بسم الله الرحمن الرحيم
Assalamu'alaikum, kali ini saya akan menjelaskan tentang tutorial Memanagement Service pada Router Mikrotik.
Jadi, Management Service ini maksudnya adalah menentukan cara (atau port lebih tepatnya) yang kita perbolehkan untuk mengakses router MikroTik, Contohnya seperti via Winbox, Ssh, Telnet, dll.
Sebelum memulai ada baiknya beri IP address terlebih dahulu pada Router, karena kita nanti akan mencoba memanage beberapa service yang tentunya membutuhkan IP address pada saat melakukan pengetesan
Nah untuk lebih memahaminya, sekarang kita langsung saja mencobanya...
2) Double click pada Service SSH, pada percobaan pertama ini saya akan mengubah port SSH menjadi port 36. Untuk lebih jelasnya bisa kita lihat pada gambar dibawah ini
3) Jika sudah, sekarang coba lakukan pengetesan pada Client. Disini saya menggunakan Putty
Nah bisa kita lihat pada gambar diatas Connection Refused. mengapa? karena Port untuk Service SSH pada Mikrotik sudah diubah, yang tadinya default (22) menjadi 8. Maka dari itu kita perlu mencantumkan Port barunya
4) Remote via SSH dengan mencantumkan port barunya. Dan lihat hasilnya, maka akan berhasil
1) Jika ssh tadi sudah, sekarang coba ganti Port WinBox, disini saya mengaturnya menjadi 136
2) Lakukan pengetesan pada client dengan cara meremote mikrotik via WinBox seperti biasanya. Maka tidak akan berhasil karena Port defaultnya Winbox telah diganti
3) Lakukan pengetesan lagi dengan mencatumkan Port baru WinBox yang telah dikonfigurasi pada Router Mikrotik
4) Dan lihat hasilnya, maka akan berhasil
1) Masuk ke tab ip service
2) Disable service Telnet, Maka tampilannya akan seperti ini
3) Lakukan pengetesan kembali pada Client dengan Meremote menggunakan telnet. Maka tidak akan bisa karena servicenya telah dinon-aktifkan
2) Dan lihat, kita tidak akan bisa remote mikrotik dengan WebFig karena port defaultnya (80) sudah diganti
3) Sekarang coba lagi dengan mencantumkan port barunya. Dan lihat, maka akan bisa mengakses Mikrotik via WebFig..
Jika tadi sudah mencoba mengganti port pada SSH, sekarang coba konfigurasi SSH agar hanya bisa di akses oleh user tertentu. Untuk caranya, bisa kita lihat pada gambar dibawah ini
Pada gambar diatas saya atur agar service SSH hanya bisa diakses oleh PC yang memiliki IP 192.168.10.36
1) Disini IP address PC saya yang akan meremote mikrotik mempunyai IP 192.168.10.3
2) Karena IP nya beda dari IP yang diizinkan untuk Service SSH pada Mikrotik, maka mengakses Mikrotik via SSH tidak akan bisa.
3) Disini saya atur IP Pc saya menjadi seperti IP yang diizinkan oleh Service SSH pada Router Mikrotik
4) Dan lihat, maka akan berhasil mengakses Mikrotik via SSH
1) Sekarang coba edit konfigurasi Service pada WinBox agar hanya IP tertentu saja yang bisa mengakses. Disini saya mengaturnya pada IP 192.168.10.36
2) Jika IP dari Komputer yang ingin mengakses Mikrotik via WinBox tidak sama seperti apa yang diizinkan oleh service WinBoxnya, maka tidak akan berhasil, akan seperti ini tampilan dari WinBoxnya
3) Jika IP nya sesuai, atau sama dengan apa yang diizinkan oleh Service WinBox dari Router yang diremote, maka akan berhasil.
1) Pada percobaan ini, saya mengganti IP dari PC saya menjadi IP yang tidak diberikan izin oleh service winbox mikrotik untuk login/meremote
2) Nah sekarang saya coba Login ke Mikrotik Via Mac Address dengan menggunakan PC saya yang IP nya tidak diizinkan oleh service Winbox untuk meremote/login
3) Nah maka akan tetap bisa login ke Mikrotik walaupun IP pc yang ingin meremote tidak diizinkan oleh service Winbox pada Mikrotik
Lantas bagaimana agar ip yang tidak diizinkan service winbox tidak bisa login lewat mac address?...
1) Klik pada tab IP kemudian pilih Neighbors, setelah muncul tampilan Neighbor List, pindah ke tab Discovery Interfaces, nah setelah itu disbale Interface mana yang kita inginkan agar Mikrotik tidak bisa diremote oleh client yang berada pada interface tersebut
2) Maka tampilan ether yang disable akan sedikit redup yabg menandakan ether tersebut telah di disable agar tidak bisa melihat identitas ataupun mac addressnya
3) Untuk pengetesan, sekarang buka Winbox. Maka Mac Address Router tersebut tidak akan terlihat
Bisa kita lihat pada gambar diatas maka mac address ataupun identitas router tidak akan tertampilkan karena tadi pada IP Neigbors telah terdisable.
Q : "Bisa atau tidak jika kita login dengan menulis mac addressnya secara manual?"
Jawabannya.. Ya, bisa dengan syarat si admin yang ingin meremote harus hafal dan menuliskan mac address tersebut secara manual
1) Terakhir, kita coba konfigurasi agar hanya IP tertentu saja yang bisa mengakses Mikrotik via WebFig atau Web Browser
2) Jika IP dari komputer yang ingin mengakses Mikrotik via WebFig tidak sesuai dengan konfigurasi Service WebFig pada Router Mikrotik tersebut, maka tidak akan berhasil, bisa kita lihat akan muncul tampilan seperti gambar dibawah ini.
3) Taraa, jika IP nya sama atau sesuai dengan konfigurasi Service WebFig pada Mikrotik tersebut, maka akan berhasil mengakses Router tersebut via Mikrotik.
Sekian dari saya
Wassalamu'alaikum wr wb
Jadi, Management Service ini maksudnya adalah menentukan cara (atau port lebih tepatnya) yang kita perbolehkan untuk mengakses router MikroTik, Contohnya seperti via Winbox, Ssh, Telnet, dll.
Sebelum memulai ada baiknya beri IP address terlebih dahulu pada Router, karena kita nanti akan mencoba memanage beberapa service yang tentunya membutuhkan IP address pada saat melakukan pengetesan
SSH -Port
1) Klik pada tab IP, kemudian klik Service
2) Double click pada Service SSH, pada percobaan pertama ini saya akan mengubah port SSH menjadi port 36. Untuk lebih jelasnya bisa kita lihat pada gambar dibawah ini
3) Jika sudah, sekarang coba lakukan pengetesan pada Client. Disini saya menggunakan Putty
Nah bisa kita lihat pada gambar diatas Connection Refused. mengapa? karena Port untuk Service SSH pada Mikrotik sudah diubah, yang tadinya default (22) menjadi 8. Maka dari itu kita perlu mencantumkan Port barunya
4) Remote via SSH dengan mencantumkan port barunya. Dan lihat hasilnya, maka akan berhasil
WinBox -Port
1) Jika ssh tadi sudah, sekarang coba ganti Port WinBox, disini saya mengaturnya menjadi 1362) Lakukan pengetesan pada client dengan cara meremote mikrotik via WinBox seperti biasanya. Maka tidak akan berhasil karena Port defaultnya Winbox telah diganti
3) Lakukan pengetesan lagi dengan mencatumkan Port baru WinBox yang telah dikonfigurasi pada Router Mikrotik
4) Dan lihat hasilnya, maka akan berhasil
Telnet -Disable Service
Dalam percobaan ini, Service telnet akan saya non-aktifkan atau disable1) Masuk ke tab ip service
2) Disable service Telnet, Maka tampilannya akan seperti ini
3) Lakukan pengetesan kembali pada Client dengan Meremote menggunakan telnet. Maka tidak akan bisa karena servicenya telah dinon-aktifkan
WebFig -Port
1) Sekarang coba ganti port untuk WebFig dengan cara seperti gambar dibawah ini.2) Dan lihat, kita tidak akan bisa remote mikrotik dengan WebFig karena port defaultnya (80) sudah diganti
3) Sekarang coba lagi dengan mencantumkan port barunya. Dan lihat, maka akan bisa mengakses Mikrotik via WebFig..
SSH -Address
Jika tadi sudah mencoba mengganti port pada SSH, sekarang coba konfigurasi SSH agar hanya bisa di akses oleh user tertentu. Untuk caranya, bisa kita lihat pada gambar dibawah iniPada gambar diatas saya atur agar service SSH hanya bisa diakses oleh PC yang memiliki IP 192.168.10.36
1) Disini IP address PC saya yang akan meremote mikrotik mempunyai IP 192.168.10.3
2) Karena IP nya beda dari IP yang diizinkan untuk Service SSH pada Mikrotik, maka mengakses Mikrotik via SSH tidak akan bisa.
3) Disini saya atur IP Pc saya menjadi seperti IP yang diizinkan oleh Service SSH pada Router Mikrotik
4) Dan lihat, maka akan berhasil mengakses Mikrotik via SSH
WinBox -Address
1) Sekarang coba edit konfigurasi Service pada WinBox agar hanya IP tertentu saja yang bisa mengakses. Disini saya mengaturnya pada IP 192.168.10.362) Jika IP dari Komputer yang ingin mengakses Mikrotik via WinBox tidak sama seperti apa yang diizinkan oleh service WinBoxnya, maka tidak akan berhasil, akan seperti ini tampilan dari WinBoxnya
3) Jika IP nya sesuai, atau sama dengan apa yang diizinkan oleh Service WinBox dari Router yang diremote, maka akan berhasil.
Tambahan :
Perlu diketahui, hal diatas hanya berlaku jika kita login ke Router Mikrotik dengan menggunakan IP Address, lantas bagaimana jika menggunakan Mac Address?...1) Pada percobaan ini, saya mengganti IP dari PC saya menjadi IP yang tidak diberikan izin oleh service winbox mikrotik untuk login/meremote
2) Nah sekarang saya coba Login ke Mikrotik Via Mac Address dengan menggunakan PC saya yang IP nya tidak diizinkan oleh service Winbox untuk meremote/login
3) Nah maka akan tetap bisa login ke Mikrotik walaupun IP pc yang ingin meremote tidak diizinkan oleh service Winbox pada Mikrotik
Lantas bagaimana agar ip yang tidak diizinkan service winbox tidak bisa login lewat mac address?...
1) Klik pada tab IP kemudian pilih Neighbors, setelah muncul tampilan Neighbor List, pindah ke tab Discovery Interfaces, nah setelah itu disbale Interface mana yang kita inginkan agar Mikrotik tidak bisa diremote oleh client yang berada pada interface tersebut
2) Maka tampilan ether yang disable akan sedikit redup yabg menandakan ether tersebut telah di disable agar tidak bisa melihat identitas ataupun mac addressnya
3) Untuk pengetesan, sekarang buka Winbox. Maka Mac Address Router tersebut tidak akan terlihat
Bisa kita lihat pada gambar diatas maka mac address ataupun identitas router tidak akan tertampilkan karena tadi pada IP Neigbors telah terdisable.
Q : "Bisa atau tidak jika kita login dengan menulis mac addressnya secara manual?"
Jawabannya.. Ya, bisa dengan syarat si admin yang ingin meremote harus hafal dan menuliskan mac address tersebut secara manual
WebFig -Address
1) Terakhir, kita coba konfigurasi agar hanya IP tertentu saja yang bisa mengakses Mikrotik via WebFig atau Web Browser2) Jika IP dari komputer yang ingin mengakses Mikrotik via WebFig tidak sesuai dengan konfigurasi Service WebFig pada Router Mikrotik tersebut, maka tidak akan berhasil, bisa kita lihat akan muncul tampilan seperti gambar dibawah ini.
3) Taraa, jika IP nya sama atau sesuai dengan konfigurasi Service WebFig pada Mikrotik tersebut, maka akan berhasil mengakses Router tersebut via Mikrotik.
Sekian dari saya
Wassalamu'alaikum wr wb
Tidak ada komentar:
Posting Komentar
Silahkan Komentarnya ^^