Buku Mikrotik
Transcript of Buku Mikrotik
Mikrotik RouterOS
Dokumentasi
DAFTAR ISI
A. PENDAHULUAN......................................................................................................................................3
B. DOKUMENTASI......................................................................................................................................5
1. INTERFACES........................................................................................................................................5
2. WIRELESS.............................................................................................................................................8
3. BRIDGE................................................................................................................................................8
4. TERMINAL.........................................................................................................................................10
5. TELNET...............................................................................................................................................10
6. IP.......................................................................................................................................................11
7. IP v6...................................................................................................................................................24
8. ROUTING............................................................................................................................................27
9. PORTS................................................................................................................................................39
10. QUEUES...........................................................................................................................................40
11. DRIVERS...........................................................................................................................................46
12. SYSTEM............................................................................................................................................47
14. LOG..................................................................................................................................................58
15. SNMP...............................................................................................................................................59
16. USERS...............................................................................................................................................60
17 . TOOLS.............................................................................................................................................62
18. RADIUS.............................................................................................................................................75
19. CERTIFICATES...................................................................................................................................76
20. STORES.............................................................................................................................................77
21. PPP (Point-to-Point Protocol)..........................................................................................................78
A. PENDAHULUAN
Mikrotik adalah perusahaan kecil berkantor pusat di Latvia(bersebelahan dengan Rusia) pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins.
John Trully adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanik di sekitar tahun 1995.Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.
Apa Itu Mikrotik??
Mikrotik RouterOS adalah sistem operasi dan Perangkat lunak yang mampu membuat PC berbasis Intel/AMD mampu melakukan fungsi router, bridge, firewall, pengaturan bandwidth, wireless AP ataupun client, dan masih banyak fungsi lainnya. RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi server.
Keunggulan Mikrotik RouterOS antara lain :
Membuat PC yang murah menjadi router yang handal Pembaharuan versi secara berkala Memiliki banyak fitur Memiliki user interface yang mudah dan konsisten Ada banyak cara untuk mengakses dan mengontrol Instalasi yang cepat dan mudah Memungkinkan upgrade hardware Banyak alternatif interface yang dapat digunakan
Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun 2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan, lalu meluas menjadi satu solusi murah untuk membangun ISP, terutama yang berbasis W-LAN. Kebetulan sekali, Jogja merupakan salah satu kota di Indonesia yang populasi pemakaian W-LAN-nya terbesar kalau dibandingkan luas daerahnya. Keberhasilan Mikrotik me-routing dunia merupakan satu contoh, bahwa kita semua mampu membantu calon pemakai Internet untuk masuk ke dunia maya, terutama membantu membangun infrastrukturnya.
Mulai bulan Januari 2006, Citraweb dipilih sebagai Mikrotik Certified Training Partner, yang dapat mengadakan training-training resmi Mikrotik. Pada akhir pelatihan, akan diadakan ujian, dan peserta yang lulus ujian akan mendapatkan sertifikat yang secara resmi terdaftar di Mikrotik.
Mikrotik Router OS dibagi-bagi menjadi beberapa level, setiap levelnya berbeda-beda fitur yang diberikan. Dan harga lisensi yang dibayar untuk menggunakan sistem operasi ini tergantung dengan level Router OS tersebut. Untuk lisensi RouterOS Level 4 tanpa DOM berkisar Rp 400.000,- dengan DOM Rp 750.000,-, lisensi RouterOS Level 5 tanpa DOM berkisar Rp 850.000,- dengan DOM Rp 1.200.000,-, dan lisensi RouterOS Level 6 tanpa DOM berkisar Rp 2.000.000,- dengan DOM Rp 2.350.000,-.
Kekurangan Mikrotik?
Mikrotik mengeluarkan sertifikasi, namun sertifikasi tersebut masih kurang populer dibanding dengan vendor lain seperti cisco yang sudah diakui international
web proxy squid bawaan Mikrotik sering "nyangkut“
istilah istilah networking terkadang bahasanya sulit di pahami
B. DOKUMENTASI
1. INTERFACES
- Interface yang merupakan penjembatan untuk menghubungkan mikrotik dengan Winbox menggunakan protocol berbasis MAC
- Interface Ethernet : MikroTik RouterOS mensupport bebagai macam tipe Ethernet Interfaces
- Interface EOIP Tunnel : Ethernet over IP (EoIP) Tunneling MikroTik RouterOS adalah protokol yang membuat sebuah Ethernet tunnel antara dua router di atas koneksi IP. Interface EoIP muncul sebagai interface Ethernet. Ketika fungsi bridging dari router diaktifkan, semua lalu lintas Ethernet (semua protokol Ethernet) akan dijembatani sama seperti jika ada dimana interface Ethernet fisik dan kabel antara dua router (dengan bridging diaktifkan).
- Interface IP Tunnel : IPIP tunnel is adalah sebuah protokol sederhana yang mengenkapsulasi paket IP dalam IP untuk membuat tunnel di antara dua router. IPIP tunnel interface muncul sebagai interface dalam daftar interface. Banyak router, termasuk Cisco dan berbasis Linux, mendukung protokol ini.
- Interface VLAN : adalah sebuah cara pengelompokan satu set port switch bersama sehingga mereka membentuk logical network, terpisah dari kelompok seperti lainnya. Dalam sebuah switch tunggal ini adalah straightforward local configuration. Ketika VLAN meluas lebih dari satu switch, link antar-switch harus menjadi trunks, di mana paket ditandai untuk menunjukkan yang mereka milik VLAN.
- Interface VRRP : Virtual Router Redundancy Protocol adalah sebuah protokol pemilihan yang menyediakan availabelity tinggi untuk router. Sejumlah router dapat berpartisipasi dalam satu atau lebih router virtual. Satu atau lebih alamat IP mungkin ditugaskan ke router virtual. Sebuah node router virtual dapat berupa salah satu dari status berikut:• MASTER state• BACKUP state
- Interface Bonding : Bonding adalah teknologi yang memungkinkan multiple ethernet-like interfaces menjadi satu virtual link, sehingga mendapatkan data rates yang lebih tinggi dan menyediakan failover.
Property Description :
name ( name ; default: etherN ) – dimana ‘N’ adalah jumlah Ethernet interfacearp ( disabled | enabled | proxy-arp | reply-only ; default: enabled ) - Address Resolution Protocolcable-setting ( default | short | standard ; default: default ) - perubahan pengaturan length kabel (hanya berlaku untuk NS DP83815/6 cards)• default - suport long cables• short - support short cables• standard - same as defaultmtu ( integer ; default: 1500 ) - Maximum Transmission Unitdisable-running-check ( yes | no ; default: yes ) - disable running check. Jika bernilai 'no', route secara otomatis mendeteksi kapanpun NIC terhubung ke device di the network atau tidakmac-address ( MAC address ) – mengatur Media Access Control number of the card
auto-negotiation ( yes | no ; default: yes ) - jika memungkinkan, interface "advertises" nya secara maksimum kemampuan untuk mencapai koneksi terbaikfull-duplex ( yes | no ; default: yes ) - mendefinisikan apakah transmisi data muncul dalam duaarah secara simultan speed ( 10 Mbps | 100 Mbps | 1 Gbps ) - menentukan kecepatan transmisi data interface. Olehdefault, nilai ini adalah maksimal data rate yang didukung oleh antarmuka
2. WIRELESS
- interface wireless : Pada bagian ini kita akan membahas bagian terpenting dari konfigurasi.
- interface wireless nstreme-dual : Dua radio di nstreme-budak dual-mode dapat dikelompokkan bersama-sama untuk membuat nstreme2 Point-to-Point. Untuk menempatkan interface nirkabel ke grup nstreme2, Anda harus mengatur Modus mereka untuk nstreme-dual-budak. Banyak parameter yang dari menu antarmuka nirkabel diabaikan, dengan menggunakan nstreme2, kecuali:• frequency-mode• country• antenna-gain• tx-power• tx-power-mode• antenna-mode
- interface wireless access-list : Daftar akses yang digunakan oleh Access Point untuk membatasi asosiasi client. Daftar ini berisi MAC address dan menentukan tindakan apa yang harus diambil saat client mencoba untuk connect. Juga, penyampaian frame yang dikirimkan oleh client dikendalikan.interface wireless registration-table : Dalam registration table Anda dapat melihat berbagai informasi mengenai client sedang tersambung. Ini hanya digunakan untuk akses Poin.
- interface wireless connect-list : The Connect List adalah daftar aturan (perintah sangatlah penting), Yang menentukan AP the station terhubung ke mana.
- interface wireless security-profiles : Bagian ini menyediakan WEP (Wired Equivalent Privacy) dan WPA/WPA2 (Wi-Fi Protected Access) functions ke wireless interfaces.
3. BRIDGE
- Interface Bridge : Untuk mengkombinasikan beberapa network ke dalam satu bridge,bridge interface harus di buat(kemudia setiap interface harus di tentukan ports nya). Satu MAC Address akan ditunjuk untuk bridged interfaces (MAC address akan di pilih secara otomatis).
- Interface Bridge Ports : submenu ini digunakan untuk memerintah interface dalam bridge interface tertentu.
- Interface Bridge Filter : Bagian ini mendeskripsikan bridge packet filter specific filtering options, yang di hilangkan dari deskripsi umum Firewall
- Interface Bridge NAT : Bagian ini mendeskripsikan bridge NAT options, yang di hilangkan dari deskripsi umum Firewall
Property Description :
ageing-time ( time ; default: 5m ) - berapa lama informasi host akan disimpan dalam bridge databasearp ( disabled | enabled | proxy-arp | reply-only ; default: enabled ) - Address Resolution Protocol settingforward-delay ( time ; default: 15s ) - waktu yang dikeluarkan selama fase inisialisasi daribridge interface (yaitu, setelah startup memungkinkan router atau interface) dalam mengenal state sebelum bridge akan mulai berfungsi normalgarbage-collection-interval ( time ; default: 4s ) - seberapa sering drop old (expired) entri host di bridge interface. hello-time ( time ; default: 2s ) - seberapa sering mengirimkan paket hello ke bridge lainmac-address ( read-only: MAC address ) - MAC address for the interface
max-message-age ( time ; default: 20s ) - berapa lama untuk mengingat pesan hello yang diterima dari bridgelain mtu ( integer ; default: 1500 ) - Maximum Transmission Unitname ( name ; default: bridgeN ) - nama deskriptif dari bridge interfacepriority ( integer : 0 ..65535 ; default: 32768 ) – prioritas bridge interface. Argumen prioritas digunakan oleh Spanning Tree Protokol untuk menentukan, port tetap diaktifkan jika setidaknya dua port yang di loopstp ( no | yes ; default: no ) - apakah akan mengaktifkan Spanning Tree Protokol. Bridging loophanya dapat dicegah jika properti ini dihidupkan
4. TERMINAL
Winbox di gunakan untuk mengakses fitur configuration and management MikroTik Router , menggunakan graphical user interface (GUI).Semua fungsi Winbox interface sangat mirip dengan fungsi console: Semua fungsi Winbox persis berada di hierarchy yang sama di Terminal Console dan vice versa (kecuali fungsi yang tidak di implementasi Winbox). Ini yang menyebabkan tidak ada penjelas Winbox dalam manual.
5. TELNET
- Telnet protokol ini dimaksudkan untuk memberikan, bi-directional, fasilitas eight-bit byte berorientasi komunikasi. Tujuan utama adalah untuk memungkinkan suatu metode standar menginterface perangkat terminal satu sama lain. MikroTik RouterOS klien telnet digunakan untuk menyambung ke host lain di jaringan melalui protokol Telnet.
- SSH server dan client mengotentikasi dan mengenkripsi lalu lintas antara client dan server. Anda dapat menggunakan SSH dengan cara yang sama seperti telnet - Anda menjalankan client, beritahu ke mana Anda ingin terhubung , memberikan username dan password, dan semuanya sama setelah itu. SSH Server sudah menyala dan berjalan setelah instalasi MikroTik router. Deafault port theservice adalah 22. Anda dapat menetapkan nomor port yang berbeda.
- MAC telnet digunakan untuk menyediakan akses ke router yang tidak memiliki ip address. Ini bekerja seperti IP telnet. MAC telnet hanya bisa di gunakan hanya pada MikroTik RouterOS routers .
6. IP
Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun dynamic.
routes:
gateway( IP address ) - host gateway, dapat dicapai secara langsung melalui beberapa interface. Anda dapat menentukan beberapa gateway dipisahkan dengan "koma," untuk rute ECMP
distance( integer : 0 ..255 ) - administrative distance of the route. ketika forwarding sebuah paket, router akan menggunakan the route with the lowest administrative distance and reachable gateway
routing-mark( name ) - Tanda untuk paket-paket , yang terdefinisi di /ip firewall mangle. prefsrc( IP address ) - source IP address dari paket-paket, meninggalkan route melalui rute ini
o 0.0.0.0 - prefsrc is determined automatically
rules:
• src-address( IP address/mask ) - source IP address/mask• dst-address( IP address/mask ) - destination IP address/mask• routing-mark( name ; default: "" ) - mark of the packet to be mached by this rule. To add a
routing mark, use '/ip firewall mangle' commands• interface( name ; default: "" ) - interface through which the gateway can be reached• action( drop | unreachable | lookup ; default: unreachable ) - action to be processed on packets
matched by this rule:o drop - silently drop packeto unreachable - reply that destination host is unreachableo lookup - lookup route in given routing table
table( name ; default: "" ) - routing table, created by user
Pools:
IP pools hanya group IP addresses untuk penggunaan lebih lanjut. Ini adalah single configuration point untuksemua fitur yang memberikan IP addresses kepada clients.
used addresses:
Di siniAnda dapat melihat semuaIP addresses dari IP pools.
Pada posisi ARP kita “enabled” maka interface akan menerima seluruh koneksi dan menampilkannya dalam list. Seluruh tampilan ARP LIST ini berisi live IP dan MAC address hardware yang terkoneksi dalam network yang mempunyai traffic ke arah WAN
filter rules:
Network firewalls menjaga ancaman dari luar dari datasensitif yang tersedia didalam jaringan.
NAT:
Firewall address lists memungkinkan pengguna untuk membuat lists of IP addresses yang dikelompokkan secara bersama-sama. Firewall filter, fasilitas mangle dan NAT dapat menggunakan address list untuk mencocokkan paket terhadap mereka.
Mangle:
Mangle adalah semacam 'marker' yang menandai paket untuk proses selanjutnya dengan tanda khusus. Banyak fasilitas lain di RouterOS menggunakan tanda tersebut, misalnya queue treesdan NAT. Mereka mengidentifikasi paket berdasarkan tanda dan proses yang sesuai. Magle marks hanya ada didalam router, mereka tidak ditransmisikan dijaringan.
Service port:
Beberapa network protocols ada yang tidak kompatibel dengan network address translation,misalnya karena beberapa informasi tambahan tentang addresses yang actual atau port yang terdapat dalam packet payload, yang tidak dikenal karena prosedur NAT, mereka hanya melihat IP, UDP dan TCP header, tidak terdapat didalam paket. Untuk protocol sini agar dapat bekerja dengan benar, sebuah connection tracking helper yang dibutuhkan untuk bekerja disekitar masalah desain tersebut.Anda dapat mengaktifkan dan menonaktifkan helpers di sini
Connection:
Connection tracking mengacu pada kemampuan untuk menjaga informasi state tentang connections, seperti source dan IP address tujuan dan ports pairs, connection states, protocol types dan timeouts. Firewall yang melakukan connection tracking ini dikenal sebagai "stateful”.
Access:
Didalam daftar SOCKS access anda dapat menambahkan aturan yang akan mengontrol access ke server SOCKS. Daftar ini serupa dengan firewall lists.
connection:Daftar Koneksi Aktif menunjukkan semua koneksi TCP didirikan, yang dihubungkan melalui proxy server SOCKS.
UPnP memungkinkan komunikasi data antara dua perangkat dibawah komando sebuah perangkat kontrol dijaringan.
MikroTik Traffic-Flow adalah sebuah sistem yang menyediakan informasi statistic tentang paket-paket yang melewati router. Selain jaringan pemantauan dan akuntansi, administrator
system dapat mengidentifikasi berbagai masalah yang mungkin terjadi dalam jaringan. Dengan bantuan Traffic-Flow, memungkinkan untuk menganalisa dan mengoptimalkan kinerja jaringan secara keseluruhan.
Seperti masing-masing paket melewati router, sumber dan alamat tujuan paket tersebut mencocokan lagi dengan IP pair dalama ccounting table dan the traffic untuk pair meningkat. The traffic dari PPP, PPTP, PPPoE, ISDN dan HotSpot clients dapat dipertanggung jawabkan pada user perbasis. Baik jumlah paket dan jumlah byte yang dicatat.
Dokumen ini adalah daftar protocols dan ports yang digunakan oleh berbagai MikroTik RouterOS services.
M3P hanya bekerja diantara router MikroTik, yang ditemukan oleh MikroTik Neighbor Discovery Protocol (MNDP). Ketika M3P diaktifkan perlu router untuk mengetahui dari mana neighbouring hosts yang mengaktifkan M3P. MNDP digunakan untuk menegosiasikan unpacking settings pada neighbours, oleh karena itu harus diaktifkan pada interface anda bila ingin mengaktifkan M3P.
Submenu ini digunakan untuk mendefinisikan sebuah neighboring routers untuk pertukaran informasi routing. Biasanya tidak perlu menambahkan neighbors, jika multicasting sudah bekerja dengan baik dalam jaringan. Jika ada masalah dengan pertukaran informasi routing, neighboring routers dapat ditambahkan kedalam daftar. Hal ini akan memaksa router untuk bertuka rinformasi routing dengan menggunakan paket unicast neighbor biasa.
DNS static:
MikroTik RouterOS memiliki fitur DNS server tertanam dalam cache DNS. Hal ini memungkinkan anda untuk menghubungkan nama domain tertentu dengan IP addresses masing-masing dan advertize link ini ke DNS client menggunakan router sebagai server DNS mereka
DNS cache:
MikroTik router dengan fitur DNS cache diaktifkan dapat ditetapkan sebagai server DNS primer untuk setiap klien DNS-compliant. Selain itu, MikroTik router biasa ditetapkan sebagai server DNS primer dibawah pengaturan dhcp-server. Ketika cache DNS diaktifkan, MikroTik router merespon permintaan DNS TCP dan UDP pada port 53
access:
Access list dikonfigurasi dalam cara yang sama seperti aturan firewall MikroTik RouterOS.
Cache:
Cache access list menentukan, yang direquest (domains, servers, pages) harus cache secara local oleh web proxy, dan yang tidak. Daftar ini diimplementasikan dengan cara yang sama dengan proxy access list.
Direct:
Jika parent-proxy property yang ditentukan, perlu untuk memberitahu ke proxy server apakah akan mencoba untuk pass kerequst parent-proxy atau untuk mengatasinya menghubungkan ke server yang request langsung.
MikroTik RouterOS DHCP client dapat diaktifkan pada setiap interface Ethernet sewaktu-waktu. Client akan menerima address, netmask, default gateway, dan dua dns server addresses. IP address yang diterima akan ditambahkan ke interface dengan netmask masing-masing. Default gateway akan ditambahkan ke routing table sebagai dynamic entry. Jika DHCP client akan dinonaktifkan atau tidak memperbaharui address, dynamic default route akan dihapus. Jika sudah ada default route diinstal sebelum memperoleh satu DHCP client, route ini yang diperoleh oleh DHCP client akan ditampilkan tidak valid.
DHCP:
Router ini mendukung server terpisah untuk setiap Ethernet seperti interface. MikroTik RouterOS DHCP server mendukung beberapa fungsi dasar pada setiap client meng IP address/netmask lease, default gateway, domain name, DNS-server(s) dan WINS-server(s) (for Windows clients) information (set up in the DHCP networks submenu). Untuk DHCP srever agar bekerja, anda harus mengatur IP pool (tidak termasuk DHCP server's IP address kedalam pool range) dan DHCP networks
leases:
submenu DHCP server lease digunakan untuk memonitor dan mengelola server's leases. submenu DHCP server lease digunakan untuk memonitor dan mengelola server's leases. The issued leases disini sebagai penunjuk dynamic entries . Anda juga dapat menambahkan static lease untuk memunculkan client yang pasti (ditentukan oleh MAC address) IP address yang ditetapkan. Secara umum, DHCP lease itu dialokasikan sebagai berikut:
1. Lease yang tidak digunakan berada dalam waiting state2. Jika seorang client meminta IP address, server akan memilih satu3. Jika client ditunjuk akan menerima alamat statis, lease menjadi offered, dan kemudian
terikat dengan waktu lease masing-masing4. Jika client akan menerima dynamic address (diambil dari IP address pool), router
mengirimkan paket ping dan menunggu jawaban selama 0,5 detik. Selama waktu itu, lease ditandai testing
5. Dalam kasus ini, address tidak merespon, lease menjadi offered, dan kemudian terikat dengan waktu lease masing-masing
6. Dalam kasus lain, lease menjadi busy pada waktu lease (ada perintah untuk tes ulang ketika semua alamat sibuk), dan permintaan client tetap tidak terjawab (client segera akan mencoba lagi)
option:
Dengan bantuan DHCP option,memungkinkan untuk menentukan opsi tambahan lain pada DHCP Server.
alerts:
Ketika sistem peringatan tentang DHCP server nakal, dapat menjalankan script khusus.Sebagai balasan DHCP dapat unicast, detektor dhcp nakal mungkin tidak menerima tawaran apapun untuk dhcp client disemuanya. Untuk mengatasi ini, nakal dhcp server bertindak sebagai dhcp client juga. Alerts mengirimkan permintaan dhcp setiap menit
DHCP Relay hanya proxy yang mampu menerima permintaan DHCP dan mengirim ulangke DHCP server sebenarnya
HOTSPOT
servers:
System HotSpot disimpan di interface individu. Anda dapat menjalankan konfigurasi HotSpot yang sama sekali berbeda HotSpot pada interface yang berbeda
ip bindings:
Anda dapat mengatur NAT translations statically berdasarkan baik original IP address (atauIP network), atau original MAC address.
Host:
Menu ini menampilkan semua network host yang aktif dan terhubung ke HotSpot gateway. Daftar ini mencakup semua one-to-one NAT translations
Service port:
Sama seperti NAT klasik, HotSpot tertanam one-to-one NAT 'breaks' protokol yang tidak kompatibel dengan address translation. Untuk meninggalkan protokol-protokol konsisten ini, helper modules harus digunakan.
policy:
Policy table diperlukan untuk menentukan apakah enkripsi harus diterapkan kepaket.
Peers:pengaturan konfigurasi peers digunakan untuk menghubungkan antara daemon IKE. Hubungan ini kemudian akan digunakan untuk negotiate keys and algorithms for SAs.
remote peers:submenu ini menyediakan Anda dengan berbagai statistic tentang remote peers yang saat ini telah membentuk fase 1 dan terhubung dengan router ini.
Intaledsas:Fasilitas ini memberikan informasi tentang instalan security associations dan termasuk keys
7. IP v6
MikroTik IPv6 support at the moment (RouterOS 3.28/4.0beta4):
– static addressing and routing;– router advertisement daemon (for address autoconfiguration)– dynamic routing: BGP+, OSPFv3, and RIPng protocols– DNS name servers– 6in4 (SIT) tunnels– telnet , ping and traceroute– web proxy– sniffer and fetch tools;
IPv6 in RouterOS
• Features not yet supported:
– DHCPv6– all PPP (Point-to-point protocols)– IPSEC– SSH, FTP, API, Winbox, Webbox access– Queues– automatic tunnel creation– policy routing– multicast routing– MPLS– torch, netwatch, bandwidth test and other tools;
IPv6 setup on RouterOS
Static Addressing Add address:
>ipv6 address add address=2404:1b8:0:3::abcd/64
interface=ether2 advertise=no
See all IPv6 addresses:
>ipv6 address print
Flags: X - disabled, I - invalid, D - dynamic,
G- global, L - link-local
# ADDRESS INTERFACE ADVERTISE
0 DL fe80::20c:42ff:fe1e:b1c8/64 ether2 no
1 DL fe80::20c:42ff:fe18:f304/64 wlan1 no
2 G 2404:1b8::3:0:0:0:abcd/64 ether2 no
Static Addressing
Add Default Route
>ipv6 route add dst-address=::/0 gateway=2404:1b8:0:3::1
See all IPv6 route
>ipv6 route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, o - ospf,
b - bgp, U – unreachable
# DST-ADDRESS GATEWAY DISTANCE
0 A S ::/0 2404:1b8::3:0:0:0:1 1
1 ADC 2404:1b8::3:0:0:0:0/64 ether2 0
Default Route
8. ROUTING
8.1 Filter
Filters digunakan untuk memanajemen aliran data, baik yang masuk atau keluar dari router.
Property Route Filters
ChainNama chain untuk memasukkan key. Jika chain dengan nama yang spesifik belum ada maka secara otomatis dibuat
Prefix Prefix length Match chain Distance
Administrative distance untuk sebuah route
ScopeNilai yang biasanya digunakan secara rekursi untuk meninjau nexthop address. Nexthop yang ditinjau adalah yang hanya melalui route yang mempunyai scope <= target scope nexthop
Target scopeNilai yang biasanya digunakan secara rekursi untuk meninjau nexthop address.Masing-masing nexthop address memilih nilai terkecil target-scope dari semua route yang menggunakan address nexthop ini.
Pref. SourceSource IP address packet, yang meninggalkan router melalui IP ini
Routing MarkTanda untuk sebuah paket, didefinisikan pada “/ip firewall mangle”
Route Comment Tag Type BGP/BGP AS Path
Nilai manual BGP sebagai jalur outgoing route
BGP/BGP AS Path Length BGP/BGP Weight BGP/BGP Local Pref.
Nilai local preference untuk sebuah route
BGP/BGP MEDAtribut BGP, yang menyediakan mekanisme untuk penghubung BGP untuk menyampaikan pada pembats AS optimal entry point ke dalam local AS
BGP/BGP Atomic AgregateMengindikasi pada receiver bahwa ia tidak bisa “deaggregate” prefix
BGP/BGP OriginOrigin dari route prefix
BGP Commuinities/BGP CommunitiesPenanda administrative policy, yang bisa berjalan melalui AS yang berbeda
BGP Commuinities/Invert BGP Communities
Invert Match Action Jump Target Set Distance Set Scope Set Target Scope Set Pref. Source Set In Nexthop Set In Nexthop Direct Set Out Nexthop Set Routing Mark Set Route Comment Set Chect Gateway Set Disabled IPv6/Set In Nexthop IPv6 IPv6/Set In Nexthop Linklocal IPv6/Set Out Nexthop IPv6 IPv6/Set Out Nexthop Linklocal BGP/Set BGP Weight BGP/Set BGP Local Pref.
Menset nilai local preference untuk sebuah route
BGP/Set BGP PrependMenset number yang mengindikasikan berapa kali untuk mem-prepend AS_NAME pada AS_PATH
BGP/Set BGP MEDMenset atribut BGP, yang menyediakan mekanisme untuk penghubung BGP untuk
menyampaikan pada pembats AS optimal entry point ke dalam local AS
BGP Communities
Penanda administrative policy, yang bisa berjalan melalui AS yang berbeda
Set RIP Route Tag
8.2 PIM
PIM terbagi dalam 10 submenu :
1. Interface2. RP3. BSR Candidates4. RIP Candidates5. Neighbors
6. BSR7. MRIB8. MFC9. Joins10. IGMP Groups
Property Interface
InterfaceInterface yang digunakan oleh PIM
ProtocolsProtocol yang digunakan oleh PIM
Designated Router Priority Hello Period Hello Triggerred Delay Hello Holdtime Propagation Delay Override Interval Tracking Support Require Hello
Join Prune Period Join Prun Holdtime Assert Time Assert Override Interval Alternative Subnets IGMP Version Address
IP address router Designated Router PIM Neighbors Secondary Addresses IGMP Courier IGMP Timeout IGMP Neighbors
Property RP
Address Type Group Pirority Hash Mask Length Active Group
HoldtimeWaktu tunggu
TimeoutWaktu yang diberikan routing sebelum dinyatakan invalid
Property BSR Candidates
Scope Zone Interface IP Scope Zone
Priority Hash Mask Length
Property RIP Candidates
Group Interface IP Scope Zone
Priority Holdtime
Property Neighbors
Address Interface Priority
Holdtime Timeout
Property BSR
Zone Type BSR Address Scope Zone BSR Priority Local Address
Local Priority State Timeout SZ Timeout
Property MRIB
Destination Gateway
Gateway host, yang bisa dijangkau secara langsung melalui beberapa interface
Interface Metric
Property MFC
Group Source RP
Incoming Interface Outgoing Interface
Property Joins
Group Source RP Upstream Interface Src. Upstream Interface RP Upstream MRIB Nexthop Upstream PIM Nexthop Join State Join Register State Timeout Keepalive Timer I am Designated Router Local Receivers Joined RP Joined WC
Joined Pruned Prunce Pending Assert Winner Assert Loser Assert Winner WC Assert Loser WC Assert Tracking WC Could Assert WC Immediate RP Immediate WC Immediate SG Immediate SG RPT Include WC
Property IGMP Groups
Interface Group State
Version Source Timeout
8.3 RIP
Mikrotik RouterOS mengimplementasikna RIP versi 1 (RFC 1058) dan versi 2 (RFC 2453). RIP meng-enable router di dalam AS (Autonomous System) untuk melakukan pertukaran informasi routing. RIP selalu menggunakan path terbaik (path dengan jumlah hop paling sedikit) yang tersedia.
RIP terbagi dalam 6 submenu :
1. Interface2. Network3. Keys
4. Neighbours5. Routes6. Prefix Lists
Property Interface Interface
Interface dimana RIP berjalan Receive
Menspesifikasi protocol RIP untuk mengupdate versi agar bisa melakukan penerimaan Send
Menspesifikasi protocol RIP untuk mengupdate versi agar bisa menyalurkan Authentication
Menspesifikasi metode authentication untuk digunakan pada RIP Message Authentication Key
Menspesifikasi authentication key Key Chain
Nama chain untuk MD5 authentication password In Prefix List
Nama filter prefik list untuk received routes Passive
Jika enabled, tidak akan melakukan routing pengiriman packet yang melalui interface ini, tetapi hanya melakukan penerimaan
Out Prefix ListNama filter prefik list untuk advertised routes
Tx UpdatesRIP melakukan update routing terhadap pengiriman (upload) data
Rx UpdatesRIP melakukan update routing terhadap penerimaan (download) data
Bad PacketsPacket yang dikirimkan mengalami damage
Bad RoutesRoute yang dilalui melalui jalur yang berbeda (jalur yang path value nya lebih besar dari sebelumnya)
Property Network Address
Alamat IP dari router network
Property Keys
Key ChainNama chain untuk MD5 authentication password
Key IDKey identifier
Key
Authentication key. Maksimum panjangnya 16 karakter
FromSource address
ToDestination address
Property Neighbours Address
Alamat IP dari router neighbors
Property Routes Prefix
Network ID Gateway
Alamat gateway dari router yang spesifik. Gateway host, yang bisa dijangkau secara langsung melalui beberapa interface
FromAlamat awal
MetricBobot dari masing-masing interface
TimeoutBatas waktu yang dibutuhkan untuk melakukan routing dikatakan invalid
RTag
Property Prefix Lists Chain
Nama chain untuk memasukkan key. Jika chain dengan nama yang spesifik belum ada maka secara otomatis dibuat
PrefixNetwork ID
Prefix length Invert Match Action
8.4 OSPF
OSPF terbagi dalam 11 submenu :
1. Interfaces2. Networks3. Areas4. Area Ranges5. Virtual Links6. Neighbors
7. NBMA Neighbors8. LSA9. Routes10. ASBS Routers11. OSPF Routers
Property Interfaces
Interface Cost Priority Authentication Authentication Key Network Type Passive Retransmit Interval Transmit Delay Hello Interval
Router Dead Interval Ip Address Used Network Type Area Neighbors Adjacent Neighbors Designated Router Backup Designated Router State
Porperty Networks Network Area
Porperty Areas
Area Name Area ID Type Translator Role Authentication Inject Summary LSA
Default Cost Interfaces Active Interfaces Neighbors Adjacent Neighbors
Property Area Ranges
Area Range
Cost Advertise
Property Virtual Links Neighbor ID Transit Area
Property Neighbors
Router ID Address Interface Priority Designated Router ID Backup Designated Router ID
State Changes Link State Retransmits Link State Request Database Summaries Adjacency State
Property NBMA Neighbors
Address Poll Interval
Priority
Property LSA
Area Type ID Originator
Sequence Number Age Checksum Options
Body
Property Routes
Area Destination Gateway
Gateway host, yang bisa dijangkau secara langsung melalui beberapa interface
Interface Cost State
Property ASBS Routers
Router ID Gateway
Gateway host, yang bisa dijangkau secara langsung melalui beberapa interface
Interface Cost State
Property OSPF Routers
Area Router ID Gateway
Gateway host, yang bisa dijangkau secara langsung melalui beberapa interface
Interface Cost State
8.5 BGP
BGP terbagi dalam 4 submenu :1. Instances2. Peers3. Networks4. Agregates
Property Instances
Name AS Router ID Redistribute Connected Redistribute Static Redistribute RIP Redistribute OSPF
Redistribute Other BGP Out Filter Confederation Confederation Peers Cluster ID Client to Client Reflection
Ignore AS Path Length
Property Peers
Name Instance Remote Address Remote Port Remote AS TCP MD5 Key Nexthop Choice Multihop Route Reflect Hold Time TTL Max Prefix Limit Max Prefix Start Time In Filter Out Filter Address Families
Update Sources Interfaces Remote ID Local Address Uptime Prefix Count Updates Sent Updates Received Withdrawn Sent Withdrawn Received Remote Hold Time Used Hold Time Used Keepalive Time Refresh Capability State
Property Networks
Instance Network
Synchronize
Property Agregates
Prefix Summary only Inherit Attributs Attribute Filter
Suppress Filter Advertise Filter Routes Used Count
8.6 MME
MME terbagi dalam 3 submenu :1. Interface2. Networks3. Originations
Property Interface
Interface Passive
Primary Messages Tx/Rx
Property Networks Network
Property Originations
Originator Gateway
Gateway Class Last Packet Before
8.7 RIPng
RIPng terbagi dalam 3 submenu :1. Interface2. Neighbors3. Routes
Property Interface
Interface Passive Update Tx
Update Rx Bad Packets Bad Routes
Property Neighbors Address
Property Routes
Destination Gateway From
Metric Timeout RTag
9. PORTS
1. Untuk menunjukkan detail daftar port yang sedang digunakan.
Property Ports
NameNama port
Used ByMenampilkan pengguna pada port
Baud RateData rate port
Data BitsBanyaknya bit per character yang ditransmisikan
ParityMetode check karakter parity
Stop BitsBanyak nya stop bits setelah masing-masing karakter ditransmisikan
Flow ControlMetode flow control
10. QUEUES
Device Queues sering digunakan dalam pengontrolan bandwidth (bandiwidth control). Di dalam device queues sendiri terbagi menjadi empat tab yaitu
1. Simple QueuesMerupakan suatu cara paling sederhana untuk membatasi data rate untuk IP address dan/atau subnets tertentu. Simple queue juga bisa digunakan dalam membangun aplikasi advanced QoS(Quality of Service).
Simple Queues mempunyai feature integrated yang sangat berguna : Peer to peer traffic queuing Applying queue rules pada time intervals yang dipilih Prioritas Menggunakan multiple marks dari “/ip firewall mangle” Shapping of bidirectional traffic(hanya terbatas untuk total upload + bandwidth)
Deskripsi Property Name
Deskripsi nama Queue Target-addresses
Pembatasan target IP address (source address). Multiple address dipisahkan dengan tanda koma(“,”)
Rx Max LimitMaksimal download data. Jumlah data yang diterima/masuk ke Mikrotik Via Ether1, dan dalam kasus ini dinyatakan dalam Kbps/bps
Tx Max LimitMaksimal upload data. Jumlah data yang keluar dari Mikrotik Via Ether1
Burst-limitMaksimum data rate yang bisa dijangkau ketika burst dalam keadaan active, dalam bentuk target upload/download
Burst-thresholdRata-rata batas data rate sampai burst diijinkan. Jika rata-rata data rate melalui last burst-time seconds lebih kecil daripada burst threshold, actual data rate mencapai burst limit. Jika tidak hard limit di-reset pada max limit
Burst-timePeriode waktu, dalam detik, dengan data rate rata dihitung, dalam bentuk keluar/masuk (target upload/download)
DirectionArah aliran traffic dari titik target, yang dipengaruhi oleh queue berikut
NoneTidak dipengaruhi queue atau dalam kata lain queue secara efektif tidak aktif
BothQueue membatasi target upload dan target download
UploadQueue hanya membatasi target upload
Download Queue hanya membatasi target download
Dst-addressPencocokan alamat tujuan
Dst-netmaskNetmask untuk address tujuan
InterfaceInterface dimana queue diaplikasikan
Limit-atCIR, dalam bentuk keluar atau masuk (target upload/download)
Max-limitMIR (burst dalam keadaan tidak aktif), da;am bentuk keluar atau masuk (target upload/download)
P2pPencocokan tipe p2p traffic
Packet-marksDaftar packet mark. Multiple packet marks dipisahkan dengan tanda koma.
ParentNama hierarchy dari parent queue. Hanya hisa menjadi simple queue yang lain
PriorityPrioritas queue. 1 adalah tertinggi, 8 adalah terendah
QueueNama dari queue from/queue type. Default-nya default/default
TimeBatas efek queue pada spesifikasi time period
Total-burst-limitBatas burst untuk global-total (komulatif rate, upload+download) queue
Total-burst-thresholdBurst threshold untuk global-total (komulatif rate, upload+download) queue
Total-burst-timeWaktu burst untuk global total queue
Total-limit-atLimit-at untuk global total (komulatif rate, upload+download) queue
Total-max-limitMax-limit untuk global total (komulatif rate, upload+download) queue
Total-queueQueuing discipline untuk menggunakan global total queue
2. Interface QueuesKetika melakukan pengiriman data melalui sebuah interface, data tersebut harus di enqeue dalam sebuah queue agar semua traffic tidak dibatasi.Perlu diperhatikan, sekali anda mengkonfigurasi tree queue untuk me-list interface, interface default queue sudah tidak lagi aktif untuk interface tersebut, sehingga anda harus memastikan semua paket melalui interface ini di filter kedalam beberapa qdisc di dalam HTB tree. Jika tidak(paket tidak difilter), akan dikeluarkan secara langsung(pada prioritas lebih tinggi lebih berpengaruh daripada paket di dalam HTB tree), dan unbuffered, yang bisa menyebabkan performance tidak optimal.
Deskripsi property Interface
Deskripsi nama interface Queue Type
Type queue yang digunakan
3. Queue TreeQueue tree biasa digunakan ketika anda ingin menggunakan alokasi sophisticated data rate berdasar atas protocol, port, group IP address, dll. Pertama kali anda harus menandai packet flow dengan tanda oleh command “/ip firewall mangle” dan kemudian menggunakan tanda ini sebagai identifier untuk paket flow di dalam queue tree.
Deskripsi property Name
Identifier queue unik yang bisa digunakan sebagai parent option untuk queue yang lain
ParentMenugaskan queue sebagai child queue untuk target yang terpilih {{{…}}}. Target queue bisa HTB queue atau simple queue yang pernah dibuat sebelumnya
Packet markPencocokan packet flow marks(di set oleh /ip firewall mangle). Command ini menciptakan filter yang nantinya berfungsi meletakkan packet yang ditandai kedalam queue
Queue typeType queue yang digunakan. Defaultnya adalah “default/default”
PriorityPriortitas queue, 1 sampai 8, dengan prioritas tertinggi adalah 1, terendah adalah 8
Limit AtCIR. Normal upload/download data rate yang ditujukan pada target
Max LimitMaksimum upload/download data rate yang diijinkan pada target untuk menjangkau apa yang target jangkau
Burst LimitMaksimum upload/download data rate yang bisa dicapai ketika burst aktif
Burst ThresholdKetika nilai data rate dibawah nilai burst diijinkan, secepat mungkin rata-rata data rate yang mencapai nilai burst ini di tolak
Burst TimeWaktu periode, dalam detik, yang melalui rata-rata upload/download data rate yang terhitung. (bukan actual time dari actual burst)
Avg. RateRata-rata data rate
Avg. Packet RateRata-rata data rate paket
Queued BytesQueue dihitung berdasarkan bytes
Queued PacketsQueue dihitung berdasarkan Packet
BytesUkuran input pada queue tipe BFIFO
PacketsUkuran input pada queue tipe PFIFO
DroppedMendrop isi qdisc
OverlimitsQueue berkapasitas diluar batas
LendQueue meminjami kapasitasnya kepada queue yang lain
BorrowsQueue meminjam kapasitas queue yang lain
PCQ QueueusQueue yang melakukan fungsi penyimpanan dengan metode PCQ
4. Queue TypesAnda bisa membuat custom type di dalam submenu ini. Setelah itu, anda bisa menggunakannya dalam /queue tree, /queue simple atau /queue interface. Perlu diperhatikan bahwa queuing discipline tidak bisa membatasi data rate(kecuali PCQ)-queuing discipline hanya menjadwalkan packet dan mendrop excess, jadi anda tidak dapat menemukan parameter pembatas disini (kecuali PCQ) – hanya pembatasan storage. Perlu diingat juga
bahwa scheduling hanya terjadi ketika paket di enque di qdisc., dan ini hanya terjadi ketika packet datang pada rate lebih cepat daripada yang disediakan oleh memanage class. Ada 5 macam qdisc yang bisa digunakan dalam meyimpan packet:1. PFIFO
Menghitung dalam ukuran packet. Berdasarkan atas algoritma FIFO (First In First Out). Hanya ada 1 parameter disebut pfifo-limit yang mana menentukan berapa banyak data FIFO queue bisa ditahan.
2. BFIFOMenghitung dalam ukuran bytes. Berdasarkan atas algoritma FIFO (First In First Out). Hanya ada 1 parameter disebut bfifo-limit yang mana menentukan berapa banyak data FIFO queue bisa ditahan.
3. SFQStochastic Fairness Queuing (SFQ) serupa dengan traffic flow (TCP session atau UDP streams) ketika link penuh seutuhnya.SFQ dipastikan dengan hashing dan round-robin algoritma.Hashing algoritma membagi session traffic menjadi sejumlah subqueue yang terbatas.
Keseluruhan SFQ bisa berisi 128 packets dan tersedia 1024 subqueue untuk packet tersebut. Masing-masing paket disimpan seperti FIFO 128 packet buffer, termasuk subqueue yang sudah pasti, ditentukan oleh hash function (fungsi sederhana dari nilai tuple dengan menggunakan output 10-bit, sehingga total subqueue adalah 1024). Hashing algortima – sfq-pesturb seconds sedangkan round robin dequeue pcq-allot bytes dari masing-masing subqueue ketika pada gilirannya.
4. PCQUntuk mengatasi kekurangn SFQ, dibuat Per Connection Queuing(PCQ). Ini merupakan satu- satunya class type queuing dalam RouterOS yang bisa melakun pembatasan rate. Dan merupakan improved dari SFQ tanpa stochastic nature dari PCQ. PCQ juga membuat subqueue, berdasarkan atas pcq-classifier paramaeter.Contoh model PCQ :
5. REDRandom Early Detection(juga dikenal sebagai Random Early Drop, sebagaimana fungsinya), merupakan mekanisme queuing yang mencoba untuk menghindari network congestion dengan mengontrol rata-rata ukuran queue. Ketika ukuran rata-rata queue mencapai red-min-threshold, RED mulai men-drop paket secara random dengan kenaikan probability secara linier karena sebagaimana ukuran rata-rata queue meningkat sampai ukuran rata-rata queue mencapai red-max-threshold.
Ukuran rata-rata queue avg adalah (1-W) * avg + W*q, dimana Q merupakan panjanga queue pada saat itu W merupakan bobot yang didefinisikan sebagai
burst + 1 – min = (1-(1-W)^burst)/W
Deskripsi property Type name
Nama dari type queue Kind
Queuing discipline untuk menggunakan bfifo, Pfifo, Sfq, Pcq, Red yang merupakan type dari qdisc
Queue SizeUkuran queue (bytes dan packet)
Min ThresholdBatas bawah rata-rata ukuran queue (dalam bytes)
Max ThresholdBatas atas rata-rata ukuran queue (dalam bytes)
BurstPengukuran seberapa cepat ukuran rata-rata queue yang dipengaruhi oleh ukuran real queue (dalam bytes).
Pertub
Seberapa sering untuk menggunakan algortima hashing (dalam detik) Allot
Sejumlah bytes yang subqueue perbolehkan untuk mengirim sebelum subqueue selanjutnya memperoleh giliran, sekurang-kurangnya 1514 untuk links dengan 1500 bytes MTU
RateMaksimal data rate yang diijinkan untuk masing-masing subqueue
LimitHard limit pada ukuran queue (dalam bytes)
Total limitBanyaknya packet yang semua queue bisa ditangani
ClassifierDaftar classifier untuk pengelompokkan packet ke dalam subqueue
11. DRIVERS
Device Drivers menunjukkan bagian dari software interface yang terinstal di dalam network devices.
Device Drivers seperti PCI, miniPC, PC(PCMCIA) dan CardBus Cards di load secara otomatis. Network interface cards yang lain seperti ISA dan PCI ISDN cards memerlukan device drivers untuk me-load secara manual dengan menggunakan command “/driver add command”.
User tidak bisa menambahkan semua device drivers-nya, hanya driver yang terdapat di dalam software packages Mikrotik Router OS yang bisa digunakan.
Property driver
Driver
Nama Driver mikrotik yang terdaftar IO(hex)
Input/output port berdasarkan address IRQ
Interrupt request number MEM/MEMORY(hex)
Default 0, shared memory berdasarkan address ISDN Protocol
Default euro, baris protocol setting untuk ISDN cards
12. SYSTEM
Device system pada mikrotik terbagi dalam 19 submenu yaitu sebagai berikut :
Identity
Submenu identity digunakan untuk mengetahui identitas system yang digunakan.
Clock
Clock terbagi dalam 2 submenu :1. Time
Digunakan untuk mensetting tanggal dan waktu2. Manual Time Zone
Resources
Resources terbagi dalam 5 submenu :1. General2. PCI3. USB4. IRQ5. IO
License
Submenu licence digunakan untuk mengupdate license key.
Packages
Property Package Name
Nama – nama package yang telah ada Version
Versi package yang digunakan Build Time
Tanggal dan waktu package pertama kali di install Scheduled
Penjadwalan package
Auto Upgrade
Auto Upgrade terbagi dalam 2 submenu :1. Available Packages2. Upgrade Package Source
Property Available Packages Source Name Version Status complete
Property Upgrade Package Source Address User
Logging
Logging terbagi dalam 2 submenu :1. Rules2. Actions
Property Rules Topic Prefix Action
Property Actions
Name Type Lines Stop On Full
Remote Address Remote Port Email Save
History
Property History Action By Policy
Console
Property Console Port VC# Term
Scripts
Scripts terbagi dalam 2 submenu :1. Scripts2. Jobs
Property Scripts
Name Owner Policy
Last time started Run Count Source
Property Jobs Script Started
Scheduler
Property Scheduler
Name Start Data Start Time Interval
On Event Run Count Next Run
Watchdog
Health
Reboot
Untuk mereboot system mikrotik
Shutdown
Untuk menshutdown system mikrotik
UPS
Property UPS
Name Port Off Line Time Min RunTime Alarm Setting Model Version Serial Number Manufacture Date Nominal Battery Voltage Transfer Cause Run Time Left Offline After Battery Charge Battery Voltage Line Voltage Output Voltage Load Temperature Frequency On Line On Battery Replace Battery Smart Boost Smart Trim Overload Low Battery
NTP Client
NTP Server
LCD
Property LCD Display Time Description
56
13. FILES
Submenu level: /files
DescriptionFile yang mengakomodir upload dan configuration dan backup di dalam mikrotik
Property Descriptioncreation-time ( read-only: time ) - item creation date and time
name ( read-only: name ) - item name
size ( read-only: integer ) - package size in bytes
type ( read-only: file | directory | unknown | script | package | backup ) - item type
57
14. LOG
Submenu level: /log
Description
menampilkan store local
Property Descriptionmessage (read-only: text) - message text
time (read-only: text) - date and time of the event
topics (read-only: text) - topic list the message belongs to
58
15. SNMP
SNMP merupakan application layer protocol. It is called simple because it works that way – the
Simple karena bekerja sesuai namanya yaitu sebagai pusat management yang membuat request dan memanage device (replies di dalam request)
Di dalam SNMPV1 di dia ada 3 aksi utama , yaitu Get , Set dan Trap dan RouterOS menyupport hanya get yang dimana dapat digunakan implementasi untuk monitoring network
The MikroTik RouterOS supports:
• Hanya SNMPV1
• Read-only access is provided to the NMS (network management system)
• User defined communities are supported
• Get and GetNext actions
SNMP Setup
Home menu level: /snmp
Description
Seksi yang menunjukkan bagaimana cara me enable kan SNMP agent
Property Description
59
enabled ( yes | no ) - whether the SNMP service is enabled
contact ( text ; default: "" ) - contact information for the NMS
location ( text ; default: "" ) - location information for the NMS
SNMP Communities
Description
nama community is a bernilai in SNMPv1 header
Property Description
name ( name ) - community name
address ( IP address/mask ; default: 0.0.0.0/0 ) - allow requests only from these addresses
• 0.0.0.0/0 - allow access for any address
read-access ( yes | no ; default: yes ) - whether the read access is enabled for the community
16. USERS
Description
60
Menampilkan List Users
USers (read-only: text) – menampilkan List Users
Groups(read-only: text) – Menampilkan Groups
Active USers (read-only: text) – Menampilkan Active users
61
17 . TOOLS
62
17.1 PING
Ping : Sama Seperti fungsi Ping Lainnya yaitu memping suatu adress yang kita masukkan apakah aktif atau unreceable..
Interface : kita bisa memilih interface yang kita buat sebelumnya di dalam mikrotic
Packet count : yaitu bisa kita isi berapa yang kita mau , misal kita isi 1000 , maka address yang kita ping minimal memilki packet count yang kita isi
Timeout : waktu yang kita set untuk suatu ping
63
17.2 TRACEROUTE
Traceroute to : Bagian dari protokol TCP/IP yang populer digunakan para administrator jaringan untuk mengidentifikasi alur/rute antara dua buah mesin/komponen jaringan dan untuk memeriksa kontribusi dari tiap komponen tersebut ke keseluruhan Round Trip Time.
Packet Size : Packet Yang kita trace minimal seperti yang kita isikan
Protocol : sudah tersedia default
64
17.3 BANDWIDTH TEST
Test To : address yang kita isi akan ditest
Protocol
Udp : adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768
Tcp : singkatan dari Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang
65
protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (software) di sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack
17.4 BTest Server
Utility untuk melakukan testing besarnya throuput dari komputer ke Mikrotik Router, baik via jaringan kabel ataupun wireless.
Cara Untuk Mengetest Btest Server , kita tekan BTest Server Setting
Enabled dicentang
Authenticate dicentang
Allocate UDP ports from : default 2000
Max Sessions : default
66
17.5 Traffic Monitor List
Alat memonitor traffic yang biasa digunakan untuk menjalankan skrip konsol saat melintasi sebuah traffic interface yang diberikan
Name : Nama Yang kita berikan sesuai yang kita inginkan
Interface : yang sudah kita buat di mikrotik..misal saya buat ether1
Traffic : dapat kita pilih Transmitted atau received,,jika Transmiteed..maka traffic hanya memonitor dan melist interface pengirim kalau received traffic hanya memonitor dan melist interface penerima
Trigger L default above
67
17.6 Packet sniffer
adalah fitur yang menangkap semua data yang bepergian melalui jaringan, bahwa ia mampu untuk mendapatkan (bila menggunakan jaringan diaktifkan, komputer dapat menangkap data hanya ditujukan untuk jaringan atau diteruskan melalui jaringan tersebut)
Packet Sniffer Connections.
Di sini Anda bisa mendapatkan daftar koneksi yang telah ada selama waktu aktif.
Packet Sniffer Hosts
Submenu yang dapat menunjukkan daftar host yang aktif dalam pertukaran data selama Anda sniff
Packet Sniffer Protocols
Pada sub menu ini Anda dapat melihat semua jenis protokol yang telah di cari
68
17.7 Torch
Interface : suatu address yang telah kita buat di dalam mikrotik
Port : Nama atau number di dalam port , contoh port : 8080
Src address : alamat sumber dan network mask untuk menyaring the traffic hanya pada address yang kita tulis any source address: 0.0.0.0/0
Dst Adress : alamat tujuan dan network mask untuk menyaring the traffic hanya pada address yang kita tulis any source address: 0.0.0.0/0
Average Seconds : kecepatan rata-rata yang dapat ditunjukkan
69
freeze-frame-interval (time) – waktu untuk menampilkan output
17.8 MAC SERVER
MAC telnet digunakan untuk menyediakan akses ke sebuah router yang tidak memiliki alamat IP yang ditetapkan. Bekerja seperti telnet IP.
MAC Server Telnet Interfaces
Interface : interface list di dalam submenu level.jika kamu menambah beberapa interfaces ke dalam list, kalian akan mengikuti MAC telnet to that interface.
MAC Server active sessions add
interface - interface yang dimana client is connected tosrc-address - client's MAC addressuptime - berapa lama the client yang connected ke server
70
17.9 Graphing
Alat Graphing dapat menampilkan grafik untuk:
* RouterBoard healty (tegangan dan temperatur) * Sumber Daya penggunaan (CPU, memori dan penggunaan Disk) * Traffic yang melewati interfaces * Traffic yang melewati Queue
Graphing terdiri dari dua bagian - Bagian pertama mengumpulkan informasi dan data menampilkan bagian lain dalam halaman Web. Untuk mengakses graphics, ketik http:// [Router_IP_address] / grafik / dan memilih grafik untuk menampilkan pada browser Web Anda.
Data dari router dikumpulkan setiap 5 menit, tapi disimpan pada setiap drive sistem toko-setiap waktu. Setelah reboot router, grafik akan menampilkan informasi yang terakhir kali disimpan pada disk sebelum reboot.
RouterOS menghasilkan empat grafik untuk setiap item:
* "Daily" Graph ( rata-rata 5 minute) * "Mingguan" Grafik ( Rata-rata 30 Menit) * "Bulanan" Grafik ( Jam Rata-2 rata) * "Tahunan" Grafik ( Rata-rata 1 hari)
Interface Graphing
71
Description
Menggambarkan bagaimana traffic dapat melewati interface yang kita buat dalam periode tertentu
Property Descriptionallow-address (IP address/netmask; default: 0.0.0.0/0), Jaringan Yang menguikuti view grafik dan router health
interface (name; default: all) - name of the interface which will be monitored , nama dari interface yang akan dimonitor
store-on-disk (yes | no; default: yes) -, menyimpan information di dalam system driver
72
Resource Graphing
Submenu level: /tool graphing resource
Description
Provides with router resource usage information over a period of time:, memberikan information di dalam sumber router di dalam masa periode tertentu
CPU usage Memory usage Disk usage
Property Descriptionallow-address (IP address/netmask; default: 0.0.0.0/0) - network which is allowed to view graphs of router health
store-on-disk (yes | no; default: yes) - whether to store information about traffic on hard drive or not. If not, the information will be stored in RAM and will be lost after a reboot
73
PING SPEED
Tes menggunakan dua standar ICMP echo-permintaan per detik. Waktu antara ini ping dapat diubah. Ping variasi dengan berbagai ukuran paket memungkinkan untuk mengevaluasi parameter koneksi dan kecepatan dengan ukuran paket yang berbeda. Statistik untuk throughput dihitung menggunakan ukuran paket ICMP,
do (name) - nama script untuk memulaifirst-ping-size (integer: 32..64000; default: 32) - first ICMP packet sizesecond-ping-size (integer: 32..64000; default: 1500) - second ICMP packet sizetime between pings (integer) - waktu antara ICMP pertama dan kedua echo-permintaan dalam hitungan detik. Sepasang ICMP-paket baru tidak pernah akan dikirim sebelum pasangan sebelumnya benar-benar dikirim dan algoritma itu sendiri tidak akan mengirim lebih dari dua permintaan dalam satu detikonce (option) - - menetapkan bahwa ping akan dilakukan hanya sekaliinterval (time: 20ms..5s) - interval waktu antara dua pengulangan ping
74
18. RADIUS
Mikrotik mempunyai fasilitas Radius Server, Radius Server dalam mikrotik tidak terdapat dalam menu yang ditampilkan Winbox Versi Dibawah 3. Radius adalah server untuk meng kontrol user authentication, authorization and accounting. Radius adalah hal yang sangat utama untuk ISP ( Internet Service Provider ) tetapi juga sangat bagus digunakan untuk jaringan yang membutuhkan data authentication yang tersentral.
75
Gambar : Radius.
Berikut ini adalah salah satu contoh implementasi Radius dengan menggunakan terminal, Login ke winbox masuk terminal :
1. Tambahkan Router radius (localhost.)/ tool user-manager router add subscriber=MikroTik ip-address=127.0.0.1 shared-secret=123456
2. Membuat scriber/ tool user-manager customer add login="MikroTik" password="belajar" permissions=owner
3. Lalu silahkan akses radius server anda dengan browser ke http://iprouter/userman dengan user=MikroTik password=belajar
19. CERTIFICATES
Digunakan untuk service login dengan HTTPS, adapun penggunaan pada winbox bisa dilihat pada gambar di bawah ini :
76
Gambar : Certificate List.
20. STORES
Digunakan pada berbagai fasilitas RouterOS, misalnya : Webproxy and User Manager.
Gambar : Stores List | Tab Stores.
Kita dapat menambahkan sebanyak drive eksternal atau sekunder yang kita inginkan, lalu pilih untuk masing-masing menggunakan fitur tersebut. Misalnya User Manager dapat digunakan pada 3 disk, salah satu dari mereka akan menjadi database aktif, dan sisanya akan backup. Kemudian dapat menambahkan
77
disk keempat, salin data aktif untuk itu - cabut - dan pindah ke server lain, untuk tetap menggunakan database yang sebenarnya.
21. PPP (Point-to-Point Protocol)
PPP merupakan metode untuk transmisi datagram melalui point to point link.
PPPoE Servers(Point to Point Protocol over Ethernet) metodeuntukmelakukankoneksi point to point melalui interface Ethernet (http://wi2d.wordpress.com/2009/07/22/setting-pppoe-mikrotik/)
Secrets digunakan untuk menambahkan user account dan password untuk proses autentikasikoneksi point to point
Profiles untuk mendefinisikan parameter tertentu missal : kompresi,enkripsi,dll yang nantinyaakandigunakanuntuk PPP.
Active Connectionsuntukmelihatkoneksi PPP yang aktifsaatini.
Kolom Name: Menampilkannama service PPP yang dibuat.
KolomInterface : Interface yang digunakanuntukkoneksi PPP
KolomTx : rata2 Transfer data b/s
Kolom Rx: rata2 Received data b/s
78
Untukmelakukan update password user mikrotik
Make Supout
ISDN Channel
ISDN (Integrated Services Digital Network)
Mikrotik router dapatdigunakansebagai ISDN client untuk dial keluarmissal:ISP. Atausebagai ISDN server untukmenerimapanggilanmasukmissal:telpon. Koneksi dial-out dapatdisetsebagai dial-on-demand atausebagaipermanen connections.
79
ISDN channel akan di tambahkan ke dalam system secara otomatis ketika driver ISDN card telah diload.Setiap channel akanberkorespondensi dengan satu physical 64K ISDN data channel.
ISDN channel sama seperti PPP serial ports.
80