Saturday, 1 April 2017

IP Service on Mikrotik

Assalamualaikum,

Pada kali ini, saya akan share materi kembali mengenai ip service yang ada pada mikrotik. IP service sendiri, merupakan service yang ada pada Mikrotik yang dapat kita gunakan untuk mengakses router, ataupun untuk penggunaan lainnya. Dalam hal ini, kita dapat temukan pada IP > Services.


Pada bagian tersebut, akan berisikan beberapa service yang dapat digunakan, seperti berikut ini.



Seperti yang terlihat pada gambar diatas, ada beberapa service yang ada pada mikrotik. Berikut untuk informasi mendetilnya mengenai service tersebut.

  • API
Yang terlihat diatas mungkin kelihatannya ap, akan tetapi yang sebenarnya adalah api. Jadi wajarin aja lah laptop saya agak aneh wkwk. API sendiri merupakan Application Programmable Interface yang akan mengizinkan sebuah pengguna menggunakan aplikasi yang dibuat sendiri untuk mengakses router. Untuk port yang digunakan sendiri yaitu port 8728.

  • FTP
FTP sendiri merupakan file transfer protocol yang berada di dalam router yang akan berfungsi apabila kita melakukan pengiriman file ke dalam / ke luar router. Untuk port yang digunakan sendiri yaitu port 20 dan port 21.

  • SSH
SSH sendiri merupakan salah satu cara remote router menggunakan cara yang lebih secure lagi. Cara remotenya juga tidak jauh berbeda dengan penggunaan telnet, akan tetapi SSH lebih secure lagi. Port yang digunakan adalah port 22.

  • Telnet
Sama seperti SSH, telnet juga dapat digunakan untuk meremote router. Akan tetapi dalam penggunaan telnet, keamanan yang akan di dapatkan sangat rendah. Untuk port yang digunakan, secara defaultnya menggunakan port 23.

  • Winbox
WInbox sendiri merupakan sebuah aplikasi yang memungkinkan kita meremote router dengan tampilan GUI. Sehingga akan lebih mudah untuk melakukan konfigurasi. Untuk port yang digunakan sendiri, winbox menggunakan port 8291.

  • www
www merupakan cara untuk melakukan remote mikrotik selanjutnya. Apabila kita menggunakan web untuk meremote router, biasa disebut dengan webfig. Untuk tampilan sendiri, tidak begitu berbeda dengan winbox, akan tetapi ada beberapa fitur yang tidak ada. Untuk port yang digunakan, www menggunakan port 80.

  • www-ssl
Sama seperti www, akan tetapi www-ssl memiliki keamanan yang lebih secure lagi dibandingkan dengan penggunaan www.

Merubah port

Dalam beberapa kasus, sering kita jumpai banyak kasus router mikrotik diakses oleh orang yang tidak bertanggung jawab. Entah menggunakan winbox, telnet, ssh, ataupun yang lain lainnya. Oleh karena itu sebagai antisipasi, salah satu keamanan yang bisa digunakan yaitu mengganti port default yang digunakan oleh ip service.

Dengan digantinya port default yang digunakan oleh ip service, maka tentunya keamanan akan bertambah. Mengapa? DIkarenakan orang lain yang ingin mengakses router kita tentunya juga harus mengetahui port yang sudah dirubah tadi. Oke kita akan mencoba untuk merubah port pada mikrotik.
[admin@PC29] > ip service set telnet port=45

Seperti yang terlihat pada gambar diatas, kita akan mencoba untuk merubah port telnet menjadi port 45. Lalu coba telnet address yang ada pada router tersebut.


Mengapa tidak bisa? Seperti yang sudah saya bilang tadi, bahwa apabila kita mengganti port yang ada pada mikrotik, maka kita akan menjaga keamanan router. Seperti yang terlihat, connection refused dikarenakan menggunakan port default telnet. Lalu coba telnet menggunakan port yang sudah diganti.



Apabila menggunakan port yang sudah diganti, maka baru bisa. Lalu coba kita mengganti port winbox.
[admin@PC29] > ip service set winbox port=8000

Lalu verifikasi menggunakan winbox.


Sama seperti tadi, jika kita sudah mengganti port default yang ada pada winbox, maka router tidak akan bisa lagi menggunakan port tersebut. Dikarenakan port default sudah tidak digunakan lagi, dan sudah kita ganti dengan yang baru. Lalu bagaimana penulisannya?



Lalu coba lakukan verifikasi kembali. Maka akan berhasil. Oke jika sudah, selanjutnya kita coba untuk mendisable beberapa service yang tidak digunakan. Di disablenya beberapa service, berguna juga sebagai keamanan router tersebut. Apabila ada service yang di disable, maka apabila ada yang ingin remote router tersebut menggunakan service yang sudah di disable, maka tidak akan bisa.


Coba lakukan verifikasi untuk meremote router tersebut menggunakan port 45 yang sudah di disable.


Maka seperti yang sudah saya bilang tadi, tidak akan bisa dikarenakan service tersebut sudah di disable.

Oke selanjutnya kita akan mencoba agar telnet hanya bisa dilakukan oleh address tertentu. Hal ini juga merupakan sebuah keamanan yang ada pada router, agar router hanya dapat diremote dengan address tertentu.
[admin@PC29] > ip service set telnet address=192.168.56.1

Untuk menentukan address yang akan diperbolehkan, dapat di lakukan pada available form, dan tinggal tambahkan address yang diperbolehkan. Selain 1 host saja, anda juga dapat menggunakan network pada available form.

Oke mungkin sampai sini saja, nantinya akan saya share materi berikutnya. 

Terimakasih, Wassalamualaikum. 

Share this

0 Comment to "IP Service on Mikrotik"