Friday, August 4, 2017

Cara Membatasi Kecepatan Download User Hotspot Dengan Brust Limit

Hi everyone ! 😆

jika anda pengelolah Rt/Rw net dengan voucer hotspot dan memiliki variasi harga dan memberikan konfigurasi Upto dengan kecepatan internet lebih cepat pada User atau pembeli voucer dengan kelas user VIP anda bisa menerapkan konfigurasi ini .

Cara Membatasi Kecepatan Download
Cara Membatasi Kecepatan Download User Hotspot Dengan Brust Limit


Di mikrotik untuk pembatasan kecepatan [Queue] akan otomatis terbuat sesuai dengan kecepatan di buat di Profile User Hotspot . dan biasanya kita hanya akan meberi nilai kecepatan download dan upload saja dengan rate limit. tapi dengan cara ini anda akan bisa membuat pembatasan kecepatan download dan upload dengan brustlimit .


Cara Membatasi Kecepatan Download User Hotspot Dengan Brust Limit


Caranya cukup mudah hehehe 


Akses winbox, in: IP >> Hotspot >> User Profiles >> rate limit:
ikuti string ini : x1k/y1k x2k/y2k x3k/y3k x5/y5 P x6k/y6k


Penjelasan


  • x1k/y1k            :  Rate (txrate/rxrate i.e 128k/1024k)
  • x2k/y2k            :  Burst Rate (i.e 256k/2048k)
  • x3k/y3k            :  Burst Threshold (i.e 160k/1280k)
  • x5/y5                :  Burst Time (in seconds i.e: 60/60)
  • Priority            : P (use integer from 1-8)
  • Minimum rate: x6k/y6k (i.e 32k/256k)

Cara Membatasi Kecepatan Download Dengan Mikrotik Untuk User Hotspot Dengan Brust Limit


Cara Membatasi Kecepatan Download User Hotspot Dengan Brust Limit
Cara Membatasi Kecepatan Download User Hotspot Dengan Brust Limit

Baca selengkapnya

Thursday, July 27, 2017

Blokir Addon Anonymox Menggunakan Mikrotik | Layer 7

Berbagi itu indah .
Sudah lama gak nulis cerpen :)

Hy Guys nyatanya ngeblog itu capek juga :D


Sedikit curhat di atas, kita kembali ke pembahasan sesaui judul. Kadang jika kita menerapkan sebuah rule di dalam jaringan yang kita kelolah untuk membatasi akses menuju situs situs tertentu "situs yang di larang pemerintah misalnya" user yang ada di dalam jaringan selalu saja punya cara lain untuk membypass apa rule yang kita buat, dengan menggunakan "Anonymox" misalnya. Dengan menggunakan anonymox user bisa dengan mudah mendapatkan sambungan proxy ke negara lain untuk bisa mengakses situs yang di blokir di indonesia.

walaupun user pandai menggunakan jalan tikus untuk mencapai tujuan nya mengakses situs yang terlarang di indonesia, jalan tikus juga ada buntunya :P . [entah perumpamaan apa ini]

Blokir Addon Anonymox Menggunakan Mikrotik | Layer 7

Memanfaatkan fitur Layer 7 Protocol yang ada di Mikrotik untuk memblokir addons Anonymox .


Blokir Addon Anonymox Menggunakan Mikrotik
Blokir Addon Anonymox Menggunakan Mikrotik | Layer 7

Contoh penulisan Layer 7 di mikrotik pada kolom Regexp .

^.+(facebook.com).*$

Kemudian tinggal beri nama di kolom Name .

mudahkan . oke saya coba kasih contoh pembuatan nya secara lengkap dan contoh yang sesuai judul semoga membantu dan bermanfaat :)

Blokir Addon Anonymox Menggunakan Mikrotik | Layer 7


1. Klik icon + pada jendala Layer 7 Protocol .

Blokir Addon Anonymox Mikrotik
Blokir Addon Anonymox Menggunakan Mikrotik

pada kolom Name adalah penamaan untuk sebuah Regexp yang kamu buat, dan pada kolom Regexp adalah Regexp yang di gunakan sebagai pembacaan layer 7 yang akan di blokir .

2. input regexp untuk addons anonymox yang akan kita blokir, regexpnya adalah sebagai berikut :

^.+(anonymox|anonymox.net).*$

dan kemudia beri nama "anonymox"

3. kemudian karena kita akan melakukan rule blokir maka kita perlu menambakah rule nya di
ip-firewall rules 

Addon Anonymox Menggunakan Mikrotik
Blokir Addon Anonymox Menggunakan Mikrotik

Maka hasilnya akan seperti ini .

Blokir Addon Anonymox
hasil blokir anonymox berhasil :)


Semoga bermanfaat. jika bermanfaat maulah di share ya :)
Baca selengkapnya

Saturday, July 1, 2017

PI-HOLE Instalasi On Base Linux Ubuntu | Blokir Iklan di Dalam Jaringan Yang Kita Miliki

Hi everyone ! 😆 Mohon Maaf Lahir Dan Bhatin ya 

PIHOLE adalah sebuah proyek Open Source yang di rancang untuk DNS Server dan berjalan pada perangkat Raspberry Pi, PIHOLE di proyeksikan mampu memblokir iklan dan website yang tidak di inginkan tampil dalam jaringa yang kita kelolah.

PI-HOLE Instalasi On Base Linux Ubuntu | Blokir Iklan di Dalam Jaringan Yang Kita Miliki
PI-HOLE Instalasi On Base Linux Ubuntu | sumber https://pi-hole.net/

Selain PIHOLE berjalan normal jika di instalasi di perangkat Raspberry Pi PIHOLE juga berjalan normal pada perangkat x86 Linux Server termasuk Ubuntu .

Untuk melakukan instalasi PIHOLE pada Ubuntu Server caranya cukup mudah tidak membutuhkan konfigurasi banyak pada perangkat yang kita install karena Pihole dapat di install secara otomatis hanya dengan menjalankan perintah berikut ini .


curl -L install.pi-hole.net | bash



setelah menjalankan bash script ini makan secara otomati perangkat akan melakukan download semua utility yang di butuhkan untuk mejalakan PIHOLE

Pi-hole akan memandu anda dengan instalasi yang muda, untuk memilih upstream DNS Server yang di inginkan anda dapat mengkonfigurasi IP address yang di anda pilih dalam halam ini saya menggunakan ip 192.168.1.253


Langkah selanjutnya anda tinggal memastikan apakah port 53, dan port 80 sudah berjalan dengan menjalankan bash script di bawah ini .


tcp        0      0 192.168.1.253:53  LISTEN      4489/dnsmasq
tcp        0      0 192.168.1.253:80  LISTEN      7711/lighttpd

Maka akan tampil seperti di atas, jika anda tidak melihat report seperti di atas anda bisa menggunakan bash script seperti di bawah ini.


sudo service dnsmasq status
sudo service lighttpd status


Jika masih error bisa menggunakan perintah di bawah ini . 



sudo service dnsmasq start
sudo service lighttpd start



Untuk memastikan apakah DNS SERVER yang kita install sudah berjalan dengan baik, silakan rubah IP DNS di perangkat komputer anda
dan gunakan untuk browsing untuk mengakses situs situs yang memiliki banyak iklan. Dan lihat hasilnya .

Blokir Iklan di Dalam Jaringan Yang Kita Miliki
PI-HOLE Instalasi On Base Linux Ubuntu | sumber https://pi-hole.net/


Untuk melakukan konfigurasi dan melihat report pada Pi-Hole Anda tinggal mengAkses http://ipaddress/admin
Baca selengkapnya

Friday, June 30, 2017

Fitur Mikrotik "IP Accounting" Router OS


Router mikrotik[love mikrotik] kaya akan fitur fitur yang memudahkan para penggiat jaringan, dari sekian fitur mikrotik postingan kali ini akan membahas tentang IP Accounting, IP Accounting adalah tool yang dapat di fungsikan untuk memonitor trafik yang melintasi router mikrotik. IP Accounting sangat membantu seorang Admin jaringan untuk melihat trafik.

Fitur Mikrotik "IP Accounting" Router OS 

IP Accounting bukanlah sebuah tool atau fitur baru di Router OS Mikrotik, untuk dapat menggunakan fitur IP Accounting di mikrotik konfigurasinya cukup mudah, hanya dengan mengaktfikan fitur IP Accounting yang berada pada menu Ip => Accounting,
untuk lebih jelasnya bisa cek gambar di bawah ini .

Fitur Mikrotik "IP Accounting" Router OS

Fitur Mikrotik "IP Accounting" Router OS
Fitur Mikrotik "IP Accounting" Router OS 

Fitur Mikrotik "IP Accounting" 



Agar IP Accounting dapat di akses melalui web broser, anda hanya perlu memberikan contreng pada parameter Accessible pada Via WEB. dan kemudia isikan IP address yang di izikan untuk mengakses fitur IP Accounting via web .

Fitur Mikrotik "IP Accounting" Router OS
Fitur Mikrotik "IP Accounting" Router OS 




Setelah anda melakukan panduan konfigurasi mikrotik di atas anda bisa melihat nya melalui browser dengan URL berikut ini . 


IProuter/accounting/ip.cgi   

Maka akan tampil seperti gambar di bawah ini .

Fitur Mikrotik "IP Accounting"
Fitur Mikrotik "IP Accounting" Router OS 

kekurangan jika anda melihat report IP Accounting dari Web Browser anda perlu malakukan refresh untuk melihat berubahan trafik dan ipnya . akan lebih mudah di anda mengaksesnya menggunakan Winbox .

Fitur Mikrotik "IP Accounting" Router OS 

Oke mbak bro, dan mas bro sekian aja kesempatan posting artikel kali ini semoga bermanfaat .
Baca selengkapnya

Saturday, June 17, 2017

Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security

Hallo bro... selamat membaca semoga betah dan artikel ini bermanfaat untuk anda dan saya :)

Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security


DHCP Rogue adalah sebuah server DHCP ilegal yang berada dalam suatu jaringan. DHCP Rogue akan memberikan pengalamatan IP pada client dengan network yang sama tapi berbeda Gateway, biasanya DHCP Rogue di gunakan untuk keperluan penyadapan ( sniffing ). sebelum lebih dalam lagi yuk kita lihat proses DHCP dalam sebuah jaringan dan port berapa yang di gunakan saat proses DHCP berjalan di dalam jaringan.

Proses DHCP Pada Sebuah Jaringan


Dynamic Host Configuration Protocol atau di singkat menjadi DHCP adalah sebuah protokol yang di manfaatkan untuk mendistribusi IP Address ke setiap perangkat client di dalam suatu jaringan secara dinamis. 


Di MikroTik juga di lengkapi fungsi untuk DHCP Sever maupun DHCP Client.

Pada dasarnya proses DHCP sendiri menggunakan protokol transport User Datagram Protocl atau UDP dan menggunakan port 67 untuk di Server dan port 68 untuk di Client. Apabila digambarkan menggunakan diagram proses kerja DHCP seperti berikut ini :

Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security
Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security
Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security
Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security


Dengan memahami proses cara kerja dari DHCP (Dynamic Host Configuration Protocol) pada gambar di atas kita dapat melakukan filtering trafiknya guna menghindar/mencegah adanya DHCP server dari perngakat yang ilegal, yang dapat mengganggu kelancaran jaringan dalam satu jaringan. Pada contoh case saat ini kita akan melakukan filter adalah trafik DHCP Discovery dari client. 


Kasus DHCP ROUGUE [contoh]

Pada Sample kasus ini ada sebuah topologi jaringan yang mana dalam satu network /subnet/segment IP memiliki sebuah DHCP Server yang aktif dan legal. Secara sengaja/tidak adalah DHCP Server lain aktif ilegal, sehingga membuat kemungkinan Client akan mendapatkan IP Address dari DHCP Server ilegal [Rogue] ini. Mengakibatnya koneksi jaringan client menjadi tidak lancar dan terganggu, membuat client/user tidak bisa melakukan/mendapat akses menuju ke internet di sebabkan memperoleh informasi IP yang salah/tidak sesuai. Di contoh kasus ini, kita akan melakukan bloking/tutup traffic DHCP Discover dari Client yang mengarah selain ke DHCP Server aslinya. 

Simaklah gambar di bawah ini untuk memperjelas dari keterangan di atas .

Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security
Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security

Berdasarkan topologi diatas untuk melakukan filtering trafik kita memanfaatkan sebuah Router MikroTik menggunakan mode bridge. Dari mode bridge kita bisa menggunakan fitur dari bridge filter untuk dapat menghandle/mengelolah komunikasi layer 2 yang melalui MikroTik dengan mode bridge itu.

Anggaplah dalam kasus ini sesuai topologi tersebut, DHCP Server yang asli konkesi pada port di ether1 MikroTik Bridge kemudia DHCP Rogue dan perangkat client/user terkonkesi pada port yang lain. Dengan keadaan kasus seperti ini kita bisa dapat membuat rule untuk memberi ijin (ACCEPT) trafik DHCP Discover yang melewati interface ether1 dan melakukan blocking trafik (DROP) di port ethernet yang lain yang tidak legal/Ilegal.

Pengaturan filtering ini akan kita fokuskan di MikroTik mode Bridge yaitu dengan cara yang terdapat pada menu Bridge --> Filters --> klik Add [+]. Kemudian rule yang akan kita tambahkan ada 2, rule pertama[1] untuk ACCEPT/Mengizinkan dan rule kedua untuk DROP/Blokir. Rule tersebut adalah sebaagai berikut ini:


/interface bridge filter add action=accept chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip out-interface=ether1 src-port=68 add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip src-port=68


Perhatikan hasil perintah di atas yang kita copykan kedalam terminal winbox mikrotik . parhatikan untuk rule accept harus di nomer paling kecil atau paling atas.

Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security
Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security
Terima kasih sudah berkunjung semoga bermanfaat , silakan berkomentar di kolom komentar dan share jika artikel ini bermanfaat .
Baca selengkapnya