Belajar MikroTik "Cara Reset Configurasi Hingga Block MNDP"
Assalamualakum teman-teman kali ini saya akan membahas "Cara Reset Configurasi Hingga Block MNDP" yang didalamnya terdapat Kurang Lebih 8 materi konfigursi dalam MikroTik, Langsung saja saya mulai dari Reset Konfigurasi:
Reset Konfigurasi
Reset Konfigurasi MikroTik diperlukan apabila kita melakukan kesalahan seperti:
- Saat lupa username atau password.
- Saat konfigursi terlalu komplek dan perlu ditata dari nol.
- Saat kita melakukan kesalahan seperti men-"Disable" semua interface.
Reset Konfigurasi juga dapat dilakukan dengan cara:
- Hard Reset, Reset secara fisik.
- Soft Reset, Reset secara software.
- Instal Ulang
Hard Reset
Khusus RouterBoard memiliki rangkaian untuk reset pada board dengan cara menjumper sambil menyalakan RB, RB akan kembali ke konfigurasi awal/default.
Soft Reset
Apabila kalian masih bisa masuk kedalam system MikroTik, soft reset dapat dilakukan dengan cara ke new terminal dan ketikan perintah:
Instal Ulang
Instal ulang router dapat mengembalikan ke posisi awal/default.
Instal ulang dapat dilakukan menggunakan media CD dan software Netinstall.
RouterBoard hanya dapat diinstal ulang menggunakan software Nerinstall.
Untuk dapat melakukan installasi menggunakan Netinstall, RB harus disetting agar booting dari jaringan (ether), dengan cara:
- Setting via Serial Console
- Setting via Terminal Console
- Winbox
- Tombol Reset
Setting BIOS via Serual Console
Untuk mengakses konfigurasi BIOS, akan ada tampilan untuk masuk dalam setup yaitu "Press any key within 2 second to enter setup".
Setting BIOS via Winbox
Setting boot device MikroTik terdapat dimenu System→Routerboard→Setting→Boot Device.
NetInstall
- Merupakan sodtware yang running under windows.
- Digunakan untuk install awal dan install ulang RouterOS.
- Digunakan untuk reset password apabila kita lupa.
- PC atau Laptop yang menjalankan netinstall harus terhubung langsung dengan melalui kabel UTP atau LAN.
- Software netinstal dapat didownload diweb resmi MikroTik.
Instal Ulang RB 751
Download RouterOS dan Software Netinstal terbaru di http://www.mikrotik.com/download.html.
Pilih device RB700 Series.
Pastikan Laptop sudah terkoneksi ke RB 751 melalui port ether1 dan dapat saling ping.
Ubah boot device RB751 ke try-ethernet-once-then-nand
Terdapat Dimenu System→Routerboard→settings→Boot Device.
Setting Netinstal:
Net booting→Masukkan IP RouterOS
contoh:
Lalu lakukan Hard reset Mikrotik, dengan cara menekan tombol reset pada router sambil router dinyalakan, sampai router terdeteksi oleh netinstall (router harus nyala→mati→nyala) biasanya lampu router akan kedap-kedip.
Klik install, untuk memulai installasi.
Router Identity
Router Identity digunakan untuk membedakan router MikroTik satu dengan lainnya.
Pada saat network menjadi komplek dan besar hal ini sangat diperlukan.
Router Identity dapat disetting di menu System→Identity.
Router identity akan terlihat pada:
- Winbox status bar.
- Terminal console prompt.
- Neighbor Discovery.
- Halaman web/webfig.
User Login Management
Akses ke router ditentukan oleh menu user.
Manajemen user dilakukan dengan
- GROUP – profil pengelompokan user, menentukan previlage yang bisa diperoleh suatu user.
- USER – merupakan login (username & password dari vsuatu user.
Sesi user yang sedang melakukan koneksi ke router dapat dilihat pada menu System>Users>Active Users.
Group merupakan pengelompokan previlage/hak akses yang akan diberikan pada user.
Ada 3 default previlage yang ada di MikroTik yaitu full, read dan write, namun diperbolehkan untuk customize sendiri.
Masing-masing user dapat dibatasi hak aksesnya berdasarkan group.
Masing-masing user juga dapat dibatasi berdasarkan IP address yang digunakannya.
Misalkan si A hanya boleh login dengan IP A, atau hanya boleh dari network A.
Membatasi service (yang menjalankan remote login) yang bisa diakses oleh user dan dari IP tertentu.
Setting konfigurasinya ada di menu IP>Services.
Untuk keamanan kita juga dapat mengganti default port pada masing-masing services.
Gantilah identitas router menjadi NO_<nama anda>.
Manajemen user
- Buatlah username baru dalam kelompok group full.
- Buatlah user “admin” hanya dapat akses dari IP selain
IP laptop anda.
- Coba login dengan user baru dan user “admin” Manajemen services
- Gantilah port telnet menjadi port 8080
- Buatlah agar winbox hanya dapat diakses dari IP laptop anda.
MikroTik Neighbor Discovery Protocol
(MNDP)
MNDP memudahkan konfigurasi dan manajemen jaringan dengan memungkinkan setiap router MikroTik untuk menemukan router MikroTik lainnya yang terhubung langsung.
MNDP juga memungkinkan kita menemukan router Mikrotik menggunakan winbox.
MNDP fitur:
- bekerja pada koneksi IP.
- bekerja pada semua non-dinamic interface.
- mendistribusikan informasi dasar pada versi software.
MikroTik RouterOS mampu menemukan router yang menjalankan MNDP dan CDP (Cisco Discovery Protocol).
Block MNDP
Untuk menyembunyikan mikrotik anda agar tidak muncul pada Winbox MNDP scan, akses MNDP harus dibatasi dengan cara-cara sebagai berikut:
- Block Port UDP protocol port 5678 (port untuk komunikasi MNDP) menggunakan IP Firewall Filter Rule.
- Disable MNDP pada menu IP Neighbors Discovery.
Mohon untuk mengklik iklannya walau hanya satu iklan saja sudah sangat membantu kami.
Post a Comment