Postingan

Menampilkan postingan dengan label Firewall Mikrotik

Tutorial Port Forwarding Mikrotik untuk Akses HTTP, RDP & VNC

Gambar
Tutorial Mikrotik kali ini Saya akan bahas tentang Port Forwarding pada Mikrotik. Ada yang tau apa itu Port Forwarding?  Pengertian Port Forwarding Port Forwarding adalah salah satu fitur pada Router yang menggunakan fungsi NAT (Network Access Translation) yang mengalihkan (redirect) permintaan komunikasi dari salah satu IP Address atau Port tertentu yang melewati firewall Router dan dialihkan ke IP Address lain dan port lain/sama. Mudeng ga?  Gampangan nya gini gan. Saya punya Router Mikrotik yang melayani Client dimana client tersebut mempunyai beberapa aplikasi yang mau saya gunakan yaitu http, Remote Desktop Protocol (RDP) dan VNC. Sementara client tersebut IP nya berada di bawah NAT yang berarti tidak dapat diakses dari luar Router. IP Mikrotik : 10.6.51.114 IP Client : 192.168.1.254 Saya ingin mengakses web server di client 192.168.1.254 dari PC lain di network 10.6.51.0/24. Karena client di NAT maka PC dari network 10.6.51.0/24 tidak bisa ping apalagi akses ke client. Topolo

Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover

Gambar
Bagaimana cara menggabungkan sekaligus menambahkan koneksi dari 2 ISP yang berbeda menjadi 1 dan jika salah satu putus link tidak down? Pertanyaan ini lah yang akan kita cari jawabannya dan kita ulas di Tutorial Mikrotik Indonesia kali ini. Pada Tutorial Mikrotik kali ini, saya menggunakan 2 koneksi Internet dari 2 ISP yang berbeda. ISP 1 = Three mobile broadband (USB Modem) --> port usb1 IP Address : Dynamic ISP 2 = Telkomsel Flash (Android Tethering) --> port wlan1 IP Address : 192.168.43.1 Perangkat yang saya gunakan adalah Mikrotik RB751U-2HND . Perangkat ini memiliki 5 Port ethernet, 1 wlan, dan 1 port USB. Ketiga port ini akan kita gunakan untuk membangun sistem Dual ISP + Failover. Disini saya coba menggunakan USB Modem sebagai koneksi ke ISP Three, dan wlan1 untuk koneksi dari HP Android ke ISP Telkomsel. Jika anda ingin menggunakan port ethernet saja atau port lainnya silakan dapat Anda sesuaikan sendiri setingan di tutorial ini. Interface yang digunakan : 1. ppp-out -

Tutorial Cara Hack Admin Mikrotik

Gambar
Anda mencari Tutorial Cara Hack Admin Mikrotik ? Jika iya, mungkin anda mencari cara hack Mikrotik karena anda Lupa Password Mikrotik. Atau mungkin karena ingin bisa masuk admin Mikrotik orang lain? Saya sarankan untuk hal nomor dua ini jangan anda lakukan :D.  Oke, Jika anda Lupa Password Mikrotik , Anda masih bisa mencari password nya dengan menggunakan Cara ini Lupa Username & Password Mikrotik? Ini Solusinya . Namun jika cara itu tidak berhasil, ada dua solusi terakhir :  1. Reset Mikrotik (Semua konfigurasi dan setingan akan hilang dan kembali ke setingan awal) 2. Hack Mikrotik   Untuk opsi pertama silakan anda reset Mikrotik nya sesuai dengan tipe masing-masing yang pasti berbeda-beda caranya. Untuk opsi kedua, ini yang akan kita bahas kali ini. Disini kita akan hack mikrotik dengan cara lama yakni menggunakan metode word list dengan tool brutus. Tool brutus ini mungkin sudah ga asing lagi bagi anda yang berkecipung di dunia internet. Dengan tool ini kita akan mengira-ngir

Cara Memproteksi Mikrotik dari Serangan Hacker dengan Port Knocking

Gambar
Proteksi dan keamanan pada router Mikrotik sangatlah penting untuk menjaga kelangsungan jaringan komputer kita. Terutama untuk menjaga router Mikrotik dari serangan hacker dan orang yang tidak bertanggunga jawab. Salah satu cara untuk memproteksi Mikrotik dari Serangan Hacker yaitu dengan menggunakan Port Knocking. Port Knocking adalah salah satu cara untuk memproteksi router mikrotik dari hacking ataupun brute force dengan melakukan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya untuk administrator saja. Dengan cara ini network administrator dapat melakukan perubahan setting di router secara lebih aman. Caranya adalah dengan memblok port Telnet, Mac Telnet, SSH ataupun Winbox dan ketika admin ingin melakukan konfigurasi di mikrotik maka harus mengirimkan paket ICMP / ping dan juga port 80 / mengakses IP router di browser agar port tersebut dibuka. Jadi kita akan Mencegah Serangan Hacker dengan Firewall Mikrotik . Berikut adalah Langkah-l

Penjelasan Queue Tree & PCQ serta Penerapannya di Mikrotik

Gambar
Pengaturan dan managemen Bandwidth di Mikrotik tidak dapat lepas dari fitur Queue. Ada dua jenis Queue yang dapat digunakan di Mikrotik, yaitu Simple Queue dan Queue Tree. Untuk penjelasan tentang Simple Queue sudah pernah saya bahas disini : Cara Membatasi (Limit) Bandwidth Mikrotik dengan Simple Queue Nah, kali ini kita akan membahas Penjelasan Queue Tree & PCQ (Per Connection Queue) serta Penerapannya di Mikrotik. Queue Tree  Queue Tree berfungsi untuk mengimplementasikan fungsi yang lebih komplex dalam limit bandwidth pada mikrotik dimana penggunaan packet mark nya memiliki fungsi yang lebih baik . Digunakan untuk membatasi satu arah koneksi saja baik itu download maupun upload. Secara umum Queue Tree ini tidak terlihat berbeda dari Simple Queue. Perbedaan yang bisa kita lihat langsung yaitu hanya dari sisi cara pakai atau penggunaannya saja. Dimana Queue Simple secara khusus memang dirancang untuk kemudahan konfigurasi sementara Queue Tree dirancang untuk melaksanakan tugas

Cara Memblokir/Membatasi Koneksi IDM di Mikrotik

Gambar
Memblokir/Membatasi koneksi Internet Download Manager (IDM) di Mikrotik dapat dilakukan menggunakan Layer7 protocol. Jika seorang user melakukan download menggunakan IDM, maka ia dapat menggunakan 16 koneksi sekaligus untuk mendownload file. Hal ini tentunya akan menguras bandwidth yang sudah dialokasikan, sehingga user lain yang tidak download akan terganggu karena koneksi yang lemot. Nah, untuk mengatasi hal itu, kita dapat membatasi koneksi Internet Download Manager (IDM) menggunakan Layer7 Mikrotik . Caranya dengan menggabungkan fitur Layer7 protocol dengan Firewall filter Mikrotik . Silakan simak caranya berikut ini : 1. Sebelum mulai, kita coba mendownload sebuah file menggunakan IDM dengan 16 koneksi. 2. Selanjutnya, Buka Winbox, masuk ke menu IP --> Firewall --> Tab Layer7. Tambahkan rule baru. Silakan masukkan setingan seperti berikut ini : Name : Limit IDM Regexp : get /.*(user-agent: mozilla/4.0|range: bytes=) 3. Masuk ke tab Filter. Tambah rule baru.  => Pada tab

Cara Mengkoneksikan Mikrotik ke Internet

Gambar
Bagaimana cara mengkoneksikan Mikrotik ke Internet? Mungkin pertanyaan ini pernah muncul ketika anda baru menggunakan Mikrotik. Ada beberapa cara yang dapat ditempuh untuk mengkoneksikan Mikrotik ke Internet. Cara-cara tersebut bergantung pada modem atau perangkat yang digunakan untuk terkoneksi dengan internet. Secara umum cara mengkoneksikan Mikrotik ke Internet adalah sebagai berikut : 1. Pastikan dulu sumber koneksi internet. Apakah dari modem ADSL (misalnya Speedy) atau dari modem USB. 2. Jika anda menggunakan Modem USB untuk koneksi ke Internet, silakan baca artikel disini . 3. Jika sumber koneksi internet menggunakan Speedy yang menggunakan PPPoE, maka seting Mikrotik silakan baca disini . 4. Jika sumber koneksi Internet langsung tanpa seting modem dulu, seperti koneksi dari modem Speedy atau Router 3G, dimana tidak perlu tambahan seting di Mikrotik maka lanjut ke step ke 5. 5. Login ke Mikrotik via Winbox --> Masuk ke menu  IP --> DHCP Client --> Tambahkan DHCP Client

Cara Membatasi Internet Jam Kantor dengan Mikrotik

Gambar
Membatasi koneksi internet di kantor terutama pada jam kerja kantor dapat dilakukan dengan menggunakan Mikrotik. Ada beberapa cara yang dapat digunakan untuk membatasi koneksi internet di Kantor dengan Mikrotik . Disini saya akan coba share Cara Membatasi Internet Jam Kantor dengan Mikrotik yang pernah saya pasang di kantor. Topologi nya seperti ini : Sistem yang saya buat yaitu dengan membatasi akses ke situs-situs sosial media, porno, video streaming, dll pada saat jam kerja (08.00 - 12.00 & 13.30 - 16.00). Untuk detail nya sebagai berikut : Membatasi akses : Jam kerja pagi (08.00 � 12.00) Membuka akses : Jam istirahat (12.00 � 13.30) Membatasi akses : Jam kerja siang (13.30 � 16.00) Membuka akses : Jam luar kerja (16.00 � 08.00) Pembatasan ini dimaksudkan agar karyawan dapat memanfaatkan waktu nya pada saat jam kerja untuk mengerjakan pekerjaan nya bukan untuk hal yang lain.   Untuk membangun sistem ini, saya menggunakan beberapa tools di Mikroik dan juga bantuan dari DNS extern