Sam

"Don't Just Feel Special, Be Special"

Minggu, 11 Juni 2017

Management Service Mikrotik

21.05 Posted by Unknown No comments
Management Service ini maksudnya adalah cara kita untuk Memanagement Service yang ada pada Mikrotik, Contohnya seperti, Winbox, Ssh, Telnet, dll.

Sebelum memulai ada baiknya beri IP address terlebih dahulu pada Router, karena kita nanti akan mencoba memanage beberapa service yang tentunya membutuhkan IP address pada saat melakukan pengetesan
 SSH -Port

1) Klik pada tab IP, kemudian klik Service
 2) Double click pada Service SSH, pada percobaan pertama ini saya akan mengubah port SSH menjadi port 8. Untuk lebih jelasnya bisa kalian lihat pada gambar dibawah ini
 3) Jika sudah, sekarang coba lakukan pengetesan pada Client. Disini saya menggunakan Terminal Linux. Lakukan pengetesan remote Mikrotik via SSH
ssh "nama user"@"ip address router"
 Nah bisa kalian lihat pada gambar diatas Connection Refused. mengapa? karena Port untuk Service SSH pada Mikrotik sudah diubah, yang tadinya default (22) menjadi 8. Maka dari itu kita perlu mencantumkan Port barunya
 4) Remote via SSH dengan mencantumkan port barunya. Dan lihat hasilnya, maka akan berhasil
ssh "nama user"@"ip address" port "port service ssh mikrotik"
 5)Maka akan muncul security alert yang menandakan anda dapat mengakses menggunakan SSH
 6)Ini tampilan ketika anda melewati security alert tersebut
 WinBox -Port

1) Jika ssh tadi sudah, sekarang coba ganti Port WinBox, disini saya mengaturnya menjadi 133
2) Lakukan pengetesan pada client dengan cara meremote mikrotik via WinBox seperti biasanya. Maka tidak akan berhasil karena Port defaultnya Winbox telah diganti
 3) Lakukan pengetesan lagi dengan mencatumkan Port baru WinBox yang telah dikonfigurasi pada Router Mikrotik
 Telnet -Disable Service

Dalam percobaan ini, Service telnet akan saya hapus

1) Lakukan perubahan port telnet seperti yang saya buat yaitu port 100
 2) Lakukan login menggunakan port 100 yang baru anda ubah
 3)Maka akan berhasil menggunakan service telnet dengan port 100
 WebFig -Port

1) Sekarang coba ganti port untuk WebFig dengan cara seperti gambar dibawah ini.

 2) Dan lihat, kita tidak akan bisa remote mikrotik dengan WebFig karena port defaultnya (80) sudah diganti menjadi port 133
 SSH -Address

Jika tadi sudah mencoba mengganti port pada SSH, sekarang coba konfigurasi SSH agar hanya bisa di akses oleh user tertentu. Untuk caranya, bisa kalian lihat pada gambar dibawah ini
 Lalu ubah ip menjadi 192.168.0.100 seperti yang di availablekan dari SSH Service mikrotiknya
 Maka yang diizinkan yaitu menggunakan port 100
 WinBox -Address

1) Sekarang coba edit konfigurasi Service pada WinBox agar hanya IP tertentu saja yang bisa mengakses. Disini saya mengaturnya pada IP 192.168.0.100

 2) Jika IP dari Komputer yang ingin mengakses Mikrotik via WinBox tidak sama seperti apa yang diizinkan oleh service WinBoxnya, maka tidak akan berhasil, akan seperti ini tampilan dari WinBoxnya
 3) Jika IP nya sesuai, atau sama dengan apa yang diizinkan oleh Service WinBox dari Router yang diremote, maka akan berhasil.
 Tambahan :

Perlu kalian ketahui, hal diatas hanya berlaku jika kita login ke Router Mikrotik dengan menggunakan IP Address, lantas bagaimana jika menggunakan Mac Address?, Simak ulasan berikut

1) Pada percobaan ini, saya mengganti IP dari PC saya menjadi IP yang tidak diberikan izin oleh service winbox mikrotik untuk login/meremote

2)Klik pada tab IP kemudian pilih Neighbors, setelah muncul tampilan Neighbor List, pindah ke tab Discovery Interfaces, nah setelah itu disbale Interface mana yang kalian ingin agar Mikrotik tidak bisa diremote login pada client yang berada pada interface tersebut
 3) Maka tampilan ether yang disable akan sedikit redup yabg menandakan ether tersebut telah di disable agar tidak bisa melihat identitas ataupun mac addressnya.
 4) Untuk pengetesan, sekarang buka Winbox. Maka Mac Address Router tersebut tidak akan terlihat
 WebFig -Address

1) Terakhir, kita coba konfigurasi agar hanya IP tertentu saja yang bisa mengakses Mikrotik via WebFig atau Web Browser

 2) Jika IP dari komputer yang ingin mengakses Mikrotik via WebFig tidak sesuai dengan konfigurasi Service WebFig pada Router Mikrotik tersebut, maka tidak akan berhasil, bisa kalian lihat akan muncul tampilan seperti gambar dibawah ini.

Management User Mikrotik

20.48 Posted by Unknown No comments
Management User merupakan cara kita sebagai admin, untuk me-manage Semua konfigurasi user, baik membuat, menghapus, mengedit, dan lain sebagainya

User pada Mikrotik, dibedakan berdasarkan Group. Pada Mikrotik Gruop User ada 3, yaitu

1) Full, adalah User yang mempunya akses full, atau bisa dibilang Super User, User dalam Group ini bisa menghapus konfigurasi, menambah, mengubah, dan masih banyak lagi.

2) Write, adalah User mempunyai akses hanmpir sama dengan user Full. Hanya saja user write ini tidak bisa menghapus, menambah, mengedit user. dan juga tidak bisa mereset konfigurasi pada router mikrotik

3) Read, Read merupakan Group user yang paling rendah, yang dimana user ini hanya bisa untuk memonitoring

Oke, langsung saja kita mencoba untuk me-manage user pada Mikrotik

Menghapus Admin

1) Pertama disini saya akan mencoba untuk menghapus user admin, untuk pembuktian apakah user yang mempunyai hak akses sama seperti admin bisa menghapus user admin
 2) Setelah user berhasil ditambahkan, coba login kembali menggunakan winbox dengan user yang sudah dibuat tadi

 3) Bisa kalian lihat, saya berhasil masuk dengan menggunakan user yang telah dibuat tadi
 4) Nah sekarang coba hapus user default pada mikrotik, yaitu user admin
5) Dan bisa dilihat, user default (admin) hilang yang berarti berhasil terhapus
6) Sekarang coba login ulang Winbox dan masuk menggunakan user admin, maka tidak akan bisa karena user admin telah dihapus
 Read -WinBox


1) Buat Group User terlebih dahulu. Buat Group Read dan hanya mengizinkan User tersebut bisa diakses hanya melalui WinBox. Untuk caranya bisa kalian lihat pada gambar dibawah ini
 2) Kemudian buat Nama User dengan Group yang sudah dibuat tadi. Untuk namanya bebas terserah kalian saja
 3)Kemudian coba login ulang winbox dan masuk dengan user Read yang sudah dibuat tadi
 4) Dan lihat kita berhasil masuk dengan user dengan hak akses Read sesuai dengan apa yang sudah dibuat tadi
 Karena bersifat read kita hanya bisa memonitoring saja, kita tidak bisa menambah IP, menghapus, intinya tidak akan mengedit semua Konfigurasi pada mikrotik

 Write-Winbox

1) Sekarang coba buat Group dengan hak akses Write dan atur agar User pada Group tersebut hanya bisa diakses melalui Telnet. Bisa kalian lihat pada gambar dibawah ini cara membuatnya

 2) Cek apakah Group User tekah berhasil ditambahkan atau belum
3) Kemudian buat Nama User dengan Group Write yang sudah dibuat tadi
 4) Cek apakah user berhasil ditambahkan atau belum
 5) Sekarang coba akses dengan menggunakan Telnet
 Pada user yang mempunyai hak Write, akan bisa membuaat, menghapus, konfigurasi pada Mikrotik tapi tidak untuk membuat, menghapus user ataupun backup dan mereset konfigurasi pada User

Jumat, 09 Juni 2017

Downgrade & Upgrade RouterOS

00.12 Posted by Unknown No comments
Pada postingan ini berisi tentang cara mengupgradedan men downgrage RouterOS. Terdapat banyak sekali versi yang dapat digunakan. Semakin tinggi dan terbaru versinya, maka semakin banyak fitur yang terdapat didalamnya. Untuk bisa menggunakan fitur terbaru dari RouterOs, maka kita harus melakukan Upgrade. Upgrade adalah Proses peningkatan ke versi RouterOs terbaru dari versi RouterOs yang sebelumnya.

Tetapi tidak semua perangkat mikrotik cocok dan stabil dengan RouterOs versi terbaru. Jika anda sebelumnya telah upgrade untuk versi terbaru, dan dirasa kurang cocok dan stabil dengan perangkat mikrotik anda, lebih disarankan untuk melakukan Downgrade. Downgrade adalah Proses penurunan versi dari yang terbaru ke versi yang diinginkan dan dinilai cocok.
Mikrotik selalu memberikan changelog atau fitur apa yang telah disempurnakan dalam versi RouterOs yang terbaru.

DOWNGRADE MANUAL
1. Buka System > Packages untuk melihat versi router osnya
 2. Ini versi routerOS yang saya gunakan yaitu 6.38.5
 3.  Ada dua cara yang dapat dilakukan, yaitu dengan Upload file .npk kedalam Files list mikrotik. Dan dengan Drag n Drop File .npk kedalam Files List mikrotik. Saya coba drag semua file .npk kedalam Files list mikrotik.
 4. paket masih berada dalam files belum berada di system
 5. Lalu reboot
 6. Buka System > Packages lalu downgrade, jika tidak di downgrade belum bisa terinstall
 7. Selesai
UPGRADE MANUAL

1. Drag n drop pakenya
 2. tunggu hingga selesai mengupload
 3. Lalu reboot
4. Sekarang versi berubah