Melanjutkan pembahasan pada posting sebelumnya tentang basic setup mikrotik, disini akan dibahas hal – hal apa saja yang seharusnya dilakukan atau dirubah setelah setup mikrotik selesai, karena setting yang ada pada setup mikrotik biasanya masih default atau sekedar mengiikuti tutorial yang ditemukan untuk yang baru berkenalan dengan mikrotik :) . Untuk lebih detailnya berikut adalah hal – hal yang perlu diperhatikan yang berkaitan dengan security dasar mikrotik, manajemen user, server dan bandwith serta monitor jaringan dan backup konfigurasi.
1. Ubah username dan password default Admin Mikrotik
Ini adalah hal yang sangat urgen untuk dilakukan pertama kali setelah install mikrotik selesai, karena username dan password admin ini adalah celah yang sangat rawan untuk dibobol hacker jika dibiarkan default. Ada tiga group atau level admin yang ada pada User Management Mikrotik :
- Full
Admin dengan level / grup full, adalah super administrator yang mempunyai hak akses penuh terhadap system, seseorang yang mempunyai hak akses ini bisa melakukan apapun tehadap router mikrotik-nya. Sebaiknya hati-hati dalam menggunakan user dengan hak akses full ini, sangat direkomendasikan untuk menggunakannya pada lokal saja ataupun pada jaringan yang aman, bukan pada jaringan yang terdapat celah sniffing seperti wireless, karena sekali username dan pasword ini diketahui oleh pihak yang tidak diinginkan, ia bisa melakukan apa saja dengan jaringan anda. Lebih baik jika anda menspesifikasikan ip address berapa saja yang dapat mengakses user dengan hak akses full ini, atau juga bisa menggunakan jaringan khusus dengan subnet dengan prefix 30. Penulis merasa pelu menjelaskan sepanjang ini karena penulis pernah mengalami pengalaman pahit, jaringan mikrotik yang penulis kelola diambil alih oleh user lain, yang membuat kelabakan dan harus men-setup ulang mikrotik karena tidak dapat lagi masuk sebagai admin. Sebaiknya hanya satu orang yang memiliki hak akses ini, jika ada admin selain anda, berikan ia hak skses write atau read.
- Write
User dengan hak akses write hampir sama dengan full, namun ada beberapa batasan yang tidak bisa dilakukan oleh user dengan hak akses write ini. Jika ingin melakuakn konfigurasi atau perubahan pada mikrotik dengan metode remote sebaiknya gunakan hak akses ini, karena user group write tidak dapat merubah password user group full , andai hak akses ini diambil alih oleh pihak yang tidak diinginkan, anda masih punya hak akses full. Namun lebih baik lagi jika anda juga menspesifikasikan ip address berapa saja yang dapat mengakses user group ini.
- Read
Jika tujuan anda hanya memonitor jaringan dan tidak melakukan perubahan baik lokal maupun remote, sebaiknya gunakan user group read ini. User grup read hanya bisa memonitor saja, tidak dapat melakukan peruahan apapun kecuali mengganti passwordnya sendiri.
Demikian tingkatan user group pada mikrotik dengan berbagai pertimabangan yang penulis berikan berdasarkan pengalaman penulis, dan jangan lupa untuk logout jika sudah selesai, karena kelalaian ini bisa berakibat fatal. Selain itu gunakan password yang unik dan panjang dengan kombinasi alfabet dan angka untuk menghindari serangan brute force, dan juga berikan username yang mengidentifikasikan pemegang akunnya. Silahkan kelola pemegang akun jaringan anda sebijak mungkin :). Anda bisa mengubahnya melalui menu system – users atau untuk mikrotik 3.22 kebawah pada menu users.
2. Services
Pada menu service yang bisa diakses melalui menu “IP – Services”, silahkan anda konfigurasi service apa saja yang diijinkan pada jaringan anda. Untuk men-disable service tertentu anda tinggal klik service yang diinginkan lalu klik kanan pilih disable, atau juga bisa dengan mengklik tombol silang merah. Dan untuk men-spesifikasikan ip adddress berapa yang bisa menggunakan service tersebut, double klik pada service yang diinginkan.
3. Time
Selanjutnya adalah men-set waktu yang digunakan pada mikrotik, menu ini terlihat kuang penting, namun jika waktu tidak dikonfigurasi dengan tepat log maupun history yang anda dapat tentu juga tidak relevan. Anda bisa mengubahnya melalui menu “System - Clock”
4. IP Pool
IP pool adalah range ip tertentu (misal 10.0.0.2 sampai 10.0.0.50) yang nanti bisa anda manfaatkan dalam pengaturan DHCP, Hotspot Server maupun User Profile. Jika dirasa jaringan yang anda kelola tidak terlalu besar, anda bisa memberikan ip pool sesuai jumlah user yang mengakses jaringan anda.
5. DHCP Server
DHCP Server adalah pengaturan yang nantinya akan diterapkan pada DHCP Client yang mengakses jaringan kita. “Lease Time” merupakan lama waktu peminjaman IP Address kepada user (DHCP Client), jika waktu peminjaman telah habis maka ip address yang sebelumnya digunakan bisa dipinjamkan kepada user lain. Jika anda ingin menyertakan ARP pada saat peminjaman ip address anda bisa mencentang “Add ARP For Leases”.
Pada tab “Leases” anda bisa melihat ip berapa saja dan kepada komputer mana saja ip address dipinjamkan.
6. Hotspot Server
Hotspot Server merupakan pengaturan server hotspot. Ini akan sangat bermanfaat jika anda mengelola lebih dari satu jaringan hotspot yang anda kelola, anda bisa menamakannya sesuai tempat atau identitas jaringan tersebut.
7. User Profile
Pengaturan untuk user / client terdapat di menu ini, ada beberapa pengaturan didalamnya :
- Session Timeout : Lamanya waktu online yang diberikan kepada user / client setelah login, sebaiknya tidak perlu diisi, karena jika diisi 5 menit seperti contoh diatas maka user akan otomatis logout saat user online mencapai 5 menit, dan akan terus terulang saat ia login kembali nantinya, cukup merepotkan bukan ?.
- Idle Timeout : Idle Timeout digunakan untuk mendeteksi client yang sedang tidak menggunakan jaringan, jika mencapai batas waktu idle yang anda tentukan pada kotak isian tersebut maka user akan log out dengan sendirinya. idle time out mengecek traffik, jika user online namun tidak mengirimkan atau menerima paket data apapun selama waktu yang ditentukan tadi, maka client mencapai batas timeout-nya.
- Keepalive timeout : keepalive timeout berguna untuk mendeteksi ketersediaan koneksi antar router dengan client dan apakah koneksi tersebut dapat digunakan, jika hasil pengecekan gagal maka user akan di drop. keepalive timeout mengecek ketersediaan koneksi, keealive timeout dapat terjadi jika user disconnect secara fisik atau mematikan device. keepalive timeout memonitor user dengan mengirimkan paket ICMP, jadi jika user memblokir paket ICMP baik dengan firewall ataupun aplikasi lainnya, maka fitur keepalive timeout ini tidak akan berguna.
- Status Autorefresh : inteval untuk refresh secara otomatis pada halaman status user
- Shared Users : Jumlah user dapat aktif secara bersamaan dalam satu waktu. Misal ada user bernama “irul”, jika pada shared users di set “2”, maka user dengan akun “irul” tersebut dapat aktif secara bersamaan pada 2 komputer/device yang berbeda.
- Rate Limit (rx/tx) : Batasan untuk download (rx : receive) dan upload (tx : tranmitting). Menu ini merupakan salh satu manajemen bandwith yang sederhana dengan membatasi download dan upload untuk setiap user. Namun metode ini masih sering jebol oleh IDM.
- Open Status Page : penentuan kapan status page akan ditampilkan.
Untu k fitur yang lainnya karena jarang penulis gunakan, jadi tidak bisa memberi banyak keterangan, jika ingin memperdalam menu fitur lainnya pada user rofile silahkan explore sendiri disini.
8. IP Binding
IP address yang dibinding atau di bypass, sehingga tidak perlu login setiap kali ingin mengakses internet. Untuk menggunakan fasilitas ip binding ini anda dapat mengisi MAC address-nya jika anda tahu, ip address yang di bypass, server yang digunakan, dan pada kotak isian “type” isikan “bypassed”.
9. Manajemen user
Untuk manajemen user, anda dapat menambahkan, mengurangi, men-disable dan memberi komentar pada user dari tab “user” pada menu “IP - Hotspot”.
Untuk melihat user yang aktif, pindah ke tab “Active”
Pada tab “Host” akan terlihat host – host yang tersambung ke jaringan lengkap dengan statusnya. Host tidak hanya user yang aktif saja, namun juga termasuk user yang telah tekoneksi ke jaringan tapi belum login.
10. Setting DNS Server
Di sini anda bisa bisa mengatur DNS Server yang ingin anda digunakan, pada contoh ini mengunakan DNS Server milik google dengan Primary DNS 8.8.8.8 dan Secondary DNS 8.8.4.4, anda bisa menggantinya dengan DNS Server yang anda suka, untuk alternatif, saya biasa mmenggunakan DNS Server Speedy dengan Primary DNS 203.130.208.18 dan Secondary DNS 203.130.209.242. Pertimbangan pemilihan DNS Server ini biasanya bedasar pada kecepetan server dalam resolving DNS name serta banyaknya DNS name yang dapat ditranslasikan.
11. Identity
Identity adalah identitas dari mikrotik, sama seperti jika pada windows kita biasa mengenalnya dengan computer name. Jika anda mengelola lebih dari satu router mikrotik, ini akan sangat membantu anda untuk mempermudah mengingat identitas router tersebut.
12. Monitor jaringan dengan Log & History
Untuk memonitor perubahan dan aktivitas apa saja yang terjadi pada jaringan anada, anda dapat memonitornya dengan memanfaatkan menu “Log”, namun khusus untuk mengetahui perubahan, pengurangan, atau penambahan konfigurasi oleh admin anda bisa memanfaatkan menu “History” yang bisa di akses melalui “System - History”.
13. Backup konfigurasi
Setelah semua selesai terkonfigurasi, sebaiknya simpan konfigurasi tersebut dengan membackup-nya. Jika suatu saat server mengalami error atau crash anda tinggal merestore file backup tersebut. Untuk membackup atau merestore file backup mikrotik anda bisa menemukannya pada menu “files” dengan mengklik “backup” atau “restore” pada winbox atau juga bisa lewat terminal.
14. Tools
Ada beberapa tools yang bisa anda gunakan untuk menganalisa jaringan anda, tool – tool mikrotik ini bisa anda dapatkan pada menu “tools”, dan jika anda berminat untuk menggunakannya dan ingin tahu detail dari tools tresebut anda bisa merujuk kesini.
Demikianlah beberapa hal dasar yang harus dilakukan setelah setup hotspot pada mikrotik selesai dilkukan, ini dimaksudkan untuk memaksimalkan jaringan mikrotik yang anda kelola. untuk sisanya anda bisa mengeksplore sendiri router mikrotik baik melalui forum maupun wiki.
Semoga bermanfaat :)
Post a Comment