TOPOLOGI
KONFIGURASI
1. Login ke Winbox dengan MAC Address, kemudian buka New Terminal
2. Pertama tama kita akan mengganti identity atau nama routernya. Untuk mengganti identity ketik perintah system identity set name=RB-saya Untuk nama routerboardnya bebas.
3. Kemudian klik enter, di cek apakah nama routerboardnya sudah ganti atau belum. Kalian juga bisa melihat namanya pada bagian kiri atas.
5. Selanjutnya kita akan menambahkan user baru dengan grup full. Ketik user add name=penuh group=full password=666 Untuk password itu opsinal, tapi Kalian lebih baik pakai password supaya lebih aman.
6. Setelah itu Kalian lakukan uji coba apakah Kita bisa login menggunakan user penuh degan group full ini. Caranya, klik New Winbox.
7. Masukkan name login dengan user penuh dan passwordnya adalah 666, kemudian klik Connect atau bisa juga klik enter. Untuk tampilan password pada New Winbox di samarkan dengan tanda pasteris (*)
8. Setelah itu Kita cek apakah usernamenya sudah ganti atau belum. Kalian juga bisa melihat namanya pada bagian kiri atas.
10. Lakukan uji coba dengan membuka New Winbox.
11. Masukkan name login dengan user baca dan passwordnya adalah 693, kemudian klik Connect atau bisa juga klik enter.
12. Setelah itu kita cek apakah usernamenya sudah ganti atau belum. Kalian juga bisa melihat namanya pada bagian kiri atas.
13. Selanjutnya Kita akan menambah IP Address di user baca. Ketik ip address add address 192.168.15.1/24 interface=ether2, kemudian klik enter.
14. Maka akan muncul peringatan not enough permissions (9) yang artinya izin tidak cukup, karena di group read Kita tidak diperbolehkan menambah, menghapus, enable, ataupun disabbled konfigurasi yang ada, Kita hanya boleh melihat kofigurasi saja.
15. Kembali lagi ke user penuh dengan group full, di user penuh Kita akan menambahkan user baru dengan group write. Ketik user add name=tulis group=write password=101 kemudian klik enter.
16. Lakukan uji coba dengan membuka New Winbox.
17. Masukkan name login dengan user tulis dan passwordnya adalah 101, kemudian klik Connect atau bisa juga klik enter.
18. Setelah itu kita cek apakah usernamenya sudah ganti atau belum. Kalian juga bisa melihat namanya pada bagian kiri atas.
18. Sekarang kita akan menambahkan IP Address dengan user tulis, ketik ip address add address=192.168.15.1/24 interface=ether2.
19. Jangan lupa setiap Kalian habis menambahkan atau mensetting konfigurasi, Kalian cek lagi apakah konfigurasinya sudah benar atau belum. Ketik perintah ip address print kemudian klik enter.
20. Maka akan muncul peringatan not enough permissions (9) yang artinya izin tidak cukup, jadi meskipun Kita berada di group write yang memperbolehkan menambah, menghapus, enable, ataupun disable konfigurasi, kita tidak bisa melihat konfigurasi.
21. Kembali lagi ke user penuh dengan group full, di user penuh Kita akan menambahkan group baru. Ketik perintah user group add name=apa policy=web, read untuk policy Kalian bebas untuk menambahkan apa saja, kemudian klik enter.
23. Kemudian Kalian cek apakah group yang tadi Kita tambahkan sudah berhasil ditambahkan atau belum. Ketik perintah user group print Dalam policy kata yang ada tanda serunya (!) berarti di dalam group tersebut hak atau izin tersebut tidak diperbolehkan untuk group tersebut.
23. Selanjutnya Kita akan membuat user baru dengan group yang baru kita buat yaitu group apa dan pada user tersebut hanya 1 IP saja yang diperbolehkan untuk mengakses router Kita. Ketik perintah user add name=seterah password=123 address=192.168.15.100 kemudian klik enter. Untuk IP yang ditambahkan harus 1 network dengan IP yang ada di routerboard.
24. Lalu Kita cek usernya, apakah sudah berhasil ditambahkan atau belum. Ketik perintah user print
25. Kemudian Kalian lakukan konfigurasi IP laptop Kalian dengan menggunakan IP Address yang diperbolehkan yaitu 192.168.15.100. Untuk mengetahui cara menambah IP di laptop kalian bisa klik link ini.
26. Selanjutnya kila lakukan uji coba menggunakan Winbox. Klik New Winbox.
27. Kita akan masuk ke Winbox menggunakan IP Address yaitu 192.168.15.1 dengan nama usernya di kolom Login yaitu seterah, dan untuk password yaitu 123. Kemudian klik connect.
28. Maka hasilnya adalah tidak bisa masuk, dikarenakan untuk user seterah hanya diperbolehkan login menggunakan Web atau Webfig.
29. Lalu Kita akan melakukan pengujian kembali melalui webfig. Buka chrome pada PC/laptop Kalian, lalu ketik IP Address routerboardnya yaitu 192.168.15.1 di halaman URL, kemudian klik enter.
30. Jika sudah masuk ke Webfig, klik tanda pintu keluar yang ada di pojok kanan atas.
31. Masukkan nama user seterah pada kolom Login dan masukkan juga Passwordnya yaitu 123, kemudian klik Login
32. Setelah itu Kita coba menambahkan IP Address melalui Webfig menggunakan GUI, karena jika menggunakan teminal dengan group read di web maka tampilan terminalnya akan kosong. Klik IP>>Addresses>>Add New.
33. Lalu masukkan IP Address yang ingin ditambahkan. Misalnya 10.10.10.10/24. Pada kolom interface Kita bisa memilih interface ether1.
34. Bisa di lihat maka akan muncul peringatan Couldn't add New Address - not permitted (9) yang artinya tidak dapat menambahkan alamat baru karena tidak diizinkan, jadi karena di user seterah dengan group apa hanya memperbolehkan read dan web, yaitu hanya diperbolehkan melihat konfigurasi dan untuk mengakses user tersebut hanya boleh menggunakan web (Webfig).
){kind=link}
0 Komentar