Pada menu bagaimana jika kita ingin mengkonfigurasi Identity pada router di mikrotik

Router Identity – setelah sebelumnya kita telah belajar reset konfigurasi MikroTik , pada materi ini kita akan membahas cara melakukan Router identity dan user login management.

Router identity digunakan untuk membedakan router mikrotik satu dengan yang lainya, router identity ini sangat diperlukan pada saat network menjadi kompleks memudahkan dalam mengidentifikasi router yang akan teman-teman konfigurasi. Secara default identity mikrotik adalah “MikroTik”, teman-teman dapat melakukan perubahan terhadap identity tersebut melalui menu “system->identity” dengan catatan tidak melebihi 64 karakter.

Pada menu bagaimana jika kita ingin mengkonfigurasi Identity pada router di mikrotik

Teman-teman juga dapat mengubah identity melalui perintah CLI

Pada menu bagaimana jika kita ingin mengkonfigurasi Identity pada router di mikrotik

User login digunakan untuk mengakses RouterOS. Pada RouterOS MikroTik teman-teman dapat mengatur user login yang dapat masuk kedalam system melalui terminal, SSH, Winbox atau WebFig. Setiap user dikelompokkan berdasarkan GROUP USER yang menentukan hak akses yang bisa diperoleh suatu user.

Group user merupakan pengelompokan hak akses yang akan diberikan kepada masing user. Secara default ada 3 group yang ada di MikroTik yaitu full, read, write. Teman-teman dapat melakukan kostumasi terhadap group tersebut atau bahkan teman-teman dapat menambah group sesuai dengan kebutuhan teman-teman. Group user terdapat pada menu “system->users” pada tab groups.

Pada menu bagaimana jika kita ingin mengkonfigurasi Identity pada router di mikrotik

Masing-masing user dapat dibatasi hak aksesnya berdasarkan group, user juga dapat dibatasi berdasarkan IP address yang digunakan. Sebagai contoh user “papekang” terserah teman-teman mau gunakan nama user dan hanya boleh login menggunakan IP 192.168.88.2  dengan group user write. Terlebih dahulu teman-teman menambahkan user pada menu “system->users” pada tabs users klik tombol +, isikan name=papekang (nama user teman-teman), group silahkan teman-teman klik panah bawah untuk memilih group user write, allowed address masukkan alamat IP 192.168.88.2 terakhir masukkan password teman-teman dan klik tombol OK. Silahkan teman-teman coba untuk melakukan login kembali menggunakan user yang teman-teman buat. 

Catatan: teman-teman harus melakukan konfigurasi IP address pada laptop/computer sesuai dengan alamat IP yang teman-teman masukkan tadi pada allowed address

Pada menu bagaimana jika kita ingin mengkonfigurasi Identity pada router di mikrotik

Membatasi servis (remote login) yang bisa diakses oleh user sangat penting dalam keamanan router teman-teman. Konfigurasi service terdapat pada menu “IP->Services” . untuk persoalan keamanan, teman-teman juga dapat mengganti port pada setiap service. Disarankan untuk melakukan disable pada service yang tidak digunakan.

Pada menu bagaimana jika kita ingin mengkonfigurasi Identity pada router di mikrotik

Pada field  available from teman-teman dapat mengisikan alamat IP network atau IP tertentu maksudnya adalah service tersebut hanya tersedia pada alamat IP yang ditentukan. 


Oke teman-teman terima kasih, sekian materi Router Identity dan User Login Management .Selanjutunya kita akan belajar Backup dan Restore.

Posted in mikrotik on Mei 02, 2020 by Suryadi | Leave a comment 

Pada saat kita setting pertama kali router MikroTik yang masih baru, terkadang kita kesulitan untuk remote di ether1, atau ketika kita sudah berhasil remote router, di dalam router sudah terdapat konfigurasi yang terlihat tidak begitu familiar. Hal tersebut bukan karena malfuction router MiktoTik, akan tetapi karena adanya default konfigurasi. Bagi beberapa orang, akan lebih mudah konfigurasi dari awal ketika router tidak ada konfigurasi sama sekali. Namun bagi orang yang masih belajar setting MiktoTik, default konfigurasi akan sangat membantu. Akan kita coba jabarkan lebih detail mengenai default konfigurasi.

router yang memiliki default konfigurasi biasanya akan menampilkan informasi bahwa terdapat default konfigurasi setelah login console atau muncul kotak dialog ketika diremote menggunakan winbox. Contoh kotak dialog pada saat diremote dengan winbox :

Pada menu bagaimana jika kita ingin mengkonfigurasi Identity pada router di mikrotik

Kotak dialog ini menampilkan 3 opsi. "Remove Configuration" akan menghapus default konfigurasi sehingga router akan bersih, tanpa ada konfigurasi sama sekali. Opsi "Show Script" akan menampilkan script default konfigurasi. Dan opsi "OK" akan memasang default konfigurasi ke dalam router tersebut.

Setiap jenis router memiliki dafault konfigurasi yang berbeda tergantung dengan kondisi hardware perangkat tersebut. Script default konfigurasi router bisa ditampilkan dengan perintah /system default-configuration print

Pada menu bagaimana jika kita ingin mengkonfigurasi Identity pada router di mikrotik

Sekarang kita coba jabarkan default konfigurasi secara umum.

Ethernet

Default konfigurasi akan memberi nama interface yang dimaksudkan agar pengguna lebih mudah dalam menentukan di interface mana kabel akan dipasang.

  • Ether 1 akan diberi nama ether1-gateway dengan asumsi user akan memasang kabel yang terhubung dengan internet ke ether1.

  • Ether 2 , akan diberi nama etherx-master-local.
  • Ether 3 sampai ether terakhir akan diberi nama ether3-slave-local. Pada interface ini, setting master-port akan diarahkan ke ether2 sehingga berada dalam segmen jaringan yang sama dengan interface ether2.

User bisa mengkoneksikan jaringan lokal ke ether2, ether3, dan seterusnya kecuali ether1. Segmen jaringan lokal juga harus berada dalam segmen yang sama.

IP Address

Default konfigurasi akan memasang IP address untuk interface yang terkoneksi ke jaringan lokal dengan IP Address 192.168.88.1/24. Sehingga nantinya jaringan lokal akan menggunakan segmen network 192.168.88.0/24.

Namun hai ini tidak berlaku untuk produk yang memiliki 1 interface ethernet, RB411 series, RB433 series, RB435 series, RB800 series, CCR series dan RB1000 series. IP address tetap terpasang di interface ether1.

DHCP

DHCP Server akan diajalankan oleh default konfigurasi di interface yang terkoneksi ke jaringan lokal. Client cukup konek ke interface ethernet selain ether1, maka secara otomatis akan mendapatkan ip address.

Default konfigurasi juga menjalankan service DHCP Client di interface ether1 yang diasumsikan akan terkoneksi ke internet. ISP biasanya memberikan IP address secara dynamic sehingga client tidak perlu kesulitasn setting IP address, gateway, dns, dll. Jika ISP atau modem secara otomatis memberikan ip address, maka cukup koneksikan kabel dari internet/ISP ke ether1 router MikroTik, maka router sudah bisa mendapatkan IP address dan terkoneksi ke internet.

Wireless

Untuk perangkat yang memiliki embedded interface wireless, juga terdapat default konfigurasi untuk beberapa setting tergantung kondisi hardware router tersebut.

  • Mode, untuk perangkat yang memiliki lisensi leve 4 keatas, secara default akan menggunakan mode "AP Bridge", sedangkan untuk router yang memiliki lisensi level 3 menggunakan mode station.

  • Band, jika router hanya support di 2Ghz dan support MIMO, maka akan menggunakan band "2Ghz-b/g/n" dan router yang hanya support 5Ghz dan MIMO akan menggunakan band "5Ghz-a/n".

  • Frekuensi, pada roiter yang support 2Ghz akan menggunakan frekuensi 2412. Dan router yang support 5Ghz akan menggunakan frekuensi 5300.

  • Chain, untuk router yang sudah mendukung dual chain, setting default akan menggunakan mengaktifkan chain 0,1. dan untuk router yang masih single chain, hanya akan menggunakan chain 0.

  • Security Profile, default konfig akan membuat security profile dengan serial number router sebagai WPA dan WPA2 Key.

  • SSID, akan ditentukan berdasarkan mac-address interface wireless. biasanya akan diset SSID "MikroTik-[Enam Digit Terakhir MAC-Address]"

Selain memberikan beberapa setting diatas, interface wireless juga akan di-bridge dengan interface ethernet lokal sehingga jaringan wireless berada dalam segmen yang sama dengan jaringan kabel. 

Pada menu bagaimana jika kita ingin mengkonfigurasi Identity pada router di mikrotik

Untuk perangkat yang dengan tambahan interface wireless yang terpasang di port MiniPCI akan di-disable.

Firewall

Ada beberapa rule firewall yang akan dibuat oleh default konfigurasi untuk kemanan router dan untuk menghemat resource router dengan melakukan drop paket yang tidak dibutuhkan. Berikut rule firewall default konfigurasi :

 /ip firewall filter add chain=input action=accept protocol=icmp comment="default configuration" filter add chain=input action=accept connection-state=established in-interface=ether1-gateway comment="default configuration" filter add chain=input action=accept connection-state=related in-interface=ether1-gateway comment="default configuration" filter add chain=input action=drop in-interface=ether1-gateway comment="default configuration" nat add chain=srcnat out-interface=ether1-gateway action=masquerade comment="default configuration"

Rule pertama di firewall tersebut akan menijinkan koneksi ICMP yang menuju ke router. Rule kedua mengijinkan koneksi yang sudah memiliki status established menuju ke router. Rule ketiga mengijinkan koneksi yang sudah memiliki status related yang juga menuju router. Rule keempat akan melakukan drop setiap koneksi menuju router yang masuk melalui interface ether1-gateway. Dan rule terakhir merupakan rule NAT yang mengijinkan client dibawah router untuk meminjam ip router agar bisa terkoneksi ke jaringan internet.

DNS

Static DNS dibuat oleh default konfigurasi dengan dns name "router" dan  IP address 192.168.88.1. Artinya router juga berjalan sebagai DNS Server. Jika kita buka browser kemudian kita ketik pada address bar dengan alamat http://router maka alamat yang dituju oleh browser adalah 192.168.88.1 dan akan muncul tampilan web-base router MikroTik.

Tips

Default Konfigurasi bisa di edit atau dihilangkan sesuai dengan kebutuhan. Jika ternyata default konfigurasi malah membuat kita kesulitan atau kebingungan dalam melakukan setting fitur yang kita butuhkan, Kita bisa hilangkan dengan beberapa cara.

Pertama, tentu harus remote router terlebih dahulu, ktika muncul kotak dialog yang menginformasikan tentang default konfigurasi seperti gambar pertama pada artikel ini, pilih opsi "Remove Configuration". Atau jika ternyata default konfigurasi sudah terpasang, bisa dihilangkan dengan reset atau netinstall.

Jadi, mulai sekarang tidak perlu bingung atau bahkan panik ketika Router tidak bisa diremote saat pertama kali.