Pada kesempatan kali ini saya akan menjelaskan tetang management service di router MikroTik. Sebelum itu kita pahami dulu konsepnya. Router MikroTik dapat menjalankan beberapa service yang dapat memudahkan kita dalam mengakses router tersebut, diantaranya telnet, ssh, webfig, dll. Secara default service yang dijalankan router ini berjalan secara terus menerus/otomatis. Apakah aman untuk jaringan kita? tentu saja tidak. Untuk itu kita perlu menonaktifkan beberapa service demi terwujudnya keamanan jaringan. Maka dari itu disini kita akan belajar caranya me-manage service router MikroTik.
Untuk dapat mengecek service yang dijalankan oleh router MikroTik, anda dapat menggunakan WinBox dengan mengklik IP >> Services. Untuk pengguna CLI (via telnet, ssh, dll) anda dapat mengetikkan perintah ip service print.
Dari beberapa service yang dijalankan MikroTik, tentunya service tersebut memiliki fungsinya masing-masing. Untuk lebih jelasnya silahkan lihat penjelasan berikut.
- API : Application Programming Interface, merupakan sebuah service yang mengijinkan user membuat custom software atau aplikasi yang dapat berkomunikasi dengan router, misalnya untuk mengambil informasi yang ada didalam router dan melakukan konfigurasi terhadap router. Secara default API ini menggunakan port 8728.
- API-SSL : Memiliki fungsi yang sama seperti API, tetapi untuk API SSL ini lebih secure karena dilengkapi dengan ssl certificate. API SSL ini secara default berjalan dengan menggunakan port 8729.
- FTP : Menyediakan layanan service FTP yang menggunakan port 20 dan 21. FTP biasa digunakan untuk upload atau download data router, misalnya file backup. Authentication FTP (login FTP) menggunakan user & password account yang ada pada router.
- Telnet : Menyediakan layanan meremote router secara console dengan telnet. Telnet ini memiliki keterbatasan dan tingkat keamanan yang rendah. Service telnet di MikroTik secara default menggunakan port 23.
- SSH : Menyediakan layanan meremote router secara console dengan SSH. Hampir sama seperti telnet, tetapi SSH ini lebih secure karena data yang ditrasmisikan oleh SSH dienskripsi. SSH pada MikroTik secara default menggunakan port 22.
- Winbox : Mengijinkan melakukan koneksi dengan WinBox. Tentu kita sudah tidak asing dengan aplikasi WinBox yang biasa digunakan untuk meremote router secara GUI. Koneksi WinBox secara default berjalan pada port 8291.
- WWW : Menyediakan akses router melalui web-base dengan menggunakan browser. Port yang digunakan adalah standart port HTTP, yaitu port 80.
- WWW-SSL : Mengijinkan akses router menggunakan web-base, akan tetapi www-ssl ini lebih secure karena menggunakan certificae ssl untuk membangun koneksi antara router dengan client yang akan melakukan remote. Secara default port yang digunakan sama seperti standard port HTTPS yaitu port 443.
Setelah memahami beberapa konsep dasar tersebut selanjutnya saya akan mempraktekkan caranya me-manage service di MikroTik. Disini saya akan mencoba me-manage service di MikroTik dengan mengubah port default menjadi port yang saya inginkan.
Mengubah Port Telnet
Klik IP >> Services. Secara default telnet berjalan pada port 23, sekarang kita coba ubah menjadi port 120.
Setelah mengubah port default telnet, sekarang kita lakukan remote menggunakan telnet dengan port baru yang kita ubah tersebut. Untuk pengguna Windows bisa membuka command prompt kemudian mengetikkan telnet [ip address] [port].
- pkgmgr /iu:"TelnetClient" : Pada sistem operasi Windows otomatis terdapat fitur telnet. Akan tetapi fitur telnet tersebut secara otomatis dalam kondisi nonaktif. Maka kita harus mengaktifkan fitur telnet tersebut menggunakan perintah pkgmgr /iu:"TelnetClient".
- telnet 172.16.2.120 120 : Melakukan remote menggunakan telnet pada port 120.
Jika sudah maka lakukan login menggunakan username dan password MikroTik anda. Maka anda akan berhasil meremote router MikroTik menggunakan telnet dengan port baru yang anda ubah sebelumnya.
Mengubah Port WWW
Secara default WWW berjalan pada port standard HTTP, yaitu port 80. Kita coba ubah port tersebut menjadi port 220.
Setelah mengubah port pada WWW, coba lakukan akses menggunakan browser. Akses router MikroTik menggunakan port yang telah anda ubah. Ketikkan [ip address]:[port]. Maka akan muncul tampilan web-based login MikroTik. Lakukanlah login menggunakan username dan password MikroTik anda.
Mengubah Port FTP
Sama saja seperti ubah port yang sebelumnya, disini kita coba lagi mengganti port default FTP menjadi port yang kita inginkan, misalnya disini saya kasih port 1200.
Buka file explorer kemudian akses FTP menggunakan port baru. Ketikkan ftp://[ip address]:[port].
Pastikan anda telah berhasil login FTP menggunakan port baru.
Demikianlah artikel pada kali ini semoga artikel tersebut bermanfaat bagi anda semua yang membacanya. Jangan lupa amalkan kembali ilmu tersebut. Apabila ada kata-kata yang kurang dimengerti saya mohon maaf. Jika anda masih kurang paham akan artikel yang saya jelaskan tersebut silahkan berkomentar pada kolom komentar yang disediakan. Terima kasih.
Tidak ada komentar
Posting Komentar