Tampilkan postingan dengan label MikroTik. Tampilkan semua postingan
Tampilkan postingan dengan label MikroTik. Tampilkan semua postingan

Minggu, 12 April 2020

...

Custom DDNS Mikrotik dengan Domain Sendiri


MikroTik menyediakan layanan DNS gratis pada Fitur IP Cloud mereka, tetapi DNS tersebut digenerate berdasarkan Serial Number pada RouterBoard, yang menjadi [SN].mynetname.net. hal ini akan menjadi susah untuk di ingat ketika ingin mengakses MikroTik kita.

Namun pada artikel kali ini kita akan memanfaatkan DDNS pada provider penyedia domain, untuk mengredirect DDNS MikroTik ke Subdomain kita.

Read More

Minggu, 05 April 2020

...

Tips IP Cloud MikroTik bagi User IndiHome



Apakah kalian pernah mendengarkan kata IP Cloud? atau sudah pernah menggunakan sebelumnya? IP Cloud merupakan fitur pada MikroTik memberi yang DDNS secara gratis, dan pada artikel kali ini, mimin akan membahas tentang penggunaan IP Cloud MikroTik dengan provider IndiHome.

Pada dasarnya ketika kita tidak menggunakan ip cloud, maka ip publik indihome tersebut akan tersyncron pada router, dengan kata lain ketika kita mengakses ip publik kita sendiri secara otomatis akan masuk pada halaman login router atau bisa dibilang juga ip publik diambil ahli oleh router adminnya. Lalu bagaimana caranya agar RouterBoard dapat mengambil ahli ip publik tersebut?
Read More

Rabu, 04 Maret 2020

...

Migrasi dengan RADIUS pada MikroTik



RADIUS merupakan protokol jaringan untuk management AAA (Authentication, Authorization, dan Accounting) secara terpusat. Kepanjangan dari RADIUS ialah Remote Authentication Dial In User Service.

RADIUS sendiri juga terdapat di MikoTik sebagai RADIUS Server dengan nama User Manager. User Manager membantu kita dalam me-manajemen client yang terkoneksi ke Hotspot Server nantinya.

Tutorial Setting RADIUS Server pada MikroTik



Diatas merupakan contoh Topologi yang akan kita gunakan


Sebelumnya harus sudah meng-install package User Manager pada RouterBoard kalian,
Check pada System -> Packages, jika belum silahkan Download pada website resmi MikroTik

Jangan salah salah ketika download Package, pastikan sudah sesuai dengan type RB yang kalian punya


Jika package sudah terinstall, masuk pada IP -> Hotspot pada Tab Server Profiles, pilih profile hotspot yang digunakan kemudian pada Tab RADIUS, centang Use RADIUS


Lalu masuk ke RADIUS tambahkan RADIUS sesuai dengan konfigurasi dibawah, untuk Address kita gunakan IP Localhost 127.0.0.1 dan isikan Secret yang merupakan password Authentication pada User Manager nantinya


Kemudian masuk ke userman Mikrotik pada browser iprouter/userman Login dengan user admin dengan password dikosongkan
192.168.x.x/userman


Setelah itu pada pada Tab Routers, pilih Add -> New


Isi nama untuk identitas Terserah, pada bagian IP Address dan Secret sesuaikan dengan RADIUS Server sebelumnya.


Kemudian pada tab Profiles -> Limitation pilih Add -> New dan tambahkan Limitation untuk client. contoh diatas kita memberi Kuota sebanyak 750MB dengan durasi Uptime selama 1 Minggu.
User Manager menggunakan Time Constants

w - week = (7 hari / 1 minggu)
d - day = (24 jam)
h - hour = (60 menit)
m - minute = (60 detik)
s - second

Contoh:
2w2d - 16 hari = (2 minggu dan 2 hari).
30d - 30 hari = 4w2d
3h = 3 jam


Kemudian, pada bagian Profiles klik Logo (+)
Pada Name of User isi terserah, contoh: 1G+1d. Lalu klik Add new limitation dan pilih Limits yang kita buat sebelumnya.


Setelah itu, kita buat user hospot dengan cara masuk pada Tab User pilih Add -> One
masukkan username dan password hotspot, pada Assign profile pilih profile yang kita buat tadi.


Sekarang kita test login pada Hotspot MikroTik.


Jika berhasil login, tandanya berhasil.


Sekian artikel dari saya, semoga bermanfaat. Peace xD
Read More

Kamis, 05 Desember 2019

...

Routing Static di MikroTik


Routing Statis merupakan salah satu langkah untuk menghubungkan beberapa network pada router, cara ini dilakukan secara manual dan membutuhkan ketelitian. Jika tidak, sedikit saja kesalahan maka hubungan antar koneksi akan terkendala. Routing static biasa membutuhkan konerja router yang sedikit dibanding Routing Dinamis, dimana routing dinamis mencari informasi disekitarnya dan membuat tabel routing pada router.

Dan pada kali ini kita akan meng-implementasikan Routing Statis pada MikroTik, simak tutorial dibawah

Read More

Selasa, 06 Agustus 2019

...

Queue Tree sederhana dengan HTB


Queue memrupakan fitur yang terdapat pada mikrotik untuk memberikan batas atau limit pada client, dan pada artikel ini saya akan membagikan cara Queue Tree, apa itu Queue Tree? Queue Tree sama seperti Simple Queue pada umumnya tapi kita membuat manajemen bandwidth lebih teratur dan komplex lagi, ini sangat cocok untuk kalian yang mempunyai banyak client.

Disini saya menggunakan metode HTB ( Hierarchical Token Bucket) yang dimana ketika membuat Queue menjadi tertata rapi atau terstrukrur dan juga membuat kelompok lebih meningkat lagi.

Read More

Selasa, 26 Maret 2019

...

Melindungi Network Client dengan MikroTik


Pada artikel ini saya akan memberikan tips untuk melingungi Network Client dari Paket-paket yang tidak dinginkan.

Pada dasarnya untuk melindungi Network Client kita harus memeriksa satu persatu traffic yang melewati router lalu mem blokir paket yang tidak di inginkan. Untuk traffic seperti ICMP, UDP, dan TCP kita akan lebih mudah jiak kita membuat chain pada MikroTik, yang dimana chain tersebut akan melakukan DROP pada paket-paket yang negatif masuk ke router kita.

Tutorial Protect Network Client dengan MikroTik


Login ke MikroTik dan masuk ke Terminal, lalu tambahkan filter dibawah
ip firewall filter add chain=forward connection-state=established comment="Allow Established Connections"
ip firewall filter add chain=forward connection-state=related comment="Allow Related Connections"
ip firewall filter add chain=forward connection-state=invalid action=drop comment="Drop Invalid Connections"


Kemudian tambahkan rule sesuai dengan dibawah.
Pada rule dibawah, kita membuat Chain bernama Virus dengan jenis traffic forward, gunanya untuk memudahkan kita pada saat Troubleshooting.


Setelah itu kita akan menambahkan filter dan DROP pada paket yang berasal dari HOST, kemudian tambahkan Filter Rules dibawah, kita menggunakan chain Virus, karena jika menggunakan chain forward akan terlalu banyak.
ip firewall filter add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop Blaster Worm"
ip firewall filter add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop Messenger Worm"
ip firewall filter add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster Worm"
ip firewall filter add chain=virus protocol=udp dst-port=445 action=drop comment="Drop Blaster Worm"
ip firewall filter add chain=virus protocol=tcp dst-port=593 action=drop comment="________"
ip firewall filter add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________"
ip firewall filter add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom"
ip firewall filter add chain=virus protocol=tcp dst-port=1214 action=drop comment="________"
ip firewall filter add chain=virus protocol=tcp dst-port=1363 action=drop comment="NDM Requester"
ip firewall filter add chain=virus protocol=tcp dst-port=1364 action=drop comment="NDM Server"
ip firewall filter add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast"
ip firewall filter add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx"
ip firewall filter add chain=virus protocol=tcp dst-port=1377 action=drop comment="Cichlid"
ip firewall filter add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm"
ip firewall filter add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus"
ip firewall filter add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y"
ip firewall filter add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle"
ip firewall filter add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop Beagle.C-K"
ip firewall filter add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment="Drop MyDoom"
ip firewall filter add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor OptixPro"
ip firewall filter add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm"
ip firewall filter add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm"
ip firewall filter add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser"
ip firewall filter add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B"
ip firewall filter add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop Dabber.A-B"
ip firewall filter add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop Dumaru.Y"
ip firewall filter add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop MyDoom.B"
ip firewall filter add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus"
ip firewall filter add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2"
ip firewall filter add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop SubSeven"
ip firewall filter add chain=virus protocol=tcp dst-port=65506 action=drop comment="Drop PhatBot, Agobot, and Gaobot"


Untuk memudahkan client melakukan PING, kita dapat menambahkan rule yang baru ini memperbolehkan PING, UDP, dan DROP lainnya.
Tambahkan rule ini jika tidak ada service pada Network Client yang perlu diakses dari jaringan luar

ip firewall filter add chain=forward protocol=icmp comment="Allow PING"
ip firewall filter add chain=forward protocol=udp comment="Allow UDP"
ip firewall filter add chain=forward action=drop comment="Drop Everything Else"


Referensi: Custom Chain MikroTik
Sekian tutorial dari saya, semoga bermanfaat. Peace
Read More

Minggu, 10 Maret 2019

...

Perbedaan DHCP Client dan DHCP Server


Apakah kalian pernah melihat atau mendengar kata DHCP?, kata ini pasti sangat familiar di kalangan networking. DHCP Merupakan salah satu fitur yang dapat memberikan Address secara otomatis.
DHCP sendiri dibagi menjadi beberapa bagian, DHCP Relay, Server, Client, Lease, Scope,dll.
dan pada artikel kali ini, saya akan menjelaskan perbedaan antara DHCP Server dan Client.

Pengertian DHCP Server


DHCP Server merupakan salah satu fitur yang dapat memberikan IP Secara otomatis kepada client yang terkoneksi pada Server atau Router.


Cara kerjanya sangat simple, ketika server mendapatkan request dari client, maka secara otomatis server akan merespon request tersebut dan memberikan IP Address kepada client.

Pengertian DHCP Client


Kalau DHCP Client merupakan kebalikan dari DHCP Server, kita mendapatkan IP secara otomatis dari Server atau ISP. Cara kerjanya juga kebalikan dari DHCP Server, kita memberikan request dan Server merespon.

Nah, DHCP Client ini sangat penting bagi pengguna MikroTik. Kenapa? untuk mendapatkan Koneksi internet Dibutuhkan DHCP Client agat MikroTik mendapatkan IP dari Server Atau ISP. 



Jika kalian mengkonfigurasinya secara manual address, ada kemungkinan IP yang kalian buat di MikroTik sudah dipakai oleh Client lain, hal ini sering terjadi dan menyebabkan tabrakan data dikarenakan IP yang sama. 

DHCP Client memberikan IP yang belum terpakai oleh Client lain, jadi itu mengapa sangat dianjurkan mengunakan DHCP Client.


Sekian artikel dari saya, semoga bermanfaat. Peace
Read More

Kamis, 07 Maret 2019

...

Blocking Access SSH di MikroTik


Secure Shell atau kita kenal sebagai SSH, merupakan sebuah protocol jaringan yang digunakan untuk memonitoring atau juga manage database dari hosting atau MySQL kalian.
Secure Shell merupakan aplikasi pengganti remote access pihak ketiga seperti rsh, telnel, dll. Protocol jaringan ini sendiri berjalan dengan menggunakan TCP atau Layer Address. Bedanya dengan aplikasi remote yang lain seperti telnet adalah, SSH ini meng-enskripsi Koneksi dengan server, sehingga susah ditembus oleh malware ataupun hacker.

Lalu bagaimana caranya jika ingin mem-block SSH sendiri agar client juga tidak bisa mengakses database atau hosting kita?

Tutorial Blocking SSH di MikroTik


Login ke MikroTik, kemudian, tambahkan rule dibawah
ip firewall filter add action=drop chain=input dst-port=22 protocol=tcp


Kemudian, buka putty pada client dan test koneksi SSH.


Jika terjadi Timed out, berarti Blocking nya success.


Tambahan (Alternatif)


Kalian bisa meng-limit Access SSH untuk Client tertentu dengan rules dibawah
ip service set ssh address=172.16.1.5/32,10.1.1.0/24

Atau kalian juga bisa mematikan Service SSH di MikroTik jika tidak dibutuhkan.



Sekian artikel dari saya, semoga bermanfaat. Peace
Read More

Selasa, 19 Februari 2019

...

Blocking IP di MikroTik Update



Blocking IP adalah salah salah satu cara untuk membatalkan akses ke Address tersebut kepada Client.

keuntungan memblocking ip address bisa menjadi cara Alternatif Block website yang dibahas sebelumnya.
Read More

Jumat, 15 Februari 2019

...

Blocking Bandwidth agar Tidak di Share Client kembali



Blocking bandwidth merupakan salah satu cara untuk blok kecepatan atau traffict itu sendiri sesuai target client kita.

Kali ini saya ingin berbagi, cara memblok Bandwidth hostpot agar tidak di Share Client kembali.

Kalian pasti kesal karna Bandwidth Internet kalian di share kembali terutama Bandwidth Hotspot,
ya! si pengguna akan merasa lebih untung karna internet hotspot yang didapatkan di bagikan kembali kepada yang lain.
Licik bukan :b?
Read More

Senin, 11 Februari 2019

...

Cara Menghindari Port Scanner dari Hacker



Port scanner merupakan aplikasi yang dirancang khusus untuk mendeteksi Port pada Server atau Host yang terbuka, hal ini dilakukan oleh Administrator jaringan untuk memverifikas bahwa jaringan tersebut aman atau tidak.

jika server kita dapat di access oleh para hacker, itu bakal menjadi masalah yang bervariasi :b.

Lalu bagaimana kita menghindari Port Scanner dari para hacker tersebut?
Read More

Rabu, 06 Februari 2019

...

Blocking dan Redirect Website HTTP dengan Web Proxy


Web Proxy merupakan salah satu fitur MikroTik yang dapat memblocking, mulai dari website hingga Ekstension file.

Perlu diketahui, bahwa website yang menggunakan HTTP dan HTTPS itu berbeda, rata-rata website yang menggunakan HTTPS itu memiliki license atau sertificate yang bisa dipercaya ketika ingin bertransaksi. Jadi ketika kita mengirim data kepada penjual, data tersebut akan di encrypt secara acak dan tidak bisa dilihat oleh orang lain.

Ada kalahnya kita menggunakan fitur ini kepada Client untuk memberi batasan pada saat menelusuri internet. Ingin tau?
Read More

Selasa, 05 Februari 2019

...

Cara Menggunakan DHCP Server Mikrotik dengan Debian 9



Debian merupakan System Operasi Linux. Dalam jenisnya debian dapat di install dengan 2 jenis yaitu, Debian Berbasis GUI dan Text. Ada yang membedahkan? mungkin akan saya bahas kedepannya nanti :b

Pada artikel ini, saya akan membagikan cara menggunakan DHCP Server MikroTik dengan  Debian 9 - Text [CLI]. Caranya hampir sama dengan yang sebelumnya, tentang DHCP Server di VirtualBox. yang membedahkan hanya OS dan Konfigurasinya saja.
Read More

Senin, 04 Februari 2019

...

Menggunakan Fitur DHCP Server MikroTik dengan VirtualBox



DHCP (Dynamic Host Configuration Protocol) adalah fitur yang dapat memberikan IP Address Device yang terkoneksi secara otomatis.

Nah, pada kali ini saya akan membuat cara menggunakan Fitur DHCP Server pada MikroTik OS
dengan VirtualBox. Simak tutorial berikut :b.
Read More

Minggu, 03 Februari 2019

...

Memberi Akses Internet Pada Client Tertentu



Sebelumnya kita sudah membahas artikel tentang memberi akses Internet kepada Client secara Static dan DHCP.

Tapi pada artikel kali ini, saya akan memberi tahu cara memberi akses internet kepada Client tertentu.
Read More

Selasa, 29 Januari 2019

...

Cara Share Akses Internet Dengan IP Static di MikroTik VirtualBox



IP Static atau yang biasa kita kenal dengan Manual IP adalah hal biasa kita ketika membuat suatu jaringan LAN kecil-kecil.

untuk membuat simulasinya dengan MikroTik, kali ini saya akan membahasnya sekaligus dengan share akses internet kepada Client, penasaran?

Untuk OS dan Adapater masih sama seperti pembahasan sebelumnya tentang Fitur DHCP Server MikroTik Di VirtualBox
Read More
...

Cara Login MikroTik OS VirtualBox dengan WinBox



Yoo.. Sobat, kali ini saya akan memberikan Tips cara login MikroTik OS dari VirtualBox menggunakan WinBox.

Check This Out Bruh..
Read More

Jumat, 01 Juni 2018

...

Memisahkan Bandwidth Local dan International di MikroTik


Bandwitdh merupakan suatu tingkat kecepatan transfer data sesuai dengan jalurnya, kecepatan bandwidth sendiri dapat diatur atau di manajemen oleh admin yang memiliki akses tersebut, oleh karena itu manajemen bandwidth pada kecepatan internet sangat dibutuhkan agar semua client atau pengguna merasa lebih nyaman agar tidak terganggu ketika mengakses internet.

tapi bagaimana caranya kalau internet yang kita akses berupa server dengan negara yang berbeda-beda? dan pada artikel ini akan membahas cara memisahakn Bandwidth Local dengan International sesuai kebutuhan.
Read More