Lab 6 : User Management In MikroTik

Assalamualaikum Wr Wb
Disini saya akan memberikan sedikit tentang Management Users Yang ada di mikrotik

user management ini berguna untuk membuat sebuah akun agar bisa meremote device dari MikroTik
biasanya kalau baru beli atau untuk latihan, user nya adalah "admin" tanpa password.
nah disini saya akan membuat sebuah user yang sama seperti user "admin" tetapi memakai password
oiya di Lab kali ini , saya ada 4 tutorial yaitu
-Memberikan Identitas router
-membuat User baru yang mepunyai wewenang seperti user "admin"
-membuat user "admin" hanya dapat diakases oleh IP tertentu dan network tertentu
-login dengan "admin" dan user yang baru dibuat

Ok langsung saya mulai saja dari "Memberikan Identitas Router"
Identitas Pada router itu penting , untuk sebuah ISP atau seseorang yang memiliki Banyak Router, pasti identitas sangat diperlukan.Karena jika tidak adanya identitas , maka pemilik akan bingung untuk me remote sebuah router yang ingin dia remote,bisa bisa malah router yang tidak mau dia remote jadi ke remote :D

ok langsung saja

-Anda menuju ke new terminal ( jika memakai basis CLI ) kemudian ketik command "System Identity set name='terserah anda' " , jika anda memakai basis GUI anda bisa menuju ke menu system, lalu cari submenu identity , dan anda ketik saja nama identitas dari router tersebut

Seperti itulah cara mengganti identitas router, dan router akan berubah dari admin@MikroTik menjadi admin@NO_Dias karena saya memakai nama No_Dias

Selanjutnya adalah "Membuat User Baru yang memiliki wewenang seperti admin"
Anda pasti tau User dengan nama "admin" , karena itu adalah User default dari MikroTik yang membuat Anda bisa mengakases device dari MikroTik,.Juga di MikroTik,Anda bisa membuat akun lain untuk mengakses device dari MikroTik anda sendiri,jadi tidak hanya satu user yang bisa mengakses dan meremote sebuah device, melainkan bisa lebih dari 1
langsung saja saya akan memberikan cara bagaimana membuat User di MikroTik

-sebelumnya saya akan cek user nya, anda juga bisa mengecek user dengan command "User Print"

-Selanjutnya Anda Ketik command "user add group=full name='terserah Anda' password=terserah "
seperti gambar dibawah ini

oiya dalam User itu ada 3 Group yaitu read,write,dan Full, setiap grup memiliki tugas dan kegunaan yang berbeda

Misalkan Read : Bertugas untuk melihat configurasi saja, tetapi tidak bisa membuat konfigurasi

Kalau Write : Bisa Membuat Konfigurasi, tetapi ada beberapa konfigurasi yang dibatasi untuk grup write

Dan Grup Full ; Grup ini adalah Pemegang hak akses router secara penuh, bisa dianggap grup ini adalah jenis grup yang bisa melakukan semua konfigurasi pada sebuah device tanpa adanya batasan

ok lanjut ke materi, User sudah dibuat, anda bisa mengecek nya lagi dengan command "User Print" untuk melihat apakah User berhasil dibuat atau tidak

Terlihat ada user yang tadi saya buat terpampang di list user,dan user siap untuk Log In dan mengremote Device dari MikroTik :D

Lanjut lagi ke materi yang ketiga yaitu "Membuat user "admin" hanya dapat diakases oleh IP tertentu dan network tertentu"

Kita semua tau, jika User dalam MikroTik itu bisa diakses oleh siapa saja dan dimana saja, karena itu , tidak sedikit pula orang iseng untuk mengakses Sebuah device MikroTik dengan user dari pemilik tanpa izin dan sepengetahuan sang pemilik Device Tersebut,karena itulah disini saya akan meberikan cara agar User tidak Diakses secara bebas oleh orang lain dengan cara membuar user hanya dapat diakses melalui

-IP tertentu

-Network Tertentu

Perbedaan antara IP dan network hanya terletak pada banyak nya IP

jika IP tertentu itu digunakan agar hanya sebuah IP yang di khusukan yang dapat mengakses Device

Kalau Network tertentu digunakan agar Banyak nya IP yang termasuk dalam Network yang dikhususkan dapat mengakses Device tersebut.

Ok saya mulai saja Tutor nya. pertama tama saya mulai dari "Hanya dapat diakses oleh IP tertentu"

-Pertama, anda buka Terminal ,lalu ketik command "User set (user apa yang mau di set) address=(terserah kalian)" , seperti contoh gambar dibawah ini

jika sudah, anda bisa cek perbedaan antara memakai IP dengan tidak memakai IP seperti gambar dibawah ini

Address yang awalnya kosong , akan terisi oleh IP yang diketik

-Sekarang saya akan menutup Winbox nya , lalu saya login dengan IP yang berbeda dengan IP yang saya ketik

Tidak bisa log in atau connect ke Device, dikarenakan IP nya berbeda dengan IP yang di khususkan

sekarang saya ganti IP saya sesuai dengan IP yang disetel pada user tersebut

Jika keterangannya seperti ini, tanda nya User bisa connect ke device

-Jika sudah, ,akan memiliki tampilan Winbox seperti ini

Kalau tadi sudah saya buatkan IP Tertentu agar user bisa connect , sekarang saya akan membuat User dapat diakses dengan "Network tertentu" agar bisa connect ke device dari MikroTik.Sebenarnya command nya sama saja seperti membuat IP tertentu, bedanya di Network tertentu ini, anda harus memberikan Prefix atau Netmask nya agar teridentifikasi network anda

-Pertama , anda Menuju New Terminal, lalu ketik command " User set (terserah anda) address=(terserah anda +prefix)

sebagai contoh : User set admin address=6.9.6.0/24

jika sudah , akan memiliki tanpilan yang sama seperti IP tertentu, bedanya hanya di network, prefix nya berubah dari /32 menjadi /(yang anda ketik)

Sekarang Coba Log In atau connect dengan user yang di set , tetapi dengan network dari IP yang berbeda

Tidak bisa Dikarenakan IP dan gateway tidak satu network dengan Network yang di set di user tersebut

-Sekarang anda ganti IP dan gateway nya sesuai dengan Network yang di set di User tersebut

Bisa Connect karena Satu network dngan netwrok yang di set :D

Tak terasa,saya sudah sampai ke materi terakhir di Lab kali ini, lab terakhir ini,sebenarnya lanjutan dari materi kedua , yaitu "log in dengan user admin dan user yang dibuat"

tidak perlu dijelaskan , karena anda sudah paham kan bagaimana caranya connect ke device dengan sebuah user,jadi langusng saja saya berikan perbedaan log in nya saja