Konfigurasi Interface dan Identity Router MikroTik

Updated on May 15, 2026

Gambaran besar dulu

Bayangin kamu baru dapat motor baru dari sekolah buat keperluan bengkel. Motor itu masih pakai nama default dari pabrik, belum ada nama pemilik, jamnya mungkin salah, dan kuncinya masih kunci standar yang bisa dibuka siapa saja.

Nah, yang kita lakukan di materi ini persis seperti itu — kita “personalisasi” router MikroTik biar:

  • Mudah dikenali (nama interface jelas)
  • Aman dari akses orang tak dikenal (manajemen user)
  • Waktunya akurat (NTP)
  • Rapi dan tidak ada “pintu belakang” yang terbuka sia-sia (disable interface)

Ini bukan konfigurasi yang bikin internet jalan — internet sudah jalan dari tugas sebelumnya. Ini soal kerapian dan keamanan router setelah internet aktif.

Langkah 1: Ganti nama interface biar tidak bingung

Kenapa perlu diganti?

Router MikroTik keluar pabrik dengan nama interface generik: ether1, ether2, ether3, dst. Masalahnya, kalau kamu punya 5 port dan harus troubleshoot, kamu harus ingat-ingat sendiri “ether mana yang ke internet, ether mana yang ke komputer klien.”

Ganti namanya jadi nama yang bermakna. Jauh lebih mudah.

Perintah CLI:

interface set ether1 name=ISP-WAN
interface set ether2 name=LAN-LOCAL

Setelah ini, nama ether1 dan ether2 hilang — tergantikan oleh ISP-WAN dan LAN-LOCAL. Semua perintah selanjutnya harus pakai nama baru ini.

Lewat WinBox:

Buka menu Interfaces → klik dua kali pada ether1 → kolom Name ganti jadi ISP-WAN → klik ApplyOK. Ulangi untuk ether2.

Catatan penting untuk RB951:

Di lab kita, interface WAN bukan ether1 tapi wlan1 karena RB951 konek ke internet lewat WiFi (station mode). Jadi perintah di atas disesuaikan:

interface set wlan1 name=ISP-WAN
interface set ether1 name=LAN-LOCAL

Ini jebakan paling umum — jangan sampai salah. Kalau kamu rename ether1 jadi ISP-WAN padahal WAN-nya di wlan1, konfigurasi NAT nantinya bisa ikut salah.

Langkah 2: Nonaktifkan interface yang tidak dipakai

Analoginya begini:

Rumah kamu punya 3 pintu. Kamu cuma pakai 2. Pintu ketiga dibiarkan tidak dikunci. Siapa saja bisa masuk. Solusinya: gembok pintu itu.

Interface yang tidak dipakai tapi dibiarkan aktif bisa jadi celah akses ke router — apalagi kalau tidak ada firewall yang menghalanginya.

Perintah CLI:

interface disable ether3

Kalau pakai nama baru (setelah di-rename):

interface disable [nama-interface-yang-tidak-dipakai]

Lewat WinBox:

Menu Interfaces → klik kanan pada interface yang mau dinonaktifkan → pilih Disable. Interface itu akan berwarna abu-abu (tanda nonaktif).

Cara cek hasilnya:

interface print

Interface yang nonaktif ditandai dengan huruf D (Disabled) di kolom flags, dan warnanya berbeda di WinBox.

Langkah 3: Set identity router

Kenapa perlu?

Identity adalah nama router itu sendiri — bukan nama interface, tapi nama “dirinya.” Ini muncul di:

  • Sudut kiri atas WinBox
  • Prompt CLI ([admin@GW-KANTOR])
  • Notifikasi DHCP ke klien

Kalau ada banyak router di jaringan dan semua namanya MikroTik (default), kamu tidak akan tahu sedang remote ke router mana.

Perintah CLI:

system identity set name=GW-KANTOR

Lewat WinBox:

Menu SystemIdentity → ganti nama → klik OK.

Setelah ini, prompt CLI berubah jadi [admin@GW-KANTOR] >. Kecil tapi membantu banget saat troubleshoot.

Langkah 4: Konfigurasi NTP Client

Apa itu NTP?

NTP (Network Time Protocol) adalah protokol yang dipakai router untuk menyinkronkan jamnya ke server waktu di internet. Kalau tidak dikonfigurasi, jam router bisa meleset — dan ini berdampak ke:

  • Log yang tidak akurat (susah troubleshoot kejadian yang sudah lewat)
  • Sertifikat SSL/HTTPS yang bisa dianggap tidak valid
  • Jadwal firewall atau bandwidth limiter yang tidak tepat waktu

Analoginya: bayangkan kamu kerja shift, tapi jam dinding di kantor selalu telat 2 jam. Laporan kamu jadi tidak akurat.

Perintah CLI:

system ntp client set enabled=yes primary-ntp=203.160.128.3

IP 203.160.128.3 adalah salah satu server NTP publik — milik BPPT Indonesia, jadi latensinya rendah untuk pengguna lokal.

Lewat WinBox:

Menu SystemNTP Client → centang Enabled → isi Primary NTP: 203.160.128.3 → klik Apply.

Cara verifikasi:

system clock print

Kalau jam sudah benar sesuai waktu lokal, NTP berhasil. Tapi perlu diingat: MikroTik by default menampilkan waktu UTC. Tambahkan timezone kalau perlu:

system clock set time-zone-name=Asia/Jakarta

Langkah 5: Manajemen user

Masalah default MikroTik:

Router MikroTik baru punya satu user default: admin dengan password kosong. Tidak ada password sama sekali. Ini seperti ATM yang bisa dipakai siapa saja tanpa PIN.

Solusinya dua langkah:

Buat user baru dengan hak penuh:

user add name=admin-baru password=Rahasia123 group=full

Keterangan parameter:

  • name=admin-baru — nama login baru
  • password=Rahasia123 — password (pakai kombinasi huruf besar, kecil, angka)
  • group=full — hak akses penuh (setara administrator)

Setelah login pakai user baru, hapus user admin default:

user remove admin

Urutan ini penting. Jangan hapus admin dulu sebelum user baru dibuat dan kamu sudah berhasil login pakai user baru itu. Kalau terbalik, kamu bisa terkunci dari router sendiri.

Lewat WinBox:

Menu SystemUsers → klik tanda + untuk tambah user → isi nama, password, pilih group fullOK. Untuk hapus, klik user admin lama → tombol minus (-).

Verifikasi semua konfigurasi

Setelah semua langkah selesai, jalankan perintah-perintah ini satu per satu untuk memastikan semuanya benar:

interface print

Cek nama interface sudah berubah dan interface yang tidak dipakai berstatus Disabled.

system identity print

Cek nama router sudah berubah.

system clock print

Cek jam sudah akurat.

user print

Cek user baru sudah ada dan user admin default sudah dihapus.

Jebakan umum yang sering terjadi

Masalah: Lupa rename interface, lalu konfigurasi NAT masih pakai nama lama Setelah rename, periksa ulang script NAT di firewall. Kalau masih tulis out-interface=ether1 padahal sudah diganti jadi ISP-WAN, NAT tidak akan jalan.

Masalah: Hapus user admin sebelum user baru dicoba login Hasilnya: router tidak bisa diakses sama sekali via WinBox atau SSH. Solusinya reset via Netinstall atau tombol fisik Reset — proses yang panjang dan melelahkan.

Masalah: NTP dikonfigurasi tapi jam tetap salah Kemungkinan penyebab: router belum dapat akses internet, atau IP server NTP salah ketik. Coba ping dulu ke 203.160.128.3 untuk memastikan koneksi ada.

Masalah: Interface di-disable tapi ternyata itu port yang dipakai klien Cek dulu topologi sebelum disable. Di WinBox, lihat kolom Tx dan Rx — kalau ada traffic, jangan di-disable.

Kuis Singkat

Jawab tiga pertanyaan ini untuk cek pemahamanmu:

  1. Kamu mengganti nama ether1 menjadi ISP-WAN. Keesokan harinya, kamu coba jalankan perintah interface disable ether1 — apa yang terjadi dan kenapa?

  2. Seorang teman lupa membuat user baru sebelum menghapus user admin default. Sekarang tidak ada yang bisa login ke router. Apa yang kemungkinan harus dilakukan untuk memulihkan akses?

  3. Router sudah dikonfigurasi NTP Client dengan IP server yang benar, tapi setelah dicek lewat system clock print, waktunya masih salah sekitar 7 jam. Apa kemungkinan penyebabnya dan bagaimana cara memperbaikinya?

Next

DHCP Server + Static Mapping di MikroTik
Firewall Filter MikroTik: Membatasi Akses Internet per IP
Filter Website dengan Content dan L7 Protocol
Konfigurasi NAT (Static NAT vs Masquerade)
Konfigurasi Wireless Access Point MikroTik
Virtual Access Point dan Multi-SSID MikroTik
Hotspot Server MikroTik (Login Page, User Management)
VLAN Dasar pada Cisco Switch (Membuat, Assign Port, Trunking)
Bandwidth Management: Simple Queue MikroTik
Per Connection Queue (PCQ) MikroTik
Firewall Logging dan Monitoring MikroTik
Backup, Restore, dan Upgrade RouterOS MikroTik
Multi-Area OSPF dengan Redistribusi
EtherChannel (Link Aggregation) pada Cisco Switch
Spanning Tree Protocol (STP) Observasi dan Tuning
Queue Tree Hierarki (HTB) MikroTik untuk QoS Kompleks
Switch Chip & VLAN pada MikroTik RouterBoard
PROYEK AKHIR: Desain Jaringan Kantor Lengkap