotSpot pada interface yang berbeda
ip bindings:
Anda dapat mengatur NAT translations statically berdasarkan baik original IP address (atauIP
network), atau original MAC address.
Host:
Menu ini menampilkan semua network host yang aktif dan terhubung ke HotSpot gateway.
Daftar ini mencakup semua one-to-one NAT translations
Service port:
Sama seperti NAT klasik, HotSpot tertanam one-to-one NAT 'breaks' protokol yang tidak
kompatibel dengan address translation. Untuk meninggalkan protokol-protokol konsisten ini,
helper modules harus digunakan.


policy:
Policy table diperlukan untuk menentukan apakah enkripsi harus diterapkan kepaket.

Peers:
pengaturan konfigurasi peers digunakan untuk menghubungkan antara daemon IKE. Hubungan ini
kemudian akan digunakan untuk negotiate keys and algorithms for SAs.
remote peers:
submenu ini menyediakan Anda dengan berbagai statistic tentang remote peers yang saat ini telah
membentuk fase 1 dan terhubung dengan router ini.

Intaledsas:
Fasilitas ini memberikan informasi tentang instalan security associations dan termasuk keys

7. IP v6
MikroTik IPv6 support at the moment (RouterOS 3.28/4.0beta4):
static addressing and routing;
router advertisement daemon (for address autoconfiguration)
dynamic routing: BGP+, OSPFv3, and RIPng protocols
DNS name servers
6in4 (SIT) tunnels
telnet , ping and traceroute
web proxy
sniffer and fetch tools;

IPv6 in RouterOS
Features not yet supported:
DHCPv6
all PPP (Point-to-point protocols)
IPSEC
SSH, FTP, API, Winbox, Webbox access
Queues
automatic tunnel creation
policy routing
multicast routing
MPLS
torch, netwatch, bandwidth test and other tools;

IPv6 setup on RouterOS


Static Addressing Add address:
>ipv6 address add address=2404:1b8:0:3::abcd/64
interface=ether2 advertise=no

See all IPv6 addresses:
>ipv6 address print
Flags: X - disabled, I - invalid, D - dynamic,
G- global, L - link-local
# ADDRESS INTERFACE ADVERTISE
0 DL fe80::20c:42ff:fe1e:b1c8/64 ether2 no
1 DL fe80::20c:42ff:fe18:f304/64 wlan1 no
2 G 2404:1b8::3:0:0:0:abcd/64 ether2 no


Static Addressing




Add Default Route
>ipv6 route add dst-address=::/0 gateway=2404:1b8:0:3::1
See all IPv6 route
>ipv6 route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, o - ospf,
b - bgp, U unreachable
# DST-ADDRESS GATEWAY DISTANCE
0 A S ::/0 2404:1b8::3:0:0:0:1 1
1 ADC 2404:1b8::3:0:0:0:0/64 ether2 0
Default Route


8. ROUTING
8.1 Filter


Filters digunakan untuk memanajemen aliran data, baik yang masuk atau keluar dari router.

Property Route Filters
y Chain
Nama chain untuk memasukkan
key. Jika chain dengan nama
yang spesifik belum ada maka
secara otomatis dibuat
y Prefix
y Prefix length
y Match chain
y Distance
Administrative distance untuk
sebuah route
y Scope
Nilai yang biasanya digunakan
secara rekursi untuk meninjau
nexthop address. Nexthop yang
ditinjau adalah yang hanya
melalui route yang mempunyai
scope <= target scope nexthop
y Target scope
Nilai yang biasanya digunakan
secara rekursi untuk meninjau
nexthop address.
Masing-masing nexthop address
memilih nilai terkecil target-
scope dari semua route yang
menggunakan address nexthop
ini.
y Pref. Source
Source IP address packet, yang
meninggalkan router melalui IP
ini
y Routing Mark
Tanda untuk sebuah paket,
didefinisikan pada /ip
firewall mangle
y Route Comment
y Tag
y Type
y BGP/BGP AS Path
Nilai manual BGP sebagai jalur
outgoing route
y BGP/BGP AS Path Length
y BGP/BGP Weight
y BGP/BGP Local Pref.
Nilai local preference untuk
sebuah route
y BGP/BGP MED
Atribut BGP, yang
menyediakan mekanisme untuk
penghubung BGP untuk
menyampaikan pada pembats
AS optimal entry point ke
dalam local AS
y BGP/BGP Atomic Agregate
Mengindikasi pada receiver
bahwa ia tidak bisa
deaggregate prefix
y BGP/BGP Origin
Origin dari route prefix
y BGP Commuinities/BGP
Communities
Penanda administrative policy,
yang bisa berjalan melalui AS
yang berbeda
y BGP Commuinities/Invert BGP
Communities
y Invert Match
y Action
y Jump Target
y Set Distance
y Set Scope
y Set Target Scope
y Set Pref. Source
y Set In Nexthop
y Set In Nexthop Direct
y Set Out Nexthop
y Set Routing Mark
y Set Route Comment
y Set Chect Gateway
y Set Disabled
y IPv6/Set In Nexthop IPv6
y IPv6/Set In Nexthop Linklocal
y IPv6/Set Out Nexthop IPv6
y IPv6/Set Out Nexthop Linklocal
y BGP/Set BGP Weight
y BGP/Set BGP Local Pref.
Menset nilai local preference
untuk sebuah route
y BGP/Set BGP Prepend
Menset number yang
mengindikasikan berapa kali
untuk mem-prepend AS_NAME
pada AS_PATH
y BGP/Set BGP MED
Menset atribut BGP, yang
menyediakan mekanisme untuk
penghubung BGP untuk
menyampaikan pada pembats
AS optimal entry point ke
dalam local AS
y BGP Communities
Penanda administrative policy,
yang bisa berjalan melalui AS
yang berbeda
y Set RIP Route Tag

8.2 PIM


PIM terbagi dalam 10 submenu :
1. Interface
2. RP
3. BSR Candidates
4. RIP Candidates
5. Neighbors
6. BSR
7. MRIB
8. MFC
9. Joins
10. IGMP Groups

Property Interface
y Interface
Interface yang digunakan oleh
PIM
y Protocols
Protocol yang digunakan oleh
PIM
y Designated Router Priority
y Hello Period
y Hello Triggerred Delay
y Hello Holdtime
y Propagation Delay
y Override Interval
y Tracking Support
y Require Hello
y Join Prune Period
y Join Prun Holdtime
y Assert Time
y Assert Override Interval
y Alternative Subnets
y IGMP Version
y Address
IP address router
y Designated Router
y PIM Neighbors
y Secondary Addresses
y IGMP Courier
y IGMP Timeout
y IGMP Neighbors



Property RP
y Address
y Type
y Group
y Pirority
y Hash Mask Length
y Active Group
y Holdtime
Waktu tunggu
y Timeout
Waktu yang diberikan routing
sebelum dinyatakan invalid

Property BSR Candidates
y Scope Zone
y Interface
y IP Scope Zone
y Priority
y Hash Mask Length

Property RIP Candidates
y Group
y Interface
y IP Scope Zone
y Priority
y Holdtime

Property Neighbors
y Address
y Interface
y Priority
y Holdtime
y Timeout

Property BSR
y Zone Type
y BSR Address
y Scope Zone
y BSR Priority
y Local Address
y Local Priority
y State
y Timeout
y SZ Timeout

Property MRIB
y Destination
y Gateway
Gateway host, yang bisa
dijangkau secara langsung
melalui beberapa interface
y Interface
y Metric

Property MFC
y Group
y Source
y RP
y Incoming Interface
y Outgoing Interface

Property Joins
y Group
y Source
y RP
y Upstream Interface Src.
y Upstream Interface RP
y Upstream MRIB Nexthop
y Upstream PIM Nexthop
y Join State
y Join Register State
y Timeout
y Keepalive Timer
y I am Designated Router
y Local Receivers
y Joined RP
y Joined WC
y Joined
y Pruned
y Prunce Pending
y Assert Winner
y Assert Loser
y Assert Winner WC
y Assert Loser WC
y Assert Tracking WC
y Could Assert WC
y Immediate RP
y Immediate WC
y Immediate SG
y Immediate SG RPT
y Include WC

Property IGMP Groups
y Interface
y Group
y State
y Version
y Source
y Timeout


8.3 RIP


Mikrotik RouterOS mengimplementasikna RIP versi 1 (RFC 1058) dan versi 2 (RFC 2453). RIP
meng-enable router di dalam AS (Autonomous System) untuk melakukan pertukaran informasi
routing. RIP selalu menggunakan path terbaik (path dengan jumlah hop paling sedikit) yang
tersedia.

RIP terbagi dalam 6 submenu :
1. Interface
2. Network
3. Keys
4. Neighbours
5. Routes
6. Prefix Lists

Property Interface
y Interface
Interface dimana RIP berjalan
y Receive
Menspesifikasi protocol RIP untuk mengupdate versi agar bisa melakukan penerimaan
y Send
Menspesifikasi protocol RIP untuk mengupdate versi agar bisa menyalurkan
y Authentication
Menspesifikasi metode authentication untuk digunakan pada RIP Message
y Authentication Key
Menspesifikasi authentication key
y Key Chain
Nama chain untuk MD5 authentication password
y In Prefix List
Nama filter prefik list untuk received routes
y Passive
Jika enabled, tidak akan melakukan routing pengiriman packet yang melalui interface ini,
tetapi hanya melakukan penerimaan
y Out Prefix List
Nama filter prefik list untuk advertised routes
y Tx Updates
RIP melakukan update routing terhadap pengiriman (upload) data
y Rx Updates
RIP melakukan update routing terhadap penerimaan (download) data
y Bad Packets
Packet yang dikirimkan mengalami damage
y Bad Routes
Route yang dilalui melalui jalur yang berbeda (jalur yang path value nya lebih besar dari
sebelumnya)

Property Network
y Address
Alamat IP dari router network

Property Keys
y Key Chain
Nama chain untuk MD5
authentication password
y Key ID
Key identifier
y Key
Authentication key. Maksimum
panjangnya 16 karakter
y From
Source address
y To
Destination address


Property Neighbours
y Address
Alamat IP dari router neighbors

Property Routes
y Prefix
Network ID
y Gateway
Alamat gateway dari router yang spesifik. Gateway host, yang bisa dijangkau secara
langsung melalui beberapa interface
y From
Alamat awal
y Metric
Bobot dari masing-masing interface
y Timeout
Batas waktu yang dibutuhkan untuk melakukan routing dikatakan invalid
y RTag

Property Prefix Lists
y Chain
Nama chain untuk memasukkan key. Jika chain dengan nama yang spesifik belum ada
maka secara otomatis dibuat
y Prefix
Network ID
y Prefix length
y Invert Match
y Action

8.4 OSPF



OSPF terbagi dalam 11 submenu :
1. Interfaces
2. Networks
3. Areas
4. Area Ranges
5. Virtual Links
6. Neighbors
7. NBMA Neighbors
8. LSA
9. Routes
10. ASBS Routers
11. OSPF Routers

Property Interfaces
y Interface
y Cost
y Priority
y Authentication
y Authentication Key
y Network Type
y Passive
y Retransmit Interval
y Transmit Delay
y Hello Interval
y Router Dead Interval
y Ip Address
y Used Network Type
y Area
y Neighbors
y Adjacent Neighbors
y Designated Router
y Backup Designated Router
y State

Porperty Networks
y Network
y Area

Porperty Areas
y Area Name
y Area ID
y Type
y Translator Role
y Authentication
y Inject Summary LSA
y Default Cost
y Interfaces
y Active Interfaces
y Neighbors
y Adjacent Neighbors

Property Area Ranges
y Area
y Range
y Cost
y Advertise

Property Virtual Links
y Neighbor ID
y Transit Area

Property Neighbors
y Router ID
y Address
y Interface
y Priority
y Designated Router ID
y Backup Designated Router ID
y State Changes
y Link State Retransmits
y Link State Request
y Database Summaries
y Adjacency
y State

Property NBMA Neighbors
y Address
y Poll Interval
y Priority

Property LSA
y Area
y Type
y ID
y Originator
y Sequence Number
y Age
y Checksum
y Options
y Body

Property Routes
y Area
y Destination
y Gateway
Gateway host, yang bisa
dijangkau secara langsung
melalui beberapa interface
y Interface
y Cost
y State


Property ASBS Routers
y Router ID
y Gateway
Gateway host, yang bisa
dijangkau secara langsung
melalui beberapa interface
y Interface
y Cost
y State

Property OSPF Routers
y Area
y Router ID
y Gateway
Gateway host, yang bisa
dijangkau secara langsung
melalui beberapa interface
y Interface
y Cost
y State

8.5 BGP


BGP terbagi dalam 4 submenu :
1. Instances
2. Peers
3. Networks
4. Agregates

Property Instances
y Name
y AS
y Router ID
y Redistribute Connected
y Redistribute Static
y Redistribute RIP
y Redistribute OSPF
y Redistribute Other BGP
y Out Filter
y Confederation
y Confederation Peers
y Cluster ID
y Client to Client Reflection
y Ignore AS Path Length

Property Peers
y Name y Instance
y Remote Address
y Remote Port
y Remote AS
y TCP MD5 Key
y Nexthop Choice
y Multihop
y Route Reflect
y Hold Time
y TTL
y Max Prefix Limit
y Max Prefix Start Time
y In Filter
y Out Filter
y Address Families
y Update Sources
y Interfaces
y Remote ID
y Local Address
y Uptime
y Prefix Count
y Updates Sent
y Updates Received
y Withdrawn Sent
y Withdrawn Received
y Remote Hold Time
y Used Hold Time
y Used Keepalive Time
y Refresh Capability
y State

Property Networks
y Instance
y Network
y Synchronize

Property Agregates
y Prefix
y Summary only
y Inherit Attributs
y Attribute Filter
y Suppress Filter
y Advertise Filter
y Routes Used Count

8.6 MME


MME terbagi dalam 3 submenu :
1. Interface
2. Networks
3. Originations

Property Interface
y Interface
y Passive
y Primary
y Messages Tx/Rx

Property Networks
y Network



Property Originations
y Originator
y Gateway
y Gateway Class
y Last Packet Before

8.7 RIPng


RIPng terbagi dalam 3 submenu :
1. Interface
2. Neighbors
3. Routes

Property Interface
y Interface
y Passive
y Update Tx
y Update Rx
y Bad Packets
y Bad Routes

Property Neighbors
y Address

Property Routes
y Destination y Gateway
y From
y Metric
y Timeout
y RTag
9. PORTS

1. Untuk menunjukkan detail daftar port yang sedang digunakan.
Property Ports
y Name
Nama port
y Used By
Menampilkan pengguna pada port
y Baud Rate
Data rate port
y Data Bits
Banyaknya bit per character yang ditransmisikan
y Parity
Metode check karakter parity
y Stop Bits
Banyak nya stop bits setelah masing-masing karakter ditransmisikan
y Flow Control
Metode flow control











10. QUEUES

Device Queues sering digunakan dalam pengontrolan bandwidth (bandiwidth control). Di dalam
device queues sendiri terbagi menjadi empat tab yaitu
1. Simple Queues
Merupakan suatu cara paling sederhana untuk membatasi data rate untuk IP address dan/atau
subnets tertentu. Simple queue juga bisa digunakan dalam membangun aplikasi advanced
QoS(Quality of Service).

Simple Queues mempunyai feature integrated yang sangat berguna :
y Peer to peer traffic queuing
y Applying queue rules pada time intervals yang dipilih
y Prioritas
y Menggunakan multiple marks dari /ip firewall mangle
y Shapping of bidirectional traffic(hanya terbatas untuk total upload + bandwidth)

Deskripsi Property
y Name
Deskripsi nama Queue
y Target-addresses
Pembatasan target IP address (source address). Multiple address dipisahkan dengan
tanda koma(,)
y Rx Max Limit
Maksimal download data. Jumlah data yang diterima/masuk ke Mikrotik Via Ether1,
dan dalam kasus ini dinyatakan dalam Kbps/bps
y Tx Max Limit
Maksimal upload data. Jumlah data yang keluar dari Mikrotik Via Ether1
y Burst-limit
Maksimum data rate yang bisa dijangkau ketika burst dalam keadaan active, dalam
bentuk target upload/download
y Burst-threshold
Rata-rata batas data rate sampai burst diijinkan. Jika rata-rata data rate melalui last
burst-time seconds lebih kecil daripada burst threshold, actual data rate mencapai
burst limit. Jika tidak hard limit di-reset pada max limit
y Burst-time
Periode waktu, dalam detik, dengan data rate rata dihitung, dalam bentuk
keluar/masuk (target upload/download)
y Direction
Arah aliran traffic dari titik target, yang dipengaruhi oleh queue berikut
None
Tidak dipengaruhi queue atau dalam kata lain queue secara efektif tidak aktif
Both
Queue membatasi target upload dan target download
Upload
Queue hanya membatasi target upload
Download
Queue hanya membatasi target download
y Dst-address
Pencocokan alamat tujuan
y Dst-netmask
Netmask untuk address tujuan
y Interface
Interface dimana queue diaplikasikan
y Limit-at
CIR, dalam bentuk keluar atau masuk (target upload/download)
y Max-limit
MIR (burst dalam keadaan tidak aktif), da;am bentuk keluar atau masuk (target
upload/download)
y P2p
Pencocokan tipe p2p traffic
y Packet-marks
Daftar packet mark. Multiple packet marks dipisahkan dengan tanda koma.
y Parent
Nama hierarchy dari parent queue. Hanya hisa menjadi simple queue yang lain
y Priority
Prioritas queue. 1 adalah tertinggi, 8 adalah terendah
y Queue
Nama dari queue from/queue type. Default-nya default/default
y Time
Batas efek queue pada spesifikasi time period
y Total-burst-limit
Batas burst untuk global-total (komulatif rate, upload+download) queue
y Total-burst-threshold
Burst threshold untuk global-total (komulatif rate, upload+download) queue
y Total-burst-time
Waktu burst untuk global total queue
y Total-limit-at
Limit-at untuk global total (komulatif rate, upload+download) queue
y Total-max-limit
Max-limit untuk global total (komulatif rate, upload+download) queue
y Total-queue
Queuing discipline untuk menggunakan global total queue

2. Interface Queues
Ketika melakukan pengiriman data melalui sebuah interface, data tersebut harus di enqeue
dalam sebuah queue agar semua traffic tidak dibatasi.
Perlu diperhatikan, sekali anda mengkonfigurasi tree queue untuk me-list interface, interface
default queue sudah tidak lagi aktif untuk interface tersebut, sehingga anda harus memastikan
semua paket melalui interface ini di filter kedalam beberapa qdisc di dalam HTB tree. Jika
tidak(paket tidak difilter), akan dikeluarkan secara langsung(pada prioritas lebih tinggi lebih
berpengaruh daripada paket di dalam HTB tree), dan unbuffered, yang bisa menyebabkan
performance tidak optimal.

Deskripsi property
y Interface
Deskripsi nama interface
y Queue Type
Type queue yang digunakan

3. Queue Tree
Queue tree biasa digunakan ketika anda ingin menggunakan alokasi sophisticated data rate
berdasar atas protocol, port, group IP address, dll. Pertama kali anda harus menandai packet
flow dengan tanda oleh command /ip firewall mangle dan kemudian menggunakan tanda
ini sebagai identifier untuk paket flow di dalam queue tree.

Deskripsi property
y Name
Identifier queue unik yang bisa digunakan sebagai parent option untuk queue yang
lain
y Parent
Menugaskan queue sebagai child queue untuk target yang terpilih {{{}}}. Target
queue bisa HTB queue atau simple queue yang pernah dibuat sebelumnya
y Packet mark
Pencocokan packet flow marks(di set oleh /ip firewall mangle). Command ini
menciptakan filter yang nantinya berfungsi meletakkan packet yang ditandai kedalam
queue
y Queue type
Type queue yang digunakan. Defaultnya adalah default/default
y Priority
Priortitas queue, 1 sampai 8, dengan prioritas tertinggi adalah 1, terendah adalah 8
y Limit At
CIR. Normal upload/download data rate yang ditujukan pada target
y Max Limit
Maksimum upload/download data rate yang diijinkan pada target untuk menjangkau
apa yang target jangkau
y Burst Limit
Maksimum upload/download data rate yang bisa dicapai ketika burst aktif
y Burst Threshold
Ketika nilai data rate dibawah nilai burst diijinkan, secepat mungkin rata-rata data
rate yang mencapai nilai burst ini di tolak
y Burst Time
Waktu periode, dalam detik, yang melalui rata-rata upload/download data rate yang
terhitung. (bukan actual time dari actual burst)
y Avg. Rate
Rata-rata data rate
y Avg. Packet Rate
Rata-rata data rate paket
y Queued Bytes
Queue dihitung berdasarkan bytes
y Queued Packets
Queue dihitung berdasarkan Packet
y Bytes
Ukuran input pada queue tipe BFIFO
y Packets
Ukuran input pada queue tipe PFIFO
y Dropped
Mendrop isi qdisc
y Overlimits
Queue berkapasitas diluar batas
y Lend
Queue meminjami kapasitasnya kepada queue yang lain
y Borrows
Queue meminjam kapasitas queue yang lain
y PCQ Queueus
Queue yang melakukan fungsi penyimpanan dengan metode PCQ

4. Queue Types
Anda bisa membuat custom type di dalam submenu ini. Setelah itu, anda bisa
menggunakannya dalam /queue tree, /queue simple atau /queue interface. Perlu diperhatikan
bahwa queuing discipline tidak bisa membatasi data rate(kecuali PCQ)-queuing discipline
hanya menjadwalkan packet dan mendrop excess, jadi anda tidak dapat menemukan
parameter pembatas disini (kecuali PCQ) hanya pembatasan storage. Perlu diingat juga
bahwa scheduling hanya terjadi ketika paket di enque di qdisc., dan ini hanya terjadi ketika
packet datang pada rate lebih cepat daripada yang disediakan oleh memanage class. Ada 5
macam qdisc yang bisa digunakan dalam meyimpan packet:
1. PFIFO
Menghitung dalam ukuran packet. Berdasarkan atas algoritma FIFO (First In First Out).
Hanya ada 1 parameter disebut pfifo-limit yang mana menentukan berapa banyak data
FIFO queue bisa ditahan.
2. BFIFO
Menghitung dalam ukuran bytes. Berdasarkan atas algoritma FIFO (First In First Out).
Hanya ada 1 parameter disebut bfifo-limit yang mana menentukan berapa banyak data
FIFO queue bisa ditahan.

3. SFQ
Stochastic Fairness Queuing (SFQ) serupa dengan traffic flow (TCP session atau UDP
streams) ketika link penuh seutuhnya.
SFQ dipastikan dengan hashing dan round-robin algoritma.Hashing algoritma membagi
session traffic menjadi sejumlah subqueue yang terbatas.

Keseluruhan SFQ bisa berisi 128 packets dan tersedia 1024 subqueue untuk packet
tersebut. Masing-masing paket disimpan seperti FIFO 128 packet buffer, termasuk
subqueue yang sudah pasti, ditentukan oleh hash function (fungsi sederhana dari nilai
tuple dengan menggunakan output 10-bit, sehingga total subqueue adalah 1024). Hashing
algortima sfq-pesturb seconds sedangkan round robin dequeue pcq-allot bytes dari
masing-masing subqueue ketika pada gilirannya.
4. PCQ
Untuk mengatasi kekurangn SFQ, dibuat Per Connection Queuing(PCQ). Ini merupakan
satu- satunya class type queuing dalam RouterOS yang bisa melakun pembatasan rate.
Dan merupakan improved dari SFQ tanpa stochastic nature dari PCQ. PCQ juga
membuat subqueue, berdasarkan atas pcq-classifier paramaeter.
Contoh model PCQ :


5. RED
Random Early Detection(juga dikenal sebagai Random Early Drop, sebagaimana
fungsinya), merupakan mekanisme queuing yang mencoba untuk menghindari network
congestion dengan mengontrol rata-rata ukuran queue. Ketika ukuran rata-rata queue
mencapai red-min-threshold, RED mulai men-drop paket secara random dengan kenaikan
probability secara linier karena sebagaimana ukuran rata-rata queue meningkat sampai
ukuran rata-rata queue mencapai red-max-threshold.

Ukuran rata-rata queue avg adalah (1-W) * avg + W*q, dimana
y Q merupakan panjanga queue pada saat itu
y W merupakan bobot yang didefinisikan sebagai
burst + 1 min = (1-(1-W)^burst)/W

Deskripsi property
y Type name
Nama dari type queue
y Kind
Queuing discipline untuk menggunakan bfifo, Pfifo, Sfq, Pcq, Red yang
merupakan type dari qdisc
y Queue Size
Ukuran queue (bytes dan packet)
y Min Threshold
Batas bawah rata-rata ukuran queue (dalam bytes)
y Max Threshold
Batas atas rata-rata ukuran queue (dalam bytes)
y Burst
Pengukuran seberapa cepat ukuran rata-rata queue yang dipengaruhi oleh ukuran
real queue (dalam bytes).
y Pertub
Seberapa sering untuk menggunakan algortima hashing (dalam detik)
y Allot
Sejumlah bytes yang subqueue perbolehkan untuk mengirim sebelum subqueue
selanjutnya memperoleh giliran, sekurang-kurangnya 1514 untuk links dengan
1500 bytes MTU
y Rate
Maksimal data rate yang diijinkan untuk masing-masing subqueue
y Limit
Hard limit pada ukuran queue (dalam bytes)
y Total limit
Banyaknya packet yang semua queue bisa ditangani
y Classifier
Daftar classifier untuk pengelompokkan packet ke dalam subqueue



11. DRIVERS

Device Drivers menunjukkan bagian dari software interface yang terinstal di dalam network
devices.
Device Drivers seperti PCI, miniPC, PC(PCMCIA) dan CardBus Cards di load secara otomatis.
Network interface cards yang lain seperti ISA dan PCI ISDN cards memerlukan device drivers
untuk me-load secara manual dengan menggunakan command /driver add command.
User tidak bisa menambahkan semua device drivers-nya, hanya driver yang terdapat di dalam
software packages Mikrotik Router OS yang bisa digunakan.
Property driver
y Driver
Nama Driver mikrotik yang terdaftar
y IO(hex)
Input/output port berdasarkan address
y IRQ
Interrupt request number
y MEM/MEMORY(hex)
Default 0, shared memory berdasarkan address
y ISDN Protocol
Default euro, baris protocol setting untuk ISDN cards

12. SYSTEM
Device system pada mikrotik terbagi dalam 19 submenu yaitu sebagai berikut :

y Identity


Submenu identity digunakan untuk mengetahui identitas system yang digunakan.

y Clock




Clock terbagi dalam 2 submenu :
1. Time
Digunakan untuk mensetting tanggal dan waktu
2. Manual Time Zone

y Resources



Resources terbagi dalam 5 submenu :
1. General
2. PCI
3. USB
4. IRQ
5. IO

y License


Submenu licence digunakan untuk mengupdate license key.










y Packages



Property Package
y Name
Nama nama package yang telah ada
y Version
Versi package yang digunakan
y Build Time
Tanggal dan waktu package pertama kali di install
y Scheduled
Penjadwalan package

y Auto Upgrade



Auto Upgrade terbagi dalam 2 submenu :
1. Available Packages
2. Upgrade Package Source

Property Available Packages
y Source
y Name
y Version
y Status
y complete

Property Upgrade Package Source
y Address
y User

y Logging



Logging terbagi dalam 2 submenu :
1. Rules
2. Actions

Property Rules
y Topic
y Prefix
y Action

Property Actions
y Name
y Type
y Lines
y Stop On Full
y Remote Address
y Remote Port
y Email
y Save

y History



Property History
y Action
y By
y Policy

y Console



Property Console
y Port
y VC#
y Term

y Scripts



Scripts terbagi dalam 2 submenu :
1. Scripts
2. Jobs

Property Scripts
y Name
y Owner
y Policy
y Last time started
y Run Count
y Source

Property Jobs
y Script
y Started

y Scheduler





Property Scheduler
y Name
y Start Data
y Start Time
y Interval
y On Event
y Run Count
y Next Run

y Watchdog



y Health



y Reboot


Untuk mereboot system mikrotik





y Shutdown


Untuk menshutdown system mikrotik

y UPS



Property UPS
y Name
y Port
y Off Line Time
y Min RunTime
y Alarm Setting
y Model
y Version
y Serial Number
y Manufacture Date
y Nominal Battery Voltage
y Transfer Cause
y Run Time Left
y Offline After
y Battery Charge
y Battery Voltage
y Line Voltage
y Output Voltage
y Load
y Temperature
y Frequency
y On Line
y On Battery
y Replace Battery
y Smart Boost
y Smart Trim
y Overload
y Low Battery
55






y NTP Client



y NTP Server



y LCD



Property LCD
y Display Time
y Description



56


13. FILES


Submenu level: /files
Description
File yang mengakomodir upload dan configuration dan backup di dalam mikrotik
Property Description
creation-time ( read-only: time ) - item creation date and time
name ( read-only: name ) - item name
size ( read-only: integer ) - package size in bytes
type ( read-only: file | directory | unknown | script | package | backup ) - item type



57

14. LOG

Submenu level: /log
Description
menampilkan store local
Property Description
message (read-only: text) - message text
time (read-only: text) - date and time of the event
topics (read-only: text) - topic list the message belongs to


58

15. SNMP

SNMP merupakan application layer protocol. It is called simple because it works that way the
Simple karena bekerja sesuai namanya yaitu sebagai pusat management yang membuat request
dan memanage device (replies di dalam request)
Di dalam SNMPV1 di dia ada 3 aksi utama , yaitu Get , Set dan Trap dan RouterOS menyupport
hanya get yang dimana dapat digunakan implementasi untuk monitoring network
The MikroTik RouterOS supports:
Hanya SNMPV1
Read-only access is provided to the NMS (network management system)
User defined communities are supported
Get and GetNext actions

SNMP Setup
Home menu level: /snmp
Description
Seksi yang menunjukkan bagaimana cara me enable kan SNMP agent
Property Description
59

enabled ( yes | no ) - whether the SNMP service is enabled
contact ( text ; default: "" ) - contact information for the NMS
location ( text ; default: "" ) - location information for the NMS
SNMP Communities
Description
nama community is a bernilai in SNMPv1 header
Property Description
name ( name ) - community name
address ( IP address/mask ; default: 0.0.0.0/0 ) - allow requests only from these addresses
0.0.0.0/0 - allow access for any address
read-access ( yes | no ; default: yes ) - whether the read access is enabled for the community

16. USERS

Description
60

Menampilkan List Users
USers (read-only: text) menampilkan List Users
Groups(read-only: text) Menampilkan Groups
Active USers (read-only: text) Menampilkan Active users







61





17 . TOOLS



62





17.1 PING

Ping : Sama Seperti fungsi Ping Lainnya yaitu memping suatu adress yang kita masukkan apakah aktif
atau unreceable..
Interface : kita bisa memilih interface yang kita buat sebelumnya di dalam mikrotic
63

Packet count : yaitu bisa kita isi berapa yang kita mau , misal kita isi 1000 , maka address yang kita ping
minimal memilki packet count yang kita isi
Timeout : waktu yang kita set untuk suatu ping





17.2 TRACEROUTE

64

Traceroute to : Bagian dari protokol TCP/IP yang populer digunakan para administrator
jaringan untuk mengidentifikasi alur/rute antara dua buah mesin/komponen jaringan dan untuk
memeriksa kontribusi dari tiap komponen tersebut ke keseluruhan Round Trip Time.
Packet Size : Packet Yang kita trace minimal seperti yang kita isikan
Protocol : sudah tersedia default





17.3 BANDWIDTH TEST

Test To : address yang kita isi akan ditest
Protocol
65

Udp : adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal
(unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP.
Protokol ini didefinisikan dalam RFC 768
Tcp : singkatan dari Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data
yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke
komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang
protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling
banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (software) di
sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack



17.4 BTest Server

Utility untuk melakukan testing besarnya throuput dari komputer ke Mikrotik Router, baik via jaringan
kabel ataupun wireless.
Cara Untuk Mengetest Btest Server , kita tekan BTest Server Setting
Enabled dicentang
Authenticate dicentang
66

Allocate UDP ports from : default 2000
Max Sessions : default





17.5 Traffic Monitor List

Alat memonitor traffic yang biasa digunakan untuk menjalankan skrip konsol saat melintasi sebuah
traffic interface yang diberikan
Name : Nama Yang kita berikan sesuai yang kita inginkan
Interface : yang sudah kita buat di mikrotik..misal saya buat ether1
67

Traffic : dapat kita pilih Transmitted atau received,,jika Transmiteed..maka traffic hanya memonitor dan
melist interface pengirim kalau received traffic hanya memonitor dan melist interface penerima
Trigger L default above




17.6 Packet sniffer

adalah fitur yang menangkap semua data yang bepergian melalui jaringan, bahwa ia mampu untuk
mendapatkan (bila menggunakan jaringan diaktifkan, komputer dapat menangkap data hanya ditujukan
untuk jaringan atau diteruskan melalui jaringan tersebut)
Packet Sniffer Connections.
Di sini Anda bisa mendapatkan daftar koneksi yang telah ada selama waktu aktif.
Packet Sniffer Hosts
68

Submenu yang dapat menunjukkan daftar host yang aktif dalam pertukaran data selama Anda sniff
Packet Sniffer Protocols
Pada sub menu ini Anda dapat melihat semua jenis protokol yang telah di cari




17.7 Torch

Interface : suatu address yang telah kita buat di dalam mikrotik
Port : Nama atau number di dalam port , contoh port : 8080
69

Src address : alamat sumber dan network mask untuk menyaring the traffic hanya pada address yang kita
tulis any source address: 0.0.0.0/0
Dst Adress : alamat tujuan dan network mask untuk menyaring the traffic hanya pada address yang kita
tulis any source address: 0.0.0.0/0
Average Seconds : kecepatan rata-rata yang dapat ditunjukkan
freeze-frame-interval (time) waktu untuk menampilkan output
17.8 MAC SERVER

MAC telnet digunakan untuk menyediakan akses ke sebuah router yang tidak memiliki alamat IP yang
ditetapkan. Bekerja seperti telnet IP.
MAC Server Telnet Interfaces
Interface : interface list di dalam submenu level.jika kamu menambah beberapa interfaces ke dalam list,
kalian akan mengikuti MAC telnet to that interface.
MAC Server active sessions add
interface - interface yang dimana client is connected to
src-address - client's MAC address
uptime - berapa lama the client yang connected ke server

70





17.9 Graphing

Alat Graphing dapat menampilkan grafik untuk:

* RouterBoard healty (tegangan dan temperatur)
* Sumber Daya penggunaan (CPU, memori dan penggunaan Disk)
* Traffic yang melewati interfaces
* Traffic yang melewati Queue

Graphing terdiri dari dua bagian - Bagian pertama mengumpulkan informasi dan data menampilkan
bagian lain dalam halaman Web. Untuk mengakses graphics, ketik http:// [Router_IP_address] / grafik /
dan memilih grafik untuk menampilkan pada browser Web Anda.

Data dari router dikumpulkan setiap 5 menit, tapi disimpan pada setiap drive sistem toko-setiap waktu.
Setelah reboot router, grafik akan menampilkan informasi yang terakhir kali disimpan pada disk sebelum
reboot.

RouterOS menghasilkan empat grafik untuk setiap item:
71


* "Daily" Graph ( rata-rata 5 minute)
* "Mingguan" Grafik ( Rata-rata 30 Menit)
* "Bulanan" Grafik ( Jam Rata-2 rata)
* "Tahunan" Grafik ( Rata-rata 1 hari)
Interface Graphing

Description
Menggambarkan bagaimana traffic dapat melewati interface yang kita buat dalam periode
tertentu
Property Description
allow-address (IP address/netmask; default: 0.0.0.0/0), Jaringan Yang menguikuti view grafik dan router
health
interface (name; default: all) - name of the interface which will be monitored , nama dari interface yang
akan dimonitor
store-on-disk (yes | no; default: yes) -, menyimpan information di dalam system driver



72



Resource Graphing

Submenu level: /tool graphing resource
Description
Provides with router resource usage information over a period of time:, memberikan information
di dalam sumber router di dalam masa periode tertentu
y CPU usage
y Memory usage
y Disk usage
Property Description
allow-address (IP address/netmask; default: 0.0.0.0/0) - network which is allowed to view graphs of
router health
store-on-disk (yes | no; default: yes) - whether to store information about traffic on hard drive or not. If
not, the information will be stored in RAM and will be lost after a reboot
73


PING SPEED
Tes menggunakan dua standar ICMP echo-permintaan per detik. Waktu antara ini ping dapat diubah. Ping
variasi dengan berbagai ukuran paket memungkinkan untuk mengevaluasi parameter koneksi dan
kecepatan dengan ukuran paket yang berbeda. Statistik untuk throughput dihitung menggunakan ukuran
paket ICMP,
do (name) - nama script untuk memulai
first-ping-size (integer: 32..64000; default: 32) - first ICMP packet size
second-ping-size (integer: 32..64000; default: 1500) - second ICMP packet size
time between pings (integer) - waktu antara ICMP pertama dan kedua echo-permintaan dalam hitungan
detik. Sepasang ICMP-paket baru tidak pernah akan dikirim sebelum pasangan sebelumnya benar-benar
dikirim dan algoritma itu sendiri tidak akan mengirim lebih dari dua permintaan dalam satu detik
once (option) - - menetapkan bahwa ping akan dilakukan hanya sekali
interval (time: 20ms..5s) - interval waktu antara dua pengulangan ping




74



18. RADIUS
Mikrotik mempunyai fasilitas Radius Server, Radius Server dalam mikrotik tidak terdapat dalam
menu yang ditampilkan Winbox Versi Dibawah 3. Radius adalah server untuk meng kontrol user
authentication, authorization and accounting. Radius adalah hal yang sangat utama untuk ISP (
Internet Service Provider ) tetapi juga sangat bagus digunakan untuk jaringan yang
membutuhkan data authentication yang tersentral.
75


Gambar : Radius.
Berikut ini adalah salah satu contoh implementasi Radius dengan menggunakan terminal, Login
ke winbox masuk terminal :

1. Tambahkan Router radius (localhost.)
/ tool user-manager router add subscriber=MikroTik ip-address=127.0.0.1 shared-secret=123456
2. Membuat scriber
/ tool user-manager customer add login="MikroTik" password="belajar" permissions=owner
3. Lalu silahkan akses radius server anda dengan browser ke http://iprouter/userman dengan
user=MikroTik password=belajar



19. CERTIFICATES
Digunakan untuk service login dengan HTTPS, adapun penggunaan pada winbox bisa dilihat pada
gambar di bawah ini :
76


Gambar : Certificate List.
20. STORES
Digunakan pada berbagai fasilitas RouterOS, misalnya : Webproxy and User Manager.

Gambar : Stores List | Tab Stores.
Kita dapat menambahkan sebanyak drive eksternal atau sekunder yang kita inginkan, lalu pilih untuk
masing-masing menggunakan fitur tersebut. Misalnya User Manager dapat digunakan pada 3 disk, salah
satu dari mereka akan menjadi database aktif, dan sisanya akan backup. Kemudian dapat menambahkan
77

disk keempat, salin data aktif untuk itu - cabut - dan pindah ke server lain, untuk tetap menggunakan
database yang sebenarnya.
21. PPP (Point-to-Point Protocol)

PPP merupakan metode untuk transmisi datagram melalui point to point link.
PPPoE Servers(Point to Point Protocol over Ethernet) metodeuntukmelakukankoneksi point to point
melalui interface Ethernet (http://wi2d.wordpress.com/2009/07/22/setting-pppoe-mikrotik/)
Secrets digunakan untuk menambahkan user account dan password untuk proses autentikasikoneksi point
to point
Profiles untuk mendefinisikan parameter tertentu missal : kompresi,enkripsi,dll yang
nantinyaakandigunakanuntuk PPP.
Active Connectionsuntukmelihatkoneksi PPP yang aktifsaatini.
Kolom Name: Menampilkannama service PPP yang dibuat.
KolomInterface : Interface yang digunakanuntukkoneksi PPP
KolomTx : rata2 Transfer data b/s
Kolom Rx: rata2 Received data b/s
78


Untukmelakukan update password user mikrotik
Make Supout


ISDN Channel

ISDN (Integrated Services Digital Network)
Mikrotik router dapatdigunakansebagai ISDN client untuk dial keluarmissal:ISP. Atausebagai ISDN
server untukmenerimapanggilanmasukmissal:telpon. Koneksi dial-out dapatdisetsebagai dial-on-demand
atausebagaipermanen connections.
79

ISDN channel akan di tambahkan ke dalam system secara otomatis ketika driver ISDN card telah
diload.Setiap channel akanberkorespondensi dengan satu physical 64K ISDN data channel.
ISDN channel sama seperti PPP serial ports.