Router Boot adalah sebuah konfigurasi basic yang terdapat dalam MTCNA. Materi Basic pada lab 1.4 ini adalah cara mengetahui merk, model dan versi router, cara menganti identitas router, cara management user dan login dengan menggunakan SSH Keygen.
FIRMWARE
- Untuk memeriksa Merk, Model, dan versi router yang digunakan, gunakan perintah : system routerboard print
RouterOS Identity
1. Tujuan dari memberi identitas pada router adalah agar router dapat dikenali dan tidak tertukar dengan router lainnya, anda dapat menambahkan identitas pada router anda dengan perintah : system identity set name=(namaidentitasbaru)
1. Tujuan dari memberi identitas pada router adalah agar router dapat dikenali dan tidak tertukar dengan router lainnya, anda dapat menambahkan identitas pada router anda dengan perintah : system identity set name=(namaidentitasbaru)
2. Setelah itu, dapat dilakukan pemeriksaan apakah identitas sudah berhasil ditambahkan yaitu dengan :
- Pada terminal :
- Pada tampilan pada kiri atas aplikasi winbox :
- Pada login box aplikasi winbox :
RouterOS Users (management user)
1. Tujuan dari management user adalah agar mudah dalam pengawasan jika ada router diakses oleh orang lain. Sebelum melakukan konfigurasi, lakukanlah pemeriksaan terhadap jenis-jenis management users yang tersedia dengan menggunakan perintah : user group print. Disini dapat dilihat bahwa router memiliki 3 group yaitu Full, Write dan Read.
2. Konfigurasi Management Users :
a. User Group dengan Policy khusus
1. Saya akan menambahkan terlebih dahulu group pada users dengan perintah : user group add name=(namagroup) policy=(jenispolicy) . Disini saya akan membuat 2 group yaitu Guru dan Siswa. Setelah itu gunakan perintah : user group print untuk memeriksa apakah user group saya telah terdaftar.
3. Kemudian saya membuat 3 user baru yang akan saya gunakan untuk masing- masing group dengan perintah : user add name=(namauserbaru) group=(jenisgroup) password=(kata sandi) . Setelah itu gunaka perintah: user print untuk melihat apakah user sudah terdaftar.
4. Bukalah aplikasi PuTTY dan input ip address router anda, jangan lupa portya adalah 22 dan connection type nya adalah Ssh.
4. Selanjutnya lakukan perngujiannya, masuk terlebih dahulu ke puTTY . Kemudian yang pertama saya akan masuk dengan user salsa(Guru,write), nah disini saya berusaha menambahkan user. Namun tidak bisa, karena user dengan group Guru dapat menambahkan konfigurasi namun tidak dapat mengonfigurasi user manager. Lalu, disini saya akan menambahkan ip address, dan ternyata bisa. Namun, konfigurasi yang telah di tambahkan tidak bisa dilihat kecuali pada user group tersebut di tambakan read pada policy-nya.
5. Kemudian yang kedua, disini saya masuk dengan user nayaka(Siswa,read). lalu, langsung saja disini saya membuat ip address baru. Namun, ternyata tidak diizinkan dan hanya bisa melihat daftar ip address saja. karena user pada group Siswa, hanya bisa membaca saja. Dapat dilihat bahwa penambahan ip yang dilakukan oleh user salsa(Guru,write) telah berhasil.
6.Selanjutnya disini saya akan membuktikan bahwa user pada group Guru dan Siswa hanya bisa mengakses melalui SSH, karena pada penambahan group, saya setting mode policynya yaitu jadi SSH. Jadi, disini saya menggunakan winbox untuk melakukan pengujian.
- User staff (group=full) :
- User salsa (group=Guru) :
- User nayaka (Group=Siswa) :
b). Full (versi default) :
1. Tambahkan user group full dengan perintah user add group=full name=(namauser) password=(katasandiuser) . Setelah itu lakukan pemeriksaan user dengan menggunakan perintah user print dan disini dapat dilihat bahwa konfigurasi user yang kita lakukan sudah berhasil.
1. Tambahkan user group full dengan perintah user add group=full name=(namauser) password=(katasandiuser) . Setelah itu lakukan pemeriksaan user dengan menggunakan perintah user print dan disini dapat dilihat bahwa konfigurasi user yang kita lakukan sudah berhasil.
2. Setelah itu, login dengan menggunakan user baru tadi dengan buka winbox kembali, lalu login dengan user dengan group full dan jangan lupa untuk input passwordnya juga, lalu klik connect.
3. Setelah login berhasil, dapat dilihat bahwa user dengan group full dapat secara bebas melakukan pernambahan, penghapusan, enable, disable suatu konfigurasi.
c). Read (versi default) :
1. Untuk user dengan group admin, saya tidak membuat yang baru. Tetapi, disini saya akan mengubah user admin menjadi user group read dengan perintah user edit admin group
2. Kemudian, edit group full nya menjadi read, kemudian simpan kembali file tersebut dengan menggunakan ctrl+o.
3. Setelah itu, periksa apakah konfigurasi yang terlah dilakukan sudah berhasil atau belum dengan perintah : user print . Dapat dilihat bahwa grouppada user admin sudah berubah menjadi read.
4. Lalu, login dengan menggunakan user baru tadi dengan buka winbox kembali, login dengan user dengan group read yaitu admin dan klik connect.
5. Setelah login berhasil, dapat dilihat bahwa user dengan group read hanya bisa membaca konfigurasinya saja dan tidak dapat melakukan pernambahan, penghapusan, enable, disable suatu konfigurasi.
d). Write (versi default) :
1. Tambahkan user group write dengan perintah user add group write dengan perintah : user add group=write name=(namauser) password=(katasandi). Setelah itu periksa dengan menggunakan perintah : user print dapat dilihat bahwa konfigurasi user dengan group write tadi sudah terdaftar.
2. Lalu, login dengan menggunakan user baru tadi dengan buka winbox kembali, login dengan user dengan group write yaitu nayakawrite dan klik connect.
3. Setelah login berhasil, dapat dilihat bahwa user dengan group write hanya bisa penambahan konfigurasi saja dan tidak dapat melakukan penghapusan, enable, disable suatu konfigurasi dan user dengan group write tidak bisa mengubah atau menambag konfigurasi user management.
SSH-PuTTYkeygen
1. Tujuan dari login dengan Keygen ini agar router lebih secure karena yang dapat mengakses router hanya yang memiliki kunci dan terdaftar saja. Selanjutnya kita akan melakukan konfigurasi SSH Keys, Pertama buka terlebih dahulu aplikasi PutTTYGen. Lalu, klik generate keys dan tunggu hingga proses generate selesai. Untuk mempercepat generating, anda harus mengerakan mouse seperti gambar dibawah ini. Setelah itu, Copy semua script public keys yang telah di generate dengan perintah.
3. Kemudian buka notepad , lalu pastekan script public keynya.
4. Selanjutnya, Simpan file yang berisi script public keys tadi dengan ekstenasi .pub dengan type all files. Lalu, klik save untuk menyimpan file tersebut.
5. Setelah itu, pindahkan public key nya ke router mikrotik Untuk mindahkan filenya disini saya akan meremote router dengan menggunakan FTP. Setelah, berhasil meremote dengan ftp disini. Saya langsung pindahkan saja dari file manager saya, ke file router saya dengan cara di drag file Seperti gambar dibawah ini.
6. Jika di cek pada terminal di winbox menggunakan perintah : file print . Public key saya berhasil di pindahkan ke dalam file router.
7. Setelah itu, buat private key pada PuTTYGen dengan mengklik save private key.
8. Kemudian, simpan private key tersebut dengan ekstensi .ppk lalu, klik save untuk menyimpan.
- Jika muncul Pop Up seperti ini, klik OK saja.
9. Buka aplikasi WinBox, kemudian gunakan perintah : users ssh Keys import ssh keys untuk mengimport publickeys. Setelah itu isi usernamenya dengan user yang sudah ada di router . Disini saya akan menggunakan user saya yaitu nayakafull. Masukan file public-key nya yaitu publickeys.pub. Lalu, klik import ssh key. Setelah itu periksa apakah publickeys sudah terimport dengan perintah : user ssh-keys print dan dapat dilihat bahwa file sudah terdaftar pada router yang berarti sudah terimport publickeys nya.
10. Selanjutnya, kita lakukan pengujian dengan aplikasi PuTTY. Seperti biasa yaitu masukan ip address router yang digunakan.
11. Masukan private-key yang telah di simpan tadi pada bagian SSH > Auth lalu klik Open.
12. Untuk loginnya disini menggunakan user yang tadi pada input pada SSH Import key. Dapat dilihat disini, saya sudah berhasil melakukan SSH-PuTTY Keygen.
- Sekian dan Terima Kasih -