Kategori: Fitur & Penggunaan
Files sharing, sebuah metode yang saat ini banyak diimplementasikan untuk menjawab kebutuhan penggunaan file secara bersama-sama. Untuk alasan efisiensi penggunaan storage pada setiap host dalam jaringan, serta kebutuhan manajemen file secara terpusat, metode ini banyak diterapkan pada jaringan kantor atau sebuah warnet yang menyediakan file untuk karyawan atau user.
Dalam implementasinya, dibutuhkan sebuah mesin dan program server yang handal agar bisa memproses dan melakukan manajemen, baik untuk file maupun membuat kebijakan siapa saja yang boleh melakukan akses, menambah, mengurang atau memodifikasi file yang ada.
Server Message Block [SMB] adalah sebuah protocol client-server yang ditujukan sebagai layanan untuk berbagi berkas [file sharing] di dalam sebuah jaringan. Protokol ini pada awalnya digunakan di dalam sitem operasi Windows. Dalam perkembangan, SMB juga dapat diterapkan pada keluarga sistem operasi UNIX dengan program Samba. Mikrotik , selain memiliki fungsi utama sebagai sebuah Router juga support SMB sehingga dapat difungsikan sebagai sebuah file server. Dukungan MikroTik RouterOS saat ini adalah SMB v1.0 serta SMB v2.002.
Mikrotik Sebagai File Server
Dalam percobaan kali ini menggunakan sebuah RB951G-2HnD dengan USB Flashdisk yang nantinya digunakan untuk menyimpan file. Perlu diketahui bahwa perangkat RouterBoard memiliki storage yang terbatas sehingga disarankan untuk menggunakan storage tambahan jika Anda hendak menggunakan fitur SMB ini.
Pertama, lakukan format USB Flashdisk agar dapat digunakan oleh Mikrotik. Dapat dilakukan pada menu System-> Store -> Disk.
Jika USB storage baru dipasang terkadang memiliki status invalid, jangan khawatir hal ini bukan berarti USB storage Anda rusak atau tidak dikenali oleh mikrotik, namun Anda perlu format telebih dahulu agar file system dalam USB storage dapat dikenali oleh MikroTik. Selanjutnya, aktifkan SMB Server pada Mikrotik pada dengan mencentang parameter "enabled" pada menu /ip smb,
Selain opsi "Enabled" ada beberapa opsi lain yang bisa ditentukan sesuai dengan kebutuhan network.
- Domain : Menentukan nama dari workgroup windows
- Comment : Memberikan informasi berupa text pada folder yang disharing
- Allow Guest : Mengijinkan user guest untuk mengakses folder yang dishare.
- Interface : Opsi untuk menentukan di interface mana service samba akan dijalankan.
Setelah service SMB sudah dijalankan, selanjutnya perlu ditentukan alokasi storage yang akan dishare. Masih di menu SMB, klik tombol "Shares".
Parameter Name bisa ditentukan sesuai kebutuhan. parameter yang cukup penting adalah Directory. Pada parameter ini, kita tentukan folder mana yang akan dapat digunakan oleh service SMB. Max Session bisa ditentukan untuk membatasi jumlah user yang mencoba mengakses directory tersebut dalam waktu bersamaan.
Dan setting terakhir, buat user account yang akan digunakan untuk authentikasi user yang hendak menggunakan sevice SMB. Pada setting SMB, klik tombol User.
Disini admin jaringan bisa menentukan user dan password bagi pengguna service SMB. Parameter Read Only digunakan untuk menentukan priviledge user, apakah diijinkan untuk membaca dan menulis file, atau cukup hanya bisa membaca saja. Setting SMB sudah selesai, sekarang user bisa mencoba mengakses SMB dari komputer masing - masing. Cara untuk mengankses SMB cukup dengan membuka alamat smb://ip-router
Sedikit berbeda jika menggunakan Windows, SMB bisa diakses dengan Windows Explorer dengan mengisikan ip-router di bagian address bar. Akan tetapi bisa juga dengan alamat lengkap seperti pada alamat ketika menggunakan OS selain Windows. Setelah berhasil terkoneksi ke SMB server, user akan diminta login.
Yang perlu diperhatikan ketika kita memutuskan untuk menggunakan fitur ini, maka kita harus menggunakan Router dengan spesifikasi hardware yang cukup besar, sebab kerja router selain manajemen jaringan juga sebagai file server.
Halaman Artikel | Kategori Fitur & Penggunaan
Page 2
Sehubungan dengan wabah COVID-19, kami tetap melayani pembelian barang secara online.
Nikmati ONGKOS KIRIM GRATIS untuk tujuan Pulau Jawa.
Untuk konsultasi, gunakanlah telp 0274-6059988 atau email/web. Kantor Yogyakarta beroperasi Senin - Jumat jam 09.00 - 17.00 WIB
Sehubungan dengan peraturan perundangan yang terbaru maka kami informasikan bahwa semua transaksi pembelian barang ataupun jasa terhitung mulai tanggal 1 April 2022 pukul 00:00 tarif PPN akan kami sesuaikan menjadi 11%.
Page 3
Mikrotik Indonesia, dioperasikan oleh Citraweb. Kami telah menggunakan produk-produk Mikrotik sejak tahun 2001, dan menjadi reseller resmi Mikrotik di Indonesia sejak tahun 2002.
Selain mengelola produk Mikrotik, kami juga mengoperasikan sebuah wireless ISP Citra-Net. Tenaga-tenaga teknis kami sangat familiar dan terlatih untuk melakukan konfigurasi dan pemasangan produk Mikrotik, disesuaikan dengan kebutuhan dan kondisi jaringan yang berbeda-beda.
Berlokasi di Yogyakarta, yang terkenal penuh dengan perangkan wireless dan memiliki tingkat interferensi sangat tinggi. Hambatan ini menjadikan kami sangat terbiasa dan terlatih melakukan instalasi perangkat wireless, meskipun dalam kondisi yang sulit sekalipun.
Valens Riyadi dan Debyo Surya dari Citraweb berpose bersama dengan John Tully [CEO MikroTik] dan Arnis Riekstins [CTO MikroTik]
Selain mencoba untuk memenuhi kebutuhan akan produk-produk Mikrotik, kami juga selalu berupaya meningkatkan kemampuan SDM kami dalam mengoperasikan produk-produk Mikrotik dan pengetahuan akan jaringan pada umumnya. Lima teknisi kami telah mengikuti dan lulus dalam pelatihan resmi yang diadakan oleh Mikrotik. Sedangkan salah satu teknisi Citraweb : Valens Riyadi, per bulan Mei 2005 tercatat sebagai Mikrotik Certified Colsultant. Sampai bulan Juli 2005, hanya 11 teknisi di dunia yang mendapat pengakuan ini, dan Valens merupakan satu-satunya yang berasal dari Asia.
Mikrotik Certified Training Partner
Mulai bulan Januari 2006, Citraweb dipilih sebagai Mikrotik Certified Training Partner, yang dapat mengadakan training-training resmi Mikrotik. Pada akhir pelatihan, akan diadakan ujian, dan peserta yang lulus ujian akan mendapatkan sertifikat yang secara resmi terdaftar di Mikrotik. Citraweb adalah training partner MikroTik pertama di Asia Pacific.
Selain mengadakan training regular, Citraweb juga kerap mengadakan pelatihan jaringan khusus, salah satunya adalah pelatihan jaringan yang disesuaikan dengan kebutuhan TNI-AD. Cukup sering pelatihan ini digelar, bekerja sama dengan Direktorat Pehubungan TNI-AD, Pusdikhub TNI-AD, dan Sat-81 Kopassus TNI-AD. Selain materi di kelas, pelatihan ini juga dilengkapi dengan modul pelatihan lapangan, sesuai dengan tupoksi dan tugas sehari-hari korps perhubungan di lapangan.
Cambium Network Distributor
Mulai Juni 2019, Citraweb juga menjadi distributor perangkat Cambium Networks. Kami percaya, kualitas produk, terutama dalam wireless, akan menjadi nilai tambah bagi pelanggan kami, untuk juga memilih produk Cambium Networks.
Jika Anda tidak dapat membuka folder jaringan pada perangkat jaringan lain [NAS, server Linux Samba] atau pada komputer dengan versi Windows yang lebih lama [Windows 7 / XP / 2003] dari Windows 10, kemungkinan besar masalahnya adalah bahwa versi Windows Anda yang baru 10 dukungan yang dinonaktifkan untuk versi protokol SMB yang kedaluwarsa dan tidak aman [digunakan di Windows untuk mengakses folder dan file jaringan bersama]. Jadi, dimulai dengan Windows 10 1709, protokol SMBv1 dan akses anonim [tamu] ke folder jaringan melalui protokol SMBv2 dinonaktifkan.
Microsoft secara sistematis menonaktifkan versi lama dan tidak aman dari protokol SMB di semua versi Windows terbaru. Dimulai dengan Windows 10 1709 dan Windows Server 2019 [baik dalam Datacenter dan edisi Standar], protokol SMBv1 dinonaktifkan secara default di sistem operasi [ingat serangan ransomware WannaCry, yang dilaksanakan melalui lubang di SMBv1].Tindakan spesifik yang akan diambil tergantung pada kesalahan yang muncul di Windows 10 saat mengakses folder bersama dan pada pengaturan server SMB jauh di mana folder bersama disimpan.
Konten:
- Anda tidak dapat mengakses folder tamu tanpa otentikasi
- Sistem Anda perlu menggunakan SMB2 atau yang lebih baru.
Anda tidak dapat mengakses folder tamu tanpa otentikasi
Dimulai dengan Windows 10 versi 1709 [Fall Creators Update] Enterprise dan Education, pengguna mulai mengeluh bahwa ketika mencoba membuka folder jaringan di komputer terdekat, muncul kesalahan:
Anda tidak dapat mengakses folder bersama ini karena kebijakan keamanan organisasi Anda memblokir akses tamu tanpa otentikasi. Kebijakan ini membantu melindungi komputer Anda dari perangkat yang tidak aman atau berbahaya di jaringan..Terjadi kesalahan saat menghubungkan kembali Y: ke \\ nas1 \ share Microsoft Windows Network: Anda tidak dapat mengakses folder bersama ini karena kebijakan keamanan organisasi Anda memblokir akses tamu yang tidak diautentikasi. Kebijakan ini membantu melindungi PC Anda dari perangkat yang tidak aman atau berbahaya di jaringan.Selain itu, pada komputer lain dengan versi Windows 8.1 / 7 atau Windows 10 dengan build hingga 1709, direktori jaringan yang sama ini terbuka secara normal. Masalah ini disebabkan oleh fakta bahwa dalam versi modern Windows 10 [dimulai dengan 1709], akses jaringan ke folder jaringan di bawah akun tamu menggunakan protokol SMBv2 [dan di bawah] dilarang secara default. Akses tamu [anonim] berarti akses ke folder jaringan tanpa otentikasi. Saat mengakses di bawah akun tamu menggunakan protokol SMBv1 / v2, metode perlindungan lalu lintas seperti penandatanganan dan enkripsi SMB tidak diterapkan, yang membuat sesi Anda rentan terhadap serangan MiTM [man-in-the-middle].
Ketika mencoba membuka folder jaringan di bawah tamu menggunakan protokol SMB2, kesalahan dicatat dalam log klien SMB [Microsoft-Windows-SMBClient]:
Sumber: Microsoft-Windows-SMBClient ID Peristiwa: 31017 Menolak login tamu tidak aman.Dalam kebanyakan kasus, masalah ini dapat ditemui ketika menggunakan versi NAS yang lebih lama [biasanya untuk kemudahan konfigurasi, mereka termasuk akses tamu] atau ketika mengakses folder jaringan pada versi Windows 7/2008 R2 atau Windows XP / 2003 dengan konfigurasi anonim [tamu] dikonfigurasi [lihat tabel versi SMB yang didukung di berbagai versi Windows].
Dalam hal ini, Microsoft merekomendasikan untuk mengubah pengaturan pada komputer jarak jauh atau perangkat NAS yang mendistribusikan folder jaringan. Dianjurkan untuk mengalihkan sumber daya jaringan ke mode SMBv3. Dan jika hanya protokol SMBv2 yang didukung, konfigurasikan akses dengan otentikasi. Ini adalah cara terbaik dan teraman untuk memperbaiki masalah..
Bergantung pada perangkat tempat folder jaringan disimpan, Anda harus menonaktifkan akses tamu.
- Perangkat NAS - nonaktifkan akses tamu dalam pengaturan perangkat NAS Anda [tergantung pada model];
- Server samba di Linux - jika Anda mendistribusikan direktori SMB dengan Linux, Anda perlu menambahkan baris di bagian [global] pada file konfigurasi smb.conf:peta ke tamu = tidak pernah
Dan di bagian dengan deskripsi folder jaringan, larangan akses anonim: tamu baik-baik saja = tidak - Di jendela Anda dapat mengaktifkan berbagi folder jaringan dan printer dengan perlindungan kata sandi di Control Panel \ All Control Panel Items \ Network and Sharing Center \ Pengaturan berbagi lanjutan. Untuk Semua Jaringan di bagian “Berbagi Proteksi Kata Sandi”, ubah nilainya menjadi “Aktifkan berbagi kata sandi"[Aktifkan berbagi yang dilindungi kata sandi]. Dalam hal ini, akses anonim [tamu] ke folder akan dinonaktifkan dan Anda harus membuat pengguna lokal, memberikan mereka akses ke folder jaringan dan printer dan menggunakan akun ini untuk terhubung ke folder bersama di komputer ini.
Ada cara lain - untuk mengubah pengaturan klien SMB Anda dan memungkinkan akses darinya ke folder jaringan di bawah akun tamu.
Metode ini harus digunakan hanya sebagai sementara [!!!], karena akses ke folder tanpa autentikasi secara signifikan mengurangi tingkat keamanan data Anda.Untuk mengizinkan akses tamu dari komputer Anda, buka Editor Kebijakan Grup [gpedit.msc] dan buka bagian: Konfigurasi Komputer -> Template Administratif -> Jaringan -> Lanman Workstation [Konfigurasi Komputer -> Template administratif -> Jaringan -> Lanman Workstation] Aktifkan Kebijakan Aktifkan info masuk tamu yang tidak aman.
Di Windows 10 Home, yang tidak memiliki editor GPO lokal, Anda dapat membuat perubahan serupa melalui editor registri secara manual:
HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parameter “AllowInsecureGuestAuth” = dword: 1Atau dengan perintah ini:
reg tambahkan HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parameter / v AllowInsecureGuestAuth / t reg_dword / d 00000001 / f
Sistem Anda perlu menggunakan SMB2 atau yang lebih baru.
Masalah lain yang mungkin terjadi ketika mengakses folder jaringan dari Windows 10 adalah dukungan sisi server dari hanya protokol SMBv1. Karena Klien SMBv1 dinonaktifkan secara default di Windows 10 1709, ketika Anda mencoba membuka bola, Anda mungkin mendapatkan kesalahan:
Anda tidak dapat terhubung ke folder bersama karena itu tidak aman. Folder bersama ini menggunakan protokol SMB1 yang sudah ketinggalan zaman, yang tidak aman dan bisa membahayakan sistem Anda. Sistem Anda perlu menggunakan SMB2 atau yang lebih baru..Anda tidak dapat terhubung ke berbagi file karena itu tidak aman. Bagian ini membutuhkan protokol SMB1 yang sudah usang, yang tidak aman dan bisa membuat sistem Anda terkena serangan. Sistem Anda membutuhkan SMB2 atau lebih tinggi.Dalam hal ini, perangkat SMB yang berdekatan mungkin tidak ditampilkan dalam lingkungan jaringan dan kesalahan 0x80070035 dapat muncul saat membuka jalur melalui UNC.
Yaitu pesan kesalahan jelas menunjukkan bahwa folder jaringan hanya mendukung protokol akses SMBv1. Dalam hal ini, Anda perlu mencoba mengkonfigurasi ulang perangkat SMB jarak jauh untuk mendukung setidaknya SMBv2 [cara yang benar dan aman].
Jika Samba mendistribusikan folder jaringan di Linux, Anda dapat menentukan versi minimum yang didukung dari SMB dalam file smb.conf seperti ini:
[global] server min protocol = SMB2_10 client max protokol = SMB3 client min protocol = SMB2_10 mengenkripsi kata sandi = true membatasi anonim = 2Pada Windows 7 / Windows Server 2008 R2, Anda dapat menonaktifkan SMBv1 dan mengaktifkan SMBv2 seperti ini:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameter" SMB1 -Jenis DWORD -Nilai 0 -Paksa
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameter" SMB2 -Jenis DWORD -Nilai 1 -Paksa
Di Windows 8.1, nonaktifkan SMBv1, aktifkan SMBv2 dan SMBv3, dan verifikasi bahwa profil pribadi atau domain digunakan untuk koneksi jaringan Anda:
Nonaktifkan-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"
Set-SmbServerConfiguration -EnableSMB2Protocol $ true
Jika perangkat jaringan Anda [NAS, Windows XP, Windows Server 2003] hanya mendukung protokol SMB1, di Windows 10 Anda dapat mengaktifkan komponen terpisah SMB1Protocol-Client. Tetapi ini tidak direkomendasikan.!!!
Luncurkan konsol PowerShell dan verifikasi bahwa SMB1Protocol-Client dinonaktifkan [Negara: Dinonaktifkan]:
Dapatkan-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Aktifkan dukungan untuk protokol SMBv1 [diperlukan reboot]:
Aktifkan-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client
Anda juga dapat mengaktifkan / menonaktifkan komponen tambahan Windows 10 [termasuk SMBv1] dari menu opsionalfeatures.exe-> Dukungan Berbagi File SMB 1.0 / CIFS
Pada Windows 10 1709 dan lebih tinggi, klien SMBv1 secara otomatis dihapus jika belum digunakan selama lebih dari 15 hari [komponen Penghapusan Otomatis SMB 1.0 / CIFS bertanggung jawab untuk ini].
Dalam contoh ini, saya hanya mengaktifkan klien SMBv1. Jangan aktifkan komponen SMB1Protocol-Server jika komputer Anda tidak digunakan oleh klien lawas sebagai server untuk menyimpan folder publik.Setelah menginstal klien SMBv1, Anda harus dapat terhubung ke folder jaringan atau printer tanpa masalah. Namun, Anda perlu memahami bahwa penggunaan solusi ini tidak disarankan, karena membahayakan sistem Anda.