Tuesday, July 21, 2020

BAGAIMANA CARA MANAJEMEN USER MIKROTIK

Assalamu'alaikum Wr Wb, 
 
Kali ini saya akan posting materi tentang mikrotik, yaitu Manajemen User Mikrotik. 
 
User di Mikrotik terdiri dari 3 macam group default, yaitu :
 



 
 
  • Full, Pada group ini, kita memiliki semua hak akses layanan di router kita dan bisa dibilang tidak terbatas, karena apapun yang akan kita lakukan pada router kita selama user kita tergabung dalam group full, maka pasti kita bisa mengkonfigurasi router sesuka kita
 
  • Write, Pada group ini kita hanya bisa melakukan konfigurasi pada menu-menu pada router saja atau tidak 100% dari router bisa kita konfigurasi, seperti usergroup full bila termasuk dalam group write.

 

 
 
 
  • Read, berbeda dengan 2 group lainnya, group ini tidak bisa melakukan konfigurasi sama sekali
 
Untuk lebih jelasnya, kalian bisa lihat gambar dibawah ini :
 
 



Untuk mengakses menu user list, kalian bisa klik menu System -> User
 
 
 
 
 
 
 
Pembuatan User Baru
 
Sekarang, saya akan membuat user baru dengan ketiga group yang ada di mikrotik, 
 
 
User Ivan1, Group Full
 
 
Untuk membuat user, klik tanda "+" pada windows user list kemudian isikan Username dan group dan password nya 
 




Kemudian kita coba login dengan user yang sudah dibuat tadi
 




Dan bisa dilihat, jika saya sudah login dengan user yang sudah dibuat sebelumnya
 




Dan bisa dilihat juga pada gambar dibawah, user Ivan1 ini memiliki akses penuh terhadap router mikrotik
 

 

 




User Ivan1 ini juga bisa menghapus salah satu akun yang bergroup full juga didalam router
 
 
 

 

 
 
User Ivan2, Group Write
 
Sekarang kita akan mencoba membuat user baru yang akan tergabung ke group write dengan nama Ivan2
 



Dan bisa dilihat, jika user Ivan2 sudah terbuat
 




Kemudian saya akan mencoba login dengan user Ivan2, maka hasilnya user tersebut masih bisa mengubah beberapa konfigurasi pada router, tetapi tidak memilik akses penuh terhadap router
 






User Ivan3. Group Read

Dan sekarang saya akan membuat user yang akan masuk group read dengan nama Ivan3

 
 
 
 
Dan saat saya menggunakan user ini untuk login winbox, maka hasilnya kita tidak mengkonfigurasi apa apa, tetapi hanya bisa melihat konfigurasi nya saja
 
 
 
 
 
 
Edit Hak Akses Group 
 
Untuk akses-akses yang ada pada group, kita bisa merubah hak akses group terebut sesuai kebutuhan kita, caranya dengan mengklik 2x pada group yang ingin kita edit hak aksesnya, lalu pada bagian Policies cek pada kolom yang ingin ditambah atau dihilangkan. Kali ini saya akan menghilangkan hak akses winbox kepada user yang masuk kedalam group write  
 




Maka saat kita mencoba membuka winbox dengan user write, kita tidak bisa masuk/ditolak
 






Pembuatan Group Baru
 
Di router mikrotik, kita tidak hanya bisa membuat user dengan group yang sudah ada, namun kita juga bisa membuat group custom sendiri.
 
 
Winbox-Read

1). Pertama, buka menu system -> User kemudian klik tab group dan klik tanda + , lalu isikan nama dari group tersebut, disini saya menamakannya WinboxReaderIvan dengan policies untuk hak akses hanya berupa Read dan Winbox saja
 






2). Setelah itu, kita buat user baru yang akan dimasukkan ke group yang sudah dibuat sebelumnya
 




3). Kemudian kita coba login Winbox dengan user baru yang sudah dibuat tadi
 




4). Lalu kita coba buka beberapa menu konfigurasi, dan hasilnya adalah user ini hanya bisa melihat konfigurasi nya saja, karena user ini hanya memiliki hak akses Read
 




5). Kemudian saya akan mencoba akses router melalui ssh menggunakan user baru tadi atau user Ivanreader, disini saya menggunakan aplikasi Putty untuk mengakses router nya
 
 
Maka hasilnya adalah, user ini akan ditolak dengan tulisan Access denied
 
 
 
Telnet-Write
 
1). Sekarang, coba buat group dengan hak akses write dan atur agar user yang tergabung dalam group tersebut hanya bisa diakses melalui telnet. 
 




2). Kemudian buat user baru dengan group write yang sudah dibuat tadi  
 





3). Setelah itu coba akses user yang mempunyai hak akses write tadi dengan menggunakan service selain telnet, Dan ternyata hasilnya tidak bisa
 




4). Dan sekarang kita coba akses dengan menggunakan Telnet
 
 




Pada user yang mempunyai hak write, user tersebut bisa membuat, menghapus, konfigurasi pada router mikrotik tetapi tidak bisa untuk membuat atau menghapus user ataupun backup dan reset konfigurasi router
 
 

 

 

 

 

 

 
Cukup sekian postingan dari saya kali ini, semoga bermanfaat...
 
Wassalamu'alaikum Wr Wb.
 

Terimakasih Sudah Membaca Dari Awal Sampai Akhir ya..
SALAM,

Buana Putra Tech

at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

APA PENGERTIAN PORT DAN CONTOHNYA

 Assalamu'alaikum Wr.Wb ,Dalam protokol jaringan TCP/IP , sebuah   port  adalah mekanisme yang mengizinkan sebuah komputer untuk menduku...