Mengubah Port
1. untuk memanage layanan yang terdapat pada router kita, pertama tama kita harus menghubungkan router kita menggunakan winbox, kemudian IP > Services ...
kemudian akan muncul window service mikrotik seperti gambar di bawah ini
2. sekarang saya akan mencoba mengubah port salah satu layanan pada mikrotik agar, keamanan menjadi lebih terjaga dan hanya saya yang bisa mengakasesnya, caranya klik 2 kali pada layanan yang ingin di manage
kemudian kita ubah portnya menjadi custom sesuai dengan yang kita inginkan agar tidak ada orang lain yang tahu selain kita
 |
| pada gambar diatas saya mengubah port ssh menjadi 107 |
maka hasilnya akan seperti berikut
untuk percobaan, sekarang saya akan mencoba mengakses router mikrotik saya mengguanakan terminal dari linux melalui ssh, caranya gunakan command
ssh admin@107.107.107.107
maka hasilnya router akan menolak koneksi karena port default ssh yaitu 22 telah saya ganti menjadi port 107
karena sudah diganti untuk itu kita harus menambahkan beberapa command pada syntak kita untuk mengakses router menggunakan ssh
ssh -l -a admin 107.107.107.107 -p 107 (Port yg digunakan)
maka router kita pun bisa di akses
Pengecualian IP Address
1. selain mengganti port, kita juga bisa menggunakan pengecualian pada ip address yang bisa mengakses layanan kita, jadi jika ip address yang tidak sesuai mengakses layanan router kita maka, router akan menolak akses tersebut, untuk konfigurasinya sama seperti sebelumnya kita harus mengakses router kita melalui winbox dan buka menu IP > Service...,
2. kemudian pilih layanan mana yang akan di ubah, kali ini saya mencoba pada telnet, kemudian ubah portnya, dan pada kolom Available From : isikan ip yang valid yang bisa mengakses layanan telnet router anda, klik Apply
3. untuk percobaan kita coba mengaksesnya dari terminal client saya dengan ip 107.107.107.11, gunakan command
telnet -l admin -a 107.107.107.107 9
nah seperti yang kita lihat walaupun port yang kita tuliskan sudah benar, yaitu port 9 tetap saja router menolak akses kita, ini disebabkan ip kita tidaklah valid
oleh karena itu kita harus mensetting ip kita menjadi ip yang valid terlebih dahulu yaitu 107.107.107.10, sesuai dengan settingan kita sebelumnya
sekarang kita coba akses lagi telnet kita menggunakan command yang sama, isikan password dari router kita
dan layanan telnet pun bisa diakses
Disable Service
kedua cara diatas bisa kita lakukan apa bila kita, ingin menambah keamanan untuk layanan yang kita gunakan, namun bagaimana jika kita tidak membutuhkan salah satu layanan dari mikrotik, kita hanya perlu mendisablenya, karena dari pada sesuatu hal yang buruk terjadi akibat terdapat serangan melalui salah satu layanan yang terdapat pada mikrotik kita.
1. pada winbox, buka menu IP > Service ..., seperti sebelumya, kemudian pilih layanan mana yang akan di non aktifkan, kali ini saya akan menonaktifkan layanan www atau webfig.
2. sebelumnya kita akan mencek webfig kita apakah bisa diakses atau tidak dari browser, masih bisa bukan ?
3. nah sekarang pada winbox buka layanan www, kemudian klik disable
4. nah untuk pengetesan sekarang coba lakukan pengetesan dengan melakukan akses kembali webfig dengan mengisikan ip dari router kita pada browser, maka hasilnya akan seperti gambar berikut, koneksi akan di tiolak oleh router
Winbox ( Mengubah Port dan IP address exception )
karena sebelumnya saya belum menggunakan winbox kali ini saya akan memberikan, cara pada layanan winbox
1. buka winbox kemudian koneksikan dengan router kita, pada layanan winbox ubah port nya menjadi custom sesuai keinginan anda, setelah itu pada kolom Available Form isikan ip yang valid yang bisa mengakses router kita
2. kemudian sekarang coba tutup window winbox, kemudian coba buka lagi seperti biasa, maka saat kita connect akan terdapat notif ERROR
3. sekarang coba tambahkan port pada kolom Connct to seperti ini, maka hasilnya akan stuck pada Connecting to ..., mengapa bisa begini ?
4. sekarang coba lagi koneksikan dengan router anda, dengan cara seperti sebelumnya, untuk kolom Connect to... dengan ip router kita dengan port customnya, kemudian isikan username dan Connect
3. sekarang coba tambahkan port pada kolom Connct to seperti ini, maka hasilnya akan stuck pada Connecting to ..., mengapa bisa begini ?
ini terjadi karena ip yang kita gunakan tidak valid, oleh karena itu kita harus menggantinya terlebih dahulu sesuai dengan ip valid yang telah kita setting sebelumnya
4. sekarang coba lagi koneksikan dengan router anda, dengan cara seperti sebelumnya, untuk kolom Connect to... dengan ip router kita dengan port customnya, kemudian isikan username dan Connect
maka barulah router kita bisa diakses melalui winbox
sekian tutorial saya tentang management services, semoga bermanfaat ...
0 comments:
Post a Comment