Professional Documents
Culture Documents
Dokumentasi
Jeffry VK 5107100162
Delfryanto 5107100614
John Trully adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis
yang sarjana Fisika dan Mekanik di sekitar tahun 1995.Tahun 1996 John dan Arnis mulai
me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem
Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN)
Aeronet berkecepatan 2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima
pelanggannya di Latvia.
Mikrotik RouterOS adalah sistem operasi dan Perangkat lunak yang mampu
membuat PC berbasis Intel/AMD mampu melakukan fungsi router, bridge, firewall,
pengaturan bandwidth, wireless AP ataupun client, dan masih banyak fungsi lainnya.
RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi
server.
Mulai bulan Januari 2006, Citraweb dipilih sebagai Mikrotik Certified Training
Partner, yang dapat mengadakan training-training resmi Mikrotik. Pada akhir pelatihan,
akan diadakan ujian, dan peserta yang lulus ujian akan mendapatkan sertifikat yang
secara resmi terdaftar di Mikrotik.
Mikrotik Router OS dibagi-bagi menjadi beberapa level, setiap levelnya berbeda-
beda fitur yang diberikan. Dan harga lisensi yang dibayar untuk menggunakan sistem
operasi ini tergantung dengan level Router OS tersebut. Untuk lisensi RouterOS Level 4
tanpa DOM berkisar Rp 400.000,- dengan DOM Rp 750.000,-, lisensi RouterOS Level 5
tanpa DOM berkisar Rp 850.000,- dengan DOM Rp 1.200.000,-, dan lisensi RouterOS
Level 6 tanpa DOM berkisar Rp 2.000.000,- dengan DOM Rp 2.350.000,-.
Kekurangan Mikrotik?
1. INTERFACES
- Interface EOIP Tunnel : Ethernet over IP (EoIP) Tunneling MikroTik RouterOS adalah
protokol yang membuat sebuah Ethernet tunnel antara dua router di atas koneksi IP.
Interface EoIP muncul sebagai interface Ethernet. Ketika fungsi bridging dari router
diaktifkan, semua lalu lintas Ethernet (semua protokol Ethernet) akan dijembatani sama
seperti jika ada dimana interface Ethernet fisik dan kabel antara dua router (dengan
bridging diaktifkan).
- Interface VLAN : adalah sebuah cara pengelompokan satu set port switch bersama
sehingga mereka membentuk logical network, terpisah dari kelompok seperti lainnya.
Dalam sebuah switch tunggal ini adalah straightforward local configuration. Ketika
VLAN meluas lebih dari satu switch, link antar-switch harus menjadi trunks, di mana
paket ditandai untuk menunjukkan yang mereka milik VLAN.
- Interface VRRP : Virtual Router Redundancy Protocol adalah sebuah protokol pemilihan
yang menyediakan availabelity tinggi untuk router. Sejumlah router dapat berpartisipasi
dalam satu atau lebih router virtual. Satu atau lebih alamat IP mungkin ditugaskan ke
router virtual. Sebuah node router virtual dapat berupa salah satu dari status berikut:
• MASTER state
• BACKUP state
Property Description :
name ( name ; default: etherN ) – dimana ‘N’ adalah jumlah Ethernet interface
arp ( disabled | enabled | proxy-arp | reply-only ; default: enabled ) - Address Resolution
Protocol
cable-setting ( default | short | standard ; default: default ) - perubahan pengaturan length kabel
(hanya berlaku untuk NS DP83815/6 cards)
• default - suport long cables
• short - support short cables
• standard - same as default
mtu ( integer ; default: 1500 ) - Maximum Transmission Unit
disable-running-check ( yes | no ; default: yes ) - disable running check. Jika bernilai 'no', route
secara otomatis mendeteksi kapanpun NIC terhubung ke device di the network atau tidak
mac-address ( MAC address ) – mengatur Media Access Control number of the card
auto-negotiation ( yes | no ; default: yes ) - jika memungkinkan, interface "advertises" nya
secara maksimum kemampuan untuk mencapai koneksi terbaik
full-duplex ( yes | no ; default: yes ) - mendefinisikan apakah transmisi data muncul dalam dua
arah secara simultan
speed ( 10 Mbps | 100 Mbps | 1 Gbps ) - menentukan kecepatan transmisi data interface. Oleh
default, nilai ini adalah maksimal data rate yang didukung oleh antarmuka
2. WIRELESS
- interface wireless : Pada bagian ini kita akan membahas bagian terpenting dari
konfigurasi.
- interface wireless nstreme-dual : Dua radio di nstreme-budak dual-mode dapat
dikelompokkan bersama-sama untuk membuat nstreme2 Point-to-Point. Untuk
menempatkan interface nirkabel ke grup nstreme2, Anda harus mengatur Modus mereka
untuk nstreme-dual-budak. Banyak parameter yang dari menu antarmuka nirkabel
diabaikan, dengan menggunakan nstreme2, kecuali:
• frequency-mode
• country
• antenna-gain
• tx-power
• tx-power-mode
• antenna-mode
- interface wireless access-list : Daftar akses yang digunakan oleh Access Point untuk
membatasi asosiasi client. Daftar ini berisi MAC address dan menentukan tindakan apa
yang harus diambil saat client mencoba untuk connect. Juga, penyampaian frame yang
dikirimkan oleh client dikendalikan.interface wireless registration-table : Dalam
registration table Anda dapat melihat berbagai informasi mengenai client sedang
tersambung. Ini hanya digunakan untuk akses Poin.
- interface wireless connect-list : The Connect List adalah daftar aturan (perintah sangatlah
penting), Yang menentukan AP the station terhubung ke mana.
3. BRIDGE
Property Description :
ageing-time ( time ; default: 5m ) - berapa lama informasi host akan disimpan dalam bridge
database
arp ( disabled | enabled | proxy-arp | reply-only ; default: enabled ) - Address Resolution
Protocol setting
forward-delay ( time ; default: 15s ) - waktu yang dikeluarkan selama fase inisialisasi dari
bridge interface (yaitu, setelah startup memungkinkan router atau interface) dalam mengenal
state sebelum bridge akan mulai berfungsi normal
garbage-collection-interval ( time ; default: 4s ) - seberapa sering drop old (expired) entri host
di bridge interface.
hello-time ( time ; default: 2s ) - seberapa sering mengirimkan paket hello ke bridge lain
mac-address ( read-only: MAC address ) - MAC address for the interface
max-message-age ( time ; default: 20s ) - berapa lama untuk mengingat pesan hello yang
diterima dari bridge
lain
mtu ( integer ; default: 1500 ) - Maximum Transmission Unit
name ( name ; default: bridgeN ) - nama deskriptif dari bridge interface
priority ( integer : 0 ..65535 ; default: 32768 ) – prioritas bridge interface. Argumen prioritas
digunakan oleh Spanning Tree Protokol untuk menentukan, port tetap diaktifkan jika setidaknya
dua port yang di loop
stp ( no | yes ; default: no ) - apakah akan mengaktifkan Spanning Tree Protokol. Bridging loop
hanya dapat dicegah jika properti ini dihidupkan
4. TERMINAL
Winbox di gunakan untuk mengakses fitur configuration and management MikroTik Router ,
menggunakan graphical user interface (GUI).
Semua fungsi Winbox interface sangat mirip dengan fungsi console: Semua fungsi Winbox
persis berada di hierarchy yang sama di Terminal Console dan vice versa (kecuali fungsi yang
tidak di implementasi Winbox). Ini yang menyebabkan tidak ada penjelas Winbox dalam
manual.
5. TELNET
- Telnet protokol ini dimaksudkan untuk memberikan, bi-directional, fasilitas eight-bit byte
berorientasi komunikasi. Tujuan utama adalah untuk memungkinkan suatu metode
standar menginterface perangkat terminal satu sama lain. MikroTik RouterOS klien telnet
digunakan untuk menyambung ke host lain di jaringan melalui protokol Telnet.
- SSH server dan client mengotentikasi dan mengenkripsi lalu lintas antara client dan
server. Anda dapat menggunakan SSH dengan cara yang sama seperti telnet - Anda
menjalankan client, beritahu ke mana Anda ingin terhubung , memberikan username dan
password, dan semuanya sama setelah itu. SSH Server sudah menyala dan berjalan
setelah instalasi MikroTik router. Deafault port theservice adalah 22. Anda dapat
menetapkan nomor port yang berbeda.
- MAC telnet digunakan untuk menyediakan akses ke router yang tidak memiliki ip
address. Ini bekerja seperti IP telnet. MAC telnet hanya bisa di gunakan hanya pada
MikroTik RouterOS routers .
6. IP
Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini
hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static
ataupun dynamic.
routes:
gateway( IP address ) - host gateway, dapat dicapai secara langsung melalui beberapa interface.
Anda dapat menentukan beberapa gateway dipisahkan dengan "koma," untuk rute ECMP
distance( integer : 0 ..255 ) - administrative distance of the route. ketika forwarding sebuah paket,
router akan menggunakan the route with the lowest administrative distance and reachable
gateway
routing-mark( name ) - Tanda untuk paket-paket , yang terdefinisi di /ip firewall mangle.
prefsrc( IP address ) - source IP address dari paket-paket, meninggalkan route melalui rute ini
o 0.0.0.0 - prefsrc is determined automatically
rules:
Pools:
IP pools hanya group IP addresses untuk penggunaan lebih lanjut. Ini adalah single configuration
point untuksemua fitur yang memberikan IP addresses kepada clients.
used addresses:
Di siniAnda dapat melihat semuaIP addresses dari IP pools.
Pada posisi ARP kita “enabled” maka interface akan menerima seluruh koneksi dan
menampilkannya dalam list. Seluruh tampilan ARP LIST ini berisi live IP dan MAC address
hardware yang terkoneksi dalam network yang mempunyai traffic ke arah WAN
filter rules:
Network firewalls menjaga ancaman dari luar dari datasensitif yang tersedia didalam jaringan.
NAT:
Firewall address lists memungkinkan pengguna untuk membuat lists of IP addresses yang
dikelompokkan secara bersama-sama. Firewall filter, fasilitas mangle dan NAT dapat
menggunakan address list untuk mencocokkan paket terhadap mereka.
Mangle:
Mangle adalah semacam 'marker' yang menandai paket untuk proses selanjutnya dengan tanda
khusus. Banyak fasilitas lain di RouterOS menggunakan tanda tersebut, misalnya queue treesdan
NAT. Mereka mengidentifikasi paket berdasarkan tanda dan proses yang sesuai. Magle marks
hanya ada didalam router, mereka tidak ditransmisikan dijaringan.
Service port:
Beberapa network protocols ada yang tidak kompatibel dengan network address
translation,misalnya karena beberapa informasi tambahan tentang addresses yang actual atau port
yang terdapat dalam packet payload, yang tidak dikenal karena prosedur NAT, mereka hanya
melihat IP, UDP dan TCP header, tidak terdapat didalam paket. Untuk protocol sini agar dapat
bekerja dengan benar, sebuah connection tracking helper yang dibutuhkan untuk bekerja
disekitar masalah desain tersebut.Anda dapat mengaktifkan dan menonaktifkan helpers di sini
Connection:
Connection tracking mengacu pada kemampuan untuk menjaga informasi state tentang
connections, seperti source dan IP address tujuan dan ports pairs, connection states, protocol
types dan timeouts. Firewall yang melakukan connection tracking ini dikenal sebagai "stateful”.
Access:
Didalam daftar SOCKS access anda dapat menambahkan aturan yang akan mengontrol access ke
server SOCKS. Daftar ini serupa dengan firewall lists.
connection:
Daftar Koneksi Aktif menunjukkan semua koneksi TCP didirikan, yang dihubungkan melalui
proxy server SOCKS.
UPnP memungkinkan komunikasi data antara dua perangkat dibawah komando sebuah
perangkat kontrol dijaringan.
MikroTik Traffic-Flow adalah sebuah sistem yang menyediakan informasi statistic tentang
paket-paket yang melewati router. Selain jaringan pemantauan dan akuntansi, administrator
system dapat mengidentifikasi berbagai masalah yang mungkin terjadi dalam jaringan. Dengan
bantuan Traffic-Flow, memungkinkan untuk menganalisa dan mengoptimalkan kinerja jaringan
secara keseluruhan.
Seperti masing-masing paket melewati router, sumber dan alamat tujuan paket tersebut
mencocokan lagi dengan IP pair dalama ccounting table dan the traffic untuk pair meningkat.
The traffic dari PPP, PPTP, PPPoE, ISDN dan HotSpot clients dapat dipertanggung jawabkan
pada user perbasis. Baik jumlah paket dan jumlah byte yang dicatat.
Dokumen ini adalah daftar protocols dan ports yang digunakan oleh berbagai MikroTik
RouterOS services.
M3P hanya bekerja diantara router MikroTik, yang ditemukan oleh MikroTik Neighbor
Discovery Protocol (MNDP). Ketika M3P diaktifkan perlu router untuk mengetahui dari mana
neighbouring hosts yang mengaktifkan M3P. MNDP digunakan untuk menegosiasikan
unpacking settings pada neighbours, oleh karena itu harus diaktifkan pada interface anda bila
ingin mengaktifkan M3P.
Submenu ini digunakan untuk mendefinisikan sebuah neighboring routers untuk pertukaran
informasi routing. Biasanya tidak perlu menambahkan neighbors, jika multicasting sudah bekerja
dengan baik dalam jaringan. Jika ada masalah dengan pertukaran informasi routing, neighboring
routers dapat ditambahkan kedalam daftar. Hal ini akan memaksa router untuk bertuka
rinformasi routing dengan menggunakan paket unicast neighbor biasa.
DNS static:
MikroTik RouterOS memiliki fitur DNS server tertanam dalam cache DNS. Hal ini
memungkinkan anda untuk menghubungkan nama domain tertentu dengan IP addresses masing-
masing dan advertize link ini ke DNS client menggunakan router sebagai server DNS mereka
DNS cache:
MikroTik router dengan fitur DNS cache diaktifkan dapat ditetapkan sebagai server DNS primer
untuk setiap klien DNS-compliant. Selain itu, MikroTik router biasa ditetapkan sebagai server
DNS primer dibawah pengaturan dhcp-server. Ketika cache DNS diaktifkan, MikroTik router
merespon permintaan DNS TCP dan UDP pada port 53
access:
Access list dikonfigurasi dalam cara yang sama seperti aturan firewall MikroTik RouterOS.
Cache:
Cache access list menentukan, yang direquest (domains, servers, pages) harus cache secara local
oleh web proxy, dan yang tidak. Daftar ini diimplementasikan dengan cara yang sama dengan
proxy access list.
Direct:
Jika parent-proxy property yang ditentukan, perlu untuk memberitahu ke proxy server apakah
akan mencoba untuk pass kerequst parent-proxy atau untuk mengatasinya menghubungkan ke
server yang request langsung.
MikroTik RouterOS DHCP client dapat diaktifkan pada setiap interface Ethernet sewaktu-waktu.
Client akan menerima address, netmask, default gateway, dan dua dns server addresses. IP
address yang diterima akan ditambahkan ke interface dengan netmask masing-masing. Default
gateway akan ditambahkan ke routing table sebagai dynamic entry. Jika DHCP client akan
dinonaktifkan atau tidak memperbaharui address, dynamic default route akan dihapus. Jika sudah
ada default route diinstal sebelum memperoleh satu DHCP client, route ini yang diperoleh oleh
DHCP client akan ditampilkan tidak valid.
DHCP:
Router ini mendukung server terpisah untuk setiap Ethernet seperti interface. MikroTik
RouterOS DHCP server mendukung beberapa fungsi dasar pada setiap client meng IP
address/netmask lease, default gateway, domain name, DNS-server(s) dan WINS-server(s) (for
Windows clients) information (set up in the DHCP networks submenu). Untuk DHCP srever
agar bekerja, anda harus mengatur IP pool (tidak termasuk DHCP server's IP address kedalam
pool range) dan DHCP networks
leases:
submenu DHCP server lease digunakan untuk memonitor dan mengelola server's leases.
submenu DHCP server lease digunakan untuk memonitor dan mengelola server's leases. The
issued leases disini sebagai penunjuk dynamic entries . Anda juga dapat menambahkan static
lease untuk memunculkan client yang pasti (ditentukan oleh MAC address) IP address yang
ditetapkan. Secara umum, DHCP lease itu dialokasikan sebagai berikut:
option:
Dengan bantuan DHCP option,memungkinkan untuk menentukan opsi tambahan lain pada
DHCP Server.
alerts:
Ketika sistem peringatan tentang DHCP server nakal, dapat menjalankan script khusus.
Sebagai balasan DHCP dapat unicast, detektor dhcp nakal mungkin tidak menerima tawaran
apapun untuk dhcp client disemuanya. Untuk mengatasi ini, nakal dhcp server bertindak sebagai
dhcp client juga. Alerts mengirimkan permintaan dhcp setiap menit
DHCP Relay hanya proxy yang mampu menerima permintaan DHCP dan mengirim ulangke
DHCP server sebenarnya
HOTSPOT
servers:
System HotSpot disimpan di interface individu. Anda dapat menjalankan konfigurasi HotSpot
yang sama sekali berbeda HotSpot pada interface yang berbeda
ip bindings:
Anda dapat mengatur NAT translations statically berdasarkan baik original IP address (atauIP
network), atau original MAC address.
Host:
Menu ini menampilkan semua network host yang aktif dan terhubung ke HotSpot gateway.
Daftar ini mencakup semua one-to-one NAT translations
Service port:
Sama seperti NAT klasik, HotSpot tertanam one-to-one NAT 'breaks' protokol yang tidak
kompatibel dengan address translation. Untuk meninggalkan protokol-protokol konsisten ini,
helper modules harus digunakan.
policy:
Policy table diperlukan untuk menentukan apakah enkripsi harus diterapkan kepaket.
Peers:
pengaturan konfigurasi peers digunakan untuk menghubungkan antara daemon IKE. Hubungan ini
kemudian akan digunakan untuk negotiate keys and algorithms for SAs.
remote peers:
submenu ini menyediakan Anda dengan berbagai statistic tentang remote peers yang saat ini telah
membentuk fase 1 dan terhubung dengan router ini.
Intaledsas:
Fasilitas ini memberikan informasi tentang instalan security associations dan termasuk keys
7. IP v6
MikroTik IPv6 support at the moment (RouterOS 3.28/4.0beta4):
– DHCPv6
– all PPP (Point-to-point protocols)
– IPSEC
– SSH, FTP, API, Winbox, Webbox access
– Queues
– automatic tunnel creation
– policy routing
– multicast routing
– MPLS
– torch, netwatch, bandwidth test and other tools;
interface=ether2 advertise=no
G- global, L - link-local
1 DL fe80::20c:42ff:fe18:f304/64 wlan1 no
2 G 2404:1b8::3:0:0:0:abcd/64 ether2 no
Static Addressing
b - bgp, U – unreachable
Default Route
8. ROUTING
8.1 Filter
Filters digunakan untuk memanajemen aliran data, baik yang masuk atau keluar dari router.
Chain Prefix
Nama chain untuk memasukkan Prefix length
key. Jika chain dengan nama Match chain
yang spesifik belum ada maka Distance
secara otomatis dibuat
Administrative distance untuk Atribut BGP, yang
sebuah route menyediakan mekanisme untuk
Scope penghubung BGP untuk
Nilai yang biasanya digunakan menyampaikan pada pembats
secara rekursi untuk meninjau AS optimal entry point ke
nexthop address. Nexthop yang dalam local AS
ditinjau adalah yang hanya BGP/BGP Atomic Agregate
melalui route yang mempunyai Mengindikasi pada receiver
scope <= target scope nexthop bahwa ia tidak bisa
Target scope “deaggregate” prefix
Nilai yang biasanya digunakan BGP/BGP Origin
secara rekursi untuk meninjau Origin dari route prefix
nexthop address. BGP Commuinities/BGP
Masing-masing nexthop address Communities
memilih nilai terkecil target- Penanda administrative policy,
scope dari semua route yang yang bisa berjalan melalui AS
menggunakan address nexthop yang berbeda
ini. BGP Commuinities/Invert BGP
Pref. Source Communities
Source IP address packet, yang Invert Match
meninggalkan router melalui IP Action
ini Jump Target
Routing Mark Set Distance
Tanda untuk sebuah paket, Set Scope
didefinisikan pada “/ip Set Target Scope
firewall mangle”
Set Pref. Source
Route Comment
Set In Nexthop
Tag
Set In Nexthop Direct
Type
Set Out Nexthop
BGP/BGP AS Path
Set Routing Mark
Nilai manual BGP sebagai jalur
Set Route Comment
outgoing route
Set Chect Gateway
BGP/BGP AS Path Length
Set Disabled
BGP/BGP Weight
IPv6/Set In Nexthop IPv6
BGP/BGP Local Pref.
IPv6/Set In Nexthop Linklocal
Nilai local preference untuk
sebuah route IPv6/Set Out Nexthop IPv6
BGP/BGP MED IPv6/Set Out Nexthop Linklocal
BGP/Set BGP Weight
BGP/Set BGP Local Pref.
Menset nilai local preference
untuk sebuah route
BGP/Set BGP Prepend
Menset number yang menyampaikan pada pembats
mengindikasikan berapa kali AS optimal entry point ke
untuk mem-prepend AS_NAME dalam local AS
pada AS_PATH BGP Communities
BGP/Set BGP MED Penanda administrative policy,
Menset atribut BGP, yang yang bisa berjalan melalui AS
menyediakan mekanisme untuk yang berbeda
penghubung BGP untuk Set RIP Route Tag
8.2 PIM
1. Interface 6. BSR
2. RP 7. MRIB
3. BSR Candidates 8. MFC
4. RIP Candidates 9. Joins
5. Neighbors 10. IGMP Groups
Property Interface
Property RP
Group Priority
Interface Holdtime
IP Scope Zone
Property Neighbors
Address Holdtime
Interface Timeout
Priority
Property BSR
Property MFC
Property Joins
Group Joined
Source Pruned
RP Prunce Pending
Upstream Interface Src. Assert Winner
Upstream Interface RP Assert Loser
Upstream MRIB Nexthop Assert Winner WC
Upstream PIM Nexthop Assert Loser WC
Join State Assert Tracking WC
Join Register State Could Assert WC
Timeout Immediate RP
Keepalive Timer Immediate WC
I am Designated Router Immediate SG
Local Receivers Immediate SG RPT
Joined RP Include WC
Joined WC
Interface Version
Group Source
State Timeout
8.3 RIP
Mikrotik RouterOS mengimplementasikna RIP versi 1 (RFC 1058) dan versi 2 (RFC 2453). RIP
meng-enable router di dalam AS (Autonomous System) untuk melakukan pertukaran informasi
routing. RIP selalu menggunakan path terbaik (path dengan jumlah hop paling sedikit) yang
tersedia.
1. Interface 4. Neighbours
2. Network 5. Routes
3. Keys 6. Prefix Lists
Property Interface
Interface
Interface dimana RIP berjalan
Receive
Menspesifikasi protocol RIP untuk mengupdate versi agar bisa melakukan penerimaan
Send
Menspesifikasi protocol RIP untuk mengupdate versi agar bisa menyalurkan
Authentication
Menspesifikasi metode authentication untuk digunakan pada RIP Message
Authentication Key
Menspesifikasi authentication key
Key Chain
Nama chain untuk MD5 authentication password
In Prefix List
Nama filter prefik list untuk received routes
Passive
Jika enabled, tidak akan melakukan routing pengiriman packet yang melalui interface ini,
tetapi hanya melakukan penerimaan
Out Prefix List
Nama filter prefik list untuk advertised routes
Tx Updates
RIP melakukan update routing terhadap pengiriman (upload) data
Rx Updates
RIP melakukan update routing terhadap penerimaan (download) data
Bad Packets
Packet yang dikirimkan mengalami damage
Bad Routes
Route yang dilalui melalui jalur yang berbeda (jalur yang path value nya lebih besar dari
sebelumnya)
Property Network
Address
Alamat IP dari router network
Property Keys
Property Neighbours
Address
Alamat IP dari router neighbors
Property Routes
Prefix
Network ID
Gateway
Alamat gateway dari router yang spesifik. Gateway host, yang bisa dijangkau secara
langsung melalui beberapa interface
From
Alamat awal
Metric
Bobot dari masing-masing interface
Timeout
Batas waktu yang dibutuhkan untuk melakukan routing dikatakan invalid
RTag
Property Prefix Lists
Chain
Nama chain untuk memasukkan key. Jika chain dengan nama yang spesifik belum ada
maka secara otomatis dibuat
Prefix
Network ID
Prefix length
Invert Match
Action
8.4 OSPF
Property Interfaces
Porperty Networks
Network
Area
Porperty Areas
Area Cost
Range Advertise
Property Neighbors
Address Priority
Poll Interval
Property LSA
Area Age
Type Checksum
ID Options
Originator Body
Sequence Number
Property Routes
Router ID Interface
Gateway Cost
Gateway host, yang bisa State
dijangkau secara langsung
melalui beberapa interface
8.5 BGP
BGP terbagi dalam 4 submenu :
1. Instances
2. Peers
3. Networks
4. Agregates
Property Instances
Property Peers
Name TTL
Instance Max Prefix Limit
Remote Address Max Prefix Start Time
Remote Port In Filter
Remote AS Out Filter
TCP MD5 Key Address Families
Nexthop Choice Update Sources
Multihop Interfaces
Route Reflect Remote ID
Hold Time Local Address
Uptime Remote Hold Time
Prefix Count Used Hold Time
Updates Sent Used Keepalive Time
Updates Received Refresh Capability
Withdrawn Sent State
Withdrawn Received
Property Networks
Instance Synchronize
Network
Property Agregates
8.6 MME
Property Interface
Interface Primary
Passive Messages Tx/Rx
Property Networks
Network
Property Originations
8.7 RIPng
Property Interface
Interface Update Rx
Passive Bad Packets
Update Tx Bad Routes
Property Neighbors
Address
Property Routes
Destination Metric
Gateway Timeout
From RTag
9. PORTS
Property Ports
Name
Nama port
Used By
Menampilkan pengguna pada port
Baud Rate
Data rate port
Data Bits
Banyaknya bit per character yang ditransmisikan
Parity
Metode check karakter parity
Stop Bits
Banyak nya stop bits setelah masing-masing karakter ditransmisikan
Flow Control
Metode flow control
10. QUEUES
Device Queues sering digunakan dalam pengontrolan bandwidth (bandiwidth control). Di dalam
device queues sendiri terbagi menjadi empat tab yaitu
1. Simple Queues
Merupakan suatu cara paling sederhana untuk membatasi data rate untuk IP address dan/atau
subnets tertentu. Simple queue juga bisa digunakan dalam membangun aplikasi advanced
QoS(Quality of Service).
Deskripsi Property
Name
Deskripsi nama Queue
Target-addresses
Pembatasan target IP address (source address). Multiple address dipisahkan dengan
tanda koma(“,”)
Rx Max Limit
Maksimal download data. Jumlah data yang diterima/masuk ke Mikrotik Via Ether1,
dan dalam kasus ini dinyatakan dalam Kbps/bps
Tx Max Limit
Maksimal upload data. Jumlah data yang keluar dari Mikrotik Via Ether1
Burst-limit
Maksimum data rate yang bisa dijangkau ketika burst dalam keadaan active, dalam
bentuk target upload/download
Burst-threshold
Rata-rata batas data rate sampai burst diijinkan. Jika rata-rata data rate melalui last
burst-time seconds lebih kecil daripada burst threshold, actual data rate mencapai
burst limit. Jika tidak hard limit di-reset pada max limit
Burst-time
Periode waktu, dalam detik, dengan data rate rata dihitung, dalam bentuk
keluar/masuk (target upload/download)
Direction
Arah aliran traffic dari titik target, yang dipengaruhi oleh queue berikut
None
Tidak dipengaruhi queue atau dalam kata lain queue secara efektif tidak aktif
Both
Queue membatasi target upload dan target download
Upload
Queue hanya membatasi target upload
Download
Queue hanya membatasi target download
Dst-address
Pencocokan alamat tujuan
Dst-netmask
Netmask untuk address tujuan
Interface
Interface dimana queue diaplikasikan
Limit-at
CIR, dalam bentuk keluar atau masuk (target upload/download)
Max-limit
MIR (burst dalam keadaan tidak aktif), da;am bentuk keluar atau masuk (target
upload/download)
P2p
Pencocokan tipe p2p traffic
Packet-marks
Daftar packet mark. Multiple packet marks dipisahkan dengan tanda koma.
Parent
Nama hierarchy dari parent queue. Hanya hisa menjadi simple queue yang lain
Priority
Prioritas queue. 1 adalah tertinggi, 8 adalah terendah
Queue
Nama dari queue from/queue type. Default-nya default/default
Time
Batas efek queue pada spesifikasi time period
Total-burst-limit
Batas burst untuk global-total (komulatif rate, upload+download) queue
Total-burst-threshold
Burst threshold untuk global-total (komulatif rate, upload+download) queue
Total-burst-time
Waktu burst untuk global total queue
Total-limit-at
Limit-at untuk global total (komulatif rate, upload+download) queue
Total-max-limit
Max-limit untuk global total (komulatif rate, upload+download) queue
Total-queue
Queuing discipline untuk menggunakan global total queue
2. Interface Queues
Ketika melakukan pengiriman data melalui sebuah interface, data tersebut harus di enqeue
dalam sebuah queue agar semua traffic tidak dibatasi.
Perlu diperhatikan, sekali anda mengkonfigurasi tree queue untuk me-list interface, interface
default queue sudah tidak lagi aktif untuk interface tersebut, sehingga anda harus memastikan
semua paket melalui interface ini di filter kedalam beberapa qdisc di dalam HTB tree. Jika
tidak(paket tidak difilter), akan dikeluarkan secara langsung(pada prioritas lebih tinggi lebih
berpengaruh daripada paket di dalam HTB tree), dan unbuffered, yang bisa menyebabkan
performance tidak optimal.
Deskripsi property
Interface
Deskripsi nama interface
Queue Type
Type queue yang digunakan
3. Queue Tree
Queue tree biasa digunakan ketika anda ingin menggunakan alokasi sophisticated data rate
berdasar atas protocol, port, group IP address, dll. Pertama kali anda harus menandai packet
flow dengan tanda oleh command “/ip firewall mangle” dan kemudian menggunakan tanda
ini sebagai identifier untuk paket flow di dalam queue tree.
Deskripsi property
Name
Identifier queue unik yang bisa digunakan sebagai parent option untuk queue yang
lain
Parent
Menugaskan queue sebagai child queue untuk target yang terpilih {{{…}}}. Target
queue bisa HTB queue atau simple queue yang pernah dibuat sebelumnya
Packet mark
Pencocokan packet flow marks(di set oleh /ip firewall mangle). Command ini
menciptakan filter yang nantinya berfungsi meletakkan packet yang ditandai kedalam
queue
Queue type
Type queue yang digunakan. Defaultnya adalah “default/default”
Priority
Priortitas queue, 1 sampai 8, dengan prioritas tertinggi adalah 1, terendah adalah 8
Limit At
CIR. Normal upload/download data rate yang ditujukan pada target
Max Limit
Maksimum upload/download data rate yang diijinkan pada target untuk menjangkau
apa yang target jangkau
Burst Limit
Maksimum upload/download data rate yang bisa dicapai ketika burst aktif
Burst Threshold
Ketika nilai data rate dibawah nilai burst diijinkan, secepat mungkin rata-rata data
rate yang mencapai nilai burst ini di tolak
Burst Time
Waktu periode, dalam detik, yang melalui rata-rata upload/download data rate yang
terhitung. (bukan actual time dari actual burst)
Avg. Rate
Rata-rata data rate
Avg. Packet Rate
Rata-rata data rate paket
Queued Bytes
Queue dihitung berdasarkan bytes
Queued Packets
Queue dihitung berdasarkan Packet
Bytes
Ukuran input pada queue tipe BFIFO
Packets
Ukuran input pada queue tipe PFIFO
Dropped
Mendrop isi qdisc
Overlimits
Queue berkapasitas diluar batas
Lend
Queue meminjami kapasitasnya kepada queue yang lain
Borrows
Queue meminjam kapasitas queue yang lain
PCQ Queueus
Queue yang melakukan fungsi penyimpanan dengan metode PCQ
4. Queue Types
Anda bisa membuat custom type di dalam submenu ini. Setelah itu, anda bisa
menggunakannya dalam /queue tree, /queue simple atau /queue interface. Perlu diperhatikan
bahwa queuing discipline tidak bisa membatasi data rate(kecuali PCQ)-queuing discipline
hanya menjadwalkan packet dan mendrop excess, jadi anda tidak dapat menemukan
parameter pembatas disini (kecuali PCQ) – hanya pembatasan storage. Perlu diingat juga
bahwa scheduling hanya terjadi ketika paket di enque di qdisc., dan ini hanya terjadi ketika
packet datang pada rate lebih cepat daripada yang disediakan oleh memanage class. Ada 5
macam qdisc yang bisa digunakan dalam meyimpan packet:
1. PFIFO
Menghitung dalam ukuran packet. Berdasarkan atas algoritma FIFO (First In First Out).
Hanya ada 1 parameter disebut pfifo-limit yang mana menentukan berapa banyak data
FIFO queue bisa ditahan.
2. BFIFO
Menghitung dalam ukuran bytes. Berdasarkan atas algoritma FIFO (First In First Out).
Hanya ada 1 parameter disebut bfifo-limit yang mana menentukan berapa banyak data
FIFO queue bisa ditahan.
3. SFQ
Stochastic Fairness Queuing (SFQ) serupa dengan traffic flow (TCP session atau UDP
streams) ketika link penuh seutuhnya.
SFQ dipastikan dengan hashing dan round-robin algoritma.Hashing algoritma membagi
session traffic menjadi sejumlah subqueue yang terbatas.
Keseluruhan SFQ bisa berisi 128 packets dan tersedia 1024 subqueue untuk packet
tersebut. Masing-masing paket disimpan seperti FIFO 128 packet buffer, termasuk
subqueue yang sudah pasti, ditentukan oleh hash function (fungsi sederhana dari nilai
tuple dengan menggunakan output 10-bit, sehingga total subqueue adalah 1024). Hashing
algortima – sfq-pesturb seconds sedangkan round robin dequeue pcq-allot bytes dari
masing-masing subqueue ketika pada gilirannya.
4. PCQ
Untuk mengatasi kekurangn SFQ, dibuat Per Connection Queuing(PCQ). Ini merupakan
satu- satunya class type queuing dalam RouterOS yang bisa melakun pembatasan rate.
Dan merupakan improved dari SFQ tanpa stochastic nature dari PCQ. PCQ juga
membuat subqueue, berdasarkan atas pcq-classifier paramaeter.
Contoh model PCQ :
5. RED
Random Early Detection(juga dikenal sebagai Random Early Drop, sebagaimana
fungsinya), merupakan mekanisme queuing yang mencoba untuk menghindari network
congestion dengan mengontrol rata-rata ukuran queue. Ketika ukuran rata-rata queue
mencapai red-min-threshold, RED mulai men-drop paket secara random dengan kenaikan
probability secara linier karena sebagaimana ukuran rata-rata queue meningkat sampai
ukuran rata-rata queue mencapai red-max-threshold.
Deskripsi property
Type name
Nama dari type queue
Kind
Queuing discipline untuk menggunakan bfifo, Pfifo, Sfq, Pcq, Red yang
merupakan type dari qdisc
Queue Size
Ukuran queue (bytes dan packet)
Min Threshold
Batas bawah rata-rata ukuran queue (dalam bytes)
Max Threshold
Batas atas rata-rata ukuran queue (dalam bytes)
Burst
Pengukuran seberapa cepat ukuran rata-rata queue yang dipengaruhi oleh ukuran
real queue (dalam bytes).
Pertub
Seberapa sering untuk menggunakan algortima hashing (dalam detik)
Allot
Sejumlah bytes yang subqueue perbolehkan untuk mengirim sebelum subqueue
selanjutnya memperoleh giliran, sekurang-kurangnya 1514 untuk links dengan
1500 bytes MTU
Rate
Maksimal data rate yang diijinkan untuk masing-masing subqueue
Limit
Hard limit pada ukuran queue (dalam bytes)
Total limit
Banyaknya packet yang semua queue bisa ditangani
Classifier
Daftar classifier untuk pengelompokkan packet ke dalam subqueue
11. DRIVERS
Device Drivers menunjukkan bagian dari software interface yang terinstal di dalam network
devices.
Device Drivers seperti PCI, miniPC, PC(PCMCIA) dan CardBus Cards di load secara otomatis.
Network interface cards yang lain seperti ISA dan PCI ISDN cards memerlukan device drivers
untuk me-load secara manual dengan menggunakan command “/driver add command”.
User tidak bisa menambahkan semua device drivers-nya, hanya driver yang terdapat di dalam
software packages Mikrotik Router OS yang bisa digunakan.
Property driver
Driver
Nama Driver mikrotik yang terdaftar
IO(hex)
Input/output port berdasarkan address
IRQ
Interrupt request number
MEM/MEMORY(hex)
Default 0, shared memory berdasarkan address
ISDN Protocol
Default euro, baris protocol setting untuk ISDN cards
12. SYSTEM
Device system pada mikrotik terbagi dalam 19 submenu yaitu sebagai berikut :
Identity
Submenu identity digunakan untuk mengetahui identitas system yang digunakan.
Clock
Resources
License
Packages
Property Package
Name
Nama – nama package yang telah ada
Version
Versi package yang digunakan
Build Time
Tanggal dan waktu package pertama kali di install
Scheduled
Penjadwalan package
Auto Upgrade
Logging
Logging terbagi dalam 2 submenu :
1. Rules
2. Actions
Property Rules
Topic
Prefix
Action
Property Actions
History
Property History
Action
By
Policy
Console
Property Console
Port
VC#
Term
Scripts
Property Scripts
Name Policy
Owner Last time started
Run Count Source
Property Jobs
Script
Started
Scheduler
Property Scheduler
Name On Event
Start Data Run Count
Start Time Next Run
Interval
Watchdog
Health
Reboot
Shutdown
UPS
Property UPS
Name
Port
Off Line Time
Min RunTime
Alarm Setting
Model
Version
Serial Number
Manufacture Date
Nominal Battery Voltage
Transfer Cause
Run Time Left
Offline After
Battery Charge
Battery Voltage
Line Voltage
Output Voltage
Load
Temperature
Frequency
On Line
On Battery
Replace Battery
Smart Boost
Smart Trim
Overload
Low Battery
NTP Client
NTP Server
LCD
Property LCD
Display Time
Description
56
13. FILES
Description
File yang mengakomodir upload dan configuration dan backup di dalam mikrotik
Property Description
creation-time ( read-only: time ) - item creation date and time
type ( read-only: file | directory | unknown | script | package | backup ) - item type
14. LOG
57
Submenu level: /log
Description
Property Description
message (read-only: text) - message text
15. SNMP
58
SNMP merupakan application layer protocol. It is called simple because it works that way – the
Simple karena bekerja sesuai namanya yaitu sebagai pusat management yang membuat request
dan memanage device (replies di dalam request)
Di dalam SNMPV1 di dia ada 3 aksi utama , yaitu Get , Set dan Trap dan RouterOS menyupport
hanya get yang dimana dapat digunakan implementasi untuk monitoring network
• Hanya SNMPV1
SNMP Setup
Home menu level: /snmp
Description
Property Description
SNMP Communities
Description
Property Description
address ( IP address/mask ; default: 0.0.0.0/0 ) - allow requests only from these addresses
read-access ( yes | no ; default: yes ) - whether the read access is enabled for the community
16. USERS
Description
60
Groups(read-only: text) – Menampilkan Groups
61
17 . TOOLS
62
17.1 PING
Ping : Sama Seperti fungsi Ping Lainnya yaitu memping suatu adress yang kita masukkan apakah aktif
atau unreceable..
Interface : kita bisa memilih interface yang kita buat sebelumnya di dalam mikrotic
Packet count : yaitu bisa kita isi berapa yang kita mau , misal kita isi 1000 , maka address yang kita ping
minimal memilki packet count yang kita isi
63
17.2 TRACEROUTE
Traceroute to : Bagian dari protokol TCP/IP yang populer digunakan para administrator
jaringan untuk mengidentifikasi alur/rute antara dua buah mesin/komponen jaringan dan untuk
memeriksa kontribusi dari tiap komponen tersebut ke keseluruhan Round Trip Time.
Packet Size : Packet Yang kita trace minimal seperti yang kita isikan
64
17.3 BANDWIDTH TEST
Protocol
Udp : adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal
(unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP.
Protokol ini didefinisikan dalam RFC 768
Tcp : singkatan dari Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data
yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke
komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang
65
protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling
banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (software) di
sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack
Utility untuk melakukan testing besarnya throuput dari komputer ke Mikrotik Router, baik via jaringan
kabel ataupun wireless.
Cara Untuk Mengetest Btest Server , kita tekan BTest Server Setting
Enabled dicentang
Authenticate dicentang
66
17.5 Traffic Monitor List
Alat memonitor traffic yang biasa digunakan untuk menjalankan skrip konsol saat melintasi sebuah
traffic interface yang diberikan
Traffic : dapat kita pilih Transmitted atau received,,jika Transmiteed..maka traffic hanya memonitor dan
melist interface pengirim kalau received traffic hanya memonitor dan melist interface penerima
67
17.6 Packet sniffer
adalah fitur yang menangkap semua data yang bepergian melalui jaringan, bahwa ia mampu untuk
mendapatkan (bila menggunakan jaringan diaktifkan, komputer dapat menangkap data hanya ditujukan
untuk jaringan atau diteruskan melalui jaringan tersebut)
Di sini Anda bisa mendapatkan daftar koneksi yang telah ada selama waktu aktif.
Submenu yang dapat menunjukkan daftar host yang aktif dalam pertukaran data selama Anda sniff
Pada sub menu ini Anda dapat melihat semua jenis protokol yang telah di cari
68
17.7 Torch
Src address : alamat sumber dan network mask untuk menyaring the traffic hanya pada address yang kita
tulis any source address: 0.0.0.0/0
Dst Adress : alamat tujuan dan network mask untuk menyaring the traffic hanya pada address yang kita
tulis any source address: 0.0.0.0/0
69
freeze-frame-interval (time) – waktu untuk menampilkan output
MAC telnet digunakan untuk menyediakan akses ke sebuah router yang tidak memiliki alamat IP yang
ditetapkan. Bekerja seperti telnet IP.
Interface : interface list di dalam submenu level.jika kamu menambah beberapa interfaces ke dalam list,
kalian akan mengikuti MAC telnet to that interface.
70
17.9 Graphing
Graphing terdiri dari dua bagian - Bagian pertama mengumpulkan informasi dan data menampilkan
bagian lain dalam halaman Web. Untuk mengakses graphics, ketik http:// [Router_IP_address] / grafik /
dan memilih grafik untuk menampilkan pada browser Web Anda.
Data dari router dikumpulkan setiap 5 menit, tapi disimpan pada setiap drive sistem toko-setiap waktu.
Setelah reboot router, grafik akan menampilkan informasi yang terakhir kali disimpan pada disk sebelum
reboot.
71
Interface Graphing
Description
Menggambarkan bagaimana traffic dapat melewati interface yang kita buat dalam periode
tertentu
Property Description
allow-address (IP address/netmask; default: 0.0.0.0/0), Jaringan Yang menguikuti view grafik dan router
health
interface (name; default: all) - name of the interface which will be monitored , nama dari interface yang
akan dimonitor
store-on-disk (yes | no; default: yes) -, menyimpan information di dalam system driver
72
Resource Graphing
Description
Provides with router resource usage information over a period of time:, memberikan information
di dalam sumber router di dalam masa periode tertentu
CPU usage
Memory usage
Disk usage
Property Description
allow-address (IP address/netmask; default: 0.0.0.0/0) - network which is allowed to view graphs of
router health
store-on-disk (yes | no; default: yes) - whether to store information about traffic on hard drive or not. If
not, the information will be stored in RAM and will be lost after a reboot
73
PING SPEED
Tes menggunakan dua standar ICMP echo-permintaan per detik. Waktu antara ini ping dapat diubah. Ping
variasi dengan berbagai ukuran paket memungkinkan untuk mengevaluasi parameter koneksi dan
kecepatan dengan ukuran paket yang berbeda. Statistik untuk throughput dihitung menggunakan ukuran
paket ICMP,
74
18. RADIUS
Mikrotik mempunyai fasilitas Radius Server, Radius Server dalam mikrotik tidak terdapat dalam
menu yang ditampilkan Winbox Versi Dibawah 3. Radius adalah server untuk meng kontrol user
authentication, authorization and accounting. Radius adalah hal yang sangat utama untuk ISP
( Internet Service Provider ) tetapi juga sangat bagus digunakan untuk jaringan yang
membutuhkan data authentication yang tersentral.
75
Gambar : Radius.
Berikut ini adalah salah satu contoh implementasi Radius dengan menggunakan terminal, Login
ke winbox masuk terminal :
19. CERTIFICATES
Digunakan untuk service login dengan HTTPS, adapun penggunaan pada winbox bisa dilihat pada
gambar di bawah ini :
76
Gambar : Certificate List.
20. STORES
Digunakan pada berbagai fasilitas RouterOS, misalnya : Webproxy and User Manager.
Kita dapat menambahkan sebanyak drive eksternal atau sekunder yang kita inginkan, lalu pilih untuk
masing-masing menggunakan fitur tersebut. Misalnya User Manager dapat digunakan pada 3 disk, salah
satu dari mereka akan menjadi database aktif, dan sisanya akan backup. Kemudian dapat menambahkan
77
disk keempat, salin data aktif untuk itu - cabut - dan pindah ke server lain, untuk tetap menggunakan
database yang sebenarnya.
PPP merupakan metode untuk transmisi datagram melalui point to point link.
Secrets digunakan untuk menambahkan user account dan password untuk proses autentikasikoneksi point
to point
78
Untukmelakukan update password user mikrotik
Make Supout
ISDN Channel
Mikrotik router dapatdigunakansebagai ISDN client untuk dial keluarmissal:ISP. Atausebagai ISDN
server untukmenerimapanggilanmasukmissal:telpon. Koneksi dial-out dapatdisetsebagai dial-on-demand
atausebagaipermanen connections.
79
ISDN channel akan di tambahkan ke dalam system secara otomatis ketika driver ISDN card telah
diload.Setiap channel akanberkorespondensi dengan satu physical 64K ISDN data channel.
80