Perbedaan Action=drop dan Action=reject Mikrotik by s2c3r

Perbedaan Action=drop dan Action=reject Mikrotik

Penjelasan perbedaan penggunaan Action=drop dan Action=reject pada Mikrotik akan kita bahas pada artikel berikut ini. Action drop dan reject merupakan dua diantara pilihan Action Filter Firewall pada RouterOS Mikrotik. Keduanya memiliki fungsi yang hampir sama, tapi sebenarnya ada perbedaan mendasarnya.

Penggunaan Action=drop

Jika anda memilih untuk menggunakan opsi Action=drop, maka data yang berasal dari client akan dibuang (drop) oleh router. Hal ini dilakukan secara diam-diam, dengan tidak mengirimkan pesan penolakan ICMP (Internet Control Message Protocol). Sehingga jika kita mengirimkan pesan ping dari CMD, maka hasilnya adalah Request Timed out (RTO).

Ketika menggunakan opsi Action=drop, maka pada proses ping akan muncul pesan "Request Timed out" seperti gambar berikut ini :

Penggunaan Action=reject

Sedangkan untuk opsi Action=reject, paket data akan dibuang oleh router namun router akan memberikan pesan penolakan paket dengan mengirimkan pesan penolakan ICMP. Anda dapat memilih pesan apa yang akan dikirimkan jika menggunakan opsi reject ini.

Ketika anda mencoba melakukan ping maka hasilnya adalah "Destination net unreachable" sama seperti opsi Reject with sebelumnya, seperti gambar berikut ini :

Demikian artikel pada blog PrSekolahKita tentang Perbedaan Action=drop dan Action=reject Mikrotik. Semoga bermanfaat :)

Read More

Penjelasan Chain Mikrotik : Input, Forward, Prerouting, dll by s2c3r

Penjelasan Chain Mikrotik : Input, Forward, Prerouting, dll

Perbedaan dan penjelasan Chain Mikrotik Input, Output, Forward, Prerouting, dan Postrouting akan dibahas pada artikel di blog PrSekolahKita berikut ini.

forward :

- Digunakan untuk proses paket data yang melewati router, koneksi yang terjadi dari public ke local

atau

- Koneksi yang terjadi dari local ke public

dengan ketentuan tanpa ada proses di dalam router, artinya koneksi tersebut adalah langsung dan hanya numpang lewat di router tidak ada terjadi suatu proses di dalam router.

input :

- Digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.

atau

- Koneksi yang terjadi dari local menuju router dan berakhir di router

contoh : penggunaan proxy internal (proxy internal kan di dalem router tempatnya)

output :

- Digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface, koneksi yang terjadi dari router menuju public.

atau

- Koneksi yang terjadi dari router menuju local.

artinya koneksi tercipta karena router sendiri yang meminta (kebutuhan router itu, bukan dari local / public), contoh : hasil dari proxy internal mikrotik yang di kirimkan ke client.

prerouting :

Pre routing artinya koneksi yang akan masuk router (gak peduli dari mana/tergantung setting mangle in intercafe nya nanti)

koneksi ini akan di proses di dalam router, bisa proses pembelokan ke proxy external, bisa filtering port, bisa apa aja deh, pokoknya ada proses, nah prerouting itu menandai koneksi sebelum terjadi proses tersebut.

postrouting :

Postrouting adalah koneksi yang akan keluar router setelah terjadi proses di dalam router.

Demikianlah artikel tentang penjelasan Chain Mikrotik Input, Output, Forward, Prerouting, dan Postrouting. Semoga bermanfaat :)

Sumber : 

forummikrotik

Read More

Tips Mengikuti Tes Sertifikasi MTCNA Mikrotik by s2c3r

Tips Mengikuti Tes Sertifikasi MTCNA Mikrotik

Sertifikasi MTCNA (Mikrotik Training Certified Network Associated) merupakan sertifikasi Mikrotik yang paling dasar. Ada beberapa sertifikasi yang disediakan oleh Mikrotik, yaitu :

    MTCNA - MikroTik Certified Network Associate (Basic Essentials)
    MTCRE - MikroTik Certified Routing Engineer (Routing)
    MTCWE - MikroTik Certified Wireless Engineer (Wireless)
    MTCTCE - MikroTik Certified Traffic Control Engineer (Traffic Control)
    MTCUME - MikroTik Certified User Management Engineer (User Manager)
    MTCINE - MikroTik Certified Inter-networking Engineer (Inter Networking)

Untuk dapat memiliki sertifikat MTCWE, MTCRE, MTCTCE, MTCUME dan MTCINE, sebelumnya harus sudah lolos sertifikasi MTCNA terlebih dahulu. Oleh karena itu sertifikasi MTCNA menjadi sangat penting bagi anda penggiat Mikrotik. Jadi, kali ini kita akan membahas tips untuk sertifikasi MTCNA Mikrotik.

Sertifikasi diselenggarakan oleh lembaga training yang sudah menjalin kerjasama dengan Mikrotik. Di Indonesia ada banyak lembaga training Mikrotik yang menyelenggarakan Training sekaligus Sertifikasi nya. Untuk dapat mengikuti sertifikasi Mikrotik harus membayar biaya ke lembaga training tersebut, untuk nominal harga nya bervariasi tergantung lembaga training tersebut. Jika ikut sertifikasi maka dilakukan training materi Mikrotik dulu oleh lembaga training (biasanya lebih dari sehari) kemudian baru dilakukan ujian sertifikasi. 

Berikut ini beberapa peraturan pada tes sertifikasi Mikrotik :

• Soal ujian sertifikasi menggunakan bahasa Inggris. 
• Tidak boleh copy paste dan screenshot soal.
• Waktu mengikuti Ujian Online Jika Score Dibawah atau sama dengan 49 maka dinyatakan TIDAK LULUS
• Jika Score Antara 50%-59% akan mendapat kesempatan yg ke 2 dengan Mengikuti Ujian Online sekali lagi (biasanya soalnya lebih rumit)
• Jika Score 60% keatas dinyatakan LULUS
• Dan bagi yg ingin menjadi TRAINER Score Lulus Minimal 75 %
• Masa Berlaku Sertifikat 3 Tahun
• Tipe ujian nya open book, jadi boleh buka buku apa saja, namun tidak boleh tanya dan mencontek siapapun. 

Oke sekarang kita bahas tentang tips nya. Karena MTCNA merupakan tes Mikrotik basic, maka soal yang akan keluar itu merupakan dasar-dasar (basic) Mikrotik, seperti Router OS secara umum, Firewall, QoS, Network Management, Wireless, Bridging, Routing, dan Tunnel. 

Berikut ini beberapa Tips Mengikuti Tes Sertifikasi MTCNA Mikrotik :

Tips #1

Soal yang digunakan berbahasa Inggris, jadi kalo kalian ga bisa berbahasa Inggris bisa memanfaatkan tool Google Translate untuk menterjemahkan soalnya, tapi ingat jangan copy paste soalnya! Tulis ulang saja soalnya untuk menghindari hal-hal yang tidak anda inginkan ok? ;)

Tips #2

Kerjakanlah soal yang mudah dulu. Jika ada soal yang susah lewati saja cari yang mudah dulu.

Tips #3

Jawaban dari soal tersebut biasanya sudah ada di wiki.mikrotik.com. Silakan anda cari saja, atau bisa juga cari di google.

Tips #4

Jangan tergesa-gesa dalam mengerjakan soal. Jika anda sudah selesai sebelum waktunya, telitilah kembali jawaban anda. 

Tips #5 

Berdoalah sebelum ujian, dan yakinkan diri anda bahwa anda pasti dapat mengerjakan dengan baik semua soalnya dan lulus dengan nilai memuaskan.

Tips #6
Anda bisa mencoba mengerjakan latihan soal dari akun Mikrotik anda. Atau juga dapat mencoba mengerjakan contoh soal MTCNA Mikrotik yang dapat anda download disini. 

Oke, mungkin sekian dulu tips dari saya. Karena sudah lama juga tes ujian sertifikasi Mikrotik ini saya ikuti jadi udah agak lupa-lupa ingat gitu. Dulu juga pas ikut tes ga bayar alias Gratis, karena diselenggarakan oleh kampus saya di Diploma Teknik Elektro, UGM. Jadi mohon maklum jika informasinya ada yang kurang.

Oya, kalo udah selesai maka akan muncul hasil ujian nya seperti gambar berikut :

Seperti penjelasan di atas, kalau nilai nya 60% keatas maka tes nya lulus. Saya cuma bisa dapat 68% saja karena tes nya dilakukan beberapa bulan setelah mata kuliah Mikrotik di Kampus saya. Jadi cuma belajar sehari tok langsung tes, jadinya cuma dapat segini :D Nilai segitu pun adalah nilai tertinggi loh diantara semua yang ikut tes waktu itu :D.

Oke, kalo udah lulus sertifikasi Mikrotik kita akan dapat Sertifikat nya. Nah sertifikat ini langsung jadi setelah anda lulus, tapi bentuknya berupa Softcopy. Anda bisa mendownload file Sertifikat nya pada akun Mikrotik anda. Pada bagian Training, pilih my certificates.

Silakan anda download file nya berupa PDF atau images.

Oya, kalau anda ikut tes di lembaga training Mikrotik maka anda akan mendapat Sertifikat juga dari lembaga tersebut. Karena saya ikut yang gratisan dari kampus jadi ga dapet Sertifikat yang itu :D

Ini adalah sertifikat Mikrotik MTCNA saya :

Mungkin cukup sekian dulu sharing dari saya tentang Tips Mengikuti Tes Sertifikasi MTCNA Mikrotik. Bagi anda yang akan menghadapi ujian Sertifikasi Mikrotik semoga dengan membaca info ini anda bisa lebih siap dan lebih baik dalam mengerjakan soalnya.
Sumber : http://mikrotikindo.blogspot.co.id/2013/09/tips-mengikuti-tes-sertifikasi-mtcna-mikrotik.html

Download Contoh Soal Sertifikasi MTCNA Mikrotik disini!

Read More

Load Balance / Load Balancing Mikrotik by s2c3r

Load Balance / Load Balancing Mikrotik

Load Balance atau Load Balancing adalah sebuah teknik atau metode untuk membagi beban ke dalam beberapa jalur (link) sehingga penggunaan jalur (link) menjadi lebih baik. Load balance digunakan supaya tidak ada link yang mendapatkan beban lebih besar dari link lainnya, sehingga akan tercipta keseimbangan (balance) pada penggunaan link tersebut. Penggunaan load balance dapat dilakukan bersadarkan basis koneksi maupun paket nya.

Load balance yang sering diterapkan dan dijumpai yaitu penerapan load balance pada jaringan lokal yang mempunyai dua koneksi internet atau lebih baik dari ISP yang sama maupun berbeda. Selain itu teknik load balance juga sering digunakan pada jaringan lokal antar router yang memiliki dua atau lebih jalur yang bisa dilalui. 

Teknik Load balance pada Mikrotik dapat dilakukan dengan menggunakan beberapa metode seperti Firewall Marking, ECMP (Equal Cost Multi-Path), PCC (Per Connection Classifier), Nth, Bonding, OSPF, BGP, dsb. Untuk lebih jelas nya tentang metode Load balancing pada Mikrotik silakan kunjungi halaman ini :

http://wiki.mikrotik.com/wiki/Load_Balancing 

Read More

Belajar Mikrotik : Dasar Firewall Mikrotik by s2c3r

Belajar Mikrotik : Dasar Firewall Mikrotik

Belajar Mikrotik : Dasar Firewall Mikrotik - Pada artikel kali ini Tutorial Mikrotik Indonesia akan membahas tentang dasar fitur Firewall pada Router Mikrotik. Sebelumnya mari kita pelajari dulu apa itu Firewall.

Apa itu Firewall?

Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:

• stateful packet inspection
• Layer-7 protocol detection
• peer-to-peer protocols filtering
• traffic classification by:
• source MAC address
• IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
• port or port range
• IP protocols
• protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
• interface the packet arrived from or left through
• internal flow and connection marks
• DSCP byte
• packet content
• rate at which packets arrive and sequence numbers
• packet size
• packet arrival time
• dll

Anda dapat mengakses Firewall Mikrotik via Winbox melalui menu IP --> Firewall

Chain pada Firewall Mikrotik

Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian - matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.

Misalnya paket harus cocok dengan alamat IP:port. Tentu saja, itu bisa dicapai dengan menambahkan beberapa rules dengan alamat IP:port yang sesuai menggunakan chain forward, tetapi cara yang lebih baik bisa menambahkan satu rule yang cocok dengan lalu lintas dari alamat IP tertentu, misalnya: filter firewall / ip add src-address = 1.1.1.2/32 jump-target = "mychain".

Ada tiga chain yang telah ditetapkan pada RouterOS Mikrotik :

1. Input - digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
2. Forward - digunakan untuk proses paket data yang melewati router.
3. Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.

Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.

Connection State (Status paket data yang melalui router)

• Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.
• New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.
• Established : merupakan paket kelanjutan dari paket dengan status new.
• Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.

Action Filter Firewall RouterOS Mikrotik

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

• Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
• Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP) 
• Reject : menolak paket dan mengirimkan pesan penolakan ICMP
• Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
• Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
• Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
• log : menambahkan informasi paket data ke log

Contoh Pengunaan Firewall pada Router Mikrotik

Katakanlah jaringan pribadi kita adalah 192.168.0.0/24 dan publik (WAN) interface ether1. Kita akan mengatur firewall untuk memungkinkan koneksi ke router itu sendiri hanya dari jaringan lokal kita dan drop sisanya. Juga kita akan memungkinkan protokol ICMP pada interface apapun sehingga siapa pun dapat ping router kita dari internet. Berikut command nya :

/ip firewall filter
add chain=input connection-state=invalid action=drop \
 comment="Drop Invalid connections"  
add chain=input connection-state=established action=accept \
 comment="Allow Established connections"  
add chain=input protocol=icmp action=accept \
 comment="Allow ICMP" 
add chain=input src-address=192.168.0.0/24 action=accept \
 in-interface=!ether1 
add chain=input action=drop comment="Drop semuanya"  

Cukup sekian dulu belajar mikrotik tentang Dasar Firewall Mikrotik. Untuk penjelasan firewall mikrotik yang lebih mendalam akan dibahas pada artikel selanjutnya. Terima kasih, semoga artikel ini bermanfaat :)

Read More

Contoh Cara Seting Load Balance Mikrotik 2 ISP by s2c3r

Contoh Cara Seting Load Balance Mikrotik 2 ISP

Artikel kali ini kembali membahas tentang Load Balancing, yaitu Contoh Cara Seting Load Balance Mikrotik 2 ISP. Disini ada 2 ISP berbeda yang digunakan, yaitu Bandwith ISP A 1024 Kbps Sedangkan ISP  B 256 Kbps 1:8 Tetapi di sini kita akali menambah satu fake ISP untuk seimbangkan akses Langsung. 

Berikut langkah-langkah nya :

Pake WinBox masuk ke -> IP -> Address

-> klik [+] -> isikan Address : 192.168.1.1/24 Network : 192.168.1.0
Broadcast : 192.168.1.255 -> Konfigurasi LAN ( Local)
Interface : Ether1

-> klik [+] -> isikan Address : 192.168.2.2/24
Network : 192.168.2.0
Broadcast : 192.168.2.255 -> Konfigurasi WAN 1 (ISP A)
Interface : Ether2

-> klik [+] -> isikan Address : 192.168.3.2/24  Network : 192.168.3.0
Broadcast : 192.168.3.255 -> Konfigurasi WAN 2 (ISP B)
Interface : Ether3 

Buat Mangle. Pake WinBox pilih -> New Terminal
Silakan copy dan paste script berikut :

/ip firewall mangle [lalu enter]
add chain=prerouting in-interface=�ether1? connection-state=new nth=2,2,0 action=mark-connection new-connection-mark=lb_1 passthrough=yes comment=�LB Client� disabled=no
add chain=prerouting in-interface=�ether1? connection-mark=lb_1 action=mark-routing new-routing-mark=route_lb_1 passthrough=no comment=�" disabled=no
add chain=prerouting in-interface=�ether1? connection-state=new nth=2,2,1 action=mark-connection new-connection-mark=lb_2 passthrough=yes comment=�" disabled=no
add chain=prerouting in-interface=�ether1? connection-mark=lb_2 action=mark-routing new-routing-mark=route_lb_2 passthrough=no comment=�" disabled=no
add chain=prerouting in-interface=�ether1? connection-state=new nth=2,2,2 action=mark-connection new-connection-mark=lb_3 passthrough=yes comment=�" disabled=no
add chain=prerouting in-interface=�ether1? connection-mark=lb_3 action=mark-routing new-routing-mark=route_lb_3 passthrough=no comment=�" disabled=no

Buat NAT. Pake WinBox pilih -> New Terminal
Copy dan paste lagi script berikut :

/ ip firewall nat
add chain=srcnat out-interface=�ether3? action=masquerade comment=�" disabled=no
add chain=srcnat out-interface=�ether2? action=masquerade comment=�" disabled=no

Buat Route. Pake WinBox pilih -> New TerminalCopy dan paste lagi script berikut :

 / ip route
add dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=255 target-scope=10 routing-mark=route_lb_1 comment=�" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.3.1 scope=255 target-scope=10 routing-mark=route_lb_2 comment=�" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=255 target-scope=10 routing-mark=route_lb_3 comment=�" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=255 target-scope=10 comment=�default routing connection� disabled=no

Untuk Interface dan IP address nya silakan anda sesuaikan sendiri dengan kebutuhan anda. Demikianlah Contoh Cara Seting Load Balance Mikrotik 2 ISP. 

Selamat Mencoba :)

Read More

Tutorial Port Forwarding Mikrotik untuk Akses HTTP, RDP & VNC by s2c3r

Tutorial Port Forwarding Mikrotik untuk Akses HTTP, RDP & VNC

Tutorial Mikrotik kali ini Saya akan bahas tentang Port Forwarding pada Mikrotik. Ada yang tau apa itu Port Forwarding? 

Pengertian Port Forwarding

Port Forwarding adalah salah satu fitur pada Router yang menggunakan fungsi NAT (Network Access Translation) yang mengalihkan (redirect) permintaan komunikasi dari salah satu IP Address atau Port tertentu yang melewati firewall Router dan dialihkan ke IP Address lain dan port lain/sama.

Mudeng ga? 

Gampangan nya gini gan. Saya punya Router Mikrotik yang melayani Client dimana client tersebut mempunyai beberapa aplikasi yang mau saya gunakan yaitu http, Remote Desktop Protocol (RDP) dan VNC. Sementara client tersebut IP nya berada di bawah NAT yang berarti tidak dapat diakses dari luar Router.

IP Mikrotik : 10.6.51.114

IP Client : 192.168.1.254

Saya ingin mengakses web server di client 192.168.1.254 dari PC lain di network 10.6.51.0/24. Karena client di NAT maka PC dari network 10.6.51.0/24 tidak bisa ping apalagi akses ke client. Topologi nya seperti gambar di atas.

Nah untuk bisa mengakses aplikasi di client, maka di Mikrotik perlu diseting port forwarding dimana, Mikrotik akan mem-forward port HTTP, RDP, dan VNC ke client. Sehingga nantinya IP client akan diwakili oleh IP Mikrotik.

Atau lebih gampangnya gini, saya punya Web Server di jaringan lokal (intranet) dan saya ingin Server tersebut bisa diakses dari Internet. Maka saya harus mem-forward port 80 di Router ke port 80 di Server saya, supaya ketika orang-orang mengakses IP Router langsung diarahkan ke Web Server nya.

Oke, cukup ya penjelasannya.

Maksud dan Tujuan

Mengakses aplikasi di Client yang menggunakan Port HTTP (80), RDP (3389), VNC (5900) dari network lain diluar NAT.

Cara dan Metode

Menggunakan salah satu aplikasi NAT yaitu DST-NAT untuk Port Forwarding port 80, 3389, dan 5900 di Mikrotik.

Tutorial Mikrotik Port Forwarding

Berikut adalah Tutorial Port Forwarding Mikrotik untuk Akses Web (HTTP), Remote Desktop (RDP) & VNC.

1. Pastikan Mikrtoik sudah dapat terkoneksi ke jaringan LAN (Intranet) dan WAN (Internet).

2. Untuk konfigurasi Port Forwarding Web (HTTP port 80) berikut seting nya :

- Pada Winbox Masuk ke menu IP --> Firewall --> NAT --> Add Rule :

=> Tab General

- Chain : dstnat

- Dst. Address : 10.6.51.114 (IP Address Mikrotik)

- Protocol : tcp

- Dst. Port : 80

=> Tab Action

- Action : dst-nat

- To Addresses : 192.168.1.254 (IP PC Client)

- To Ports : 80

Atau bisa pakai code berikut di terminal :

/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward HTTP Connection" \
    dst-address=10.6.51.114 dst-port=80 protocol=tcp to-addresses=\
    192.168.1.254 to-ports=80

Namun jika mengaktifkan fitur ini, maka halaman webfig Mikrotik tidak dapat diakses, karena port service webfig di-forward ke client. Seperti pada gambar berikut ini :

Nah untuk mengatasi hal ini, bisa ganti port 80 webfig ke port lain, misal port 88.

Masuk ke menu IP --> Services --> www --> ganti port ke 88.

Untuk mengakses nya, pada web browser masukkan ipaddress:88.

3. Untuk konfigurasi Port Forwarding Remote Desktop Protocol  (RDP) menggunakan port tcp 3389. Seting nya seperti berikut :

  /ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward RDP Connection" dst-address=\
    10.6.51.114 protocol=rdp to-addresses=192.168.1.254

4. Selanjutnya konfigurasi port forwarding VNC. Port Default RealVNC adalah tcp 5900.

/ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward VNC Connection" dst-address=\
    10.6.51.114 dst-port=5900 protocol=tcp to-addresses=192.168.1.254 \
    to-ports=5900

 5. Seting port forwarding sudah selesai. Silakan dicoba untuk mengakses HTTP, RDP, dan VNC nya.

Contoh hasil Port Forwarding HTTP, RDP, dan VNC beserta tutorial Port Forwarding Mikrotik selengkapnya silakan kunjungi link Video Tutorial Mikrotik ini :

Cara Setting Port Forwarding Mikrotik untuk Forward port HTTP, RDP, VNC

Read More

Tutorial Cara Hack Admin Mikrotik by s2c3r

Tutorial Cara Hack Admin Mikrotik

Anda mencari Tutorial Cara Hack Admin Mikrotik? Jika iya, mungkin anda mencari cara hack Mikrotik karena anda Lupa Password Mikrotik. Atau mungkin karena ingin bisa masuk admin Mikrotik orang lain? Saya sarankan untuk hal nomor dua ini jangan anda lakukan :D. 

Oke, Jika anda Lupa Password Mikrotik, Anda masih bisa mencari password nya dengan menggunakan Cara ini Lupa Username & Password Mikrotik? Ini Solusinya. Namun jika cara itu tidak berhasil, ada dua solusi terakhir : 

1. Reset Mikrotik (Semua konfigurasi dan setingan akan hilang dan kembali ke setingan awal)

2. Hack Mikrotik 

Untuk opsi pertama silakan anda reset Mikrotik nya sesuai dengan tipe masing-masing yang pasti berbeda-beda caranya.

Untuk opsi kedua, ini yang akan kita bahas kali ini. Disini kita akan hack mikrotik dengan cara lama yakni menggunakan metode word list dengan tool brutus. Tool brutus ini mungkin sudah ga asing lagi bagi anda yang berkecipung di dunia internet. Dengan tool ini kita akan mengira-ngira username dan password apa yang mungkin digunakan, kemudian tool ini akan mencoba untuk login secara otomatis sebanyak perkiraaan username dan password itu. Jadi kita tidak perlu login manual berkali-kali.

Langkah-langkah Tutorial Cara Hack Admin Mikrotik adalah sebagai berikut :

1. Download tool brutus disini.

2. Extract file download nya

3. Di dalam folder hasil extract terdapat beberapa file .txt. Buka users.txt dan words.txt.

4. Masukkan kemungkinan / perkiraan username pada users.txt --> Save

5. Masukkan kemungkinan / perkiraan password pada words.txt --> Save

6. Buka tool brutus :

- Target : isikan IP address target yang mau di hack

- Type : pilih type autentikasi yang mau digunakan. Dalam hal ini gunakan Telnet.

- Authentication Options : User File (Cari file users.txt) Pass File (Cari file words.txt)

7. Klik Start untuk memulai serangan hack.

8. Tunggu beberapa saat. Lama tidaknya proses serangan tergantung dari banyaknya kombinasi user dan pass yang digunakan.

9. Jika serangana hack sukses, maka hasil username dan password dari mikrotik akan muncul di kolom Positive Authentication Results.

10. Coba masuk ke mikrotik dengan user dan pass hasil hack tadi.

11. Pada log dan terminal akan muncul banyak notifikasi gagal login yang disebabkan oleh serangan brutus.

12. Kita bisa hilangkan log itu dengan trik ini : Cara Menghilangkan Log Mikrotik

Oke, selesai sudah. Trik hack mikrotik ini bisa berjalan sukses jika digunakan untuk mencari username dan password kita yang lupa, karena kita akan tau perkiraan kombinasi username dan password yang digunakan, sehingga kesempatan untuk berhasil akan lebih besar dibandingkan jika kita mau meng-hack mikrotik orang lain.

Semoga Tutorial Cara Hack Mikrotik menggunakan brutus ini bermanfaat :) 

Read More

Cara Memproteksi Mikrotik dari Serangan Hacker dengan Port Knocking by s2c3r

Cara Memproteksi Mikrotik dari Serangan Hacker dengan Port Knocking

Proteksi dan keamanan pada router Mikrotik sangatlah penting untuk menjaga kelangsungan jaringan komputer kita. Terutama untuk menjaga router Mikrotik dari serangan hacker dan orang yang tidak bertanggunga jawab. Salah satu cara untuk memproteksi Mikrotik dari Serangan Hacker yaitu dengan menggunakan Port Knocking.

Port Knocking adalah salah satu cara untuk memproteksi router mikrotik dari hacking ataupun brute force dengan melakukan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya untuk administrator saja. Dengan cara ini network administrator dapat melakukan perubahan setting di router secara lebih aman.

Caranya adalah dengan memblok port Telnet, Mac Telnet, SSH ataupun Winbox dan ketika admin ingin melakukan konfigurasi di mikrotik maka harus mengirimkan paket ICMP / ping dan juga port 80 / mengakses IP router di browser agar port tersebut dibuka. Jadi kita akan Mencegah Serangan Hacker dengan Firewall Mikrotik.

Berikut adalah Langkah-langkah Cara Memproteksi Mikrotik dari Serangan Hacker dengan Port Knocking :

1. Login ke Mikrotik via Winbox. Masuk ke Menu IP --> Firewall --> pada tab Filter --> Add (+) rule.

2. Pada tab General :
- Chain : input
- Protocol : icmp

3. Pada tab Action :
- Action : add src to address list
- Address List : ICMP
- Timeout : 00:01:00 (1 menit)
- Apply --> OK

4. Rule diatas berfungsi agar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 1 menit, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik.

5. Kita tambahkan juga rule agar router meminta Anda untuk mengirimkan request dengan menggunakan port 80 atau mengakses ip router di web.

6. Tambahkan rule kedua. Pada tab General :
- Chain : input
- Protocol : tcp
- Dst. Port : 80

7. Pada tab Advanced :
- Src. Address List : ICMP

8. Pada tab Action :
- Action : add src to address list
- Address List : ICMP + HTTP
- Timeout : 00:01:00

9. Sekarang kita tambahkan rule ketiga agar Mikrotik dapat mengenali IP admin yang mengirimkan request ICMP dan mengirimkan Web request yang berfungsi untuk membuka port SSH, Telnet dan Winbox.

10. Pada tab General :
- Chain : input
- Protocol : tcp
- Dst. Port : 80,22,8291

11. Pada tab Advanced :
- Src. Address List : ! ICMP + HTTP (Jangan lupa klik kotak sampai muncul tanda "!")

12. Pada tab Action
- Action : drop

13.  Setelah semua rule tersebut dibuat, susunan rule nya adalah seperti ini :

14. Sekarang kita coba uji rule Port Knocking ini. Close Winbox --> Buka Putty (SSH) --> Login ke Mikrotik via Putty. Coba juga login lagi via Winbox. Hasilnya kita tidak bisa login.

15. Agar kita bisa login, buka CMD --> ke IP address Mikrotik --> Buka web Browser --> akses IP Mikrotik melalui web browser.

16. Sekarang kita coba lagi login via Winbox maupun Putty (SSH). Hasilnya kita bisa login. Coba cek ke address list (IP --> Firewall --> tab Address List). IP kita akan terekam di address list selama 1 menit.

17. PERHATIAN INI PENTING!!! Karena IP address kita hanya terekam selama 1 menit saja di address list, maka agar kita bisa tetap login di Mikrotik, rule terakhir harus di disable dulu. Jika tidak, maka setelah 1 menit winbox akan disconnect.

18. Setelah kita selesai mengkonfigurasi Mikrotik, sebelum log off Winbox jangan lupa kita aktifkan (enable) lagi rule ketiga agar proteksi Port Knocking dapat berjalan kembali.

Demikian Tutorial Mikrotik tentang Cara Memproteksi Mikrotik dari Serangan Hacker dengan Port Knocking. Silakan dicoba dan diterapkan di Mikrotik masing-masing untuk mencegah Hacking Mikrotik.
(Lukyx)
Sumber :
http://mediabisnisonline.com/lindungi-router-mikrotik-anda-dari-hacker-dengan-port-knocking/

Read More

Cara Memblokir/Membatasi Koneksi IDM di Mikrotik by s2c3r

Cara Memblokir/Membatasi Koneksi IDM di Mikrotik

Memblokir/Membatasi koneksi Internet Download Manager (IDM) di Mikrotik dapat dilakukan menggunakan Layer7 protocol. Jika seorang user melakukan download menggunakan IDM, maka ia dapat menggunakan 16 koneksi sekaligus untuk mendownload file. Hal ini tentunya akan menguras bandwidth yang sudah dialokasikan, sehingga user lain yang tidak download akan terganggu karena koneksi yang lemot.

Nah, untuk mengatasi hal itu, kita dapat membatasi koneksi Internet Download Manager (IDM) menggunakan Layer7 Mikrotik. Caranya dengan menggabungkan fitur Layer7 protocol dengan Firewall filter Mikrotik. Silakan simak caranya berikut ini :

1. Sebelum mulai, kita coba mendownload sebuah file menggunakan IDM dengan 16 koneksi.

2. Selanjutnya, Buka Winbox, masuk ke menu IP --> Firewall --> Tab Layer7. Tambahkan rule baru.

Silakan masukkan setingan seperti berikut ini :

Name : Limit IDM

Regexp :

get /.*(user-agent: mozilla/4.0|range: bytes=)

3. Masuk ke tab Filter. Tambah rule baru. 

=> Pada tab General :

- Chain : Forward

- Protocol : TCP

=> Pada tab Advanced :

- Layer7 Pilih nama Layer7 yang sebelumnya dibuat.

=> Pada tab Extra :

- Limit : 2 (berapa koneksi yang mau dibuka)

- Netmask : 32

=> Pada tab Action :

- Action : drop

4. Setelah setingan dibuat dan dijalankan pada Mikrotik, silakan coba download lagi.

5. Hasilnya, koneksi yang digunakan oleh IDM akan berkurang menjadi 2 koneksi saja.

Oke sekian dulu tutorial mikrotik tentang Cara Memblokir/Membatasi Koneksi IDM di Mikrotik. Selamat mencoba :) (Lukyx)

Read More

Cara Membatasi Internet Jam Kantor dengan Mikrotik by s2c3r

Cara Membatasi Internet Jam Kantor dengan Mikrotik

Membatasi koneksi internet di kantor terutama pada jam kerja kantor dapat dilakukan dengan menggunakan Mikrotik. Ada beberapa cara yang dapat digunakan untuk membatasi koneksi internet di Kantor dengan Mikrotik. Disini saya akan coba share Cara Membatasi Internet Jam Kantor dengan Mikrotik yang pernah saya pasang di kantor. Topologi nya seperti ini :

Sistem yang saya buat yaitu dengan membatasi akses ke situs-situs sosial media, porno, video streaming, dll pada saat jam kerja (08.00 - 12.00 & 13.30 - 16.00). Untuk detail nya sebagai berikut :

Membatasi akses :
Jam kerja pagi (08.00 � 12.00)

Membuka akses :
Jam istirahat (12.00 � 13.30)

Membatasi akses :
Jam kerja siang (13.30 � 16.00)

Membuka akses :
Jam luar kerja (16.00 � 08.00)

Pembatasan ini dimaksudkan agar karyawan dapat memanfaatkan waktu nya pada saat jam kerja untuk mengerjakan pekerjaan nya bukan untuk hal yang lain.  

Untuk membangun sistem ini, saya menggunakan beberapa tools di Mikroik dan juga bantuan dari DNS external yaitu OpenDNS dan Nawala. Disini saya menggunakan perangkat Mikrotik RB 951Ui-2Hnd yang memiliki port USB sehingga bisa menggunakan modem USB sebagai jalur internet cadangan (untuk failover).

Secara umum konfigurasi yang dilakukan adalah sebagai berikut :

1. Mengatur konfigurasi IP Address untuk jaringan Wi-Fi dan LAN pada mikrotik.

2. Menambahkan konfigurasi NTP (Network Time Protocol) Server untuk sinkronisasi waktu supaya mikrotik dapat berkerja tepat waktu. Ini sangat penting supaya script dapat dieksekusi tepat waktu.  Untuk konfigurasi NTP nya bisa lihat di gambar berikut atau bisa baca di artikel ini :Apa itu NTP? Setting NTP Client di Mikrotik

3. Konfigurasi jaringan internet di Mikrotik. Pastikan koneksi internet sudah jalan di Mikrotik. Untuk memastikannya silakan ping ke Google.com

4. Setting interface wireless mikrotik untuk share koneksi internet melalui Wi-Fi.

5. Menambahkan konfigurasi DNS Server dari OpenDNS dan Nawala sebagai filter dan memblokir konten berbahaya. Tutrorial nya silakan baca disini : Cara Mudah Memblokir Situs-situs Dewasa dengan DNS di Mikrotik

6. OpenDNS dapat digunakan untuk memfilter situs berbahaya dan memblokir akses ke situs tertentu sepeti social media, video streaming, dan lain - lain. Sementara untuk DNS Nawala hanya memblokir akses ke situs berbahaya.

7. OpenDNS digunakan saat jam kerja. DNS Nawala digunakan diluar jam kerja. Pengaturan nya menggunakan Script & Scheduller. Seting inilah yang akan dibahas pada artikel ini.

8. Mengaktifkan fitur Web Proxy untuk mempercepat koneksi internet (cache) dan memonitor konten yang diakses client. Silakan baca tutorial nya disini : Cara Membuat Transparent Proxy Mikrotik

9. Menambahkan konfigurasi firewall mikrotik untuk keamanan. Ada beberapa konfigurasi firewall yang saya gunakan :

• Memblokir Port Virus di Mikrotik Menggunakan Firewall
• Cara Memblokir Penggunaan Web Proxy External di Mikrotik 
• Cara Mencegah Client Mengganti DNS secara Manual
• Cara Menangkal & Mengatasi Netcut dengan Mikrotik

10. Menambahkan konfigurasi fail over, untuk menambah jalur akses internet cadangan (backup) menggunakan modem USB dan mengaktifkannya saat koneksi jalur utama mati. Silakan lihat tutorialnya disini :

Tutorial Failover 2 Koneksi Internet di Mikrotik

Oke, kembali ke point nomor 7 di atas, disini saya akan bahas Script & Scheduller nya. Silakan simak step-by-step nya berikut ini :

11. Yang pertama, kita akan membuat Script dulu. Pada Winbox, masuk ke System --> Scripts. Ada beberapa Script yang akan kita buat seperti gambar berikut :

12. Untuk Script back2main dan failover digunakan untuk konfigurasi failover menggunakan jalur cadangan modem USB. Silakan lihat point nomor 10 di atas.

13. Script pertama yang kita buat yaitu script jam kerja. Script ini akan memberikan perintah ke Mikrotik untuk mengganti setingan DNS ke IP DNS nya OpenDNS, kemudian melakukan flush cache DNS. Script nya sebagai beriku (masukkan ke kolom Source)

/ip dns set servers=208.67.220.220,208.67.222.222
/ip dns cache flush

14. Script selanjutnya digunakan untuk mengganti IP DNS ke Nawala.

/ip dns set servers=180.131.144.144,180.131.145.145
/ip dns cache flush

15. Hari libur yaitu Sabtu dan Minggu koneksi internet tidak dibatasi, tetapi masih menggunakan DNS Nawala. Caranya dengan mematikan penjadwalan (Scheduler) yang nanti akan kita buat.

/system scheduler disable 0
/system scheduler disable 1

16. Ketika masuk lagi ke hari kerja yakni hari senin, maka aturan nya kembali seperti semula dengan pembatasan internet pada jam kerja. Caranya dengan mengaktifkan kembali scheduler nya.

/system scheduler enable 0
/system scheduler enable 1

17. Script yang sudah kita buat sebelumnya akan dijalankan secara otomatis berdasarkan waktu (jam). Pastikan anda membuat scheduler nya urutan nya sama seperti gambar berikut ini; supaya script pada point 15 dan 16 bisa berjalan.

18.  Buat scheduler untuk mengeksekusi script jam kerja (pagi). 

Name : Filter Jam Kerja Pagi
Start Date : Pilih tanggal kapan script akan mulai dieksekusi secara otomatis
Start Time : Jam berapa script akan dieksekusi
Interval : 1 hari
On Event : nama script yang dieksekusi (jam kerja)

19. Buat scheduler lagi untuk jam kerja sore yakni pukul 13.30 (sesuaikan jam nya dengan jam kantor anda). Lihat gambar berikut :

20. Ketika masuk jam istirahat, pegawai dapat mengakses social media, video streaming, dll kecuali web dan konten porno. Caranya dengan mengganti ke DNS Nawala. Buat scheduler pada jam 12.00 dengan script luar jam kerja (LJK).

21.  Ketika masuk jam pulang kerja, maka koneksi akan sama seperti pada jam istirahat. Disini diasumsikan jam pulang kantor pukul 16.00.

22. Pada hari libur (Sabtu & Minggu) script libur akan dieksekusi secara otomatis pada Jum'at malam pukul 23.59 dengan interval waktu 7 hari. Jadi script ini akan dieksekusi seminggu sekali yakni hari Jum'at malam. 

Jadi, Pastikan Start Date nya adalah hari jum'at

23. Pada hari senin koneksi akan kembali dibatasi secara otomatis dengan script senin yang akan dieksekusi pada senin dini hari pukul 00.00. lebih 50 detik dengan interval 7 hari.

Pastikan start date nya hari senin.

Sampai disini konfigurasi script dan scheduler sudah selesai. Jika setingan nya benar seperti di atas maka script nya akan berjalan dengan baik secara otomatis.

Oke sekian dulu tutorial Cara Membatasi Internet Jam Kantor dengan Mikrotik. Silakan dicoba, semoga berhasil, dan semoga bermanfaat :)

Read More