Cara Membackup & Restore Mikrotik | Mikrotik.com

Kali, saya akan mencoba sharing cara backup & restore di mikrotik pengen tau caranya ini dehh gue kasih tau, tapi sebelumnya di simak dulu yaa iklan di bawah ini hehhh. Nggak kok itu bercanda

Konfigurasi dalam router dapat dibackup dan disimpan untuk digunakan di kemudian hari. Ada 2 jenis backup yaitu :
1.  Binary file (.backup)
Tidak dapat dibaca text editor.
Membackup keseluruhan konfigurasi router
Create return point (dapat kembali seperti semula)

2.  Script file (.rsc)
Berupa script, dapat dibaca dengan text editor.
Dapat membackup sebagian atau keseluruhan konfigurasi  router.
Tidak mengembalikan ke konfigurasi seperti semula , melainkan menambahkan script tertentu pada konfigurasi utama.


Binary – Backup & Restore 
•  Backup ada pada menu Files => backup

Add caption

Selanjutnya perlu kalian ketahui bahwa tidak hanya melalui GUI,  Binary backup dan restore juga dapat dilakukan menggunakan terminal.

•  Backup via teminal kelebihanya adalah dapat member i nama file backup sesuai dengan keinginan kita

 Backup dan restore dengan mode script dilakukan

 dengan perintah:

– EXPORT akan menyimpan konfigurasi dengan bentuk script yang dapat dibaca dan diolah. 

– IMPORT akan menjalankan perintah yang terdapat dalam script. 

– IMPORT/EXPORT dapat digunakan untuk membackup 

– IMPORT/EXPORT harus dilakukan melalui terminal. 

– EXPORT tidak menyimpan username password 

TERIMA KASIH *******

Menjaga Keamanan Router MikroTik | Mikrotik.com

        Oke kali ini saya ingin berbagi sedtkit dari apa yang sudah saya dapat ya intinya berbagi ilmu walaupun sekecil kutu, Mikrotik dan ingin melanjutkan postingan yang dulu belum lengkap tentang cara mengamankan sebuah router Mikrotik. Salah satunya saya menggunakan Neighbor Discovery Protocol (MNDP) yang sudah ada di sistem mikrotik itu sendiri.

          MNDP memudahkan konfigurasi dan manajemen jaringan dengan memungkinkan setiap router MikroTik untuk mendeteksi MikroTik lainnya yang terhubung langsung lanjut apa sih sebenarnya  Neighbor Discovery Protocol (NDP).

        Neighbor Discovery Protocol (NDP) adalah protokol yang digunakan oleh node IPv6 untuk mencari node lain, menentukan alamat node lain dan mencari router dalam satu lapisan link. Fungsi NDP hampir sama dengan kombinasi fungsi Address Resolution Protocol, ICMP Router Discovery, dan ICMP Redirect pada IPv4.

Fitur MNDP  

Bekerja pada layer 2 

Bekerja pada semua non-dinamic interface 

Mendistribusikan informasi dasar 

MNDP dapat berkomunikasi dengan CDP (Cisco Discovery Protocol). 

Disarankan untuk tidak memancarkan MNDP ke interface yang mengarah ke jaringan public. 

Block MNDP Untuk menyembunyikan mikrotik anda agar tidak muncul pada Winbox MNDP scan, atau muncul pada neigbors: 

1.  Disable MNDP pada menu IP Neighbors Discovery 

2.  Block Port UDP protocol port 5678 (port untuk komunikasi MNDP) menggunakan IP Firewall Filter Rule

SEKIAN SELAMAT MENCOBA  YAA.....

Wireless Mikrotik RB941-2nD-TC | MIKROTIK.COM

Pengertian Wireless

Wireless adalah jika dari arti katanya dapat diartikan “tanpa kabel”, yaitu melakukan suatu hubungan telekomunikasi menggunakan gelombang elektromagnetik sebagai pengganti media kabe

Kelebihan Wireless, sebagai mana di bawah ini :

Pembagunan jaringan yang cepat.
Mudah dan murah untuk direlokasi.
Biaya pemeliharaannya murah.
Infrastruktur berdimensi kecil.
Mudah untuk dikembangkan.
Sumber-sumber file bisa pindahkan dengan mudah tanpa menggunakan media kabel.
Mudah sekali untuk di-setup, dan juga handal sehingga cocok untuk pemakaian di kantor maupun di rumah.

Kekurangan wireless, dimana ada kelebihan tentunya pasti ada kekurangannya, antara lain :

Keamanan atau kerahasiaan data data rentan.
Interferensi gelombang radio.
Delay (kelambatan) yang besar.
Biaya peralatan rata-rata mahal.
Produk dari produsen yang berbeda-beda kadang tidak kompatibel/cocok.
Kualitas sinyalnya dipengaruhi oleh keadaan udara maupun cuaca, artinya kualitas dari koneksinya saat cuaca bagus akan berbeda, saat kualitas koneksi cuaca buruk (kalau dipakai diluar gedung/ruangan) dan dipengaruhi juga oleh batas-batas dinding gedung atau ruangan.
Mahal dalam investasinya, kalau dibanding dengan menggunakan media kabel.
Kemungkinan penyadapan koneksinya lebih besar terjadi, jika dibandingkan dengan menggunakan media kabel.

Wireless pada Mikrotik

RouterOS mendukung beberapa modul radio (wireless card) untuk jaringan WLAN atau Wi-Fi (Wireless Fidelity).
 •  Wi-Fi memiliki standar & spesifikasi IEEE 802.11 dan
 menggunakan frekuensi 2,4GHz dan 5,8GHz.
 •  MikroTik mendukung standar IEEE 802.11a/b/g/n :
– 802.11a –> frekuensi 5GHz, 54Mbps.
– 802.11b –> frekuensi 2,4GHz, 11 Mbps.
– 802.11g –> frekuensi 2,4GHz, 54Mbps.
– 802.11n (Level 4 keatas) –> frekuensi 2,4GHz atau
 5GHz, 300Mbps

TOOL WIRELESS  :

Wireless Band
Band merupakan mode kerja frekuensi dari suatu perangkat wireless.
•  Untuk menghubungkan 2 perangkat, keduanya harus bekerja pada band frekuensi yang sama

Wireless – Frequency Channel  

•  Frequency channel adalah pembagian frekuensi dalam suatu band dimana Access Point (AP) beroperasi.
•  Nilai-nilai channel bergantung pada band yang dipilih, kemampuan wireless card, dan aturan/regulasi frekuensi suatu negara.
•  Range frequency channel untuk masing-masing band adalah sbb: –  2,4Ghz = 2412 s/d 2499MHz –  5GHz = 4920 s/d 6100MHz

Mode Interface Wireless 

•  Aligement Only
•  AP Bridge
•  Bridge
•  Nstream dual slave
•  Station
•  Station bridge
•  Station pseudobridge
•  Station pseudobridge clone
•  Station wds
•  Wds slave

Mode Interface Wireless
AP Mode
•  AP-bridge – wireless difungsikan sebagai Akses Poin.
•  Bridge - hampir sama dengan AP-bridge, namun hanya bisa dikoneksi oleh 1 station/client, mode ini biasanya digunakan untuk point-to-point. Station Mode
•  Station – scan dan conent AP dengan frekuensi & SSID yang sama, mode ini TIDAK DAPAT di BRIDGE
•  Station-bridge – sama seperti station, mode ini adalah MikroTik proprietary. Mode untuk L2 bridging, selain wds.
•  Station-wds – sama seperti station, namum membentuk koneksi WDS dengan AP yang menjalankan WDS.
•  Station-pseudobridge – sama seperti station, dengan tambahan MAC address translation untuk bridge.
•  Station-pseudobridge-clone – Sama seperti station-pseudobridge, menggunakan station-bridge-clone-mac address untuk konek ke AP.


Interface Wireless Mode
Special Mode
•  Alignment-only – mode transmit secara terusmenerus digunakan untuk positioning antena
 jarak jauh.
•  Nstreme-dual-slave – digunakan untuk sistem
 nstreme-dual.
•  WDS-slave - Sama seperti ap-bridge, namun  melakukan scan ke AP dengan SSID yang sama dan melakukan koneksi dengan WDS. Apabila link terputus, akan melanjutkan scanning



CUKUP DULU YAAA???

Kumpulan Perintah-perintah Dasar Mikrotik RouterOS 

 

 

 Berikut ini merupakan perintah perintah dasar Mikrotik yang umum digunakan :
1. Perintah untuk shutdown dan restart computer , ketikkan :
[admin@MikroTik]>system shutdown  (Untuk shutdown komputer )
[admin@MikroTik]>system reboot       (Untuk restart computer )
[admin@MikroTik]>system reset   (Untuk meret konfigurasi yang sudah dibuat sebelumnya). Dan perlu diperhatikan bahwa perintah – perintah tersebut harus dilakukan pada direktori admin.

2. Perintah untuk merubah nama mesin Mikrotik , ketikkan :
[admin@MikroTik]>/system identity
[admin@MikroTik]>system identity > set name=proxy
Untuk melihat hasil konfigurasi , ketikkan “print” atau  “pr”
Contok [admin@MikroTik]system indentity>pr name:”proxy”
Lalu console berubah menjadi [admin@proxy]

3. Perintah merubah password mesin MikroTik , ketikkan
[admin@proxy]>/ password
[admin@proxy]password>old password (jika sebelumnya anda belum mengeset password maka ketikkan kosong)
[admin@proxy]password>new password :……(ketikkan password yang baru)
[admin@proxy]password>retype new password: ……..(masukkan sekali lagi passowrdnya)

Sebagai contoh :
Jika  password lama kosong dan password baru ABCD, maka perintahnya adalah sebagai berikut :
[admin@proxy]>/password
[admin@proxy]password>old password
[admin@proxy]password>new password ABCD
[admin@proxy]password>retype new password ABCD

4. Perintah untuk melihat kondisi interface pada Mikrotik Router :
[admin@Mikrotik] > interface print
Flags: X – disabled, D – dynamic, R – running
#    NAME                         TYPE             RX-RATE    TX-RATE    MTU
0  R ether1                        ether            0          0          1500
1  R ether2                       ether            0          0          1500
[admin@Mikrotik]>

Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).
a. Mengganti nama interface
    [admin@Mikrotik] > interface(enter)
b. Untuk mengganti nama Interface ether1 menjadi Public (atau tersenamanya),maka:     
    [admin@Mikrotik] interface> set 0 name=Public
c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
    [admin@Mikrotik] interface> set 1 name=Local
d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip
    [admin@Mikrotik] > /interface set 0 name=Public
e. Cek lagi apakah nama interface sudah diganti.
    [admin@Mikrotik] > /interface print
    Flags: X – disabled, D – dynamic, R – running
   #    NAME                         TYPE             RX-RATE    TX-RATE    MTU
   0  R Local                        ether            0          0          1500
   1  R Public                       ether            0          0          1500


5. Perintah untuk mengupgrade paket software router :
[admin@Mikrotik] system upgade>
To upgrade chosen packages :
Download 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14
6. Perintah mengaktifkan paket software yang ada dalam MikroTik OS :
    [admin@Mikrotik]system page>
     Enable <ketikkan paket yang dikehendaki>
Contoh :
[admin@proxy] system package> enable dhcp
7. Perintah merubah nama ethernet pada mesin MikroTik OS:
[admin@proxy]>/interface
[admin@proxy]interface>ethernet set etherl nama=public
Atau dengan menggunakan perintah
[admin@proxy]interface>set<ketikan number ethernet yang terpasang>
 name=<nama ethernet   yang baru >
contoh :
[admin@proxy]interface> set 0 name=public
[admin@proxy]interface>set 1 name=lan
Atau
[admin@proxy]interface>
set 0 name=public; set 1 name=lan
8. Perintah setting IP address pada mesin MikroTik OS :
[admin@proxy]> ip address
[admin@proxy]ip address>
Add interface=<nama interface>anddress=
(ketikkan IP address/subnet mask interface)
Contoh :
Jika nama interfacenya “lan” dan IP address yang dikehendaki : 192.168.01 dan subnet mask : 255.255.255.0, maka perintahnya  sebagai berikut
[admin@proxy]>/ ip address
[admin@proxy]ip address >
Add interface=lan address = 192.168.0.1/24. Perintah setting IP DNS primaty dan Secondary :
9. [admin@proxy]./ip dns
[admin@proxy]ip dns>
Set nama-dns>=<Ip dns dari ISP>

Contoh :
Jika IP DNS primary ISP : 202.134.1.10 dan secondary:
202.134.0.0155, maka perintahnya adalah sebagai berikut :
[admin@proxy]./ip dns
[admin@proxy]ip dns>
Set primary-dns= 202.134.1.10
[admin@proxy]ip dns>
Set secondary-dns=202.134.0.155

10. Perintah setting IP Gateway pada mesin MikroTik OS
[admin@proxy]>/ip route
[admin@proxy]ip route >add gateway=<ip gatway
Contoh IP gateway  dari ISP : 202.134.1.1, maka perintahnya :
[admin@proxy]>/ ip route
[admin@proxy] ip route>
add  gateway=202.134.1.1

11. Perintah Network address Translate (NAT) pada mesin MikroTik OS
[admin@proxy]>/ip firewall nat
[admin@proxy]ip firewall nat>
add  chain=srcnat out-interface=<etherface yang terhubung
dengan jaringan WAN> scr-address=
<network-id interface yang terhubung dengan LAN / subnet mask interface
LAN> action=masqurade

Contoh :
jika network-id interface LAN :”192.168.0.0” dan subnet
Mask :”255.255.255.0”. untuk interface mesin MikroTik OS yang terhubung ke jaringan
WAN : “pubilk”, maka perintahnya sebagai berikut :
[admin@proxy] >/ip firewall nat
[admin@proxy[ ip firewall nat>
Add chain=srcnat out-interface=public
Scr-address=192.168.0.0/24 action=masquerade

Sumber referensi : mikrotik indonesia 

link : http://mikrotikindo.blogspot.co.id/2013/02/kumpulan-perintah-perintah-dasar-mikrotik-routeros.html

Block Menggunakan IP Address Melalui Mikrotik

 Block Menggunakan IP Address Melalui Mikrotik

1.Buka winbox anda ;
2.Saat di halaman utama Winbox pilih “IP” kemudian “Firewall”
3.Kemudian pilih“Layer7 Protocols” dan klik +
4.Selanjutnya di halaman “New Firewall L7 Protocol” isi:
   contoh
   Name=Facebook (nama situs yang akan di blok)
   Regexp=www.facebook.com (alamat situs yang akan di blok)
5.Klik “OK” Selanjutnya klik Tab “Filter Rules” dan klik + dan isi:
   Di Tab “General”
   Chain= diisi "forward"
   Di Tab “Advanced”
   Layer7 Protocol=Facebook (yang sudah di IP-Firewall-Layer7 Protocol  tadi)
   Di Tab “Action”
   Action=diisi "drop"

Cara Membuat VLAN(Virtual Local Area Network) Di Mikrotik

Cara Membuat VLAN(Virtual Local Area Network)

Langkah - langkahnya :

1. Buka Mikrotik anda

2. Pilih Interfaces  =>  klik VLAN lihat gambar di bawah ini

2. Maka muncul tampilan seperti di bawah ini
    #catatan VLAN ID harus berbeda tidak boleh sama

 

3. Kita berikan IP untuk Vlan tersebut, IP => Address => tanda + => isi IP yang di inginkan, lihat gambar di bawah ini

4. Kemudian Pilih menu Firewall => NAT => +

Setting Mikrotik RB951Ui-2HnD Menjadi Ap Bride (Acces Point)

 Setting Mikrotik RB951Ui-2HnD Menjadi Ap Bride (Acces Point)

1. Atur Mikrotik & Laptop dalam satu jaringan,atur dengan benar kemudian Sebelum konfigurasi cek apakah  sudah terdeteksi di laptop.

2. Apabila sudah terdeteksi , selanjutnya buka winbox akan muncul seperti gambar dibawah ini.

Kemudian klik connect untuk masuk ke winbox.

3.Setelah masuk winbox nanti akan muncul seperti ini.

4.Kemudian klik system, lalu pilih Identity, seperti gamabar di bawah ini.

5.Setelah itu beri nama mikrotik sesuai keinginanan anda contoh :Mikrotik Naufal , seperti gambar dibawah ini.

i

6. Klik interface atur mikrotik sesuai apa yang di rancang sebelumnya, seperti gambar di bawah ini.

Sebagai contoh saya beri nama WAN (eth1)

7. Kemudian atur eth2 saya beri nama LAN DHCP, seperti gambar di bawah ini.

8.Selanjutnya masukke interfaces dan nyalakan wlan1, seperti gambar dibawah ini.

9. Apabila muncul gambar sperti ini klik centang di atas untuk mengaktifkan wla1.

10. Klik DNS untuk mengatur DNS dari server,
11. Atur wlan1 sesuai ISP yang menyediakan sebagai contoh seperti gambar ini.

12.Sebelumnya mode kita ganti ap bride untuk mengkonekkan menggunakan acces point selanjutnya silakan  klik apply dan OK

13.Selanjutnya kita setting IP DHCP client,seperti gambar di bawah ini.

    Lalu ikuti langkah gambar  dibawah ini.

14. Jangan lupa setting juga IP DHCP server,seperti gambar dibawah ini.

   
Klik next, seperti gambar dibawah ini.

    Klik next, seperti gambar dibawah ini.

 
Klik next, seperti gambar dibawah ini.

  
     Klik next, seperti gambar dibawah ini.

   Klik next, seperti gambar dibawah ini.

 
 Klik OK, seperti gambar dibawah ini.

15. Pilih Firewall kemudian NAT ,seperti gambar dibawah ini.

16. Setelah itu kita doublle klik pilih tanda +,seperti gambar dibawah ini.

17. Setelah itu klik general, pilih out interfaces kita ganti menjadi eth1,seperti gambar dibawah ini.

 18.Selanjutnya pilih action kemudian ganti menjadi masquarede, seperti gambar dibawah ini.

19. Setelah selesai coba ping ke google.com/8.8.8.8/detik.com,seperti gambar dibawah ini.

      (-_-)(-_-)(-_-)(-_-)(-_-)(-_-)(-_-)(-_-)(-_-)(-_-)(-_-)(-_-)(-_-)(-_-)(-_-)(-_-)(-_-)(-_-)(-_-)(-_-)

Setting Mikrotik RB951Ui-2HnD di LINUX Sebagai Station

Setting Mikrotik RB951Ui-2HnD di LINUX Sebagai Station

MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.

Sumber : http://www.mikrotik.co.id/

Langkah - Langkah Setting Mikrotik Station :

1. Setting Laptop satu subnet dengan mikrotik. Misal : 192.168.88.2 ;

2. Buka winbox milik anda klik  yang mac address, login : admin, password : kosong.

3. Kita "Remove Default Configuration" karena sebenarnya mikrotik pernah disetting di pabrik.

4. Buka kembali seperti tadi.

• Koneksikan mikrotik yang ingin kita setting sebagai contoh saya setting  MikrotikRB951Ui-2HnD .
• Atur networknya sesuai dengan keinginanan anda.

• Klik connet setelah itu akan muncul gambar seperti ini.
• Setelah itu klik pada System identifity, untu kemberi identitas mikrotik anda, lihat gambar dibawah ini. 

• Setelah itu beri nama identifitas mikrotik anda, lihat gambar dibawah ini.
• Klik pada menu  interface 
• Kemudian isi menu iterfaces, lihat gambar dibawah ini.
• Buka aplikasi Winbox.

  

• Setelah itu beri nama setiap ether, sesuai dengan kebutuhan,

   -->Disini pada ether  1 saya beri nama Kantor Guru,
   -->Pada ether 2 saya beri nama  LAB KOM 12
   -->Pada ether 3 saya beri nama ASRAMA,
   -->Pada ether 4 saya beri nama LAB  KOM 11.

• Atur DNS pada server agar bisa terkoneksi.
• Setelah itu pilih centang, pada wlan, uantuk mengaktifkan   wirelss .
• Setelah itu duble click pada wlan setelah itu pada Mode pilih station      Kemudian klik scan.
• Setelah itu klik pada salah satu wireless kedua cari yang paling besar sinyalnya/negatifnya paling kecil, yang ditujui setelah itu klik pada Connect.
• Setelah selesai pilh apply lalu klik ok

• Setting DHCP yang berada di atas, lalu buka IP DHCP Clien kamu.
• Sekarang ke wlan, kalau memang sudah konek bisa di cek dengan di ping ke google.com/detik.com.