TOPOLOGI
Sebelum
melakukan konfigurasi, saya sarankan agar membuat topologi beserta alokasi IP
Address-nya agar tidak terjadi collusion
/ tabrakan data. Topologi dan alokasi dibawah ini bias kamu ubah atau
dikembangkan sesuai dengan kebutuhan kamu.
Sebelumnya
kita hubungkan dulu PC/Laptop dengan ether 2 Router sesuai dengan topologi di atas dan kita akan melakukan remote access ke MikroTik
Routerboard via Winbox. (Winbox bisa kamu download di mikrotik.com atau
mikrotik.id)
Nah,
sebelumnya RouterBoard saya sudah di reset dengan tanpa ada konfigurasi apapun
didalamnya. Maka dapat kamu lihat hanya ada MAC Address saja, dan kita login menggunakan
MAC Address nya dan user nya tetap “admin” tanpa tanda kutip, kemudian klik
Connect. Perlu diketahui, jika login dengan MAC Address kamu tidak perlu
setting IP Address di PC/Laptop kamu, dan login dengan MAC Address ini tidak
disarankan jika sudah ada IP Address pada Router tersebut. Jadi intinya setelah
nantinya Router sudah saya konfigurasi IP Address-nya maka kita harus login
dengan IP-Address.
IDENTITY
Nah,
sekarang kita telah login perhatikan di garis merah pada pojok kiri atas, itu
ada infomasi bahwa kita login dengan user admin menggunakan MAC Address dan
(HN) sebagai Contoh adalah identitas Router yang bisa kamu ganti sesuka hati
kamu. Cara mengganti identitassebagai berikut
Klik System,
Pilih Identity, Lalu kamu isi sesuka hati kamu, misal HN, Lalu Apply dan OK.
Setelah itu kamu lihat lagi pada pojok kiri atas yang sebelumnya “MikroTik” dan
sekarang sudah berubah sesuai dengan yang buat tadi, “HN” ini kode saya ya
bukan merek salah satu kosmetik
[admin@MikroTik] > system identity set name=HN
INTERFACE
Selanjutnya
masuk pada menu Interface akan muncul berapa jumlah interface pada router yang
kita gunakan, berikut caranya hanya klik tools Interface dan tampil daftar
interface nya.
Script
[admin@HN] > interface print (arti print
adalah menampilkan)
dan setelah
tampil pada interface tersebut ada beberapa flag,
R = Running
artinya interface tersebut dalam keadaan aktif dan terkoneksi dengan interface
lain
X = Disable
artinya interface dinon-aktifkan
Tidak ada
Flag = Enable artinya interface aktif tetapi belum terkoneksi denga interface
lain
D = Dynamic
artinya interface tersebut bertambah secara otomatis, biasanya ini interface
untuk tunnel
S = Slave
artinya adalah interface tersebut dikonfigurasi ke mode Brigde atau Swicth
Dan untuk
mengganti nama pada interface agar tidak lupa masing-masing interface tersebut
terkoneksi ke interface lainnya. Caranya Klik interface yang akan diubah
namanya lalu pilih General dan pada parameter Name isikan nama interface yang
baru, saran saya nama yang lama “ether1” misalnya jangan dihapus cukup kita
tambahkan “-Internet” tanpa tanda kutip, ini menunjukkan keterangan yang cukup
jelas bahwa interface ether1 terkoneksi dengan internet, begitu juga untuk
interface yang lain.
Script
[admin@HN] > interface set 0 name=ether1-internet (contoh
nama interface)
[admin@HN] > interface set 1 name=ether2-lan (contoh nama interface)
[admin@HN] > interface set 1 name=ether2-lan (contoh nama interface)
Set 0
didapat pada script interface print di kolom awal ada urutan angka, dan ether1
biasa nya pada angka 0 dan seterusnya ether2 pada angka 1
Nah, untuk
interface yang tidak digunakan sebaiknya dinonaktifkan saja untuk menjaga
keamanan, dan jika masih ada interface yang dibutuhkan namun masih nonaktif
maka kita aktifkan dengan cara sebagai berikut :
Klik
interface yang akan diaktifkan atau dinonaktifkan lalu pilih Centang untuk
Enable (Aktif) atau pilih Silang untuk Disable (Nonaktif) dan hasilnya seperti
gambar dibawah pada interface yang aktif tidak ada parameter apapun
disampingnya sedangkan interface yang kita nonaktifkan tadi ada parameter X
disamping interface tersebut.
Script
[admin@HN] > interface set 2 (contoh interface)
[admin@HN] > interface set 3 (contoh interface)
[admin@HN] > interface set 3 (contoh interface)
Set 2
didapat pada script interface print di kolom awal ada urutan angka, dan ether3
biasa nya pada angka 2 dan seterusnya ether4 pada angka 3
IP ADDRESS
Pada pengalamatan
IP di topologi ini saya menggunakan TCP/IP Versi 4, dan perlu diketahui setiap
pengalamatan IP dibelakangnya harus di tambah Prefix atau “/” slash.
Konfigurasi IP Address di Routerboard khususnya semua perangkat merek MikroTik
adalah sebagai berikut :
Klik IP,
pilih Address dan tampil table IP Address
Script
[admin@HN]
> ip address print
Lalu kita
menambahkan IP Addressnya dengan cara sebagai berikut:
Klik Tanda
Tambah, lalu isikan IP pada parameter Address dan harus diisi prefix nya lalu
pada parameter Interface pilih interface mana yang akan kita beri alokasi IP
nya, lalu klik Apply untuk melihat ini dari parameter Network jika sudah sesuai
dengan Network ID berdasarkan prefix yang kita gunakan selanjunya klik OK.
Script
[admin@HN]
> ip address add address=192.168.2.20/24 interface=ether1-Internet (contoh)
[admin@HN] > ip address add address=10.10.10.10/28 interface=ether2-LAN (contoh)
Pada script
sangat diperhatikan saat mengetikkan parameter interface, huruf besar dan kecil
sangat mempengaruhi hasil konfigurasi. Untuk melihat hasil gunakan IP Address
Print.
Perlu
diketahui, bahwa jika salah melakukan konfigurasi IP, maka tinggal klik rule IP
dan ubah IP sesuai dengan alokasi. Dan rule yang sudah dibuat bisa di hapus, di
tambah dan di nonaktifkan. Caranya masih sama dengan di Interfaces List,
berikut fungsi tombol yang ada pada menu Address:
Tambah (add) :
Menambahkan
Kurang (remove) : Menghapus
Centang (enable) : Mengaktifkan
Silang (disable) : Menon-aktifkan
Dan jika kita konfigurasi IP
Addressnya maka akan terdapat flag sebegai berikut :
D : Dynamic artinya IP Address
yang didapat dari mengaktifkan DHCP-Client
X : Disable artinya IP Address tersebut
dinonaktifkan
Tanpa flag artinya IP Address
tersebut dalam keadaan aktif dan ditambahkan secara manual atau static.
Nah, ini
adalah salah satu kendala saat remote access router menggunakan MAC Address,
kita akan terputus secara tiba-tiba, maka penggunaan MAC Address tidak
disarankan karena ini menjadi salah satu alasannya bisa terputus koneksi secara
tiba-tiba dan karena sebelumnya kita telah mengkonfigurasi IP Address pada tiap
interface yang kita butuhkan, maka kita harus terkoneksi menggunakan IP
Address,Klik Cancel
untuk membatalkan koneksi dengan MAC Address.
KONFIGURASI IP ADDRESS PADA PC
Saya rasa
semuanya sudah bisa mengkonfigurasi IP Address pada PC nya masing, tapi untuk
yang belum paham cara mengkonfigurasinya, akan saya jelaskan sedikit, kebetulan
saya menggunakan Windows 7 maka cara konfigurasinya adalah sebagai berikut.
Klik Icon
Computer, lalu pilih Open Network and Sharing Center atau bisa juga dengan Klik
Start lalu Pilih Control Panel lalu pilih Network and Internet selanjutnya
pilih Network and Sharing Center
Lalu pilih Local Area Connection
Klik
Properties, pilih Internet Protocol Version 4 (TCP/IPv4) lalu klik Properties
lalu pastikan radio button sudah memilih Use the following IP address. Nah,
disini perlu diperhatikan, dikonfigurasi ini kita fokus pada parameter IP
address dan Subnet mask saja. Untuk parameter yang lain kita abaikan dulu. Lalu
selanjutnya Klik OK, klik OK lagi dan Close. Close bukan tombol silang diatas.
Selanjunya
kita klik rule pada winbox pilih IP Address dan secara otomatis IP Address
tersebut akan berada pada parameter Connect To, nah ada juga Keep Password yang
tercentang artinya user untuk login akan disimpan, jika kita hilangkan tanda
centang maka tidak akan tersimpan user untuk login nya. Lalu klik Connect
DEFAULT GATEWAY
Default
gateway sangat diperlukan agar jaringan lokal yang sudah dibuat bisa terkoneksi
dengan jaringan luar, khususnya Internet. Salah satu defenisinya adalah sebagai
akses keluar masuk data dan sebagai jalur penghubung jaringan lokal ke jaringan
luar. Caranya sebagai berikut:
Klik IP,
lalu pilih Routes dan akan tampil Routes List nya
Script
[admin@HN] > ip route print
Setelah
berhasil menampilkan route list, maka ada beberapa rule di dalamnya hasil dari
konfigurasi IP Addrees pada Router kita, dan disamping rule tersebut ada
beberapa Flag antara lain sebagai berikut :
D : Dynamic
artinya rule ini dibuat secara otomatis pada waktu membuat IP Address pada
interface
A : Active
artinya interface pada rule ini telah terkoneksi dengan interface lain
C : Connect
artinya interface pada rule ini dalam keadaan aktif, maka jika kita nonaktifkan
interface pada rule ini akan berpengaruh ke Flag Active
S : Static
artinya rule ini ditambahkan secara manual, biasanya rule inilah yang menggunakan
parameter gateway didalamnya, rule ini yang dapat membuat router kita terhubung
dengan jaringan luar, baik internet maupun jaringan hop kedua, ketiga dan
seterusnya yang terkoneksi dengan router kita
X : Disable
artinya rule ini telah dinonaktifkan, hanya rule yang ber-Flag “S” saja bisa
dinonaktifkan, untuk rule ber-Flag “D” tidak bisa di nonaktifkan
Berikut
adalah cara menambahkan default gateway pada router kita agar bisa terkoneksi
dengan internet, cara sebagai berikut:
Klik Tambah,
Lalu pilih Tab General, dan kita hanya fokus pada parameter Dst. Address dan
Gateway saja, pada parameter Dst. Address biarkan diisi alamat 0.0.0.0/0 karena
IP tersebut dapat mewakili semua IP Address yang ada di dalam jaringan
internet, apabila kita ganti dengan misalnya IP Address 261.239.38.120 yang
kebetulan salah satu IP Google, maka kita hanya bisa mengakses Google saja,
tidak bisa mengakses ke misalnya Facebook, Amazon dan lainnya. Selanjutnya pada
parameter Gateway, disini kita isikan IP manakah yang terhubung dengan jaringan
luar misalnya kita lihat ditopologi yang sudah kita buat tadi ether1 terkoneksi
dengan internet dan IP di yang terhubung ke internet adalah 192.168.2.254, maka
di default gateway router kita ini adalah IP 192.168.2.254, ingat ini IP
Default Gateway untuk router kita bukan IP Default Gateway untuk Host Jaringan
NAT yang dibawah router kita. Kemudian klik Apply untuk melihat apakah IP pada parameter
gateway nya sudah benar, jika benar maka akan reachable berwarna hitam dan jika
tidak benar maka akan unreachable berwarna biru. Jika unreacable maka pastikan
juga kabel dari internet telah terpasang pada ether1 router kita. Setelah itu
klik OK.
Script
[admin@HN] > ip route add dst-address=0.0.0.0/0 gateway=192.168.2.254
PENGUJIAN KONEKSI DARI ROUTER KE
INTERNET
Selanjutnya
melakukan pengujian koneksi dari Router ke Internet dari New Terminal, lalu
ketikkan misalnya ping 8.8.8.8, jika tampilannya seperti dibawah ini maka
router kita telah berhasil terkoneksi dengan jaringan internet, selain daripada
tampilan ini maka router belum terkoneksi. Ikuti semua langkahnya dari awal
sampai saat ini In Shaa Allah bisa terkoneksi.
Selanjutnya
melakukan pengujian ping ke alamat domain, jika hasilnya sama seperti dibawah,
maka masih ada yang kurang konfigurasinya yaitu DNS, maka kita akan seeting DNS
nya.
DNS (Domain Name System) Server
DNS Server adalah
sebuah server yang berfungsi mengetahui IP Address host menggunakan resolve
yang dimiliki oleh server tersebut. Singkatnya DNS dapat mengubah IP Address ke
Nama Domain dan sebaliknya Nama Domain ke IP Address. Caranya sebagai berikut:
Klik IP,
pilih DNS dan akan tampil DNS Setting
Script
[admin@HN] > ip dns print
Kemudian
kita akan fokus pada parameter Servers, pada parameter inilah kita akan mengisi
IP DNS Server nya sebagai contoh kita akan pakai DNS lokal jaringan saya, dan
kamu bisa pakai DNS jaringan kamu sendiri bisa ditanyakan kepada Provider
Jaringan kamu. Kemudian di bawahnya ada parameter Dynamic Server yang
sebetulnya tidak masuk dalam pembahasan kita hari ini, tapi pasti ada yang
bertanya ini untuk apa? Nah, parameter Dynamic Server ini akan terisi secara
otomatis jika kita menggunakan fitur DHCP-Client dan mencentang Use Peer DNS.
Selanjutnya
kita akan ke parameter Allow Remote Request, Pada parameter ini Cuma ada aksi
centang dan tidak centang, centang artinya aktif dan tidak dicentang maka
artinya tidak aktif. Pada parameter ini jika dalam keadaan aktif maka jaringan
yang ada di bawah router kita bisa menggunakan DNS yang sama pada jaringan
kita, tapi jika tidak kita centang maka DNS pada jaringan di bawah router kita
tidak bisa berjalan.
Script
[admin@HN] > ip dns set server=192.168.2.254
allow-remote-request=yes (contoh ip dns)
Kemudian
kita lakukan lagi pengujian melalui New Terminal, ketikkan ping facebook.com
atau nama domain lainnya. Jika hasilnya sama dengan tampilan di bawah maka dns
server telah berhasil dikonfigurasi di router kita dan saat ini router kita
telah terkoneksi dengan sempurna. Ingat ya masih routernya saja yang
terkoneksi, belum tentu jaringan yang di bawah sudah terkoneksi dengan internet
juga.
PENGUJIAN KONEKSI DARI HOST KE
INTERNET
Sebelumnya
router telah berhasil terkoneksi ke internet, maka saat nya kita coba
koneksikan host yang ada dibawah router ke internet. Caranya melalui tombol
Start lalu pilih Command Prompt atau bisa juga menggunakan jalan pintas tekan
tombol Windows + R lalu ketikkan cmd,
Dan
selanjutnya kita lakukan ping 8.8.8.8 dan jika hasilnya seperti dibawah ini
maka langkah pertama pastikan kabel sudah tersambung dari router ke host dan
yang kedua pastikan gateway pada PC telah dikonfigurasi.
Nah, sekarang kita konfigurasi Default
gateway dan DNS nya
Selanjutnya
kita coba lakukan ping 8.8.8.8 lagi dan lihat lah perbedaan hasilnya sewaktu
sebelum dan sesudah kita konfigurasi default gateway pada PC. PC masih
menyatakan Request Time Out atau biasa disingkat RTO. Maka sebenarnya masih ada
satu konfigurasi lagi yang belum dilakukan pada routerboard kita, yaitu NAT
(Network Address Translation).
FIREWALL NAT
NAT
berfungsi menyamarkan IP Lokal jaringan kita menjadi IP Publik pada jaringan
kita, maksudnya?
IP yang telah kita konfigurasi dari awal tadi semuanya dikategorikan sebagai IP Lokal, yang hanya bisa terkoneksi satu sama lainnya hanya di segmen jaringan tersebut saja. Maka sewaktu jaringan lokal tersebut melakukan request ke jaringan luar maka IP lokal tersebut harus menyamar sebagai IP Publik. Singkatnya sama seperti ada dua orang yang saling berkomunikasi si A (Lokal) menggunakan bahasa Indonesia dan si B (Internet) menggunakan bahasa Inggris, ketika kedua saling berkomunikasi dengan bahasa masing-masing maka tidak akan ada yang mengerti satu sama lain maka dibutuhkan translator (NAT) untuk menerjemahkan kedua bahasa tersebut agar keduanya dapat berkomunikasi dengan baik.
IP yang telah kita konfigurasi dari awal tadi semuanya dikategorikan sebagai IP Lokal, yang hanya bisa terkoneksi satu sama lainnya hanya di segmen jaringan tersebut saja. Maka sewaktu jaringan lokal tersebut melakukan request ke jaringan luar maka IP lokal tersebut harus menyamar sebagai IP Publik. Singkatnya sama seperti ada dua orang yang saling berkomunikasi si A (Lokal) menggunakan bahasa Indonesia dan si B (Internet) menggunakan bahasa Inggris, ketika kedua saling berkomunikasi dengan bahasa masing-masing maka tidak akan ada yang mengerti satu sama lain maka dibutuhkan translator (NAT) untuk menerjemahkan kedua bahasa tersebut agar keduanya dapat berkomunikasi dengan baik.
Berikut cara
mengkonfigurasi Firewall NAT, yakni :
Klik IP,
pilih Firewall, pilih tab NAT
Script
[admin@HN] > ip firewall nat print
Kemudian,Klik
Tambah, dan pilih Tab General, kita hanya fokus pada dua parameter saja, Chain
dan Out-Interface. Pada parameter Chain kita pilih srcnat atau source nat ini
maksudnya darimanakah paket-paket yang akan melakukan request. Nah, disini kita
pilih source (asal) paket untuk keluar. Kemudian, pada parameter Out-Interface
kita pilih interface mana yang terhubung ke jaringan luar, contoh pada topologi
yang sudah kita buat tadi interface yang terhubung ke jaringan luar adalah
ether1-Internet, misalnya ether2 yang terhubung ke jaringan luar maka kita
pilih di parameter Out-Interface nya ether2 juga begitu juga seterusnya.
Lalu pada
Tab Action, kita fokus ke parameter Action dan pilih masquerade, karena action
ini yang yang akan menyamarkan IP lokal menjadi IP public seperti yang sudah
saya jelaskan diawal tadi.
Script
[admin@HN] > ip firewall nat add chain=srcnat out-interface=ether1-Internet
action=masquerade
Kemudian
kembali lakukan ping 8.8.8.8 dan jika hasilnya Reply from 8.8.8.8 seperti
gambar di bawah maka saat ini PC sudah bisa terkoneksi dengan Internet. Dan lihatlah
perbedaan akan saya jelaskan sedikit,
Reply from
192.168.0.104: Destination host unreachable. Artinya PC tersebut belum
terkoneksi dengan kabel dan belum di beri default gateway sehingga paket ping
ke alamat asal tidak mendapat balasan dari IP tujuan.
Request Time
Out. Artinya PC tersebut sudah memiliki default gateway tetapi setelah paket
mencapai ke IP default gateway, dan Gateway tersebut tidak dapat meneruskan
paketnya ke IP tujuan.
Reply from
8.8.8.8 bytes=32 time=15ms TTL=50. Artinya PC telah mengirimkan paket ke
default gateway kemudian default gateway meneruskannya melalui NAT hingga
mendapatkan balasan dari IP tujuan.
Saat ini PC Sudah terkoneksi dengan baik, cobalah dengan melakukan browsing.
NTP CLIENT
NTP Client
atau Network Time Protocol Client artinya adalah protocol pengatur waktu
dijaringan dan kita sebagai pengguna dari protocol waktu tersebut di lihat dari
nama fitur yang kita gunakan yakni NTP-Client. Client artinya menggunakan layanan
yang telah diberikan oleh server. NTP Client sangat penting untuk
dikonfigurasi, NTP dapat membantu kita mengkonfigurasi waktu secara otomatis
tanpa harus mengkonfigurasi nya berulang-ulang. NTP juga dapat membantu dalam
monitoring keamanan di log, dapat kita melihat siapa saja yang terkoneksi pada
waktu-waktu tertentu. Singkatnya NTP-Client adalah fitur untuk mengkonfigurasi
waktu pada routerboard Mikrotik. Caranya adalah sebagai berikut :
Klik System,
pilih SNTP Client
Script
[admin@HN] > system ntp client print
Lalu pada table
ini kita centang enable nya agar NTP-Client bisa aktif. Dan pada parameter
Primary NTP Server kita ketikkan id.pool.ntp.org dan Secondary NTP Server kita
ketikkan ntp.nasa.gov kemudian klik Apply dan lihat nama domain yang kita
ketikkan tadi berubah menjadi alamat IP NTP Server tujuan. Jika ada NTP Server
lain boleh kamu tambahkan saja.
Script
[admin@HN]
> system ntp client set enable=yes primary-ntp=id.pool.ntp.org
secondary-ntp=ntp.nasa.gov
Kemudian
kita cek di clock apakah sudah benar konversi waktunya, berikut ini adalah cara
melihat waktunya :
Klik System,
pilih Clock dan lihatlah pada Time dan Date apakah sudah benar konvensi
waktunya, jika sudah pastikan Time Zone Autodetect sudah tercentang dan Time
Zona Name nya Asia/Jakarta maksudnya adalah kita tinggal di Benua Asia dan
Jakarta mewakili Zona Waktu Indonesia Barat.
Script
[admin@HN] > system clock set time-zone-autodetect=yes
time-zone-name=Asia/Jakarta
USER
User sangat
berperan penting dalam menjaga keamanan router, maka kita diwajibkan
menggunakan password yang telah kita setting, berikut adalah beberapa langkah
dalam mengamankan akun user.
Klik System,
pilih Users dan tampil satu rule user default admin grup full yang bisa
melakukan apa saja di dalam router dan tanpa password. Maka ini sangat
berbahaya untuk keamanan router yang kita konfigurasi tadi.
Srcipt
[admin@HN] > user print
Kemudian
cara mengganti passwordnya dengan cara klik rule admin kemudian cari tombol
Password biasa paling bawah, lalu isikan pertama untuk password nya dan kolom
kedua untuk mengkonfirmasi password dari kedua kolom telah sama. Lalu Apply dan
OK
Script
[admin@HN] > user set admin password=12345 (contoh password)
Kemudian,
kita masih bisa membuat user yang baru caranya dengan Klik Tambah, pada
parameter Name, isikan untuk di kolom login nanti, perlu diingat nama user
tidak ada yang boleh sama tapi jika salah satu huruf ada yang capital boleh
misalnya admin dengan Admin ini sudah berbeda terlihat dari perbedaan huruf A
dan a, grup pilih sesuai dengan kebutuhan,ada full, write, dan read. Kemudian
ada parameter Allowed Address yang artinya IP Address mana saja yang bisa
mengakses routerboard dengan user yang kita buat, boleh kita costum IP Address
nya dan terakhir Parameter Password nya jangan lupa juga untuk diisi. Oh ya
satu lagi, user yang telah dibuat tadi masih bisa diedit baik itu pada
parameter Name, Group, Allowed Address maupun Password nya, asal kita login
dengan user yang bergrup Full, sebab biasanya jika kita login menggunakan grup
Write atau Read kita tidak bisa mengubah dan menambah user.
Script
[admin@HN]
> user add name=hendra group=full allowed-address=10.10.10.11 password=12345
[admin@HN]
> user add name=hendrawrite group=write
allowed-address=10.10.10.9,10.10.10.12
password=12345
Pada tab
grup ada tiga rule didalamnya, Full, Write dan Read, ada baiknya untuk mengecek
dan hilangkan centang pada reboot dan password pada grup Write dan Read agar
kedua grup ini tidak dapat melakukan reboot router dan mengganti password.
Efek dari mengganti password tadi akan bekerja jika kita sudah logout dari akun admin tadi, maka sekarang klik tombol Exit atau Close, lalu kita coba masuk tanpa password dan muncul pesan EEROR: wrong username or password
Sekarang
kita coba masukkan password nya, dan klik connect dan berhasil masuk. Ingat
jangan salah memasukkan username ataupun password jika takut lupa, ada baiknya
kamu catat dan di simpan.
Kemudian kita lakukan pengujian lagi, dengan
mengubah IP PC menjadi 10.10.10.9
Dan kita
coba lakukan login lagi dengan username admin dan password 12345 dan hasilnya
ERROR: wrong username or password, coba kita ingat pada konfigurasi user di
awal tadi, IP address 10.10.10.9 dan 10.10.10.12 hanya bisa mengakses router
dengan username hendrawrite dan password 12345, namun jika kita tidak
memasukkan username dan password tersebut tidak akan bisa di akses.
Nah, pada
rule ini bisa kita lihat bersama, ada tiga rule yang berbeda grup, dan allowed
address. Dan rule ini bisa kita masih bisa kita tambah, hapus, aktifkan dan
nonaktifkan rule. Caranya masih sama pada menu yang lain.
SERVICE PORT
Service Port
adalah mekanisme yang mengizinkan sebuah PC untuk mendukung beberapa cara
koneksi dengan router kita. Ada baiknya kita nonaktifkan saja service port yang
tidak kita gunakan karena dapat menjadi celah keamanan.
Berikut
adalah beberapa service yang sangat jarang digunakan namun dapat menjadi celah
keamanan, caranya klik rule service yang akan kita pilih setelah terblok maka
klik silang untuk menonaktifkannya dan lihat lah setalah dinonaktifkan ada flag
X disebelah rule tersebut. Lakukan pada semua rule kecuali pada rule winbox dan
www agar kita memakses router via winbox dan browser.
Nah pada
winbox dan www telah memiliki port default yang sebenarnya masih bisa kita
ubah, maka disini saya sarankan agar mengubah port winbox agar aman dari
serangan winboxploit ganti port diatas angka 1024, contoh default port winbox 8291,
maka pada contoh kita ganti menjadi 8295 dan Available from adalah parameter
yang berfungsi mengizinkan IP mana sajakah yang boleh mengakses router kita,
contoh 10.10.10.11 adalah IP yang sama dengan user hendra grup full yang telah
kita konfigurasi sebelumnya, dan artinya user hendra hanya bisa login
menggunakan IP 10.10.10.11 via winbox, begitu juga pada port www, kita ubah
menjadi 8000, dan Available from yang sama dengan user hendrawrite yakni
10.10.10.9 dan 10.10.10.12
Selanjutnya
kita uji hasil dari mengganti port tadi, jika kita hanya mengetikkan IP Router
nya saja maka kita tidak akan bisa login.
Maka, harus ditambahkan titik dua”:” dan
service port yang telah kita buat, contohnya 10.10.10.10:8295
Kemudian kita
ganti IP address pada PC, dan kita coba login dengan winbox sudah saya pastikan
tidak bisa, IP tersebut hanya bisa mengakses routerboard via browser.
Nah, di
browser pun sama halnya dengan di winbox, harus ditambahkan titik dua”:” dan
service port nya, jika kita hanya mengetikkan IP Router nya saja, maka akan
muncul pesan seperti ini.
Maka setelah kita tambahkan titik dua”:” dan
service port nya kita telah berhasil masuk ke halaman login contohnya
10.10.10.10:8000
Dan sekarang
kita coba masukkan username yang sama pada waktu kita mengakses via winbox dan
hasilnya akan muncul pesan Authentication failed: invalid username or password.
Ingat IP pada PC 10.10.10.12 dan hanya user hendrawrite grup write saja yang
bisa mengakses router dari browser.
Maka kita harus masukkan username hendrawrite
dan password 12345.
Dan hasilnya bisa kita lihat akhirnya router
bisa diakses via browser.
Yang paling
akhir adalah melakukan backup konfigurasi setelah semuanya konfigurasi berjalan
dengan baik, ada baiknya kita lakukan backup. Agar jika sewaktu-waktu router
mengalami kendala kita masih bisa merestore file backup nya, bahkah file backup
ini bisa digunakan untuk router lain tapi dengan catatan harus sama tipe. Berikut
caranya :
Klik File,
lalu pilih backup kemudian isikan Nama file backup dan password jika
diperlukan, jika kita mengetikkan password ada baiknya mengklik setting dan
menghilangkan centang pada Hide Password agar sewaktu mengetik password kita
dapat melihat nya, mengingat pada backup tidak ada konfirmasi password. Lalu
klik backup dan file backup tersimpan di File List dan tidak akan pernah hilang
walaupun router berulang kali di reset. Semua file yang ada di File List tidak
akan hilang hilang walaupun di reset kecuali jika kita melakukan Netinstall,
maka semua file akan hilang. Dan file backup ini bisa juga disimpan di media
penyimpanan yang ada di pc caranya tinggal klik kanan lalu pilih download atau
bisa juga menggunakan cara drag and drop ke desktop.
Demikianlah tutorial singkat hari ini, semoga
tutorial ini bermanfaat.
