Mikrotik RouterOS v3.

Dokumentasi

Achmad Jaya AN 5107100072

Zulhamsyah F NST 5107100111

Azmi Baharudin 5107100122

Jeffry VK 5107100162

Delfryanto 5107100614

Robertus Windu 5108100518

 DAFTAR ISI
A. PENDAHULUAN......................................................................................................................................3
B. DOKUMENTASI......................................................................................................................................5
1. INTERFACES........................................................................................................................................5
2. WIRELESS.............................................................................................................................................8
3. BRIDGE................................................................................................................................................8
4. TERMINAL.........................................................................................................................................10
5. TELNET...............................................................................................................................................10
6. IP.......................................................................................................................................................11
7. IP v6...................................................................................................................................................24
8. ROUTING............................................................................................................................................27
9. PORTS................................................................................................................................................39
10. QUEUES...........................................................................................................................................40
11. DRIVERS...........................................................................................................................................46
12. SYSTEM............................................................................................................................................47
14. LOG..................................................................................................................................................58
15. SNMP...............................................................................................................................................59
16. USERS...............................................................................................................................................60
17 . TOOLS.............................................................................................................................................62
18. RADIUS.............................................................................................................................................75
19. CERTIFICATES...................................................................................................................................76
20. STORES.............................................................................................................................................77
21. PPP (Point-to-Point Protocol)..........................................................................................................78
A. PENDAHULUAN
Mikrotik adalah perusahaan kecil berkantor pusat di Latvia(bersebelahan dengan
Rusia) pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins.

John Trully adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis
yang sarjana Fisika dan Mekanik di sekitar tahun 1995.Tahun 1996 John dan Arnis mulai
me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem
Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN)
Aeronet berkecepatan 2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima
pelanggannya di Latvia.

Apa Itu Mikrotik??

Mikrotik RouterOS adalah sistem operasi dan Perangkat lunak yang mampu
membuat PC berbasis Intel/AMD mampu melakukan fungsi router, bridge, firewall,
pengaturan bandwidth, wireless AP ataupun client, dan masih banyak fungsi lainnya.
RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi
server.

Keunggulan Mikrotik RouterOS antara lain :

 Membuat PC yang murah menjadi router yang handal

 Pembaharuan versi secara berkala
 Memiliki banyak fitur
 Memiliki user interface yang mudah dan konsisten
 Ada banyak cara untuk mengakses dan mengontrol
 Instalasi yang cepat dan mudah
 Memungkinkan upgrade hardware
 Banyak alternatif interface yang dapat digunakan

Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun

2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan, lalu meluas
menjadi satu solusi murah untuk membangun ISP, terutama yang berbasis W-LAN.
Kebetulan sekali, Jogja merupakan salah satu kota di Indonesia yang populasi pemakaian
W-LAN-nya terbesar kalau dibandingkan luas daerahnya. Keberhasilan Mikrotik me-
routing dunia merupakan satu contoh, bahwa kita semua mampu membantu calon
pemakai Internet untuk masuk ke dunia maya, terutama membantu membangun
infrastrukturnya.

Mulai bulan Januari 2006, Citraweb dipilih sebagai Mikrotik Certified Training
Partner, yang dapat mengadakan training-training resmi Mikrotik. Pada akhir pelatihan,
akan diadakan ujian, dan peserta yang lulus ujian akan mendapatkan sertifikat yang
secara resmi terdaftar di Mikrotik.
 Mikrotik Router OS dibagi-bagi menjadi beberapa level, setiap levelnya berbeda-
beda fitur yang diberikan. Dan harga lisensi yang dibayar untuk menggunakan sistem
operasi ini tergantung dengan level Router OS tersebut. Untuk lisensi RouterOS Level 4
tanpa DOM berkisar Rp 400.000,- dengan DOM Rp 750.000,-, lisensi RouterOS Level 5
tanpa DOM berkisar Rp 850.000,- dengan DOM Rp 1.200.000,-, dan lisensi RouterOS
Level 6 tanpa DOM berkisar Rp 2.000.000,- dengan DOM Rp 2.350.000,-.

Kekurangan Mikrotik?

 Mikrotik mengeluarkan sertifikasi, namun sertifikasi tersebut masih kurang populer

dibanding dengan vendor lain seperti cisco yang sudah diakui international

 web proxy squid bawaan Mikrotik sering "nyangkut“

 istilah istilah networking terkadang bahasanya sulit di pahami

B. DOKUMENTASI

1. INTERFACES

- Interface yang merupakan penjembatan untuk menghubungkan mikrotik dengan Winbox

menggunakan protocol berbasis MAC
 - Interface Ethernet : MikroTik RouterOS mensupport bebagai macam tipe Ethernet
Interfaces

- Interface EOIP Tunnel : Ethernet over IP (EoIP) Tunneling MikroTik RouterOS adalah
protokol yang membuat sebuah Ethernet tunnel antara dua router di atas koneksi IP.
Interface EoIP muncul sebagai interface Ethernet. Ketika fungsi bridging dari router
diaktifkan, semua lalu lintas Ethernet (semua protokol Ethernet) akan dijembatani sama
seperti jika ada dimana interface Ethernet fisik dan kabel antara dua router (dengan
bridging diaktifkan).

- Interface IP Tunnel : IPIP tunnel is adalah sebuah protokol sederhana yang

mengenkapsulasi paket IP dalam IP untuk membuat tunnel di antara dua router. IPIP
tunnel interface muncul sebagai interface dalam daftar interface. Banyak router, termasuk
Cisco dan berbasis Linux, mendukung protokol ini.

- Interface VLAN : adalah sebuah cara pengelompokan satu set port switch bersama
sehingga mereka membentuk logical network, terpisah dari kelompok seperti lainnya.
Dalam sebuah switch tunggal ini adalah straightforward local configuration. Ketika
VLAN meluas lebih dari satu switch, link antar-switch harus menjadi trunks, di mana
paket ditandai untuk menunjukkan yang mereka milik VLAN.

- Interface VRRP : Virtual Router Redundancy Protocol adalah sebuah protokol pemilihan
yang menyediakan availabelity tinggi untuk router. Sejumlah router dapat berpartisipasi
dalam satu atau lebih router virtual. Satu atau lebih alamat IP mungkin ditugaskan ke
router virtual. Sebuah node router virtual dapat berupa salah satu dari status berikut:
• MASTER state
• BACKUP state

- Interface Bonding : Bonding adalah teknologi yang memungkinkan multiple ethernet-like

interfaces menjadi satu virtual link, sehingga mendapatkan data rates yang lebih tinggi
dan menyediakan failover.

Property Description :

name ( name ; default: etherN ) – dimana ‘N’ adalah jumlah Ethernet interface
arp ( disabled | enabled | proxy-arp | reply-only ; default: enabled ) - Address Resolution
Protocol
cable-setting ( default | short | standard ; default: default ) - perubahan pengaturan length kabel
(hanya berlaku untuk NS DP83815/6 cards)
• default - suport long cables
• short - support short cables
• standard - same as default
mtu ( integer ; default: 1500 ) - Maximum Transmission Unit
disable-running-check ( yes | no ; default: yes ) - disable running check. Jika bernilai 'no', route
secara otomatis mendeteksi kapanpun NIC terhubung ke device di the network atau tidak
mac-address ( MAC address ) – mengatur Media Access Control number of the card
auto-negotiation ( yes | no ; default: yes ) - jika memungkinkan, interface "advertises" nya
secara maksimum kemampuan untuk mencapai koneksi terbaik
full-duplex ( yes | no ; default: yes ) - mendefinisikan apakah transmisi data muncul dalam dua
arah secara simultan
speed ( 10 Mbps | 100 Mbps | 1 Gbps ) - menentukan kecepatan transmisi data interface. Oleh
default, nilai ini adalah maksimal data rate yang didukung oleh antarmuka

2. WIRELESS

- interface wireless : Pada bagian ini kita akan membahas bagian terpenting dari
konfigurasi.
- interface wireless nstreme-dual : Dua radio di nstreme-budak dual-mode dapat
dikelompokkan bersama-sama untuk membuat nstreme2 Point-to-Point. Untuk
menempatkan interface nirkabel ke grup nstreme2, Anda harus mengatur Modus mereka
untuk nstreme-dual-budak. Banyak parameter yang dari menu antarmuka nirkabel
diabaikan, dengan menggunakan nstreme2, kecuali:
• frequency-mode
• country
• antenna-gain
• tx-power
• tx-power-mode
• antenna-mode

- interface wireless access-list : Daftar akses yang digunakan oleh Access Point untuk
membatasi asosiasi client. Daftar ini berisi MAC address dan menentukan tindakan apa
yang harus diambil saat client mencoba untuk connect. Juga, penyampaian frame yang
dikirimkan oleh client dikendalikan.interface wireless registration-table : Dalam
registration table Anda dapat melihat berbagai informasi mengenai client sedang
tersambung. Ini hanya digunakan untuk akses Poin.
 - interface wireless connect-list : The Connect List adalah daftar aturan (perintah sangatlah
penting), Yang menentukan AP the station terhubung ke mana.

- interface wireless security-profiles : Bagian ini menyediakan WEP (Wired Equivalent

Privacy) dan WPA/WPA2 (Wi-Fi Protected Access) functions ke wireless interfaces.

3. BRIDGE

- Interface Bridge : Untuk mengkombinasikan beberapa network ke dalam satu

bridge,bridge interface harus di buat(kemudia setiap interface harus di tentukan ports
nya). Satu MAC Address akan ditunjuk untuk bridged interfaces (MAC address akan di
pilih secara otomatis).
- Interface Bridge Ports : submenu ini digunakan untuk memerintah interface dalam bridge
interface tertentu.
- Interface Bridge Filter : Bagian ini mendeskripsikan bridge packet filter specific filtering
options, yang di hilangkan dari deskripsi umum Firewall
- Interface Bridge NAT : Bagian ini mendeskripsikan bridge NAT options, yang di
hilangkan dari deskripsi umum Firewall

Property Description :

ageing-time ( time ; default: 5m ) - berapa lama informasi host akan disimpan dalam bridge
database
arp ( disabled | enabled | proxy-arp | reply-only ; default: enabled ) - Address Resolution
Protocol setting
forward-delay ( time ; default: 15s ) - waktu yang dikeluarkan selama fase inisialisasi dari
bridge interface (yaitu, setelah startup memungkinkan router atau interface) dalam mengenal
state sebelum bridge akan mulai berfungsi normal
garbage-collection-interval ( time ; default: 4s ) - seberapa sering drop old (expired) entri host
di bridge interface.
hello-time ( time ; default: 2s ) - seberapa sering mengirimkan paket hello ke bridge lain
mac-address ( read-only: MAC address ) - MAC address for the interface
max-message-age ( time ; default: 20s ) - berapa lama untuk mengingat pesan hello yang
diterima dari bridge
lain
mtu ( integer ; default: 1500 ) - Maximum Transmission Unit
name ( name ; default: bridgeN ) - nama deskriptif dari bridge interface
priority ( integer : 0 ..65535 ; default: 32768 ) – prioritas bridge interface. Argumen prioritas
digunakan oleh Spanning Tree Protokol untuk menentukan, port tetap diaktifkan jika setidaknya
dua port yang di loop
stp ( no | yes ; default: no ) - apakah akan mengaktifkan Spanning Tree Protokol. Bridging loop
hanya dapat dicegah jika properti ini dihidupkan

4. TERMINAL

Winbox di gunakan untuk mengakses fitur configuration and management MikroTik Router ,
menggunakan graphical user interface (GUI).
Semua fungsi Winbox interface sangat mirip dengan fungsi console: Semua fungsi Winbox
persis berada di hierarchy yang sama di Terminal Console dan vice versa (kecuali fungsi yang
tidak di implementasi Winbox). Ini yang menyebabkan tidak ada penjelas Winbox dalam
manual.

5. TELNET
- Telnet protokol ini dimaksudkan untuk memberikan, bi-directional, fasilitas eight-bit byte
berorientasi komunikasi. Tujuan utama adalah untuk memungkinkan suatu metode
standar menginterface perangkat terminal satu sama lain. MikroTik RouterOS klien telnet
digunakan untuk menyambung ke host lain di jaringan melalui protokol Telnet.

- SSH server dan client mengotentikasi dan mengenkripsi lalu lintas antara client dan
server. Anda dapat menggunakan SSH dengan cara yang sama seperti telnet - Anda
menjalankan client, beritahu ke mana Anda ingin terhubung , memberikan username dan
password, dan semuanya sama setelah itu. SSH Server sudah menyala dan berjalan
setelah instalasi MikroTik router. Deafault port theservice adalah 22. Anda dapat
menetapkan nomor port yang berbeda.

- MAC telnet digunakan untuk menyediakan akses ke router yang tidak memiliki ip
address. Ini bekerja seperti IP telnet. MAC telnet hanya bisa di gunakan hanya pada
MikroTik RouterOS routers .
 6. IP

Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini
hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static
ataupun dynamic.

routes:
  gateway( IP address ) - host gateway, dapat dicapai secara langsung melalui beberapa interface.
Anda dapat menentukan beberapa gateway dipisahkan dengan "koma," untuk rute ECMP
 distance( integer : 0 ..255 ) - administrative distance of the route. ketika forwarding sebuah paket,
router akan menggunakan the route with the lowest administrative distance and reachable
gateway
 routing-mark( name ) - Tanda untuk paket-paket , yang terdefinisi di /ip firewall mangle.
 prefsrc( IP address ) - source IP address dari paket-paket, meninggalkan route melalui rute ini
o 0.0.0.0 - prefsrc is determined automatically

rules:

•src-address( IP address/mask ) - source IP address/mask

•dst-address( IP address/mask ) - destination IP address/mask
•routing-mark( name ; default: "" ) - mark of the packet to be mached by this rule. To add a
routing mark, use '/ip firewall mangle' commands
• interface( name ; default: "" ) - interface through which the gateway can be reached
• action( drop | unreachable | lookup ; default: unreachable ) - action to be processed on packets
matched by this rule:
o drop - silently drop packet
o unreachable - reply that destination host is unreachable
o lookup - lookup route in given routing table
 table( name ; default: "" ) - routing table, created by user

Pools:

IP pools hanya group IP addresses untuk penggunaan lebih lanjut. Ini adalah single configuration
point untuksemua fitur yang memberikan IP addresses kepada clients.

used addresses:
Di siniAnda dapat melihat semuaIP addresses dari IP pools.

Pada posisi ARP kita “enabled” maka interface akan menerima seluruh koneksi dan
menampilkannya dalam list. Seluruh tampilan ARP LIST ini berisi live IP dan MAC address
hardware yang terkoneksi dalam network yang mempunyai traffic ke arah WAN

filter rules:

Network firewalls menjaga ancaman dari luar dari datasensitif yang tersedia didalam jaringan.
NAT:

Firewall address lists memungkinkan pengguna untuk membuat lists of IP addresses yang
dikelompokkan secara bersama-sama. Firewall filter, fasilitas mangle dan NAT dapat
menggunakan address list untuk mencocokkan paket terhadap mereka.

Mangle:

Mangle adalah semacam 'marker' yang menandai paket untuk proses selanjutnya dengan tanda
khusus. Banyak fasilitas lain di RouterOS menggunakan tanda tersebut, misalnya queue treesdan
NAT. Mereka mengidentifikasi paket berdasarkan tanda dan proses yang sesuai. Magle marks
hanya ada didalam router, mereka tidak ditransmisikan dijaringan.

Service port:

Beberapa network protocols ada yang tidak kompatibel dengan network address
translation,misalnya karena beberapa informasi tambahan tentang addresses yang actual atau port
yang terdapat dalam packet payload, yang tidak dikenal karena prosedur NAT, mereka hanya
melihat IP, UDP dan TCP header, tidak terdapat didalam paket. Untuk protocol sini agar dapat
bekerja dengan benar, sebuah connection tracking helper yang dibutuhkan untuk bekerja
disekitar masalah desain tersebut.Anda dapat mengaktifkan dan menonaktifkan helpers di sini

Connection:

Connection tracking mengacu pada kemampuan untuk menjaga informasi state tentang
connections, seperti source dan IP address tujuan dan ports pairs, connection states, protocol
types dan timeouts. Firewall yang melakukan connection tracking ini dikenal sebagai "stateful”.

Access:
Didalam daftar SOCKS access anda dapat menambahkan aturan yang akan mengontrol access ke
server SOCKS. Daftar ini serupa dengan firewall lists.

connection:
Daftar Koneksi Aktif menunjukkan semua koneksi TCP didirikan, yang dihubungkan melalui
proxy server SOCKS.

UPnP memungkinkan komunikasi data antara dua perangkat dibawah komando sebuah
perangkat kontrol dijaringan.

MikroTik Traffic-Flow adalah sebuah sistem yang menyediakan informasi statistic tentang
paket-paket yang melewati router. Selain jaringan pemantauan dan akuntansi, administrator
system dapat mengidentifikasi berbagai masalah yang mungkin terjadi dalam jaringan. Dengan
bantuan Traffic-Flow, memungkinkan untuk menganalisa dan mengoptimalkan kinerja jaringan
secara keseluruhan.

Seperti masing-masing paket melewati router, sumber dan alamat tujuan paket tersebut
mencocokan lagi dengan IP pair dalama ccounting table dan the traffic untuk pair meningkat.
The traffic dari PPP, PPTP, PPPoE, ISDN dan HotSpot clients dapat dipertanggung jawabkan
pada user perbasis. Baik jumlah paket dan jumlah byte yang dicatat.

Dokumen ini adalah daftar protocols dan ports yang digunakan oleh berbagai MikroTik
RouterOS services.
M3P hanya bekerja diantara router MikroTik, yang ditemukan oleh MikroTik Neighbor
Discovery Protocol (MNDP). Ketika M3P diaktifkan perlu router untuk mengetahui dari mana
neighbouring hosts yang mengaktifkan M3P. MNDP digunakan untuk menegosiasikan
unpacking settings pada neighbours, oleh karena itu harus diaktifkan pada interface anda bila
ingin mengaktifkan M3P.

Submenu ini digunakan untuk mendefinisikan sebuah neighboring routers untuk pertukaran
informasi routing. Biasanya tidak perlu menambahkan neighbors, jika multicasting sudah bekerja
dengan baik dalam jaringan. Jika ada masalah dengan pertukaran informasi routing, neighboring
routers dapat ditambahkan kedalam daftar. Hal ini akan memaksa router untuk bertuka
rinformasi routing dengan menggunakan paket unicast neighbor biasa.
DNS static:

MikroTik RouterOS memiliki fitur DNS server tertanam dalam cache DNS. Hal ini
memungkinkan anda untuk menghubungkan nama domain tertentu dengan IP addresses masing-
masing dan advertize link ini ke DNS client menggunakan router sebagai server DNS mereka

DNS cache:

MikroTik router dengan fitur DNS cache diaktifkan dapat ditetapkan sebagai server DNS primer
untuk setiap klien DNS-compliant. Selain itu, MikroTik router biasa ditetapkan sebagai server
DNS primer dibawah pengaturan dhcp-server. Ketika cache DNS diaktifkan, MikroTik router
merespon permintaan DNS TCP dan UDP pada port 53

access:
Access list dikonfigurasi dalam cara yang sama seperti aturan firewall MikroTik RouterOS.

Cache:

Cache access list menentukan, yang direquest (domains, servers, pages) harus cache secara local
oleh web proxy, dan yang tidak. Daftar ini diimplementasikan dengan cara yang sama dengan
proxy access list.

Direct:

Jika parent-proxy property yang ditentukan, perlu untuk memberitahu ke proxy server apakah
akan mencoba untuk pass kerequst parent-proxy atau untuk mengatasinya menghubungkan ke
server yang request langsung.

MikroTik RouterOS DHCP client dapat diaktifkan pada setiap interface Ethernet sewaktu-waktu.
Client akan menerima address, netmask, default gateway, dan dua dns server addresses. IP
address yang diterima akan ditambahkan ke interface dengan netmask masing-masing. Default
gateway akan ditambahkan ke routing table sebagai dynamic entry. Jika DHCP client akan
dinonaktifkan atau tidak memperbaharui address, dynamic default route akan dihapus. Jika sudah
ada default route diinstal sebelum memperoleh satu DHCP client, route ini yang diperoleh oleh
DHCP client akan ditampilkan tidak valid.
DHCP:

Router ini mendukung server terpisah untuk setiap Ethernet seperti interface. MikroTik
RouterOS DHCP server mendukung beberapa fungsi dasar pada setiap client meng IP
address/netmask lease, default gateway, domain name, DNS-server(s) dan WINS-server(s) (for
Windows clients) information (set up in the DHCP networks submenu). Untuk DHCP srever
agar bekerja, anda harus mengatur IP pool (tidak termasuk DHCP server's IP address kedalam
pool range) dan DHCP networks

leases:

submenu DHCP server lease digunakan untuk memonitor dan mengelola server's leases.
submenu DHCP server lease digunakan untuk memonitor dan mengelola server's leases. The
issued leases disini sebagai penunjuk dynamic entries . Anda juga dapat menambahkan static
lease untuk memunculkan client yang pasti (ditentukan oleh MAC address) IP address yang
ditetapkan. Secara umum, DHCP lease itu dialokasikan sebagai berikut:

1. Lease yang tidak digunakan berada dalam waiting state

2. Jika seorang client meminta IP address, server akan memilih satu
3. Jika client ditunjuk akan menerima alamat statis, lease menjadi offered, dan kemudian
terikat dengan waktu lease masing-masing
4. Jika client akan menerima dynamic address (diambil dari IP address pool), router
mengirimkan paket ping dan menunggu jawaban selama 0,5 detik. Selama waktu itu,
lease ditandai testing
5. Dalam kasus ini, address tidak merespon, lease menjadi offered, dan kemudian terikat
dengan waktu lease masing-masing
 6. Dalam kasus lain, lease menjadi busy pada waktu lease (ada perintah untuk tes ulang
ketika semua alamat sibuk), dan permintaan client tetap tidak terjawab (client segera akan
mencoba lagi)

option:

Dengan bantuan DHCP option,memungkinkan untuk menentukan opsi tambahan lain pada
DHCP Server.

alerts:

Ketika sistem peringatan tentang DHCP server nakal, dapat menjalankan script khusus.
Sebagai balasan DHCP dapat unicast, detektor dhcp nakal mungkin tidak menerima tawaran
apapun untuk dhcp client disemuanya. Untuk mengatasi ini, nakal dhcp server bertindak sebagai
dhcp client juga. Alerts mengirimkan permintaan dhcp setiap menit

DHCP Relay hanya proxy yang mampu menerima permintaan DHCP dan mengirim ulangke
DHCP server sebenarnya

HOTSPOT
servers:

System HotSpot disimpan di interface individu. Anda dapat menjalankan konfigurasi HotSpot
yang sama sekali berbeda HotSpot pada interface yang berbeda

ip bindings:

Anda dapat mengatur NAT translations statically berdasarkan baik original IP address (atauIP
network), atau original MAC address.

Host:

Menu ini menampilkan semua network host yang aktif dan terhubung ke HotSpot gateway.
Daftar ini mencakup semua one-to-one NAT translations

Service port:

Sama seperti NAT klasik, HotSpot tertanam one-to-one NAT 'breaks' protokol yang tidak
kompatibel dengan address translation. Untuk meninggalkan protokol-protokol konsisten ini,
helper modules harus digunakan.
policy:

Policy table diperlukan untuk menentukan apakah enkripsi harus diterapkan kepaket.

Peers:
pengaturan konfigurasi peers digunakan untuk menghubungkan antara daemon IKE. Hubungan ini
kemudian akan digunakan untuk negotiate keys and algorithms for SAs.

remote peers:
submenu ini menyediakan Anda dengan berbagai statistic tentang remote peers yang saat ini telah
membentuk fase 1 dan terhubung dengan router ini.

Intaledsas:
Fasilitas ini memberikan informasi tentang instalan security associations dan termasuk keys

7. IP v6
MikroTik IPv6 support at the moment (RouterOS 3.28/4.0beta4):

– static addressing and routing;

– router advertisement daemon (for address autoconfiguration)
– dynamic routing: BGP+, OSPFv3, and RIPng protocols
– DNS name servers
– 6in4 (SIT) tunnels
– telnet , ping and traceroute
– web proxy
– sniffer and fetch tools;
IPv6 in RouterOS

• Features not yet supported:

– DHCPv6
– all PPP (Point-to-point protocols)
– IPSEC
– SSH, FTP, API, Winbox, Webbox access
– Queues
– automatic tunnel creation
– policy routing
– multicast routing
– MPLS
– torch, netwatch, bandwidth test and other tools;

IPv6 setup on RouterOS

Static Addressing Add address:

>ipv6 address add address=2404:1b8:0:3::abcd/64

interface=ether2 advertise=no

See all IPv6 addresses:

>ipv6 address print

Flags: X - disabled, I - invalid, D - dynamic,

G- global, L - link-local

# ADDRESS INTERFACE ADVERTISE

0 DL fe80::20c:42ff:fe1e:b1c8/64 ether2 no

1 DL fe80::20c:42ff:fe18:f304/64 wlan1 no

2 G 2404:1b8::3:0:0:0:abcd/64 ether2 no

Static Addressing

Add Default Route

>ipv6 route add dst-address=::/0 gateway=2404:1b8:0:3::1

See all IPv6 route

>ipv6 route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, o - ospf,

b - bgp, U – unreachable

# DST-ADDRESS GATEWAY DISTANCE

0 A S ::/0 2404:1b8::3:0:0:0:1 1

1 ADC 2404:1b8::3:0:0:0:0/64 ether2 0

Default Route

8. ROUTING
8.1 Filter

Filters digunakan untuk memanajemen aliran data, baik yang masuk atau keluar dari router.

Property Route Filters

 Chain  Prefix
Nama chain untuk memasukkan  Prefix length
key. Jika chain dengan nama  Match chain
yang spesifik belum ada maka  Distance
secara otomatis dibuat
 Administrative distance untuk
sebuah route
 Scope
Nilai yang biasanya digunakan
secara rekursi untuk meninjau
nexthop address. Nexthop yang
ditinjau adalah yang hanya
melalui route yang mempunyai
scope <= target scope nexthop
 Target scope
Nilai yang biasanya digunakan
secara rekursi untuk meninjau
nexthop address.
Masing-masing nexthop address
memilih nilai terkecil target-
scope dari semua route yang
menggunakan address nexthop
ini.
 Pref. Source
Source IP address packet, yang
meninggalkan router melalui IP
ini
 Routing Mark
Tanda untuk sebuah paket,
didefinisikan pada “/ip
firewall mangle”
 Route Comment
 Tag
 Type
 BGP/BGP AS Path
Nilai manual BGP sebagai jalur
outgoing route
 BGP/BGP AS Path Length
 BGP/BGP Weight
 BGP/BGP Local Pref.
Nilai local preference untuk
sebuah route
 BGP/BGP MED
Atribut BGP, yang
menyediakan mekanisme untuk
penghubung BGP untuk
menyampaikan pada pembats
AS optimal entry point ke
dalam local AS
 BGP/BGP Atomic Agregate
Mengindikasi pada receiver
bahwa ia tidak bisa
“deaggregate” prefix
 BGP/BGP Origin
Origin dari route prefix
 BGP Commuinities/BGP
Communities
Penanda administrative policy,
yang bisa berjalan melalui AS
yang berbeda
 BGP Commuinities/Invert BGP
Communities
 Invert Match
 Action
 Jump Target
 Set Distance
 Set Scope
 Set Target Scope
 Set Pref. Source
 Set In Nexthop
 Set In Nexthop Direct
 Set Out Nexthop
 Set Routing Mark
 Set Route Comment
 Set Chect Gateway
 Set Disabled
 IPv6/Set In Nexthop IPv6
 IPv6/Set In Nexthop Linklocal
 IPv6/Set Out Nexthop IPv6
 IPv6/Set Out Nexthop Linklocal
 BGP/Set BGP Weight
 BGP/Set BGP Local Pref.
Menset nilai local preference
untuk sebuah route
 BGP/Set BGP Prepend
 Menset number yang
mengindikasikan berapa kali
untuk mem-prepend AS_NAME
pada AS_PATH
 BGP/Set BGP MED
Menset atribut BGP, yang
menyediakan mekanisme untuk
penghubung BGP untuk
menyampaikan pada pembats
AS optimal entry point ke
dalam local AS
 BGP Communities
Penanda administrative policy,
yang bisa berjalan melalui AS
yang berbeda
 Set RIP Route Tag

8.2 PIM

PIM terbagi dalam 10 submenu :

1. Interface 6. BSR
2. RP 7. MRIB
3. BSR Candidates 8. MFC
4. RIP Candidates 9. Joins
5. Neighbors 10. IGMP Groups

Property Interface

 Interface  Override Interval

Interface yang digunakan oleh  Tracking Support
PIM  Require Hello
 Protocols  Join Prune Period
Protocol yang digunakan oleh  Join Prun Holdtime
PIM  Assert Time
 Designated Router Priority  Assert Override Interval
 Hello Period  Alternative Subnets
 Hello Triggerred Delay  IGMP Version
 Hello Holdtime  Address
 Propagation Delay
 IP address router  IGMP Courier
 Designated Router  IGMP Timeout
 PIM Neighbors  IGMP Neighbors
 Secondary Addresses

Property RP

 Address  Active Group

 Type  Holdtime
 Group Waktu tunggu
 Pirority  Timeout
 Hash Mask Length Waktu yang diberikan routing
sebelum dinyatakan invalid

Property BSR Candidates

 Scope Zone  Priority

 Interface  Hash Mask Length
 IP Scope Zone

Property RIP Candidates

 Group  Priority
 Interface  Holdtime
 IP Scope Zone

Property Neighbors

 Address  Holdtime
 Interface  Timeout
 Priority

Property BSR

 Zone Type  Local Priority

 BSR Address  State
 Scope Zone  Timeout
 BSR Priority  SZ Timeout
 Local Address
Property MRIB

 Destination Gateway host, yang bisa

 Gateway dijangkau secara langsung
melalui beberapa interface
 Interface
 Metric

Property MFC

 Group  Incoming Interface

 Source  Outgoing Interface
 RP

Property Joins

 Group
 Source
 RP
 Upstream Interface Src.
 Upstream Interface RP
 Upstream MRIB Nexthop
 Upstream PIM Nexthop
 Join State
 Join Register State
 Timeout
 Keepalive Timer
 I am Designated Router
 Local Receivers
 Joined RP
 Joined WC
 Joined
 Pruned
 Prunce Pending
 Assert Winner
 Assert Loser
 Assert Winner WC
 Assert Loser WC
 Assert Tracking WC
 Could Assert WC
 Immediate RP
 Immediate WC
 Immediate SG
 Immediate SG RPT
 Include WC

Property IGMP Groups

 Interface  Version
 Group  Source
 State  Timeout

8.3 RIP
Mikrotik RouterOS mengimplementasikna RIP versi 1 (RFC 1058) dan versi 2 (RFC 2453). RIP
meng-enable router di dalam AS (Autonomous System) untuk melakukan pertukaran informasi
routing. RIP selalu menggunakan path terbaik (path dengan jumlah hop paling sedikit) yang
tersedia.

RIP terbagi dalam 6 submenu :

1. Interface 4. Neighbours
2. Network 5. Routes
3. Keys 6. Prefix Lists

Property Interface
 Interface
Interface dimana RIP berjalan
 Receive
Menspesifikasi protocol RIP untuk mengupdate versi agar bisa melakukan penerimaan
 Send
Menspesifikasi protocol RIP untuk mengupdate versi agar bisa menyalurkan
 Authentication
Menspesifikasi metode authentication untuk digunakan pada RIP Message
 Authentication Key
Menspesifikasi authentication key
 Key Chain
Nama chain untuk MD5 authentication password
 In Prefix List
Nama filter prefik list untuk received routes
 Passive
Jika enabled, tidak akan melakukan routing pengiriman packet yang melalui interface ini,
tetapi hanya melakukan penerimaan
 Out Prefix List
 Nama filter prefik list untuk advertised routes
 Tx Updates
RIP melakukan update routing terhadap pengiriman (upload) data
 Rx Updates
RIP melakukan update routing terhadap penerimaan (download) data
 Bad Packets
Packet yang dikirimkan mengalami damage
 Bad Routes
Route yang dilalui melalui jalur yang berbeda (jalur yang path value nya lebih besar dari
sebelumnya)

Property Network
 Address
Alamat IP dari router network

Property Keys

 Key Chain Authentication key. Maksimum

Nama chain untuk MD5 panjangnya 16 karakter
authentication password  From
 Key ID Source address
Key identifier  To
 Key Destination address

Property Neighbours
 Address
Alamat IP dari router neighbors

Property Routes
 Prefix
Network ID
 Gateway
Alamat gateway dari router yang spesifik. Gateway host, yang bisa dijangkau secara
langsung melalui beberapa interface
 From
Alamat awal
 Metric
Bobot dari masing-masing interface
 Timeout
Batas waktu yang dibutuhkan untuk melakukan routing dikatakan invalid
 RTag
Property Prefix Lists
 Chain
Nama chain untuk memasukkan key. Jika chain dengan nama yang spesifik belum ada
maka secara otomatis dibuat
 Prefix
Network ID
 Prefix length
 Invert Match
 Action

8.4 OSPF

OSPF terbagi dalam 11 submenu :

1. Interfaces 7. NBMA Neighbors

2. Networks 8. LSA
3. Areas 9. Routes
4. Area Ranges 10. ASBS Routers
5. Virtual Links 11. OSPF Routers
6. Neighbors

Property Interfaces

 Interface  Retransmit Interval

 Cost  Transmit Delay
 Priority  Hello Interval
 Authentication  Router Dead Interval
 Authentication Key  Ip Address
 Network Type  Used Network Type
 Passive  Area
  Neighbors  Backup Designated Router
 Adjacent Neighbors  State
 Designated Router

Porperty Networks
 Network
 Area

Porperty Areas

 Area Name  Default Cost

 Area ID
 Type
 Translator Role
 Authentication
 Inject Summary LSA
 Interfaces
 Active Interfaces
 Neighbors
 Adjacent Neighbors

Property Area Ranges

 Area  Cost
 Range  Advertise

Property Virtual Links

 Neighbor ID
 Transit Area

Property Neighbors

 Router ID  State Changes

 Address  Link State Retransmits
 Interface  Link State Request
 Priority  Database Summaries
 Designated Router ID  Adjacency
 Backup Designated Router ID  State

Property NBMA Neighbors

 Address  Priority
 Poll Interval

Property LSA
  Area  Age
 Type  Checksum
 ID  Options
 Originator  Body
 Sequence Number

Property Routes

 Area Gateway host, yang bisa

 Destination dijangkau secara langsung
 Gateway melalui beberapa interface
 Interface
 Cost
 State

Property ASBS Routers

 Router ID  Interface
 Gateway  Cost
Gateway host, yang bisa  State
dijangkau secara langsung
melalui beberapa interface

Property OSPF Routers

 Area Gateway host, yang bisa

 Router ID dijangkau secara langsung
 Gateway melalui beberapa interface
 Interface
 Cost
 State

8.5 BGP
BGP terbagi dalam 4 submenu :
1. Instances
2. Peers
3. Networks
4. Agregates

Property Instances

 Name  Redistribute Other BGP

 AS  Out Filter
 Router ID  Confederation
 Redistribute Connected  Confederation Peers
 Redistribute Static  Cluster ID
 Redistribute RIP  Client to Client Reflection
 Redistribute OSPF

 Ignore AS Path Length

Property Peers

 Name  TTL
 Instance  Max Prefix Limit
 Remote Address  Max Prefix Start Time
 Remote Port  In Filter
 Remote AS  Out Filter
 TCP MD5 Key  Address Families
 Nexthop Choice  Update Sources
 Multihop  Interfaces
 Route Reflect  Remote ID
 Hold Time  Local Address
  Uptime  Remote Hold Time
 Prefix Count  Used Hold Time
 Updates Sent  Used Keepalive Time
 Updates Received  Refresh Capability
 Withdrawn Sent  State
 Withdrawn Received

Property Networks

 Instance  Synchronize
 Network

Property Agregates

 Prefix  Suppress Filter

 Summary only  Advertise Filter
 Inherit Attributs  Routes Used Count
 Attribute Filter

8.6 MME

MME terbagi dalam 3 submenu :

1. Interface
2. Networks
3. Originations

Property Interface

 Interface  Primary
 Passive  Messages Tx/Rx
Property Networks
 Network

Property Originations

 Originator  Gateway Class

 Gateway  Last Packet Before

8.7 RIPng

RIPng terbagi dalam 3 submenu :

1. Interface
2. Neighbors
3. Routes

Property Interface

 Interface  Update Rx
 Passive  Bad Packets
 Update Tx  Bad Routes

Property Neighbors
 Address

Property Routes

 Destination  Metric
 Gateway  Timeout
 From  RTag
9. PORTS

1. Untuk menunjukkan detail daftar port yang sedang digunakan.

Property Ports

 Name
Nama port
 Used By
Menampilkan pengguna pada port
 Baud Rate
Data rate port
 Data Bits
Banyaknya bit per character yang ditransmisikan
 Parity
Metode check karakter parity
 Stop Bits
Banyak nya stop bits setelah masing-masing karakter ditransmisikan
 Flow Control
Metode flow control
10. QUEUES

Device Queues sering digunakan dalam pengontrolan bandwidth (bandiwidth control). Di dalam
device queues sendiri terbagi menjadi empat tab yaitu

1. Simple Queues
Merupakan suatu cara paling sederhana untuk membatasi data rate untuk IP address dan/atau
subnets tertentu. Simple queue juga bisa digunakan dalam membangun aplikasi advanced
QoS(Quality of Service).

Simple Queues mempunyai feature integrated yang sangat berguna :

 Peer to peer traffic queuing
 Applying queue rules pada time intervals yang dipilih
 Prioritas
 Menggunakan multiple marks dari “/ip firewall mangle”
 Shapping of bidirectional traffic(hanya terbatas untuk total upload + bandwidth)

Deskripsi Property
 Name
Deskripsi nama Queue
 Target-addresses
Pembatasan target IP address (source address). Multiple address dipisahkan dengan
tanda koma(“,”)
 Rx Max Limit
Maksimal download data. Jumlah data yang diterima/masuk ke Mikrotik Via Ether1,
dan dalam kasus ini dinyatakan dalam Kbps/bps
 Tx Max Limit
Maksimal upload data. Jumlah data yang keluar dari Mikrotik Via Ether1
 Burst-limit
 Maksimum data rate yang bisa dijangkau ketika burst dalam keadaan active, dalam
bentuk target upload/download
 Burst-threshold
Rata-rata batas data rate sampai burst diijinkan. Jika rata-rata data rate melalui last
burst-time seconds lebih kecil daripada burst threshold, actual data rate mencapai
burst limit. Jika tidak hard limit di-reset pada max limit
 Burst-time
Periode waktu, dalam detik, dengan data rate rata dihitung, dalam bentuk
keluar/masuk (target upload/download)
 Direction
Arah aliran traffic dari titik target, yang dipengaruhi oleh queue berikut
 None
Tidak dipengaruhi queue atau dalam kata lain queue secara efektif tidak aktif
 Both
Queue membatasi target upload dan target download
 Upload
Queue hanya membatasi target upload
 Download
 Queue hanya membatasi target download
 Dst-address
Pencocokan alamat tujuan
 Dst-netmask
Netmask untuk address tujuan
 Interface
Interface dimana queue diaplikasikan
 Limit-at
CIR, dalam bentuk keluar atau masuk (target upload/download)
 Max-limit
MIR (burst dalam keadaan tidak aktif), da;am bentuk keluar atau masuk (target
upload/download)
 P2p
Pencocokan tipe p2p traffic
 Packet-marks
Daftar packet mark. Multiple packet marks dipisahkan dengan tanda koma.
 Parent
Nama hierarchy dari parent queue. Hanya hisa menjadi simple queue yang lain
 Priority
Prioritas queue. 1 adalah tertinggi, 8 adalah terendah
 Queue
Nama dari queue from/queue type. Default-nya default/default
 Time
Batas efek queue pada spesifikasi time period
 Total-burst-limit
 Batas burst untuk global-total (komulatif rate, upload+download) queue
 Total-burst-threshold
Burst threshold untuk global-total (komulatif rate, upload+download) queue
 Total-burst-time
Waktu burst untuk global total queue
 Total-limit-at
Limit-at untuk global total (komulatif rate, upload+download) queue
 Total-max-limit
Max-limit untuk global total (komulatif rate, upload+download) queue
 Total-queue
Queuing discipline untuk menggunakan global total queue

2. Interface Queues
Ketika melakukan pengiriman data melalui sebuah interface, data tersebut harus di enqeue
dalam sebuah queue agar semua traffic tidak dibatasi.
Perlu diperhatikan, sekali anda mengkonfigurasi tree queue untuk me-list interface, interface
default queue sudah tidak lagi aktif untuk interface tersebut, sehingga anda harus memastikan
semua paket melalui interface ini di filter kedalam beberapa qdisc di dalam HTB tree. Jika
tidak(paket tidak difilter), akan dikeluarkan secara langsung(pada prioritas lebih tinggi lebih
berpengaruh daripada paket di dalam HTB tree), dan unbuffered, yang bisa menyebabkan
performance tidak optimal.

Deskripsi property
 Interface
Deskripsi nama interface
 Queue Type
Type queue yang digunakan

3. Queue Tree
Queue tree biasa digunakan ketika anda ingin menggunakan alokasi sophisticated data rate
berdasar atas protocol, port, group IP address, dll. Pertama kali anda harus menandai packet
flow dengan tanda oleh command “/ip firewall mangle” dan kemudian menggunakan tanda
ini sebagai identifier untuk paket flow di dalam queue tree.

Deskripsi property
 Name
Identifier queue unik yang bisa digunakan sebagai parent option untuk queue yang
lain
 Parent
Menugaskan queue sebagai child queue untuk target yang terpilih {{{…}}}. Target
queue bisa HTB queue atau simple queue yang pernah dibuat sebelumnya
 Packet mark
 Pencocokan packet flow marks(di set oleh /ip firewall mangle). Command ini
menciptakan filter yang nantinya berfungsi meletakkan packet yang ditandai kedalam
queue
 Queue type
Type queue yang digunakan. Defaultnya adalah “default/default”
 Priority
Priortitas queue, 1 sampai 8, dengan prioritas tertinggi adalah 1, terendah adalah 8
 Limit At
CIR. Normal upload/download data rate yang ditujukan pada target
 Max Limit
Maksimum upload/download data rate yang diijinkan pada target untuk menjangkau
apa yang target jangkau
 Burst Limit
Maksimum upload/download data rate yang bisa dicapai ketika burst aktif
 Burst Threshold
Ketika nilai data rate dibawah nilai burst diijinkan, secepat mungkin rata-rata data
rate yang mencapai nilai burst ini di tolak
 Burst Time
Waktu periode, dalam detik, yang melalui rata-rata upload/download data rate yang
terhitung. (bukan actual time dari actual burst)
 Avg. Rate
Rata-rata data rate
 Avg. Packet Rate
Rata-rata data rate paket
 Queued Bytes
Queue dihitung berdasarkan bytes
 Queued Packets
Queue dihitung berdasarkan Packet
 Bytes
Ukuran input pada queue tipe BFIFO
 Packets
Ukuran input pada queue tipe PFIFO
 Dropped
Mendrop isi qdisc
 Overlimits
Queue berkapasitas diluar batas
 Lend
Queue meminjami kapasitasnya kepada queue yang lain
 Borrows
Queue meminjam kapasitas queue yang lain
 PCQ Queueus
Queue yang melakukan fungsi penyimpanan dengan metode PCQ
4. Queue Types
Anda bisa membuat custom type di dalam submenu ini. Setelah itu, anda bisa
menggunakannya dalam /queue tree, /queue simple atau /queue interface. Perlu diperhatikan
bahwa queuing discipline tidak bisa membatasi data rate(kecuali PCQ)-queuing discipline
hanya menjadwalkan packet dan mendrop excess, jadi anda tidak dapat menemukan
parameter pembatas disini (kecuali PCQ) – hanya pembatasan storage. Perlu diingat juga
bahwa scheduling hanya terjadi ketika paket di enque di qdisc., dan ini hanya terjadi ketika
packet datang pada rate lebih cepat daripada yang disediakan oleh memanage class. Ada 5
macam qdisc yang bisa digunakan dalam meyimpan packet:
1. PFIFO
Menghitung dalam ukuran packet. Berdasarkan atas algoritma FIFO (First In First Out).
Hanya ada 1 parameter disebut pfifo-limit yang mana menentukan berapa banyak data
FIFO queue bisa ditahan.
2. BFIFO
Menghitung dalam ukuran bytes. Berdasarkan atas algoritma FIFO (First In First Out).
Hanya ada 1 parameter disebut bfifo-limit yang mana menentukan berapa banyak data
FIFO queue bisa ditahan.

3. SFQ
Stochastic Fairness Queuing (SFQ) serupa dengan traffic flow (TCP session atau UDP
streams) ketika link penuh seutuhnya.
SFQ dipastikan dengan hashing dan round-robin algoritma.Hashing algoritma membagi
session traffic menjadi sejumlah subqueue yang terbatas.

Keseluruhan SFQ bisa berisi 128 packets dan tersedia 1024 subqueue untuk packet
tersebut. Masing-masing paket disimpan seperti FIFO 128 packet buffer, termasuk
subqueue yang sudah pasti, ditentukan oleh hash function (fungsi sederhana dari nilai
tuple dengan menggunakan output 10-bit, sehingga total subqueue adalah 1024). Hashing
algortima – sfq-pesturb seconds sedangkan round robin dequeue pcq-allot bytes dari
masing-masing subqueue ketika pada gilirannya.
4. PCQ
 Untuk mengatasi kekurangn SFQ, dibuat Per Connection Queuing(PCQ). Ini merupakan
satu- satunya class type queuing dalam RouterOS yang bisa melakun pembatasan rate.
Dan merupakan improved dari SFQ tanpa stochastic nature dari PCQ. PCQ juga
membuat subqueue, berdasarkan atas pcq-classifier paramaeter.
Contoh model PCQ :

5. RED
Random Early Detection(juga dikenal sebagai Random Early Drop, sebagaimana
fungsinya), merupakan mekanisme queuing yang mencoba untuk menghindari network
congestion dengan mengontrol rata-rata ukuran queue. Ketika ukuran rata-rata queue
mencapai red-min-threshold, RED mulai men-drop paket secara random dengan kenaikan
probability secara linier karena sebagaimana ukuran rata-rata queue meningkat sampai
ukuran rata-rata queue mencapai red-max-threshold.

Ukuran rata-rata queue avg adalah (1-W) * avg + W*q, dimana

 Q merupakan panjanga queue pada saat itu
 W merupakan bobot yang didefinisikan sebagai
burst + 1 – min = (1-(1-W)^burst)/W

Deskripsi property
 Type name
Nama dari type queue
 Kind
Queuing discipline untuk menggunakan bfifo, Pfifo, Sfq, Pcq, Red yang
merupakan type dari qdisc
 Queue Size
Ukuran queue (bytes dan packet)
 Min Threshold
Batas bawah rata-rata ukuran queue (dalam bytes)
  Max Threshold
Batas atas rata-rata ukuran queue (dalam bytes)
 Burst
Pengukuran seberapa cepat ukuran rata-rata queue yang dipengaruhi oleh ukuran
real queue (dalam bytes).
 Pertub
Seberapa sering untuk menggunakan algortima hashing (dalam detik)
 Allot
Sejumlah bytes yang subqueue perbolehkan untuk mengirim sebelum subqueue
selanjutnya memperoleh giliran, sekurang-kurangnya 1514 untuk links dengan
1500 bytes MTU
 Rate
Maksimal data rate yang diijinkan untuk masing-masing subqueue
 Limit
Hard limit pada ukuran queue (dalam bytes)
 Total limit
Banyaknya packet yang semua queue bisa ditangani
 Classifier
Daftar classifier untuk pengelompokkan packet ke dalam subqueue

11. DRIVERS

Device Drivers menunjukkan bagian dari software interface yang terinstal di dalam network
devices.
 Device Drivers seperti PCI, miniPC, PC(PCMCIA) dan CardBus Cards di load secara otomatis.
Network interface cards yang lain seperti ISA dan PCI ISDN cards memerlukan device drivers
untuk me-load secara manual dengan menggunakan command “/driver add command”.

User tidak bisa menambahkan semua device drivers-nya, hanya driver yang terdapat di dalam
software packages Mikrotik Router OS yang bisa digunakan.

Property driver

 Driver
Nama Driver mikrotik yang terdaftar
 IO(hex)
Input/output port berdasarkan address
 IRQ
Interrupt request number
 MEM/MEMORY(hex)
Default 0, shared memory berdasarkan address
 ISDN Protocol
Default euro, baris protocol setting untuk ISDN cards

12. SYSTEM
Device system pada mikrotik terbagi dalam 19 submenu yaitu sebagai berikut :

 Identity
 Submenu identity digunakan untuk mengetahui identitas system yang digunakan.

 Clock

Clock terbagi dalam 2 submenu :

1. Time
Digunakan untuk mensetting tanggal dan waktu
2. Manual Time Zone

 Resources

Resources terbagi dalam 5 submenu :

1. General
2. PCI
 3. USB
4. IRQ
5. IO

 License

Submenu licence digunakan untuk mengupdate license key.

 Packages

Property Package
 Name
Nama – nama package yang telah ada
 Version
 Versi package yang digunakan
 Build Time
Tanggal dan waktu package pertama kali di install
 Scheduled
Penjadwalan package

 Auto Upgrade

Auto Upgrade terbagi dalam 2 submenu :

1. Available Packages
2. Upgrade Package Source

Property Available Packages

 Source
 Name
 Version
 Status
 complete

Property Upgrade Package Source

 Address
 User

 Logging
 Logging terbagi dalam 2 submenu :
1. Rules
2. Actions

Property Rules
 Topic
 Prefix
 Action

Property Actions

 Name  Remote Address

 Type  Remote Port
 Lines  Email
 Stop On Full  Save

 History
 Property History
 Action
 By
 Policy

 Console

Property Console
 Port
 VC#
 Term

 Scripts

Scripts terbagi dalam 2 submenu :

1. Scripts
2. Jobs

Property Scripts

 Name  Policy
 Owner  Last time started
  Run Count  Source

Property Jobs
 Script
 Started

 Scheduler

Property Scheduler

 Name  On Event
 Start Data  Run Count
 Start Time  Next Run
 Interval

 Watchdog

 Health
 Reboot

Untuk mereboot system mikrotik

 Shutdown

Untuk menshutdown system mikrotik

 UPS
Property UPS

 Name
 Port
 Off Line Time
 Min RunTime
 Alarm Setting
 Model
 Version
 Serial Number
 Manufacture Date
 Nominal Battery Voltage
 Transfer Cause
 Run Time Left
 Offline After
 Battery Charge
 Battery Voltage
 Line Voltage
 Output Voltage
 Load
 Temperature
 Frequency
 On Line
 On Battery
 Replace Battery
 Smart Boost
 Smart Trim
 Overload
 Low Battery
  NTP Client

 NTP Server

 LCD

Property LCD
 Display Time
 Description

56
13. FILES

Submenu level: /files

Description
File yang mengakomodir upload dan configuration dan backup di dalam mikrotik

Property Description
creation-time ( read-only: time ) - item creation date and time

name ( read-only: name ) - item name

size ( read-only: integer ) - package size in bytes

type ( read-only: file | directory | unknown | script | package | backup ) - item type

14. LOG

57
Submenu level: /log

Description

menampilkan store local

Property Description
message (read-only: text) - message text

time (read-only: text) - date and time of the event

topics (read-only: text) - topic list the message belongs to

15. SNMP

58
SNMP merupakan application layer protocol. It is called simple because it works that way – the

Simple karena bekerja sesuai namanya yaitu sebagai pusat management yang membuat request
dan memanage device (replies di dalam request)

Di dalam SNMPV1 di dia ada 3 aksi utama , yaitu Get , Set dan Trap dan RouterOS menyupport
hanya get yang dimana dapat digunakan implementasi untuk monitoring network

The MikroTik RouterOS supports:

• Hanya SNMPV1

• Read-only access is provided to the NMS (network management system)

• User defined communities are supported

• Get and GetNext actions

SNMP Setup
Home menu level: /snmp

Description

Seksi yang menunjukkan bagaimana cara me enable kan SNMP agent

Property Description

enabled ( yes | no ) - whether the SNMP service is enabled

contact ( text ; default: "" ) - contact information for the NMS

59
location ( text ; default: "" ) - location information for the NMS

SNMP Communities
Description

nama community is a bernilai in SNMPv1 header

Property Description

name ( name ) - community name

address ( IP address/mask ; default: 0.0.0.0/0 ) - allow requests only from these addresses

• 0.0.0.0/0 - allow access for any address

read-access ( yes | no ; default: yes ) - whether the read access is enabled for the community

16. USERS

Description

Menampilkan List Users

USers (read-only: text) – menampilkan List Users

60
Groups(read-only: text) – Menampilkan Groups

Active USers (read-only: text) – Menampilkan Active users

61
 17 . TOOLS

62
17.1 PING

Ping : Sama Seperti fungsi Ping Lainnya yaitu memping suatu adress yang kita masukkan apakah aktif
atau unreceable..

Interface : kita bisa memilih interface yang kita buat sebelumnya di dalam mikrotic

Packet count : yaitu bisa kita isi berapa yang kita mau , misal kita isi 1000 , maka address yang kita ping
minimal memilki packet count yang kita isi

Timeout : waktu yang kita set untuk suatu ping

63
17.2 TRACEROUTE

Traceroute to : Bagian dari protokol TCP/IP yang populer digunakan para administrator
jaringan untuk mengidentifikasi alur/rute antara dua buah mesin/komponen jaringan dan untuk
memeriksa kontribusi dari tiap komponen tersebut ke keseluruhan Round Trip Time.

Packet Size : Packet Yang kita trace minimal seperti yang kita isikan

Protocol : sudah tersedia default

64
17.3 BANDWIDTH TEST

Test To : address yang kita isi akan ditest

Protocol

Udp : adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal
(unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP.
Protokol ini didefinisikan dalam RFC 768

Tcp : singkatan dari Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data
yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke
komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang

65
protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling
banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (software) di
sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack

17.4 BTest Server

Utility untuk melakukan testing besarnya throuput dari komputer ke Mikrotik Router, baik via jaringan
kabel ataupun wireless.

Cara Untuk Mengetest Btest Server , kita tekan BTest Server Setting

Enabled dicentang

Authenticate dicentang

Allocate UDP ports from : default 2000

Max Sessions : default

66
17.5 Traffic Monitor List

Alat memonitor traffic yang biasa digunakan untuk menjalankan skrip konsol saat melintasi sebuah
traffic interface yang diberikan

Name : Nama Yang kita berikan sesuai yang kita inginkan

Interface : yang sudah kita buat di mikrotik..misal saya buat ether1

Traffic : dapat kita pilih Transmitted atau received,,jika Transmiteed..maka traffic hanya memonitor dan
melist interface pengirim kalau received traffic hanya memonitor dan melist interface penerima

Trigger L default above

67
17.6 Packet sniffer

adalah fitur yang menangkap semua data yang bepergian melalui jaringan, bahwa ia mampu untuk
mendapatkan (bila menggunakan jaringan diaktifkan, komputer dapat menangkap data hanya ditujukan
untuk jaringan atau diteruskan melalui jaringan tersebut)

Packet Sniffer  Connections.

Di sini Anda bisa mendapatkan daftar koneksi yang telah ada selama waktu aktif.

Packet Sniffer  Hosts

Submenu yang dapat menunjukkan daftar host yang aktif dalam pertukaran data selama Anda sniff

Packet Sniffer  Protocols

Pada sub menu ini Anda dapat melihat semua jenis protokol yang telah di cari

68
17.7 Torch

Interface : suatu address yang telah kita buat di dalam mikrotik

Port : Nama atau number di dalam port , contoh port : 8080

Src address : alamat sumber dan network mask untuk menyaring the traffic hanya pada address yang kita
tulis any source address: 0.0.0.0/0

Dst Adress : alamat tujuan dan network mask untuk menyaring the traffic hanya pada address yang kita
tulis any source address: 0.0.0.0/0

Average Seconds : kecepatan rata-rata yang dapat ditunjukkan

69
freeze-frame-interval (time) – waktu untuk menampilkan output

17.8 MAC SERVER

MAC telnet digunakan untuk menyediakan akses ke sebuah router yang tidak memiliki alamat IP yang
ditetapkan. Bekerja seperti telnet IP.

MAC Server  Telnet Interfaces

Interface : interface list di dalam submenu level.jika kamu menambah beberapa interfaces ke dalam list,
kalian akan mengikuti MAC telnet to that interface.

MAC Server  active sessions  add

interface - interface yang dimana client is connected to

src-address - client's MAC address
uptime - berapa lama the client yang connected ke server

70
17.9 Graphing

Alat Graphing dapat menampilkan grafik untuk:

    * RouterBoard healty (tegangan dan temperatur)

    * Sumber Daya penggunaan (CPU, memori dan penggunaan Disk)
    * Traffic yang melewati interfaces
    * Traffic yang melewati Queue

Graphing terdiri dari dua bagian - Bagian pertama mengumpulkan informasi dan data menampilkan
bagian lain dalam halaman Web. Untuk mengakses graphics, ketik http:// [Router_IP_address] / grafik /
dan memilih grafik untuk menampilkan pada browser Web Anda.

Data dari router dikumpulkan setiap 5 menit, tapi disimpan pada setiap drive sistem toko-setiap waktu.
Setelah reboot router, grafik akan menampilkan informasi yang terakhir kali disimpan pada disk sebelum
reboot.

RouterOS menghasilkan empat grafik untuk setiap item:

    * "Daily" Graph ( rata-rata 5 minute)

    * "Mingguan" Grafik ( Rata-rata 30 Menit)
    * "Bulanan" Grafik ( Jam Rata-2 rata)
    * "Tahunan" Grafik ( Rata-rata 1 hari)

71
Interface Graphing

Description

Menggambarkan bagaimana traffic dapat melewati interface yang kita buat dalam periode
tertentu

Property Description
allow-address (IP address/netmask; default: 0.0.0.0/0), Jaringan Yang menguikuti view grafik dan router
health

interface (name; default: all) - name of the interface which will be monitored , nama dari interface yang
akan dimonitor

store-on-disk (yes | no; default: yes) -, menyimpan information di dalam system driver

72
Resource Graphing

Submenu level: /tool graphing resource

Description

Provides with router resource usage information over a period of time:, memberikan information
di dalam sumber router di dalam masa periode tertentu

 CPU usage
 Memory usage
 Disk usage

Property Description
allow-address (IP address/netmask; default: 0.0.0.0/0) - network which is allowed to view graphs of
router health

store-on-disk (yes | no; default: yes) - whether to store information about traffic on hard drive or not. If
not, the information will be stored in RAM and will be lost after a reboot

73
PING SPEED
Tes menggunakan dua standar ICMP echo-permintaan per detik. Waktu antara ini ping dapat diubah. Ping
variasi dengan berbagai ukuran paket memungkinkan untuk mengevaluasi parameter koneksi dan
kecepatan dengan ukuran paket yang berbeda. Statistik untuk throughput dihitung menggunakan ukuran
paket ICMP,

do (name) - nama script untuk memulai

first-ping-size (integer: 32..64000; default: 32) - first ICMP packet size
second-ping-size (integer: 32..64000; default: 1500) - second ICMP packet size
time between pings (integer) - waktu antara ICMP pertama dan kedua echo-permintaan dalam hitungan
detik. Sepasang ICMP-paket baru tidak pernah akan dikirim sebelum pasangan sebelumnya benar-benar
dikirim dan algoritma itu sendiri tidak akan mengirim lebih dari dua permintaan dalam satu detik
once (option) - - menetapkan bahwa ping akan dilakukan hanya sekali
interval (time: 20ms..5s) - interval waktu antara dua pengulangan ping

74
 18. RADIUS
Mikrotik mempunyai fasilitas Radius Server, Radius Server dalam mikrotik tidak terdapat dalam
menu yang ditampilkan Winbox Versi Dibawah 3. Radius adalah server untuk meng kontrol user
authentication, authorization and accounting. Radius adalah hal yang sangat utama untuk ISP
( Internet Service Provider ) tetapi juga sangat bagus digunakan untuk jaringan yang
membutuhkan data authentication yang tersentral.

75
 Gambar : Radius.

Berikut ini adalah salah satu contoh implementasi Radius dengan menggunakan terminal, Login
ke winbox masuk terminal :

1. Tambahkan Router radius  (localhost.)

/ tool user-manager router add subscriber=MikroTik ip-address=127.0.0.1 shared-secret=123456
2. Membuat scriber
/ tool user-manager customer add login="MikroTik" password="belajar" permissions=owner
3. Lalu silahkan akses radius server anda dengan browser ke http://iprouter/userman dengan
user=MikroTik password=belajar

19. CERTIFICATES
Digunakan untuk service login dengan HTTPS, adapun penggunaan pada winbox bisa dilihat pada
gambar di bawah ini :

76
 Gambar : Certificate List.

20. STORES
Digunakan pada berbagai fasilitas RouterOS, misalnya : Webproxy and User Manager.

Gambar : Stores List | Tab Stores.

Kita dapat menambahkan sebanyak drive eksternal atau sekunder yang kita inginkan, lalu pilih untuk
masing-masing menggunakan fitur tersebut. Misalnya User Manager dapat digunakan pada 3 disk, salah
satu dari mereka akan menjadi database aktif, dan sisanya akan backup. Kemudian dapat menambahkan

77
disk keempat, salin data aktif untuk itu - cabut - dan pindah ke server lain, untuk tetap menggunakan
database yang sebenarnya.

21. PPP (Point-to-Point Protocol)

PPP merupakan metode untuk transmisi datagram melalui point to point link.

PPPoE Servers(Point to Point Protocol over Ethernet) metodeuntukmelakukankoneksi point to point

melalui interface Ethernet (http://wi2d.wordpress.com/2009/07/22/setting-pppoe-mikrotik/)

Secrets digunakan untuk menambahkan user account dan password untuk proses autentikasikoneksi point
to point

Profiles untuk mendefinisikan parameter tertentu missal : kompresi,enkripsi,dll yang

nantinyaakandigunakanuntuk PPP.

Active Connectionsuntukmelihatkoneksi PPP yang aktifsaatini.

Kolom Name: Menampilkannama service PPP yang dibuat.

KolomInterface : Interface yang digunakanuntukkoneksi PPP

KolomTx : rata2 Transfer data b/s

Kolom Rx: rata2 Received data b/s

78
Untukmelakukan update password user mikrotik

Make Supout

ISDN Channel

ISDN (Integrated Services Digital Network)

Mikrotik router dapatdigunakansebagai ISDN client untuk dial keluarmissal:ISP. Atausebagai ISDN
server untukmenerimapanggilanmasukmissal:telpon. Koneksi dial-out dapatdisetsebagai dial-on-demand
atausebagaipermanen connections.

79
ISDN channel akan di tambahkan ke dalam system secara otomatis ketika driver ISDN card telah
diload.Setiap channel akanberkorespondensi dengan satu physical 64K ISDN data channel.

ISDN channel sama seperti PPP serial ports.

80