1. Internet Access : disini saya di haruskan untuk mengonfigurasikan internet access dengan wireless namun bebas untuk memilih static atau dynamic, jadi saya pilih saja mode wireless dengan mode dynamic.
2. Remote Access : disini saya diharuskan untuk meremote router dengan menggunakan webfig namun port webfignya diganti menjadi 567.
3. Management User : Untuk management user disini bukanlah user untuk remote akses ke webfig melainkan hanya pengujian saja sesuai dengan table kententuan.
a).User Group :
Nah, disini saya diharuskan membuat user-group dengan nama ujian5 dan untuk policynya adalah Telnet dan Read yang berarti bahwa anggota dari user group ujian5 ini hanya dapat mengakses telnet dan bersifat user pembaca saja (user yang hanya dapat membaca konfigurasi saja, tidak dapat mengonfigurasikan apapun).
b). User :
Nah, disini saya diharuskan membuat user dengan nama nayaka untuk menjadi anggota dari user group ujian5. Namun disini ditambahkan kententuan allowed address dengan address : 192.168.14.95 yang berarti bahwa user nayaka ini hanya dapat diakses oleh host dengan ip address 192.168.14.95, jadi tidak bisa di akses selain host dengan address tersebut walaupun addressnya senetwork.
4. Uprgrade RouterOS : Disini saya diharuskan untuk mengupgrade routerOS saya dengan versi 6.47.9 .
5. Export-Import : Disini saya diharuskan untuk membuat salinan konfigurasi dengan menggunakan export dan pastinya untuk memulihkan konfigurasi saya menggunakan import file. Karena nanti ketika saya sudah mengekport saya di perkenankan untuk menambahkan konfigurasi pada file export.
Konfigurasi Internet Access
1. Yang pertama disini saya akan mengonfigurasikan internet Access pada router menggunakan wireless. hal yang saya lakukan terlebih dahulu adalah membuat security profile untuk wireless. Perintahnya adalah interface wireless security-profiles add name=diginet mode= dynamic-keys authentication-types =wpa-psk,wpa2-psk karena saya tidak menggunakan isp maka untuk unicast-ciphernya=aes-ccm saja dan sama seperti unicast-chipers, disini group-ciphersnya=aes-ccm juga. kemudian masukan kata sandi wifi pada kedua wpa pre-presharekey, kata sandi wifi saya adalah naya1234. wpa2-preshared-key=naya1234 wpa2-preshared-key=naya1234
2. Setelah itu, periksalah konfigurasi security-profile. Apakah security-profile sudah terdaftar atau tidak, dengan perintah : interface wireless security-profiles pr . dapat dilihat pada nomor 1 bahwa security profile saya sudah muncul yang berarti konfigurasi security-profile sudah berhasil.
4. Kemudian, aktifkan terlebih dahulu wirelessnya sebelum memulai konfigurasi wireless dengan perintah : interface wireless enable wlan1 .Lalu, periksa wireless apakah berhasil diaktifkan atau tidak dengan perintah : interface print .Nah, disini wireless sudah muncul sebagai interface pasa nomor 5. Oh ya, ether yang terhubung dengan laptop saya adalah ether1 ya.
5. Sebelum mengonfigurasikan wireless, scan terlebih dahulu jaringan yang ada di sekitar dengan perintah : interface wireless scan wlan1. Nah, disini saya akan menhubungkan router ini ke jaringan Nay.
6. Selanjutnya, saya konfigurasikan wireless. Perintahnya adalah interface wireless set wlan1 mode=station kemudian disini wifi saya menggunakan band=2ghz-b/g/n selanjutnya masukan nama wifi pada ssid=Nay. kemudian masukan security profile yang sebelumnya saya sudah buat yaitu security-profiles=diginet
7. Lalu, saya periksa interface wireless apakah, wireless sudah running atau belum dengan perintah : interface wireless print . Dapat dilihat bahwa interface wireless saya sudah R atau running yang berarti sudah terhubung dengan jaringan wifi saya yaitu Nay.
8. Disini saya akan mengonfigurasikan internet access secara dynamic, yang berarti bahwa saya harus mengonfigurasikan ip dhcp-client. langsung saja disini saya buat ip dhcp-client dengan perintah : ip dhcp-client add interface=wlan1 disable=no, disable no berfungsi untuk langsung mengaktifkan dhcp-client yang dibuat. Setelah itu kita periksa, ip dhcp-clientnya dan ternyata status dari ip dhcp-client sudah bound yang berarti dhcp-client sudah terhubung dengan ap dan dapat dilihat bahwa router ini sudah mendapatkan ip address yaitu 192.168.43.162
- Disini saya langsung melakukan uji ping ke gateway dan google dan dapat dilihat bahwa pengujian ping sudah berhasil yang berarti bahwa router saya sudah terhubung dengan access point dan sudah terkoneksi dengan internet.
Konfigurasi Management Service
9. Selanjutya saya akan mengubah port webfig sesuai dengan table review. Nah disini cek terlebih dahulu ip service nya dengan perintah : ip service print dan dapat dilihat bahwa webfig terdapat pada nomor 2, untuk merubah portnya disini kita gunakan perintah : ip service set number=2 port=567, setelah itu kita periksa apakah sudah terubah atau belum, nah dapat dilihat bahwa port webfig sudah terubah menjadi 567.
10. Nah, disini untuk menonaktifkan layanan lain gunakan perintah : ip service disable number=3,5,7 .Nah disini saya akan nonaktifkan semua layanan kecuali telnet, ftp, webfig dan winbox.
11. Oke, langsung aja disini kita pindah ke web browser untuk meremote router dengan webfig. Masukan ip router, disini saya menggunakan ip router yang dhcp tadi kemudian untuk menginput port disini gunakan titik dua terlebih dahulu kemudian baru masukan port nya. format : 192.168.43.162:567
Konfigurasi Management User
12. Setelah pengaksesan berhasil langsung kita ke terminal saja dan selanjutnya saya akan membuat user group baru, sebelum membuat user group baru, disini kita cek dlu user group default. (user group print). Untuk default terdiri dari 3 user group yaitu read, write dan full. Anggota dari user group read, hanya dapat melihat konfigurasi, sedangkan untuk anggota dari user group write dapat melakukan konfigurasi kecuali management user dan terakhir adalah anggota user group full yang dapat secara bebas melakukan konfigurasi tanpa terkecuali.
13. Selanjutnya disini saya akan membuat user group baru dengan nama ujian5 dengan perintah : user group add name=ujian5 policy= telnet,read . Policynya disini gunakan policy yang sesuai dengan table Saya yaitu telnet dan read. Jadi, seluruh anggota dari user group ini hanya dapat mengakses router melalu telnet saja dan hanya dapat melihat konfigurasinya saja. Lalu, kita periksa apakah user group telah terdaftar/blm dan dapat dilihat pada nomor 3 bahwa user group telah terdaftar.
14. Setelah itu, saya akan buat user baru yaitu nayaka yang akan menjadi anggota dari user group ujian5 dengan perintah : user add name=nayaka group=ujian5 kemudian saya tambahkan password=123 address=192.168.14.95 .disini saya menambahkan allowed (address =192.168.14.95) agar yang dapat mengakses router dengan user ini hanyalah host dengan ip tersebut saja. lalu saya periksa apakah user sudah terdaftar atau belum dan dapat dilihat bahwa user sudah terdaftar. Mengapa disini addressnya menggunakan /32? Karena /32 hanya memiliki 1 host, yang berarti bahwa host lainnya tidak dapat menggunakan user ini walaupun host tersebut satu network.
15. Sebelum mengakses router disini saya akan menambahkan ip address yang senetwork dengan ip allowed address yang sama dengan ip laptop saya.
16. kemudian kita setting ip fisik laptop saya dan kemudian kita disini tambahkan ip address yang sudah didaftarkan dan tambahkan ip router untuk default gatewaynya.
18. Setelah itu, disini kita akan membuktikan bahwa anggota dari user group ujian5 bersifat read dengan menambahkan konfigurasi ip address dan dapat dilihat bahwa terdapat notifikasi bahwa user tidak diizinkan untuk membuat konfigurasi. Selanjutnya kita coba untuk melihat konfigurasi ip address dan dapat dilihat bahwa user dapat melihat konfigurasi yang berarti user ini terbukti hanya dapat melihat konfigurasi.
19. Lalu, saya akan coba apakah pengaksesan dapat dilakukan oleh host dengan ip address yang tidak didaftarkan. Disini saya akan ganti ip host saya menjadi 192.16814.99.
20. Lalu, kita lakukan pengujian kembali dengan menggunakan user yang sama yaitu nayaka dan passwordnya yaitu 123. Dapat dilihat bahwa pengaksesan ditolak karena ip host bukanlah ip yang didaftarkan untuk user nayaka sehingga kita tidak dapat mengaksesnya.
Upgrade RouterOS
21. Selanjutnya disini saya akan mengupgrade routerOS, namun cek terlebih dahulu routerOS arsitektur dari router saya dengan perintah : system resource print . Akrsitektur dari router saya adalah smips dan versi yang saya gunakan adalah 6.45.5 pada channel stable.
22. Pada table review saya diharuskan untuk mengupgrade routerOS versi 6.47.9 ayng berarti saya harus download telebih dahulu routerOS di website Mikrotik.com pada bagian software > download achive dan langsung saja disini saya akan download terlebih dahulu OS nya sesuai dengan arsitektur router saya yaitu smips dan jangan lupa ekstensi dari file nya adalah .npk .
23. Setelah proses download selesai, disini saya akan mencopykan file routerOS nya menggunakan ftp dan tunggu hingga proses penyalinan file routerOS ke router selesai.
24. Setelah proses pemindahan file, saya kembali lagi ke webfig untuk memulai proses upgrade dengan mereboot system pada router saya dengan perintah : system reboot.
25. Tunggu hingga proses reboot selesai yang kira-kira membutuhkan waktu 35 detik untuk router smips. Setelah itu, refresh page webfig dan setelah berhasil login kembali langsung saja periksa apakah versi dari routerOS sudah terupgrade ke versi 6.47.9 dengan perintah : system resource dan dapat dilihat bahwa disini routerOS saya sudah berubah menjadi versi yang sesuai dengan versi yang ditentukan yaitu 6.47.9.
Export-Import Konfigurasi Router
26. Selanjutnya disini saya akan export konfigurasi routernya dengan perintah : export file=nayakaexport. Untuk melakukan export file membutuhkan waktu agak sedikit lama karena seluruh cpu sedang bekerja untuk mengekport konfigurasinya.
27. Untuk melihat dan mengedit file export disini saya akses router dengan ftp dan saya copykan filenya dengan cara di drag ke dekstop.
28. Kemudian disini saya akan menambahkan konfigurasi identity dan juga ip address. Dengan menuliskan /system identity set name=nayaka dan saya akan tambahkan ip address 1.1.1.1/24 pada ether4.
29. Setelah itu saya save kembali file nya dan saya copy ke dalam router. Namun sebelum mencopykan filenya, hapus terlebih dahulu file originalnya.
30. Setelah file originalnya terhapus saya langsung saja mencopykan file export yang telah di edit tadi ke dalam router dengan cara di drag.
31. Sebelum melakukan import kita reset semua konfigurasi pada router dengan perintah : system reset-configurtion no-default=yes dan tunggu hingga proses reset selesai. Kira kira memakan waktu 45 detik untuk jenis router smips.
32. Disini kita akan akses mengunakan winbox melalui mac address, karena semua ip pada router telah tereset.
33. Dan setelah itu periksa apakah konfigurasi sudah tereset. Disini saya akan memeriksa ip address saja dan dapat dilihat bahwa konfigurasinya sudah tereset.
34. Setelah memastikan bahwa konfigurasi telah tereset, langsung saja kita import file export dengan perintah : import file-name=nayakaexport . lalu tunggu hingga proses import selesai dan dapat dilihat bahwa terdapat notifikasi bahwa file telah dimuat dan dieksekusi yang berarti bahwa semua konfigurasi yang berada pada file export telah dipindahkan ke router dan dapat dilihat juga bahwa router saya sudah ada identitynya karena kita sudah menambahkan identitynya tadi.
35. Selanjutnya untuk memastikan lagi disini saya akan memeriksa ip address dan ip address yang tadi di tambahkan pada file export sudah berhasil dikonfigurasikan yang berarti bahwa proses import telah berhasil.
