📘 Modul 01 · MikroTik Fundamentals

Setup Awal Router — Identitas, IP, Akses Manajemen

45 menit 📝 8 lab tasks 🎯 Beginner 🛠 WinBox / WebFig / SSH

🎯 Setelah Modul Ini Kamu Akan Bisa

  • Akses MikroTik dari kondisi default factory (3 cara: WinBox, WebFig, SSH)
  • Mengubah identitas router dengan konvensi penamaan yang readable
  • Setting IP manajemen yang aman & tidak bentrok dengan jaringan klien
  • Mengamankan router: ganti default password, disable service rawan
  • Backup konfigurasi sebelum & sesudah perubahan
Prasyarat: Pemahaman dasar IP address (IPv4 dotted decimal), konsep LAN/WAN, CLI command line dasar (cd, ls). Hardware: 1 unit MikroTik RouterOS apapun (hAP, RB, CCR), kabel ethernet, laptop dengan WinBox terinstall.

1 · PengantarSkenario: Hari Pertama Klien Baru

Kamu seorang teknisi jaringan. Pagi ini ada job di kantor klien baru — sebuah klinik gigi 20-staff. Mereka beli MikroTik baru karena yang lama rusak. Tugasmu: bikin router-nya berfungsi sebagai gateway internet, dengan konfigurasi yang aman dan maintainable oleh teknisi lain bila kamu sudah pulang.

💡 Realita lapangan: Kalau kamu lompat langsung ke setting firewall/hotspot/NAT tanpa setup awal yang rapi, dalam 3 bulan teknisi pengganti akan hadapi router dengan nama "MikroTik" (sama dengan 1000 router lain), admin password "admin" (semua orang tahu), dan tidak ada catatan IP manajemen — alias nightmare untuk maintenance.

Modul ini fokus ke 4 hal awal yang wajib dilakukan sebelum apapun: rename identitas, setting IP manajemen, ganti admin password, disable service rawan. Setelah ini selesai, baru kita lanjut ke DHCP, NAT, firewall, dll di modul-modul berikutnya.

2 · KonsepRouterOS & 3 Cara Mengaksesnya

MikroTik menjalankan sistem operasi proprietary bernama RouterOS — bukan Linux biasa, bukan Windows, tapi OS khusus untuk routing yang dikembangkan MikroTik (Latvia) sejak 1996.

Saat router baru dinyalakan default factory, ada 3 pintu masuk:

1) WinBox (paling populer di Indonesia)

Aplikasi GUI desktop (Windows native, jalan di Mac/Linux via Wine). Connect dengan IP address atau MAC address router. Kelebihan: visual, semua menu kelihatan, drag-drop. Kekurangan: harus install dulu, dan kalau jaringan rusak total, biasanya tetap bisa konek via MAC address (MAC layer 2, tidak butuh IP yang valid).

2) WebFig (browser-based)

Buka browser, ketik IP router, login. Tampilannya identik dengan WinBox, tapi jalan di browser. Cocok: untuk laptop yang tidak ada WinBox terinstall (situasi darurat di lapangan).

3) SSH / Terminal

Mode CLI, untuk power user atau scripting. Sintaks command-nya unik: hierarchical seperti Cisco IOS tapi syntax beda. Kebanyakan tutorial online dan dokumentasi resmi MikroTik pakai sintaks CLI ini.

📝 Catatan untuk sekolah: di kantor mitra magang, kita pakai ketiganya — WinBox untuk daily ops, WebFig untuk demo cepat tanpa install, SSH untuk scripting dan dokumentasi laporan PKL.

3 · KonsepIdentitas Router (System Name)

Default factory, SEMUA router MikroTik punya identity = "MikroTik". Kalau di kantor ada 5 router dan semua identity-nya "MikroTik", coba bayangkan chaos saat baca log atau saat 2 router tertukar di rak.

Konvensi penamaan yang baik

  • Format: [FUNGSI]-[LOKASI]-[NOMOR]
  • Contoh: RB-OFFICE-LANTAI3, CCR-DC-01, HOTSPOT-GUEST-WIFI
  • Hindari spasi (pakai dash atau underscore)
  • Hindari karakter khusus (pakai A-Z, 0-9, dash, underscore saja)
  • Pendek tapi descriptive — < 30 karakter ideal

Identity ini juga jadi hostname yang muncul di:

  • WinBox title bar — jelas ini router mana yang lagi diedit
  • SSH prompt — [admin@RB-OFFICE-LANTAI3] >
  • Syslog — kalau pakai centralized log server
  • SNMP — kalau dimonitor pakai LibreNMS / Zabbix / Netdata

4 · KonsepIP Manajemen — Kenapa Default 192.168.88.1?

Default factory MikroTik punya IP 192.168.88.1/24 di interface bridge (bertindak sebagai DHCP server untuk PC laptop kamu). Kenapa angka 88? Sejarah konvensi MikroTik. Sama seperti TP-Link default 192.168.1.1 atau Asus 192.168.50.1.

Kapan perlu ganti IP default?

  • Kalau jaringan klien sudah pakai subnet 192.168.88.0/24 di router lain (bentrok!)
  • Kalau policy keamanan kantor mensyaratkan IP manajemen di subnet terpisah (misal 10.10.10.0/24)
  • Kalau router ini dipasang di kantor besar dengan range IP terstruktur (misal RB lantai 3 = 10.10.30.1)
⚠ Common mistake: ganti IP manajemen TANPA mencatat IP baru DAN tanpa siap-siap akses via MAC address di WinBox. Hasilnya: kamu disconnect, IP lama tidak jalan, IP baru tidak diketahui — harus reset factory.

5 · KonsepUser & Akses Manajemen

Default factory, login MikroTik adalah:

  • Username: admin
  • Password: (blank — kosong, langsung enter)

Ini default yang sudah dikenal seluruh dunia. Kalau router kamu nyantol ke internet dengan IP publik, dalam hitungan menit ada bot scanning yang akan coba login dengan kredensial ini.

Service yang harus di-disable saat router production

  • telnet — port 23, plain-text, semua password lewat udara tanpa enkripsi. Ganti dengan SSH (port 22).
  • ftp — port 21, plain-text. Ganti dengan SCP/SFTP via SSH.
  • www (port 80 HTTP) — kalau tidak butuh WebFig dari LAN sebelah, disable saja.
  • api — port 8728, kalau tidak pakai script otomasi external, disable.

Service yang umumnya tetap on

  • winbox — port 8291, daily management.
  • ssh — port 22, untuk CLI access & scripting.
  • www-ssl — port 443, kalau perlu WebFig HTTPS.

6 · PraktikDemo Step-by-Step (CLI)

Berikut urutan command CLI yang akan kamu jalankan via SSH atau Terminal di WinBox. Pastikan kamu sudah konek ke router via WinBox/SSH.

1

Cek info router (sebelum modifikasi apapun)

[admin@MikroTik] > /system identity print name: MikroTik [admin@MikroTik] > /system resource print uptime: 2h15m version: 7.18.2 (stable) build-time: 2026-01-15 09:30:11 architecture: arm64 board-name: hAP ax² (RBD53iG-5HaxD2HaxD) [admin@MikroTik] > /ip address print # ADDRESS NETWORK INTERFACE 0 D 192.168.88.1/24 192.168.88.0 bridge

Catat versi RouterOS, arsitektur, dan IP awal. Ini bukti dokumentasi kondisi awal — penting untuk laporan PKL.

2

Backup konfigurasi default (CRUCIAL — sebelum diubah)

[admin@MikroTik] > /system backup save name=default-2026-05-02 [admin@MikroTik] > /file print # NAME TYPE SIZE 0 default-2026-05-02.backup backup 12.4KiB
⚠ Wajib dilakukan SEBELUM perubahan apapun. Kalau ternyata konfigurasi yang baru kacau, kamu tinggal restore backup ini.
3

Set identitas router

[admin@MikroTik] > /system identity set name=RB-KLINIK-GIGI-01 [admin@RB-KLINIK-GIGI-01] >

Perhatikan prompt langsung berubah. Ini sinyal visual bahwa kamu memang terhubung ke router yang benar.

4

Ganti IP manajemen (kalau perlu)

Skenario: kantor klien sudah pakai 192.168.88.0/24 di access point lain. Kita ganti IP MikroTik ke 10.10.10.1/24.

# Tambahkan IP baru di bridge > /ip address add address=10.10.10.1/24 interface=bridge comment="manajemen baru" # Hapus IP default (HATI-HATI: kalau kamu konek via IP ini, kamu akan disconnect! # Pastikan WinBox kamu konek via MAC address dulu sebelum command ini) > /ip address remove [find address="192.168.88.1/24"]
🚨 Lockout risk: kalau WinBox/SSH kamu konek via IP 192.168.88.1, command remove di atas akan disconnect kamu instant. Solusi: di WinBox, login pakai MAC address (klik tab "Neighbors", double-click MAC, login). MAC layer 2, tidak butuh IP valid.
5

Ganti password admin (TIDAK boleh skip)

> /user set 0 password="K1in1k_G1g1_2026!" # Verifikasi user table: > /user print # NAME GROUP ADDRESS 0 admin full

Tips password: minimum 12 karakter, kombinasi huruf besar/kecil + angka + simbol. Catat di password manager kantor (1Password / Bitwarden / KeePass), JANGAN sticky note di router.

6

Disable service rawan

> /ip service disable telnet,ftp,api,api-ssl # Verifikasi: > /ip service print # NAME PORT ADDRESS INVALID 0 X telnet 23 yes ← X = disabled 1 X ftp 21 yes 2 www 80 3 ssh 22 4 X api 8728 yes 5 winbox 8291 6 www-ssl 443 7 X api-ssl 8729 yes
7

Restrict winbox/ssh hanya ke subnet manajemen

# Hanya izinkan winbox dari subnet 10.10.10.0/24 (jaringan manajemen) > /ip service set winbox address=10.10.10.0/24 > /ip service set ssh address=10.10.10.0/24

Setelah ini, attempt login winbox/ssh dari subnet lain (LAN guest, WAN publik) akan ditolak di level service — bahkan sebelum masuk ke firewall.

8

Backup konfigurasi setelah perubahan

> /system backup save name=setelah-setup-awal-2026-05-02 > /export file=setelah-setup-awal-2026-05-02 # Hasil 2 file: .backup (binary) dan .rsc (text export, bisa dibaca manusia)

Download kedua file ini ke laptop kamu (di WinBox: drag dari tab Files ke desktop). Simpan di folder per-klien — ini bukti kerja yang penting saat klien minta laporan.

7 · Lab TaskPraktik Wajib (Hardware Lab Kantor)

📋 8 Lab Tasks — Modul 01

Kerjakan langsung di hardware MikroTik (hAP / RB / CCR) yang tersedia di kantor mitra. Catat hasilnya di template Laporan PKL Bagian 4.

  1. Reset factory router yang akan kamu pakai (tahan tombol RES saat power on, sampai LED ACT berkedip-kedip). Konek ke router via WinBox MAC address.
  2. Print & catat: versi RouterOS, board model, IP default. Screenshot hasilnya untuk laporan.
  3. Backup default config dengan nama SISWA-[NAMA]-default.backup. Download ke laptop.
  4. Rename identitas ke format SISWA-[NAMA]-LAB (contoh: SISWA-AHMAD-LAB).
  5. Ganti IP manajemen dari 192.168.88.1 ke 10.99.99.1/24. Hati-hati: konek via MAC address dulu!
  6. Ganti admin password ke kombinasi 12+ karakter. Catat di kertas, serahkan ke pembimbing setelah lab selesai (untuk verifikasi).
  7. Disable telnet, ftp, api, api-ssl. Verifikasi dengan /ip service print — screenshot hasilnya.
  8. Backup & export konfigurasi akhir (sertakan .backup + .rsc di folder laporan). Bandingkan ukuran file .rsc dengan default — apakah signifikan beda?

Selesai? Tunjuk pembimbing untuk verifikasi. Pembimbing akan coba login pakai default admin/blank dari subnet lain — kalau gagal (yang diharapkan), kamu lulus lab task ini.

8 · Self-AssessmentCek Pemahaman (5 Soal)

1. Default IP MikroTik factory adalah:
2. Saat ganti IP manajemen, kamu sebaiknya konek WinBox via:
3. Service yang sebaiknya DISABLE di production router:
4. Tujuan utama melakukan backup SEBELUM modifikasi konfigurasi adalah:
5. Format penamaan identity router yang BAIK:

9 · RangkumanKey Takeaways Modul 01

  1. Backup dulu, baru modifikasi. Selalu. Tidak ada pengecualian.
  2. Identitas yang readable menyelamatkan teknisi pengganti dari chaos. Format [FUNGSI]-[LOKASI]-[NOMOR].
  3. IP manajemen harus dipilih supaya tidak bentrok dengan subnet existing klien. Cek dulu sebelum push.
  4. Default password = pintu terbuka. Ganti sebelum router connect ke jaringan production.
  5. Disable service rawan (telnet, ftp, api) di hari pertama. Restrict winbox/ssh ke subnet manajemen.
  6. Konek via MAC address saat operasi yang berisiko lockout — ini "ban serep" yang tidak bisa ditinggal.
  7. Export .rsc selalu di akhir setiap session — readable, diff-able, jadi catatan perubahan untuk laporan.

📘 Modul Berikutnya

Modul 02 — DHCP Server: Pool IP & Reservation

Setelah router punya identitas dan IP manajemen yang aman, kita lanjut bikin DHCP server supaya laptop/HP klien bisa otomatis dapat IP. Plus reservation untuk printer dan CCTV.

← Kembali ke daftar 6 modul

10 · GlossariumIstilah Penting di Modul Ini

RouterOS
Sistem operasi proprietary MikroTik (Latvia) yang berjalan di hardware router-nya.
WinBox
Aplikasi GUI desktop untuk manajemen MikroTik. Bisa konek via IP atau MAC address.
WebFig
Web-based UI MikroTik (browser). Tampilan identik WinBox, tidak perlu install.
MAC Address
Identifier hardware Layer 2. Di WinBox, bisa dipakai login walau IP belum/tidak konfigurasi.
Identity
Nama router (seperti hostname). Default = "MikroTik". Wajib diubah di production.
/ip service
Daftar service network yang aktif (telnet, ssh, www, winbox, api, dll). Bisa di-disable atau di-restrict.
Backup vs Export
.backup = binary dump full config. .rsc = text export, readable, diffable.
Lockout
Kondisi terkunci tidak bisa akses router (misal IP berubah, password salah). Recovery: WinBox via MAC, atau reset factory.