Cara Mengatasi CCQ Drop di UBNT

Assalamualaikum semuanya mohon maaf saya baru bisa bikin postingan setelah beberapa lama ga upload di karenakan kesibukan di pekerjaan. Semoga apa yang nanti saya sampaikan di postingan ini bisa mudah di pakami oleh semuanya, kita langsung ke pembahasan.

Pernah mengalami Sinyal UBNT Drop dan CCQ drop, padahal ketika pertama instalasi dan interkoneksi semuanya bagus atau bengalami kejadian sebaliknya, saya yakin untuk penggiat internet wireless pasti pernah mengalami permasaalahan seperti ini.

Pada postingan kalini sayakan berbagi pengalaman ketika saya mengalami kejadian seperti di atas tadi, sebetulnya pada prangkat UBNT hususnya prangkat UBNT wireless sudah ada fitus untuk menangani permasalahan sinyal drop atau ccq drop namun banyak yang belum mengetahuinya, sepengalaman saya penyebab ccq drop biasanya dikarenakan interferensi, adapun cara mengatasi ccq drop atau cara mengatasi ccq rendah, silahkan temen temen simak pengalaman saya di bawah ini.

Sesuai dengan judul di atas kita langsung bahasn Cara Mengatasi CCQ Drop di UBNT.

Pastikan kita memiliki akses ke prangkat radio ubiquiti kita baik sisi AP maupun Station

Setelah login ke prangkat, oya yang pertama kita setting radio yang AP nya dulu, setelah login kitapilih menu di sebelah kiri menu MAIN kemudian kita enable bagian AirSelect, tampilannya seperti pada gambar di bawah ini.

Setelah di enable pada bagian AirSelect isi dengan frekuensi yang sudah kita pilih, cara memilih frekuensi nya bisa temen temen scan all frekuensi nanti dari hasil scan all frekuensi tersebut temen temen bakalan nemu frekuensi yang kosong, frekuensi tersebut yang akan kita input di kolom menu AirSelect tersebut.

Setelah frekuensi di input di kolom AirSelect input juga pada menu wireless tepatnya pada bagian Frequency List.

Setelah selesai semua silahkan save semua settingannya, kemudian di sisi client input juga frekuensi yang sama. setelah semua selesai di save tinggal kita perhatikan dan analisis pada menu main radio client perhatikang pada frekuensi mana sinyal dan ccq nya menerut temen temen bagus dan mantap, itulah frekuensi yang nanti kita akan pakai.

Sampai disini pengalaman saya bisa saya sampaikan semoga apa yang saya sampaikan ini bisa mudah di pahami dan dapat bermanfaat kuntuk kita semua hususnya saya sendiri.

Jika temen temen kurang paham juga bisa simak caranya di channel Catatan Usang Teknisi di bawah ini, kalo mampir ke channel youtube saya dan suka dengan isi kontennya, tinggalkan jejak yah dengan cara Subscribe, Like, Komen, dan Share

Continue reading Cara Mengatasi CCQ Drop di UBNT

SETTING LIMITASI SIMPLE QUEUES OTOMATIS

Mikrotik memiliki banyak sekali fitur yang sangat membatu para administrator jaringan dalam mengatur setiap network di setiap pekerjaannya, salahsatunya adalah fitur limitasi, yang memungkinkan setiap user diberiakan hak akses sesuai dengan kebutuhan setiaip user.

Pada kesempatan kali ini saya akan sedikit berbagi bagai mana cara setting simple queues secara otomatis di mikrotik. Simple queues otomatis ini dapat aktif secara otomatis ketika ada user yang login atau ada yang masuk ke jeringan kita. Dibahasan laini saya tidak akan membahas cara setting wifi atau setting mikrotik dari awal, namun akan fokus pada settingan limitasi simple queues otomatisnya saja. Kita langsung ke pembahasan.
Di asumsikan kita sudah menentukan ip yang akan kita jadikan ip untuk DHCP Server misalnya 192.168.99.1 yang memilki reng ip dari 192.168.99.2 s/d 192.168.99.254, kemudian kita menginginkan prangkat yang terkoneksi ke wifi kita baikitu leptop maupun hap dapat terlimit secara otomatis tanpa kita harus manual setting simle queues. Menurut saya tutorial ini cukup berguna dan simple, hususnya bagi saya yang sedikit malas atau ga mau repot :)
Semoga apa yang saya jelaskan di atas pada paham yah, kalo belum paham bisa tulis di kolom komentar di postingan ini.
1. Jika sudah paham kita langung saja ke cara setting limitasi simple queues otomatiny nya, pertama silahkan copy paste script dibayah ini.

:local queueName "Client- $leaseActMAC";

:if ($leaseBound = "1") do={
    /queue simple add name=$queueName target=($leaseActIP . "/32") limit-at=512k/769k max-limit=512k/1024k comment=[/ip dhcp-server lease get [find where active-mac-address=$leaseActMAC && active-address=$leaseActIP] host-name];
} else={
    /queue simple remove $queueName
}

Keterangan : Tulisan berwarna merah kalian dapat mengubahnya sesuai dengan keinginan hati nurani kalian masing masing.

2. Kalian buka Winbox lalu klik IP ➤ DHCP Server, lalu pilih DHCP server mana yang akan kalian berikan script diatas ini.

3.  Jika sudah menentukan DHCP server mana yang akan kalian ingin berikan script, klik 2x pada dhcp server pilihan kalian. Lalu Selanjutnya Pada bagian Name kalian dapat menggantinya atau tidak ingin diganti juga tidak apa selanjutnya pastekan script yang sudah kalian copy tadi di kolom Lease script, seperti gambar dibawah ini.

Jika sudah kalian dapat apply lalu ok.
4. Jika sudah kalian buka tab Queues nya, lalu klik tab Simple Queues.

Selanjutnya untuk mencoba apakah script ini berhasil atau tidak kalian dapat koneksikan pada jaringan mikrotik kalian Jika sebelumnya kalian sudah terkoneksi pada jaringan mikrotiknya, silakan putuskan koneksi lalu hubungkan kembali dan perhatikan nanti akan terbuat otomatis limit bandwidth oleh si mikrotik.
Jika berhasil maka tampilannya seperti berikut ini:

Semoga artikel ini dapat bermanfaat ya, saya hanya ingin berbagi ilmu saja dan pengalaman saya sendiri. Jika kalian mendapatkan kesulitan atau kesusahan silakan tulis di kolom komentar.
Maaf bila ada kesalahan dalam penyampaian materi ataupun salah kata yang kurang dapat di mengerti oleh kalian, silakan tulis saja di kolom komentar, juga boleh untuk memperbaiki artikel ini.

Continue reading SETTING LIMITASI SIMPLE QUEUES OTOMATIS

Cara Load Balancing Mikrotik 2 ISP Berbeda

Pada kesempatan kali ini admin ingin sharing langkah-langkah Setting Load Balancing 2 ISP + Fail Over Menggunakan MikroTik. Sebelum ke teknik setting sebaiknya kita pahami terlebih dahulu apa itu load balancing dan fail over.

Load Balancing

Load Balancing merupakan teknik membangun infrastruktur yang high-availability (HA), umumnya digunakan untuk meningkatkan performa dan kehandalan sebuah website, aplikasi, database, networking maupun layanan-layanan lain.

Pada bab ini kita menggunakan teknik Load Balancing untuk layanan Networking supaya layanan jaringan yang kita bangun mempunyai high-availability (HA) serta performa dan kehandalan yang baik daripada hanya mengandalkan satu jalur / sumber koneksi internet

Fail Over

Fail Over merupakan teknik peralihan (switching) kepada sebuah redundant atau standby network ketika koneksi / jalur utama mengalami fail (kegagalan) “down“.

Kita menggunakan teknik load balancing untuk membagi bebanpada dua sumber, namun belum bisa membuat keduanya saling take over jika salah satu sumber, maka dati itu perlu teknik fail over untuk melengkapinya.

Pada tulisan ini di ilustrasikan kebutuhan akses internet sebuah kampus atau kantor menggunakan dua buah ISP, dan kondisi LAN menggunakan ip private serta sebuah pc router dengan tiga interface menggunakan Mikrotik OS versi 5.18, ditambah dengan sebuah siwtch untuk pemecah akses ke klien atau work station.
Rancangan topologi network dapat dilihat pada gambar disamping,  secara lengkapnya akan dibahas satu-persatu bagaimana mengkonfigurasikan mikrotik load balancing 2 isp sesuai dengan keadaan seperti gambar tersebut.
Sebut saja interface yang digunakan pada mikrotik router adalah ether1 , ether2, dan ether3 dengan kondisi sebagai berikut :

ether1 (ISP1) : 111.111.111.111
ehter2 (ISP2) : 222.222.222.222
ehter3 (LAN)  : 192.168.254.1

Tambahkan IP Address pada mikrotik box untuk keperluan diatas:
/ip address
add address=111.111.111.111/24 network=111.111.111.0 broadcast=111.111.111.255 interface=ether1
add address=222.222.222.222/24 network=222.222.222.0 broadcast=222.222.222.255 interface=ether2
add address=192.168.254.1/24 network=192.168.254.0 broadcast=192.168.254.255 interface=ether3

4 buah workstation dengan ip : 192.168.254.2 (WORKST-1),
192.168.254.3(WORKST-2), 192.168.254.4(WORKST-3) dan 192.168.254.5(WORKST-3)

Disini akses internet akan dipecah menjadi dua jalur,  WORKST-1 dan 2 melalui ISP1, sedangkan WORKST-3 dan 4 melalui ISP2, namun jika salah satu ISP putus atau down, semua akses dari semua WORKST akan dialihkan ke jalur yang hidup, hal ini dapat diatur menggunakan mikrotik load balancing.

Berikut langkah yang dilakukan untuk mengkonfigurasi keperluan diatas:

1. Buat Adress List pada IP Firewall :

/ip firewall address-list
add list=jalur1 address="192.168.254.2"
add list=jalur1 address="192.168.254.3"
add list=jalur2 address="192.168.254.4"
add list=jalur2 address="192.168.254.5"

2. Konfigurasi NAT dan MANGLE

/ip firewall nat
add chain=srcnat action=masquerade to-addresses=111.111.111.111 src-address-list=jalur1 comment="via ISP1"
add chain=srcnat action=masquerade to-addresses=222.222.222.222 src-address-list=jalur2 comment="via ISP2"

/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=jalur1-route passthrough=no\ src-address-list=jalur1 in-interface=ether3 comment"Mark Routing Jalur1"
add chain=prerouting action=mark-routing new-routing-mark=jalur2-route passthrough=no\ src-address-list=jalur2 in-interface=ether3 comment"Mark Routing Jalur2"

3. IP Routes dan Rule

/ip route
add dst-address=0.0.0.0/0 gateway=111.111.111.1 check-gateway=ping distance=1 scope=30\ target-scope=10 routing-mark=jalur1-route
add dst-address=0.0.0.0/0 gateway=222.222.222.1 check-gateway=ping distance=1 scope=30\ target-scope=10 routing-mark=jalur1-route
add dst-address=0.0.0.0/0 gateway=111.111.111.1 check-gateway=ping distance=1 scope=30\ target-scope=10 routing-mark=jalur2-route
add dst-address=0.0.0.0/0 gateway=222.222.222.1 check-gateway=ping distance=1 scope=30\ target-scope=10 routing-mark=jalur2-route
add dst-address=0.0.0.0/0 gateway=111.111.111.1 check-gateway=ping distance=1 scope=30\ target-scope=10 add dst-address=0.0.0.0/0 gateway=222.222.222.1 check-gateway=ping distance=1 scope=30\ target-scope=10

/ip route rule
add dst-address=111.111.111.0/24 action=lookup table=main
add dst-address=222.222.222.0/24 action=lookup table=main
add dst-address=192.168.254.0/24 action=lookup table=main
add src-address=111.111.111.0/24 action=lookup table=jalur1-route
add src-address=222.222.222.0/24 action=lookup table=jalur2-route
add routing-mark=jalur1-route action=lookup table=jalur1-route
add routing-mark=jalur2-route action=lookup table=jalur2-route

Konfigurasi IP route rule diatas juga berguna untuk melakukan remote login dari internet, dengan syntax diatas router menjadi visible dari dua arah ISP yang berbeda, hasil akhir konfigurasi pada IP Route jika dilihat melalui winbox akan terlihat seperti gambar dibawah:

Terlihat pada gambar tersebut routing yang di mark dengan warna biru dan hitam, artinya hitam menandakan bahwa routing tersebut aktif untuk masing-masing jalur, dan warna biru merupakan routing sebagai backup jika routing yang sedang aktif mengalami kendala atau terputus, maka secara otomatis routing akan berpindah.

Untuk memastikan jalur sudah berjalan dengan benar, sobat bisa mencobanya dengan melakukan traceroute untuk setiap IP source ke arah situs tertentu, jika dirasakan jalur yang dilalui sudah benar, maka mikrotik load balancing 2 ISP dengan LAN IP address list sudah berhasil dilakukan, tinggal dilakukan pengembangan yang diperlukan sesuai dengan keinginan seorang admin jaringan.

Demikianlah dan Terima kasih

Continue reading Cara Load Balancing Mikrotik 2 ISP Berbeda

Kumpulan Perintah-perintah Dasar Mikrotik RouterOS

Kumpulan Perintah-perintah Dasar Mikrotik RouterOS - Bagi anda yang baru belajar menggunakan Mikrotik pasti masih bingung dengan perintah dasar mikrotik beserta fungsinya (command line) yang digunakan pada RouterOS. Padahal banyak perintah dasar cli di mikrotik berbasis teks yang penting dan wajib diketahui agar anda dapat menggunakan Mikrotik RouterOS dengan baik. Sebenarnya perintah dasar cli di Mikrotik RouterOS tidak jauh berbeda dengan perintah dasar mikrotik cli pada linux umumnya. Karena sebetulnya mikrotik ini merupakan perkembangan dari kernel linux Debian.

Perintah shell Mikrotik RouterOS sama dengan linux, seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.

Kumpulan Perintah-perintah Dasar Mikrotik RouterOS

Berikut ini merupakan perintah dasar dalam mikrotik beserta fungsinya :

1. Perintah untuk shutdown dan restart computer , ketikkan :

[admin@MikroTik]>system shutdown  (Untuk shutdown komputer )

[admin@MikroTik]>system reboot       (Untuk restart computer )

[admin@MikroTik]>system reset   (Untuk meret konfigurasi yang sudah dibuat sebelumnya). Dan perlu diperhatikan bahwa perintah – perintah tersebut harus dilakukan pada direktori admin.

2. Perintah untuk merubah nama mesin Mikrotik , ketikkan :

[admin@MikroTik]>/system identity

[admin@MikroTik]>system identity > set name=proxy

Untuk melihat hasil konfigurasi , ketikkan “print” atau  “pr”

Contok [admin@MikroTik]system indentity>pr name:”proxy”

Lalu console berubah menjadi [admin@proxy]

3. Perintah merubah password mesin MikroTik , ketikkan

[admin@proxy]>/ password

[admin@proxy]password>old password (jika sebelumnya anda belum mengeset password maka ketikkan kosong)

[admin@proxy]password>new password :……(ketikkan password yang baru)

[admin@proxy]password>retype new password: ……..(masukkan sekali lagi passowrdnya)

Sebagai contoh :

Jika  password lama kosong dan password baru ABCD, maka perintahnya adalah sebagai berikut :

[admin@proxy]>/password

[admin@proxy]password>old password

[admin@proxy]password>new password ABCD

[admin@proxy]password>retype new password ABCD

4. Perintah untuk melihat kondisi interface pada Mikrotik Router :

[admin@Mikrotik] > interface print

Flags: X – disabled, D – dynamic, R – running

#    NAME                         TYPE             RX-RATE    TX-RATE    MTU

0  R ether1                        ether            0          0          1500

1  R ether2                       ether            0          0          1500

[admin@Mikrotik]>

Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi

etherned cardnya, seharusnya R (running).

a. Mengganti nama interface

    [admin@Mikrotik] > interface(enter)

b. Untuk mengganti nama Interface ether1 menjadi Public (atau tersenamanya),maka:      

    [admin@Mikrotik] interface> set 0 name=Public

c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka

    [admin@Mikrotik] interface> set 1 name=Local

d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip

    [admin@Mikrotik] > /interface set 0 name=Public

e. Cek lagi apakah nama interface sudah diganti.

    [admin@Mikrotik] > /interface print

    Flags: X – disabled, D – dynamic, R – running

   #    NAME                         TYPE             RX-RATE    TX-RATE    MTU

   0  R Local                        ether            0          0          1500

   1  R Public                       ether            0          0          1500

5. Perintah untuk melihat paket sofwtware MikroTik OS :

[admin@proxy]>/system package

[admin@proxy]system package><ketikkan print atau pr>

Dengan perintah diatas maka akan tampil paket softwore yang ada dalam MikroTik Os Contoh :

[admin@MikroTik  system package> pr

Flags : x – disabled

 #       Name

0   X routing – test

1   dhcp

2   radiolan

3   user-menejer

4   X webproxy-test

5   arlan

6   isdn

7   hotspot-fix

8   ppp

9   wireless

10  web-proxy

11  hotspot

12  advanced-tools

13  security

14  Telephony

15  routing

16  synchronous

17  system

18  routerboard

19  rstp-bridge-test

20  X wireless-legecy

VERSION

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

2.9.27

SCHEDULED

Untuk  melihat lebih detailnya, ketikan :

[admin@proxy]system package > pr detail fl           gs : x – disabled

0         x name=”routing-test” version=”2.9.27” build – time =jul/03/2006 10:57:53 scheduled

1         name =”system”version =”2.9.27” build – time=jul/03/2006 10 :56:37 schedule

2         name =”system”version =”2.9.27” build – time=jul/03/2006 10 :56: 44  schedule

3         name=”web-proxy” version=”2.9.27” build-time=jul/03/2006 10:`58 :03 schedule

4         name=”advanced –tools” version=”2.9.27” build –time=jul /03/2006 10:56 : 41 scheduled=””

5         name=”dhcp” version=”2.9.27” build-time=jul/03/2006 10:56:45 scheduled=””

6         name =”hotspot”version=”2.9.27”build-time=jul/03/2006 10:56:58 scheduled=””

7         x name=”webproxy-test” version=”2.9.27” build-time=jul / 03 /2006 10:57:52 scheduled

8         name=”routerboard” version =”2.9.27” build-time=jul / 03 / 2006 10: 57 : 17 –[q quit‌  ׀ D dump ׀ up ׀ down ]

6. Perintah untuk mengupgrade paket software router :

[admin@Mikrotik] system upgade>

To upgrade chosen packages :

Download 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14

7. Perintah mengaktifkan paket software yang ada dalam MikroTik OS :

    [admin@Mikrotik]system page>

     Enable <ketikkan paket yang dikehendaki>

Contoh :

[admin@proxy] system package> enable dhcp

8. Perintah merubah nama ethernet pada mesin MikroTik OS:

[admin@proxy]>/interface

[admin@proxy]interface>ethernet set etherl nama=public

Atau dengan menggunakan perintah

[admin@proxy]interface>set<ketikan number ethernet yang terpasang>

 name=<nama ethernet   yang baru >

contoh :

[admin@proxy]interface> set 0 name=public

[admin@proxy]interface>set 1 name=lan

Atau

[admin@proxy]interface>

set 0 name=public; set 1 name=lan

9. Perintah setting IP address pada mesin MikroTik OS :

[admin@proxy]> ip address

[admin@proxy]ip address>

Add interface=<nama interface>anddress=

(ketikkan IP address/subnet mask interface)

Contoh :

Jika nama interfacenya “lan” dan IP address yang dikehendaki : 192.168.01 dan subnet mask : 255.255.255.0, maka perintahnya  sebagai berikut

[admin@proxy]>/ ip address

[admin@proxy]ip address >

Add interface=lan address = 192.168.0.1/24

10. Perintah setting IP DNS primaty dan Secondary :

[admin@proxy]./ip dns

[admin@proxy]ip dns>

Set nama-dns>=<Ip dns dari ISP>

Contoh :

Jika IP DNS primary ISP : 202.134.1.10 dan secondary:

202.134.0.0155, maka perintahnya adalah sebagai berikut :

[admin@proxy]./ip dns

[admin@proxy]ip dns>

Set primary-dns= 202.134.1.10

[admin@proxy]ip dns>

Set secondary-dns=202.134.0.155

11. Perintah setting IP Gateway pada mesin MikroTik OS

[admin@proxy]>/ip route

[admin@proxy]ip route >add gateway=<ip gatway

Contoh IP gateway  dari ISP : 202.134.1.1, maka perintahnya :

[admin@proxy]>/ ip route

[admin@proxy] ip route>

add  gateway=202.134.1.1

12. Perintah Network address Translate (NAT) pada mesin MikroTik OS

[admin@proxy]>/ip firewall nat

[admin@proxy]ip firewall nat>

add  chain=srcnat out-interface=<etherface yang terhubung

dengan jaringan WAN> scr-address=

<network-id interface yang terhubung dengan LAN / subnet mask interface

LAN> action=masqurade

Contoh :

jika network-id interface LAN :”192.168.0.0” dan subnet

Mask :”255.255.255.0”. untuk interface mesin MikroTik OS yang terhubung ke jaringan

WAN : “pubilk”, maka perintahnya sebagai berikut :

[admin@proxy] >/ip firewall nat

[admin@proxy[ ip firewall nat>

Add chain=srcnat out-interface=public

Scr-address=192.168.0.0/24 action=masquerade

Perintah-perintah dasar Mikrotik untuk RouterOS di atas memang belum terlalu lengkap, karena masih banyak lagi perintah dasar Mikrotik yang bisa digunakan karena memang menu dan fitur dari Mikrotik itu sendiri sangat banyak dan beragam. 

Cukup sekian dulu, semoga artikel tentang Kumpulan Perintah-perintah Dasar Mikrotik RouterOS ini bermanfaat, kita sambung lagi Tutorial Mikrotik Indonesia di lain kesempatan.

Sumber : https://mikrotikindo.blogspot.com

Continue reading Kumpulan Perintah-perintah Dasar Mikrotik RouterOS

Setting Powerbeam M5 400 sebagai Access Point

Alat-alat yang dibutuhkan :

• Poe
• Powerbeam M5
• Kabel UTP

Sebelum melangkah ke cara setting powerbeam m5 sebagai access point, alangkah lebih baik kita mengetahui terlebih dahulu pengertian Access Point.

Pengertian access point adalah sebuah perangkat dalam jaringan komputer yang dapat menciptakan jaringan lokal nirkabel atau WLAN (Wireless Local Area Network). fitur ini membuat antena wifi memancarkan jaringan wireless. 

Langkah - langkas Setting Powerbea, M5 400 Sebagai Access Point Sebagai Berikut :

• Hubungkan komputer anda ke ke adaptor AirMax yang LAN dan perangkat ubnt ke adaptor ke poe menggunakan kabel UTP. Kita atur dahulu ip address komputer kita agar satu subnet dengan ip address default dari perangkat ubnt. Ip default ubnt ialah : 192.168.1.20

• Atur Ip komputer pengguna. Misalnya : 192.168.1.25 
• Untuk mengetahui Ip sudah terkoneksi dengan ubnt atau belum, test ping ip default ubnt. kalau sudah reply, next ke langkah selanjutnya ...
• Buka web browser yang sering kalian gunakan, lalu ketik URL http://192.168.1.20, user : ubnt (default) dan password : ubnt (default)

• Kemudian masuk ke tab menu pertama airMAX Setting, ceklist bagian airMAX kemudian change

• Lanjut ke tab menu Wireless, untuk settingannya silahkan sesuaikan dengan gambar berikut :

Keterangan :

1. Wireless Mode kita piling Access Point karena kita fungsikan sebagai penyebar bukan penerima
2. Country Code, kenapa kita piling Trinidad And Tobago karena frequency yang paling banyak dibandingkan Indonesia.
3. Channel Shifting bisa kita enable, kenapa demikian : Hal tersebut untuk memudahkan kita ketika dari client melakukan scaning, client harus mengenable terlebih dahulu channel shiftingnya, baru Access Point kita bisa terscan.
4. Auto Adjust to EIRP Limit di unceklist agar Output Power bisa maksimal 23 dBm, jika tidak bisa di unceklist berarti kita harus unceklist Multicast Data yang ada di tab Menu Advanced
5. Wireless security pilih WPA2-AES WPA Authentication pilih PSK pada WPA Preshared Key berikan password sesuai keinginan sobat.

• Selanjutnya kita masuk ke Network setting IP Address radio sobat dan samakan dengan network jaringan sobat, jangan lupa 

• kemudian kita menuju ke menu Advanced untuk di bagian ini silahkan samakan dengan settingan dibawah ini :

• Di menu Service ada beberapa hal yang perlu diperhatikan, karena ada settingan SNMP yang artinya trafik yang berjalan di perangkat ini bisa di record oleh server, untuk selebihnya bisa disamakan.

Continue reading Setting Powerbeam M5 400 sebagai Access Point

Cara Blok FTP, SSH dan Telnet Brute Force di Mikrotik

Pernahkan sobat ketika login mikrotik dan membuka New Terminal atau membuka /log ada pesan error login failure for user root from 43.255.x.x via ssh ? log seperti itu muncul dikarenakan sedang ada attacker yang berusaha login ke mikrotik sobat dengan metode brute forces baik itu melalui FTP, Telnet maupun SSH yang bertujuan menebak username dan password router mikrotik.

Biasa nya router mikrotik yang memilik IP Public yang sering terkena serangan brute force attack ini, lalu apa impact nya terhadap keamanan router kita ? tentu saja apabila si attacker berhasil login maka dia akan mengambil alih router kita dan tentu nya itu sangat merugikan bagi seorang administrator jaringan. Adakah cara menghindari serangan ini ? tentu saja tidak ada, namun kita bisa me-minimalisir serangan ini dengan memasang filter untuk mendrop semua aktifitas brute forces.

Cara Mengamankan Router Mikrotik Dari Hacker

Bagi seorang admin jaringan tentunya menutup port dari beberapa service seperti FTP, SSH & Telnet bukan pilihan yang tepat dikarenakan seringkali kita membutuhkan service-service tersebut tetap berjalan, alangkah baiknya sobat mengganti default port dengan port number yang susah ditebak oleh attacker tapi mudah di ingat, masuk ke IP ~> Service lalu ganti dengan port number yang di kehendaki.

Drop FTP Brute Forces 

Setelah kita mengganti default port dari ketiga service tadi, sekarang kita coba memasang filter yang berguna untuk mendrop aktifitas brute forces yang terjadi terhadap router mikrotik kita. Login ke mikrotik via winbox atau ssh, masuk ke terminal dan paste syntax dibawah ini

/ip firewall filter

add chain=output comment="Drop FTP Brute Forcers" content=\

"530 Login incorrect" dst-limit=1/1m,9,dst-address/1m protocol=tcp

add action=add-dst-to-address-list address-list=FTP_BlackList \

address-list-timeout=1d chain=output content="530 Login incorrect" \

protocol=tcp

add action=drop chain=input dst-port=21 protocol=tcp src-address-list=\

FTP_BlackList

Fungsi rule firewall diatas yaitu untuk menangkal serangan FTP Brute Force dengan cara menangkap IP address yang gagal login sebanyak 10x atau FTP Login incorrect sehingga selanjutnya akan masuk ke address list dan di drop oleh rule yang terakhir

Drop SSH dan Telnet Brute Forces

Selanjutnya kita harus memasang rule untuk menangkal serangan SSH dan Telnet brute forces di router mikrotik kita, login ke mikrotik dan paste syntax berikut

/ip firewall filter

add action=add-src-to-address-list address-list=SSH_BlackList_1 \

address-list-timeout=1m chain=input comment=\

"Drop SSH&TELNET Brute Forcers" connection-state=new dst-port=22-23 \

protocol=tcp

add action=add-src-to-address-list address-list=SSH_BlackList_2 \

address-list-timeout=1m chain=input connection-state=new dst-port=\

22-23 protocol=tcp src-address-list=SSH_BlackList_1

add action=add-src-to-address-list address-list=SSH_BlackList_3 \

address-list-timeout=1m chain=input connection-state=new dst-port=\

22-23 protocol=tcp src-address-list=SSH_BlackList_2

add action=add-src-to-address-list address-list=IP_BlackList \

address-list-timeout=1d chain=input connection-state=new dst-port=\

22-23 protocol=tcp src-address-list=SSH_BlackList_3

add action=drop chain=input dst-port=22-23 protocol=tcp \

src-address-list=IP_BlackList

Fungsi rule tersebut yaitu untuk menangkal setiap koneksi yang masuk ke router mikrotik dengan protocol tcp dan destination port 22-23 sehingga akan masuk ke address list dan selanjutnya di drop. Implementasi dari rule-rule diatas hasil nya akan seperti ini 

Berikut list IP nakal yang masuk ke address list dan berhasil di drop

Sebagai seorang administrator kita tidak bisa begitu saja membiarkan sisi keamanan router yang rentan terlebih ketika router yang kita kelola adalah router backbone atau router utama yang memiliki peran sangat vital dalam mengatur setiap lalu lintas baik yang masuk maupun keluar dari network kita. Akhir kata semoga tutorial sederhana ini bisa membantu sobat untuk mengamankan router dari attacker yang tidak bertanggung jawab, semoga bermanfaat.

Continue reading Cara Blok FTP, SSH dan Telnet Brute Force di Mikrotik

Setting TP-LINK TL-WR700N/TL-WR702N Sebagai Repeater

Informasi utama router (contoh):

• LAN IP: 192.168.0.1
• SSID (nama jaringan Wireless): TL-WR841ND
• Nirkabel keamanan Mode: WPA-PSK
• Enkripsi Type: AES
• Password: 12345678

Persiapan

• Pastikan Router utama di Internet dan Anda mendapatkan informasi yang diperlukan itu seperti di atas.
• Karena modus default TL-WR700N/TL-WR702N AP, fungsi DHCP pada mereka dinonaktifkan secara default. Kita harus secara manual menetapkan alamat IP sebagai 192.168.0.X ke komputer untuk mencocokkan alamat IP default (192.168.0.254) dari Repeater. Silahkan klik di sini untuk petunjuk rinci.
• Sambungkan komputer ke TL-WR700N/TL-WR702N dengan kabel Ethernet.

Step1 mengubah modus bekerja untuk Repeater.

1. Menetapkan IP statis sebagai 192.168.0.X untuk komputer Anda .

2. Buka Internet Explorer dan ketik alamat IP akses titik (Default adalah 192.168.0.254) ke address bar dan tekan Enter:

3. Ketik username dan password ke dalam kotak halaman login, default nama pengguna dan sandi yang kedua admin, kemudian tekan Enter:

4. Pada halaman manajemen, klik Bekerja Mode dan pilih Repeater mode. Kemudian Simpan. Klik OK untuk reboot.

Setelah reboot, halaman akan kembali. Jika tidak, silakan refresh halaman atau masukkan 192.168.0.254 pada browser.

Step2 konfigurasi pada Repeater (AP 11n TP-Link):

1. Pada halaman manajemen, klik jaringan. Pastikan alamat IP Repeater adalah dalam segmen IP yang sama dengan Router utama dan menghindari konflik IP. Apakah IP router utama juga 192.168.0.254, yang sama untuk repeater, kita harus mengubah IP repeater untuk "192.168.0.250". Kemudian klik Simpan .

2. Klik Wireless - > pengaturan nirkabel. Kemudian klik survei .

3. Menemukan Router utama SSID (nama jaringan nirkabel Anda) pada daftar, dan kemudian klik Connect .

4. Halaman akan kembali Wireless Settings - > Repeater, dan SSID dan MAC AP akan diisi dengan informasi dari router utama.

Kemudian untuk Opsi keamanan dan Password, masukkan info yang sama sebagai router utama. Silakan konfirmasi opsi keamanan dan Password dari router utama. Di sini kita mengambil WPA-PSK sebagai contoh. Pilih WPA-PSK/WPA2-PSK, dan masukan password "12345678" di lapangan Password . Kemudian klik Simpan .

5. Maka akan ada pemberitahuan "perubahan konfigurasi nirkabel tidak akan efek sampai Router reboot, silakan klik di sini untuk reboot." Silahkan klik di sana dan pergi ke reboot repeater.

Setelah semua tahapan di atas telah semuanya di lakukan silahkan coba koneksinya. Semoga apa yang saya sampikan kaliini dapat bermanfaat bagi semuanya.
Baca Juga :
Cara Setting Tp link Extender
Setting Access Point wifi Tp Link WR 840n

Continue reading Setting TP-LINK TL-WR700N/TL-WR702N Sebagai Repeater