Management Service Mikrotik
Assalamu'alaikum warahmatullahi wabarakatuh.
2) Kita akan coba login menggunakan SSH dengan port yang masih default yaitu 22.
5) Coba login kembali menggunakan SSH tapi ganti dengan port 8080.
6) Mikrotik berhasil diakses. Karena saat memasukkan IP address dari router yang di-remote, kita juga mengganti port dari 22 menjadi 8080.
7) Bagaimana jika kita login dengan SSH, namun portnya tidak diubah, sehingga tetap default 22.
8) Ternyata akses akan ditolak.
Pada postingan kali ini saya akan menjelaskan tentang Management Service di Mikrotik.
Management Service
Jika berbicara tentang IP/Service di mikrotik, pasti yang akan dibicarakan adala port dan protokol. Karena dalam service mikrotik, berhubungan dengan Telnet (23), SSH (22), HTTP(80), dll. Seperti yang diketahui bahwa protokol tersebut dapat digunakan untuk meng-akses mikrotik. Jadi siapapun bisa mengakses mikrotik dengan cukup mengetahui username dan password saja.
Apakah aman jika seperti itu? Belum tentu. Masih banyak orang - orang yang mencoba meretas sebuah jaringan dengan protokol Telnet maupun SSH. Bagaimana jika mikrotik yang diretas? Berarti hal tersebut akan sangat berbahaya.
Salah satu cara yang dapat kita lakukan adalah dengan mengubah port. Jika sebelumnya kita ketahui port default dari SSH adalah 22, maka akan kita coba ganti dengan port lain yang belum digunakan. Jika dicoba mengakses lewat SSH dengan port default, akan gagal untuk coba masuk. Karena port default SSH suda kita ganti. Jadi untuk bisa mengakses lewat SSH lagi, orang tersebut harus mengetahui bahwa SSH menggunakan port berapa di jaringan.
IP Mikrotik : 172.16.11.1/24
IP Client : 172.16.11.100/24
1) Daftar dari service yang ada di mikrotik.
2) Kita akan coba login menggunakan SSH dengan port yang masih default yaitu 22.
3) Mikrotik masih bisa diakses lewat SSH default port.
4) Sekarang klik bagian service SSH. Lalu ganti port yang tadinya 22 menjadi 8080.
5) Coba login kembali menggunakan SSH tapi ganti dengan port 8080.
7) Bagaimana jika kita login dengan SSH, namun portnya tidak diubah, sehingga tetap default 22.
8) Ternyata akses akan ditolak.
9) Sekarang kita coba memasukkan parameter Available From. Yaitu parameter untuk mendefinisikan IP address berapa yang dapat elakukan remote dengan SSH. Selain daripada IP tersebut, akses akan ditolak.
10) Cobe kembali login menggunakan SSH, apakah bisa? Tidak. Kenapa? Karena IP address dari client yang ingin mengakses dengan SSH tidak diizinkan. Mengapa? Karena tadi sudah kita atur IP address yang boleh mengakses mikrotik dengan SSH.
11) Maka akses akan ditolak dan dianggap tidak dalam satu jaringan.
Cukup sekian yang dapat saya sampaikan. Semoga bermanfaat.
Wassalamu'alaikum warahmatullahi wabarakatuh.
