Konfigurasi Interface dan Identity Router MikroTik

Updated on April 12, 2026

Bayangkan kamu baru saja membeli router baru. Router itu sudah bisa konek internet (sudah dikonfigurasi sebagai Gateway dari tugas sebelumnya). Tapi ada satu masalah: namanya masih default, waktunya salah, dan siapapun bisa login pakai username “admin” tanpa password. Tugas kita hari ini adalah membereskan semua itu.

Langkah 1: Ganti nama interface

Mengapa perlu diganti?

Router MikroTik punya beberapa port fisik. Secara default namanya ether1, ether2, ether3, dst. Nama itu tidak memberi informasi apapun. Kalau ada 5 router di jaringan dan kamu lupa mana yang WAN mana yang LAN, kamu bisa salah konfigurasi.

Mengganti nama interface memudahkan identifikasi port, terutama saat ada banyak router dalam satu jaringan.

Perintahnya

/interface set ether1 name=ISP-WAN
/interface set ether2 name=LAN-LOCAL

Setelah ini, ether1 tidak ada lagi di sistem. Namanya sekarang ISP-WAN. Kalau kamu tulis ether1 di perintah berikutnya, router akan error karena nama itu sudah tidak dikenali.

Catatan konteks lab kita: Di lab SMK ini, yang terhubung ke internet bukan ether1 tapi wlan1 (mode station). Jadi perintahnya disesuaikan:

/interface set wlan1 name=ISP-WAN
/interface set ether1 name=LAN-LOCAL

Jangan sampai salah tukar. Kalau wlan1 dinamai LAN-LOCAL, konfigurasi NAT yang sudah ada bisa kacau karena nama interface berubah.

Verifikasi

/interface print

Lihat apakah nama sudah berubah sesuai yang diinginkan.

Langkah 2: Nonaktifkan interface yang tidak dipakai

Mengapa perlu?

Port yang tidak dipakai tapi tetap aktif adalah celah keamanan. Orang bisa mencolokkan kabel ke port itu dan masuk ke jaringan kamu tanpa izin.

Perintahnya

/interface disable ether3

Kalau ada lebih dari satu yang tidak dipakai (misal ether3, ether4, ether5):

/interface disable ether3,ether4,ether5

Verifikasi

/interface print

Interface yang nonaktif ditandai dengan huruf X di kolom flag, atau statusnya disabled.

Langkah 3: Set identity (nama router)

Apa itu identity?

System identity, atau lebih dikenal sebagai hostname, adalah nama dari perangkat MikroTik. Identity digunakan sebagai pembeda perangkat satu dengan perangkat lainnya, terutama saat mengelola beberapa router sekaligus dalam satu jaringan.

Secara default namanya “MikroTik”. Kalau kamu punya 10 router dan semuanya bernama “MikroTik”, kamu tidak bisa tahu sedang mengkonfigurasi router yang mana.

Perintahnya

/system identity set name=GW-KANTOR

Setelah ini, prompt CLI akan berubah dari:

[admin@MikroTik] >

menjadi:

[admin@GW-KANTOR] >

Perubahan itu terjadi langsung, tanpa perlu restart.

Via WinBox

Masuk ke menu System > Identity, ganti namanya, klik OK.

Verifikasi

/system identity print

Langkah 4: Konfigurasi NTP Client

Masalah yang diselesaikan

Router MikroTik umumnya tidak punya baterai internal. Setiap kali router dimatikan, jamnya akan reset ke default. Karena banyak fitur MikroTik (terutama scheduler dan firewall berbasis waktu) bergantung pada jam yang akurat, router harus tersinkronisasi dengan server NTP di internet.

NTP (Network Time Protocol) adalah protokol yang membuat jam router sinkron dengan server waktu di internet.

Perintahnya

/system ntp client set enabled=yes primary-ntp=203.160.128.3

Parameter yang digunakan:

  • enabled=yes = mengaktifkan fitur NTP client
  • primary-ntp=203.160.128.3 = alamat server NTP yang akan dihubungi

Untuk Indonesia, beberapa alamat NTP server yang bisa dipakai antara lain 0.id.pool.ntp.org, 1.id.pool.ntp.org, 2.id.pool.ntp.org, dan 3.id.pool.ntp.org. Selain itu bisa juga pakai time.google.com milik Google.

Satu langkah lagi: atur zona waktu

NTP saja belum cukup kalau zona waktunya masih UTC. Jam akan benar secara teknis tapi tampilnya berbeda 7 jam dari WIB.

/system clock set time-zone-name=Asia/Jakarta

Verifikasi

/system clock print

Output yang benar akan menampilkan waktu Indonesia Barat dan time-zone-name: Asia/Jakarta.

Langkah 5: Konfigurasi user

Mengapa user default berbahaya?

Username default admin diketahui oleh semua orang di industri jaringan. Banyak tools otomatis yang khusus mencoba username dan password default untuk masuk ke router. Mengganti atau menambahkan user baru adalah salah satu lapisan keamanan yang perlu dilakukan.

Tambah user baru dengan hak penuh

/user add name=admin-baru password=Rahasia123 group=full

Parameter:

  • name=admin-baru = username baru
  • password=Rahasia123 = password (pakai kombinasi huruf besar, kecil, angka)
  • group=full = hak akses penuh (bisa melihat dan mengubah semua konfigurasi)

MikroTik menyediakan tiga group default: read (hanya bisa melihat), write (hanya bisa memodifikasi), dan full (bisa melihat dan memodifikasi semua konfigurasi).

Hapus atau nonaktifkan user default

Setelah user baru dibuat dan diuji bisa login, hapus user admin default:

/user remove admin

Atau kalau ragu menghapus (karena perintah remove tidak bisa dibatalkan), nonaktifkan dulu:

/user disable admin

Peringatan: Jangan hapus user admin sebelum login ulang pakai user baru dan memastikan bisa masuk. Kalau terburu-buru menghapus dan user baru ternyata tidak bisa login karena typo password, kamu terkunci dari router sendiri.

Langkah 6: Verifikasi semua konfigurasi

Jalankan semua perintah ini satu per satu dan periksa hasilnya:

/interface print
/system identity print
/system clock print
/user print

Apa yang bisa salah (dan sering terjadi)

Masalah 1: Nama interface diubah, konfigurasi lain ikut rusak Saat interface diganti namanya dari ether1 ke ISP-WAN, semua rule NAT yang masih referensi ke ether1 jadi tidak berlaku. Setelah rename, cek rule NAT dan firewall:

/ip firewall nat print

Kalau masih ada yang tulis out-interface=ether1, ganti ke out-interface=ISP-WAN.

Masalah 2: NTP tidak sinkron Bisa terjadi kalau router belum konek internet saat NTP dikonfigurasi. Pastikan koneksi internet sudah jalan dulu. Cek dengan ping:

/ping 8.8.8.8

Masalah 3: Terkunci dari router setelah hapus user Solusinya reset router via tombol fisik. Semua konfigurasi hilang. Makanya, selalu uji login dengan user baru dulu sebelum hapus user lama.

Masalah 4: Lupa set zona waktu setelah NTP aktif Jam akan terbaca benar di server NTP tapi tampilannya UTC, bukan WIB. Selisihnya 7 jam. Fitur scheduler yang dikonfigurasi berdasarkan waktu akan jalan di waktu yang salah.

Kuis Pemahaman

  1. Setelah kamu menjalankan perintah /interface set ether1 name=ISP-WAN, apa yang terjadi jika kamu kemudian menjalankan /ip address add address=192.168.1.1/24 interface=ether1? Kenapa?
  2. Router sudah dikonfigurasi NTP dengan primary-ntp=203.160.128.3 dan enabled=yes, tapi jam tetap salah. Apa dua kemungkinan penyebabnya yang paling masuk akal?
  3. Kamu menambahkan user baru bernama admin-baru dengan group full, lalu langsung menghapus user admin sebelum logout. Apa risiko yang mungkin terjadi, dan bagaimana cara menghindarinya?

Next

DHCP Server + Static Mapping di MikroTik
Firewall Filter MikroTik: Membatasi Akses Internet per IP
Filter Website dengan Content dan L7 Protocol
Konfigurasi NAT (Static NAT vs Masquerade)
Konfigurasi Wireless Access Point MikroTik
Virtual Access Point dan Multi-SSID MikroTik
Hotspot Server MikroTik (Login Page, User Management)
VLAN Dasar pada Cisco Switch (Membuat, Assign Port, Trunking)
Bandwidth Management: Simple Queue MikroTik
Per Connection Queue (PCQ) MikroTik
Firewall Logging dan Monitoring MikroTik
Backup, Restore, dan Upgrade RouterOS MikroTik
Multi-Area OSPF dengan Redistribusi
EtherChannel (Link Aggregation) pada Cisco Switch
Spanning Tree Protocol (STP) Observasi dan Tuning
Queue Tree Hierarki (HTB) MikroTik untuk QoS Kompleks
Switch Chip & VLAN pada MikroTik RouterBoard
PROYEK AKHIR: Desain Jaringan Kantor Lengkap