Cara Seting Email dan Kirim Email di Mikrotik RouterOSCara Seting Email dan Kirim Email di Mikrotik RouterOS- Mikrotik memiliki berbagai fitur tambahan yang sebagian besar tidak kita ketahui dan jarang digunakan. Salah satu nya yaitu Email. Mikrotik sudah dilengkapi dengan kemampuan untuk mengirim email beserta attachment nya yang dapat digunakan untukmengirim email backup konfigurasi mikrotiksecara berkala,memantau dan memonitor kondisi jaringanup atau down, dll.

Sebelum kita membahas tentang penggunaan fitur email lebih lanjut, ada baiknya kitabelajar mikrotikdari dasar nya dulu tentang bagaimanaCara Seting Email dan Kirim Email di Mikrotik RouterOS. Untuk lebih mudahnya kita seting mikrotik pakai Winbox saja. Untuk email yang digunakan untuk mengirim kita gunakan Gmail saja, jadi silakan anda siapkan akun gmail nya.

1. Buka Winbox, masuk ke menu Tools --> Email2. Karena kita menggunakan email Gmail untuk mengirim maka berikut setingannya :>> Server : 173.194.77.108>> Port : 587>> From : >> User : isikan email Gmail anda>> Password : isikan password email Gmail andauntuk lebih jelasnya silakan lihat gambar berikut ini :

3. Klik Apply --> OK4. Untuk mencoba mengirim email silakan buka lagi menu Tools --> Email --> klik Send Mail5. Masukkan "Address, Port, User dan Password" seperti sebelumnya, centang "TLS".6. Masukkan alamat email yang ingin dikirimi email di "To". Isi kan "CC" jika perlu.7. Isikan "From, Subject, dan Body" sesuai keinginan anda.8. Anda juga bisa melampirkan file (attachment) pada opsi "File".9. Kalau sudah klik Send Email untuk mengirim email.untuk lebih jelasnya silakan lihat gambar berikut ini :

Silakan cek inbox email yang dikirimiemail Mikrotik. Jika email nya masuk berarti konfigurasi sudah benar. Hasil di Inbox email nya seperti ini :Melihat password Mikrotik di windows

Setelah sebelumnyalinuk.infomenyediakan Cygwin offline installer , kali ini linuk.info akan mencoba memberikan sedikit penjelasan mengenai cara penggunaan cygwin pada sistem operasi windows, perlu diketahui offline installer cygwin yang digunakan dan disertakan pada blog ini telah menyertakan tools standar linux diantaranya GNU C Compiler, wget, nano, vim dan pustaka pendukungnya, untuk itu hasil berbeda mungkin akan didapatkan jika memasang cygwin secara online ataupuntidak menggunakan Offline installer yang disediakanpada blog ini ,Proses kompilasi menggunakan : Sistem Operasi Windows 7 Cygwin1.7.17-1Source yang dikompilasi : MikroTik Password Recovery, http://manio.skyboo.net/mikrotik/

Langkah-langkahnya sama seperti melakukan kompilasi pada sistem operasi Linux, sebelumnya jalankanCygwin Terminal,setelah itu jalankan perintah berikut, untuk yang sudah familiar dengan bash (terminal) linux pasti tidak akan kesulitan,mkdir downloadbuat direktori download dan berpindah ke direkori download yang baru saja dibuat,cd downloadDownload source terbaru dari mtpass,wget http://manio.skyboo.net/mikrotik/mtpass-latest.tar.bz2

Proses awalmengunduh source dan menyiapkan folder penyimpanan

Jalankan perintahls -launtuk melihat berkas yang selesai diunduh,

Selanjutnya ektrak tarball source yang telah selesai diunduh,tar -xvfmtpass-latest.tar.bz2

Pindah kedirektori source mtpasscd mtpass-0.9/

Sebelumnya dapat melakukan cek versi g++ (GNU C Compiler) yang digunakan pada lingkungan cygwin,g++ --versionKompilas sourceMikroTik Password Recovery (mtpass.cpp)g++ mtpass.cpp -lssl -lcrypto -o mtpass

Setelah selesai proses kompilasi, sebuah fileexecutable (.exe)dengan namamtpassakan terlahir

untuk menjalankannya pada lingkungan Cygwin gunakan perintah berikut,./mtpass.exeSelesai dan mtpass siap digunakan :)Cara Upgrade RouterOS ke Versi TerbaruCara Upgrade RouterOS ke Versi Terbaru- Melakukan Upgrade atau Update versi RouterOS ke versi terbaru merupakan hal yang perlu diperhatikan pengguna Mikrotik. Dengan meng-upgrade versiRouterOSmaka Mikrotik anda akan mendapatkan fitur-fitur baru juga. Misalnya bagi Mikrotik dengan versi RouterOS 5.2 dan belum terinstall user manager maka harus di upgrade ke versi terbaru (misal 5.24) dulu biar bisa Install paket user manager dari halaman download Mikrotik.

cara upgrade versi RuoterOSdengan contoh buat RB751U-2HnD dari RouterOS 5.2 ke RouterOS 5.24. Sebenarnya ada versi yang lebih baru yakni RouterOS 6.0RC12 tapi berhubung versi 6 ini belum versi Final jadi amannya pake versi 5.24 dulu ya ;)

Langsung aja berikut:1. Buka halaman Download Mikrotik :http://mikrotik.com/download

2. Pilih tipe RouterOS yang sesuai denganRouterBoardanda. Misalnya buatRB751U-2HnDjadi pake yang mipsbe RB700 Series.

3. Download fileupgrade packageuntuk versi RouterOS nya seperti gambar berikut ini

6. Buka folder yang berisi file download di Windows Explorer, klik kanan file .npk nya --> Copy

5. Buka Winbox, masuk ke menu Files --> klik icon Paste untuk meng-upload file .npk nya.

6. Kalo proses upload nya sudah selesai reboot Mikrotik nya, System --> Reboot. Maka paket update itu akan terinstall secara otomatis saat Mikrotik booting.

7. Untuk mengecek apakah RouterOS Mikrotik nya sudah ter-update buka menu System --> Resources

8. Dari gambar di atas bisa dilihat kalo versi RouterOS nya sudah update dari 5.2 ke 5.24.Cara Melihat Username dan Password Mikrotik jika anda LupaSolusi Melihat Username dan Password Mikrotik jika anda Lupa- Manusia memang tidak bisa lepas dari penyakit LUPA. Ya, mungkin anda ada yang mengalami lupa password Mikrotik atau lupa username Mikrotik nya. Lupa username dan password Mikrotik memang umum dan sering terjadi apalagi kalau kita tidak menyimpan data login Mikrotik itu. Namun anda tidak usah khawatir karena jika andalupa username dan password login Mikrotik, kedua nya bisa di-recovery dengan memanfaatkan file backup Mikrotik dan layananMikrotik Backup Password Recoverydari situsmikrotikpasswordrecovery.com.

Oke, berikutcara recovery username dan password Mikrotik dengan Mikrotik Backup Password Recovery:

1. Pastikan anda masih menyimpan file backup dari Router Mikrotik yang anda lupa password nya.2. Masuk ke situswww.mikrotikpasswordrecovery.com

3. Klik Browse dan pilih file backup Mikrotik anda --> Klik Open

4. Kemudian klikShow Passworduntuk melihat username dan password Router Mikrotik anda yang kelupaan.

5. Akan muncul username di sebelah kiri dan password nya di samping kanan nya seperti gambar di atas.

Gimana mudah bukan? Yang penting anda harus rajin Backup Konfigurasi Mikrotik anda supaya hal-hal yang tidak diinginkan tidak terjadi dan juga catat username dan password anda supaya ketika lupa tidak repot :D.

Cara Backup dan Restore Konfigurasi Router MikrotikCara Backup dan Restore Konfigurasi Router Mikrotik- Konfigurasi Router Mikrotik dapat di-backup dan restore untuk mencegan pekerjaan konfigurasi ulang jika suatu saat router diganti atau rusak. Fitur Backup juga berguna ketika anda melakukan kesalahan konfigurasi dan ingin kembali ke konfigurasi sebelumnya. Konfigurasi yang di-backup ini akan disimpan dalam bentuk file dan dapat di download atau copy ke harddisk PC/laptop anda.

Cara Backup Konfigurasi MikrotikUntuk melakukan backup konfigurasi, anda dapat melakukannya via command line ataupun winbox, dengan perintah :[admin@MikroTik] > system backup save

Jika menggunakan winbox, masuk ke menu Files --> klik Backup. Maka akan muncul file baru dengan ekstensi .backup.

Kemudian untuk mengcopy atau download file .backup tersebut ke komputer tinggal drag and drop aja file nya ke Windows Explorer seperti gambar berikut :

Cara Restore Konfigurasi MikrotikUntuk mengembalikan konfigurasi yang sudah di-backup sebelumnya masuk ke manu Files. Copy file backup dari komputer ke router mikrotik dengan drag n drop seperti sebelumnya. Pilih file backup yang mau di-restore. klik Restore.

Sekarang konfigurasi router Mikrotik sudah kembali seperti sebelumnya.Cara Menggunakan Modem USB Smartfren di Mikrotik RB751U-2HnDkali ini kita akan bahas hal yang sama menggunakan Modem Huawei dan kartu Smartfren. Sebelum kita mulai, sebaiknya anda baca dulu tutorial ini

Oke, kita mulaibelajar mikrotikuntukmengkoneksikan modem smartfren dengan Mikrotik RB751U-2HnD. Sebelumnya silakan cek apakah Modem Smartfren anda sudah support dan dikenali oleh Mikrotik. Cekdisini ya.

1. Tancapkan modem Smartfren nya ke port USB Mikrotik, kemudian buka Winbox.

2. Cek apakah USB Modem sudah terhubung dan dikenali oleh Mikrotik nya, buka menu System --> Resource --> USB

3. Jika nama modem tidak muncul di daftar USB mungkin modem nya belum tertancap sempurna atau modem belum dikenali oleh Mikrotik.

4. Masuk ke menu Interface, akan muncul interface ppp-out1 secara otomatis.

5. Buka setingan interface itu, anda bisa memberi nama interface nya misalkan SmartFren dan klik opsi Advanced Mode untuk membuka setingan advanced lainnya.

6. Yang perlu diperhatikan pada tab General yaitu Port nya, pastikan port yang digunakan sesuai dengan port modem nya (usb1).

7. Masuk ke Tab PPP, isikan opsi berikut :Phone --> #777Dial Command --> ATDTUser --> smartPassword --> smart

8. Klik Apply, lihat status dari koneksi PPP itu di pojok kanan bawah. Pastikan status nya connected yang berarti modem sudah konek.

9. Setelah modem berhasil konek, maka secara otomatis interface PPP dengan nama SmartFren itu akan mendapatkan IP Address Dynamic.

10. Jangan lupa membuat rule NAT Masquerade untuk interface PPP dengan nama SmartFren tadi.

11. Set juga DNS Server nya

12. Coba ping dari terminal Mikrotik nya misal ping ke google.com. Kalo berhasil berarti sudah bisa dipakai untuk browsing.

13. Sekarang terserah anda mau share koneksi internet nya via kabel LAN atau Wireless. Jangan lupa set IP address interface yang mau digunakan ya.

14. Jika ingin membuat Hotspot via Wireless, silakan anda baca tutorial inidasar Hotspot Mikrotik.

Cara Membatasi Bandwidth dengan Simple Queue MikrotikCara Membatasi Bandwidth dengan Simple Queue Mikrotik- Mengatur dan membatasi pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user yang terkoneksi ke Router Mikrotik. Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa membatasi (limit) bandwidth yaitu Queue. Ada dua macam Queue pada Mikrotik :1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.2. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.Pada artikel kali ini kita akan membahas fitur Queue Simple dulu.

Untuk pembahasan Queue Simple kali ini kita akan mencoba praktekCara Membatasi Bandwidth dengan Simple Queue Mikrotik. Silakan buka Winbox nya dan pilih menu Queues, maka akan muncul tampilan berikut :

Sebelum kita mulai membatasi Bandwidth internet dengan mikrotik, pastikan dulu berapa Bandwidth Internet yang anda dapat dari ISP yang anda pakai. Sehingga nantinya nilai Bandwidth yang dilimit tidak melebihi alokasi Bandwidth dari ISP. Misalnya bandwidth dari ISP sebesar 1 Mbps, maka limit bandwidth nya diset lebih kecil atau sama dengan 1 Mbps.

Untuk menambahkan Simple Queue baru klik tombol +, maka akan muncul tempilan seperti berikut :

Ada beberapa tab di jendela Simple Queue tersebut, namun kita hanya akan menggunakan tab General dan Advanced saja.

Tab GeneralPada tab General ada beberapa pilihan yang dapat diseting. Yang perlu kita perhatikan dengan seksama yaitu pilihan Target Address dan Max Limit.

Target Address

Anda dapat mengisis Target Address dengan IP address tertentu yang ingin anda batasi Bandwidth nya, misal 192.168.100.0/24. Dari gambar di atas bisa dilihat untuk Target Address kosong, ini berarti konfigurasi limit Bandwidth ini berlaku untuk semua alamat IP.

Max Limit

Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan user, dan biasanya akan didapatkan user jika ada alokasi bandwidth yang tidak digunakan lagi oleh user lain. Jangan lupa centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih besar Bandwidth yang ingin dilimit pada Max Limit. Misalnya upload : 256kbps download : 1Mbps.

Besar limit Bandwidth untuk upload lebih rendah daripada download nya karena memang user biasanya lebih banyak melakukan download (browsing, download musik, file, dll) daripada upload. Anda dapat memilih sesuai keinginan.

Anda juga dapat menentukan waktu kapan dan berapa lama Simple Queue ini akan mulai berjalan dengan memilih opsi Time.

Tab Advanced

Pada tab Advanced hal yang perlu diperhatikan pada opsi Interface dan Limit At.

InterfacePilih interface mana yang ingin dibatasi bandwidth nya, misalnya interface Wlan1 untuk membatasi koneksi internet via wireless. Jika ingin membatasi bandwidth di semua Interface pilih all.

Limit AtLimit At adalah alokasi bandwidth trendah yang bisa didapatkan oleh user jika traffic jaringan sangat sibuk. Seburuk apapun keadaan jaringan, user tidak akan mendapat alokasi bandwidth dibawah nilai Limit At ini. Jadi Limit At ini adalah nilai bandwidth terendah yang akan didapatkan oleh user. Nilai nya terserah anda mau diisi berapa. Misalnya diisi upload 128kbps download : 512kbps.

Untuk opsi lainnya akan dibahas pada artikelselanjutnya.

Nah, dari konfigurasi tersebut, maka hasilnya jika semua user sedang memakai koneksi internet dan kondisi jaringan sibuk maka tiap user akan mendapatkan bandwidth sebesar 128kbps/512kbps. Jika satu atau beberapa user tidak sedang menggunakan koneksi maka alokasi bandwidth akan diberikan ke user yang sedang terkoneksi. Dan jika hanya satu user yang menggunakan koneksi maka user itu akan mendapatkan alokasi bandwidth maksimal 256kbps/1Mbps.

Klik ok untuk menambahkan Simple Queue tersebut, sehingga akan muncul di queue list.

Pada gambar di atas, ada dua Simple Queue, yaitu Simple Queue yang terbentuk secara otomatis oleh Hotspot di artikel sebelumnyadasar Hotspot Mikrotikdan Simple Queue yang baru dibuat. Jika ada dua konfigurasi berbeda maka akan dieksekusi dari atas ke bawah (top to bottom), jadi Simple Queue hotspot dieksekusi dulu baru kemudian Simple Queue Mikrotik Indo. Walaupun Simple Queue hotspot Tx Rx Max limit nya unlimited, tapi semua user hotspot akan mendapatkan bandwidth Max Tx Rx 256k/1M dari Simple Queue MikrotikIndo, sehingga Simple Queue hotspot itu tidak berlaku.Konfigurasi DNS Server MikrotikCara Konfigurasi DNS Server Mikrotik- Mungkin anda sudah sering mendengar istilah DNS Server ini.DNS (Domain Name System)Server berfungsi memetakan hostname atau domain situs web di Internet ke IP address nya (menjadi IP address). Sebagai catatan, jaringan komputer (termasuk internet) berkomunikasi dengan menggunakan alamat IP bukan dengan nama-nama domain seperti .com, .net, .org, dll. Itulah sebabnya untuk mengkonfigurasikan komputer user maupun router yang akan mengakses internet DNS Server nya harus dikonfigurasi terlebih dahulu. Jika tidak, maka situs yang akan dituju tidak bisa diakses karena IP address nya tidak dapat diketahui.

Untuk mengkonfigurasiDNS Server di Mikrotikanda bisa menyeting nya via command line maupun via winbox. Berikut ini contoh command pemberian DNS Server 8.8.8.8 (DNS punya Google) :[admin@MikroTik] > ip dns set servers=8.8.8.8 allow-remote-requests=yes

Cek apakah setingan DNS sudah masuk.[admin@MikroTik] > ip dns printservers: 8.8.8.8dynamic-servers:allow-remote-requests: yesmax-udp-packet-size: 4096cache-size: 2048KiBcache-max-ttl: 1wcache-used: 9KiB

Pada command di atas maksud allow-remote-requests=yes adalah akan menjadikan Router Mikrotik anda sebagai DNS Server juga. Sehingga nantinya konfigurasi DNS pada komputer user cukup diarahkan ke Router Mikrotik, dan tidak lagi diarahkan ke DNS Server milik Google ataupun ISP, atau lainnya. Hal ini dapat menghemat penggunaan Bandwidth karena pertanyaan-pertanyaan DNS hanya akan diberikan ke Router Mikrotik anda.

Untuk lebih mudahnya anda dapat menggunakan Winbox untuk mengkonfigurasi DNS Server di Mikrotik melalui menu IP --> DNS --> tombol Settings, maka akan muncul tampilan seperti ini :

Sebaiknya anda mengkonfigurasi lebih dari satu DNS Server, sehingga ketika server pertama down kita masih bisa menggunakan server kedua. Anda dapat memasukkan DNS server nya seperti gambar di atas atau melalui command line dengan command berikut ini :[admin@MikroTik] > ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes

Setelah DNS Server di Mikrotik sudah dikonfigurasi maka seharusnya Router Mikrotik sudah dapat terhubung ke internet. Cek koneksi ke internet dengan melakukan ping ke website seperti google.com.

Gunakan Ctrl + C untuk menghentikan proses ping.

Cara Membuat Hotspot di MikrotikSeting dasar Hotspot Mikrotik- Router Mikrotik merupakan router yang memiliki fitur lengkap. Salah satu fitur yang cukup populer dan banyak digunakan dari Router Mikrotik itu sendiri adalah Hotspot. Tahukah anda perbedaan internet sharing biasa dengan Hotspot? Mungkin anda sering menemukan sinyal internet wifi yang di password dengan menggunakan WPA atau WEP. Anda akan bisa internetan jika memasukkan password dengan benar. Jadi siapa saja bisa mengakses wifi itu jika tau password nya karena password nya hanya ada satu. Berbeda dengan metode Hotspot, yang mana kebanyakan wifi hotspot tidak di password dan semua user bisa konek kemudian akan diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan username dan password yang berbeda-beda. Metode semacam inilah yang sering kita temukan di wifi Cafe, Sekolah, kampus, maupun area publik lainnya.

Nah, sekarang kita akan membahasdengan mencoba membuat danseting mikrotik sebagai Hotspot. Namun sebelumnya anda perlu tau apa saja kelebihan Hotspot dengan menggunakan Mikrotik. Dengan menggunakan Mikrotik sebagai Hotspot, anda dapat mengkonfigurasi jaringan wireless yang hanya bisa digunakan dengan username dan password tertentu. Anda juga dapat melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi berapa besar data yang dapat di download tiap user, mengatur konten apa saja yang boleh diakses user, dll.

Oke, udah tau kan apa saja kelebihan dan fitur-fitur hotspot mikrotik. Sekarang lanjutBalajar Mikrotiklangsung ke praktek nya. Kita mulai dengan konfigurasi dasar hotspot nya dulu ya.

1. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot via wifi maka pilih interface wlan. Disini saya asumsikan menggunakan wlan1. Aktifkan wlan1 dan gunakan mode AP Bridge, isikan SSID dengan nama hotspot anda.

2. Beri IP address interface wlan1, misalnya 192.168.100.1/24[admin@MikroTik] > ip address add address= 192.168.100.1/24 interface=wlan1

Atau bisa melalui winbox, masuk ke menu IP --> Address

3. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita menggunakan wizard Hotspot Setup. Masuk ke menu IP --> Hotspot --> Hotspot Setup

4. Pilih Hotspot Interface : wlan1 --> klik Next

5. Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade Network. klik Next

6. Menentukan range IP address yang akan diberikan ke user (DHCP Server), misal : 192.168.100.10-192.168.100.254. Jadi user akan diberikan IP secara otomatis oleh DHCP Server antara range IP tersebut.

7. Memilih SSL certificate. Pilih none saja, klik Next.

8. IP Address untuk SMTP Server kosongkan saja. Klik Next.

9. Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google : 8.8.8.8 dan 8.8.4.4. Klik Next.

10. Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan menggantikan alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi maka url halaman login akan mengguakan IP address dari wlan1. Kosongkan saja, klik next.

11. Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop anda ke wifi hotspot anda.

12. Buka browser dan akses web sembarang, misalnya mikrotikindo.blogspot.com maka anda akan dialihkan ke halaman login hotspot mikrotik.

13. Silakan coba login dengan username : admin dan password : kosong.14. Jika berhasil login berarti Hotspot sudah beres.15. Untuk mengedit dan menambahkan user silakan masuk ke menu IP --> Hotspot --> klik tab Users

Untuk pembahasan fitur hotspot mikrotik lainnya seperti penjelasan menu tab Hotspot dan user manager menggunakan RADIUS Server akan dibahas pada artikel selanjutnya. SelamatBelajar Mikrotik, Good luck :)Konfigurasi User dan Username Router MikrotikKonfigurasi User dan Username Router Mikrotik- Secara default di Router Mikrotik sudah terdapat satu user yang dapat mengakses RouterOS yaitu user dengan username : admin dan tanpa password. Username inilah yang awalnya kita gunakan untuk login ke RouterOS mikrotik seperti login di Winbox

User yang dapat login ke Router Mikrotik dapat dikelompokkan menjadi 3 kategori, yaitu :1. Full --> user yang memiliki akses ini merupakan user dengan pangkat tertinggi, yang dapat melakukan konfigurasi seperti menghapus konfigurasi, menambahkan konfigurasi, sampai dengan menambahkan user baru ke dalam sistem Mikrotik.2. Write --> user ini memiliki akses konfigurasi seperti pada user yang memiliki akses full, namun tidak dapat menambahkan user baru, dan juga tidak dapat melakukan proses backup konfigurasi.3. Read --> user dengan akses ini hanya mampu melakukan monitoring pada sistem, tidak mampu melakukan konfigurasi seperti pada user dengan level Write maupun Full.Untuk melihat daftar user dalam sistem MikroTik, dapat menggunakan perintah command line :[admin@MikroTik] > user print

Atau melalui winbox dengan menu System --> users

Untuk menambahkan user baru klik icon +, masukkan username, pilih kategori akses pada kotak Group, isikan juga password.OpsiAllowed Addressdigunakan jika user yang dibuat hanya boleh login melalui alamat IP tertentu, misalnya user hanya boleh login melalui interface ether1 maka isikan dengan IP address ether1 misal : 192.168.100.0/24. Namun jika tidak diisi maka user dapat mengakses dari interface mana saja.

Jika sudah, maka akan muncul user baru di menu System --> users

Jadi user MikrotikIndo yang baru dibuat itu hanya dapat login jika ia mengakses melalui ether1 saja. Sementara user lainnya bisa login dari mana saja.Dasar Firewall MikrotikApa itu Firewall?Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk: stateful packet inspection Layer-7 protocol detection peer-to-peer protocols filtering traffic classification by: source MAC address IP addresses (network or list) and address types (broadcast, local, multicast, unicast) port or port range IP protocols protocol options (ICMP type and code fields, TCP flags, IP options and MSS) interface the packet arrived from or left through internal flow and connection marks DSCP byte packet content rate at which packets arrive and sequence numbers packet size packet arrival time dllAnda dapat mengaksesFirewall Mikrotikvia Winbox melalui menu IP --> Firewall

Chain pada Firewall MikrotikFirewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian - matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.

Misalnya paket harus cocok dengan alamat IP:port. Tentu saja, itu bisa dicapai dengan menambahkan beberapa rules dengan alamat IP:port yang sesuai menggunakan chain forward, tetapi cara yang lebih baik bisa menambahkan satu rule yang cocok dengan lalu lintas dari alamat IP tertentu, misalnya: filter firewall / ip add src-address = 1.1.1.2/32 jump-target = "mychain".

Ada tiga chain yang telah ditetapkan pada RouterOS Mikrotik :1. Input - digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.2. Forward - digunakan untuk proses paket data yang melewati router.3. Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.

Connection State (Status paket data yang melalui router) Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna. New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi. Established : merupakan paket kelanjutan dari paket dengan status new. Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.

Action Filter Firewall RouterOS MikrotikPada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya : Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP) Reject : menolak paket dan mengirimkan pesan penolakan ICMP Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk) Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya log : menambahkan informasi paket data ke log

Contoh Pengunaan Firewall pada Router MikrotikKatakanlah jaringan pribadi kita adalah 192.168.0.0/24 dan publik (WAN) interface ether1. Kita akan mengatur firewall untuk memungkinkan koneksi ke router itu sendiri hanya dari jaringan lokal kita dan drop sisanya. Juga kita akan memungkinkan protokol ICMP pada interface apapun sehingga siapa pun dapat ping router kita dari internet. Berikut command nya :

/ip firewall filteradd chain=input connection-state=invalid action=drop \ comment="Drop Invalid connections" add chain=input connection-state=established action=accept \ comment="Allow Established connections" add chain=input protocol=icmp action=accept \ comment="Allow ICMP" add chain=input src-address=192.168.0.0/24 action=accept \ in-interface=!ether1 add chain=input action=drop comment="Drop semuanya"

Cukup sekian dulubelajar mikrotiktentangDasar Firewall Mikrotik. Untuk penjelasan firewall mikrotik yang lebih mendalam akan dibahas pada artikel selanjutnya. Terima kasih, semoga artikel ini bermanfaat :)