Assalamualaikum wr.wb.
Salam sejahtera untuk kita semua. Kali ini saya akan menjelaskan tentang management User dan Service port.
Yang pertama saya akan menjelaskan tentang Management User.
Management User.
User di Mikrotik terdiri dari 3 macam group default, yaitu :
- Full, Pada group ini, kita memiliki semua hak akses layanan di router kita dan bisa dibilang tidak terbatas, karena apapun yang akan kita lakukan pada router kita selama user kita tergabung dalam group full, maka pasti kita bisa mengkonfigurasi router sesuka kita
- Write, Pada group ini kita hanya bisa melakukan konfigurasi pada menu-menu pada router saja atau tidak 100% dari router bisa kita konfigurasi, seperti usergroup full bila termasuk dalam group write.
- Read, berbeda dengan 2 group lainnya, group ini tidak bisa melakukan konfigurasi sama sekali
Untuk ingin melihat konfigurasi bawaan diatas bisa dilihat dibawah ini:
Dan jika ingin mengakses menu user list pada diatas , kalian bisa klik "System > User"
Pembuatan User baru
Sekarang kita ketahap pembikinan user baru.
User Azrich, Grup Full
Untuk membuat user, klik tanda "+" pada windows user list kemudian isikan Username dan group dan password nya. Seperti yang ada dibawah.
Kemudian kita coba login dengan user yang sudah dibuat tadi
Dan bisa dilihat, jika saya sudah login dengan user yang sudah dibuat sebelumnya
Dan bisa dilihat juga pada gambar dibawah, user Azrich ini memiliki akses penuh terhadap router mikrotik
User Azrich ini juga bisa menghapus salah satu akun yang bergroup full juga didalam router
User Azrich23, Group Write
Sekarang kita akan mencoba membuat user baru yang akan tergabung ke group write dengan nama Azrich23
Dan bisa dilihat, jika user Azrich23 sudah terbuat
Kemudian coba login dengan user Azrich23, maka hasilnya user tersebut masih bisa mengubah beberapa konfigurasi pada router, tetapi tidak memilik akses penuh terhadap router
User Azrich123. Group Read
Dan sekarang akan membuat user yang akan masuk group read dengan nama Azrich123
Dan saatnya menggunakan user ini untuk login winbox, maka hasilnya kita tidak mengkonfigurasi apa apa, tetapi hanya bisa melihat konfigurasi nya saja
Edit Hak Akses Group
Untuk akses-akses yang ada pada group, kita bisa merubah hak akses group terebut sesuai kebutuhan, caranya dengan mengklik 2x pada group yang ingin diedit hak aksesnya, lalu pada bagian Policies cek pada kolom yang ingin ditambah atau dihilangkan. Dibagian ini akan menghilangkan hak akses winbox kepada user yang masuk kedalam group write
Maka saat kita mencoba membuka winbox dengan user write, kita tidak bisa masuk/ditolak
Pembuatan Group Baru
Di router mikrotik, router tidak hanya bisa membuat user dengan group yang sudah ada, namun kita juga bisa membuat group custom sendiri. Pada tahap ini akan membuat group yang anggotanya hanya bisa membuka konfigurasi dan hanya bisa mengakses dari winbox.
Pertama, buka menu system -> User kemudian klik tab group dan klik tanda + , lalu isikan nama dari group tersebut, disini saya menamakannya AzrichRead dengan policies untuk hak akses hanya berupa Read dan Winbox saja
Setelah itu, buat user baru yang akan dimasukkan ke group yang sudah dibuat sebelumnya
Kemudian coba login Winbox dengan user baru yang sudah dibuat tadi
Lalu kita coba buka beberapa menu konfigurasi, dan hasilnya adalah user ini hanya bisa melihat konfigurasi nya saja, karena user ini hanya memiliki hak akses Read
Kemudian coba akses router melalui ssh menggunakan user baru tadi atau user Ivanreader, admin menggunakan aplikasi Putty untuk mengakses router nya
Maka hasilnya adalah, user ini akan ditolak dengan tulisan Access denied Karena SSHyang tadi kita buat tidak dicentang.
Management Service.
Manajemen Service disini, adalah cara kita untuk memanage service yang ada pada Mikrotik, seperti Winbox, SSH, Telnet, dll.
Port SSH
1. Klik tab IP kemudian klik Services
2. Lalu ubah port SSH nya menjadi 123 atau berpapun itu terserah kalian. Jika sudah klik OK
3. Sekarang coba pengetesan dengan client, disini menggunakan WIndows 10, jadi harus menggunakan aplikasi Putty. Selanjutnya coba remote mikrotik nya.
4. Pasti gagal meremote mikrotik nya, itu karena port default yaitu 22 sudah diganti menjadi 123. Maka dari itu harus ganti port nya menjadi 123 saat ingin meremote
5. Sekarang coba remote lagi, tapi kali ini kita ganti port nya menjadi 23
6. Dan ternyata mikrotik sudah berhasil diremote, masukkan username dan password untuk masuk ke halaman awal mikrotik
Disable Port Telnet
1. Pertama coba remote mikrotik dengan Telnet, disini menggunakan CMD pada windows untuk meremotenya.
2. Kemudian disable service telnet nya
Maka tampilannya akan jadi seperti ini :
3. Coba remote mikrotik lagi, ternyata sudah tidak bisa lagi, karena service nya sudah didisable
Winbox Port
1. Sekarang kita ubah port akses login winbox dengan port 1023. lalu apply dan ok.
2. Kemudian kita lakukan pengetesan dengan mencoba remote mikrotik dengan winbox. Dan ternyata tidak berhasil, karena port default nya sudah diganti
3. Sekarang kita coba remote mikrotik lagi, tapi kali ini cantumkan port baru winbox yang baru kita setting tadi
4. Maka kita akan berhasil remote mikrotik
Webfig Port
1. Sekarang kita coba ganti port untuk Webfig ke port 323
2. Buka Aplikasi Browser anda lalu ketik IP Address anda dan enter. Pasti kita tidak bisa meremote dengan Webfig, karena port default nya sudah diganti
3. Sekarang coba lagi dengan memasukkan port barunya dan login ke router tersebut.
4. Dan pasti akan terbuka.
Disini kita memakai port tadi ditambah dengan yang mempunyai hak akses untuk masuk dengan ip siapa aja. user yang mempunyai ip sekian. yuk lanjut saja dengan tutorialnya. omong omong ip yang dimiliki oleh si user ini mempunyai ip 192.168.1.23 yuk lanjut saja.
1. Pertama Kita settingkan beberapa untuk login remote yang bisa diremote dari user seperti digambar ini.
SSH
Winbox
Webfig
Telnet
2. Kita remote dari user yang ber ip sekian.
3. Verif kepada client untuk remote mikrotik
SSH
Webfig
Telnet
Winbox
Kenapa semua tidak bisa diremote ? karena ip si client ini tidak sesuai dengan konfigurasi yang telah disetting dibagian bawah port pada gambar 1. yaitu ipnya tidak sesuai. si router ini hanya menerima dari ip 192.168.1.123. Nah bagaimana dengan ip 192.168.1.23 maka dari itu kita check.
4. Kita setting ip client agar bisa meremote router mikrotik
5. Lalu kita akan melakukan Verifikasi
SSH
Telnet
Winbox
Webfig
Nah bila sudah bisa berarti ip yang diminta oleh router tersebut memenuhi sehingga client bisa meremote router tersebut.
Cukup sekian Kalau ada kekurangan mohon dikomentar.
Terima kasih
Wassalamualaikum wr.wb.
EmoticonEmoticon