TOPOLOGI
KONFIGURASI
Urutan konfigurasi :
- Set Identity using my name
- ghony
- Internet Access
- Wireless + static
- Management Service
- Port : 4567
- IP available from : 149.156.12.152
- Remote Access
- SSH, FTP, & Telnet
- Management User
- Group : ghony
- Policy : Telnet-Read
- User : Ghony-read
- Password user : Ghj123
- Downgrade
- versi 6.47.9
- Backup & Restore
- Script File (.rsc)
- Add IP in file backup : 202.221.212.56/24
1. Set identity- Buka aplikasi winbox, kemudian klik new terminal.
- Ketik perintah system identity set name=ghony, kemudian klik enter.
- Untuk melihat apakah identitynya sudah berubah atau belum, bisa dilihat di samping admin atau di pojok kiri atas, bisa juga dengan mengetikkan perintah system identity print.
- Buka aplikasi winbox, kemudian klik new terminal.
- Ketik perintah system identity set name=ghony, kemudian klik enter.
- Untuk melihat apakah identitynya sudah berubah atau belum, bisa dilihat di samping admin atau di pojok kiri atas, bisa juga dengan mengetikkan perintah system identity print.
2. Internet Access- Sebelum mendapat internet kita perlu membuat security profile, mensetting interface wireless, dan menambahkan ip address, dns, serta gateway/route.
- Untuk membuat security profile ketik perintah interface wireless security-profile add name=(bebas) authentication-types=wpa-psk, wpa2-psk unicast-ciphers=aes-ccm, tkip group-ciphers=aes-ccm, tkip wpa-pre-shared-key=(password wifi yang dituju) wpa2-pre-shared-key=(password wifi yang dituju), kemudian klik enter.
- Setelah membuat security profile, set interface wirelessnya dengan mengetikkan perintah interface wireless set wlan1 disabled=no mode=station ssid=(nama wifi yang dituju) security-profile=(security profile yang baru dibuat), kemudian klik enter.
- Selanjutnya cek apakah wlan1 sudah running atau belum. Jika ada huruf R artinya wlan1 sudah running.
- Setelah itu tambahkan ip address, dns dan route/gateway. Untuk IP address harus 1 network dengan IP wifi.
- Jika sudah, lakukan pengecekkan apakah router kita sudah dapat internet atau belum. Kalian bisa ping google.com atau ping 8.8.8.8.
- Sebelum mendapat internet kita perlu membuat security profile, mensetting interface wireless, dan menambahkan ip address, dns, serta gateway/route.
- Untuk membuat security profile ketik perintah interface wireless security-profile add name=(bebas) authentication-types=wpa-psk, wpa2-psk unicast-ciphers=aes-ccm, tkip group-ciphers=aes-ccm, tkip wpa-pre-shared-key=(password wifi yang dituju) wpa2-pre-shared-key=(password wifi yang dituju), kemudian klik enter.
- Setelah membuat security profile, set interface wirelessnya dengan mengetikkan perintah interface wireless set wlan1 disabled=no mode=station ssid=(nama wifi yang dituju) security-profile=(security profile yang baru dibuat), kemudian klik enter.
- Selanjutnya cek apakah wlan1 sudah running atau belum. Jika ada huruf R artinya wlan1 sudah running.
- Setelah itu tambahkan ip address, dns dan route/gateway. Untuk IP address harus 1 network dengan IP wifi.
- Jika sudah, lakukan pengecekkan apakah router kita sudah dapat internet atau belum. Kalian bisa ping google.com atau ping 8.8.8.8.
3. Management Service- Selanjutnya konfigurasi management service. Cek terlebih dahulu service apa saja yang bisa digunakan.
- Lalu disable semua service yang ada kecuali telnet, ssh, dan ftp.
- Setelah itu setting port dan address pada service ssh. Ketik perintah ip service set ssh port=4567 address=149.156.12.152, kemudian klik enter.
- Cek kembali apakah kita berhasil merubah port dan address yang ada pada service ssh.
- Selanjutnya konfigurasi management service. Cek terlebih dahulu service apa saja yang bisa digunakan.
- Lalu disable semua service yang ada kecuali telnet, ssh, dan ftp.
- Setelah itu setting port dan address pada service ssh. Ketik perintah ip service set ssh port=4567 address=149.156.12.152, kemudian klik enter.
- Cek kembali apakah kita berhasil merubah port dan address yang ada pada service ssh.
4. Remote Access
- Setelah itu, tambahkan ip address untuk melakukan remote pada ssh, untuk ip address harus 1 network dengan ip yang diperbolehkan meremote ssh.
- Setelah menambahkan ip untuk remote, atur ip pada laptop juga. Atur seperti ini:
- IP address : 149.156.12.152
- Subnet mask : 255.255.255.0
- Default gateway : 149.156.12.150
- Lalu masuk ke ssh menggunakan aplikasi putty.
- Host Name(or IP address) : 149.156.12.150
- Connection type : SSH
- Port : 4567
- Tunggu sebentar. Jika muncul peringatan seperti ini klik accept atau yes.
- Untuk login as adalah admin, lalu klik enter.
- Jika tampilannya seperti ini berarti kalian berhasil melakukan remote menggunakan ssh.
- Setelah itu, tambahkan ip address untuk melakukan remote pada ssh, untuk ip address harus 1 network dengan ip yang diperbolehkan meremote ssh.
- Setelah menambahkan ip untuk remote, atur ip pada laptop juga. Atur seperti ini:
- IP address : 149.156.12.152
- Subnet mask : 255.255.255.0
- Default gateway : 149.156.12.150
- Lalu masuk ke ssh menggunakan aplikasi putty.
- Host Name(or IP address) : 149.156.12.150
- Connection type : SSH
- Port : 4567
- Tunggu sebentar. Jika muncul peringatan seperti ini klik accept atau yes.
- Untuk login as adalah admin, lalu klik enter.
- Jika tampilannya seperti ini berarti kalian berhasil melakukan remote menggunakan ssh.
5. Management User
- Setelah itu, kita akan membuat group dan user baru.
- Untuk group, saya menggunakan nama ghony dengan policy telnet dan read.
- Untuk user, saya akan menggunakan nama Ghony-read dengan group yang baru ditambahkan dan passwordnya adalah Ghj123.
- Setelah menambahkan user dan group baru, lakukan pengujian lewat telnet dengan aplikasi putty.
- Untuk login as adalah Ghony-read dan passwordnya adalah Ghj123, di telnet tampilan password akan disembunyikan jadi jangan panik jika kita sudah mengetik password tetapi tulisannya tidak terlihat.
- Kemudian tambahkan ip address untuk interface ether4.
- Maka hasilnya adalah tidak bisa menambahkan, karena di user Ghony-read dengan group ghony yang diperbolehkan hanya membaca konfigurasi yang ada.
- Untuk melihat konfigurasi yang ada kalian bisa menggunakan perintah print. Misalnya saya ingin melihat konfigurasi ip address, maka ketik perintah ip address print.
- Setelah itu, kita akan membuat group dan user baru.
- Untuk group, saya menggunakan nama ghony dengan policy telnet dan read.
- Untuk user, saya akan menggunakan nama Ghony-read dengan group yang baru ditambahkan dan passwordnya adalah Ghj123.
- Setelah menambahkan user dan group baru, lakukan pengujian lewat telnet dengan aplikasi putty.
- Untuk login as adalah Ghony-read dan passwordnya adalah Ghj123, di telnet tampilan password akan disembunyikan jadi jangan panik jika kita sudah mengetik password tetapi tulisannya tidak terlihat.
- Kemudian tambahkan ip address untuk interface ether4.
- Maka hasilnya adalah tidak bisa menambahkan, karena di user Ghony-read dengan group ghony yang diperbolehkan hanya membaca konfigurasi yang ada.
- Untuk melihat konfigurasi yang ada kalian bisa menggunakan perintah print. Misalnya saya ingin melihat konfigurasi ip address, maka ketik perintah ip address print.
6. Downgrade
- Setelah itu kembali lagi ke ssh, di ssh kita akan melakukan downgrade ke versi 6.47.9.
- Sebelum melakukan downgrade pastikan router kalian sudah upgrade ke versi terbaru.
- Kemudian download terlebih dahulu file untuk downgradenya di mikrotik.com.
- Download file downgrade sesuai architecture name router kalian, karena saya menggunakan architecture name smips maka saya akan mendownload file dengan tipe smips dan pastikan kalian mendownload file dengan extension .npk.
- Jika file sudah terdownload, pindahkan file tersebut ke ftp.
- Lalu cek apakah filenya sudah ada di router atau belum.
- Jika filenya sudah ada ketik perintah system package downgrade, kemudian klik enter.
- Jika muncul permintaan untuk reboot, ketik y untuk melanjutkan reboot. Apabila muncul PuTTY Fatal Error klik OK.
- Tunggu sebentar lalu masuk lagi ke ssh melalui aplikasi putty.
- Lakukan pengecekkan apakah routerOSnya sudah terdowngrade atau belum. Jika sudah terdowngrade maka pada status akan tertulis New version is available.
- Setelah itu kembali lagi ke ssh, di ssh kita akan melakukan downgrade ke versi 6.47.9.
- Sebelum melakukan downgrade pastikan router kalian sudah upgrade ke versi terbaru.
- Kemudian download terlebih dahulu file untuk downgradenya di mikrotik.com.
- Download file downgrade sesuai architecture name router kalian, karena saya menggunakan architecture name smips maka saya akan mendownload file dengan tipe smips dan pastikan kalian mendownload file dengan extension .npk.
- Jika file sudah terdownload, pindahkan file tersebut ke ftp.
- Lalu cek apakah filenya sudah ada di router atau belum.
- Jika filenya sudah ada ketik perintah system package downgrade, kemudian klik enter.
- Jika muncul permintaan untuk reboot, ketik y untuk melanjutkan reboot. Apabila muncul PuTTY Fatal Error klik OK.
- Tunggu sebentar lalu masuk lagi ke ssh melalui aplikasi putty.
- Lakukan pengecekkan apakah routerOSnya sudah terdowngrade atau belum. Jika sudah terdowngrade maka pada status akan tertulis New version is available.
7. Backup & Restore
- Setelah melakukan beberapa konfigurasi kita akan melakukan backup and restore configuration.
- Disini saya akan membackup dengan tipe file Script, untuk membackup tipe file script gunakan perintah export file=(untuk nama file bebas).
- Tunggu sebentar. Kemudian cek apakah file backupnya sudah ada di router.
- Jika sudah ada pindahkan file tersebut ke desktop melalui ftp.
- Karena tipe file backup script bisa diubah melalui text editor, saya akan mencoba menambahkan ip address dengan address=202.221.212.56/24 interface=ether4 network=202.221.212.0
- Setelah itu simpan file dengan save as, untuk name=(dibedakan dari yang sebelum diedit).rsc type file=all.
- Kemudian pindahkan file yang sudah di edit ke ftp.
- Setelah itu cek di ssh apakah filenya sudah ada di router atau belum.
- Jika sudah ada lakukan restore configuration, sebelum merestore reset terlebih dahulu konfigurasi yang ada.
- Jika tidak di reset maka restore akan gagal dikarenakan tipe file script tidak mengganti konfigurasi melainkan menambahkan konfigurasi, yang mana jika langsung di restore akan ada penumpukan konfigurasi yang menyebabkan restore menjadi gagal.
- Setelah reset, login ke winbox menggunakan MAC Address. Disini IP Addressnya kosong dan Identitynya sudah berubah menjadi MikroTik.
- Setelah itu periksa juga apakah file backupnya masih ada atau tidak.
- Jika masih ada lakukan restore dengan perintah import file-name=(nama file yang sudah diedit).rsc
- Ditunggu sebentar, jika ada tulisan Script file loaded and executed successfully berarti restore yang kita lakukan berhsil. Bisa juga lihat identity yang sudah berubah menjadi ghony.
- Selanjutnya periksa ip address, apakah ip address yang tadi ditambahkan di text editor sudah ada atau belum.
- Jika sudah ada berarti konfigurasinya sudah selesai.
Itu dia Review Lab 1 Basic. Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar