Pada kesempatan kali ini, admin dari blog ini mau sharing mengenai tutorial Management Service da n Management User pada Router board Mikrotik. Dalam tutorial ini, kita akan mengatur (memanajemen) service yang ada pada mikrotik. Seperti ssh, telnet, winbox. Sebelum masuk ke tutorial cara memanajamen, admin sudah mengatur terlebih dahulu IP. Disini admin menggunakan IP 192.168.1.110.
Management Services
Service WebFig
1) Pilih IP >> Servicess
2) Di IP Services List, admin mengubah port untuk Webfig. Jadi pada saat admin maut akses mikrotik melalui webfig harus tambahkan port ini. Admin mengubahnya menjadi 210. Klik Applt >> OK
3) Verifikasi Bahwa Port webfig sudah berubah yang sebelumnya 80 menjadi 210.
4) Percobaan Akses Mikroitk melalui webfig dengan port 80. Hasilnya tidak bisa, karena port untuk akses mikrotik lewat webfig sudah berubah menjadi 210
5) Setelah Admin menambahkan dengan port yang sudah di ubah yaitu 210. Maka, mikrotik sudah bisa di akses.Masukkan username dan password
6) Verifikasi Mikrotik siap di akses
5) Setelah Admin menambahkan dengan port yang sudah di ubah yaitu 210. Maka, mikrotik sudah bisa di akses.Masukkan username dan password
6) Verifikasi Mikrotik siap di akses
Service SSH
1) Masuk ke lagi ke IP Services List. disini admin akan mengubah port ssh yang sebelumnya 22 menjadi 10. Klik "Apply" lalu "OK"
2) Verifikasi Port SSH yang sudah berubah.
3) Kita coba akes mikrotik lewat putty. Akan tetapi percobaan pertama admin menggunakan port 22. Masukkan IP si Mikrotik. Lalu klik "Open"
4) Hasilnya Connection refused. Kenapa ? karena port yang admin gunakan adalah port defaultnya 22.
5) Sekarang, admin melakukan percobaan kedua dengan port yang admin setting untuk ssh sebelumnya yaitu port 10. Klik "Open"
6) Verifikasi. Bisa meremote melalui ssh dengan port 10
Service Telnet
1) Disini admin akan mencoba mendisable service Telnet. Caranya klik tanda silang seperti pada gambar dibawah ini.
2) Verifikasi bahwa layanan telnet sudah di disable.
3) Lakukan pengujian menggunakan aplikasi putty. Pilih opsi Telnet dan masukkan IP si mikrotik. Klik "Open".
4) Hasilnya Connection Refused. Karena servic telnet pada router mikrotik sudah di disable.
Service Winbox
1) Sekarang kita ubah port services winboxnya. Disini admin mengubahnya menjadi 110. klik "Apply" lalu "OK"
2) Percobaan pertama dengan port default. Hasilnya tidak bisa, karena port dari services winboxnya sudah di ubah
3) Percobaan kedua dengan Port baru yaitu 110. Klik "Admin"
4) Hasilnya berhasil
SSH Setting Address
1) Sekarang admin akn mencoba setting IP mana saya yang dapat meremote melalui ssh. Disini admin atur 192.168.43.10
2) Ip Laptop Admin yaitu 192.168.43.13
3) Buka puuty lalu masukkan IP si mikrotik.
4) Hasilnya tidak bisa. Kenapa? karena IP Laptop admin adalah 192.168.43.13. Sedangkan Router mikrotik mensetting IP yang boleh mengakses si router yaitu 192.168.43.10
5) Sekarang admin coba ganti IP. Disini admin menggunakan IP 192.168.43.10
6) Sekarang coba lagi. Dan hasilnya bisa
Winbox Setting Address
1) Sekarang admin akn mencoba setting IP mana saya yang dapat meremote melalui winbox. Disini admin atur 192.168.43.10
2) Verifikasi bahwa settingan IP sudah ditambahkan
3) Karena IP laptop admin adalah 192.168.43.10 (ip yang dibolehkan untuk mengakses mikrotik melui winbox). Maka saat admin coba, Berhasil
4) Sedangkan jika IP laptop admin berbeda dengan IP yang dibolehkan maka hasil seperti gambar dibawah ini. Hasilnya tidak bisa
Webfig Setting Address
1) Sekarang admin akn mencoba setting IP mana saya yang dapat meremote melalui webfig. Disini admin atur 192.168.43.10
2) Karena IP laptop admin adalah 192.168.43.10 (ip yang dibolehkan untuk mengakses mikrotik melui wepfig). Maka saat admin coba, Berhasil
3) Sedangkan jika IP laptop admin berbeda dengan IP yang dibolehkan maka hasil seperti gambar dibawah ini. Hasilnya tidak bisa
Management User
Setelah membahas Manamgent Services, sekarang admin mau membahas bagaimana cara memanajemen user yang ada pada mikrotik. User yang ada pada mikrotik itu adalah sebuah otentikasi sebelum kita dapat mengakses bahkan mengkofigurasi mikrotik itu sendiri. Lalu maksud dari kata manajamen itu sendiri adalah kita dapat mengatur ataupun menambahakn user yang ada pada mikrotik. Untuk user default yang ada pada mikrotik adalah user admin dengan password mengosongkan password.
Jadi user ini akan kita gunakan untuk saat kita login ke router mikrotik, entah menggunakan winbox, webfig , ssh atau lainnya, dengan memasukkan username beserta passwordnya. Sebelum kita masuk untuk memanajemen user yang ada pada mikrotik, kita harus mengetahui terlebih dahulu group yang ada pada mikrotik itu sendiri. Group ini akan menentuka hak apa saja yang diberikan kepada user tersbut. Berikut macam-macam group yang ada pada mikrotik :
Full
dengan masuk ke group full ini, user dapat melakukan konfigurasi dan dapat melihat konfigurasi yang ada dengan hak akses penuh yang bisa dibilang tidak terbatas.
Dengan semua kebijakan (policies) yang ada pada group full ini. memungkinkan user yang ada pada group full mendapatkan hak akses penuh terhadap si mikrotik itu sendiri.
Write
Dalam group write ini, user hanya dapat melakukan beberapa konfigurasi, tidak seperti pada group full. Jadi bisa dibilang tidak semua hak akses yang dimiliki group write.
Jika dilihat dari gambar diatas. Kebijakan (policies) yang ada pada group write tidak semua dimiliki. seperti hak ftp dan policy
Read
Dalam group read ini. user hanya dapat melihat konfigurasi, tidak seperti kedua group lainnya. Group ini tidak diberikan hak akses untuk mengkonfigurasi router mikrotik.
Jika dilihat pada gambar diatas. group read ini tidak diperkenankan untuk write.
Ok untuk lebih jelasnya bagaimana cara memanajemen user bisa dilihat tutorial dibawah ini :
Konfigurasi Pada Mikrotik
Group Full
1) Pilih System >> User
2) Disini admin akan membuat user yang mempunyai hak akses yang sama seperti admin. Klik "Aplly" seperti pada gambar dibawah ini.
3) Verifkasi bahwa si user baru yang mempunyai hak akses yang sama dengan admin berhasil ditambahkan.
4) Coba login kembali, menggunakan Winbox dengan user baru.
5) Verivikasi bahwa dapat akses mikeorikt dengan menggunakan user yang telah dibuat tadi.
6) Disini admin melakukan percobaan. Apakah User yang mempunyai hak akses yang sama seperti admin bisa menghapus user defalut (admin)? Ternyata bisa asalkan ada user baru yang mempunyai hak yang sama dengan user admin.
7) Verifikasi user admin berhasil dihapus.
8) Jadi saat kita coba akses mikrotik menggunakan user admin. Maka hasilnya error
Read via Winbox
1) Sekarang admin akan coba buat user dengan hak akes yang hanya bisa nge-read dan akses melalui winbox. Caranya buat group terlebih dahulu.
2) Masukkan nama untuk si group dan centang hak akases yang boleh digunakan oleh user yang ada di group tersbut. Disini admin hanya mencentang read dan winbox. Klik "Apply"
3) Verifikasi group read_winbox berhasil ditambahkan.
4) Pada tahap ini, admin membuat user baru dengan masuk ke group Rean_Winbox. Klik "Apply"
5) Verifikasi bahwa user baru yang dibuat sebelumnya berhasil ditambahkan
6) Verifikasi aksses mikrotik dengan user yang dibuat sebelumnya.
7) Hasilnya berhasil.
8) Dengan hak akses read ini. kita hanya bisa memonitoring saja, tidak bisa untuk mengkonfigurasi router tesebut.
9) Sekarang kita coba akses mikrotik lewat SSH. Pastikan si mikrotik sudah memiliki IP address
10) Lakukan akses lewat SSH
11) Hasilnya tidak bisa mengakses mikrotik lewat ssh untuk user group read sedangkan untuk user gruop full bisa. Seperti pada gambar dibawah ini.
Write via Telnet
1) Buat terlebih dahulu group nya. System >> User >> Group
2) Selanjutnya, admin buat group dengan hak akses write dan hanya bisa diakses lewat telnet.
3) Verifikasi group user write_Telnet berhasil ditambahkan.
4) Lalu tambahkan user untuk group Write_Telnet yang telah dibuat sebelumnya.
5) Verifikasi bahwa si user pada group write_telnet sudah ditambahkan
6) Verifikasi Lewat Winbox dengan user pada group write_telnet. Hasilnya tidak berhasil. Kenapa? karena hak akses untuk meremote lewat winbox tidak dimiliki user yang berada pada group write_telnet.
7) Terus lakukan percobaan akses mikrotik via telnet. Hasilnya berhasil.
Cukup sekian materi cara memanajemen service dan amanajement userpada mkrotik yang dapat saya sharing
Tunggu tutorial selanjutnya
Terima kasih sudah berkunjung
Mohon maaf kalau ada kekurangan dan
Semoga bermanfaat
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
ConversionConversion EmoticonEmoticon