pada tanggal
ASJ
- Dapatkan link
- X
- Aplikasi Lainnya
Cara menonaktifkan, mengaktifkan, mengubah port, dan membatasi Service dengan IP Address di MikroTik CLI
Hai, Actioners. Kembali lagi di Tutorial saya. Pada Tutorial kali ini saya akan menjelaskan tentang bagaimana Cara menonaktifkan, mengaktifkan, mengubah port, dan membatasi service dengan ip address di tampilan MikroTik CLI beserta penjelasannya. Enjoy the Read.
Pengertian
Service MikroTik adalah Suatu Fitur MikroTik yang berfungsi untuk mengamankan RB kita dengan mengubah service atau protokol yang dapat mengakses RB kita agar hanya perangkat/device kita saja yang dapat mengaksesnya.
Tujuan
- Untuk mengetahui Service-service atau layanan-layanan untuk mengakses RB apa saja yang ada di RB.
- Untuk mengetahui Cara menonaktifkan dan mengaktifkan kembali layanan yang tersedia di RB.
- Untuk mengetahui Cara mengubah Port Service MikroTik dengan benar.
- Untuk mengetahui Cara menetapkan IP Address tertentu saja yang dapat mengakses.
Syarat Tutorial
- Ketahui bagaimana Cara Remote MikroTik lihat disini.
Topologi
Perangkat yang dibutuhkan
Daftar ISI
- Nonaktif dan Aktif Service
- Port Service
- Address Service
Langkah-langkah
A. Nonaktif dan Aktif Service
1. Pertama-tama, Lihat Service-Service Protokol Remote yang tersedia di MikroTik. Caranya dengan input ip service print. Untuk melihat informasi service MikroTik. Dan terlihat bahwa terdapat informasi:
TELNET (Teletype network): Protokol/aturan Remote Generasi pertama sehingga kualitas keamanan rendah. Telnet memiliki bits yaitu 8-bit saja. Dan memiliki Default Port yaitu 23.
FTP (File Transfer Protocol): Protokol/aturan komunikasi file dengan Default Port yaitu 21.
WWW (World Wide Web): Protokol/aturan komunikasi pada Web Browser dengan Default Port yaitu 80.
SSH (Secure Shell): Protokol/aturan Remote dengan memiliki SSH Key sehingga memiliki kualitas keamanan yang cukup tinggi. SSH memiliki bits yaitu yang paling kecil 1024-bit. Dan memiliki Default Port yaitu 22.
API (Application Programming Interface): Suatu Interface yang berfungsi untuk menghubungkan antar perangkat dengan suatu pemrograman sehingga RB dapat diubah Program atau sistem kerjanya. Seperti jika API diaktifkan dan Hacker dapat terhubung ke RB dengan API maka Hacker dapat mengubah fungsi-fungsi yang ada di RB seperti Hacker dapat mengubah perintah ip service print dan ketika di klik enter maka akan membuat RB menjadi tereset konfigurasi.
Winbox: Aplikasi untuk mengakses MikroTik dengan tampilan GUI (Graphics User Interface) yang memiliki Default Port yaitu 8291.
SSL (Secure Socket Layer): Protokol/aturan kriptografi Generasi pertama sehingga memiliki tingkat keamanan yang sangat rendah dan sangat tidak disarankan untuk digunakan. Jika SSL digunakan pada WWW maka yang sebelumnya HTTP berubah menjadi HTTPS.
Certificate = none. Artinya SSL belum dikonfigurasi/dibuat.
2. Lalu, Anda dapat menonaktifkan Salah Satu atau lebih Service yang tersedia. Caranya dengan input ip service disable ftp. Lalu, input ip service print. Untuk melihat informasinya. Pada Contoh tutorial ini yaitu FTP. Dan terdapat simbol atau Flags pada bagian FTP yaitu XI artinya disabled dan invalid. Disabled yaitu tidak aktif.
3. Lalu, Anda dapat mencoba untuk mengakses RB anda dengan FTP. Dan terlihat bahwa terdapat peringatan yang artinya tidak dapat mengaksesnya.
4. Lalu, Anda dapat mengaktifkan Salah satu atau Lebih Service. Caranya dengan input ip service enable ftp. Lalu, Input ip service print. Dan terlihat pada bagian ftp bahwa tidak ada Flags atau Simbol. Artinya FTP dalam keadaan aktif.
-Percobaan
2. Untuk membuktikannya, Anda dapat meremote-nya dengan Winbox tanpa Default Port. Dan hasilnya tidak akan bisa di-Remote. Dan terdapat informasi bahwa yang artinya tidak bisa mengakses RB dengan Default Port. Jika anda ingin menggunakan Default Root maka Caranya dengan hanya isi IP RB saja.
-Caranya
5. Oleh karena itu, Anda harus mengubahnya. Untuk cara mengubah Portnya Sama seperti sebelumnya. Dan pastikan Setiap service berbeda. karena tujuan dari langkah ini yaitu untuk membedakan setiap Port dari Service. Dan pastikan Port sudah berbeda satu sama lain. Pada Contoh ini yang diubah Port Service-nya yaitu WWW, SSH, Winbox, dan Telnet. Dan anda dapat mencoba hasilnya.
6. Setelah itu, Anda dapat mencoba untuk meremote dari Service yang sudah dikonfigurasi misal disini saya mencoba untuk meremote dengan Service FTP. Caranya sama pada Artikel Tutorial Remote sebelumnya. Lalu, Tambahkan :333. Karena pada langkah sebelumnya terlihat bahwa Port FTP yang sudah diubah yaitu 333.
11. Lalu, Anda dapat mencoba untuk meremote dengan SSH di PuTTY. Caranya dengan input IP RB pada kolom Host Name (or IP address). Lalu, Input 3333 pada bagian Port. Pada aplikasi PuTTY berbeda dengan aplikasi File Explorer dan Web Browser seperti langkah sebelumnya. Lalu, Klik Open. Untuk membuka pengaksesannya.
12. Dan terlihat bahwa pada SSH Berhasil di-Remote dengan Perubahan Port sebelumnya. Dan jika pada Laptop/Komputer anda terdapat peringatan yang ada Opsi Yes, No, Cancel, dan Help. Maka pilih Yes untuk melanjutkan Pengaksesan.
13. Lalu, Anda dapat mencoba untuk meremotenya dengan Winbox. Caranya sama seperti Remote menggunakan Winbox dengan Port pada langkah-langkah sebelumnya.
18. Lalu, Jika anda melihat pada judul Winbox di bagian sebelah @. terdapat IP RB dan Portnya.
20. Lalu, Pastinya anda akan berhasil meremotenya.
C. Address Service
1. Selanjutnya, Anda dapat mencoba untuk mengubah Port Service sesuai keinginan anda. Pada Contoh Tutorial ini saya akan mencoba untuk menyamakan Port Service yang ingin saya ubah lebih dari dua. Dan kita akan melihat apa akibatnya. Caranya dengan input ip service set telnet port=333. Artinya kita memasang port 333 pada telnet, dan layanan lainnya pada fitur service. Saya menambahkan IP diawal karena Fitur Service terdapat di menu IP. Lalu, Input ip service set www port=333. Lalu, Input ip service set ftp port=333. Lalu, Input ip service set ssh,winbox port 333. Tanda koma (,) berfungsi untuk menambahkan layanan secara bersamaan atau sekaligus. Lalu, Input ip service print. Untuk melihat informasinya. Dan terlihat bahwa terdapat Flags I (invalid) pada service yang sudah ditambahkan kecuali telnet. karena Telnet pertama ditambahkan dengan port 333. Invalid artinya Konfigurasi yang telah dilakukan mengalami kesalahan.
2. Untuk membuktikannya, Anda dapat meremote-nya dengan Winbox tanpa Default Port. Dan hasilnya tidak akan bisa di-Remote. Dan terdapat informasi bahwa yang artinya tidak bisa mengakses RB dengan Default Port. Jika anda ingin menggunakan Default Root maka Caranya dengan hanya isi IP RB saja.
3. Lalu, Anda dapat mencoba untuk meremote-nya dengan Port yang sudah dikonfigurasi. Karena saya mengubah Port pada Service Winbox yaitu 333. Jadi, Saya meremote-nya dengan port tersebut. Caranya dengan input 192.168.88.1:333 pada bagian Connect To.
4. Dan akan muncul Informasi Error seperti gambar berikut yang artinya Mohon aktifkan Perizinan. intinya tidak bisa meremotenya. Kesimpulan dari percobaan ini yaitu tidak bisa menggunakan Port yang sama.
5. Oleh karena itu, Anda harus mengubahnya. Untuk cara mengubah Portnya Sama seperti sebelumnya. Dan pastikan Setiap service berbeda. karena tujuan dari langkah ini yaitu untuk membedakan setiap Port dari Service. Dan pastikan Port sudah berbeda satu sama lain. Pada Contoh ini yang diubah Port Service-nya yaitu WWW, SSH, Winbox, dan Telnet. Dan anda dapat mencoba hasilnya.
6. Setelah itu, Anda dapat mencoba untuk meremote dari Service yang sudah dikonfigurasi misal disini saya mencoba untuk meremote dengan Service FTP. Caranya sama pada Artikel Tutorial Remote sebelumnya. Lalu, Tambahkan :333. Karena pada langkah sebelumnya terlihat bahwa Port FTP yang sudah diubah yaitu 333.
7. Dan terlihat bahwa FTP ditampilkan permintaan login. Dan tidak terdapat Peringatan Error. Lalu, Anda dapat mencoba untuk Login.
8. Dan terlihat bahwa RB telah berhasil di Remote menggunakan FTP. Karena Port yang ditambahkan sudah berbeda satu dengan yang lainnya. Dan juga Remote RB dengan FTP-nya juga sudah ditambahkan Port yang sudah diubah.
9. Lalu, Anda dapat mencoba untuk meremote RB dengan Service WWW. Caranya juga sama pada Tutorial Remote sebelumnya. Dan juga tambahkan :8080. Karena 8080 merupakan hasil perubahan yang telah saya lakukan pada pengubahan port di langkah-langkah sebelumnya.
10. Dan terlihat bahwa RB telah berhasil di-Remote dengan Port 8080.
11. Lalu, Anda dapat mencoba untuk meremote dengan SSH di PuTTY. Caranya dengan input IP RB pada kolom Host Name (or IP address). Lalu, Input 3333 pada bagian Port. Pada aplikasi PuTTY berbeda dengan aplikasi File Explorer dan Web Browser seperti langkah sebelumnya. Lalu, Klik Open. Untuk membuka pengaksesannya.
12. Dan terlihat bahwa pada SSH Berhasil di-Remote dengan Perubahan Port sebelumnya. Dan jika pada Laptop/Komputer anda terdapat peringatan yang ada Opsi Yes, No, Cancel, dan Help. Maka pilih Yes untuk melanjutkan Pengaksesan.
13. Lalu, Anda dapat mencoba untuk meremotenya dengan Winbox. Caranya sama seperti Remote menggunakan Winbox dengan Port pada langkah-langkah sebelumnya.
18. Lalu, Jika anda melihat pada judul Winbox di bagian sebelah @. terdapat IP RB dan Portnya.
19. Lalu, Anda dapat mencoba untuk meremote dengan Telnet di CMD (Command Promt). Caranya dengan input telnet 192.168.88.1 2222. Lalu, tekan Enter. 2222 merupakan Port Telnet yang sudah diubah.
20. Lalu, Pastinya anda akan berhasil meremotenya.
-Caranya
-Percobaan
1. Selanjutnya, Tetapkan IP Address mana yang dapat mengakses RB tersebut. Caranya dengan input ip service set winbox address=192.168.88.2. Lalu, input ip service print. Untuk melihat informasinya. Dan terlihat bahwa pada bagian Winbox sudah berhasil ditambahkan IP Address yang dapat diakses. Pastikan anda menetapkannya dengan IP Address saja. Karena jika menggunakan Slace/netmask maka anda tidak akan bisa berhasil untuk melakukan perubahan tersebut.
2. Lalu, Ubah IP Address dari Laptop/Komputer yang anda gunakan untuk meremotenya. Pastikan satu network/jaringan dengan IP RB. Dan tidak menggunakan IP RB untuk menambahkan IP Static pada Laptop/komputer yang digunakan.
3. Lalu, Anda dapat meremote RB dengan Winbox dan Port Winbox.
4. Lalu, Lihat pada bagian Judul Winbox yang terdapat informasi IP RB dan Port Winbox.
5. Lalu, Karena IP Address pada Laptop/Komputer yang mengarah ke RB yaitu 192.168.88.2 Dan pada penetapan Address Service yaitu 192.168.88.2. Jadi, Kita dapat mencoba untuk melakukan percobaan yaitu bagaimana jika tidak sesuai dengan yang sudah ditetapkan. Maka dari itu, Anda dapat mengubah IP Address Laptop/Komputer yang mengarah ke RB yang berbeda seperti sebelumnya tetapi tetap satu network.
6. Lalu, Remote RB kembali dengan Winbox Caranya juga sama.
7. Lalu, Anda tidak akan bisa meremotenya dan akan terdapat keterangan seperti Pengujian Port Service sebelumnya.
8. Lalu, Cobalah untuk menambahkan 2 IP Address yang ditetapkan secara sekaligus. Caranya dengan Remote RB dengan SSH menggunakan PuTTY Caranya juga sama.
9. Lalu, Dan Terlihat bahwa RB dapat di-Remote dengan SSH. Karena Service SSH tidak di tambahkan pembatasan Address Service.
10. Lalu, Tambahkan Address Service pada Service Winbox. Caranya dengan input ip service set winbox address=192.168.88.2,192.168.88.254. yang membedakan hanyalah koma (,). Seperti yang sudah dijelaskan bahwa koma (,) berguna untuk mengkonfigurasi sekaligus. Lalu, input ip service print. Lalu, akan terlihat keterangan bahwa IP Address pada Service Winbox sudah sesuai dengan yang dikonfigurasikan.
Sekian dari Saya.
Semoga Berhasil.
Terima kasih atas kunjungannya.
Sampai jumpa pada Tutorial Selanjutnya.
Komentar
Posting Komentar