Thursday 12 February 2015

Lab 1.4 "Identity, Management User, Dan Management Services

00:17    No comments

Identity, User&Services Management
Assalamualaikum Wr. Wb
Pada materi kali ini saya akan memuat tutorial :

  1. Identity
  2. User Management
  3. Services Management

Tujuan :

  1. Kita dapat merubah nama identitas MikroTik dengan nama kita sendiri atau bebas
  2. kita dapat memanagement User dari mulai membuat user baru dengan option "Full, Read, atau Write"
  3. Merubah settingan IP Address user agar hanya dapat Login dengan IP Laptop/PC atau Login hanya dengan IP address tertentu
  4. Mengkonfigurasi Services Management/Lokasi Remote Router dari mulai Disable/Enable Via Remote, Mengubah Port Remote, Memberi IP pada setiap Services Remote agar dapat di login hanya dengan IP address tertentu

Perlengkapan :

Jika menggunakan RouterBoard Mikrotik :
  • RB 951U-2HnD / RouterBoard Lainnya
  • Kabel UTP "Susunan Kabel Straigh"
  • Laptop/PC yang sudah terinstall Winbox, CMD, Putty

Jika menggunakan Virtual :
  • VirtualBox dengan sudah terinstall OS MikroTik "Network Setting Host Only Adapter"
  • Winbox, CMD, Putty
Pada prinsipnya menggunakan Virtual dengan RB tidaklah jauh berbeda, hanya berbeda pada hardwarenya saja. untuk login, setting, dll dalam MikroTik tidak ada yang berbeda

Sebelumnya adalah kita setting Local Area Network (jika RB) dan Host Only Adapter (Jika Virtual) pada PC/Laptop, dengan merubah IP Address menjadi 192.168.88.<serterah>  dan Gateway 192.168.88.1, IP Default RB MikroTik adalah 192.168.88.1.

Langkah-langkah :

Merubah Identity MikroTik


  • Login dengan menggunakan IP Address saja karna kita hanya konfigurasi seputar Management user dan sevices.


  • Jika sudah terbuka kita buka System >> Identity
  • kolom kecil di atas adalah tampilan jika sudah terbuka identitynya
  • kita isi identitynya sebagai nama identitas MikroTiknya
  • jika sudah di Apply saja atau OK, Pada bagian atas mindows yang winbox sudah terubah seperti yang kita ketik
Management User


  •  Buka winbox lagi dengan login menggunakan IP Address,
  • pilih System >> Users


  •  Klik tanda tambah untuk menambahkan user baru
  • ketik User baru sesuai keinginan kita, disini yang saya buat "User1"
  • pilih Option Group sesuai keinginan juga, jika pilih Full berarti user tersebut dapat sepenuhnya atas Konfigurasi Router tersebut
  • Apply >> OK

Selanjutnya kita akan membuat user "admin" agar hanya dapat diakses lewat PC/Laptop menggunakan IP yang kita tentukan
  • Double klik pada user "admin"
  • isi IP address pada kolom "Allowed Address"

 Lakukan pengetesan

  • Untuk pengetesan, kita lihat IP address yang kita gunakan pada pc/laptop, IPnya tidak boleh sama dengan yang tadi kita masukan pada user.
  • Percobaan pertama kita login dengan user "User1" yang tidak ditentukan IP addressnya



  • pada user "User1" bisa login karena tidak dihalangi apapun


  •  Pecobaan kedua kita coba login menggunakan user "admin" yang ditentukan IP addressnya menggunakan 192.168.88.125, dan kita akses pada pc/laptop yang menggunakan IP berbeda dengan menggunakan IP address 192.168.88.2


  •  dia tidak mau login ke Winbox


  •  Percobaan ketiga kita ubah lagi IP addressnya dan kita samakan dengan IP address yang sudah ditentukan untuk user yaitu 192.168.88.125
  • lalu login lagi menggunakan user "admin

  • ternyata berhasil dan bisa login :)
Management Services

  • Login ke mikrotik dengan menggunakan user 'admin' atau 'user1' sama saja
  • Masuk ke menu IP >> Services
  • kotak tebal merah adalah tampilan servicesnya
  • kotak hijau tipis adalah status servicesnya yaitu yang di enable
  • kotak tipis abu-abu adalah services yang di disable
  • disini kita akan mensestting Access lewat telnet dengan merubah "Port" nya
  • jika kita mau enable Services tinggal klik "ceklis biru", dan silang merah untuk disable
  • Double Klik pada bagian telnet dan rubah pada kolom port
  • Default Port telnet adalah 23, kita ubah menjadi 8080 atau bisa menggunakan yang lain
  • Apply>>OK

  •  kita aktifkan dahulu Telnet Clientnya pada menu windows features, tapi kita aktifkan saja dua-duanya

  • klik "telnet 192.168.88.1 8080" <lihat gambar>

  •  login menggunakan user admin
  • bila masuk akan terdapat tampilan MikroTik CLI


  •  lalu kita coba akses lagi dengan tidak menuliskan port yang di ubah <lihat gambar>

  • apabila tidak bisa maka akan terdapat tulisan seperti digambar
  • Sekarang kita akan membuat Akses menggunakan Winbox hanya dapat digunakan menggunakan IP tertentu
  • seperti biasa kita buka menu IP >> Services
  • double klik pada Winbox
  • isi pada kolom Available From dengan IP keinginan kita, disini saya mengisi dengan menggunakan IP 192.168.88.100
  • Lalu Coba Login menggunakan Winbox lagi, bisa menggunakan user "User1" atau[un "admin"


  • perlu diketahui bahwa pc/laptop kita terakhir menggunakan IP 192.168.88.125 dan tidak sesuai dengan IP yang kita tentukan untuk WinBox, maka pada saat login akan terdapat tulisan seperti diatas karena tidak sesuai


  •  kita ubah lagi IP addressnya pada PC/Laptop dengan IP yang kita tentukan untuk dapat mengakses WinBox yaitu 192.168.88.100  <lihat pada gambar>


  •  Kita jangan login menggunakan User "admin" karena IP laptop kita sudah diubah mejadi 192.168.88.100, sedangkan user "admin" hanya dapat di akses pada laptop yang menggunakan IP address 192.168.88.125
  • jadi kita login menggunakan user "User1" karena aksesnya tidak dibatasi apapun.



  • jika tampilan kembali seperti semula atau seperti gambar di atas berarti kita sudah bisa mencoba akses winbox dengan menggunakan IP tertentu
Catatan :
  • Konfigurasi diatas tidak hanya berlaku pada telnet ataupun WinBox saja, tetapi bisa untuk yang lainnya.
  • Materi kali ini hanya memberikan sekilas tentang management user atau services, dan bisa di coba pada bagian yang lain selain Telnet dan WinBox


0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)