Penjelasan
Management Service ini maksudnya adalah cara kita untuk Memanagement Service yang ada pada Mikrotik, Contohnya seperti, Winbox, Ssh, Telnet, dll.
Sebelum memulai ada baiknya beri IP address terlebih dahulu pada Router, karena kita nanti akan mencoba memanage beberapa service yang tentunya membutuhkan IP address pada saat melakukan pengetesan
Nah untuk lebih memahaminya, sekarang kita langsung saja mencobanya...
SSH -Port
1) Klik pada tab IP, kemudian klik Service
2) Double click pada Service SSH, pada percobaan pertama ini saya akan mengubah port SSH menjadi port 8. Untuk lebih jelasnya bisa kalian lihat pada gambar dibawah ini
3) Jika sudah, sekarang coba lakukan pengetesan pada Client. Disini saya menggunakan Terminal Linux. Lakukan pengetesan remote Mikrotik via SSH
ssh "nama user"@"ip address router"
Nah bisa kalian lihat pada gambar diatas Connection Refused. mengapa? karena Port untuk Service SSH pada Mikrotik sudah diubah, yang tadinya default (22) menjadi 8. Maka dari itu kita perlu mencantumkan Port barunya
4) Remote via SSH dengan mencantumkan port barunya. Dan lihat hasilnya, maka akan berhasil
ssh "nama user"@"ip address" port "port service ssh mikrotik"
WinBox -Port
1) Jika ssh tadi sudah, sekarang coba ganti Port WinBox, disini saya mengaturnya menjadi 108
2) Lakukan pengetesan pada client dengan cara meremote mikrotik via WinBox seperti biasanya. Maka tidak akan berhasil karena Port defaultnya Winbox telah diganti
3) Lakukan pengetesan lagi dengan mencatumkan Port baru WinBox yang telah dikonfigurasi pada Router Mikrotik
4) Dan lihat hasilnya, maka akan berhasil
Telnet -Disable Service
Dalam percobaan ini, Service telnet akan saya hapus
1) Remot telnet seperti biasa.
2) Disable service Telnet
Maka tampilannya akan seperti ini
3) Lakukan pengetesan kembali pada Client dengan Meremote menggunakan telnet. Maka tidak akan bisa karena servicenya telah dinon-aktifkan
WebFig -Port
1) Sekarang coba ganti port untuk WebFig dengan cara seperti gambar dibawah ini.
2) Dan lihat, kita tidak akan bisa remote mikrotik dengan WebFig karena port defaultnya (80) sudah diganti
3) Sekarang coba lagi dengan mencantumkan port barunya
4) Dan lihat, maka akan bisa mengakses Mikrotik via WebFig..
SSH -Address
Jika tadi sudah mencoba mengganti port pada SSH, sekarang coba konfigurasi SSH agar hanya bisa di akses oleh user tertentu. Untuk caranya, bisa kalian lihat pada gambar dibawah ini
Pada gambar diatas saya atur ahar service SSH hanya bisa diakses oleh PC yang memiliki IP 192.168.0.8
1) Disini IP address PC saya yang akan remote mikrotik mempunyai IP 192.168.0.3
2) Karena IP nya beda dari IP yang diizinkan untuk Service SSH pada Mikrotik, maka mengakses Mikrotik via SSH tidak akan bisa.
3) Disini saya atur IP Pc saya menjadi seperti IP yang diizinkan oleh Service SSH pada Router Mikrotik
4) Dan lihat, maka akan berhasil mengakses Mikrotik via SSH
WinBox -Address
1) Sekarang coba edit konfigurasi Service pada WinBox agar hanya IP tertentu saja yang bisa mengakses. Disini saya mengaturnya pada IP 192.168.0.8
2) Jika IP dari Komputer yang ingin mengakses Mikrotik via WinBox tidak sama seperti apa yang diizinkan oleh service WinBoxnya, maka tidak akan berhasil, akan seperti ini tampilan dari WinBoxnya
3) Jika IP nya sesuai, atau sama dengan apa yang diizinkan oleh Service WinBox dari Router yang diremote, maka akan berhasil.
Tambahan :
Perlu kalian ketahui, hal diatas hanya berlaku jika kita login ke Router Mikrotik dengan menggunakan IP Address, lantas bagaimana jika menggunakan Mac Address?, Simak ulasan berikut
1) Pada percobaan ini, saya mengganti IP dari PC saya menjadi IP yang tidak diberikan izin oleh service winbox mikrotik untuk login/meremote
2) Nah sekarang saya coba Login ke Mikrotik Via Mac Address dengan menggunakan PC saya yang IP nya tidak diizinkan oleh service Winbox untuk meremote/login
3) Nah maka akan tetap bisa login ke Mikrotik walaupun IP pc yang ingin meremote tidak diizinkan oleh service Winbox pada Mikrotik
Lantas bagaimana agar ip yang tidak diizinkan service winbox tidak bisa login lewat mac address? simak ulasan dibawah ini
1) Klik pada tab IP kemudian pilih Neighbors, setelah muncul tampilan Neighbor List, pindah ke tab Discovery Interfaces, nah setelah itu disbale Interface mana yang kalian ingin agar Mikrotik tidak bisa diremote login pada client yang berada pada interface tersebut
2) Maka tampilan ether yang disable akan sedikit redup yabg menandakan ether tersebut telah di disable agar tidak bisa melihat identitas ataupun mac addressnya.
3) Untuk pengetesan, sekarang buka Winbox. Maka Mac Address Router tersebut tidak akan terlihat
Bisa kalian lihat pada gambar diatas maka mac address ataupun identitas router tidak akan tertampilkan karena tadi pada IP Neigbors telah terdisable.
Q : "Bisa atau tidak jika kita login dengan menulis mac addressnya secara manual?"
Jawabannya.. Ya, bisa dengan syarat si PC yang ingin meremote harus hafal dan menuliskan mac address tersebut secara manual
WebFig -Address
1) Terakhir, kita coba konfigurasi agar hanya IP tertentu saja yang bisa mengakses Mikrotik via WebFig atau Web Browser
2) Jika IP dari komputer yang ingin mengakses Mikrotik via WebFig tidak sesuai dengan konfigurasi Service WebFig pada Router Mikrotik tersebut, maka tidak akan berhasil, bisa kalian lihat akan muncul tampilan seperti gambar dibawah ini.
3) Taraa, jika IP nya sama atau sesuai dengan konfigurasi Service WebFig pada Mikrotik tersebut, maka akan berhasil mengakses Router tersebut via Mikrotik.
Selesai.
Sekian untuk konfigurasi kali ini. Terimakasih, selamat mencoba dan semoga bermanfaat.
Wassalamu'alaikum wr.wb.
0 komentar:
Post a Comment