Minggu, 23 Maret 2014

Firewall Mikrotik

Apa itu Firewall?

Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:
  • stateful packet inspection
  • Layer-7 protocol detection
  • peer-to-peer protocols filtering
  • traffic classification by:
  • source MAC address
  • IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
  • port or port range
  • IP protocols
  • protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
  • interface the packet arrived from or left through
  • internal flow and connection marks
  • DSCP byte
  • packet content
  • rate at which packets arrive and sequence numbers
  • packet size
  • packet arrival time
  • dll
Anda dapat mengakses Firewall Mikrotik via Winbox melalui menu IP --> Firewall

Chain pada Firewall Mikrotik

Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian - matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.
Misalnya paket harus cocok dengan alamat IP:port. Tentu saja, itu bisa dicapai dengan menambahkan beberapa rules dengan alamat IP:port yang sesuai menggunakan chain forward, tetapi cara yang lebih baik bisa menambahkan satu rule yang cocok dengan lalu lintas dari alamat IP tertentu, misalnya: filter firewall / ip add src-address = 1.1.1.2/32 jump-target = "mychain".

Ada tiga chain yang telah ditetapkan pada RouterOS Mikrotik :

  1. Input - digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
  2. Forward - digunakan untuk proses paket data yang melewati router.
  3. Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.
Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.

Connection State (Status paket data yang melalui router)

  • Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.
  • New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.
  • Established : merupakan paket kelanjutan dari paket dengan status new.
  • Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.

Action Filter Firewall RouterOS Mikrotik

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :
  • Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
  • Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP) 
  • Reject : menolak paket dan mengirimkan pesan penolakan ICMP
  • Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
  • Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
  • Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
  • log : menambahkan informasi paket data ke log

Contoh Pengunaan Firewall pada Router Mikrotik

Katakanlah jaringan pribadi kita adalah 192.168.0.0/24 dan publik (WAN) interface ether1. Kita akan mengatur firewall untuk memungkinkan koneksi ke router itu sendiri hanya dari jaringan lokal kita dan drop sisanya. Juga kita akan memungkinkan protokol ICMP pada interface apapun sehingga siapa pun dapat ping router kita dari internet. Berikut command nya :
/ip firewall filter
add chain=input connection-state=invalid action=drop \
 comment="Drop Invalid connections"  
add chain=input connection-state=established action=accept \
 comment="Allow Established connections"  
add chain=input protocol=icmp action=accept \
 comment="Allow ICMP" 
add chain=input src-address=192.168.0.0/24 action=accept \
 in-interface=!ether1 
add chain=input action=drop comment="Drop semuanya"  

Reset Mikrotik

Ada berbagai macam alasan bagi kita untuk melakukan reset mikrotik. Mulai dari lupa password (Password reset), untuk mengembalikan ke kondisi awal (default settings), hingga refresh sistem. Nah, bagi anda yang ingin mereset mikrotik, berikut ini ada 3 cara mereset mikrotik.
1. Cara pertama
Cara pertama yaitu dengan melalui console atau Winbox. masuk ke console dan melakukan perintah
/system reset
nanti ada pertanyaan apakah benar kita mau mereset, tinggal jawab Y(es) aja.
dengan perintah diatas maka mikrotik kita akan di set konfigurasi default yang biasanya port ether2 dikasih dhcp dengan ip 192.168.88.1/24
kadangkala konfiguasi default itu justru mengganggu untuk konfigurasi kita kedepannya. saran saya sih dibuang aja tuh konfigurasi dasar. Cara membuangnya adalah kalau kita sudah terlanjur melakukan reset dengan cara diatas, nanti pada saat kita masuk lewat winbox ada pop-up apakah kita akan membuang konfigurasi awal tadi atau tidak. cara kedua agar pada saat kita reset tidak membuat konfigurasi awal, perintanya adalah
/system reset-configuration no-default=yes
2. Cara Kedua
Cara kedua adalah dengan menekan tombol reset. Silakan cari tombol reset karena masing-masing routerboard berbeda-beda tempatnya namun biasanya ada lubang kecil di routerboard dan harus ditusuk menggunakan alat karena tidak bisa langsung dengan jari, biasanya saya menggunakan ujung pulpen untuk menusuknya, namun hati-hati dalam menusuk jangan terlalu kuat karena tombolnya rentan. Perlahan saja namun rasakan bunyi “tek” karena tombol sudah tertekan. Banyak pemula yang karena keras menekannya sampai tombolnya copot. Cara meresetnya adalah telan tombol reset dan jangan dilepas, terus cabut dan pasang powernya sehingga routerboard menyala. tunggu beberapa saat hingga lampu berkedip-kedip. Setelah itu restart routerboard.
 Cara Reset Mikrotik RB750

262 hi res.png
  1. Lepas kabel powernya
  2. Tekan tombol reset tanpa dilepas, kemudian tancapkan kabel powernya dalam kondisi tombol reset masih ditekan
  3. Tunggu hingga lampu ACT berhenti berkedip
  4. Coba cek login dengan Winbox


Cara Reset Mikrotik RB RB750/RB951/RB751
Resethole.jpg
Semua model RouterBOARD saat ini juga dilengkapi dengan lubang jumper reset. Beberapa perangkat mungkin perlu pembukaan casing untuk melakukan reset, RB750/RB951/RB751 memiliki lubang jumper di bawah salah satu kaki karet pada casing nya.
Menggunakan: Tutup jumper dengan obeng logam, dan booting ulang agar konfigurasi dihapus.  
Cara Reset Mikrotik RB133
CRW 5184.jpg
Catatan: Untuk RB133 jangan lupa melepas jumper setelah konfigurasi direset, atau mikrotik anda akan terus reset setiap kali reboot.  
3. Cara Ketiga
Bila kedua cara diatas tidak berhasil, cara ketiga adalah harus membuka chasing dan melakukan jumper. Cari di pcb routerboard lempeng kuningan bernbentuk lingkaran namun terpotong seolah 2 setengah lingkaran yang berhadapan. Tinggal tekan dengan obeng atau benda penghantar lain agar kedua setengah lingkaran itu terhubung.

Konfigurasi DNS server Mikrotik

Mungkin anda sudah sering mendengar istilah DNS Server ini. DNS (Domain Name System) Server berfungsi memetakan hostname atau domain situs web di Internet ke IP address nya (menjadi IP address). Sebagai catatan, jaringan komputer (termasuk internet) berkomunikasi dengan menggunakan alamat IP bukan dengan nama-nama domain seperti .com, .net, .org, dll. Itulah sebabnya untuk mengkonfigurasikan komputer user maupun router yang akan mengakses internet DNS Server nya harus dikonfigurasi terlebih dahulu. Jika tidak, maka situs yang akan dituju tidak bisa diakses karena IP address nya tidak dapat diketahui.
Untuk mengkonfigurasi DNS Server di Mikrotik anda bisa menyeting nya via command line maupun via winbox. Berikut ini contoh command pemberian DNS Server 8.8.8.8 (DNS punya Google) :
[admin@MikroTik] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
Cek apakah setingan DNS sudah masuk.
[admin@MikroTik] > ip dns print
servers: 8.8.8.8
dynamic-servers:
allow-remote-requests: yes
max-udp-packet-size: 4096
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 9KiB
Pada command di atas maksud allow-remote-requests=yes adalah akan menjadikan Router Mikrotik anda sebagai DNS Server juga. Sehingga nantinya konfigurasi DNS pada komputer user cukup diarahkan ke Router Mikrotik, dan tidak lagi diarahkan ke DNS Server milik Google ataupun ISP, atau lainnya. Hal ini dapat menghemat penggunaan Bandwidth karena pertanyaan-pertanyaan DNS hanya akan diberikan ke Router Mikrotik anda.
Untuk lebih mudahnya anda dapat menggunakan Winbox untuk mengkonfigurasi DNS Server di Mikrotik melalui menu IP --> DNS --> tombol Settings, maka akan muncul tampilan seperti ini :
Sebaiknya anda mengkonfigurasi lebih dari satu DNS Server, sehingga ketika server pertama down kita masih bisa menggunakan server kedua. Anda dapat memasukkan DNS server nya seperti gambar di atas atau melalui command line dengan command berikut ini :
[admin@MikroTik] > ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
Setelah DNS Server di Mikrotik sudah dikonfigurasi maka seharusnya Router Mikrotik sudah dapat terhubung ke internet. Cek koneksi ke internet dengan melakukan ping ke website seperti google.com.
Gunakan Ctrl + C untuk menghentikan proses ping.

Cara membatasi (Limit) Bandwith Mikrotik

Mengatur dan membatasi pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user yang terkoneksi ke Router Mikrotik. Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa membatasi (limit) bandwidth yaitu Queue. Ada dua macam Queue pada Mikrotik :
  1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.
  2. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.
Silakan buka Winbox nya dan pilih menu Queues, maka akan muncul tampilan berikut :
Sebelum kita mulai membatasi Bandwidth internet dengan mikrotik, pastikan dulu berapa Bandwidth Internet yang anda dapat dari ISP yang anda pakai. Sehingga nantinya nilai Bandwidth yang dilimit tidak melebihi alokasi Bandwidth dari ISP. Misalnya bandwidth dari ISP sebesar 1 Mbps, maka limit bandwidth nya diset lebih kecil atau sama dengan 1 Mbps.
Untuk menambahkan Simple Queue baru klik tombol +, maka akan muncul tempilan seperti berikut :
Ada beberapa tab di jendela Simple Queue tersebut, namun kita hanya akan menggunakan tab General dan Advanced saja. 

Tab General
Pada tab General ada beberapa pilihan yang dapat diseting. Yang perlu kita perhatikan dengan seksama yaitu pilihan Target Address dan Max Limit. 
Target Address
Anda dapat mengisis Target Address dengan IP address tertentu yang ingin anda batasi Bandwidth nya, misal 192.168.100.0/24. Dari gambar di atas bisa dilihat untuk Target Address kosong, ini berarti konfigurasi limit Bandwidth ini berlaku untuk semua alamat IP. 
Max Limit
Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan user, dan biasanya akan didapatkan user jika ada alokasi bandwidth yang tidak digunakan lagi oleh user lain. Jangan lupa centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih besar Bandwidth yang ingin dilimit pada Max Limit. Misalnya upload : 256kbps download : 1Mbps.
Besar limit Bandwidth untuk upload lebih rendah daripada download nya karena memang user biasanya lebih banyak melakukan download (browsing, download musik, file, dll) daripada upload. Anda dapat memilih sesuai keinginan.
Anda juga dapat menentukan waktu kapan dan berapa lama Simple Queue ini akan mulai berjalan dengan memilih opsi Time.
Tab Advanced
Pada tab Advanced hal yang perlu diperhatikan pada opsi Interface dan Limit At. 
Interface
Pilih interface mana yang ingin dibatasi bandwidth nya, misalnya interface Wlan1 untuk membatasi koneksi internet via wireless. Jika ingin membatasi bandwidth di semua Interface pilih all.

Limit At
Limit At adalah alokasi bandwidth trendah yang bisa didapatkan oleh user jika traffic jaringan sangat sibuk. Seburuk apapun keadaan jaringan, user tidak akan mendapat alokasi bandwidth dibawah nilai Limit At ini. Jadi Limit At ini adalah nilai bandwidth terendah yang akan didapatkan oleh user. Nilai nya terserah anda mau diisi berapa. Misalnya diisi upload 128kbps download : 512kbps.
Nah, dari konfigurasi tersebut, maka hasilnya jika semua user sedang memakai koneksi internet dan kondisi jaringan sibuk maka tiap user akan mendapatkan bandwidth sebesar 128kbps/512kbps. Jika satu atau beberapa user tidak sedang menggunakan koneksi maka alokasi bandwidth akan diberikan ke user yang sedang terkoneksi. Dan jika hanya satu user yang menggunakan koneksi maka user itu akan mendapatkan alokasi bandwidth maksimal 256kbps/1Mbps.
Klik ok untuk menambahkan Simple Queue tersebut, sehingga akan muncul di queue list.
Pada gambar di atas, ada dua Simple Queue, yaitu Simple Queue yang terbentuk secara otomatis oleh Hotspot dan Simple Queue yang baru dibuat. Jika ada dua konfigurasi berbeda maka akan dieksekusi dari atas ke bawah (top to bottom), jadi Simple Queue hotspot dieksekusi dulu baru kemudian Simple Queue Mikrotik Indo. Walaupun Simple Queue hotspot Tx Rx Max limit nya unlimited, tapi semua user hotspot akan mendapatkan bandwidth Max Tx Rx 256k/1M dari Simple Queue MikrotikIndo, sehingga Simple Queue hotspot itu tidak berlaku.

Web Proxy Mikrotik

Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.




Cara Kerja Web Proxy

Ketika user membuka suatu situs, maka browser akan mengirimkan HTTP request ke Server, namun karena computer user ini menggunakan web proxy maka proxy akan menerima HTTP request dari browser tersebut kemudian membuat HTTP request baru atas nama dirinya. HTTP request baru buatan Proxy inilah yang diterima oleh Server kemudian Server membalas dengan HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke browser user yang sebelumnya melakukan request.

Perbedaan Web Proxy dengan NAT

Mungkin penjelasan cara kerja web proxy di atas hamper mirip dengan NAT (Network Address Translation) Masquerade, namun sebenarnya berbeda. Karena jika menggunakan NAT, maka Mikrotik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP request baru seperti halnya pada Web Proxy.

NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall.

Web Proxy Membutuhkan Resource CPU Besar

Jika mengaktifkan fitur Web proxy pada Mikrotik anda harus memperhatikan kapasitas memori dan CPU. Karena Mikrotik akan membuat HTTP Request baru atas nama dirinya, sehingga membutuhkan pemakaian Resource memori dan CPU yang lebih besar daripada hanya menggunakan NAT. Jika pemakaian resource Mikrotik berlebihan maka akan membuat Router Mikrotik anda hang dan koneksi internet pun akan jadi lambat.

Keuntungan menggunakan Web Proxy

Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web Proxy Mikrotik. Berikut ini adalah Keuntungan / Manfaat Web Proxy pada Mikrotik :

Caching
Web Proxy Mikrotik dapat melakukan caching content yaitu menyimpan beberapa konten web yang disimpan di memori Mikrotik. Konten tersebut akan digunakan kembali apabila ada permintaan pada konten itu lagi. Misalnya anda membuka Facebook.com, maka file-file pada web tersebut seperti image, script, dll akan disimpan oleh web proxy, sehingga jika lain kali anda membuka Facebook maka tidak perlu konek ke Internet pun halaman itu bisa dibuka dengan mengambil file dari cache proxy. Hal ini dapat menghemat bandwidth Internet dan mempercepat koneksi.

Filtering
Dengan menggunakan Web Proxy anda dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT.

Connection Sharing
Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user tidak berhubungan langsung dengan web server yang ada di Internet.

Setting dasar mode Wirelles Mikrotik

Hal yang dibahas disini adalah tab Wireless pada setingan interface Wlan. Silakan anda buka Winbox masuk ke menu Wireless --> double klik interface wlan --> masuk tab Wireless.
  
Parameter Untuk konfigurasi minimal : 
  • Mode
  • Band
  • Frequency
  • SSID
  • Scan-List 
Berikut ini adalah beberapa penjelasan dari parameter-parameter di atas :

Parameter Mode Wireless Mikrotik

 

AP modes:
> ap-bridge : mode standard untuk Access Point.
> bridge : sama seperti mode ap-bridge tetapi hanya menerima satu client.
> wds-slave : mode ap-bridge tetapi mampu untuk melakukan scan terhadap AP yang memiliki SSID yang sama dan membangun WDS link ke AP tersebut. Jika terputus maka akan dilakukan scaning ulang dan akan terkoneksi kembali.
Station modes:
> station : Mode Client paling sederhana
> station-wds : mode station yang mengaktifkan WDS bridge
> station-pseudobridge : mode station tetapi ditabahkan fungsi MAC translation sehingga interface wireless bisa dimasukkan ke dalam bridge.
> station-pseudobridge-clone : mode station yang menggunakan fungsi station-bridge- clone-mac address

Special modes:

> alignment-only : mengaktifkan mode align transmit untuk digunakan sebagai membantu pointing antenna.
> nstreme-dual-slave : digunakan jika ingin menggunakan Dual-Nstreme

Parameter Band

band : Opsi untuk menentukan standard wireless yang ingin digunakan
> 2.4ghz-b – menggunakan standard IEEE 802.11b
> 2.4ghz-b/g - IEEE 802.11g (supports also legacy IEEE 802.11b protocol).
> 2.4ghz-g-turbo - IEEE 802.11g menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
> 2.4ghz-onlyg – hanya menggunaan standard IEEE 802.11g
> 2ghz-10mhz – variasi dari IEEE 802.11g dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
> 2ghz-5mhz - variasi dari IEEE 802.11g dengan menggunakan seperempat dari lebar band standard (air rate of up to13.5Mbit)
> Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.

> 5ghz – menggunakan standard IEEE 802.11a 54Mbit.
> 5ghz-turbo - IEEE 802.11a menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
> 5ghz-10mhz - variasi dari IEEE 802.11a dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
> 5ghz-5mhz - variasi dari IEEE 802.11a dengan menggunakan seperempat dari lebar band standard (air rate of up to 13.5Mbit)
> Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
> Penggunaan Band 5ghz ini harus seizin dept. kominfo, tidak boleh digunakan sembarangan.

Parameter Frequency, Scan, Scan list

frequency – Frequency yang digunakan untuk AP.
> Parameter ini akan diabaikan Jika pada pernagkat diaktifkan mode “client”.
> ssid (text) – Sebagai identitas dari jaringan wireless.
> scan-list – nilai default adalah channel ISM (standard channel) sesuai dengan band yang digunakan. > Scan list bisa berupa range, list dari channel yang dipisahkan dengan tanda comma atau bisa juga gabungan dari keduanya.
> Contoh: scan-list=default,2222,2312-2362
> Dari scan list tersebut perangkat akan melakukan scan di default channel dan beberapa range  frequency custom.
> Penggunaan custom channel bergantung dari setting “channel-mode”

Parameter Tx Rate

default-ap-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari AP ke tiap client (bps).
0 – berarti tanpa limit

default-client-tx-limit
(integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari tiap client ke AP (bps). Hanya bekerja jika client sama-sama menggunakan mikrotik.
0 – berarti tanpa limit

Parameter Checklist

> default-authentication (default value: yes) :
Jika digunakan mode AP maka semua client yang tidak dibatasi di access-list akan diautentikasi dan bisa terkoneksi.
Jika digunakan di mode station maka wireless bisa terkoneksi ke AP manapun yang tidak dibatasi di connect-list.

> default-forwarding (default value: yes) :
Adalah parameter yang digunakan untuk forwarding traffic dari client ke client yang lain dalam AP yang sama. Bisa dibatasi lebih spesifik per clientnya di access-list.
> hide-ssid (default value: no) :

yes – jika diaktifkan maka AP tidak akan memasukkan informasi SSID pada beacon frame dan tidak akan memberikan frame balasan berisi informasi SSID jika ada permintaan informasi SSID.

no – AP akan memasukkan informasi SSID pada frame beacon dan akan memberikan informasi SSID jika ada permintaan informasi SSID.
Setting ini hanya berpengaruh jika menggunakan mode AP, sebenarnya tidak berpengaruh banyak pada security karena informasi SSID tetap dimasukkan pada frame yang lain (bukan beacon frame).

Wireless tools Mikrotik

Untuk menggunakan wireless tools ini anda bisa menggunakan winbox dan masuk ke menu Wireless.
Atau bisa juga dengan masuk ke interface wlan nya dengan dobel klik wlan.
Ada beberapa Wireless tools pada mikrotik dengan fungsi berbeda, yakni : Scanner, Frequency Usage Snooper, Align, dan Sniffer. Berikut penjelasan masing-masing wireless tool :
Scanner Tool Mikrotik
Sesuai dengan namanya, scanner berfungsi untuk melakukan scan dengan memperlihatkan Access point mana saja yang aktif di sekitar perangkat. Scanner akan menampilkan informasi dari AP disekeliling Mikrotik secara detail mulai dari Mac Address, SSID, Band, Frequensi, Sinyal, SNR, Radio Name, sampai versi RouterOS nya (jika perangkat itu Mikrotik). Berikut ini contoh penggunaan Scanner.
Frequency Usage Tool Mikrotik
Tool ini berfungsi untuk melakukan scanning penggunaan frekuensi disekitar perangkat mikrotik anda. Frequency Usage akan menampilkan beban penggunaan masing-masing frekuensi apakah banyak digunakan apa sepi pengguna. Sehingga kita dapat menentukan frekuensi mana yang tidak terlalu ramai penggunanya untuk mengurangi interferensi.
Snooper Tool Mikrotik
Dengan menggunakan Snooper tool maka bisa diketahui load dan besar traffic tiap frequensi dengan informasi yang lebih mendetail. Snooper dapat menampilkan info Access Point, jumlah Station dan Client nya, sinyal, serta masing-masing bandwidth nya.
http://wiki.mikrotik.com/images/8/83/Snoop2.png
Sniffer Tool Mikrotik
Packet Sniffer adalah tool yang disediakan dalam Mikrotik untuk menangkap dan menyadap paket-paket yang berjalan di jaringan. Tool ini sangat berguna untuk menganalisa trafik jaringan kita.

Cara mengakses Mikrotik

Mikrotik dapat di akses dengan software-software berikut :
1. Via Console/Command Mikrotik
Mikrotik bisa  kita akses langsung  via console/shell maupun remote akses menggunakan PUTTY (www.putty.nl). Caranya tinggal masukkan alamat IP Mikrotik ke kolom Host Name nya PuTTY.
Tips Command : "Manfaatkan auto complete" (mirip bash auto complete di linux) Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi daftar perintah selanjutnya. Jadi perintah yang panjang tidak perlu kita ketik lagi, cukup ketikkan awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell  akan menampilkan/melengkapi daftar perintah yang kita maksud.
Contoh:
Cukup  ketikkan Ip Fir >>> lalu tekan TAB  >>> maka otomatis  shell akan melengkapi menjadi Ip Firewall. Lalu ketik “..” (titik dua) untuk kembali ke sub menu diatasnya, dan ketik “/“ untuk kembali ke root menu.
2. Via Web Browser
Mikrotik bisa juga di\akses via web/port 80 pada browser. Contoh : ketik di browser IP mikrotik kita: 192.168.1.10.
3. Via Winbox
Mikrotik  bisa  juga diakses/remote  menggunakan  tool  winbox (utility kecil di windows yang sangat praktis dan cukup mudah digunakan). Winbox merupakan tool untuk meremote Mikrotik yang paling populer karena selain mudah juga dapat menampilkan menu-menu pada Mikrotik secara GUI. Tampilan awal mengaktifkan winbox seperti ini : 
Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik. Untuk bisa mengakses mikrotik menggunakan winbox bisa dengan menggunakan IP Address Mikrotik maupun MAC Address nya.
4.    Via Telnet
Kita dapat me-remote MikroTik menggunakan telnet melalui program aplikasi ”command prompt” (cmd)  yang ada pada windows yang fitur Telnet nya sudah diaktifkan. Namun, penggunaan telnet tidak dianjurkan dalam jaringan karena masalah keamanannya.
Contoh :



Sekian semoga bermanfaat :)

Instalasi Mikrotik RouterOS

Jika anda membeli RouterBoard Mikrotik biasanya sudah langsung bisa digunakan tanpa perlu lagi melakukan instalasi RouterOS, tinggal memasukkan lisensi saja. Namun jika anda tidak ingin menggunakan RouterBoard atau hanya ingin menggunakan PC sebagai Mikrotik tentunya anda harus melakukan instalasi mikrotik ke PC dulu. Nah, ada beberapa cara install Mikrotik ke PC. Mikrotik dapat di install di PC dengan menggunakan beberapa cara, yaitu:
  1. ISO Image; menggunakan Compact Disc (CD) instalasi. Silakan download file berekstensi .ISO yang tersedia dan kamu harus “membakarnya” ke dalam media CD kosong.
     
  2. NetInstall; melalui jaringan komputer (LAN) dengan Satu Disket, atau menggunakan Ethernet yang mendukung proses menyalakan komputer (booting) komputer melalui Ethernet Card. NetInstall dapat dilakukan pada sistem operasi Windows 95/98/NT4/2000/XP.
     
  3. Mikrotik Disk Maker; membutuhkan beberapa buah disket ukuran 3,5″ yang nant inya akan disalin pada hard disk saat instalasi dilakukan. Dengan menggunakan tools FloppyMaker.exe.
Dari ketiga cara tersebut, cara pertama yang menggunakan CD ISO image yang paling populer dan paling banyak digunakan. Jadi kali ini kita akan membahas cara yang pertama dulu. Cara instalasi Mikrotik menggunakan ISO image memang cukup mudah dilakukan. Anda hanya perlu mendownload file ISO Mikrotik RouterOS, burn ke CD, boot ke CD itu dan install Mikrotik nya. Oke Sekarang kita akan mulai bahas cara install mikrotik RouterOS di PC, silakan simak cara berikut ini :
  1. Download file ISO Mikrotik nya. Kalian bisa download disini (Udah termasuk lisensi level 6. Mohon gunakan HANYA UNTUK TUJUAN BELAJAR SAJA!)
  2. Burn file ISO nya ke CD.
  3. Masukkan cd mikrotik ke dalam cd/dvd room.
  4. Setting bios komputer anda, pada booting awal (first boot)nya adalah cd/dvd room anda.
  5. Setelah di setting maka komputer anda akan booting pertama kale ke cd/dvd room anda. Jika berhasil maka akan muncul tampilan seperti dibawah ini.
  6. Lakukan proses instalasi Mikrotik dengan memilih (check) semua pilihan yang ada dengan tombol ‘a‘. Kalo udah dicentang semua tekan tombol ‘i’ untuk meginstall Mikrotik.
  7. Tunggu bentar sampe proses instalasi nya selesai. Sabar yahh, cuma bentar kok.  Kalo udah selesai tekan tombol Enter untuk reboot
     
  8. Setelah komputer anda restart maka anda akan diminta untuk check disk atau tidak. Klik tombol “Y” untuk menyetujui, atau klik tombol “N” untuk tidak menyetujui. 
  9. Setelah itu akan muncul tampilan login. “admin” (tanpa tanda petik) pada Mikrotik Login. Dan pada password enter aja. karena password defaultnya tidak ada password
  10. Jika berhasil maka akan muncul gambar tampilan awal mikrotik (lihat gambar dibawah ini). Menandakan anda telah berhasil menginstal mikrotik.
Sekarang Mikrotik RouterOS nya sudah terinstall di PC anda. Namun mikrotik nya hanya bisa digunakan selama 24 jam saja karena masih dalam masa trial. Untuk bisa membuatnya full version menggunakan lisensi level 6, perlu dilakukan registrasi lisensi dulu. File lisensi level 6 nya sudah ada di paket ISO sebelumnya. Silakan cari file nya.

Cara Registrasi Lisensi Mikrotik :

  1. Koneksikan PC Mikrotik nya dengan PC lainnya atau Laptop anda menggunakan kabel UTP.
  2. Buka Winbox (Jika belum punya Winbox silakan download disini)
  3. Login ke Mikrotik menggunakan Winbox.
  4. Di halaman utama Winbox “RouterOs Welcome” dengan berita  router anda tidak memiliki key dan router akan di stop dalam waktu 23 jam 50 menit. 
  5. Di halam Utama Winbox klik  “System” dan klik “Licence”
  6. Kemudian klik "Import Key" dan pilih file lisensi level 6 yang ada di folder ISO tadi
  7. Router  now? klik “OK” maka router akan restart dan disconnect. 
  8. Login lagi ke Mikrotik nya via Winbox, buka menu System --> License --> Maka akan muncul tampilan bahwa Mikrotik sudah berhasil diregistrasi dengan lisensi level 6.