www.universitasbumigora.ac.id
3
AKSES MIKROTIK MELALUI WINBOX
1. Pilih MAC Address dari router Mikrotik pada isian dari tab Neighbors.
2. Pada parameter Login: masukkan “admin”.
3. Klik tombol “Connect”.
www.universitasbumigora.ac.id
4 WINBOX
www.universitasbumigora.ac.id
5 MEMPERBAHARUI ROUTEROS
Salah satu cara untuk mengetahui versi terbaru dari RouterOS adalah dengan
mengakses panel menu System Package.
Pada kotak dialog Package List yang tampil klik tombol Check For Updates.
www.universitasbumigora.ac.id
8 MENONAKTIFKAN USER ADMIN DARI
MIKROTIK
Pada kotak dialog User List tab Users, pilih user “admin” dan pada toolbar pilih
untuk menonaktifkan (disable) user tersebut.
www.universitasbumigora.ac.id
9 MENONAKTIFKAN IP SERVICES
Pada panel menu sebelah kiri, pilih IP Services.
Tampil kotak dialog IP Service List. Pilih service yang akan dinonaktifkan dan pada
toolbar pilih .
www.universitasbumigora.ac.id
10
MENGUBAH NOMOR PORT DAN MEMBATASI
AKSES PADA IP SERVICE
Klik dua kali pada service yang akan diubah nomor port-nya, sebagai contoh SSH
dari port default 22 menjadi 46 dan mengatur agar service tersebut hanya dapat
diakses dari alamat IP 192.168.1.2.
www.universitasbumigora.ac.id
11 MENONAKTIFKAN NEIGHBOR DISCOVERY (1)
Mikrotik Neighbor Discovery Protocol (MNDP) digunakan untuk menemukan dan
mengetahui perangkat Mikrotik lainnya yang terdapat di jaringan.
Untuk menonaktifkan MNDP dapat dilakukan dengan mengakses IP Neighbors
pada panel menu sebelah kiri.
www.universitasbumigora.ac.id
12 MENONAKTIFKAN NEIGHBOR DISCOVERY (2)
Untuk menonaktifkan MNDP pada seluruh interface dapat dilakukan dengan
mengatur nilai dari parameter interface pada kotak dialog Discovery Settings
menjadi !all atau none atau dynamic.
www.universitasbumigora.ac.id
13
MENGAKTIFKAN NEIGHBOR DISCOVERY
PADA INTERFACE TERTENTU (1)
Untuk mengaktifkan MNDP pada interface tertentu, sebagai contoh ether2 yang
terhubung ke Local Area Netwok (LAN) maka dapat menggunakan fitur Interface
List.
Pada panel menu sebelah kiri pilih Interfaces. Tampil kotak dialog Interface List, pilih
tab Interface List dan pada toolbar pilih Lists.
www.universitasbumigora.ac.id
14
MENGAKTIFKAN NEIGHBOR DISCOVERY
PADA INTERFACE TERTENTU (2)
Pada kotak dialog Interface Lists, pilih untuk menambahkan List atau kelompok
baru.
Tampil kotak dialog New Interface List. Pada inputan parameter Name:, masukkan
LAN dan tekan tombol OK.
www.universitasbumigora.ac.id
16
MENGAKTIFKAN NEIGHBOR DISCOVERY
PADA INTERFACE TERTENTU (3)
Terlihat hasil penambahan interface ether2 sebagai anggota dari interface list LAN.
www.universitasbumigora.ac.id
17
MENGAKTIFKAN NEIGHBOR DISCOVERY
PADA INTERFACE TERTENTU (3)
Mengaktifkan MNDP untuk Interface List LAN dengan mengakses panel menu IP
Neighbors.
Neighbor List hanya akan memperlihatkan perangkat yang ditemukan oleh MNDP
melalui interface ether2.
www.universitasbumigora.ac.id
18 MENONAKTIFKAN ROUTEROS MAC (1)
Penonaktifan MAC bertujuan agar RouterOS tidak dapat di akses menggunakan
alamat Media Access Control baik melalui Winbox maupun MAC Telnet.
Pada panel menu sebelah kiri pilih Tool MAC Server.
Tampil kotak dialog MAC Server dan pilih tombol MAC Telnet Server untuk
menonaktifkan MAC Telnet.
www.universitasbumigora.ac.id
19 MENONAKTIFKAN ROUTEROS MAC (2)
Pilih tombol MAC Winbox Server untuk menonaktifkan MAC Winbox Server.
Tampil kotak dialog MAC Winbox Server dan pilih none pada dropdown Allowed
Interface List:.
www.universitasbumigora.ac.id
21 MENONAKTIFKAN BANDWIDTH TEST SERVER
Pada panel menu sebelah kiri, pilih Tools Btest Server.
Tampil kotak dialog Btest Server Settings. Hilangkan tanda centang pada parameter
Enabled untuk menonaktifkan fitur Bandwidth Test Server.
www.universitasbumigora.ac.id
MENGAKTIFKAN IP FIREWALL FILTER UNTUK AKSES
22
KE SERVICE DNS PADA ROUTER DARI INTERNET (1)
Pada panel menu sebelah kiri, pilih IP Firewall.
Tampil kotak dialog Firewall. Pada tab Filter Rules, pilih untuk menambahkan
aturan (rule) baru yaitu menolak permintaan ke service DNS yang diterima pada
interface ether1 yang merupakan interface yang mengarah ke Internet.
www.universitasbumigora.ac.id
MENGAKTIFKAN IP FIREWALL FILTER UNTUK AKSES
23
KE SERVICE DNS PADA ROUTER DARI INTERNET (2)
Pada tab Filter Rules, pilih untuk menambahkan aturan (rule) baru yaitu menolak
permintaan ke service DNS yang diterima pada interface ether1 yang merupakan
interface yang mengarah ke Internet.
www.universitasbumigora.ac.id
MENGAKTIFKAN IP FIREWALL FILTER UNTUK AKSES
24
KE SERVICE DNS PADA ROUTER DARI INTERNET (3)
Hasil dari penonaktifan akses terhadap service DNS dari Internet pada router.
www.universitasbumigora.ac.id
25 MENGAKTIFKAN PROTECTED ROUTERBOOT
Memproteksi akses ke system router terhadap penggunaan tombol reset.
Jika fitur protected routerboot diaktifkan (enabled) maka fungsi tombol reset dan reset pin-
hole tidak akan berfungsi serta akses console juga akan dinonaktifkan.
Fitur ini hanya dapat beroperasi pada RouterOS versi 6.33 ke atas dan tidak secara default
tersedia pada router sehingga diperlukan instalasi paket protected routerboot yang dapat
diunduh dari alamat berikut:
SMIPS:
http://www.mikrotik.com/download/share/protected_routerboot_v3_29_enable_6_33_smips.dpk
MIPSBE:
http://www.mikrotik.com/download/share/protected_routerboot_v3_24_enable_6_33_1_mipsbe.dpk
TILE (Tilera):
http://www.mikrotik.com/download/share/protected_routerboot_v3_27_enable_6_33_tile.dpk
Instalasi dapat dilakukan dengan cara drag & drop paket yang diunduh tersebut melalui
Winbox.
Eksekusi perintah “system routerboard settings set protected-routerboot=enabled” untuk
mengaktifkan fitur tersebut.
Untuk memverifikasi hasil pengaktifan dapat menggunakan perintah “system routerboard
settings print”.
www.universitasbumigora.ac.id
26
ADA PERTANYAAN?
www.universitasbumigora.ac.id
27 DAFTAR REFERENSI
WIKI MIKROTIK, http://wiki.mikrotik.com
Protected Bootloader, https://citraweb.com/artikel_lihat.php?id=263
www.universitasbumigora.ac.id
28
TERIMAKASIH
www.universitasbumigora.ac.id