Selasa, 08 November 2011

backup user manager mikrotik

Gunakan terminal mikrotik or konek dengan telnet…
/tool user-manager database save
To restore…
/tool user-manager database load
Diposting oleh di Tidak ada komentar:

blok camfrog on mikrotik

Block ip dan port camfrog, Akhir-akhir ini populernya camfrog ,sebuah alternatif messenger yang berbasis text dan video memiliki efek yang kurang bagus bagi trafic data di jaringan internet. Padatnya trafic karena banyaknya cliet yang menggunakan messenger video ini akan sangat terasa apabila bandwidth kita pas-pasan, dan sebagian dari admin networking (termasuk teman saya) akhirnya memutuskan untuk memblock paket data dari software camfrog ini. Dibawah ini dapat di lihat log dari aktivitas software client camfrog messenger tersebut :

[06:41] Camfrog Video Chat.exe - login.camfrog.com:2778 open
[06:41] Camfrog Video Chat.exe - 66.77.107.71:2112 open
[06:41] Camfrog Video Chat.exe - login.camfrog.com:2778 close, 216 bytes sent, 236 bytes received
[06:42] Camfrog Video Chat.exe - adv.camfrog.com:80 open
[06:42] Camfrog Video Chat.exe - adserving.cpxinteractive.com:80 open
[06:42] Camfrog Video Chat.exe - adv.camfrog.com:80 close, 211 bytes sent, 168 bytes received
[06:42] Camfrog Video Chat.exe - adserving.cpxinteractive.com:80 close, 424 bytes sent, 4713 bytes (4.60 KB) received
[06:42] Camfrog Video Chat.exe - adv.camfrog.com:80 open
[06:42] Camfrog Video Chat.exe - ad.yieldmanager.com:80 open
[06:42] Camfrog Video Chat.exe - adv.camfrog.com:80 close, 213 bytes sent, 136 bytes received
[06:42] Camfrog Video Chat.exe - ad.yieldmanager.com:80 close, 589 bytes sent, 1860 bytes (1.81 KB) received
[06:42] Camfrog Video Chat.exe - adv.camfrog.com:80 open
[06:42] Camfrog Video Chat.exe - adserving.cpxinteractive.com:80 open
[06:42] Camfrog Video Chat.exe - adv.camfrog.com:80 close, 295 bytes sent, 2987 bytes (2.91 KB) received
[06:42] Camfrog Video Chat.exe - adserving.cpxinteractive.com:80 close, 328 bytes sent, 385 bytes received
[06:42] Camfrog Video Chat.exe - ad.yieldmanager.com:80 open
[06:42] Camfrog Video Chat.exe - ad.yieldmanager.com:80 close, 724 bytes sent, 684 bytes received
[06:42] Camfrog Video Chat.exe - adserving.cpxinteractive.com:80 open
[06:42] Camfrog Video Chat.exe - adserving.cpxinteractive.com:80 close, 328 bytes sent, 385 bytes received
[06:42] Camfrog Video Chat.exe - ad.yieldmanager.com:80 open
[06:42] Camfrog Video Chat.exe - ad.yieldmanager.com:80 close, 789 bytes sent, 731 bytes received
[06:42] Camfrog Video Chat.exe - 74.55.217.80:6005 open
[06:44] Camfrog Video Chat.exe - 74.55.217.80:6005 close, 283 bytes sent, 644 bytes received

Untuk blocking software ini anda bisa block ip dan domain berikut menggunakan squid maupun iptables:
- login.camfrog.com
- 66.77.107.71
- 63.236.61.148
- 74.55.217.80
Untuk port yang di block adalah port 2778, 6005 dan 2112.
Berikut adalah contoh blocking paket out/floward menggunakan server mikrotik dan linux.

MIKROTIK
/ip firewall filter add chain=forward dst-address=66.77.107.71 action=drop disable=no
/ip firewall filter add chain=forward dst-address=63.236.61.148 action=drop disable=no
/ip firewall filter add chain=forward dst-address=74.55.217.80 action=drop disable=no

LINUX
/sbin/iptables -A OUTGOING -d 66.77.107.71 -j DROP
/sbin/iptables -A OUTGOING -d 63.236.61.148 -j DROP
/sbin/iptables -A OUTGOING -d 74.55.217.80 -j DROP
Diposting oleh di Tidak ada komentar:
Label:

Panduan Dasar Menggunakan Mikrotik untuk Warnet


Topologi


  • Mikrotik sebagai gateway
  • modem dengan mode bridge
  • dialing speedy dari mikrotik
  • IP modem 192.168.1.1/24 IP Client 192.168.3.x/24 dengan gateway 192.168.3.254
  • Routerboard yang digunakan disini RB450, tapi tutorial ini juga bisa digunakan untuk RB750, RB750G, RB450G etc
  • semua setting via GUI-nya winbox, tidak menggunakan terminal console sama sekali

Setting modem dengan mode bridge

note :
  • sebelumnya anda harus sudah memiliki file winbox.exe, bisa didownload dari sini : http://mikrotik.co.id/download.php
  • disini modem yang dipakai TP-Link, untuk modem lain silahkan baca manual modem masing-masing
Hubungkan kabel ADSl ke modem, dan PC anda dengan modem langsung, belum melewati routerboard mikrotik. setting IP PC anda satu subnet dengan IP default modem. IP : 192.168.1.2 netmask: 255.255.255.0 gateway: 192.168.1.1
buka browser, masukan alamat modem : http://192.168.1.1
default username:  admin default password: admin
pilih Quick Start >> Run Wizard






untuk VPI/VCI tergantung alat yang dipakai dslam, beda daerah beda. biasanya kalo bukan 0/35 ya 8/81

sekarang cek status modem apakah connected

kalau belum connected, jangan ke langkah selanjutnya, cek apakah ada yang salah, terutama nilai VPI/VCI – apakah lampu ADSL nyala – etc

Setting mikrotik sebagai gateway

sekarang pasang modem+mikrotik+switch seperti gambar topologi jaringan di atas. modem terhubung ke ether1 mikrotik, sedang switch/hub terhubung ke ether5
setting IP PC  lagi, sekarang IP PC berbeda subnet dengan subnet modem, IP: 192.168.3.1 netmask: 255.255.255.0 gateway: 192.168.3.254 DNS server: 192.168.3.254
buka winbox, terus scan mac-address mikrotik, kemudian login

login : admin – no password
pertama kali login, kita remove default configuration

klik Remove Configuration. router akan disconnected setalah kita remode default config-nya. login lagi setelah beberapa saat menunggu router selesai reboot
ubah nama interface agar kita mudah dalam setting

untuk ether-5 kita beri nama ether5-lan
atur IP address: klik IP >> Addresses >> +



hasilnya :

tutup winbox, terus login lagi, kali ini gunakan IP mikrotik, bukan mac-address lagi, karena koneksi dengan mac-addrees kadang bermasalah
sekarang setting pppoe-client, kita akan dialing speedy melalui mikrotik

name: pppoe-out1 interface : ether1-sppedy


masukkan user+password speedy anda, lalu apply
mikrotik akan melakukan dialing, jika setingan benar, user+passwd speedy benar, sebentar lagi status pppoe akan connected

cek di IP >> Routes, akan ada satu routes dengan dst. address 0.0.0.0/0

yang di blok merah adalah IP publik anda, sedang biru adalah ip gateway yang kita dapat dari speedy
setting DNS, masuk ke IP >> DNS >> Setting

disini contoh memakai DNS google. jangan lupa, allow remote request harus dicentang
lanjut ke masquerade :
buka IP  – Firewall – NAT


hasilnya :

silahkan coba browsing
untuk settingan dasar mikrotik as gateway sudah selesai, tahap selanjutnya seperti QOS, traffic shaping, firewall silahkan anda cari contoh-contoh yang sudah banyak di tulis di WarneterPedia
Diposting oleh di Tidak ada komentar:
Label:

Lock IP dan MAC address client di Mikrotik


Mungkin anda pernah mengalami, ada client nakal yang coba-coba memakai ip
komputer admin untuk mendapatkan akses inet tanpa batas........wuih
suuuuuebelnya....bukan apa-apa sich, tapi yang kena marah oleh atasan tentu yang
mengatur akses inetnya (baca: saya).

Bagi anda yang menggunakan Mikrotik sebagai pengatur (gateway/router/web-proxy)
akses ditempat anda, mungkin ini ada sedikit cara untuk mengatasi agar ip-ip yang
mempunyai akses inet tidak bisa saling dipertukarkan...
Kita langsung ke TKP aja, yuk.....
1. Login ke Mikrotik menggunakan winbox (maaf bagi CLI mania....saya bisanya
GUI..hehehehe).
2. Pastikan semua client sudah ON semua, karena kita akan merekam mac-
address menggunakan IP SCAN yang ada diwinbox.
3. Masuk ke menu IP-->Firewall kebagian tab address-list


5. Isikan nama sesuai keinginan anda asal mudah diingat, kemudian IP client.
Prosedur ini dilakukan untuk semua client dengan nama address-list yang sama.
Jika semua client sudah dimasukan ke dalam address-list selanjutnya menuju
tab: NAT

7. Gambar diatas adalah merubah rule/script dari nat-masquerade yang sudah ada,
dimana biasanya di bagian general untuk src-address diisikan range ip client.
Untuk kali ini dirubah, sehingga hanya client yang ada di address-list saja yang
akan dimasquerade.
8. Langkah selanjutnya adalah merekam mac-address dari client kita, untuk itu kita
menggunakan tools ip-scan. menuju menu tools dan pilih ip-scan

10. Interface dipilih interface yang ada dimikrotik yang mengarah ke LAN, untuk
address range silahkan disesuaikan dengan ip-range client anda. Setelah itu
silahkan klik start, dan tunggu beberapa saat. Setelah semua ip berhasil
ditampilkan, biarkan tool ip-scan (tidak usah di close), kemudian menuju menu
IP-->ARP

Maka didalam ARP list akan muncul ip dan mac-address dari client. Selanjutnya adalah membuat agar arp-list menjadi static dengan cara meng-klik kanan setiap pasangan ip dan mac-address tersebut dan pilih option make statik. Ini dilakukan untuk semua ip yang muncul. Setelah semua menjadi statik selanjutnya menuju menu INTERFACES

14. Pilih interface yang menuju klien, klik kiri dua kali sehingga muncul gambar
seperti diatas. Kemudian pada option ARP dipilih reply-only
15. Selesai
Diposting oleh di Tidak ada komentar:
Label:

Senin, 07 November 2011

Simple Firewall Untuk Mikrotik Anda

Simple Firewall Untuk Mikrotik Anda

firewall, menjadi hal yang tak kalah penting didalam sebuah jaringan, terlebih jika terhubung ke
dan fungsi firewall yang simpel ini seperti kata adhielesmana@forummikrotik.com adalah berikut :

Fungsi  : Memblok akses yang tidak di ijinkan yang datang dari arah publik. selain yang di allow. Semua akses masuk dari publik akan di drop. attacker flooder maupun port scanner yang mo nembus mikrotikanda dari luar dijamin klepek klepek..
Wan : Interface ke arah internet.
Lan : Interface ke arah local.
Ip Local : 192.168.0.0/16
Media : Mikrotik - Ip Firewall Filter

Dan ini dia firewallnya, sesuaikan dengan kondisi jaringan anda :

/ip firwall filter

add chain=forward in-interface=Wan out-interface=Lan \
dst-address=192.168.0.0/16 action=accept comment="Allow\
semua akses internet to client" disabled=no

add chain=input in-interface=Wan protocol=tcp\
dst-port=8291 action=accept comment="Allow \
Remote winbox dari Publik" disabled=no

add chain=input in-interface=Wan protocol=udp\
src-port=123 action=accept comment="Allow NTP \
Traffic" disabled=no

add chain=input in-interface=Wan protocol=udp\
src-port=53 action=accept comment="Allow DNS Traffic" disabled=no

add chain=input in-interface=Wan protocol=icmp \
action=accept comment="Allow Ping Traceroute Traffic" disabled=no

add chain=input in-interface=Wan connection-state=new\
action=add-src-to-address-list address-list=spam \
address-list-timeout=30m comment="Log Ip Yang Di \
Tolak" disabled=no

add chain=input in-interface=Wan action=drop \
comment="Drop Semua Akses yang tidak di ijinkan" disabled=no
Diposting oleh di Tidak ada komentar:

Senin, 24 Oktober 2011

Panduan Blog Mac Address PC Client atau Wireless Client di Mikrotik



Didalam suatu jaringan pasti kita temui kejahilan - kejahilan Orang yang mengetahui sedikit banyak nya di dalam suatu jaringan, seperti Mencuri Bandwith orang laen, atau Memakai Layanan Hotspot tanpa sepengetahuan Si pemilik. Maka dari itu, disini saya akan menguraikan bagaimana kita dapat memblok Mac Address yang kita anggap mencurigakan didalam Jaringan kita.

Terlebih dahulu, Masuk ke Winbox anda, dan untuk melihat Mac Address yang Aktif didalam Jaringan, anda dapat mengklik "IP" > "ARP" maka akan muncul Mac Address yang aktif, seperti gambar berikut :


Kemudian anda dapat melihat Mac Address yang diragukan contohnya pada Mac Address :
90:E6:BA:CE:16:64, maka Double klik "Mac Address", terus Block Mac Address dan"Klik Kanan" langsung "Copy" Mac Address tersebut, seperti gambar dibawah ini :


Kemudian Pada Halaman Awal Winbox anda dapat Mengklik "IP" dan pilih"Firewall" dan pilih "Filter Rules" kemudian klik tanda tambah yang warna merah untuk membuat "New Firewall Rule" dapat diamati di gambar ini :


Setelah itu pilih "Tab" "Advanced" dan di kolom "Src. MAC Address", Fastekan Mac Address yang kita Copy tadi atau yang kita curigai tadi:


Kemudian Pilih Menu "Action" dan pada Action Pilih "Drop"


Setelah semuanya telah di setting maka anda dapat mengisi Comment / Identitas untuk Mac Address yang di Drop, dan anda dapat mengisinya comment sembarangan aja seperti dibawah ini :


Goodluck ya bro...
Diposting oleh di Tidak ada komentar:
Label:

Minggu, 23 Oktober 2011

TRIK & LOGIKA MT BLOOKING PER CLIENT



08SEP
Tips and Trik MIkrotik ini dimaksudkan untuk mengatasi beberapa masalah yang “mungkin” atau bahkan sudah anda alami  dan anda dipusingkan dengan masalah itu. Lalu masalah apa saja yang mungkin terjadi pada mikrotik ?? Sebetulnya ini bukan masalah mikrotik namun tidak lebih dari user mikrotik itu sendiri. Lho Kok bisa… hehehehe… lanjut baca ya Bozz…
Masalah yang sering terjadi antara lain :
1. Client sudah di limit bandwith nya  baik melalui simple queue maupun cekek downlod. Namun karena nakal, menggonta ganti ip sehingga Admin harus melimit kembali dengan memasukan ip client yg di ganti tanpa seijin admin  di simple queue. Nah untuk mengatasi agar client TIDAK BISA mengganti IP Address tanpa seijin admin ada caranya. Artinya IP Address yang kita berikan ya harus di gunakan. Jika di ganti IP Address nya maka tidak akan bisa berinternet. Ok silakan perhatikangambar /capute berikut :
Remote dengan Winbox, klik menu IP ARP maka akan kelihatan IP Address client dan MAC address nya
Misalnya kita akan  menetapkan ip client 192.168.168.2 tidak boleh di ganti, klik menu IP Firewall Filter Rules klik tanda +, isikan sesuai gambar di atas. sesuikan dengan IP Client anda !!! Jangan lupa centangi kota putih di depan ip client sehingga muncul tanda seru (!). Ini maksudnya selain IP Address tersebut tidak di perbolehkan.
Klik tab menu Advanced, klik Src. MAC Address, isikan MAC Address ip client tersebut
Selanjutnya klik menu Action, isikan drop atau reject. Klik apply OK.
Note : untuk membuktikan kebenaran settingan silakan dicoba IP Address anda sendiri. Jika berhasil lakukan untuk blocking client.  Selamat mencoba.
2. Mengeblok Client per IP Address.
Jika mengaktifkan blocking url di squid/webproxy, maka seluruh network, smua jaringan akan otomatis tidak bisa mengakses situs/url yang di blok. Nah bagaimana caranya agar salah satu client kita blok untuk akses web tertentu, misalanya www.youtube.com
Berikut ini script untuk mengeblock ip client tertentu:
/ip firewall filter add action=drop chain=forward comment=”" content=.youtube.com disabled=no \    protocol=tcp src-address=192.168.1.150
Keterangan : ip 192.168.150 akan di drop jika akan membuka www. youtube.com
Jika akan menambah ip client dan web tertentu yg lain silakan copy paste dengan mengganti ip addresse nya dan menambahkan  content yang ingin di blok.
Dengan demikian hanya ip tertentu yang tidak diijinkan membuka atau mengkases web/extensi tertenu. sedangkan ip client yang laen akan tetap bisa mengkases nya, kecuali kita ganti ip nya menjadi ip network, makan smua client tidak akan bisa mengakses.

Diposting oleh di Tidak ada komentar:
Label:
Langganan: Komentar (Atom)
 

© free template by Blogspot tutorial