Dunia IT

Berisikan tentang ber-macam macam ilmu tentang Dunia IT

Breaking

Search This Blog

Wednesday, February 5, 2020

Management Services Mikrotik



Hai ! bertemu lagi dengan saya Kautsar dalam pertemuan kita kali ini saya akan membahas tentang Management Services, Sebelum itu kita pahami dulu apa itu Services yang ada difitur mikrotik.

Services

Router Mikrotik menjalankan beberapa service untuk memudahkan cara user dalam mengakses router, atau menggunakan fitur lainnya. Service ini by-default akan dijalankan oleh router terus menerus. Kita bisa cek service yang dijalankan oleh mikrotik di menu IP > Services

Ada beberapa service yang secara default dijalankan oleh router mikrotik. Berikut detail informasi service router MikroTik dan kegunaanya. 
  • API : Application Programmable Interface, sebuah service yang mengijinkan user membuat custom software atau aplikasi yang berkomunikasi dengan router, misal untuk mengambil informasi didalam router, atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.
  • API-SSL : Memiliki fungsi yang sama sama serperti API, hanya saja untuk API SSL lebih secure karena dilengkapi dengan ssl certificate. API SSL ini berjalan dengan menggunakan port 8729
  • FTP : Mikrotik menyediakan standart service FTP yang menggunakan port 20 dan 21. FTP biasa digunakan untuk upload atau download data router, misal file backup. Authorisasi FTP menggunakan user & password account router.
  • SSH : Merupakan salah satu cara remote router secara console dengan secure. Hampir sama seperti telnet, hanya saja bersifat lebih secure karena data yang ditrasmisikan oleh SSH dienkripsi. SSH MikTik by default menggunakan port 22.
  • Telnet : Memiliki fungsi yang hampir sama dengan ssh hanya saja memiliki beberapa keterbatasan dan tingkat keamanan yang rendah. Biasa digunakan untuk remote router secara console. Service telnet MikroTik menggunakan port 23.
  • Winbox : Service yang mengijinkan koneksi aplikasi winbox ke router. Tentu kita sudah tidak asing dengan aplikasi winbox yang biasa digunakan untuk meremote router secara grafik. Koneksi winbox menggunakan port 8291.
  • WWW : Selain remote console dan winbox, mikrotik juga menyediakan cara akses router via web-base dengan menggunakan browser. Port yang digunakan adalah standart port HTTP, yaitu port 80.
  • WWW-SSL : Sama seperti service WWW yang mengijinkan akses router menggunakan web-base, akan tetapi www-ssl ini lebih secure karena menggunakan certificae ssl untuk membangun koneksi antar router dengan client yang akan melakukan remote. By default menggunakan port 443.
Selanjutnya adalah pertanyaan bagi administrator jarignan, apakah kemudian semua service tersebut akan digunakan ? Terkadang admin jaringan tidak terlalu peduli, service tetap berjalan padahal tidak dibutuhkan, sehingga service ini bisa dimanfaatkan oleh orang yang tidak bertanggung jawab setiap saat. Pernahkan Anda membuka terminal router MikroTik kemudian muncul pemberitahuan "failure for user root from xx.xx.xx.xxx via ssh" ? Error tersebut menginformasikan bahwa ada user yang mencoba mengakses router dengan menebak username dan password router.
Langsung saja kita lihat bagaimana cara konfigurasinya ? 

Disable Service 
Untuk meminimalisasi user mencoba mengakses router menggunakan service tertentu, administrator jaringan bisa mematikan service yang dirasa tidak digunakan. Misal kita hanya butuh mengakses router via winbox dan web-base, maka kita bisa matikan service selain dua service tadi 

1. Kita buka menu IP > Services 


2. Inilah tampilan dari service 


3. Disini kita bisa mematikan port port nya yang tidak diinginkan



Available From 

Administrator jaringan bisa membatasi dari jaringan mana router bisa diakses pada service tertentu dengan menentukan parameter "Available From" pada setting service. dengan menentukan "Available From", maka service hanya bisa diakses dari jarignan yang sudah ditentukan. Ketika ada yang mencoba mengakses router dari jaringan diluar allowed-address, secara otomatis akan ditolak oleh router. Parameter "Available From" bisa diisi dengan IP address ataupun network address.

Ubah Port 
Selain menentukan allowed address, administrator jaringan juga bisa mengubah port yang digunakan oleh service tertentu. Seseorang yang berkecimpung di dunia jaringan bisa menebak dengan mudah port default yang biasa digunakan oleh service - service tertentu.

Menambahkan IP Address
1. Kita tambahkan IP address terlebih dahulu di mikrotik yang kita pakai


2. Kita tambahkan IP address dan kita arahakn ke ether yang terkoneksi ini operasional sesuai dengan yang kalian pasang.


3. Kalau sudah akan jadi seperti ini.


Kita isikan IP address pada Fisik

1. Kita klik change adapter options


2. Kita isikan IP pada ethernet klik ethernet > properties > IPV4 > isikan sesuai IP yang kita gunakan ip address 3 oktet nya sama oktet ke 4 bebas, gateway dan subnet harus sama seperti di Mikrotik.


Cara login ada beberapa cara
1. ftp (21)
2. SSH (22)
3. Telnet (23)
4. winbox (8291)
5. www (80)
6. www-ssl (443)

Login cara FTP 

1. Kita klik windows + r kemudian kita cari ftp://17.17.17.1 sesuai dengan IP


2. Seperti biasa default mikrotik adalah username admin password *blank*


3. Ini hasil login dari FTP



Login cara Telnet 

1. Seperti biasa kita masukan IP kita 17.17.17.1 kemudian pilih Connection type dan port defaultnya adalah 23


2. Seperti biasa login nya menggunakan default username : admin password : *blank*


Login cara SSH 

1. Seperti biasa kita masukan IP kita 17.17.17.1 kemudian pilih Connection type ssh dan port defaultnya adalah 22


2. Ada pop-up yang muncul kita yes


3. Seperti biasa login nya menggunakan default username : admin password : *blank*


Login cara www 

1. Kita buka browser apa saja kemudian masukan http://17.17.17.1 IP yang sesuai anda pakai


2. Tampilan nya akan seperti ini


Login cara www-ssl

1. Kita uji www-ssl langsung dengan cara buka browser kemudian ketik https://17.17.17.1 Sesuai ip yang anda gunakan



Nah jika tampilan seperti diatas artinya tidak bisa kenapa ? Karena fitur tersebut belum aktif karena bawaan dari mikrotik https dimatikan.

2. Sebelum memasuki menu services, kita masuk ke menu System > Certificied untuk membuat certified.


3. Kita pilih country nya adalah US kemudian kita klik apply


4. Setelah itu kita klik Sign


5. Certificate nya kita arahkan yang sudah kita buat tadi kemudian klik start.


6. Tunggu sampai progressnya done kemudian close


7. Kita klik OK


8. Kita enable fitur www-ssl di menu service


9. Kemudian klik dua kali pada www-ssl kemudian kita arahkan certificate yang sudah kita buat tadi.


10. Kalau sudah dikonfigurasikan tampilannya akan seperti ini


11. Kemudian coba kita akses kembali


13. Kita klik Advanced


14. Kita klik Proceed to 17.17.17.1 (unsafe)


15. Hasilnya pun berhasil


No comments: