Saturday, July 1, 2017

PI-HOLE Instalasi On Base Linux Ubuntu | Blokir Iklan di Dalam Jaringan Yang Kita Miliki

Hi everyone ! 😆 Mohon Maaf Lahir Dan Bhatin ya 

PIHOLE adalah sebuah proyek Open Source yang di rancang untuk DNS Server dan berjalan pada perangkat Raspberry Pi, PIHOLE di proyeksikan mampu memblokir iklan dan website yang tidak di inginkan tampil dalam jaringa yang kita kelolah.

PI-HOLE Instalasi On Base Linux Ubuntu | Blokir Iklan di Dalam Jaringan Yang Kita Miliki
PI-HOLE Instalasi On Base Linux Ubuntu | sumber https://pi-hole.net/

Selain PIHOLE berjalan normal jika di instalasi di perangkat Raspberry Pi PIHOLE juga berjalan normal pada perangkat x86 Linux Server termasuk Ubuntu .

Untuk melakukan instalasi PIHOLE pada Ubuntu Server caranya cukup mudah tidak membutuhkan konfigurasi banyak pada perangkat yang kita install karena Pihole dapat di install secara otomatis hanya dengan menjalankan perintah berikut ini .


curl -L install.pi-hole.net | bash



setelah menjalankan bash script ini makan secara otomati perangkat akan melakukan download semua utility yang di butuhkan untuk mejalakan PIHOLE

Pi-hole akan memandu anda dengan instalasi yang muda, untuk memilih upstream DNS Server yang di inginkan anda dapat mengkonfigurasi IP address yang di anda pilih dalam halam ini saya menggunakan ip 192.168.1.253


Langkah selanjutnya anda tinggal memastikan apakah port 53, dan port 80 sudah berjalan dengan menjalankan bash script di bawah ini .


tcp        0      0 192.168.1.253:53  LISTEN      4489/dnsmasq
tcp        0      0 192.168.1.253:80  LISTEN      7711/lighttpd

Maka akan tampil seperti di atas, jika anda tidak melihat report seperti di atas anda bisa menggunakan bash script seperti di bawah ini.


sudo service dnsmasq status
sudo service lighttpd status


Jika masih error bisa menggunakan perintah di bawah ini . 



sudo service dnsmasq start
sudo service lighttpd start



Untuk memastikan apakah DNS SERVER yang kita install sudah berjalan dengan baik, silakan rubah IP DNS di perangkat komputer anda
dan gunakan untuk browsing untuk mengakses situs situs yang memiliki banyak iklan. Dan lihat hasilnya .

Blokir Iklan di Dalam Jaringan Yang Kita Miliki
PI-HOLE Instalasi On Base Linux Ubuntu | sumber https://pi-hole.net/


Untuk melakukan konfigurasi dan melihat report pada Pi-Hole Anda tinggal mengAkses http://ipaddress/admin
Baca selengkapnya

Friday, June 30, 2017

Fitur Mikrotik "IP Accounting" Router OS


Router mikrotik[love mikrotik] kaya akan fitur fitur yang memudahkan para penggiat jaringan, dari sekian fitur mikrotik postingan kali ini akan membahas tentang IP Accounting, IP Accounting adalah tool yang dapat di fungsikan untuk memonitor trafik yang melintasi router mikrotik. IP Accounting sangat membantu seorang Admin jaringan untuk melihat trafik.

Fitur Mikrotik "IP Accounting" Router OS 

IP Accounting bukanlah sebuah tool atau fitur baru di Router OS Mikrotik, untuk dapat menggunakan fitur IP Accounting di mikrotik konfigurasinya cukup mudah, hanya dengan mengaktfikan fitur IP Accounting yang berada pada menu Ip => Accounting,
untuk lebih jelasnya bisa cek gambar di bawah ini .

Fitur Mikrotik "IP Accounting" Router OS

Fitur Mikrotik "IP Accounting" Router OS
Fitur Mikrotik "IP Accounting" Router OS 

Fitur Mikrotik "IP Accounting" 



Agar IP Accounting dapat di akses melalui web broser, anda hanya perlu memberikan contreng pada parameter Accessible pada Via WEB. dan kemudia isikan IP address yang di izikan untuk mengakses fitur IP Accounting via web .

Fitur Mikrotik "IP Accounting" Router OS
Fitur Mikrotik "IP Accounting" Router OS 




Setelah anda melakukan panduan konfigurasi mikrotik di atas anda bisa melihat nya melalui browser dengan URL berikut ini . 


IProuter/accounting/ip.cgi   

Maka akan tampil seperti gambar di bawah ini .

Fitur Mikrotik "IP Accounting"
Fitur Mikrotik "IP Accounting" Router OS 

kekurangan jika anda melihat report IP Accounting dari Web Browser anda perlu malakukan refresh untuk melihat berubahan trafik dan ipnya . akan lebih mudah di anda mengaksesnya menggunakan Winbox .

Fitur Mikrotik "IP Accounting" Router OS 

Oke mbak bro, dan mas bro sekian aja kesempatan posting artikel kali ini semoga bermanfaat .
Baca selengkapnya

Saturday, June 17, 2017

Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security

Hallo bro... selamat membaca semoga betah dan artikel ini bermanfaat untuk anda dan saya :)

Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security


DHCP Rogue adalah sebuah server DHCP ilegal yang berada dalam suatu jaringan. DHCP Rogue akan memberikan pengalamatan IP pada client dengan network yang sama tapi berbeda Gateway, biasanya DHCP Rogue di gunakan untuk keperluan penyadapan ( sniffing ). sebelum lebih dalam lagi yuk kita lihat proses DHCP dalam sebuah jaringan dan port berapa yang di gunakan saat proses DHCP berjalan di dalam jaringan.

Proses DHCP Pada Sebuah Jaringan


Dynamic Host Configuration Protocol atau di singkat menjadi DHCP adalah sebuah protokol yang di manfaatkan untuk mendistribusi IP Address ke setiap perangkat client di dalam suatu jaringan secara dinamis. 


Di MikroTik juga di lengkapi fungsi untuk DHCP Sever maupun DHCP Client.

Pada dasarnya proses DHCP sendiri menggunakan protokol transport User Datagram Protocl atau UDP dan menggunakan port 67 untuk di Server dan port 68 untuk di Client. Apabila digambarkan menggunakan diagram proses kerja DHCP seperti berikut ini :

Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security
Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security
Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security
Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security


Dengan memahami proses cara kerja dari DHCP (Dynamic Host Configuration Protocol) pada gambar di atas kita dapat melakukan filtering trafiknya guna menghindar/mencegah adanya DHCP server dari perngakat yang ilegal, yang dapat mengganggu kelancaran jaringan dalam satu jaringan. Pada contoh case saat ini kita akan melakukan filter adalah trafik DHCP Discovery dari client. 


Kasus DHCP ROUGUE [contoh]

Pada Sample kasus ini ada sebuah topologi jaringan yang mana dalam satu network /subnet/segment IP memiliki sebuah DHCP Server yang aktif dan legal. Secara sengaja/tidak adalah DHCP Server lain aktif ilegal, sehingga membuat kemungkinan Client akan mendapatkan IP Address dari DHCP Server ilegal [Rogue] ini. Mengakibatnya koneksi jaringan client menjadi tidak lancar dan terganggu, membuat client/user tidak bisa melakukan/mendapat akses menuju ke internet di sebabkan memperoleh informasi IP yang salah/tidak sesuai. Di contoh kasus ini, kita akan melakukan bloking/tutup traffic DHCP Discover dari Client yang mengarah selain ke DHCP Server aslinya. 

Simaklah gambar di bawah ini untuk memperjelas dari keterangan di atas .

Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security
Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security

Berdasarkan topologi diatas untuk melakukan filtering trafik kita memanfaatkan sebuah Router MikroTik menggunakan mode bridge. Dari mode bridge kita bisa menggunakan fitur dari bridge filter untuk dapat menghandle/mengelolah komunikasi layer 2 yang melalui MikroTik dengan mode bridge itu.

Anggaplah dalam kasus ini sesuai topologi tersebut, DHCP Server yang asli konkesi pada port di ether1 MikroTik Bridge kemudia DHCP Rogue dan perangkat client/user terkonkesi pada port yang lain. Dengan keadaan kasus seperti ini kita bisa dapat membuat rule untuk memberi ijin (ACCEPT) trafik DHCP Discover yang melewati interface ether1 dan melakukan blocking trafik (DROP) di port ethernet yang lain yang tidak legal/Ilegal.

Pengaturan filtering ini akan kita fokuskan di MikroTik mode Bridge yaitu dengan cara yang terdapat pada menu Bridge --> Filters --> klik Add [+]. Kemudian rule yang akan kita tambahkan ada 2, rule pertama[1] untuk ACCEPT/Mengizinkan dan rule kedua untuk DROP/Blokir. Rule tersebut adalah sebaagai berikut ini:


/interface bridge filter add action=accept chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip out-interface=ether1 src-port=68 add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip src-port=68


Perhatikan hasil perintah di atas yang kita copykan kedalam terminal winbox mikrotik . parhatikan untuk rule accept harus di nomer paling kecil atau paling atas.

Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security
Pencegahan DHCP Rogue dengan Bridge Filter | DHCP Security
Terima kasih sudah berkunjung semoga bermanfaat , silakan berkomentar di kolom komentar dan share jika artikel ini bermanfaat .
Baca selengkapnya

DHCP Security Pada Jaringan Mikrotik

Hi everyone ! 😆 . Hallo mas bro dan mbak bro salam Love Mikrotik ya 😆😆😆

Melanjutkan tulisan sebelumnya dengan judul :

Cara Konfigurasi DHCP Server Pada Mikrotik Secara Mudah


pada prinsipnya DHCP sudah memudahan client kita untuk bisa terkoneksi dengan router kita sehingga tidak repot lagi untuk bisa internet/terkoneksi. DHCP selain memudahkan kita untuk tahap lanjutkan kita juga perlu melakukan konfigurasi DHCP Security pada jaringan kita, sebagai langkah preventif/pencegahan dan keamanan. 

DHCP Security yang akan kita lakukan pada artikel ini adalah langkah preventif/pencegahan terjadinya conflik ip yang di akibatkan oleh user/client kita melakukan konfigurasi ip secara manual di sini akan kita paksa agar user atau client melakukan konfigurasi secara otomasi mengukuti DHCP server. 

DHCP Security Pada Jaringan Mikrotik

DHCP Security: Add ARP fo Leases


agar user/client kita tidak melakukan konfigurasi ip secara manual yang bisa membuat ip conflict pada jaringan kita, kita bisa menggunakan DHCP Security: Add ARP fo Leases. dengan konfigurasi ini membuat user yang melakukan konfigurasi secara manual tidak bisa melakukan interkoneksi dengan jaringan router kita .

cara mengaktifkan opsi 'Add ARP for Leases'. Caranya cukup mudah dengan klik dua kali pada DHCP Server dan centang opsi tersebut yang terletak di bagian paling bawah .


Kemudian  pada interface router dimana terdapat DHCP Server kita rubah parameter 'ARP' menjadi opsi 'reply-only'. Hal ini bertujuan agar router tidak melakukan update secara otomatis di tabel ARP List saat ada client/user yang terkoneksi menggunakan IP Address secara Static/Manual.



Langkah ini tentu lebih membuat jaringan terhindar dari conflict ip address .

semoga bermanfaat , terimkasih telah berkunjung :)

Baca selengkapnya

Cara Konfigurasi DHCP Server Pada Mikrotik Secara Mudah

Hi everyone ! 😆 . Hallo mas bro dan mbak bro salam Love Mikrotik ya 😆 . 

para penggiat IT khususnya untuk Network pasti sudah paham arti dari DHCP,  

DHCP  atau "Dynamic Host Configuration Protocol" adalah protokol dengan basis arsitektur client/server yang di gunakan untuk memudahkan pengalokasian alamat IP dalam satu jaringan.

Cara Konfigurasi DHCP Server Pada Mikrotik
Cara Konfigurasi DHCP Server Pada Mikrotik Secara Mudah


Dengan adanya DHCP pada jaringan akan memudahkan untuk memberikan alamat IP kesetiap perangkat yang terhubung sehingga saat client akan melakukan koneksi ke sebuah jaringan tidak perlu lagi melakukan konfigurasi pemberian alamat IP secara manual karena IPnya sudah secara otomatis di berikan oleh perangkat server yang menggunakan DHCP .

Pada implementasinya DHCP sangat memudahkan kita, terlebih lagi saat kita memiliki jaringan yang memiliki client dengan perangkat mobile, kabayangkan kalau protokol DHCP tidak ada, pasti ribet harus tanya sama admin jaringan saat kita mau melakukan koneksi ke suatu jaringan. tanya sama adminnya eh IP nya berapa mungkin kalau satu orang yang tanya admin gak capek jawab , cobabayangin kalau yang nanya ada 100orang . wkkwkwkwkwk udah ah kita lanjut ke pembahasan sesuai judul di atas .

Cara Konfigurasi DHCP Server Pada Mikrotik Secara Mudah



1. Setting/Konfigurasi IP yang akan di gunakan untuk client .



ip address add address=192.168.20.1/24 interface=ether2-Lan

tentukan IP dan Interface yang akan di gunakan untuk DHCP server


2. Setting/Konfigurasi DHCP Server IP - DHCP server


step [1] Konfigurasi DHCP Server IP - DHCP server
step [1] Konfigurasi DHCP Server IP - DHCP server

Konfigurasi DHCP server 

ip - DHCP server [pada winbox tombo navigasi sebelah kiri winbox]


Konfigurasi DHCP Server IP - DHCP server
step [2] Konfigurasi DHCP Server IP - DHCP server 
tekan saja tombol next (mudahkan)

step [3] Konfigurasi DHCP Server IP - DHCP server
step [3] Konfigurasi DHCP Server IP - DHCP server
 tekan tombol next lagi 
step [4] Konfigurasi DHCP Server IP - DHCP server
step [4] Konfigurasi DHCP Server IP - DHCP server
tombol next di tekan lagi , range IP address yang akan di distribusikan ke client 

step [5] Konfigurasi DHCP Server IP - DHCP server
step [5] Konfigurasi DHCP Server IP - DHCP server 

setting ip DNS yang akan di distribusikan kepada client , dalam jaringan saya menggunakan opendns , hal ini bisa di sesuaikan dengan jaringan anda jika menggunakan jaringan dari speedy bisa menggunakan DNS speedy atau bisa juga menjadikan gateway sebagai DNS jika di konfigurasi DNS sudah anda konfigurasi .



step [6] Konfigurasi DHCP Server IP - DHCP server
step [6] Konfigurasi DHCP Server IP - DHCP server


lease time parameter untuk lamanya ip address di ingat untuk satu mac address

step [7] Konfigurasi DHCP Server IP - DHCP server
step [7] Konfigurasi DHCP Server IP - DHCP server
oke tinggal klik saja oke , ip DHCP server sudah berhasil anda konfigurasi .  Sekian Dari saya seorang BANGSAWAN  , semoga artikel ini bermanfaat . dan mambantu anda silakan share semoga bisa membantu orang lebih banyak dengan artikel saya ini . 
Baca selengkapnya