Rabu, 04 Januari 2017

Lab 8 – Backup/Restore dan Export/Import MikroTik

Lab 8 – Backup/Restore dan Export/Import MikroTik

                Backup digunakan untuk menyalin konfigurasi mikrotik, sedangkan restore digunakan untuk mengembalikan konfigurasi yang telah kita backup. Backup restore dapat digunakan pada mode GUI dan CLI. Kita bisa melakukan backup dan restore pada menu files.




A.      Backup
Ø  GUI
Klik backup, isi nama file beserta passwordnya kemudian klik backup




File yang telah kita backup tadi sudah sukses




Ø  CLI
Buka new terminal, kemudian tulis perintah seperti di bawah. Sekalian lihat backup kita berhasil atau tidak




B.      Restore
Ø  GUI
Pilih file yang akan direstore




Setelah proses restore selesai maka otomatis router akan meminta reboot untuk load file backup tadi.




Ø  CLI
Buka new terminal, kemudian pilih file yang akan dibackup maka secara otomatis mikrotik akan meminta reboot.





Export Import

Export import fungsinya sama dengan backup restore, perbedaanya lihat tabel berikut.

Mode
GUI
CLI
Enkripsi
Semua Konfigurasi
Sebagian Konfigurasi
Reboot Setelah Restore
Backup Restore
-
Export Import
-
-
-

Untuk melakukan export semua config ketikkan perintah berikut. Perhatikan tanda merah, itu merupakan file yang telah kita export tadi dengan extensi ‘’.rsc.’’.





Untuk sebagian config.




Sebelum melakukan export kita harus masuk ke direktori yang akan diexport terlebih dahulu.
Untuk melakukan import ketikkan perintah berikut.





Setelah proses import selesai cek konfigurasi ip address.


Lab 7 - NTP Client dan Server

Lab 7 – NTP



NTP atau Network Time Protocol merupakan salah satu fitur dari mikrotik. NTP berfungsi untuk mengatur waktu pada mikrotik. Secara default waktu pada mikrotik tidak diset sehingga saat login waktu mikrotik akan kembali ke default. Selain itu NTP juga berengaruh saat kita menggunakan scheduler. NTP ada 2 jenis yakni NTP server dan NTP client. Pada mikrotik hanya terdapat package NTP client, jadi jika ingin menggunakan NTP server kita perlu menginstal package ntp terlebih dahulu. NTP bekerja pada protocol UDP port 123. Berikut untuk konfigurasi NTP client.





Isikan server DNS menggunakan NTP server yang ada di Indonesia. Untuk list DNS NTP Server silahkan kunjungi alamat berikut http://www.pool.ntp.org/zone/id .





Sekarang set clock pada mikrotik, unchek kemudian check lagi maka secara otomatis akan menyesuaikan dengan NTP Server.





Konfigurasi NTP client sudah berjalan, sekarang kita set mikrotik sebagai NTP Server.



Pada saat konfigurasi NTP Client ada beberapa tahap :

Ø  Started : start service NTP
Ø  Reached : terkoneksi dengan NTP server
Ø  Synchronized  :sinkronisasi  waktu  dengan NTP server
Ø  Timeset  :  mengganti  waktu/tanggal  lokal sesuai waktu NTP server


Lab 6 – Management Service, Mac Server, dan MNDP

Lab 6 – Management Service, Mac Server, dan MNDP

 Mikrotik juga memiliki service tersendiri, service yang dimaksud pada mikrotik adalah service untuk login ke mikrotik. Untuk itu kita harus melakukan management service untuk meminimalisir hacker. Pada umumnya service yang diizinkan adalah winbox dan ssh, selain itu kita juga harus merubah port yang ada karena port pada service adalah default.
Buka ip à service





Management Mac Server

Mac merupakan nomer identity perangkat. Mac terdiri dari bilangan hexadesimal dan yang dikelompokkan menjadi 6 yang dipisahkan oleh “:’’, contoh “AA:6D:90:D2:3A:2F”. Pada dasarnya Mac server aktif pada semua interface, jadi saat kita menghubungkan pc ke ether1, ether2 ataupun ether lainnya maka pc akan mendeteksi mac server.




Dalam dunia networking mac juga bisa menjadi ancama untuk itu kita perlu memanagement interface mana yang menggunakan mac server sesuai dengan kebutuhan kita.
Buka tools à Mac server à winbox/telnet



Sebelum kita disable, kita harus menambahkan interface yang mengaktifkan mac server terlebih dahulu.


Management MNDP

MNDP adalah singkatan Mikrotik Neighbor Discovery Protocol yang merupakan salah satu fitur mikrotik. MNDP berfungsi untuk mendeteksi mikrotik siapa saja yang terhubung dengan mikrotik kita. MNDP juga bisa menjadi celah untuk para hacker karena MNDP menggunakan MAC, IP sehingga bisa saja diremote.





Untuk itu kita perlu melakukan mangemenet terhadapa fitur ini sesuai kebutuhan kita. Secara umum interface yang mengarah ke internet atau isp akan didisable.
IP à neighbor à discovery







Lab 5 - Management Group dan User

Lab 5 – Management Grup dan User

Pada dasarnya grup default pada mikrotik ada 3 yaitu full, read, dan write. Masing-masing grup hak akses yang berbeda beda.






Selain 3 grup diatas, kita juga bisa menambahkan grup sendiri. Buka system à user à grups à add





Management User

Secara default user pada mikrotik ‘’admin’’ password ‘’kosong’’, dalam sebuah dunia networking tentunya user default sangatlah berbahaya karena sudah diketahui secara umum. Untuk itu kita perlu memanipulasi user yang ada pada mikrotik.
Buka system à user à users à klik 2x admin à password.




Selain itu kita juga bisa menambahkan user sendiri, sama halnya dengan menambahkan grup pada mikrotik pada lab sebelumnya.