Friday, 6 March 2020

SETTING LIMITASI SIMPLE QUEUES OTOMATIS

Mikrotik memiliki banyak sekali fitur yang sangat membatu para administrator jaringan dalam mengatur setiap network di setiap pekerjaannya, salahsatunya adalah fitur limitasi, yang memungkinkan setiap user diberiakan hak akses sesuai dengan kebutuhan setiaip user.
Pada kesempatan kali ini saya akan sedikit berbagi bagai mana cara setting simple queues secara otomatis di mikrotik. Simple queues otomatis ini dapat aktif secara otomatis ketika ada user yang login atau ada yang masuk ke jeringan kita. Dibahasan laini saya tidak akan membahas cara setting wifi atau setting mikrotik dari awal, namun akan fokus pada settingan limitasi simple queues otomatisnya saja. Kita langsung ke pembahasan.
Di asumsikan kita sudah menentukan ip yang akan kita jadikan ip untuk DHCP Server misalnya 192.168.99.1 yang memilki reng ip dari 192.168.99.2 s/d 192.168.99.254, kemudian kita menginginkan prangkat yang terkoneksi ke wifi kita baikitu leptop maupun hap dapat terlimit secara otomatis tanpa kita harus manual setting simle queues. Menurut saya tutorial ini cukup berguna dan simple, hususnya bagi saya yang sedikit malas atau ga mau repot :)
Semoga apa yang saya jelaskan di atas pada paham yah, kalo belum paham bisa tulis di kolom komentar di postingan ini.
1. Jika sudah paham kita langung saja ke cara setting limitasi simple queues otomatiny nya, pertama silahkan copy paste script dibayah ini.

:local queueName "Client- $leaseActMAC";

:if ($leaseBound = "1") do={
    /queue simple add name=$queueName target=($leaseActIP . "/32") limit-at=512k/769k max-limit=512k/1024k comment=[/ip dhcp-server lease get [find where active-mac-address=$leaseActMAC && active-address=$leaseActIP] host-name];
} else={
    /queue simple remove $queueName
}
Keterangan : Tulisan berwarna merah kalian dapat mengubahnya sesuai dengan keinginan hati nurani kalian masing masing.

2. Kalian buka Winbox lalu klik IP ➤ DHCP Server, lalu pilih DHCP server mana yang akan kalian berikan script diatas ini.
3.  Jika sudah menentukan DHCP server mana yang akan kalian ingin berikan script, klik 2x pada dhcp server pilihan kalian. Lalu Selanjutnya Pada bagian Name kalian dapat menggantinya atau tidak ingin diganti juga tidak apa selanjutnya pastekan script yang sudah kalian copy tadi di kolom Lease script, seperti gambar dibawah ini.
Jika sudah kalian dapat apply lalu ok.
4. Jika sudah kalian buka tab Queues nya, lalu klik tab Simple Queues.
Selanjutnya untuk mencoba apakah script ini berhasil atau tidak kalian dapat koneksikan pada jaringan mikrotik kalian Jika sebelumnya kalian sudah terkoneksi pada jaringan mikrotiknya, silakan putuskan koneksi lalu hubungkan kembali dan perhatikan nanti akan terbuat otomatis limit bandwidth oleh si mikrotik.
Jika berhasil maka tampilannya seperti berikut ini:
Semoga artikel ini dapat bermanfaat ya, saya hanya ingin berbagi ilmu saja dan pengalaman saya sendiri. Jika kalian mendapatkan kesulitan atau kesusahan silakan tulis di kolom komentar.
Maaf bila ada kesalahan dalam penyampaian materi ataupun salah kata yang kurang dapat di mengerti oleh kalian, silakan tulis saja di kolom komentar, juga boleh untuk memperbaiki artikel ini.


Continue reading SETTING LIMITASI SIMPLE QUEUES OTOMATIS

Friday, 7 February 2020

Cara Load Balancing Mikrotik 2 ISP Berbeda

Pada kesempatan kali ini admin ingin sharing langkah-langkah Setting Load Balancing 2 ISP + Fail Over Menggunakan MikroTik. Sebelum ke teknik setting sebaiknya kita pahami terlebih dahulu apa itu load balancing dan fail over.

Load Balancing
Load Balancing merupakan teknik membangun infrastruktur yang high-availability (HA), umumnya digunakan untuk meningkatkan performa dan kehandalan sebuah website, aplikasi, database, networking maupun layanan-layanan lain.
Pada bab ini kita menggunakan teknik Load Balancing untuk layanan Networking supaya layanan jaringan yang kita bangun mempunyai high-availability (HA) serta performa dan kehandalan yang baik daripada hanya mengandalkan satu jalur / sumber koneksi internet

Fail Over
Fail Over merupakan teknik peralihan (switching) kepada sebuah redundant atau standby network ketika koneksi / jalur utama mengalami fail (kegagalan) “down“.
Kita menggunakan teknik load balancing untuk membagi bebanpada dua sumber, namun belum bisa membuat keduanya saling take over jika salah satu sumber, maka dati itu perlu teknik fail over untuk melengkapinya.

Pada tulisan ini di ilustrasikan kebutuhan akses internet sebuah kampus atau kantor menggunakan dua buah ISP, dan kondisi LAN menggunakan ip private serta sebuah pc router dengan tiga interface menggunakan Mikrotik OS versi 5.18, ditambah dengan sebuah siwtch untuk pemecah akses ke klien atau work station.
Rancangan topologi network dapat dilihat pada gambar disamping,  secara lengkapnya akan dibahas satu-persatu bagaimana mengkonfigurasikan mikrotik load balancing 2 isp sesuai dengan keadaan seperti gambar tersebut.
Sebut saja interface yang digunakan pada mikrotik router adalah ether1 , ether2, dan ether3 dengan kondisi sebagai berikut :
ether1 (ISP1) : 111.111.111.111
ehter2 (ISP2) : 222.222.222.222
ehter3 (LAN)  : 192.168.254.1

Tambahkan IP Address pada mikrotik box untuk keperluan diatas:
/ip address
add address=111.111.111.111/24 network=111.111.111.0 broadcast=111.111.111.255 interface=ether1
add address=222.222.222.222/24 network=222.222.222.0 broadcast=222.222.222.255 interface=ether2
add address=192.168.254.1/24 network=192.168.254.0 broadcast=192.168.254.255 interface=ether3

4 buah workstation dengan ip : 192.168.254.2 (WORKST-1),
192.168.254.3(WORKST-2), 192.168.254.4(WORKST-3) dan 192.168.254.5(WORKST-3)

Disini akses internet akan dipecah menjadi dua jalur,  WORKST-1 dan 2 melalui ISP1, sedangkan WORKST-3 dan 4 melalui ISP2, namun jika salah satu ISP putus atau down, semua akses dari semua WORKST akan dialihkan ke jalur yang hidup, hal ini dapat diatur menggunakan mikrotik load balancing.
Berikut langkah yang dilakukan untuk mengkonfigurasi keperluan diatas:

1. Buat Adress List pada IP Firewall :

/ip firewall address-list
add list=jalur1 address="192.168.254.2"
add list=jalur1 address="192.168.254.3"
add list=jalur2 address="192.168.254.4"
add list=jalur2 address="192.168.254.5"

2. Konfigurasi NAT dan MANGLE






/ip firewall nat
add chain=srcnat action=masquerade to-addresses=111.111.111.111 src-address-list=jalur1 comment="via ISP1"
add chain=srcnat action=masquerade to-addresses=222.222.222.222 src-address-list=jalur2 comment="via ISP2"

/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=jalur1-route passthrough=no\ src-address-list=jalur1 in-interface=ether3 comment"Mark Routing Jalur1"
add chain=prerouting action=mark-routing new-routing-mark=jalur2-route passthrough=no\ src-address-list=jalur2 in-interface=ether3 comment"Mark Routing Jalur2"

3. IP Routes dan Rule


/ip route
add dst-address=0.0.0.0/0 gateway=111.111.111.1 check-gateway=ping distance=1 scope=30\ target-scope=10 routing-mark=jalur1-route
add dst-address=0.0.0.0/0 gateway=222.222.222.1 check-gateway=ping distance=1 scope=30\ target-scope=10 routing-mark=jalur1-route
add dst-address=0.0.0.0/0 gateway=111.111.111.1 check-gateway=ping distance=1 scope=30\ target-scope=10 routing-mark=jalur2-route
add dst-address=0.0.0.0/0 gateway=222.222.222.1 check-gateway=ping distance=1 scope=30\ target-scope=10 routing-mark=jalur2-route
add dst-address=0.0.0.0/0 gateway=111.111.111.1 check-gateway=ping distance=1 scope=30\ target-scope=10 add dst-address=0.0.0.0/0 gateway=222.222.222.1 check-gateway=ping distance=1 scope=30\ target-scope=10

/ip route rule
add dst-address=111.111.111.0/24 action=lookup table=main
add dst-address=222.222.222.0/24 action=lookup table=main
add dst-address=192.168.254.0/24 action=lookup table=main
add src-address=111.111.111.0/24 action=lookup table=jalur1-route
add src-address=222.222.222.0/24 action=lookup table=jalur2-route
add routing-mark=jalur1-route action=lookup table=jalur1-route
add routing-mark=jalur2-route action=lookup table=jalur2-route


Konfigurasi IP route rule diatas juga berguna untuk melakukan remote login dari internet, dengan syntax diatas router menjadi visible dari dua arah ISP yang berbeda, hasil akhir konfigurasi pada IP Route jika dilihat melalui winbox akan terlihat seperti gambar dibawah:

Terlihat pada gambar tersebut routing yang di mark dengan warna biru dan hitam, artinya hitam menandakan bahwa routing tersebut aktif untuk masing-masing jalur, dan warna biru merupakan routing sebagai backup jika routing yang sedang aktif mengalami kendala atau terputus, maka secara otomatis routing akan berpindah.
Untuk memastikan jalur sudah berjalan dengan benar, sobat bisa mencobanya dengan melakukan traceroute untuk setiap IP source ke arah situs tertentu, jika dirasakan jalur yang dilalui sudah benar, maka mikrotik load balancing 2 ISP dengan LAN IP address list sudah berhasil dilakukan, tinggal dilakukan pengembangan yang diperlukan sesuai dengan keinginan seorang admin jaringan.
Demikianlah dan Terima kasih
Continue reading Cara Load Balancing Mikrotik 2 ISP Berbeda

Tuesday, 26 March 2019

Kumpulan Perintah-perintah Dasar Mikrotik RouterOS

Kumpulan Perintah-perintah Dasar Mikrotik RouterOS - Bagi anda yang baru belajar menggunakan Mikrotik pasti masih bingung dengan perintah dasar mikrotik beserta fungsinya (command line) yang digunakan pada RouterOS. Padahal banyak perintah dasar cli di mikrotik berbasis teks yang penting dan wajib diketahui agar anda dapat menggunakan Mikrotik RouterOS dengan baik. Sebenarnya perintah dasar cli di Mikrotik RouterOS tidak jauh berbeda dengan perintah dasar mikrotik cli pada linux umumnya. Karena sebetulnya mikrotik ini merupakan perkembangan dari kernel linux Debian.
Perintah shell Mikrotik RouterOS sama dengan linux, seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.
kumpulan-perintah-perintah-dasar-mikrotik-routerOS
Kumpulan Perintah-perintah Dasar Mikrotik RouterOS
Berikut ini merupakan perintah dasar dalam mikrotik beserta fungsinya :
1. Perintah untuk shutdown dan restart computer , ketikkan :
[admin@MikroTik]>system shutdown  (Untuk shutdown komputer )
[admin@MikroTik]>system reboot       (Untuk restart computer )
[admin@MikroTik]>system reset   (Untuk meret konfigurasi yang sudah dibuat sebelumnya). Dan perlu diperhatikan bahwa perintah – perintah tersebut harus dilakukan pada direktori admin.

2. Perintah untuk merubah nama mesin Mikrotik , ketikkan :
[admin@MikroTik]>/system identity
[admin@MikroTik]>system identity > set name=proxy
Untuk melihat hasil konfigurasi , ketikkan “print” atau  “pr
Contok [admin@MikroTik]system indentity>pr name:”proxy”
Lalu console berubah menjadi [admin@proxy]

3. Perintah merubah password mesin MikroTik , ketikkan
[admin@proxy]>/ password
[admin@proxy]password>old password (jika sebelumnya anda belum mengeset password maka ketikkan kosong)
[admin@proxy]password>new password :……(ketikkan password yang baru)
[admin@proxy]password>retype new password: ……..(masukkan sekali lagi passowrdnya)

Sebagai contoh :
Jika  password lama kosong dan password baru ABCD, maka perintahnya adalah sebagai berikut :
[admin@proxy]>/password
[admin@proxy]password>old password
[admin@proxy]password>new password ABCD
[admin@proxy]password>retype new password ABCD

4. Perintah untuk melihat kondisi interface pada Mikrotik Router :
[admin@Mikrotik] > interface print
Flags: X – disabled, D – dynamic, R – running
#    NAME                         TYPE             RX-RATE    TX-RATE    MTU
0  R ether1                        ether            0          0          1500
1  R ether2                       ether            0          0          1500
[admin@Mikrotik]>
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).
a. Mengganti nama interface
    [admin@Mikrotik] > interface(enter)
b. Untuk mengganti nama Interface ether1 menjadi Public (atau tersenamanya),maka:      
    [admin@Mikrotik] interface> set 0 name=Public
c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
    [admin@Mikrotik] interface> set 1 name=Local
d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip
    [admin@Mikrotik] > /interface set 0 name=Public
e. Cek lagi apakah nama interface sudah diganti.
    [admin@Mikrotik] > /interface print
    Flags: X – disabled, D – dynamic, R – running
   #    NAME                         TYPE             RX-RATE    TX-RATE    MTU
   0  R Local                        ether            0          0          1500
   1  R Public                       ether            0          0          1500

5. Perintah untuk melihat paket sofwtware MikroTik OS :
[admin@proxy]>/system package
[admin@proxy]system package><ketikkan print atau pr>
Dengan perintah diatas maka akan tampil paket softwore yang ada dalam MikroTik Os Contoh :
[admin@MikroTik  system package> pr
Flags : x – disabled
 #       Name
0   X routing – test
1   dhcp
2   radiolan
3   user-menejer
4   X webproxy-test
5   arlan
6   isdn
7   hotspot-fix
8   ppp
9   wireless
10  web-proxy
11  hotspot
12  advanced-tools
13  security
14  Telephony
15  routing
16  synchronous
17  system
18  routerboard
19  rstp-bridge-test
20  X wireless-legecy
VERSION
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27
2.9.27

SCHEDULED

Untuk  melihat lebih detailnya, ketikan :
[admin@proxy]system package > pr detail fl           gs : x – disabled
0         x name=”routing-test” version=”2.9.27” build – time =jul/03/2006 10:57:53 scheduled
1         name =”system”version =”2.9.27” build – time=jul/03/2006 10 :56:37 schedule
2         name =”system”version =”2.9.27” build – time=jul/03/2006 10 :56: 44  schedule
3         name=”web-proxy” version=”2.9.27” build-time=jul/03/2006 10:`58 :03 schedule
4         name=”advanced –tools” version=”2.9.27” build –time=jul /03/2006 10:56 : 41 scheduled=””
5         name=”dhcp” version=”2.9.27” build-time=jul/03/2006 10:56:45 scheduled=””
6         name =”hotspot”version=”2.9.27”build-time=jul/03/2006 10:56:58 scheduled=””
7         x name=”webproxy-test” version=”2.9.27” build-time=jul / 03 /2006 10:57:52 scheduled
8         name=”routerboard” version =”2.9.27” build-time=jul / 03 / 2006 10: 57 : 17 –[q quit‌  ׀ D dump ׀ up ׀ down ]

6. Perintah untuk mengupgrade paket software router :
[admin@Mikrotik] system upgade>
To upgrade chosen packages :
Download 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14

7. Perintah mengaktifkan paket software yang ada dalam MikroTik OS :
    [admin@Mikrotik]system page>
     Enable <ketikkan paket yang dikehendaki>
Contoh :
[admin@proxy] system package> enable dhcp

8. Perintah merubah nama ethernet pada mesin MikroTik OS:
[admin@proxy]>/interface
[admin@proxy]interface>ethernet set etherl nama=public
Atau dengan menggunakan perintah
[admin@proxy]interface>set<ketikan number ethernet yang terpasang>
 name=<nama ethernet   yang baru >
contoh :
[admin@proxy]interface> set 0 name=public
[admin@proxy]interface>set 1 name=lan
Atau
[admin@proxy]interface>
set 0 name=public; set 1 name=lan

9. Perintah setting IP address pada mesin MikroTik OS :
[admin@proxy]> ip address
[admin@proxy]ip address>
Add interface=<nama interface>anddress=
(ketikkan IP address/subnet mask interface)
Contoh :
Jika nama interfacenya “lan” dan IP address yang dikehendaki : 192.168.01 dan subnet mask : 255.255.255.0, maka perintahnya  sebagai berikut
[admin@proxy]>/ ip address
[admin@proxy]ip address >
Add interface=lan address = 192.168.0.1/24

10. Perintah setting IP DNS primaty dan Secondary :
[admin@proxy]./ip dns
[admin@proxy]ip dns>
Set nama-dns>=<Ip dns dari ISP>

Contoh :
Jika IP DNS primary ISP : 202.134.1.10 dan secondary:
202.134.0.0155, maka perintahnya adalah sebagai berikut :
[admin@proxy]./ip dns
[admin@proxy]ip dns>
Set primary-dns= 202.134.1.10
[admin@proxy]ip dns>
Set secondary-dns=202.134.0.155

11. Perintah setting IP Gateway pada mesin MikroTik OS
[admin@proxy]>/ip route
[admin@proxy]ip route >add gateway=<ip gatway
Contoh IP gateway  dari ISP : 202.134.1.1, maka perintahnya :
[admin@proxy]>/ ip route
[admin@proxy] ip route>
add  gateway=202.134.1.1

12. Perintah Network address Translate (NAT) pada mesin MikroTik OS
[admin@proxy]>/ip firewall nat
[admin@proxy]ip firewall nat>
add  chain=srcnat out-interface=<etherface yang terhubung
dengan jaringan WAN> scr-address=
<network-id interface yang terhubung dengan LAN / subnet mask interface
LAN> action=masqurade

Contoh :
jika network-id interface LAN :”192.168.0.0” dan subnet
Mask :”255.255.255.0”. untuk interface mesin MikroTik OS yang terhubung ke jaringan
WAN : “pubilk”, maka perintahnya sebagai berikut :
[admin@proxy] >/ip firewall nat
[admin@proxy[ ip firewall nat>
Add chain=srcnat out-interface=public
Scr-address=192.168.0.0/24 action=masquerade

Perintah-perintah dasar Mikrotik untuk RouterOS di atas memang belum terlalu lengkap, karena masih banyak lagi perintah dasar Mikrotik yang bisa digunakan karena memang menu dan fitur dari Mikrotik itu sendiri sangat banyak dan beragam. 
Cukup sekian dulu, semoga artikel tentang Kumpulan Perintah-perintah Dasar Mikrotik RouterOS ini bermanfaat, kita sambung lagi Tutorial Mikrotik Indonesia di lain kesempatan.

Continue reading Kumpulan Perintah-perintah Dasar Mikrotik RouterOS

Sunday, 3 March 2019

Setting Powerbeam M5 400 sebagai Access Point

Alat-alat yang dibutuhkan :
  • Poe
  • Powerbeam M5
  • Kabel UTP
Sebelum melangkah ke cara setting powerbeam m5 sebagai access point, alangkah lebih baik kita mengetahui terlebih dahulu pengertian Access Point.
Pengertian access point adalah sebuah perangkat dalam jaringan komputer yang dapat menciptakan jaringan lokal nirkabel atau WLAN (Wireless Local Area Network). fitur ini membuat antena wifi memancarkan jaringan wireless. 
Langkah - langkas Setting Powerbea, M5 400 Sebagai Access Point Sebagai Berikut :
  • Hubungkan komputer anda ke ke adaptor AirMax yang LAN dan perangkat ubnt ke adaptor ke poe menggunakan kabel UTP. Kita atur dahulu ip address komputer kita agar satu subnet dengan ip address default dari perangkat ubnt. Ip default ubnt ialah : 192.168.1.20
Setting Powerbeam M5 400 sebagai Access Point
  • Atur Ip komputer pengguna. Misalnya : 192.168.1.25 
  • Untuk mengetahui Ip sudah terkoneksi dengan ubnt atau belum, test ping ip default ubnt. kalau sudah reply, next ke langkah selanjutnya ...
  • Buka web browser yang sering kalian gunakan, lalu ketik URL http://192.168.1.20, user : ubnt (default) dan password : ubnt (default)
Setting Powerbeam M5 400 sebagai Access Point
  • Kemudian masuk ke tab menu pertama airMAX Setting, ceklist bagian airMAX kemudian change
  • Lanjut ke tab menu Wireless, untuk settingannya silahkan sesuaikan dengan gambar berikut :
Setting Powerbeam M5 400 sebagai Access Point

Keterangan :
  1. Wireless Mode kita piling Access Point karena kita fungsikan sebagai penyebar bukan penerima
  2. Country Code, kenapa kita piling Trinidad And Tobago karena frequency yang paling banyak dibandingkan Indonesia.
  3. Channel Shifting bisa kita enable, kenapa demikian : Hal tersebut untuk memudahkan kita ketika dari client melakukan scaning, client harus mengenable terlebih dahulu channel shiftingnya, baru Access Point kita bisa terscan.
  4. Auto Adjust to EIRP Limit di unceklist agar Output Power bisa maksimal 23 dBm, jika tidak bisa di unceklist berarti kita harus unceklist Multicast Data yang ada di tab Menu Advanced
  5. Wireless security pilih WPA2-AES WPA Authentication pilih PSK pada WPA Preshared Key berikan password sesuai keinginan sobat.
  • Selanjutnya kita masuk ke Network setting IP Address radio sobat dan samakan dengan network jaringan sobat, jangan lupa 
Setting Powerbeam M5 400 sebagai Access Point
  • kemudian kita menuju ke menu Advanced untuk di bagian ini silahkan samakan dengan settingan dibawah ini :
Setting Powerbeam M5 400 sebagai Access Point
  • Di menu Service ada beberapa hal yang perlu diperhatikan, karena ada settingan SNMP yang artinya trafik yang berjalan di perangkat ini bisa di record oleh server, untuk selebihnya bisa disamakan.
Continue reading Setting Powerbeam M5 400 sebagai Access Point

Tuesday, 11 December 2018

Cara Blok FTP, SSH dan Telnet Brute Force di Mikrotik


Pernahkan sobat ketika login mikrotik dan membuka New Terminal atau membuka /log ada pesan error login failure for user root from 43.255.x.x via ssh ? log seperti itu muncul dikarenakan sedang ada attacker yang berusaha login ke mikrotik sobat dengan metode brute forces baik itu melalui FTP, Telnet maupun SSH yang bertujuan menebak username dan password router mikrotik.
Biasa nya router mikrotik yang memilik IP Public yang sering terkena serangan brute force attack ini, lalu apa impact nya terhadap keamanan router kita ? tentu saja apabila si attacker berhasil login maka dia akan mengambil alih router kita dan tentu nya itu sangat merugikan bagi seorang administrator jaringan. Adakah cara menghindari serangan ini ? tentu saja tidak ada, namun kita bisa me-minimalisir serangan ini dengan memasang filter untuk mendrop semua aktifitas brute forces.

Cara Mengamankan Router Mikrotik Dari Hacker

Bagi seorang admin jaringan tentunya menutup port dari beberapa service seperti FTP, SSH & Telnet bukan pilihan yang tepat dikarenakan seringkali kita membutuhkan service-service tersebut tetap berjalan, alangkah baiknya sobat mengganti default port dengan port number yang susah ditebak oleh attacker tapi mudah di ingat, masuk ke IP ~> Service lalu ganti dengan port number yang di kehendaki.

Cara Blok FTP, SSH dan Telnet Brute Force di Mikrotik

Drop FTP Brute Forces 

Setelah kita mengganti default port dari ketiga service tadi, sekarang kita coba memasang filter yang berguna untuk mendrop aktifitas brute forces yang terjadi terhadap router mikrotik kita. Login ke mikrotik via winbox atau ssh, masuk ke terminal dan paste syntax dibawah ini

/ip firewall filter
add chain=output comment="Drop FTP Brute Forcers" content=\
"530 Login incorrect" dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=add-dst-to-address-list address-list=FTP_BlackList \
address-list-timeout=1d chain=output content="530 Login incorrect" \
protocol=tcp
add action=drop chain=input dst-port=21 protocol=tcp src-address-list=\
FTP_BlackList

Fungsi rule firewall diatas yaitu untuk menangkal serangan FTP Brute Force dengan cara menangkap IP address yang gagal login sebanyak 10x atau FTP Login incorrect sehingga selanjutnya akan masuk ke address list dan di drop oleh rule yang terakhir

Drop SSH dan Telnet Brute Forces

Selanjutnya kita harus memasang rule untuk menangkal serangan SSH dan Telnet brute forces di router mikrotik kita, login ke mikrotik dan paste syntax berikut

/ip firewall filter
add action=add-src-to-address-list address-list=SSH_BlackList_1 \
address-list-timeout=1m chain=input comment=\
"Drop SSH&TELNET Brute Forcers" connection-state=new dst-port=22-23 \
protocol=tcp
add action=add-src-to-address-list address-list=SSH_BlackList_2 \
address-list-timeout=1m chain=input connection-state=new dst-port=\
22-23 protocol=tcp src-address-list=SSH_BlackList_1
add action=add-src-to-address-list address-list=SSH_BlackList_3 \
address-list-timeout=1m chain=input connection-state=new dst-port=\
22-23 protocol=tcp src-address-list=SSH_BlackList_2
add action=add-src-to-address-list address-list=IP_BlackList \
address-list-timeout=1d chain=input connection-state=new dst-port=\
22-23 protocol=tcp src-address-list=SSH_BlackList_3
add action=drop chain=input dst-port=22-23 protocol=tcp \
src-address-list=IP_BlackList

Fungsi rule tersebut yaitu untuk menangkal setiap koneksi yang masuk ke router mikrotik dengan protocol tcp dan destination port 22-23 sehingga akan masuk ke address list dan selanjutnya di drop. Implementasi dari rule-rule diatas hasil nya akan seperti ini 

Cara Blok FTP, SSH dan Telnet Brute Force di Mikrotik

Berikut list IP nakal yang masuk ke address list dan berhasil di drop

Cara Blok FTP, SSH dan Telnet Brute Force di Mikrotik

Sebagai seorang administrator kita tidak bisa begitu saja membiarkan sisi keamanan router yang rentan terlebih ketika router yang kita kelola adalah router backbone atau router utama yang memiliki peran sangat vital dalam mengatur setiap lalu lintas baik yang masuk maupun keluar dari network kita. Akhir kata semoga tutorial sederhana ini bisa membantu sobat untuk mengamankan router dari attacker yang tidak bertanggung jawab, semoga bermanfaat.


Continue reading Cara Blok FTP, SSH dan Telnet Brute Force di Mikrotik

Thursday, 11 October 2018

Setting TP-LINK TL-WR700N/TL-WR702N Sebagai Repeater

Informasi utama router (contoh):
  • LAN IP: 192.168.0.1
  • SSID (nama jaringan Wireless): TL-WR841ND
  • Nirkabel keamanan Mode: WPA-PSK
  • Enkripsi Type: AES
  • Password: 12345678

Persiapan
  • Pastikan Router utama di Internet dan Anda mendapatkan informasi yang diperlukan itu seperti di atas.
  • Karena modus default TL-WR700N/TL-WR702N AP, fungsi DHCP pada mereka dinonaktifkan secara default. Kita harus secara manual menetapkan alamat IP sebagai 192.168.0.X ke komputer untuk mencocokkan alamat IP default (192.168.0.254) dari Repeater. Silahkan klik di sini untuk petunjuk rinci.
  • Sambungkan komputer ke TL-WR700N/TL-WR702N dengan kabel Ethernet.

1. Menetapkan IP statis sebagai 192.168.0.X untuk komputer Anda .
2. Buka Internet Explorer dan ketik alamat IP akses titik (Default adalah 192.168.0.254) ke address bar dan tekan Enter:
3. Ketik username dan password ke dalam kotak halaman login, default nama pengguna dan sandi yang kedua admin, kemudian tekan Enter:
Setting TL-WR700N/TL-WR702N Sebagai Repeater
4. Pada halaman manajemen, klik Bekerja Mode dan pilih Repeater mode. Kemudian Simpan. Klik OK untuk reboot.
Setting TL-WR700N/TL-WR702N Sebagai Repeater
Setelah reboot, halaman akan kembali. Jika tidak, silakan refresh halaman atau masukkan 192.168.0.254 pada browser.
1. Pada halaman manajemen, klik jaringan. Pastikan alamat IP Repeater adalah dalam segmen IP yang sama dengan Router utama dan menghindari konflik IP. Apakah IP router utama juga 192.168.0.254, yang sama untuk repeater, kita harus mengubah IP repeater untuk "192.168.0.250". Kemudian klik Simpan .
Setting TL-WR700N/TL-WR702N Sebagai Repeater
2. Klik Wireless - > pengaturan nirkabel. Kemudian klik survei .
Setting TL-WR700N/TL-WR702N Sebagai Repeater
3. Menemukan Router utama SSID (nama jaringan nirkabel Anda) pada daftar, dan kemudian klik Connect .
Setting TL-WR700N/TL-WR702N Sebagai Repeater
4. Halaman akan kembali Wireless Settings - > Repeater, dan SSID dan MAC AP akan diisi dengan informasi dari router utama.
Setting TL-WR700N/TL-WR702N Sebagai Repeater
Kemudian untuk Opsi keamanan dan Password, masukkan info yang sama sebagai router utama. Silakan konfirmasi opsi keamanan dan Password dari router utama. Di sini kita mengambil WPA-PSK sebagai contoh. Pilih WPA-PSK/WPA2-PSK, dan masukan password "12345678" di lapangan Password . Kemudian klik Simpan .
5. Maka akan ada pemberitahuan "perubahan konfigurasi nirkabel tidak akan efek sampai Router reboot, silakan klik di sini untuk reboot." Silahkan klik di sana dan pergi ke reboot repeater.
Setelah semua tahapan di atas telah semuanya di lakukan silahkan coba koneksinya. Semoga apa yang saya sampikan kaliini dapat bermanfaat bagi semuanya.
Baca Juga :
Cara Setting Tp link Extender
Setting Access Point wifi Tp Link WR 840n
Continue reading Setting TP-LINK TL-WR700N/TL-WR702N Sebagai Repeater

Konfigurasi Ubiquiti Rocket M5 Sebagai Access Point

Rocket M5 merupakan salah satu produk radio wireless yang yang diproduksi oleh Ubiquiti Networks. Perangkat ini dirancang untuk kebutuhan outdoor dan dapat mengakomodir kebutuhan bandwith yang besar hal ini dikarenakan Rocket M5 memiliki fitur AirMax. Fitur ini berfungsi sebagai penambah daya pancar frekuensi. Tetapi fitur AirMax hanya dapat digunakan jika AP dan Station/Client sama sama memiliki fitur AirMax yang aktif. Ada 2 antena yang support untuk Rocket M5 yaitu Rocket Dish 5G-30 dan BaseStation. Untuk informasi lebih lanjut anda bisa mengunjungi situs resmi Ubiquiti Networks
Pertama anda perlu mempersiapkan perlengkapannya, yaitu :
Satu unit PoE adaptor (ini diperlukan karena Rocket M5 hanya memliki satu port ethernet PoE+data)
Dua buah kabel UTP/STP tipe straight
Satu unit Rocket M5
Satu unit Rocket Dish 5G-30
(Tetapi disini saya tidak akan mengulas tentang bagian pointing tetapi berfokus pada bagian konfigurasi radio wireless saja.)
Setelah itu hubungkan PoE adaptor dengan sumber listrik anda. Pada PoE adaptor terdapat 2 port Ethernet, hubungkan Rocket M5 dengan port PoE dan laptop anda dengan port LAN.
Selanjutnya anda bisa memasang Rocket M5 di antenanya
Tetapi saya sarankan pemasangan radio ke antena dilakukan saat selesai konfigurasi atau saat pointing dilakukan.
Cara Setting Ubiquiti Rocket M5
 Access Point
Perlu diingat bahwa ip default untuk Rocket M5 adalah 192.168.1.20 jadi pertama anda harus memberikan ip secara statik kepada laptop anda.
Konfigurasi Ubiquity Rocket M5 Sebagai Access Point
Lalu kita buka browser dan access 192.168.1.20
  • Username: saat pertama kali Rocket M5 diaktifkan username default nya adalah ubnt
  • Password : sama seperti Username disini anda perlu memasukan password default yaitu ubnt
  • Country : dimana anda berada (Perlu diingat bahwa beberapa negara memiliki fitur dan frekuensi yang dapat digunakan berbeda-beda).
  • Language : saya sarankan menggunakan bahasa inggris.

Konfigurasi Ubiquity Rocket M5 Sebagai Access Point
Lalu kita pilih tab wireless disana ada beberapa option yang harus anda isi
  • Pada wireless mode anda dapat gunakan Access Point
  • WDS(Transparent Bridge Mode) dicentang bila anda ingin AP tersebut bekerja secara transparent
  • SSID : diisi dengan nama access point yang akan anda setting
  • Hide SSID : Jika anda tidak ingin SSID anda terlihat oleh client yang tidak terhubung
  • Country Code : disini perlu diperhatikan karena tiap-tiap negara memiliki frekuensi yang dapat digunakan yang berbeda
  • Untuk Channel width dan frequency harus disamakan dengan station/client
  • Output Power : Sesuaikan dengan jarak, jika semakin jauh maka semakin besar outputnya
  • Security : disini anda dapat menambahkan password untuk SSID yang anda setting

Setelah selesai kita klik Change lalu Apply.
Konfigurasi Ubiquity Rocket M5 Sebagai Access Point
Selanjutnya kita beralih ke tab network
  • Network Mode : anda bisa pilih bridge agar anda dengan client terdapat dalam satu jaringan
  • Disable Network : anda pilih none agar semua network bisa terhubung
  • Pada management Network settings anda lakukan beberapa setting IP. Anda dapat sesuaikan dengan kebutuhan Anda.
  • Centang pada bagian STP. 

Setelah selesai klik Change lalu Apply
Konfigurasi Ubiquity Rocket M5 Sebagai Access Point
Setelah selesai di tab network kita pindah ke tab services. Disini yang kita perlu lakukan hanya
  • Un-check pada Secure Connection (HTTPS)
  • Centang pada NTP Client lalu masukan IP NTP Server anda pada kolom NTP Server. Hal ini dilakukan agar Rocket M5 mendapat pembaruan waktu yang realtime.
  • Centang pada System Log agar semua aktifitas Rocket M5 tercatat.

Setelah selesai kita klik Change lalu Apply
Konfigurasi Ubiquity Rocket M5 Sebagai Access Point
Selanjutnya kita pergi ke tab system. Disini kita lakukan
  • Un-check pada chek pada Check for Updates
  • Lalu kita sesuaikan time zone. Jika anda berada di Indonesia anda pilih GMT+07:00
  • Centang pada startup date dan isikan tanggal anda melakukan konfigurasi
  • Pada System Accounts anda bisa merubah nama perangkat dan password perangkat dengan cara klik logo kunci.

Setelah kita selesai klik Change lalu Apply.
Konfigurasi Ubiquity Rocket M5 Sebagai Access Point
Untuk sekarang kita telah selesai melakukan konfigurasi Rocket M5 sebagai Access Point. Cukup sekian untuk postingan kali ini, di posting selanjutnya saya akan share tentang konfigurasi Rocket M5 sebagai station/Client.
Untuk request atau bertanya silahkan comment dibawah atau bisa kirim e-mail ke salah satu admin di sini.
Thankyou for your visiting. See you next time
Continue reading Konfigurasi Ubiquiti Rocket M5 Sebagai Access Point