Hotspot User Management RouterBoard Mikrotik

-

 

    

    Oke di lab ini saya akan Menjelaskan Tentang User management..Apa Fungsi User Management? Fungsi utama dari User Management adalah Melindungi Router MikroTik Kita, agar tidak semua orang bisa meng-config router kita sembarangan, karna Untuk masuk dan Meng-Config Router MikroTik Kita perlu menggunakan User Management.

    User Management bisa dibilang sama dengan User Login atau User yang kita gunakan Untuk masuk Ke system Mikrotik. Pada dasar nya RouterBoard Mikrotik Memeliki User Management (User Login) Default yaitu: User (Login)=admin ,Password=(kosong)


    Kita bisa Membuat Banyak User Management di MikroTik,Misalnya Kita bisa Membuat User Untuk Rekan Kita yang sama sama meng-Handle jaringan di daerah kita,kta bisa membuatkan dia Usermanagement dengan hak akses Full/Write,atau kita bisa membuat user untuk Teman kita yang hanya ingin melihat/Memonitoring jaringan Kita. 

    Oke ini adalah sedikit penjelasan Tentang Akses Full,Write dan Read: 

Full --> user yang memiliki akses ini merupakan user dengan pangkat paling tinggi, yang dapat melakukan konfigurasi seperti menghapus konfigurasi, menambahkan konfigurasi, sampai dengan menambahkan user baru ke dalam sistem Mikrotik. 

Write --> user ini memiliki akses ini hampir sama seperti user yang memliki akses Full, namun bedanya Akses Write tidak dapat menambahkan user baru, dan juga tidak dapat melakukan proses backup konfigurasi. 

Read --> user dengan akses ini hanya mampu melakukan monitoring pada sistem, tidak mampu melakukan konfigurasi seperti pada user dengan memiliki akses Write maupun Full.


Oke pertama Kita akan mencoba membuat User dengan Akses Write dan Read..

- Klik System > User > add (+) 

- Kita isikan name=( bebas ) Group=Write Password=( bebsas )


Selanjutnya Kita buat User dengan akses Read... 

- Klik System > User > add (+) 

- Kita isikan name = ( terserah kita ) Group = Read,      Password = ( terserah )


Untuk Akses User nya kita juga bisa Meng-Costum nya dgn cara membuat Group. kita bisa meng-Costum sesuai keinginan kita, keuntungan nya adalah kita bisa memilih fitur apa saja yang user tersebut dapat lakukan.


Pertama kita Kita harus membuat Group Untuk user. 

- Klik System > User > Group > Add (+) 

- Isi name = ( bebas ), Policies Kita Ceklis Sesuai Kebutuhan User.


    Lalu Aplly dan OK Selanjut nya kita akan Membuat user dengan Group akses ,cara nya sama seperti membuat user sebelumnya, hanya bedanya Group kita isi dengan Group yang telah kita buat ( grup 1 )


User Policies beserta Keterangannya = 

- telnet : kebijakan yang mengijinkan use login secara remote via telnet 

- ssh : kebijakan yang mengijinkan user login secara remote via secure shell protocol 

- ftp : Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer file dari/menuju router. User dengan kebijakan ini memiliki hak read, write, dan menghapus files. 

- reboot : Kebijakan yang mengijinkan user me-restart router. 

- read : Kebijakan yang mengijinkan untuk melihat Konfigurasi router. Semua command console yang tidak bersifat konfigurasi bisa diakses. 

- write : Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy read. 

- policy : Kebijakan yang meemberikan hak untuk management user. Should be used together with write policy. Allows also to see global variables created by other users (requires also 'test' policy). 

- test : Kebijakan yang memberikan hak untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test commands lainnya. 

- web : Kebijakan yang memberikan hak untuk remote router via WebBox 

- winbox : Kebijakan yang memberikan hak untuk remote router via WinBox 

- password : Kebijakan yang memberikan hak untuk mengubah password x sensitive : Kebijakan yang memberikan hak untuk melihat informasi sensitif router, misal secret radius, authentication-key, dll. 

- api : Kebijakan yang memberikan hak untuk remote router via API.

-  sniff : Kebijakan yang memberikan hak untuk menggunakan tool packet sniffer


Comments

Post a Comment

Popular posts from this blog

Basic Pengertian EIGRP (Enhanced Interior Gateway Routing Protocol)

-
Teori Dasar      EIGRP merupakan suatu salah satu Distance Protocol yang hanya terdapat pada perangkat Cisco saja. EIGRP menggunakan sebuah algoritma Dual ( Diffusing Update Algorithm ).  Ciri - Ciri pada Protocol EIGRP :     - Merupakan Distance Vector yang Advanced / Hybrid Routing Protocol     - Menggunakan Multicast atau Unicast untuk bertukar suatu informasi     - Port yang digunakan adalah Port 88     - AD / Administrative Distance 90     - Dapat menggunakan Classess Routing Protocol VLSM / CDIR     - Men - Support IPv6     - Konvergensi yang sangat cepat     - Menggunakan Equal dan Unequal Load Balancing     - Tidak akan terjadi suatu Looping      Mengapa Protocol ini dinamakan Advanced Distance Vector atau Hybrid Routing Protocol dikarenakan EIGRP tidak seperti Protocol RIP yang tidak memiliki Neighbor Discovery, Update yang dilakukan secara berkala atau terus menerus, rentan terhadap Looping, dan menggunakan Hop Count.     Cisco juga menambahkan beberapa fitur yang terdapat pa
Read more

blokir situs dengan Transparent DNS

-
Image
    Assalamualaikum, kembali lagi di blog saya dan hari ini saya kan membuat blog tentang blokir situs dengan Transparent DNS.  Jika di lab-lab sebelumnya kita memblokir situs dengan cara membuat Filter Rule di RouterBoard maka di lab ini kita akan Mem-Blokir situs dengan menggunakan DNS.       Pada blog sebelum nya kita bisa blokir Website apa saja kita yang kita blokir, berbeda dengan DNS  yang dapat blokir situs adalah DNS tersebut, Router hanya Meng-Alihkan semua Akses Client ke DNS tersebut, lalu DNS akan mem-Blokir Website      Jika pengguna membuka Website yang di Black List atau di Block oleh DNS maka akses pengguna ke Web tersebut akan di putus atau dialihkan.       D i sini kita akan Menggunakan http://dnsbersih.id/ . 1. Step Pertama. Hubungkan Router dengan Laptop menggunakan Ethernet Cable RJ-45, jika ingin menggunakan Winbox. 2. Step Kedua. Login pada Winbox / Webfig 3. Step Ketiga. Kita akan membuat Rule NAT Untuk Meredirect semua akses client ke http://dnsbersih.id/     
Read more

SVI (Switch Virtual Interface) Cisco

-
Image
     SVI Atau Switch Virtual Interface merupakan mekanisme yang sangat mirip dengan InterVlan. Beda dari InterVlan dan SVI hanya berada pada perangkat kerasnya atau Hardware nya. Jika InterVlan menggunakan Router, SVI ini menggunkan Switch MLS / Multi Layer Switch, yang mana Router dan MLS sama - sama memiliki fungsi Layer 3 atau dapat terhubung ke internet.      Fungsi dari SVI sama seperti InterVlan yaitu agar Vlan yang Berbeda bisa saling terhubung. Agar Vlan pada SVI bisa saling terhubung maka pada konfigurasi SVI harus di tambahkan IP milik Switch tersebut, supaya IP tersebut bisa dipakai pada Client sebagai Gateway.     Topologi yang akan kita gunakan adalah, satu Switch MLS, dua Vlan yaitu Vlan 10 dan Vlan 20, Juga empat Client yang terbagi menjadi dua Vlan. - Memasang Vlan Pada Switch MLS      Setelah membuat dan memasukan Vlan ke Interface nya masing - masing maka client yang berada pada Vlan 10 dan 20 sudah bisa ping sesama Vlan atau masih satu network, namun Client kita belu
Read more