Management Users Mikrotik

05.12 G.M.A 2 Comments




Assalamu’alaikum wr.wb

Pada kali ini ane ingin share tugas pelajaran rancang bangun ane. Kali ini materinya adalah manajemen user. Yang pertama adalah meremove admin user, dan menambahkan user baru dengan memberikan full akses terhadap user tersebut. Apakah bisa? Apa gak ngeri tuh? Jawabannya simpel, tergantung dari mana anda mulainya. Kalau anda mulai dengan menghapus user admin terlebih dahulu, maka itu bisa jadi fatal. Karena bisa saja setelah hapus user admin, router kita tercabut kabel lan atau koneksinya terputus. Kacau memang, namun hal ini masih bisa diatasi kalau router yang anda miliki ada port consolenya. Kalau ga ada? Mau ga mau hard reset tuh semuanya. Namun kalau sedia payung sebelum hujan, atau kita buat dulu user baru tersebut, kemudian kita hapus user adminnya baru bisa aman. Hal ini dilakukan untuk mengurangi kemungkinan hacking router kita. Karena sang hacker tidak tau kalau user admin yang ada telah dihapus.
Kemudian kita akan mencoba membuat agar sebuah user hanya dapat melakukan remote lewat winbox, tapi tidak dapat melakukan konfigurasi apa apa, hanya readonly. Dan setelah itu kita akan membuat sebuah user hanya dapat melakukan remote melalui telnet dengan akses write atau dapat melakukan konfigurasi melalui telnet.
Oke langsung saja kita coba









A. Menghapus user admin


1. Remote router dengan winbox anda, kemudian klik system -> users
Buat user dengan klik add yang ditandai dengan tanda tambah (+), kemudian masukkan nama user dengan groupnya full dan masukkan juga passwordnya (optional) kemudian klik ok




2. Kemudian klik user admin yang ada, lalu klik remove yang dilambangkan dengan icon minus (-)



3. Setelah itu, klik new winbox untuk meremote dengan user baru, namun kali ini kita akan mencobanya dengan user admin yang telah dibuat terlebih dahulu.
 


4. Pada gambar diatas terlihat EROR : wrong username or password, karena memang udah ga ada user adminnya.
Sekarang baru kita coba meremote dengan user yang baru dibuat.








B. Membuat user hanya dapat meremote lewat winbox dengan akses read only 



Sebenarnya untuk konfigurasi ini yang perlu kita lakukan hanya perlu merubah parameter policies milik group user kita, dan anda bisa merubahnya sesuai keperluan anda. Tapi kali ini ingin membuat user yang hanya diperbolehkan menggunakan winbox dan berakses read.

1. Klik System ~> Users ~>Tab Group kemudian buat grup seperti gambar dibawah ini






Gambar diatas membuat grup baru dengan rulenya hanya dapat melakukan remote lewat winbox dengan akses read only.


2. Buat user dengan mengatur grupnya menjadi winbox-only atau sesuai yang telah anda buat sebelumnya






3.Lalu kita coba winboxnya
 




4. Lakukan pengetesan rule / policies read dengan membuka service ip address.




Berdasarkan gambar diatas, kita hanya dapat melihat ip yang telah didaftarkan saja, tapi tidak bisa melakukan konfigurasi apapun.

5. Lakukan pengujian dengan meremote dengan apapun, misalnya disini saya mencoba meremote lewat telnet dengan user yang telah didaftarkan dengan akses winbox saja.





Nah tidak bisa, login failed itu karena kita tidak memberikan hak / akses untuk meremote selain menggunakan winbox.

 



C. Membuat user dengan akses meremote dengan telnet dan dengan akses write.


1. Buat grup terlebih dahulu untuk membuat policies yang sesuai ditentukan. Untuk memenuhi tujuan saya sesuai pada judul, maka saya hanya memilih policies write dan telnet saja. 
 




2. Buat user dengan grup yang telah dibuat tadi
 



3. Kemudian lakukan remote lewat telnet 




4. Lakukan tes konfigurasi dengan membuat ip address pada sebuah interface




5. Kemudian lakukan print ip address




Pada gambar diatas terlihat kita tidak dapat melihat konfigurasi apapun dalam routeros. Namun kita dpat melakukan konfigurasi pada routeros.


6. Untuk pengujian lagi, lakukan login lewat winbox atau remote semacamnya



Pada gambar diatas terlihat saya tidak dapat login lewat winbox dengan user untuk telnet karena tidak diberikan policies winbox.







Tags:

Lorem ipsum dolor sit amet, cotur acing elit. Ut euis eget dolor sit amet congue. Ut vira codo matis. Sed lacia luctus magna ut sodales lorem.

You Might Also Like

2 komentar:

  1. Dzikra Fathin3 Mei 2017 pukul 07.13

    Judul doang kaga ada posting :v dasar Waeboo :v

    BalasHapus
    Balasan
    1. Dzikra Fathin3 Mei 2017 pukul 07.13

      Perlu gua aduin gif :v wah parah lu gif nilainya gak barokah :V

      Hapus

Langganan: Posting Komentar (Atom)