28 June 2016

Pembahasan penggunaan Chain input pada Filter Firewall Mikrotik

  No comments
Fungsi filter pada menu firewall mikrotik berfungsi untuk menangani paket data yang masuk atau keluar ke salah satu interface router. Hampir sama memang fungsinya dengan NAT (Pembahasan NAT), yaitu sama-sama menangani paket data yang masuk/keluar dan melintasi router. namun NAT memiliki kemampuan untuk merubah IP address sedangkan filter tidak difungsikan untuk melakukan perubahan IP.

Pada chain filter terdapat beberapa pilihan, namun yang akan dibahas kali ini hanyalah Chain input saja, sedangkan untuk chain lainya akan dibahas di artikel lainya.

Chain Input pada filter firewall difungsikan untuk menangani paket data yang masuk melalui salah satu interface Mikrotik dan ditujukan Ke Router itu sendiri, Contohnya jika anda melakukan Ping(icmp) ke router maka Paket data berupa PING tadi akan di tangani oleh chain input, contoh lainya jika anda mengakses router mikrotik melalui winbox, atau telnet maka paket data tersbut akan di tangani oleh Chain input
Salah satu kegunaan dari penggunaan Chain input pada filter ini adalah untuk memberikan batasan ke akses port-port pada mikrotik. untuk melihat Port-port apa saja yang terbuka pada mikotik bisa anda lihat melalui winbox pada menu IP - Services
Contoh Kasus :
Anda tidak ingin Router anda diakses melalui Internet yang terhubung melalui ether1 entah menggunakan SSH,Telnet dan lainya. 
Maka perintah yang digunakan untuk kasus diatas adalah sebagai berikut :
ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=20,21,22,23,80,8291 action=drop

Namun Jika anda menggunakan Winbox maka masuk ke menu IP Firewall Filter dan Klik tombol + (tambah) lalu ikuti konfigurasi seperti pada gambar dibawah ini
Sampai disini seharusnya Tujuan awal kita tadi yaitu Tidak mengijinkan akses ke Mikrotik yang datang dari ether1(Internet) entah melalui winbox atau yang lainya sudah berhasil di konfigurasi. 

Muncul sebuah problem, dengan konfigurasi seperti diatas tentunya tidak akan ada akses ke Router melalui internet untuk semua orang termasuk anda sendiri. 

Lantas bagaimana caranya jika suatu saat anda membutuhkan Akses ke Router melalui internet sedangkan kita sudah memblokir semua aksesnya ?
Baca juga : Cara Terbaru Remot Mikrotik dari Internet
Untuk mengatasi hal ini perlu adanya tambahan Rules, sebagai contoh anda memiliki PC dengan IP Publik 10.10.10.1 dan anda ingin mengakses Router melalui Internet dengan menggunakan Winbox (8291)

Perintah yang bisa digunakan adalah sebagai berikut
ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=8291 src-address=10.10.10.1 action=accept

Jika menggunakan Winbox lihat pada gambar dibawah ini

Penting untuk diingat !!!
Mikrotik akan mengeksekusi Rules baris per baris, artinya mikrotik akan menjalankan rules berdasarkan urutanya dari atas ke bawah.

Pada Artikel ini kita telah membuat 2 buah rules yaitu
  1. Rules untuk melakukan batasan akses ke Mikrotik melalui Internet
  2. Rules untuk mengijinkan IP 10.10.10.1 untuk bisa mengakses mikrotik dari internet melalui winbox
Perhatikan, ! Rules No 2 yang mengijinkan IP 10.10.10.1 mengakses Mikrotik melalui internet via winbox tidak akan berfungsi seperti yang diharapkan dikarenakan Rules ini berada dibawah Rules yang Membatasi semua IP(termasuk IP 10.10.10.1) untuk mengakses Mikrotik dari internet / ether1. 

Oleh Karenanya dibutuhkan perubahan Urutan rules menjadi seperti ini :

  1. Rules untuk mengijinkan IP 10.10.10.1 untuk bisa mengakses mikrotik dari internet melalui winbox
  2. Rules untuk melakukan batasan akses ke Mikrotik melalui Internet
Untuk merubah Urutan rules pada winbox, cukup dengan mengklik dan tahan pada baris rules yang ingin dipindah lalu drag ke urutan yang anda inginkan.


Semoga artikel ini bisa dengan mudah untuk di pahami :D
Sekian dan terima kasih :D

Beberapa trik Masquerade yang perlu anda ketahui

  No comments
Pada artikel saya sebelumnya yang membahas tentang NAT (Pembahasan NAT), penggunaan action=masquerade dimaksudkan untuk melakukan perubahan IP Private/IP lokal menjadi IP publik untuk semua IP lokal yang ada dibawah Router Mikrotik.

Nah ada beberapa trik yang bisa anda pakai untuk penggunaan masquerade pada kasus-kasus tertentu.

Masquerade untuk IP tertentu

Pada artikel sebelumnya (Pembahasan NAT) hanya menggunakan 3 opsi saja yaitu, chain,out-interface dan action. Jika settingan NAT hanya menggunakan 3 opsi tersebut tentunya semua semua IP bisa terkoneksi ke internet, namun jika dibutuhkan sebuah konfigurasi yang hanya mengijinkan Beberapa IP tertentu yang bisa mengakses internet tentunya Konfigurasi itu harus sedikit diubah dengan menggunakan opsi src-address (Alamat IP Pengirim).

Topologi
  • Mikrotik Memiliki 3 Port Ethernet dengan nama ether1,ether2 dan ether3
  • Ether1 merupakan ethernet yang mengarah ke Internet 
  • Ether2 Memiliki IP 192.168.2.1 dan mengarah PC A yang memiliki IP 192.168.2.2
  • Ether3 Memiliki IP 192.168.3.1 dan mengarah ke PC B yang memiliki IP 192.168.3.2
Topologi jaringan Masquerade Catatan Lamers
Topologi Jaringan

Case :
Hanya PC B saja yang bisa mengakses Internet (Menggunakan Masquerade) sedangkan PC A tidak bisa mengakses Internet

How To :
Jika menggunakan Terminal perintah yang bisa anda gunakan untuk kasus diatas adalah

ip firewall nat add chain=srcnat src-address=192.168.3.2 out-interface=ether1 action masquerade
Topologi jaringan Masquerade Catatan Lamers

jika menggunakan Winbox masuk ke menu IP - Firewall - NAT - Klik Tombol + (Plus) lalu ikuti settingan seperti pada gambar dibawah ini
Topologi jaringan Masquerade Catatan Lamers
Jika dibawah ether3 Mikrotik ternyata ada lebih dari 1 Komputer dan memiliki IP Berurutan 192.168.3.2-192.168.3.5 dan anda ingin hanya PC dengan IP 192.168.3.3 hingga 192.168.3.5 saja yang bisa mengakses internet maka anda hanya perlu mengubah src-address yang tadinya 192.168.3.2 menjadi src-address=192.168.3.3-192.168.3.5
Topologi jaringan Masquerade Catatan Lamers

Masquerade Untuk Port Tertentu

Jika sebelumnya kita melakukan Masquerade berdasarkan Ip address pengirim (Src-address) maka kali ini kita akn melakukan masquerade berdasarkan Port Tujuan (dst-port). inilah alasanya mengapa pada artikel saya tentang Modal Awal Belajar mikrotik saya menyarankan untuk menguasai TCP/IP, karena pada kasus seperti ini dibutuhkan pengetahuan tentang Protocol dan portnya yang digunakan pada layanan (Aplikasi) yang terhubung ke jaringan internet contohnya untuk layanan http yang menggunakan port 80, https menggunakan port 443, FTP menggunanakan Port 21. untuk lebih jelasnya silahkan baca artikel saya tentang "Jenis Jenis Protocol TCP/IP"

Topologi : 
Sama seperti sebelumnya dimana dibawah ether3 terdapat 4 PC dengan IP 192.168.3.2-192.168.3.5
Topologi jaringan Masquerade Catatan Lamers


Case :
PC dengan IP 192.168.3.3 hinggal PC 192.168.3.5 saja yang diizinkan mengakses internet dengan kondisi dimana hanya bisa menggunakan Layanan HTTP (Port 80) saja, sedangkan untuk FTP (20,21) Telnet (23) dan lainya tidak dizinkan untuk diakses

How To
Perintah yang digunakan adalah sebagai berikut
ip firewall nat add chain=srcnat src-address=192.168.3.3-192.168.3.5 protocol=tcp dst-port=80 out-interface=ether1 action masquerade
Atau jika menggunakan Winbox maka akan tampak seperti pada gambar dibawah ini
Topologi jaringan Masquerade Catatan Lamers

Masquerade berdasarkan Waktu

Topologi :
  • Mikrotik Memiliki 3 Port Ethernet dengan nama ether1,ether2 dan ether3
  • Ether1 merupakan ethernet yang mengarah ke Internet 
  • Ether2 Memiliki IP 192.168.2.1 dan mengarah PC A yang memiliki IP 192.168.2.2
  • Ether3 Memiliki IP 192.168.3.1 dan mengarah ke PC B yang memiliki IP 192.168.3.2
Case:
PC B hanya diizinkan melakukan browsing ke internet (http / https) pada jam 07.00 hingga 12.00 setiap hari dari senin hingga jumat.

How To ;
berikut perintah yang digunakan untuk case diatas
ip firewall nat add chain=src-nat src-address=192.168.3.2 protocol=tcp dst-port=80,443 time=07:00:00-12:00:00,mon,tue,wed,thu,fri out-interface=ether1 action=masquerade
Jika menggunakan Winbox
Topologi jaringan Masquerade Catatan Lamers
Topologi jaringan Masquerade Catatan Lamers
Topologi jaringan Masquerade Catatan Lamers
Semoga penjelasan saya tentang Masquerade ini bisa dengan mudah dimengerti, namun jika penjelasan saya diatas masih membingungkan untuk anda, jangan sungkan untuk meninggalkan komentar dikolom komentar dibawah. begitupun jika dalam penulisan ini ada kekeliruan mohon untuk dikoreksi melalui komentar :D.

Oke sekian dulu dan terima kasih telah meluangkan waktu untuk membaca Postingan ini :D.





27 June 2016

Penjelasan tentang NAT pada Router Mikrotik

  No comments
NAT (Network Address Translation) merupakan salah satu fitur yang dimiliki oleh Firewall pada Mikrotik. sebenarnya pada Firewall Mikrotik terdapat 2 fitur yaitu Filter & NAT. Namun kali ini akan kita bahas hanyalah NAT terlebih dahulu.

NAT berfungsi untuk merubah IP Address pengirim dari sebuah paket data dalam sebuah router yang berada di antara jaringan lokal dan internet. Simpelnya NAT Berfungsi untuk merubah IP Address Lokal dalam hal ini IP Komputer yang menuju ke internet menjadi Seolah-olah berasal dari Router itu sendiri

Agar lebih mudah dipahami saya akan memberikan sebuah contoh seperti ini :

  • Anggaplah anda mempunyai sebuah Router Mikrotik yang memiliki 2 Port Ethernet. Sebut saja ether1 dan ether2.
  • Ether1 terhubung langsung ke internet dan memiliki IP Address 50.1.1.1 yang mana IP tersebut adalah IP Publik
  • Ether2 terhubung Mempunyai IP address 192.168.1.1 yang terhubung kesebuah PC dengan IP Address 192.168.1.2

Pada saat PC tersebut mengakses sebuah website tentunya akan melewati router terlebih dahulu sebelum menuju Server website yang diaksesnya. Disinilah NAT berperan, NAT akan merubah paket data yang berasal dari PC user seolah-olah berasal dari Router itu sendiri.
Dengan begini maka Server Website tidak akan mengetahui adanya PC yang memiliki IP Address 192.168.1.2 tadi karena sudah diwakili atau digantikan oleh router (50.1.1.1).

NAT pada mikrotik menggunakan action=masquerade yang berfungsi menyembunyikan IP lokal dari Server-server yang ada di internet. seandainya terdapat 5 atau 10 PC user tetap saja server-server di internet hanya akan mengenali 1 IP saja yaitu IP Publik yang dimiliki oleh ether1.

ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Perintah diatas artinya, jika ada PC user (dengan IP apapun) yang ingin mengakses internet (ether1) maka sembunyilah pada IP ether1 sehingga yang dikenali oleh server di internet adalah IP ether1(IP Public) bukan IP PC/Komputer (Local IP/Private IP)

Modal Awal untuk mulai Berkenalan dan Belajar Mikrotik

  No comments
Untuk memulai mengenal dan memahami Mikrotik tentunya anda diharuskan mempunyai modal, sebagaimana seorang pengusaha yang ingin merintis sebuah usaha tentunya memerlukan modal agar nantinya tidak bingung saat sudah ditengah jalan.

Ada beberapa modal yang sebaiknya sudah anda miliki sebelum mulai mengenal dan mehami Mikrotik, yaitu

Dasar/Basic Jaringan

Pengetahuan dasar jaringan disini saya maksudkan adalah, setidaknya anda sudah pernah membuat jaringan sederhana entah untuk kepentingan sharing data atau lainya menggunakan media kabel ataupun wireless. Selain itu anda pun harus sudah paling tidak mengerti tentang pengkabelan (Baca : Penjelasan tentang pengkabelan) beserta IP Address

Pengetahuan Tentang Aplikasi

Aplikasi yang saya maksudkan disini adalah aplikasi yang biasa digunakan untuk jaringan atau internet seperti Browser (Firefox,Chrome,IE,dll), Downloader seperti IDM dan beberapa aplikasi lainya. ini bertujuan agar anda bisa dengan mudah melakukan uji coba konfigurasi Mikrotik anda. 

Contoh: anda melakukan Limitasi pada proses download di Mikrotik, maka untuk menguji hasil dari limitasi tersebut tentunya anda harus mendownload file dari internet menggunakan downloader, dan dari proses downloading itulah kita akan melihat hasil dari Konfigurasi Limitasi tadi berhasil atau tidak

Pengetahuan Perintah/Command

Perintah yang paling sering digunakan adalah PING, yang berfungsi untuk menguji Koneksi antar perangkat apakah sudah terhubung atau belum. Saya rasa penggunaan PING sudah bukan masalah lagi,karena pastinya anda sudah biasa menggunakanya. (Baca : Perintah CMD)

Pengetahuan Protocol TCP/IP

Ini pun tidak kalah pentingnya untuk dikuasai, agar anda bisa dengan mudah menentukan Port-port yang akan digunakan untuk tiap Protocol (Baca : Jenis Protocol & Fungsinyadalam konfigurasi Mikrotik nantinya.

Mungkin itu dulu yang bisa saya jabarkan sebagai Modal awal anda untuk mulai berkenalan dengan Mikrotik :D. Jika ada yang kurang atau salah tolong di tambahkan atau dikoreksi melalui Kolom komentar dibawah. Terima Kasih.

Solusi Murah Membuat Wireless AP Bermodalkan Laptop (Ad Hoc)

  No comments
Wireless, sebagian besar pengguna internet yang awam maupun yang sudah ahli pastinya sudah terbiasa dengan istilah wireless. Banyak cara yang bisa kita lakukan untuk terhubung dengan jaringan wireless, salah satunya dengan mendatangi tempat-tempat publik, karena biasanya di tempat-tempat ramai sudah disediakan fasilitas wireless yang bisa diakses dengan gratis tanpa password. walaupun tidak jarang pula kita temui wireless yang hanya bisa digunakan untuk beberapa kalangan tertentu sebut saja wireless yang ada di Kampus-kampus yang hanya bisa digunakan oleh mahasiswa dan dosen.

Perlu diketahui, nama-nama jaringan wireless (SSID) yang terdeteksi atau terbaca di Laptop/Android anda itu berasal dari sebuah perangkat Radio yang memiliki Antena yang pemancar dan penerima (Rx/Tx) yang biasa disebut dengan nama Radio AP (Access Point) atau Wireless AP.

Banyak Model dan tipe Wireless AP yang bisa anda jumpai sekarang ini, mulai dari yang harganya murah sampai yang mahal, ada pula wireless yang didesain untuk Indoor (Dalam Ruangan) maupun Wireless AP untuk Outdoor (Luar ruangan). 

Smartphone Android pun kini sudah dilengkapi kemampuan untuk bisa berfungsi menjadi Wireless AP yaitu dengan mengaktifkan fungsi Wireless tethering. Sama halnya dengan Smartphone android, Laptop dengan OS (Operating System) Linux maupun Windows pun bisa difungsikan menjadi Wireless AP. nah ada beberapa cara yang bisa dilakukan agar Laptop anda bisa menjadi Wireless AP

AdHoc

Bagi pengguna Windows khusunya Windows 7 mungkin bisa menggunakan ini, karena dengan AdHoc pengguna windows 7 tidak membutuhkan aplikasi tambahan lainya, cara setupnya pun mudah. Lihat gambar dibawah

  • Masuk ke Control Panel - Network And Internet
  • Pilih Set up a new connection or network


  • Scroll kebawah dan pilih Set up a wireless ad hoc lalu klik next

  • Klik Next

  • Network Name diisi dengan nama wireless yang di inginkan (SSID)
  • Security Key diisi dengan Password yang anda inginkan
  • Save This Network di centang apabila anda ingin menyimpan Wireless adhoc ini, yang artinya saat laptop di restart wireless ad hoc ini akan tetap ada
  • Klik Next

  • Selesai

Coba perhatikan dibagian Wireless Connection di sudut kanan Layar anda akan ada 1 nama wireless yang tadi kita sudah buat
Sampai disini artinya laptop kita sudah berfungsi sebagai Wireless AP (Memancarkan signal wireless). namun ada beberapa kekurangan menggunakan AdHoc

Wireless adapter kita sudah berfungsi menjadi pemancar, yang artinya laptop kita tidak bisa lagi terhubung ke jaringan wireless lain

Sampai saat ini setahu saya Wireless Ad Hoc hanya mampu dideteksi Oleh laptop dan tidak dapat dideteksi melalui Smartphone Android


Sebagai Solusinya anda bisa menggunakan Aplikasi lainya seperti Connectivity Installer atau M Hotspot. karena kedua aplikasi ini akan membuat sebuah interface virtual baru untuk dijadikan Interface pemancar, sehingga interface yang satunya lagi bisa digunakan untuk menerima.

Saya sendiri menggunakan M Hotspot karena aplikasi ini Free dan ukuranya pun kecil. Silahkan download salah satu dari kedua aplikasi tersebut melalui link dibawah



Sekian dan terima Kasih



25 June 2016

Tutorial konfigurasi Folder Share di Windows 7

  No comments
Folder Share merupakan sebuah utilitas yang disediakan oleh Microsoft windows untuk mempermudah penggunanya dalam melakukan pertukaran atau transfer data antar komputer melalui jaringan. 

Jaringan yang saya maksud disini adalah jaringan Local atau Intranet (LAN). untuk melakukan sharing folder tentunya dibutuhkan 2 buah komputer atau lebih yang saling terhubung langsung entah menggunakan Kabel ataupun Wireless.

Gambar dibawah ini memperlihatkan 2 buah komputer yang saling terhubung menggunakan kabel LAN
Selain menggunakan Kabel, koneksi 2 atau lebih komputer/Laptop bisa juga dengan menggunakan Wireless, dengan cara salah satu dari PC/Laptop tersebut bertindak sebagai AdHoc dan komputer/Laptop lainya menjadi Client yang terhubung ke Host AdHoc melalui Wireless
Gambar dibawah ini memperlihatkan lebih dari 2 komputer yang saling terhubung menggunakan perangkat Switch/Hub
Yang perlu diingat !! Jika dalam jaringan tidak ada yang bertindak sebagai DHCP Server, maka diperlukanya Pengaturan IP Address untuk menyamakan IP setiap perangkat.
Untuk Cara merubah IP Bisa dibaca disini

Sebagai Contoh Jika dalam sebuah jaringan terdapat 3 Buah Komputer yang terhubung menggunakan Kabel melalui HUB/Switch maka IP yang digunakan adalah sebagai Berikut

Komputer A = 192.168.1.1
Komputer B = 192.168.1.2
Komputer C = 192.168.1.3

Selanjutnya adalah memberi izin pada sebuah folder agar bisa di Share dan diakses dari PC/Laptop lain caranya seperti ini

  • Klik Kanan pada salah satu folder yang ingin dishare
  • Pilih Properties
  • Pindah Ke Tab Share
  • Klik share
  • Di Jendela Baru Pilih Everyone dan Klik Add lalu Klik Share
  • Selanjutnya Masuk ke Control Panel
  • Network And Internet
  • Klik Change Advanced Sharing Setting
  • Akan anda dapati banyak Settingan dengan 2 Pilihan berupa radio button
  • Pilih Radio Button yang diatas (ON) untuk mengaktifkan semua Pilihan kecuali Pilihan Password.Untuk password dibiarkan Off saja agar lebih mudah diakses
  • Lalu Pilih Save
Jika semuanya sudah dilakukan dengan benar, silahkan masuk ke Windows Explorer lalu pilih Network untuk melihat PC/laptop yang terhubung ke jaringan yang mengizinkan Share Folder

Sharing Folder ini sangat bermanfaat untuk melakukan transfer data/file, dengan sharing folder juga kita bisa saling mencopy/cut file tanpa harus menggunakan media external lainya seperti Flashdisk ataupun HDD External

Sekian dan terima kasih :D







24 June 2016

Jebol Password Wireless dengan Keamanan WEP [Video Included]

  No comments
Ini merupakan tutorial yang mungkin sudah basi, namun saya tulis kembali siapa tahu ada teman-teman yang belum mengetahui tutorial ini.

Perlu diketahui, Sekarang ini hampir sudah jarang di temui Wireless yang menggunakan Enkripsi WEP karena rata-rata sudah beralih Ke WPA atau WPA2.

Dalam Tutorial ini saya menggunakan Sistem Operasi Linux Backtrack 5 R3, dan tutorial ini pertama kali saya publish kira-kira di 4 tahun lalu (2012)

How To


  • Buka Terminal Linux anda
  • Ketik airmon-ng lalu enter. Ini berfungsi untuk melihat list Wireless adapater yang tersedia di Laptop/PC anda
  • Ketik airmon-ng start wlan0 lalu enter. Ini berfungsi untuk mengaktifkan mode monitoring pada interface wlan0
  • Ketik airmon-ng sekali lagi Lalu enter. ini untuk melihat kembali apakah interface monitoring sudah aktif atau belum. Kalau sudah aktif akan muncul 1 lagi interface dengan nama mon0.
  • Ketik airodump-ng mon0 lalu enter. Perintah ini untuk melakukan scanning jaringan wireless melalui interface mon0
  • Perhatikan, Jika sudah ada calon wireless target yang menggunakan keamanan WEP anda bisa menghentikan Proses scanning dengan Menekan tombol CTRL + C di keyboard anda
  • Catat BSSID dan Channel Wireless tersebut
  • kembali melakukan Scanning menggunakan airodump-ng. namun yang discan lebih spesifik ke Calon target tadi. dengan mengetik perintah airodump-ng --bssid [BSSID Target] -c [Chanel Target] -w /Desktop/hasil mon0
  • Tunggu hingga data mencapai angka diatas 5000an
  • Jika sudah sampai 5000an , silahkan buka Terminal baru dan ketikan perintah berikut. aircrack-ng /Desktop/hasil-01.cap lalu enter
  • Silahkan tunggu hingga proses cracking selesai
Untuk Lebih Jelasnya silahkan nonton Video di bawah ini



23 June 2016

Konfigurasi Backup Otomatis pada Mikrotik

  No comments
Untuk melakukan Backup pada mikrotik sebenarnya cukup mudah, cukup dengan masuk kemenu files lalu menekan tombol backup maka file backup akan otomatis tercipta.

Namun kadang kala administrator jaringan sering kali lupa untuk melakukan backup, maka dari itu mungkin bisa diselesaikan dengan cara melakukan backup secara otomatis menggunakan fitur script & scheduler yang sudah disediakan oleh mikrotik

Sebagai contoh jika anda ingin Router Mikrotik akan melakukan backup setiap hari Rabupada pukul 18:00 maka yang harus dilakukan adalah seperti dibawah ini


Konfigurasi Script backup

Langkah pertama adalah dengan membuat script untuk proses backup konfigurasi Router Mikrotik. perintah yang dapat anda gunakan sebagai berikut
system script add name=backup source="/system backup save name-konfig.gateway"
Untuk melihat hasilnya silahkan gunakan perintah dibawah ini
system script print
Jika anda menggunakan Winbox maka anda dapat melakukannya melalui menu System - Script  - Tab Script - Tombol Add

Konfigurasi Scheduler Script Backup

Selanjutnya anda harus membuat penjadwalan agar script tersebut dapat dijalankan pada setiap hari rabu pukul 18:00. maka perintah yang dapat anda gunakan adalah seperti di gambar dibawah ini

system scheduler add name="jadwal backup" start-date=jun/23/2016 start-time=18:00:00 interval=7d on-event=backup
Atau jika menggunakan Winbox bisa dilakukan melalui menu System - Scheduler - Tombol Add

Yang harus anda perhatikan pada perintah diatas opsi interval yang akan menentukan kapan lagi script tersebut akan dijalankan. Jika berdasarkan contoh di atas maka setelah tanggal 23-Juni-2016 script ini akan dijalankan lagi pada tanggal 30-Juni 2016.

On Event pada konfigurasi diatas berarti nama dari script yang anda buat sebelumnya. karena nama script yang tadi sudah dibuat bernama backup berarti di on-event scheduler nya pun harus bernama backup

Oke sekian dan terima kasih :D

Penjelasan dan Rumus perhitungan Burst pada Mikrotik

  No comments

Penjelasan Tentang Burst

Burst adalah sebuah fitur pada Router Mikrotik yang memungkinkan komputer user mendapatkan alokasi bandwitch lebih besar dari Maximum Information Rate (MIR), dalam selang waktu tertentu.

Ini Sangat menguntungkan bagi user-user yang hanya melakukan aktifitas browsing, user tersebut akan mendapatkan tambahan bandwitch di saat pertama kali membuka sebuah halaman web. 

Namun Burst tidak akan menguntungkan bagi user-user yang melakukan download. User yang melakukan download hanya akan mendapatkan tambahan bandwitch di awal proses download, namun jika burst telah selesai , alokasi bandwitch yang didapatkanya hanya sebesar nilai MIR.

Perhitungan Burst

Ada syarat-syarat tertentu agar burst bisa dilakukan, sehingga anda harus mengetahui opsi-opsi konfigurasi apa saja dalam fitur burst. Dengan mengetahui opsi-opsi tersebut, maka anda dapat menentukan kapan dan berapa lama burst bisa dilakukan. Adapun opsi-opsi tersebut adalah sebagai berikut :

  • Burst-limit, Nilai bandwitch maksimum (baik upload/maupun download) yang akan diterima seorang user manakala Burst terjadi. Nilai burst-limit harus lebih besar dar max-limit (MIR) yang diberikan.
  • Burst-time, periode waktu yang digunakan untuk menghitung data rate rata-rata. Perlu anda ingat, burst-time bukan menunjukan berapa lama tejadinya burst.
  • Burst-thresold, nilai ini menentukan kapan burst bisa dijalankan dan kapan burst harus dihentikan. Nilai burst-thresold umumnya 3/4 dari nilai max-limit. Jika nilai data rate rata-rata lebih rendah dari burst-thresold, maka Burst akan dijalankan. Namun jika nilai data rate rata-rata sama dengan atau lebih dari burst-thresold, maka burst akan dihentikan.


Untuk menghitung berapa lama seorang user mendapatkan burst pada saat pertama kali menggunakan alokasi bandwitch maka, maka anda dapat menggunakan rumus berikut :

lama Burst dijalankan = (burst-thresold/burst-limit) x burst time

Misalnya anda mengkonfigurasikan, limit-at=128Kbps, max-limit=512Kbps, burst-thresold=384Kbps, burst-limit=1024Kbps dan burst-time=8s, maka pada saat seorang user mulai menggunakan alokasi bandwitchnya, user tersebut akan mendapatkan alokasi bandwitch sebesar 1024Kbps (1Mbps) selama 3 detik pertama, seperti hasil perhitungan berikut

Lama Burst = (384/1024) x 8 = 3 detik


Blokir situs dewasa atau blokir file tertentu menggunakan Chain Forward

  No comments
Banyak cara yang bisa di lakukan untuk membatasi atau memblokir akses ke sebuah situs dewasa atau blokir suatu file tertentu pada jaringan anda menggunakan fungsi filter firewall yang tersedia di Mikrotik

Sebagai contoh saya ingin memblokir akses internet bagi user yang melakukan akses ke situs www.youpo*n.com dan saya ingin memblokir juga akses download ke file dengan jenis 3gp. Maka perintah yang akan digunakan adalah seperti pada gambar dibawah ini

ip firewall filter add chain=forward src-address=192.168.3.0/24 content=www.youporn.com action drop
ip firewall filter add chain=forward src-address=192.168.3.0/24 content=.3gp action drop
Cat : src-address disesuaikan dengan IP Address pada jaringan anda



Jika anda menggunakan Winbox maka akan seperti ini penampakanya


Ingat ! penempatan urutan rules akan sangat berpengaruh untuk menentukan efektif atau tidaknya konfigurasi yang anda harapkan. sebagai contoh jika anda menempatkan rules blokir akses ke situs youp*rn.com ini di bawah rules yang mengizinkan akses internet ke semua situs, otomatis rules ini tidak akan bekerja. maka dari itu usahakan untuk menaruh rule-rule yang berisi Blokir di bagian atas terlebih dahulu.

Sekian dan terima kasih telah membaca Artikel Blokir Situs dewasa atau Blokir file Tertentu menggunakan Chain Forward ini

22 June 2016

Memahami Fungsi fungsi tools monitoring pada Mikrotik (ARP,IP Scan,MAC Scan, & Torch)

  No comments
Jika anda memiliki sebuah jaringan yang telah berfungsi seperti keinginan anda, maka tentunya anda harus mempunya cara untuk melakukan monitoring terhadap perangkat user seperti komputer untuk mengetahui kondisi dan performa dari jaringan yang anda bangun tersebut

Mikrotik telah menyediakan beberapa tools untuk anda melakukan monitoring yang dapat anda gunakan dengan mudah, mari kita bahas satu per-satu

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) merupakan sebuah protocol jaringan lokal yang digunakan untuk membuat pemetaan antara IP Address dengan MAC Address yang dimiliki oleh suatu komputer (host). Pemetaan ini bersifat dinamik, artinya Mikrotik akan mencari sendiri MAC Address suatu komputer berdasarkan IP Address dari komputer tersebut

Untuk melihat pemetaan IP Address yang dibuat oleh ARP, anda dapat menggunakan perintah seperti yang ada di gambar dibawah ini

Fungsi ARP Mikrotik
ARP Mikrotik
Dari uraian diatas memperlihatkan bahwa router Mikrotik anda mengetahui adanya 1 host yang terhubung di interface public , dan 13 host atau komputer terhubung di interface hotspot. Bila anda menggunakan Winbox anda dapat melihat pemetaanya melalui menu IP - ARP
ARP Via WInbox
ARP Mikrotik Via Winbox

IP Scan

Fitur IP Scan pada mikrotik dapat digunakan untuk melihat IP Address yang digunakan oleh setiap client. Tool ini juga memungkinkan anda akan mendapatkan pilihan melihat IP Address yang terhubung ke salah satu interface Router. 

Contoh saya ingin melihat IP Address yang digunakan oleh komputer Client yang terhubung ke interface hotspot maka perintah yang digunakan adalah seperti di gambar dibawah ini
Mikrotik IP Scan
IP Scan
Jika melalui winbox IP Scan dapat di akses melalui menu Tools - IP Scan
Mikrotik IP Scan Via Winbox
Mikrotik IP Scan Via Winbox

MAC Scan

Tools ini hampir sama fungsinya dengan IP Scan
Mikrotik MAC Scan
Mikrotik MAC Scan Via Winbox

Torch

Torch adalah tool yang digunakan untuk melihat secara real time beraoa bandwitch yang sedang digunakan oleh komputer.

Tool ini sangat lengkap, karena anda dapat melakukan monitoring bandwitch berdasarkan IP Aress pengirim, IP Address tujuan maupun berdasarkan protocol jaringan tertentu

Perintah yang digunakan untuk menjalankan fungsi torch ini bisa anda lihat pada gambar dibawah
Mikrotik Torch
Torch Mikrotik

Jika menggunakan Winbox maka dapat diakses melalui menu Tools - Torch
Mikrotik Torch Via Winbox
Mikrotik Torch Via Winbox

Mungkin sekian dulu pembahasan tentang tool-tools monitoring yang ada pada Mikrotik

21 June 2016

Membuat Like Box FansPage Melayang di Blog, Ampuh mendatangkan Liker

  No comments
Bagi seorang blogger atau penulis, hadiah yang sangat indah itu adalah seorang pengunjung atau pembaca artikel atau postingan yang di publishnya.

Banyak cara yang bisa di lakukan untuk mendatangkan pengunjung atau pembaca, salah satunya adalah mendatangkan Pengunjung/Visitor dari Sosial media yang di arahkan ke sebuah artikel

Cukup mudah caranya, cukup dengan menulis alamat/link artikel di sosial media dan berharap ada yang tertarik membacanya, bisa dengan menulis akun twitter, profil facebook atau Fans Page facebook

Jika kita memposting sesuatu di facebook menggunakan Profil kita sendiri, postingan tersebut tidak akan tampil di seluruh beranda teman facebook kita.

Contoh, Jika anda memiliki 1000 Orang yang berteman dengan anda, maka status yang ada publish di facebook tidak akan tampil di beranda 1000 orang tersebut, melainkan hanya akan tampil di beberapa teman yang sering berinteraksi dengan kita melaui facebook seperti chat, berkomentar dan lain-lain.

Jadi, memposting artikel di facebook menggunakan Profil FB kurang efektif menurut saya, beda halnya dengan Fanspage, karena apa yang kita publish melalui Fanspage akan tampil di Beranda semua orang yang me-Like panspage tersebut

Nah untuk mendatangkan Liker di fanspage pun banyak caranya, bisa langsung dengan mengundang teman-teman anda di facebook untuk menyukai Halaman/Fanspage anda. 1 lagi yang menurut saya perlu di terapkan yaitu dengan memasang Box Fanspage di Blog kita.

Caranya seperti ini :

  • Login ke Dashboard Blogspot anda
  • Ke Tata Letak
  • Tambahkan Gadget baru lalu Pilih tipe HTML/Javascript
  • Paste Code di bawah ini

<style>
#fbox-background {
    display: none;
    background: rgba(0,0,0,0.8);
    width: 100%;
    height: 100%;
    position: fixed;
    top: 0;
    left: 0;
    z-index: 99999;
}
#fbox-close {
    width: 100%;
    height: 100%;
}
#fbox-display {
    background: #eaeaea;
    border: 5px solid #828282;
    width: 340px;
    height: 230px;
    position: absolute;
    top: 32%;
    left: 37%;
    -webkit-border-radius: 5px;
    -moz-border-radius: 5px;
    border-radius: 5px;
}
#fbox-button {
    float: right;
    cursor: pointer;
    position: absolute;
    right: 0px;
    top: 0px;
}
#fbox-button:before {
    content: "CLOSE";
    padding: 5px 8px;
    background: #828282;
    color: #eaeaea;
    font-weight: bold;
    font-size: 10px;
    font-family: Tahoma;
}
#fbox-link,#fbox-link a.visited,#fbox-link a,#fbox-link a:hover {
    color: #aaaaaa;
    font-size: 9px;
    text-decoration: none;
    text-align: center;
    padding: 5px;
}
</style>
<script type='text/javascript'>
//<![CDATA[
jQuery.cookie = function (key, value, options) {
// key and at least value given, set cookie...
if (arguments.length > 1 && String(value) !== "[object Object]") {
options = jQuery.extend({}, options);
if (value === null || value === undefined) {
options.expires = -1;
}
if (typeof options.expires === 'number') {
var days = options.expires, t = options.expires = new Date();
t.setDate(t.getDate() + days);
}
value = String(value);
return (document.cookie = [
encodeURIComponent(key), '=',
options.raw ? value : encodeURIComponent(value),
options.expires ? '; expires=' + options.expires.toUTCString() : '', // use expires attribute, max-age is not supported by IE
options.path ? '; path=' + options.path : '',
options.domain ? '; domain=' + options.domain : '',
options.secure ? '; secure' : ''
].join(''));
}
// key and possibly options given, get cookie...
options = value || {};
var result, decode = options.raw ? function (s) { return s; } : decodeURIComponent;
return (result = new RegExp('(?:^|; )' + encodeURIComponent(key) + '=([^;]*)').exec(document.cookie)) ? decode(result[1]) : null;
};
//]]>
</script>
<script type='text/javascript'>
jQuery(document).ready(function($){
if($.cookie('popup_facebook_box') != 'yes'){
$('#fbox-background').delay(5000).fadeIn('medium');
$('#fbox-button, #fbox-close').click(function(){
$('#fbox-background').stop().fadeOut('medium');
});
}
$.cookie('popup_facebook_box', 'yes', { path: '/', expires: 7 });
});
</script>
<div id='fbox-background'>
<div id='fbox-close'>
</div>
<div id='fbox-display'>
<div id='fbox-button'>
</div>
<iframe allowtransparency='true' frameborder='0' scrolling='no' src='//www.facebook.com/plugins/likebox.php?
href=https://www.facebook.com/Catatan-Lamers-1544177819217999&width=402&height=255&colorscheme=light&show_faces=true&show_border=false&stream=false&header=false'
style='border: none; overflow: hidden; background: #fff; width: 339px; height: 200px;'></iframe>
<div id="fbox-link">Get from <a style="padding-left: 0px;" href="http://catatan-lamers.blogspot.com" rel="nofollow">lamers</a></div>
</div>
</div>
Cat : Ubah yang berwarna Merah dengan Link URL Fanspage FB anda !

Nah Sudah selesai, semoga artikel ini bermanfaat bagi teman-teman sekalian