perintah dasar mikrotik
Langkah setting Mikrotik
Dengan asumsi proses install sudah berhasil, kita dapat mengkonfigurasi router langsung
pada mesin router, maupun secara remote. Untuk melakukan remote, kita menggunakan software
winbox. Yang dapat di unduh dari http://alamatIP/winbox/winbox.exe
1. Mengganti nama Mikrotik Router, pada langkah ini nama server akan diganti menjadi
“workshop”
[admin@workshop] > system identity set name=workshop
Yang perlu diperhatikan adalah, mikrotik membedakan penulisan dengan huruf kapital .
2. Untuk keamanan ganti password default
[admin@workshop] password
old password: passwdlama
new password: passwdbaru
retype new password: passwdbaru
Jika kita salah dalam memasukkan login serta password maka pesan yang akan muncul
adalah seperti tampilan berikut :
3. Mengenal Interface pada Mikrotik Router
[admin@workshop]interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R SMK-Leonardo ether 0 0 1500
1 R SMP PL ether 0 0 1500
2 R Ether-perpus ether 0 0 1500
3 R Internet ether 0 0 1500
Type ether artinya perangkat tersebut berupa lancard . Pada router terpasang 4 buah lancard,
salah satu dari ke empat lancard tersebut terhubung dengan jaringan yang menuju ke internet
dengan nama perangkat “Internet”.
4. Memberi IP
Alamat IP dapat dipasang di perangkat jaringan biasanya wireless, LAN Card, bridge.
Dengan metode : ip address add address=[IP] interface=[nama perangkat]
Sebagai contoh :
[admin@workshop] > ip address add address=192.168.0.1/24 interface=ether1
IP tersebut adalah IP dari perangkat lancard pertama.
Jika menggunakan menu winbox, dapat dilakukan dengan memilih menu IP -> Address
Untuk melihat IP apa saja yang telah terpasang menggunakan perintah :
[admin@workshop]>ip address print.
IP Gateway
Gateway inilah yang nantinya akan menghubungkan jaringan local dalam hal ini LAN
dengan jaringan public yaitu internet
Pemberian ip gateway dapat dilakukan dengan perintah
[admin@workshop] /ip route add gateway=222.222.222.2
5. Setting DNS
Fungsi dari setting DNS adalah untuk menentukan alamat IP server yang berfungsi sebagai
Domain Name Server (server ini bertugas menerjemahkan alamat domain yang anda tuju).
Untuk menentukan IP DNS dapat dilakukan dengan mengetikkan:
[admin@workshop]/ ip dns set primary-dns=222.222.222.2
Kita harus mendefiniskan DNS yang kedua, jika DNS yang diberikan oleh provider internet kita
lebih dari satu.
[admin@workshop] / ip dns set secondary-dns=333.333.333.3
Untuk melihat DNS yang sudah dibuat, dengan perintah :
[admin@workshop] /ip> dns print
untuk melakukan tes DNS ketikkan ping goole.com. Jika terjadi Riquest Time Out, brarti anda
tinjau ulang pada router anda atau pada lancard anda, atau pada modem anda, atau pada koneksi
anda dengan provider internet anda.
6. Melihat service yang aktif
Untuk melihat layanan apa saja yang terisntal di dalam router mikrotik dapat dilakukan dengan
perintah :
[admin@workshop] /ip services print
Untuk mengaktifkan maupun me-non aktifkan paket yang ada di router dapat dilakukan dengan
me-disable maupun me-enable kan paket yang dipilih.
[admin@workshop] system package> print
[admin@workshop] > system package pr
Flags: X - disabled
# NAME VERSION SCHEDULED
0 system 2.9.11
1 routerboard 2.9.11
2 X wireless-test 2.9.11
3 ntp 2.9.11
4 routeros-rb500 2.9.11
5 X rstp-bridge-test 2.9.11
6 wireless 2.9.11
7 webproxy-test 2.9.11
8 routing 2.9.11
9 X routing-test 2.9.11
10 ppp 2.9.11
11 dhcp 2.9.11
12 hotspot 2.9.11
13 security 2.9.11
14 advanced-tools 2.9.11
[admin@workshop] system package> enable wireless-test
[admin@workshop] system package> .. reboot
Dan setiap kali kita mengaktifkan maupun me-non aktifkan paket, kita harus melakukan reboot
untuk menyimpan perubahan konfigurasi.
7. SSH Server
Secara default, router mikrotik menyertakan service SSH server dengan menggunakan port
22, dengan alas an keamanan, kita sebaiknya merubah port tersebut, dapat dilakukan dengan :
[admin@workshop] ip service> set ssh port=65
Dengan perintah tersebut, remote SSH sudah tidak lagi menggunakan port 22, melainkan port 65.
[admin@workshop] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 65 0.0.0.0/0
4 X www-ssl 443 0.0.0.0/0
[admin@workshop] ip service>
Dengan SSH kita dapat melakukan remote host dengan perintah /system ssh [alamat IP] user port
[admin@workshop] /system ssh 192.168.0.1 user=admin port=22
admin@192.168.0.1's password:
MikroTik RouterOS 2.9rc7 (c) 1999-2005 http://www.mikrotik.com/
Terminal unknown detected, using single line input mode
[admin@workshop] >
8 Manajemen User
Untuk menambahkan user di mikrotik dapat dilakukan dengan
[admin@workshop] > user add name=workshop group=full password=workshop
Untuk menghapus user dapat dilakukan dengan :
[admin@workshop] > /user disable admin
9. Untuk melihat user yang sedang aktif dapat dilakukan dengan perintah :
[admin@workshop] user> active print
Flags: R - radius
# WHEN NAME ADDRESS
VIA
0 feb/27/2004 00:41:41 workshop 192.168.0.1 ssh
1 feb/27/2004 01:22:34 admin 1.1.1.200 winbox
[admin@workshop] user>
10.Untuk menghapus konfigurasi router dapat dilakukan dengan perintah :
[admin@workshop] /system reset
Dangerous! Reset anyway? [y/N]: n
action cancelled
11. Pada Mikrotik routerOS menyediakan cara untuk member perbedaan hak permisi dan akses
kepada kelas user yang berbeda :
[admin@workshop] > /user group print
0 name="read"
policy=local,telnet,ssh,reboot,read,test,winbox,password,web,!ftp,!write,!policy
1 name="write"
policy=local,telnet,ssh,reboot,read,write,test,winbox,password,web,!ftp,!policy
2 name="full"
policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web
3 name="test"
policy=ssh,read,policy,!local,!telnet,!ftp,!reboot,!write,!test,!winbox,!password,!web
12 Untuk melakukan booting ulang router dapa dilakukan dengan perintah :
[admin@workshop] > /system reboot
13. Untuk menambahkan grup reboot yang nantinya memperbolehkan menghidupkan kembali
router local atau secara remote, perintahnya sebagai berikut :
[admin@workshop] > user group> add name=reboot policy=telnet,reboot,read,local
[admin@workshop] > user group> print
0 name="read"
policy=local,telnet,ssh,reboot,read,test,winbox,password,web,!ftp,!write,!policy
1 name="write"
policy=local,telnet,ssh,reboot,read,write,test,winbox,password,web,!ftp,!policy
2 name="full"
policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web
3 name="reboot"
policy=local,telnet,reboot,read,!ssh,!ftp,!write,!policy,!test,!winbox,!password,!web
[admin@workshop] > user group>
14. Pengguna dengan Remote AAA
Adalah pengguna yang memperbolehkan hak akses lewat server RADIUS.
[admin@workshop] user aaa> set use-radius=yes
[admin@workshop] user aaa> print
use-radius: yes
accounting: yes
interim-update: 0s
default-group: read
[admin@workshop] user aaa>
15. Lalu lintas arus paket Router
Untuk mengaktifkan lalu lintas arus pada router dapat dilakukan dengan cara :
[admin@workshop] ip traffic-flow> set enabled=yes
[admin@workshop] ip traffic-flow> print
enabled: yes
interfaces: all
cache-entries: 1k
active-flow-timeout: 30m
inactive-flow-timeout: 15s
[admin@MikroTik] ip traffic-flow>
16. Untuk mendeskripsikan IP dan dan host yang akan menerima arus paket :
[admin@workshop] ip traffic-flow target> add address=192.168.0.2:2055 version=9
[admin@workshop] ip traffic-flow target> print
Flags: X - disabled
# ADDRESS VERSION
0 192.168.0.2:2055 9
[admin@MikroTik] ip traffic-flow target>
Untuk melihat arus pada tiap perangkat dapat dilakukan dengan perintah ;
[admin@workshop] interface> monitor-traffic ehter1
received-packets-per-second: 57
received-bits-per-second: 33.4kbps
sent-packets-per-second: 32
sent-bits-per-second: 41.8kbps
17 Layanan protocol SNMP
SNMP adalah sebuah aplikasi layer protocol. Disebut mudah karena bekerja dengan analogi
memanajemen client dalam melakukan sebuah permintaan, dan memanajemen perangkat SNMP
yang merespon atas permintaan tersebut, ada beberapa parameter yakni :
Get, Set, dan Trap.
[admin@workshop] snmp> set contact="admin@cabikhosting.com" location="jogja"
enabled="yes"
[admin@workshop] snmp> print
enabled: yes
contact: admin@cabikhosting.com
location: jogja
18. Untuk menambahkan kelompok yang diberinama workshop, yang hanya boleh melakukan
akses dari IP jaringan 192.168.0.0/24 dapat dilakukan dengan cara :
[admin@workshop] snmp community> add name=workshop address=192.168.0.0/24
[admin@workshop] snmp community> print
# NAME ADDRESS READ-ACCESS
0 public 0.0.0.0/0 no
1 workshop 192.168.0.0/24no
[admin@workshop] snmp community>
19. Manajemen LOG
Segala kejadian pada system dan informasi status disimpan pada file local router, ditampilkan
pada console, atau dapat juga dikirim ke email, atau menggunakan sebuah system syslog
daemon, kunjungi mikrotik.com untuk mendapatkan sebuah software Windows Syslog daemon
Untuk menyimpan informasi yang ditimbulkan oleh firewall yang disimpan pada local buffer
system :
[admin@workshop] system logging> add topics=firewall action=memory
[admin@workshop] system logging> print
Flags: X - disabled, I - invalid
# TOPICS ACTION PREFIX
0 info memory
1 error memory
2 warning memory
3 critical echo
4 firewall memory
[admin@workhop] system logging>
20. Menggunakan User Manual
Kita dapat mengetahui petunjuk pengunaan dari mikrotik dengan memilih menu manual dari
winbox
Ping dan Traceroute
Digunakan untuk mengetahui besar paket dan jalur yang dilalui untuk menuju host tertentu.
[admin@workshop] > /ping yahoo.com
68.180.206.184 64 byte ping: ttl=49 time=219 ms
68.180.206.184 64 byte ping: ttl=49 time=280 ms
68.180.206.184 64 byte ping: ttl=49 time=218 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 218/239.0/280 ms
[admin@workshop] > /tool traceroute yahoo.com
ADDRESS STATUS
1 123.456.7.13 8ms 6ms 7ms
2 227.223.0.17 9ms 8ms 8ms
3 202.190.112.89 8ms 10ms 11ms
4 202.190.112.25 7ms 9ms 9ms
5 124.195.56.1 20ms 26ms 20ms
6 202.93.41.85 64ms 20ms 21ms
7 202.93.41.227 19ms 24ms 20ms
8 202.93.41.146 49ms 53ms 32ms
9 203.208.143.249 32ms 36ms 30ms
10 203.208.183.70 31ms 39ms 37ms
11 203.208.151.149 31ms 32ms 33ms
21. Untuk Mengetahui informasi umum dari mesin routerboard :
[admin@workshop] > /system routerboard print
routerboard: yes
model: "133"
serial-number: "15E401C3C6AF"
current-firmware: "2.11"
upgrade-firmware: "2.9"
[admin@workshop] >
22. Konfigurasi BIOS
Dalam konfigurasi BIOS kita dapat mengkonfigurasi dengan beberapa parameter, lewat console :
[admin@workshop] system routerboard bios> print
baud-rate: 9600
debug-level: low
boot-delay: 00:00:01
enter-setup-on: any-key
beep-on-boot: yes
boot-device: ide-only
etherboot-timeout: 00:01:00
vga-to-serial: yes
memory-settings: optimal
memory-test: no
cpu-mode: power-save
pci-backoff: enabled
[admin@workshop] system routerboard bios> set debug-level=high
[admin@workshop] system routerboard bios> print
baud-rate: 9600
debug-level: high
boot-delay: 00:00:01
enter-setup-on: any-key
beep-on-boot: yes
boot-device: ide-only
etherboot-timeout: 00:01:00
vga-to-serial: yes
memory-settings: optimal
memory-test: no
cpu-mode: power-save
pci-backoff: enabled
[admin@workshop] system health> print
core: 1.32
3.3v: 3.26
5v: 4.97
lm87-temp: -0.9
cpu-temp: -0.9
board-temp: -0.9
state: enabled
state-after-reboot: enabled
[admin@workshop] system routerboard health>
24. Untuk melihat kondisi lampu indkator pada routerboard dapat dilakukan dengan cara :
[admin@workshop] > :led led1=yes length=1m
[admin@workshop] >
25 Serial Console
Untuk mengaktifkan Serial console dengan terminal dengan nama myConsole :
[admin@workshop] system console> set 0 disabled=no term=MyConsole
[admin@workshop] system console> print
Flags: X - disabled, W - wedged, U - used, F - free
# PORT VCNO TERM
0 F serial0 MyConsole
1 W 1 linux
2 W 2 linux
3 W 3 linux
4 W 4 linux
5 W 5 linux
6 W 6 linux
7 W 7 linux
8 W 8 linux
[admin@workshop] system console>
26.Untuk memeriksa apakah port masih bisa digunakan, atau sudah digunakan dapat dilihat
dengan cara ;
[admin@workshop] system serial-console> /port print detail
0 name=serial0 used-by=Serial Console baud-rate=9600 data-bits=8 parity=none
stop-bits=1 flow-control=none
1 name=serial1 used-by="" baud-rate=9600 data-bits=8 parity=none stop-bits=1
flow-control=none
[admin@workhop] system serial-console>
27. Menggunakan Terminal Serial
Perintah ini digunakan untuk melakukan komunikasi dengan perangkat dan system lainnya yang
terkoneksi ke router.
[admin@workshop] system> serial-terminal serial1
[Type Ctrl-Q to return to console]
[Ctrl-X is the prefix key]
28. Menggunakan layar console
Fasilitas ini dibuat untuk merubah nomer garis per layar jika kita memiliki sebuah monitor yang
terkoneksi ke router
[admin@workshop] system console screen> set line-count=40
[admin@workshop] system console screen> print
line-count: 40
[admin@workshop] system console screen>
29 Bonding perangkat
Adalah sebuah teknologi yang menggabungkan dua buah perangkat menjadi sebuah perangkat
link yang sifatnya virtual.
Membuat bounding pada router1:
[admin@workshop] interface bonding> add slaves=ether1,ether2
Membuat bounding pada router2:
[admin@workshop2] interface bonding> add slaves=ether1,ether2
3. Add addresses to bonding interfaces:
[admin@workshop] ip address> add address=192.168.0.1/24 interface=bonding1
[admin@workshop2] ip address> add address=192.168.0.2/24 interface=bonding1
30. Graphing
Melihat besarnya traffic yang lewat pada sebuah perangkat dalam satu waktu.
Untuk melihat trafik pada ether1 yang berasal dari jaringan local 192.168.0.0/24 :
[admin@workshop] tool graphing interface> add interface=ether1 allowaddress=
192.168.0.0/24 store-on-disk=yes
[admin@workshop] tool graphing interface> print
Flags: X - disabled
# INTERFACE ALLOW-ADDRESS STORE-ON-DISK
0 ether1 192.168.0.0/24 yes
[admin@workshop] tool graphing interface>
31. Bandwith test
Digunakan untuk menampilkan throughput hanya untuk remote mikrotik router.
Untuk mengaktifkan bandwidth-test server tanpa autentifikasi :
[admin@workshop] tool bandwidth-server> set enabled=yes authenticate=no
[admin@workshop] tool bandwidth-server> print
enabled: yes
authenticate: no
allocate-udp-ports-from: 2000
max-sessions: 10
[admin@workshop] tool>
Untuk melakukan test bandwih ke IP 192.168.0.1 sebagai IP gateway :
[admin@workshop] tool> bandwidth-test 192.168.0.1 duration=15s direction=both \
\... size=1000 protocol=udp user=admin
status: done testing
duration: 15s
tx-current: 3.62Mbps
tx-10-second-average: 3.87Mbps
tx-total-average: 3.53Mbps
rx-current: 3.33Mbps
rx-10-second-average: 3.68Mbps
rx-total-average: 3.49Mbps
[admin@workshop] tool>
Tidak ada komentar:
Posting Komentar