TMR 11 : Belajar Mikrotik Dasar

pada tanggal

1.    Apa Itu Mikrotik?


Mikrotik adalah sebuah perusahaan yang mengkhususkan diri dalam pengembangan perangkat dan perangkat lunak jaringan, seperti RouterOS (software) dan RouterBoard (hardware). seperti: Wireless AP, Switch, Router, dll. 

Letak Perusahaan Mikrotik

Perusahaan Mikrotik pusatnya berada di Riga, Latvia (Eropa Utara). Perusahaan Mikrotik ini didirikan oleh John Trully dan Arnis Riekstins, dengan motto "Routing The World" yang mencerminkan visi mereka untuk menghubungkan dunia melalui teknologi jaringan.


Website Resmi Mikrotik: mikrotik.com

Jika kalian ingin mengetahui mikrotik, menginstal mikrotik, kalian dapat mengunjungi Website Mikrotik

Mikrotik Wiki: wiki.mikrotik.com

ada juga website wikipedia mikrotik dimana kalian dapat mengetahui dan mencari tau tentang konfigurasi, atau bahkan informasi lainnya tentang mikrotik

Forum Mikrotik: forum.mikrotik.com

ada website kalian untuk bertanya, konsultasi tentang mikrotik

Mikrotik User Meeting (MUM): mum.mikrotik.com

jika kalian ingin berpatisipasi dan ingin ikut dalam acara atau event MUM Mikrotik User Meeting yang diselegarakan oleh Mikrotik sendiri, kalian dapat mengunjungi website


2.    Timeline Mikrotik



  • Mikrotik awal ditemukan atau asal nya muncul itu mulai pada tahun 1996 
  • Pada tahun 1997 mereka mulai fokus untuk membuat software dari mikrotik dahulu di PC 
  • Hardware dari Mikrotik pertama kali dikembangkan atau telah dibuat lebih lagi ialah pada tahun 2002 tapi untuk perangkat pertama mereka ialah perangkat RouterBOARD 
  • Pertama kali perusahaan mikrotik mengadakan acara atau event MUM pada tahun 2006 
  • Pada tahun 2015 merupakan MUM terbesar yang pernah terjadi ialah di Indonesia dengan lebih 2500+ berpatisipasi mulai dari ISP, NAP, APJII, KAMPUS, PERUSAHAAN IT SOLUTION, dan banyak lagi. mereka ingin meningkatkan dan ingin tahu lebih banyak lagi tentang perkembangan dari mikrotik ini. 


3.    Sertifikasi Mikrotik

Mikrotik memiliki banyak pembelajaran dan pelatihan yang terstruktur dan Mikrotik ini memiliki beberapa kelas dan sertifikasi sendiri yang harus diketahui. 


https://mikrotik.com/training/about



  • Awal Sertifikasi dari Mikrotik ialah MTCNA (MikroTik Certified Network Asociated ) di MTCNA itu meliputi dari pengenalan mikrotik, firewall, wireless, DHCP, QOS, dll.
  • Lalu berpindah ke MTCRE yang meliputi ke routing, static routing, dynamic routing, VPN, Point to Point Addressing, dan VLAN.
  • MTCTCE (Mikrotik Certified Traffic Control Engineer) yang berfokus kepada memanajemen atau mengontrol traffic lalu lintas jaringan.
  • MTCSWE (Mikrotik Certified Switching Engineer) berfokus kepada Switch Enginer atau Layer Kedua dari OSI Layer (Data Link)
  • MTCSE (Mikrotik Certified Security Engineer) berfokus kepada Security atau Keamanan Jaringan 
  • MTCIPv6E (Mikrotik Certified IPv6 Engineer) berfokus pada manajemen dualstack/dual protokol IPv6 dari Mikrotik
  • MTCUME (Mikrotik Certified User Manager Engineer) berfokus pada manajemen user
  • MTCEWE (Mikrotik Certified Enterprise Wireless Engineer) berfokus pada wireless dari dalam ruangan tanpa kabel atau disebut Indoor Wireless
  • MTCWE (Mikrotik Certified Wireless Engineer) berfokus pada wireless dari luar ruangan tanpa kabel atau disebut Outdoor Wireless
  • MTCINE (Mikrotik Certified Inter-Networking Engineer)berfokus kepada pertukaran data jalur jaringan internet


Sertifikasi dari Mikrotik ini memiliki masa berlaku selama 3 tahun saja, nah jika kalian ingin memperpanjang sertifikasi kalian cukup mengikuti ujian dari sertifikasi itu lagi. berlaku untuk semua sertifikasi dan tentunya... berbayar... jika ingin mengetahui lebih lanjut tentang ujian dari mikrotik kalian dapat mengunjungi mikrotik.com/traning/about


4.    Mikrotik RouterOS



Sebelumnya kita telah membahas Mikrotik, Dimana Mikrotik memiliki dua produk utama, yaitu RouterBoard (perangkat keras) dan RouterOS (sistem operasi atau perangkat lunak). RouterOS dapat diinstal di berbagai platform, seperti PC, server, Raspberry Pi, dan virtualisasi seperti VirtualBox, memungkinkan fleksibilitas tinggi dalam penggunaan dan kustomisasi dalam pengoperasian.

Salah satu keunggulan RouterOS adalah kemampuannya untuk diinstal pada perangkat keras yang dapat dikustomisasi. Pengguna dapat memilih prosesor, RAM, dan konfigurasi jaringan sesuai kebutuhan mereka. Misalnya, prosesor Xeon dengan kecepatan tinggi atau RAM yang besar dapat digunakan untuk meningkatkan performa. RouterOS juga dapat diinstal pada komputer lama, menjadikannya solusi ekonomis dan efisien untuk diubah menjadi router.

Dalam beberapa kasus, menggunakan RouterOS pada PC atau server lebih menguntungkan dibandingkan menggunakan RouterBoard. Misalnya, untuk fitur-fitur seperti BGP (Border Gateway Protocol) atau hotspot dengan ribuan pengguna, RouterOS pada PC/server lebih powerful dan dapat diandalkan dibandingkan RouterBoard. Jika terjadi kerusakan pada komponen, pengguna RouterOS pada PC/server hanya perlu mengganti komponen yang rusak tersebut, tanpa perlu mengganti seluruh perangkat seperti pada RouterBoard.

5.    RouterOS Features

Disini kita akan mempelajari yang terkait dengan fitur-fitur yang ada di RouterOS. RouterOS memiliki banyak fitur-fitur dimana banyak orang tidak ketahui dan menganggap RouterOS hanyalah Router pada umumnya, namun itu salah. berikut fitur yang ada dalam RouterOS :

  • Support 802.11 a/b/g/n/ac wireless network. wireless untuk Indoor bahkan Outdoor dengan point to point
  • Routing (RIP,OSPF,BGP,RIPng,OSPFv3)baik statik atau dinamis.
  • Firewall & NAT (Fully-Customized, Linux Based)
  • Qos/ Bandwidth (Fully-Customized, Linux Based)
  • Point to point tunneling (PPTP, PPPoE, SSTP, OpenVPN)
  • User Management (DHCP / PROXY / Hotspot / Radius, dll)
  • Tools (Bandwidth test, torch, mac-ping, MRTG, dll)

Untuk informasi lebih lanjut tentang fitur yang ada didalam RouterOS kunjungi website berikut https://wiki.mikrotik.com/Manual:TOC


6.    Akses Mikrotik First Time RB941 



Port 1 untuk Koneksi Internet saja

Port 2 - 4 untuk jaringan lokal

Untuk kalian yang pertama kali mengakses Mikrotik janganlah menghubungkan kabel ke Port 1 karena ada firewall dan tidak bisa mengakses mikrotik. tapi gunakanlah port 2 - 4 dan juga harus mempunyai aplikasi untuk meremote atau mengaksesnya. 

disini saya mempraktikkan nya di GNS3 yang dimana port 1 terhubung ke interface milik virtualbox yang terhubung dengan perangkat saya. 


Instal GNS3 : https://docs.gns3.com/docs/getting-started/installation/linux/

(Kalian Instal GNS3 sesuai Langkah-Langkah yang tertera)

Instal Winbox : https://snapcraft.io/winbox atau sudo apt-get install winbox

(Kalian Instal Winbox langsung dari Snap / Ubuntu Software, atau kalian ingin install melalui terminal)

Instal Mikrotik CHR : https://mikrotik.com/download

(Kalian Scroll kebawah hingga menemukan CLoud Hosted Router, Pilih Raw disk image dengan versi yang Long-Term)

Tutorial nya klik Disini (Link tersebut juga menampilkan tutorial menghubungkan Mikrotik ke internet yang akan kita bahas di Nomor Urut 10)


CARA - CARA MENGAKSES MIKROTIK


Original Photo

  • Akses melalui Keyboard koneksi langsung di PC dengan Text Base atau CLI
  • Akses melalui Serial Console koneksi menggunakan Konektor kabel serial dengan Text Base atau CLI
  • Akses melalui Remote Akses (Telnet/SSH) koneksi melalui Layer 3 dengan Text Base atau CLI namun membutuhkan IP
  • Akses melalui Winbox koneksi melalui Layer 2 dengan Text Base atau CLI serta GUI
  • Akses melalui FTP koneksi melalui layer 3 dengan Text Base atau CLI namun membutuhkan IP
  • Akses melalui API koneksi melalui Socket Programming dengan membutuhkan IP
  • Akses melalui Quick Set & WebFig (HTTP) koneksi melalui Layer 3 dengan Test Base atau CLI dan GUI namun membutuhkan IP
  • Akses melalui MAC-Telnet Koneksi melalui Layer 2 dengan Text Base atau CLI tidak membutuhkan IP
  • Akses melalui Local (Winbox Terminal Menu) Koneksi melalui Terminal Winbox dengan Test Base atau CLI 
  • Akses melalui Mikrotik TikAPP koneksi melalui Android / iOS dengan Text Base  atau CLI dan GUI namun membutuhkan IP


7.    Mengakses Mikrotik - Winbox

Disini saya menggunakan Via Winbox, kalian instal winbox di Ubuntu Software. setelah menginstal, masuk ke dalam Winbox lalu pada bagian Neighbors, akan muncul tuh MAC ADDRESS atau IP ADDRESS dari Mikrotik kalian. kalian dapat masuk dengan klik pada bagian MAC ADDRESS atau IP ADDRESS, karena kalian belum mengkonfigurasinya login sebagai admin, dan password biarkan kosong. saya disini menggunakan Mikrotik di GNS3 untuk melakukan akses. Nah ada lagi nih, jika kalian menggunakan Mikrotik di GNS3 dan Mikrotik tidak muncul di Winbox, cukup isi IP Address Mikrotik kalian, Login sebagai Admin, dan passwordnya, lalu klik connect.


Tampilan Winbox

  • Terdapat tombol Undo dan Redo di pojok kiri atas 
  • di bagian kiri terdapat daftar menu fitur winbox
  • di bagian tengah merupakan area kerja 
  • pada bagian paling atas merupakan identitas dari mikrotik seperti user, ip atau mac address, hostname / dll 
  • pada bagian pojok kanan terdapat dashboard atau waktu perangkat telah aktif 


Router Identitiy (Hostname)

Kalian dapat mengganti nama identitas dari Mikrotik yang awalannya "Mikrotik" bisa kalian ubah menjadi nama yang kalian inginkan, ada dua cara yaitu melalui system atau terminal. berikut caranya :


1.     Melalui system Winbox

- pada bagian kiri klik bagian system > identity

- kalian ubah sesuai nama yang kalian inginkan

- klik Apply lalu OK


2.     Melalui Terminal Winbox

- Di dalam terminal winbox, kalian ketik seperti berikut

system identity set name=terserah

- Pada bagian "name=terserah" atau nama, kalian isi sesuai keinginan kalian


IP Address

Disini kita akan membuat IP Address di dalam Winbox, berikut caranya :

  • Klik IP > Addresses
  • Pada Tab Address List yang sudah dibuka, klik tanda +
  • Kalian ketik IP Address serta prefix (192.168.10.1/24) 
  • Pada bagian interface, pastikan interface mana nih yang ingin di beri atau di pasang IP Addressnya


Di Terminal kalian juga bisa, berikut caranya :

  • Klik New Terminal
  • Kalian ketik perintah 

ip address add address=192.168.10.1/24 interface=ether2


kalian bisa menguji jaringan nya dengan ping IP Address milik mikrotik dari terminal ubuntu, seperti berikut:

  • Masuk ke winbox, IP > Addresses, kalian lihat IP Address dari mikrotik, disini IP Saya ialah 192.168.122.33
  • Setelah mengetahui IP Kalian, masuk ke Terminal Ubuntu
  • Ketik perintah 

ping 192.168.122.33


Pastikan kalian mengganti "192.168.122.33" dengan ip kalian sendiri ya

8.    Mengakses Mikrotik - WEB FIG

Sebuah akses yang memiliki fungsi yang sama dengan winbox, support IPv4 dan IPv6, Support HTTP dan HTTPS, Akses Alternatif selain winbox. cara mengakses nya ialah melalui via browser (http://<ip_router>)


Tampilan WEB FIG

Di tampilan utama ada 3 bagian ialah Quick Set, WebFig, dan Terminal.  konfigurasi di Web Fig kurang lebih sama seperti winbox, tampilannya juga 11/12 dengan winbox. jadi kalian tidak akan bingung.



Quick Set

Merupakan Settingan dasar dari router dalam satu tampilan, Dapat diakses melalui winbox ataupun web fig. Terdapat beberapa mode, seperti berikut:

  • CPE (Client Device): digunakan untuk konek ke AP, terdapat fasilitas scan
  • PTP Bridge AP: mode AP untuk menghubungkan 2 lokasi dalam satu jaringan
  • PTP Bridge CPE: mode station untuk menghubungkan 2 lokasi dalam satu jaringan 
  • WISP AP: merupakan mode Home AP dengan tambahan fitur advanced seperti SSID dan WPA
  • Home AP: merupakan mode default sebagai AP
  • Home AP Dual: merupakan mode default sebagai AP yang menyediakan dual band (2Ghz/5GHZ)
  • CAP (Control Access Point): merupakan mode AP yang di manage oleh CAPsMAN (mode ini hanya running bila ada CAPsMAN)


9.    Mengakses Mikrotik - CLI


Mengakses tidak selalu menggunakan Winbox atau GUI, ada beberapa kasus yang dimana kita harus menggunakan akses melalui CLI. dimana hal itu akan menjadi sulit bagi orang yang tidak tau atau terbiasa menggunakan Winbox atau GUI, maka dari itu kita harus menggunakan CLI. belajar menggunakan CLI perumpaan nya sama seperti kita belajar sepeda manual, awalnya sulit dan rumit namun lama-lama kita pasti paham cara kerja nya. Akses router via text base atau CLI dapat dilakukan melalui SSH,Telnet, Console, New Terminal (winbox), dan Terminal (WebFig). Digunakan untuk menjalankan script atau ketika akan mengakses router dengan keterbatasan bandwidth.


Contoh kasus:

Kita memiliki Router Di Pulau Jawa, Kita ambil di Jawa Tengah misalnya. Nah, Router yang berada di Jawa Tengah perlu mengakses Router yang berada di Pulau Papua, sayangnya kecepatan koneksi di Pulau Papua terasa Lambat sekitar 500kbps hingga 1mbps. Saat kita menggunakan koneksi melalui Winbox, Winbox itu sendiri memerlukan kecepatan koneksi 200mbps yang membuat kecepatan koneksi di papua tidak pas dan tidak sesuai dengan kebutuhan Winbox. Namun, saat menggunakan CLI daripada GUI, bandwidth yang dibutuhkan akan mengecil dan mengakses Router di Papua dapat dilakukan.


Mengakses Mikrotik - SSH/Telnet

Mengakses router via SSH/Telnet, bisa menggunakan program SSH/Telnet seperti Putty (www.putty.org), WinSCP, dll.


Command Line Interface

Struktur Hierarchial (sama seperti menu pada winbox)

Tombol <TAB> completes command

Double Tap Tombol <TAB> untuk melihat ketersediaan command

"?" untuk menampilkan bantuan command disertai keterangan command

Navigasi command bisa menggunakan Tombol Arrow/Panah Kiri, Kanan, Atas, Bawah.

Informasi lebih lanjut kalian dapat melihat nya di website wiki mikrotik berikut link nya  https://wiki.mikrotik.com/wiki/Manual:Console


Perintah masuk ke suatu menu command (IP Address)

[Indra@Mikrotik] > /ip address atau ip address

[Indra@Mikrotik] /ip address > 



Perintah kembali ke directory sebelumnya (IP Address)

[Indra@Mikrotik] /ip address > ..

[Indra@Mikrotik] /ip > 


Perintah kembali ke directory awal

[Indra@Mikrotik] /ip address > /

[Indra@Mikrotik] > 


Perintah masuk ke konfigurasi IP Address

[Indra@Mikrotik] > /ip address atau ip address


Perintah melihat konfigurasi IP Address

[Indra@Mikrotik] > /ip address print atau ip address print


Perintah lain di konfigurasi IP Address

add - menambahkan IP Address

remove - menghapus IP Address

disable - mematikan IP Address

set / edit - memodifikasi IP Address


Perintah menambahkan konfigurasi IP Address

[Indra@Mikrotik] > /ip address atau ip address

[Indra@Mikrotik] /ip address > add address=192.168.10.1/24 interface=ether2


Verifikasi

[Indra@Mikrotik] > /ip address print atau ip address print

Flags: X - disabled, I - invalid, D - dynamic


# ADDRESS NETWORK INTERFACE

0 192.168.122.33/24         192.168.122.0         ether1            

1 192.168.10.1/24 192.168.10.0         ether2            


Perintah menghapus konfigurasi IP Address

Sebelum menghapus IP Address, kita harus mengetahui urutan "#" nomor berapa yang ingin kita hapus

[Indra@Mikrotik] > /ip address print atau ip address print

Flags: X - disabled, I - invalid, D - dynamic


# ADDRESS NETWORK INTERFACE

0 192.168.122.33/24         192.168.122.0         ether1

1 192.168.10.1/24 192.168.10.0         ether2


Contohnya disini saya akan menghapus IP Address 192.168.10.1/24 , karena urutan IP Address itu berada di nomor urut 1 maka perintahnya seperti berikut:

[Indra@Mikrotik] > /ip address remove number=1 atau ip address remove number=1


10.    Cara mengoneksikan mikrotik ke internet

Setelah kita mengetahui cara memanajemen IP Address, sekarang kita akan mengoneksikan Mikrotik ke internet. 

Disini karena saya belum memiliki mikrotik saya sendiri, maka saya menggunakan Mikrotik Virtual di GNS3.

Tutorial nya klik Disini


11.    ROUTEROS RELEASES

Rilis Router memiliki tiga versi, dimana versi ini akan memengaruh ke keamanan dari router itu sendiri. dan disarankan untuk memilih versi yang terbaru. di mikrotik jika kita ingin mendownload OS ada beberapa tipenya yang dibagikan menjadi 3, ialah:


Long Term (Bugfix only) = versi yang paling stabil diantara lainnya, update tanpa fitur baru. dimana contoh bekerja nya seperti ini. dari versi 6.30.1 ke 6.30.2 dan lanjut ke 6.30.3 dimana ia terus dan terus berjalan seperti itu hingga 6.31.0 namun tidak berhenti disitu, ia akan terus berjalan dengan memperbaiki bug nya.

Stable (Current) = pemerbaiki yang sama namun ada rilis fitur baru. misal dari 6.30 langsung ke 6.31 . namun, terkadang terdapat beberapa minor bug namun tak parah atau banyak.

Beta (Release Candidate) = dianggap sebagai sebuah "night build" atau orang yang ingin mencoba fitur baru atau hal baru seperti future update gitu contohnya versi 6.30 lalu ada versi beta 6.31rc1 yang akan rilis. namun, hal itu tidak direkomendasikan untuk produksi.

Original Photo

Singkatnya, Long Term itu cocok untuk orang yang ingin hal simple dalam mikrotik namun minim akan fitur. Stable cocok untuk orang yang ingin mencoba fitur fitur yang terbaru, lalu Beta cocok untuk orang yang penasaran dan ingin tau akan future update yang akan mendatang dan mereka coba.


12.    Upgrade RouterOS



kalau bisa kita harus selalu standby dengan versi terbaru dari RouterOS kita. namun karena saya disini menggunakan Mikrotik CHR maka sebaliknya, kita harus selalu standby dengan versi terbaru dari Mikrotik CHR. mungkin dari kalian ada yang bertanya: "sebentar, kenapa disini menggunakan Mikrotik CHR dan Bukan RouterOS?" karena dari informasi yang saya dapat dan cari, Mikrotik CHR itu cocok untuk kita konfigurasi secara virtual dan berbeda dengan RouterOS. kita kembali lagi ke topiknya. ada beberapa alasan kalian harus memperbarui atau update RouterOS, berikut alasannya:


- Memperbarui dilakukan untuk memperbaiki bugs, keamanan, dan fitur baru, lainnya juga.

- Alasan keamanan mikrotik itu sendiri yang menyarankan agar selalu melakukakn upgrade router ke versi baru.

- Saat memperbarui atau upgrade kalian harus memperhatikan aturan level serta lisensi yang berlaku

- Selain itu, kalian harus memperhatikan kompatibilitas terhadap jenis arsitektur hardware.


13.    Cara upgrade memiliki 2 cara yaitu:

1.    Upgrade paket dari router (membutuhkan internet)

Update ini kita lakukan melalui winbox ya, seperti berikut caranya:

Pastikan sudah terhubung dengan akses internet

Masuk ke bagian Menu > Packages

Klik "Check For Updates" kalian bisa memilih Channel apa

Klik Download and Install


2.    Upload manual paket

Upgrade kali ini bisa dibilang sedikit rumit nya, namun saya akan beritahu caranya. seperti berikut:


- Upgrade kali ini dilakukan secara manual dengan mengupload beberapa paket ke router, 

- Upload paket hanya perlu drag and drop dari komputer ke router melalui winbox menggunakan protocol TCP Port 8291

- Selain drag and drop melalui winbox, bisa juga menggunakan FTP Client dan paket harus diupload di bagina root

- Untuk paket bisa di download di situs mikrotik (mikrotik.com/download)

- Pemilihan paket sangatlah penting dalam melakukan upgrade jenis & arsitektur hardware memiliki software yang berbeda

- Untuk pemilihan kebutuhan upgrade gunakan "extra packages" dan disarankan untuk mendownload yang versi Long Term / Stable


Berikut caranya :

- Check tipe arsitektur di router

System > Resources

- Download extra packages di situs mikrotik.com/download sesuai type arsitektur.

- Ekstrak packages yang sudah terinstal lalu hasilnya semua itu kalian drag and drop ke router pada bagian Files 

- Jika sudah semua, reboot systen

System > Reboot

- Kalian dapat mengecek kembali versi router

System > Resources


14.    Management Packages

Fitur-Fitur daru RouterOS tergantung dari paket yang kalian install, setiap paket memiliki fitur yang berbeda-beda.

System > Packages


Kalian bisa melihat lebih detail tentang packages di website berikut "wiki.mikrotik.com/wiki/Manual:System/Packages"


-    Main Packages

Setiap arsitektur RouterOS mempunyai kombinasi paket yang berbeda beda Contoh 'routeros-mipsbe' 'routeros-tile'

Berisi fitur standard RouterOS (wireless, dhcp, ppp, router, etc)

Biasanya digunakan untuk kebutuhan install ulang router

Untuk mendownload Main Packages bisa melalui link berikut www.mikrotik.com/download

Pilih Main Packages untuk fitur fitur yang standar 

-    Extra Packages

Berisi fitur fitur tambahan untuk router seperti user-manager,gps,ntp,ups,dll

Untuk menambahkan extra packages ke dalam router, caranya download extra packages, kemudian ekstrak dan upload satu packages ke dalam router. Terakhir reboot router.



15.    Downgrade 

- Downgrade dilakukan apabila hardware kurang mendukung terhadap versi baru atau terdapat bug pada versi aktif. Contohnya ketika kita upgrade versi lama ke baru, saat di versi yang terbaru entah mengapa fitur di versi lama tidak berfungsi semesetinya.

- Downgrade harus memperhatikan kompatibilitas terhadap jenis arsitektur hardware

- Untuk mendownload packages versi lama bisa melalui menu Download archive

Downgrade bisa dilakukan dengan 2 cara yaitu secara manual dengan drag n drop atau secara otomatis, seperti berikut:


-    Download from Router

    System > Packages > Check For Update

    Pilih Channel yang berbeda 

    Klik Download

    Klik Downgrade di bagian "Packages List" window


-    Manual Downgrade

    Download packages versi sebelumnya dari web mikrotik.com/download

    Ekstrak kemudian upload ke dalam router dengan drag n drop di Bagian "Files"

    Masuk ke System > Packages

    Klik Downgrade


16.    Router Boot

Jika kita sedang Downgrade versi namun kita tidak sengaja nih menggangu proses Downgrade nya seperti kabel power tidak sengaja terlepas, kondisi power tidak sengaja mati, salah drop packages OS, kalian dapat melakukan RouterBOOT.

- Firmware yang bertanggung jawab untuk memulai OS pada perangkat RouterBOARD

- Ada dua tipe boot loaders dalam RouterBOARD yaitu MAIN dan BACKUP

- Main berfungsi untuk update RouterOS

- sedangkan, Backup berfungsi untuk memulihkan RouterOS ke semula jika dibutuhkan

- Selengkapnya kalian dapat melihat di wiki ini (wiki.mikrotik.com/wiki/Manual:RouterBOOT)


Cara mengecek informasi dari RouterBOARD

- System > Routerboard


17.    RouterOS Login Management

Jika sudah terkoneksi ke internet, umumnya kita login menggunakan user (admin) kalau bisa, sebelum mengoneksikan nya ke internet, janganlah menggunakan user (admin) dan dimatikan saja. Jika tidak, maka memungkinkan mendapatkan serangan dari luar atau biasanya orang menyebutnya Bruteforce Mikrotik. Maka dari itu kita perlu mengatur privilage atau user login management. Masuk ke System > User

-    Disini kita akan mempelajari dari bagian bagian nya dari Users

kalian bisa menambahkan user dengan klik tanda "+"

Nama= kalian isi sesuka kalian

Group= Grup apa mereka masuknya

Setelah itu kalian masukkan password dan konfirmasi password.


Nah setelah menambahkan user, kalian dapat mengedit untuk Allowed Address atau Address yang diizinkan untuk masuk. kalian dapat memasukkan Address dari perangkat kalian. namun jika kalian sering berpindah-pindah maka kalian dapat memasukkan IP 0.0.0.0/0


Harapannya jika kita melakukan semua ini, maka mikrotik kita memiliki kemungkinan kecil untuk dapat di akses paksa dari luar.


18.    User List - Group

Sekarang kita akan membahas pada bagian Groups di User List.  Dimana ada kalian dapat mengatur nih, kalian membuat grup dengan ketentuan akses apa. Ada 3 secara umumnya, yaitu :

- Full = Memiliki akses penuh, membaca, menulis, bahkan mengeksekusi perintah, dll.

- Read = Memiliki akses membaca atau melihat semua informasi

- Write = Memiliki akses membaca bahkan menulis atau mengubah semua konfigurasi dan informasi namun tak bisa menjalankan beberapa perintah


19.    IP Services 

IP Service merupakan berbagai cara untuk masuk atau login kedalam RouterOS, Dimana hal ini dapat digunakan untuk membatasi user untuk login dari salah satu service dengan cara mematikan atau merubah nilai port pada service tersebut. Masuk ke IP > Services


Contoh nya nih, kita ingin mengubah nih akses port dari "www" karena defaultnya port:80, maka ketika orang lain ingin login ke Router, Setelah mereka mengetahui IP Address atau gateawaynya mereka akan mudah mengaksesnya dengam cara mengetik gateaway dari routernya. Kita dapat mengubah port nya namun dengan satu alasan, port nya harus berbeda dengan yang lain. jika kita mengubah port "www" yaitu 80 ke 100, dimana memiliki kesamaan port dengan Port A maka akan bentrok. kalian dapat menonaktifkan semua IP Services dan hanya menyisakan satu saja juga.


Port default www = 80, Saat diakses hanya memerlukan IP Gateaway 

contoh : 192.168.122.33

Jika diubah menjadi 8080, Saat diakses tidak bisa, dan harus memasukkan port yang telah diganti. kalian ketik IP Address ditambah dengan ':' diakhir

contoh : 192.168.122.33:8080

Tanpa menggunakan port 8080

Dengan menggunakan port 8080


20.    User Khusus

Kalian bisa membuat sebuah user khusus dimana user itu kalian beri hak akses contohnya khusus untuk melihat, dan membaca IP Address. Namun, untuk membuat User Khusus itu kita akan menggunakan WebFig agar kita bisa lebih leluasa dalam mengkonfigurasinya. berikut caranya:

- Kalian login di WebFig dengan gateaway Router/Mikrotik dengan user yang memiliki full akses

- Klik pada bagian pojok kanan atas bagian "WebFig" 

- Pada bagian kiri bawah, ada bagian "Design Skin"

- Kalian Klik, nah pada bagian Skin kalian isi Name dengan nama yang kalian inginkan

- Kalian setting nih terserah kalian bagaimana, namun saya disini akan mensetting group ini hanya bisa membaca, menulis konfigurasi IP Address aja secara lokal, dan melalui WebFig

- Maka saya akan menghapus semua ceklis yang ada di Tab Kiri selain IP > Addresses , saya juga akan menghapus ceklis bagian Quick Set dan Terminal karena saya ingin group ini hanya dapat mengkonfigurasi melalui webfig

- Jika sudah kalian isi dulu Name nya, kalau saya mengisikan nya dengan nama IPADDRESSONLY. Klik save

- Sekarang, Kalian login di Winbox dengan user full akses

- Kalian masuk ke System > User

- Di User List kalian masuk ke bagian "Groups"

- Klik "+" untuk menambahkan group baru

- Kalian isi dengan nama terserah kalian

- Di bagian Policies ini kita ingin User hanya bisa hak akses khusus untuk melihat, dan membaca IP Address. Maka kalian beri ketentuan nih untuk group ini dapat mengakses melalui mana.

- Disini saya akan memberi Policy Group dapat masuk melalui Local, Read, Write, dan Web. Pastikan Skin nya kalian pilih pada nama yang sudah dibuat di WebFig sebelumnya (IPADDRESSONLY) dan bukan default

- Jika sudah, klik Apply dan OK



21.    Backup Restores

Disini kita akan membahas tentang bagaimana kita akan membackup konfigurasi Mikrotik. Konfigurasi di router bisa kita simpan dan gunakan di kemudian hari, Di Mikrotik terdapat 2 jenis backup, yaitu:

    A.    Binary File (.backup) - restoring config on same router

- Tidak dapat dibaca teks editor

- membackup semua konfiguri router

- create return point (poin semula router)

    B.    Script File (.rsc) - moving config and restoring to another router

- Berupa script yang dapat dibaca oleh teks editor

- hanya membackup sebagian konfigurasi router

- dapat digunakan untuk menambahkan konfig baru atau script terbaru pada mikrotik

22.    Backup dan Restore - Binary File

CARANYA:

1.    Pada saat backup, kalian akan diperintahkan untuk memasukkan nama untuk file yang di backup

2.    kalian dapat memberikan enkripsi atau password, namun kalian juga bisa kok tidak perlu enkripsi. 

3.    setelah itu kalian dapat mendownload file backupnya dengan klik kanan lalu klik download. 

4.    nah disaat restore nya, kalian klik saja Restore di menu Files dan pilih mana file backupnya, jika tidak ada, kalian cari file backup yang telah kalian simpan atau download 


- Backup file dapat dibuat melalui menu Files

- Backup file adalah binary, secara default terenkripsi dengan user password

- Berisi seluruh konfigurasi yang terdapat pada router (termasuk username dan password)


Tombol backup digunakan untuk membackup konfigurasi pada mikrotik

Tombol restore digunakan untuk mengembalikan konfigurasi


23. Backup dan Restore - Script File

Perlu diingat nih, karena script file ini File export berbentuk (.rsc) merupakan salah satu jenis backup yang berupa script, dan file export menggunakan type Plain Text yang dapat edit. Dapat membackup sebagian konfigurasi yang ada pada router maka akan berisi beberapa konfigurasi yang ada pada router dan tidak semuanya. Untuk membuat File Export juga harus menggunakan terminal/CLI. karena berbentuk script, konfigurasi dapat dipindahkan ke RouterBOARD yang berbeda. Restore harus menggunakan perintah /import.


PERINGATAN : SCIRPT TIDAK AKAN MEMBACKUP SETTINGAN USERNAME DAN PASSWORD ROUTER


- Backup dan restore dengan menggunakan mode script dilakukan dengan perintah:

EXPORT, akan menyimpan konfigurasi dengan bentuk script yang dapat diolah

IMPORT, akan menjalankan perintah yang terdapat dalam script


- Perintah EXPORT

[Indra@Mikrotik] > export file=namafile


- EXPORT sebagian config (IP ADDRESS)

[Indra@Mikrotik] > ip address export file=namafile

- IMPORT digunakan untuk mengembalikan konfigurasi yang sudah di export. Perintah IMPORT hanya tersedia di menu root (/), Bila konfigurasi yang sebelumnya sudah ada, maka tidak bisa di IMPORT kembali


Perintah IMPORT

[Indra@Mikrotik] > import file-name=namafile.rsc


24.    Reset Konfigurasi

Reset Konfigurasi ini digunakan untuk mengembalikan settinf ke default/pabrik, Reset Konfigurasi Mikrotik ini di perlukan jika:

1. Lupa username atau password ketika akan login

2. Perlu menata dari nol, konfigurasi yang sudah kompleks


Reset Konfigurasi dapat dilakukan dengan cara:

1. Hard Reset (Reset secara fisik saja)

2. Soft Reset (Reset secara software)

3. Install Ulang


1. HARD RESET

Mereset Router secara fiksi kalian bisa menjumper atau menggunakan tombol fisik yang ada pada bagian belakang router, pastikan untuk mencabut kabel power sebelum melakukan HARD RESET. Tombol reset pada router memiliki fungsi lain, yaitu:

1. Load backup RouterBOOT loader

2. Reset konfigurasi router

3. Enable mode CAPs (Controlled AP) 

4. Memulai mode Netinstall


- Selengkapnya bisa dilihat di wiki mikrotik (wiki.mikrotik.com/wiki/Manual:Reset#Using_reset_button)


2. SOFT RESET

SOFT RESET ialah reset by software, kalian bisa mereset nya melalui Winbox 

System > Reset Configuration

- Keep User Configuration = reset semua konfigurasi kecuali user dan password

- CAPS Mode = setting mode CAPs (mode AP yang dimanage oleh CAPsMAN)

- No Deafult Configuration = menghapus semua settingan yang ada di router

- Do Not Backup = ketika di reset RouterOS tidak akan melakukan backup file

>) Jika semua pilihan tidak di pilih maka router akan kembali ke settingan default atau pabrik



3. Install Ulang

Mikrotik dapat di install ulang layaknya sistem operasi lain, install ulang dapat mengembalikan mikrotik ke posisi awal/default, Disarankan ketika install ulang harus menggunakan aplikasi Netinstall


25.    License Mikrotik

- Ketika membeli semua tipe RouterBOARD sudah inlcude lisensi dalamnya

- Lisensi melekat pada media penyimpanan (NAND)

- Lisensi menentukan fitur-fitur yang dimiliki oleh setiap router

- Lisensi terdiri dari level 0 - 6

- Level lisensi juga menentukan batassan upgrade packet

- Lisensi aka hilang jika di uninstall menggunakan non mikrotik

- Khusus untuk x86 harus membeli license di mikrotik.com atau bisa melalui distributor


Level Lisensi 

Original Photo


Komentar

Posting Komentar