Manajemen User Mikrotik




Assalamu'alaikum Wr Wb, 
Hallo Kawan-kawan yang sedang menjalankan ibadah puasa bagi yang menjalakan kali ini we tkj akan membahas tentang manajemen user yang ada di dalam fiture mikrotik.
Mikrotik ini sering sekali kita jumpai di setiap kantor terutama yang memiliki jaringan sendiri untuk memanajemen jaringan tersebut. 
oke tanpa banyak tulisan lagi kita akan membahasnya bersama .

User di Mikrotik terdiri dari 3 macam group default, yaitu :



  • Full, Pada group ini, kita memiliki semua hak akses layanan di router kita dan bisa dibilang tidak terbatas, karena apapun yang akan kita lakukan pada router kita selama user kita tergabung dalam group full, maka pasti kita bisa mengkonfigurasi router sesuka kita

  • Write, Pada group ini kita hanya bisa melakukan konfigurasi pada menu-menu pada router saja atau tidak 100% dari router bisa kita konfigurasi, seperti usergroup full bila termasuk dalam group write.


  • Read, berbeda dengan 2 group lainnya, group ini tidak bisa melakukan konfigurasi sama sekali, Yaitu hanya dapat melihat lihat saja.

Untuk lebih jelasnya, kalian bisa lihat gambar di bawah ini macam-macam usernya :




Untuk mengakses menu user list, kalian bisa klik menu System -> User







Pembuatan User Baru

Sekarang, saya akan membuat user baru dengan ketiga group yang ada di mikrotik, 


User Ivan1, Group Full


Untuk membuat user, klik tanda "+" pada windows user list kemudian isikan Username dan group dan password nya 




Kemudian kita coba login dengan user yang sudah dibuat tadi




Dan bisa dilihat, jika saya sudah login dengan user yang sudah dibuat sebelumnya




Dan bisa dilihat juga pada gambar dibawah, user Ivan1 ini memiliki akses penuh terhadap router mikrotik





User Ivan1 ini juga bisa menghapus salah satu akun yang bergroup full juga didalam router






User Ivan2, Group Write

Sekarang kita akan mencoba membuat user baru yang akan tergabung ke group write dengan nama Ivan2



Dan bisa dilihat, jika user Ivan2 sudah terbuat




Kemudian saya akan mencoba login dengan user Ivan2, maka hasilnya user tersebut masih bisa mengubah beberapa konfigurasi pada router, tetapi tidak memilik akses penuh terhadap router






User Ivan3. Group Read

Dan sekarang saya akan membuat user yang akan masuk group read dengan nama Ivan3





Dan saat saya menggunakan user ini untuk login winbox, maka hasilnya kita tidak mengkonfigurasi apa apa, tetapi hanya bisa melihat konfigurasi nya saja






Edit Hak Akses Group 

Untuk akses-akses yang ada pada group, kita bisa merubah hak akses group terebut sesuai kebutuhan kita, caranya dengan mengklik 2x pada group yang ingin kita edit hak aksesnya, lalu pada bagian Policies cek pada kolom yang ingin ditambah atau dihilangkan. Kali ini saya akan menghilangkan hak akses winbox kepada user yang masuk kedalam group write  




Maka saat kita mencoba membuka winbox dengan user write, kita tidak bisa masuk/ditolak






Pembuatan Group Baru

Di router mikrotik, kita tidak hanya bisa membuat user dengan group yang sudah ada, namun kita juga bisa membuat group custom sendiri.


Winbox-Read

1). Pertama, buka menu system -> User kemudian klik tab group dan klik tanda + , lalu isikan nama dari group tersebut, disini saya menamakannya WinboxReaderIvan dengan policies untuk hak akses hanya berupa Read dan Winbox saja






2). Setelah itu, kita buat user baru yang akan dimasukkan ke group yang sudah dibuat sebelumnya




3). Kemudian kita coba login Winbox dengan user baru yang sudah dibuat tadi




4). Lalu kita coba buka beberapa menu konfigurasi, dan hasilnya adalah user ini hanya bisa melihat konfigurasi nya saja, karena user ini hanya memiliki hak akses Read




5). Kemudian saya akan mencoba akses router melalui ssh menggunakan user baru tadi atau user Ivanreader, disini saya menggunakan aplikasi Putty untuk mengakses router nya


Maka hasilnya adalah, user ini akan ditolak dengan tulisan Access denied



Telnet-Write

1). Sekarang, coba buat group dengan hak akses write dan atur agar user yang tergabung dalam group tersebut hanya bisa diakses melalui telnet. 




2). Kemudian buat user baru dengan group write yang sudah dibuat tadi  





3). Setelah itu coba akses user yang mempunyai hak akses write tadi dengan menggunakan service selain telnet, Dan ternyata hasilnya tidak bisa




4). Dan sekarang kita coba akses dengan menggunakan Telnet





Pada user yang mempunyai hak write, user tersebut bisa membuat, menghapus, konfigurasi pada router mikrotik tetapi tidak bisa untuk membuat atau menghapus user ataupun backup dan reset konfigurasi router







Sekian dari saya jika ada salah-salah kata dalam penulisan mohon maaf dan semoga bermanffat bagi kalian semua.

Salam Dai WeTkj.
Wassalamu'alaikum Wr Wb.

0 comments