Management Service Mikrotik

Materi kali ini adalah management service yang tujuannya untuk mengubah port default dari SSH, TELNET, FTP, Http, Https. Untuk Https disini kita akan mencoba untuk mengaktifkannya, karena Https membutuhkan sertifikat SSL, dengan SSL tersebut Https menjadi lebih aman dibandingkan Http. Kita juga akan mencoba untuk membatasi IP Network yang bisa mengakses dari Protokol diatas.


Mengganti Port default menjadi port yang diinginkan

• Ftp

1. Kita klik menu IP > Services > ftp > ubah port

2. Lalu coba kita cek di browser, jangan lupa untuk menambahkan portnya setelah alamat IP

3. Setelah itu kita login

4. Jika berhasil, file save dari RB akan muncul

• SSH

1. IP > Services > SSH > ubah port

2. Kita coba Remote menggunakan CMD Ketikkan perintah ssh -l admin 22.22.22.1 -p2323

ssh: Jenis Protokol Remote

-l: Login

admin: Login name

22.22.22.1: alamat IP

-p: port

2323: port yang digunakan SSH

3. Setelah itu akan muncul pop up verifikasi > ketikkan yes

4. Lalu kita akan masuk ke terminal Mikrotik

• TELNET

1. IP > Services > telnet > ubah port

2. Kita coba remote menggunakan CMD

3.  Setelah itu kita akan masuk ke terminal Mikrotik

• Winbox

1. IP > Services > winbox > ubah port

2. Lalu kita keluar dari Winbox dan coba masuk lagi dengan mengetikkan port setalah alamat IP

3. Setelah itu kita akan masuk lagi ke layar utama winbox dengan port yang sudah diganti

• WWW / Http

1. IP > Services > www > ubah port

2. Kita coba cek dengan browser

 Mengaktifkan Https dan mengubah port defaultnya

1. IP > Services > www-ssl > klik tanda centang untuk mengaktifkannya > ubah port

 Dikarenakan Https membutuhkan SSL, maka kita coba buat SSL nya.

2. System > Certificates > +

 3. Ketikkan certificate name sesuai yang diiginkan > Country kita atur menjadi ID ( Indonesia) > apply

 4. OK sertifikat sudah kita buat, tetapi sertifikat tersebut tidak bisa dipakai jika belum berjalan, maka dari itu kita aktifkan dulu sertifikatnya. Klik sign

 5. Certificate nya kita ubah menjadi sertifikat yang telah dibuat > Start

Sekarang sertifikat sudah jalan dan dapat dipakai.

6. Kita balik lagi ke IP > Services > www-ssl >  ubah  certificate nya menjadi sertifikat yang telah dibuat

7. Sekarang kita coba cek menggunakan browser

Membatasi IP Network yang dapat mengakses

Kita akan mencoba agar IP network saja yang dapat mengakses, misalnya kita coba di TELNET

1. IP > Services > telnet > tambahkan IP network di available from

2. Jangan lupa untuk menambahkan IP address

 3. Lalu kita coba menggunakan IP Network 22.22.22.0/24

4. Ternyata kita bisa mengaksesnya menggunakan IP Network 22.22.22.0

5. Kita lanjut menggunakan IP network 30.30.30.0

 6. Ternyata IP Network 30.30.30.0 pun juga bisa

7. Terakhir kita coba mengakses dengan IP Network yang tidak kita daftarkan di TELNET

 8. Maka hasilnya kita tidak bisa masuk

Share this

Fakhri