User Management MikroTik Blog Abdul Halim

Februari 16, 2023Januari 17, 2023 falma.u99 abdul, halim, management, mikrotik

User Management Mikrotik adalah fitur yang memungkinkan administrator sebagai super user untuk memberi dan menghapus kewenangan pada user lain. Di Mikrotik.. kewenangan user dibagi menjadi 3 grup, yaitu : 1. Full (Administrator) = Mempunyai hak penuh untuk mengatur setiap konfigurasi di Mikrotik 2. Read 3. Write Pada post ini saya akan coba mengimplementasikan / menjabarkan kewenangan dari grup user Read & Write. Kenapa grup Full tidak dijelaskan? Karena saya yakin pembaca sudah paham betul bahwa grup full adalah kewenangan tertinggi pada Mikrotik yang hanya dimiliki oleh Administrator hehe😃 User yang masuk dalam group Read ini hanya mempunyai hak untuk dapat melihat konfigurasi pada Mikrotik dan tidak dapat membuat / mengatur konfigurasi apapun. Untuk membuat user, masuk ke menu System lalu pilih Users Selanjutnya klik “+” lalu isi form yang diperlukan dan masukkan user tersebut ke grup read. Allowed Address adalah alamat yang diperbolehkan untuk login oleh user tersebut. Serta tambahkan password agar akun tersebut secure HasilnyaMasih di menu Users, masuk ke menu Groups lalu pilih grup read dan atur Policies (kewenagan / hak) yang diperolah oleh user yang termasuk dalam grup read ini.. disini saya hanya memilih “read, winbox, & web” jadi, user ini hanya dapat melihat konfigurasi, dan hanya diperbolehkan remote melalui winbox dan web saja HasilnyaSekarang, coba remote melalui winbox dan login dengan user yang masuk dalam grup read tadi BerhasilDisini dapat kita lihat bahwa user ini hanya dapat melihat konfigurasi yang ada dan tidak dapat menambah, mengubah, maupun mengurangi konfigurasi yang ada Selanjutnya coba remote melalui webfig.. pastikan berhasil😎 Terakhir, tes remote melalui SSH dan login dengan user read tadi maka proses login gagal karena user read ini tidak diberi hak untuk remote lewat SSH Let’s try another one.. but this time, login with super user Apabila remote melalui SSH dan login dengan Administrator maka akan berhasil karena Administrator mempunyai hak yang tidak terbatas User yang termasuk dalam grup write hanya dapat membuat dan mengatur konfigurasi namun tidak memiliki hak penuh serta tidak semua konfigurasi dapat dilakukan oleh user ini. Buat user terlebih dahulu, caranya sama seperti yang sudah saya jabarkan diatas Klik “+” lalu isi form yang diperlukan dan masukkan user tersebut ke grup read. Allowed Address adalah alamat yang diperbolehkan untuk login oleh user tersebut. Serta tambahkan password agar akun tersebut secure Hasilnya Masih di menu Users, masuk ke menu Groups lalu pilih grup write dan atur Policies(kewenagan / hak) yang diperolah oleh user yang termasuk dalam grup write ini.. disini saya memilih semua semua hak untuk mengatur fitur yang tersedia kecuali fitur “ftp dan policy”. Jadi, user yang termasuk dalam grup write ini bebas untuk melakukan konfigurasi apapun dan mengakses / remote Mikrotik.. namun tidak diberi hak / kewenangan untuk menggunakan / mengatur fitur ftp serta tidak diperbolehkan untuk mengedit policy lain Setelah selesai diatur, kita login dengan user write tersebut kemudian kita coba lakukan backup. Fitur backup ini memerlukan policy yang kuat sehingga tidak sembarang user bisa menggunakannya Nah disini kita gagal melakukan backup dikarenakan user write yang kita pakai sekarang tidak memiliki fitur policy Setelah itu coba restore Maka hasilnya sama.. tidak diperbolehkan. Ini karena user write tidak memiliki policy yang dimiliki oleh Administrator Terakhir, coba kita tes user ini untuk login melalui IP address yang berbeda dari “Allowed Address”. Maka hasilnya user ini tidak dapat login Ubah IP address dan sesuaikan dengan “Allowed Address” yang telah diatur saat pembuatan user. Maka hasilnya user dapat login User berhasil login melalui “Allowed Address” yang telah ditentukanDONE.. itulah segelintir pemahaman saya tentang User Management Mikrotik. Semoga dapat bermanfaat! Terimakasih telah berkunjung! Regards..