Showing posts with label Mikrotik. Show all posts
Showing posts with label Mikrotik. Show all posts

Saturday, 31 October 2020

Memisahkan Traffic Game Online di Mikrotik

Assalamualaikum warahmatullahhi wabarokatuh, jumpa lagi dengan saya di blog Catatan Usang Teknisi, pada kesempatan kali ini saya akan kembali berbagi tentang cara memisah traffic game online di mikrotik. Dengan seiring majunya teknologi saat ini hususnya di bidang telekomunikasi, handphone atau yang sering kita singkat dengan HP menjadi salah satu alat yang mungkin saat ini bileh di bilang sangatlah penting.
Selain untuk berkomunikasi dengan krabat, HP ini memiliki beberapa kelebihan hususnya HP android, salah satu kelebihannya adalah bisa di pakai untuk bermain game online. Beberapa game online yang saat ini sedang di gandrungi seperti PUBG Mobile dan Mobile Legends, disinilah para pengusaha jaringan di tuntut untuk menyetabilkan game game tersebut karena dengan setabilnya game online menjadi salah satu tolak ukur para user dalam memilih internet mana yang akan dipakai.
Salah satu cara untuk menyetabilkan game online ini adalah dengan cara memisah traffic atara traffic game online, traffic browsing, traffic streaming, dalam hal ini mikrotik sudah mampu melakukan pemissahan traffic game online.
Berikut adalah Cara Memisah Traffic Game Online Youtube dan Browsing.

Continue reading Memisahkan Traffic Game Online di Mikrotik

Friday, 9 October 2020

Setting Mikrotik Prioritas Game Online

Semakin hari kebutuhan akan manajemen jaringan semakin beragam. Hal ini tidak lepas dari semakin beragam nya pula layanan internet yang ada. Dari mulai portal berita, forum, sosial media serta game online yang saat ini banyak digemari pengguna internet.

Sebagai penyedia layanan akses internet, tentu kita ingin memberikan layanan terbaik sehingga semua kebutuhan pengguna internet dapat diakomodasi dan dapat menjalankan aktifitas browsing, chating maupun bermain game online dengan nyaman.

Problem yang biasa terjadi adalah ketika 2 atau lebih akses yang berbeda, seperti browsing dan game online terjadi pada satu jaringan yang sama, antara keduanya dapat saling menganggu.

Misalnya, pada warnet atau wargame (warnet dan game online) ketika banyak yang bermain game online, traffic browsing akan terganggu. Atau bisa juga terjadi sebaliknya. Yang dimaksud game online disini adalah game yang sudah terinstall di PC, kemudian dimainkan secara online, bukan game yang disediakan oleh website-website tertentu.

Pada artikel ini, akan diulas bagaimana cara memisahkan dan melakukan manajemen yang berbeda untuk traffic browsing dan game online.

Mangle

Traffic browsing dan game online dapat dibedakan berdasarkan protocol dan port yang digunakan. Fitur yang dapat digunakan untuk kebutuhan tersebut adalah mangle, dimana mangle dapat digunakan untuk menandai (marking) paket data berdasarkan port, protocol, src dan dst address, serta paramater lain yang dibutuhkan.

Berikut adalah script mangle untuk mikrotik prioritag game online.


/ip firewall mangle
add action=mark-connection chain=prerouting comment=PUBG dst-port=\
    7889,10012,17500,18081 new-connection-mark=Koneksi-Game passthrough=yes \
    protocol=tcp
add action=mark-connection chain=prerouting dst-port=\
    8011,9030,10010-10650,11000-14000,20000,20001,20002,17000 \
    new-connection-mark=Koneksi-Game passthrough=yes protocol=udp
add action=mark-connection chain=prerouting comment="FREE FIRE" dst-port=\
    7006,14000,39698,39779,39003 new-connection-mark=Koneksi-Game \
    passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting dst-port=7008,10000-10009,17000 \
    new-connection-mark=Koneksi-Game passthrough=yes protocol=udp
add action=mark-connection chain=prerouting comment="MOBILE LEGENDS" \
    dst-port=5500-5700,8001,30000-30300,9000-9010 new-connection-mark=\
    Koneksi-Game passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting dst-port=\
    5000-5200,5500-5700,8001,30000-30300,9000-9010 new-connection-mark=\
    Koneksi-Game passthrough=yes protocol=udp
add action=mark-connection chain=prerouting comment="POINT BLANK" dst-port=\
    39190-39200,49001-49190 new-connection-mark=Koneksi-Game passthrough=yes \
    protocol=tcp
add action=mark-connection chain=prerouting dst-port=40000-40010 \
    new-connection-mark=Koneksi-Game passthrough=yes protocol=udp
add action=mark-packet chain=forward comment="PAKET GAME DOWNLOAD" \
    connection-mark=Koneksi-Game in-interface=ether1-Internet \
    new-packet-mark=Paket-Game-Download passthrough=yes
add action=mark-packet chain=forward comment="PAKET GAME UPLOAD" \
    connection-mark=Koneksi-Game new-packet-mark=Paket-Game-Upload \
    out-interface=ether1-Internet passthrough=yes
add action=mark-connection chain=prerouting comment="KONEKSI UMUM" \
    connection-mark=!Koneksi-Game dst-port=\
    80,81,443,8000-8081,21,22,23,81,88,5050,843,182,53 new-connection-mark=\
    Koneksi-Umum passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting connection-mark=!Koneksi-Game \
    dst-port=80,81,443,8000-8081,21,22,23,81,88,5050,843,182,53 \
    new-connection-mark=Koneksi-Umum passthrough=yes protocol=udp
add action=mark-packet chain=forward comment="PAKET UMUM DOWNLOAD" \
    connection-mark=Koneksi-Umum in-interface=ether1-Internet \
    new-packet-mark=Paket-Umum-Download passthrough=yes
add action=mark-packet chain=forward comment="PAKET UMUM UPLOAD" \
    connection-mark=Koneksi-Umum new-packet-mark=Paket-Umum-Upload \
    out-interface=ether1-Internet passthrough=yes
add action=add-dst-to-address-list address-list=IP-Address-Youtube \
    address-list-timeout=10m chain=prerouting comment=\
    "MARKING IP ADDRESS YOUTUBE" content=googlevideo.com
add action=mark-connection chain=prerouting comment="KONEKSI YOUTUBE" \
    dst-address-list=IP-Address-Youtube new-connection-mark=Koneksi-Youtube \
    passthrough=yes
add action=mark-packet chain=forward comment="PAKET YOUTUBE DOWNLOAD" \
    connection-mark=Koneksi-Youtube in-interface=ether1-Internet \
    new-packet-mark=Paket-Youtube-Download passthrough=yes
add action=mark-packet chain=forward comment="PAKET YOUTUBE UPLOAD" \
    connection-mark=Koneksi-Youtube new-packet-mark=Paket-Youtube-Upload \
    out-interface=ether1-Internet passthrough=yes

LIMITASI

Limitasi disini saya menggunakan simple queue berikut adalah limitasi game online.

/queue simple
add disabled=yes max-limit=5M/5M name=GLOBAL target=192.168.2.0/24
add disabled=yes max-limit=1M/1M name="Traffic Game Online" packet-marks=\
    Paket-Game-Download,Paket-Game-Upload parent=GLOBAL priority=1/1 queue=\
    pcq-upload/pcq-download target=192.168.2.0/24
add disabled=yes max-limit=2M/2M name="Traffic Umum" packet-marks=\
    Paket-Umum-Download,Paket-Umum-Upload parent=GLOBAL priority=3/3 queue=\
    pcq-upload/pcq-download target=192.168.2.0/24
add disabled=yes max-limit=2M/2M name="Traffic Youtube" packet-marks=\
    Paket-Youtube-Download,Paket-Youtube-Upload parent=GLOBAL queue=\
    pcq-upload/pcq-download target=192.168.2.0/24

Catatan

Ketika temen temen mau mneggunakan script ini ada beberapa yang harus di perhatikan di antanya interface in dan out dalam mangle harus temen temen sesuaikan dengan interface yang temen temen gunakan.
Pada bagian limitasi untuk ip juga silahkan temen temen sesuaikan dengan ip yang di pakai.
Jika penjelasan di artikel ini kurang bisa di pahami bisa simak video yang saya siapkan di bawah ini.

Continue reading Setting Mikrotik Prioritas Game Online

Sunday, 27 September 2020

Cara Membatasi Youtube Untuk Anak

Pada jaman seharang bagi sebagian orang HP menjadi kebutuhan utama baik dipakai untuk komunikasi, bisnis, atau sekedar untuk pelepas jenuh. Dengan HP dan internet kita bisa menikmati informasi tanpa batas bukan hanya untuk orang dewasa anak-anak pun sedah menikmati kemajuan teknologi ini dengan berbagai konten yang begitu sangat mudah di akses dalam hal ini YouTube.
Sepertinya YouTube sudah menjadi hiburan tersendiri bagi setipa orang termasuk anak-anak. Kontennyapun macam-macam mulai konten yang pantas di tonton oleh anak-anak dan konten yang hanya pantas di konsumsi oleh orang dewasa.
Pada kesempatan kali ini saya akan memberikan tips cara membatasi youtube untuk anak, namun ini merupakan cara yang sedikit husus, yaitu dengan cara mengatur hak akses anak dalam mengkases YouTube dngan kata lain kita blokir akses youtube pada jam-jam tertentu dengan mikrotik.
Tanpa panjang lebar kita langsung ke cara setting mikrotik nya, oya disini saya tidak share setting mikrotik dari awal, disini saya fokus pada cara blok akses youtube di mikrotik pada jam tertentu.

Pertama :
Settingan pertama adalah konfigurasi SNTP Clinet
Cara Membatasi Youtube Untuk Anak
Cara Membatasi Youtube Untuk Anak
Settingan mengunakan script:
/system ntp client
set enabled=yes primary-ntp=202.65.114.202 secondary-ntp=202.65.114.202

Kedua :
Membuat settingan blokir youtube di sini saya menggunakan Layer 7 Mikrotik, kemudian kita settingjuga pada filter rules
Cara Membatasi Youtube Untuk Anak
Cara Membatasi Youtube Untuk Anak
Settingan mengunakan script :
/ip firewall layer7-protocol
add name=medsos regexp="^.+(youtube.com|www.youtube.com|m.youtube.com|ytimg.com|\
    s.ytmig.com|ytimg.l.google.com|youtube.l.google.com|i.google.com|googlevideo\
    .com|youtu.be).*\$"

/ip firewall filter
add action=drop chain=forward comment="Blok Medsos" disabled=yes \
    layer7-protocol=medsos

Ketiga :
Pada settingan ketiga ini kita setting pasa system - script, settingan ini maksudnya untuk disable dan enable settingan pasa filter rules.
Cara Membatasi Youtube Untuk Anak
Cara Membatasi Youtube Untuk Anak
Settingan mengunakan script :
/system script
add dont-require-permissions=no name=tutup owner=dhani policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/ip\
    \_firewall filter set [/ip firewall filter find layer7-protocol=\"medsos\"] \
    disable=\"no\""
add dont-require-permissions=no name=buka owner=dhani policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/ip\
    \_firewall filter set [/ ip firewall filter find layer7-protocol=\"medsos\"]\
    \_disable=\"yes\""

Ke Empat :
Pada settingan terakhir ini, kita akan setting kapan kita akan atua jam berapa kita akan blok atua buka kembali youtubnya. Settingannya ada di system - scheduler.
Cara Membatasi Youtube Untuk Anak
Cara Membatasi Youtube Untuk Anak
Settingan mengunakan script :
/system script
add dont-require-permissions=no name=tutup owner=dhani policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/ip\
    \_firewall filter set [/ip firewall filter find layer7-protocol=\"medsos\"] \
    disable=\"no\""
add dont-require-permissions=no name=buka owner=dhani policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/ip\
    \_firewall filter set [/ ip firewall filter find layer7-protocol=\"medsos\"]\
    \_disable=\"yes\""

Cara Membatasi Youtube Untuk Anak atau cara blok akses youtube pada jam-jam tertentu sudah selesai, semoga apa yang saya sampaikan disini mudah untuk di pahami, jika ada pertanyaan silahkan berkomentar di kkolom komentas.
Semoga bermanfaat.

Continue reading Cara Membatasi Youtube Untuk Anak

Tuesday, 26 March 2019

Kumpulan Perintah-perintah Dasar Mikrotik RouterOS

Kumpulan Perintah-perintah Dasar Mikrotik RouterOS - Bagi anda yang baru belajar menggunakan Mikrotik pasti masih bingung dengan perintah dasar mikrotik beserta fungsinya (command line) yang digunakan pada RouterOS. Padahal banyak perintah dasar cli di mikrotik berbasis teks yang penting dan wajib diketahui agar anda dapat menggunakan Mikrotik RouterOS dengan baik. Sebenarnya perintah dasar cli di Mikrotik RouterOS tidak jauh berbeda dengan perintah dasar mikrotik cli pada linux umumnya. Karena sebetulnya mikrotik ini merupakan perkembangan dari kernel linux Debian.
Perintah shell Mikrotik RouterOS sama dengan linux, seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.
kumpulan-perintah-perintah-dasar-mikrotik-routerOS
Kumpulan Perintah-perintah Dasar Mikrotik RouterOS
Berikut ini merupakan perintah dasar dalam mikrotik beserta fungsinya :
1. Perintah untuk shutdown dan restart computer , ketikkan :
[admin@MikroTik]>system shutdown  (Untuk shutdown komputer )
[admin@MikroTik]>system reboot       (Untuk restart computer )
[admin@MikroTik]>system reset   (Untuk meret konfigurasi yang sudah dibuat sebelumnya). Dan perlu diperhatikan bahwa perintah – perintah tersebut harus dilakukan pada direktori admin.

2. Perintah untuk merubah nama mesin Mikrotik , ketikkan :
[admin@MikroTik]>/system identity
[admin@MikroTik]>system identity > set name=proxy
Untuk melihat hasil konfigurasi , ketikkan “print” atau  “pr
Contok [admin@MikroTik]system indentity>pr name:”proxy”
Lalu console berubah menjadi [admin@proxy]

3. Perintah merubah password mesin MikroTik , ketikkan
[admin@proxy]>/ password
[admin@proxy]password>old password (jika sebelumnya anda belum mengeset password maka ketikkan kosong)
[admin@proxy]password>new password :……(ketikkan password yang baru)
[admin@proxy]password>retype new password: ……..(masukkan sekali lagi passowrdnya)

Sebagai contoh :
Jika  password lama kosong dan password baru ABCD, maka perintahnya adalah sebagai berikut :
[admin@proxy]>/password
[admin@proxy]password>old password
[admin@proxy]password>new password ABCD
[admin@proxy]password>retype new password ABCD

4. Perintah untuk melihat kondisi interface pada Mikrotik Router :
[admin@Mikrotik] > interface print
Flags: X – disabled, D – dynamic, R – running
#    NAME                         TYPE             RX-RATE    TX-RATE    MTU
0  R ether1                        ether            0          0          1500
1  R ether2                       ether            0          0          1500
[admin@Mikrotik]>
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).
a. Mengganti nama interface
    [admin@Mikrotik] > interface(enter)
b. Untuk mengganti nama Interface ether1 menjadi Public (atau tersenamanya),maka:      
    [admin@Mikrotik] interface> set 0 name=Public
c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
    [admin@Mikrotik] interface> set 1 name=Local
d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip
    [admin@Mikrotik] > /interface set 0 name=Public
e. Cek lagi apakah nama interface sudah diganti.
    [admin@Mikrotik] > /interface print
    Flags: X – disabled, D – dynamic, R – running
   #    NAME                         TYPE             RX-RATE    TX-RATE    MTU
   0  R Local                        ether            0          0          1500
   1  R Public                       ether            0          0          1500

5. Perintah untuk melihat paket sofwtware MikroTik OS :
[admin@proxy]>/system package
[admin@proxy]system package><ketikkan print atau pr>
Dengan perintah diatas maka akan tampil paket softwore yang ada dalam MikroTik Os Contoh :
[admin@MikroTik  system package> pr
Flags : x – disabled
 #       Name
0   X routing – test
1   dhcp
2   radiolan
3   user-menejer
4   X webproxy-test
5   arlan
6   isdn
7   hotspot-fix
8   ppp
9   wireless
10  web-proxy
11  hotspot
12  advanced-tools
13  security
14  Telephony
15  routing
16  synchronous
17  system
18  routerboard
19  rstp-bridge-test
20  X wireless-legecy
VERSION
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27

SCHEDULED

Untuk  melihat lebih detailnya, ketikan :
[admin@proxy]system package > pr detail fl           gs : x – disabled
0         x name=”routing-test” version=”2.9.27” build – time =jul/03/2006 10:57:53 scheduled
1         name =”system”version =”2.9.27” build – time=jul/03/2006 10 :56:37 schedule
2         name =”system”version =”2.9.27” build – time=jul/03/2006 10 :56: 44  schedule
3         name=”web-proxy” version=”2.9.27” build-time=jul/03/2006 10:`58 :03 schedule
4         name=”advanced –tools” version=”2.9.27” build –time=jul /03/2006 10:56 : 41 scheduled=””
5         name=”dhcp” version=”2.9.27” build-time=jul/03/2006 10:56:45 scheduled=””
6         name =”hotspot”version=”2.9.27”build-time=jul/03/2006 10:56:58 scheduled=””
7         x name=”webproxy-test” version=”2.9.27” build-time=jul / 03 /2006 10:57:52 scheduled
8         name=”routerboard” version =”2.9.27” build-time=jul / 03 / 2006 10: 57 : 17 –[q quit‌  ׀ D dump ׀ up ׀ down ]

6. Perintah untuk mengupgrade paket software router :
[admin@Mikrotik] system upgade>
To upgrade chosen packages :
Download 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14

7. Perintah mengaktifkan paket software yang ada dalam MikroTik OS :
    [admin@Mikrotik]system page>
     Enable <ketikkan paket yang dikehendaki>
Contoh :
[admin@proxy] system package> enable dhcp

8. Perintah merubah nama ethernet pada mesin MikroTik OS:
[admin@proxy]>/interface
[admin@proxy]interface>ethernet set etherl nama=public
Atau dengan menggunakan perintah
[admin@proxy]interface>set<ketikan number ethernet yang terpasang>
 name=<nama ethernet   yang baru >
contoh :
[admin@proxy]interface> set 0 name=public
[admin@proxy]interface>set 1 name=lan
Atau
[admin@proxy]interface>
set 0 name=public; set 1 name=lan

9. Perintah setting IP address pada mesin MikroTik OS :
[admin@proxy]> ip address
[admin@proxy]ip address>
Add interface=<nama interface>anddress=
(ketikkan IP address/subnet mask interface)
Contoh :
Jika nama interfacenya “lan” dan IP address yang dikehendaki : 192.168.01 dan subnet mask : 255.255.255.0, maka perintahnya  sebagai berikut
[admin@proxy]>/ ip address
[admin@proxy]ip address >
Add interface=lan address = 192.168.0.1/24

10. Perintah setting IP DNS primaty dan Secondary :
[admin@proxy]./ip dns
[admin@proxy]ip dns>
Set nama-dns>=<Ip dns dari ISP>

Contoh :
Jika IP DNS primary ISP : 202.134.1.10 dan secondary:
202.134.0.0155, maka perintahnya adalah sebagai berikut :
[admin@proxy]./ip dns
[admin@proxy]ip dns>
Set primary-dns= 202.134.1.10
[admin@proxy]ip dns>
Set secondary-dns=202.134.0.155

11. Perintah setting IP Gateway pada mesin MikroTik OS
[admin@proxy]>/ip route
[admin@proxy]ip route >add gateway=<ip gatway
Contoh IP gateway  dari ISP : 202.134.1.1, maka perintahnya :
[admin@proxy]>/ ip route
[admin@proxy] ip route>
add  gateway=202.134.1.1

12. Perintah Network address Translate (NAT) pada mesin MikroTik OS
[admin@proxy]>/ip firewall nat
[admin@proxy]ip firewall nat>
add  chain=srcnat out-interface=<etherface yang terhubung
dengan jaringan WAN> scr-address=
<network-id interface yang terhubung dengan LAN / subnet mask interface
LAN> action=masqurade

Contoh :
jika network-id interface LAN :”192.168.0.0” dan subnet
Mask :”255.255.255.0”. untuk interface mesin MikroTik OS yang terhubung ke jaringan
WAN : “pubilk”, maka perintahnya sebagai berikut :
[admin@proxy] >/ip firewall nat
[admin@proxy[ ip firewall nat>
Add chain=srcnat out-interface=public
Scr-address=192.168.0.0/24 action=masquerade

Perintah-perintah dasar Mikrotik untuk RouterOS di atas memang belum terlalu lengkap, karena masih banyak lagi perintah dasar Mikrotik yang bisa digunakan karena memang menu dan fitur dari Mikrotik itu sendiri sangat banyak dan beragam. 
Cukup sekian dulu, semoga artikel tentang Kumpulan Perintah-perintah Dasar Mikrotik RouterOS ini bermanfaat, kita sambung lagi Tutorial Mikrotik Indonesia di lain kesempatan.

Continue reading Kumpulan Perintah-perintah Dasar Mikrotik RouterOS

Tuesday, 11 December 2018

Cara Blok FTP, SSH dan Telnet Brute Force di Mikrotik


Pernahkan sobat ketika login mikrotik dan membuka New Terminal atau membuka /log ada pesan error login failure for user root from 43.255.x.x via ssh ? log seperti itu muncul dikarenakan sedang ada attacker yang berusaha login ke mikrotik sobat dengan metode brute forces baik itu melalui FTP, Telnet maupun SSH yang bertujuan menebak username dan password router mikrotik.
Biasa nya router mikrotik yang memilik IP Public yang sering terkena serangan brute force attack ini, lalu apa impact nya terhadap keamanan router kita ? tentu saja apabila si attacker berhasil login maka dia akan mengambil alih router kita dan tentu nya itu sangat merugikan bagi seorang administrator jaringan. Adakah cara menghindari serangan ini ? tentu saja tidak ada, namun kita bisa me-minimalisir serangan ini dengan memasang filter untuk mendrop semua aktifitas brute forces.

Cara Mengamankan Router Mikrotik Dari Hacker

Bagi seorang admin jaringan tentunya menutup port dari beberapa service seperti FTP, SSH & Telnet bukan pilihan yang tepat dikarenakan seringkali kita membutuhkan service-service tersebut tetap berjalan, alangkah baiknya sobat mengganti default port dengan port number yang susah ditebak oleh attacker tapi mudah di ingat, masuk ke IP ~> Service lalu ganti dengan port number yang di kehendaki.

Cara Blok FTP, SSH dan Telnet Brute Force di Mikrotik

Drop FTP Brute Forces 

Setelah kita mengganti default port dari ketiga service tadi, sekarang kita coba memasang filter yang berguna untuk mendrop aktifitas brute forces yang terjadi terhadap router mikrotik kita. Login ke mikrotik via winbox atau ssh, masuk ke terminal dan paste syntax dibawah ini

/ip firewall filter
add chain=output comment="Drop FTP Brute Forcers" content=\
"530 Login incorrect" dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=add-dst-to-address-list address-list=FTP_BlackList \
address-list-timeout=1d chain=output content="530 Login incorrect" \
protocol=tcp
add action=drop chain=input dst-port=21 protocol=tcp src-address-list=\
FTP_BlackList

Fungsi rule firewall diatas yaitu untuk menangkal serangan FTP Brute Force dengan cara menangkap IP address yang gagal login sebanyak 10x atau FTP Login incorrect sehingga selanjutnya akan masuk ke address list dan di drop oleh rule yang terakhir

Drop SSH dan Telnet Brute Forces

Selanjutnya kita harus memasang rule untuk menangkal serangan SSH dan Telnet brute forces di router mikrotik kita, login ke mikrotik dan paste syntax berikut

/ip firewall filter
add action=add-src-to-address-list address-list=SSH_BlackList_1 \
address-list-timeout=1m chain=input comment=\
"Drop SSH&TELNET Brute Forcers" connection-state=new dst-port=22-23 \
protocol=tcp
add action=add-src-to-address-list address-list=SSH_BlackList_2 \
address-list-timeout=1m chain=input connection-state=new dst-port=\
22-23 protocol=tcp src-address-list=SSH_BlackList_1
add action=add-src-to-address-list address-list=SSH_BlackList_3 \
address-list-timeout=1m chain=input connection-state=new dst-port=\
22-23 protocol=tcp src-address-list=SSH_BlackList_2
add action=add-src-to-address-list address-list=IP_BlackList \
address-list-timeout=1d chain=input connection-state=new dst-port=\
22-23 protocol=tcp src-address-list=SSH_BlackList_3
add action=drop chain=input dst-port=22-23 protocol=tcp \
src-address-list=IP_BlackList

Fungsi rule tersebut yaitu untuk menangkal setiap koneksi yang masuk ke router mikrotik dengan protocol tcp dan destination port 22-23 sehingga akan masuk ke address list dan selanjutnya di drop. Implementasi dari rule-rule diatas hasil nya akan seperti ini 

Cara Blok FTP, SSH dan Telnet Brute Force di Mikrotik

Berikut list IP nakal yang masuk ke address list dan berhasil di drop

Cara Blok FTP, SSH dan Telnet Brute Force di Mikrotik

Sebagai seorang administrator kita tidak bisa begitu saja membiarkan sisi keamanan router yang rentan terlebih ketika router yang kita kelola adalah router backbone atau router utama yang memiliki peran sangat vital dalam mengatur setiap lalu lintas baik yang masuk maupun keluar dari network kita. Akhir kata semoga tutorial sederhana ini bisa membantu sobat untuk mengamankan router dari attacker yang tidak bertanggung jawab, semoga bermanfaat.


Continue reading Cara Blok FTP, SSH dan Telnet Brute Force di Mikrotik

Wednesday, 5 September 2018

Cara Setting Dasar Mikrotik Menggunakan Winbox

Mikrotik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP, provider hotspot dan warnet. 
Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun.
Belakangan ini banyak usaha warnet yang menggunakan mikrotik sebagai routernya, dan hasilnya mereka merasa puas dengan apa yang diberikan mikrotik. Terlebih kemajuan dunia wireless yang menyajikan berbagai macam pelayanan mulai melirik benda yang satu ini. Berbagai fitur ditawarkan pada mikrotik diantaranya :
  • Data Rate Management
  • Hotspot
  • Point-to-Point tunneling protocols
  • Simple tunnels
  • IPsec
  • Web proxy
  • Caching DNS client
  • DHCP
  • Universal Client
  • VRRP
  • UPnP
  • NTP
  • Monitoring/Accounting
  • SNMP
  • MNDP
  • Tools
Sebelum membahas ke bahasan lebih jauh, kali ini kita akan membahas cara setting mikrotik agar bisa internet menggunakan winbox, untuk melakukan konfigurasi mikrotik kita perlu satu aplikasi yang di sediakan oleh mikrotik yaitu winbox, untuk mendapatkan winbox kita bisa download di mikrotik.com dan pastikan winbox yang kita download adalah fersi terbaru.
Untuk setting mikrotik awal menggunakan winbox bisa perhatikan tahapannya di bawah ini:
1. Pasang kabel LAN atau kabel RG45 dari mikrotik ke Leptop atau PC, kemudian buka aplikasi winbox maka akan muncul tampilan seperti di bawah ini:
Cara Setting Dasar Mikrotik Menggunakan Winbox
Jika sudah muncul tampilan seperti gambar di atas silahkan klik tanda (...) pada connect to maka akan muncul seperti gambar di bawah:
Cara Setting Dasar Mikrotik Menggunakan Winbox
2. Pilih MAC Address atau klik kanan kemudian klik Connect maka akan muncul seperti gambar di bawah:
Cara Setting Dasar Mikrotik Menggunakan Winbox
Ketika kita membuka pertama kali atau mikrotiknya masih baru biasanya mikrotik memiliki konfigurasi bawaan, ada baiknya kita reset agar mikrotik bersih dari settingan caranya System ==> Reset Configuration seperti gambar di bawah ini:
Cara Setting Dasar Mikrotik Menggunakan Winbox
Cara Setting Dasar Mikrotik Menggunakan Winbox
Setelah di reset mikrotik silahkan masuk lagi ke mikrotik seperti pada tahap 1 dan 2.
3. Setelah login kembali ke mikrotik rubahlah nama mikrotik sesai keinginan caranya sistem ==> identity. Seperti gambar dibawah ini:
Cara Setting Dasar Mikrotik Menggunakan Winbox
4. Agar nanti ketika pengecekan tidak pusing ada baiknya kita beri nama tiap-tiap interface mikrotik caranya pilih menu Interfaces ==> keli dua kali pada interfaces kemudian pilih comment, isi sesuai dengan kebutuhan, sebagai contoh bisa lihat pada gambar dibawah:
Cara Setting Dasar Mikrotik Menggunakan Winbox
5. Intup IP Address, pada bagian ini ip WAN atau ip sumber yang kita dapat dari modem atau ISP ( Internet Service Provider ), sebagai contoh IP Address yang akan saya input pada Ether1 mikrotik 192.168.137.2/24 dengan gateway 192.168.137.1, untuk cara input IP Address tahapannya sebagai berikut IP ==> Address ==> Add (+) ==> isi parameter Address, Networek, pilih Interface yang diarahkan ke sember disini saya menggunakan Ether1 sebagai sumber, untuk lebih jelasnya bisa lihat gambar di bawah ini :
Cara Setting Dasar Mikrotik Menggunakan Winbox
6. Selanjutnya konfigurasi Firewall tahapannya IP ==> Firiwall ==> NAT ==> Add (+) ==> Chain srcnat ==> Action maskuarade, untuk lebih jelasnya bisa liat pada gambar di bawah :
Cara Setting Dasar Mikrotik Menggunakan Winbox
7. Selanjutnya konfigurasi dns statik mikrotik, kepanjangan DNS adalah Domain Name Server, tahapan setingannya sebagai berikut IP ==> DNS ==> Serfers 8.8.8.8 ==> yes Allow Remote Requests, untuk lebih jelasnya perhatikan gambar di bawah ini :
Cara Setting Dasar Mikrotik Menggunakan Winbox
8. Tahap terahir adalah pengisian gatewai tahapanya sebagai berikut IP ==> Routes ==> Add (+) ==> Gatewai isi dengan ip address yang di beri oleh ISP atau modem disini saya menggunakan gatewai 192.168.137.1, untuk lebih jelasnya bisa liat pada gambar di bawah :
Cara Setting Dasar Mikrotik Menggunakan Winbox
Sampai disini Cara setting Dasar Mikrotik Menggunakan Winbox teleah selesai, tinggal melakukan pengecekan pada New Terminal Mikrotik dengan cara Ping ke IP Addres Gatewai kemudian Ping ke situs yang biasa diakses di internet disini saya coba Ping Facebook dan Youtube, jika pengetesan ping sama seperti gambar di bawah ini berarti setting mikrotik tidak ada kesalahan :
Cara Setting Dasar Mikrotik Menggunakan Winbox
Semoga apa yang saya sampaikan dalam postingan ini dapat di mengerti dan di pahami, jika ada pertanyaan silahkan berkomentar di kolom yang sudah di sediakan di bawah.
Continue reading Cara Setting Dasar Mikrotik Menggunakan Winbox

Tuesday, 28 August 2018

Merubah Template Hotspot Mikrotik

Cara Mengganti Template Hotspot Mikrotik - Bagi temen-temen yang sudah membuat Hotspot di Mikrotiknya pastinya tau kan gimana template login hotspot mikrotik asli. Tampilannya simple dan cenderung membosankan. Nah, sebenarnya Halaman Login Hotspot Mikrotik dapat kita edit, modifikasi, dan ganti sesuai keinginan kita loh. Jadi halaman login default Mikrotik yang simple itu bisa kita buat jadi keren abis. Gimana caranya? Gampang kok, konsepnya hampir sama kaya bikin web sederhana. Jadi temen-temen paling tidak harus ngerti bahasa HTML sedikit-sedikit, dan sedikit sentuhan desain tentunya.
Oke, sebelum mulai Belajar Mikrotik kali ini persiapkan dulu senjatanya :
  • HTML editor : Dreamweaver, Notepad++, dll
  • Picture editor : CorelDraw, Photoshop, dll

Pastikan Hotspot Mikrotik temen-temen sudah jalan, coba akses Template Hotspot Mikrotik
temen-temen di Browser.
Merubah Template Hotspot Mikrotik
Buka Winbox, masuk ke menu Files. Semua file Template Hotspot Mikrotik ada di folder hotspot.
Merubah Template Hotspot Mikrotik
Agar bisa mengedit file nya, copy dulu file di folder hotspot itu ke komputer. Caranya bisa dengan mengakses file itu via FTP. Buka Windows Explorer, masukkan alamat berikut : ftp://ipaddressmikrotik, misalnya : ftp://192.168.100.1 Login dengan username dan password seperti pada winbox.
Merubah Template Hotspot Mikrotik
Masuk ke folder hotspot. Copy semua file nya, ctrl + a --> copy.
Merubah Template Hotspot Mikrotik
Kalo sudah tinggal edit aja file .html nya pakai Dreamweaver atau Notepad++. Untuk merubah tampilan halaman login hotspot mikrotik ada di file login.html.
Merubah Template Hotspot Mikrotik
Save file yang udah di edit itu, terus upload ke Mikrotik nya. Caranya sama seperti di atas, tinggal dibalik aja copy dari komputer ke mikrotik. Coba lihat hasil editannya. Buka halaman login Mikrotik nya, jadinya kaya gini :D
Gimana? masih membosankan tampilannya? Oke, gimana kalo diedit jadi seperti ini?
Keren ga? Itu halaman login hotspot Mikrotik yang saya pasang di kosan :D. Kalo temen-temen ingin juga bikin halaman login seperti itu, silakan download aja contoh halaman login hotspot Mikrotik disini :
Download Template Login Hotspot Mikrotik
Terus edit aja file .html yang ada, misalnya login.html pakai Dreamweaver aja biar gampang.
Untuk gambar banner dan logo nya silakan temen-temen cari atau buat sendiri pakai CorelDraw atau aplikasi lainnya. 
Oke cukup sekian dulu Tutorial Mikrotik Indonesia tentang Cara Mengganti Halaman Login Hotspot Mikrotik. Silakan dicoba dan good luck :)
Continue reading Merubah Template Hotspot Mikrotik