Showing posts with label mikrotik. Show all posts
Showing posts with label mikrotik. Show all posts

February 15, 2012

Setting Wireless Bridge pada Mikrotik



Setting wireless bridge di Mikrotik Router OS menggunakan RB 411AH sebagai AP Bridge.

Seperti skema network diatas Wireless Bridge digunakan untuk menghubungkan 2 Plant Network terpisah jarak dan waktu secara Point to Point hihihi... 
Jadi walau terpisah jauh mereka tetap berada dalam satu subnet, tidak seperti mode routing mode bridging memungkinkan blok IP yang di gunakan pada network yang akan dishare di plant lain memiliki kelas yang sama.

Oke, tanpa banyak cincong langsung saja kita urut konfigurasinya.

April 10, 2011

WebFig pada Mikrotik



Overview
WebFig adalah tools/utility untuk meng-konfigurasi Mikrotik Router via Web browser. WebFig dapat diakses langsung dari router dan tidak memerlukan software atau aplikasi tambahan [kecuali browser].
Karena WebFig bersifat independent maka memungkinkan untuk mengkonfigurasi router langsung menggunakan beragam mobile device tanpa membutuhkan software yang spesific.
WebFig di desain sedemikian rupa sebagai alternatif pengganti WinBox, dengan kemampuan mengakses fitur router yang sama dengan menggunakan WinBox.

October 08, 2010

Capture Interface Graph di Mikrotik

Kesempatan kali Saya akan coba berbagi bagaimana cara agar traffic pada tiap interface di Router Mikrotik bisa tercapture.

Pertama kita beri command via console/terminal:

1. Check interface yang akan di capture pada router


October 03, 2010

IP Addresses List

Below are several address list that i use when managing bandwidth in Mikrotik Router OS.

Indowebster:
119.110.77.0/24

Point Blank:
203.89.146.0/24
203.89.147.0/24

Zynga Poker:
60.254.131.0/24

September 28, 2010

Backup Mikrotik Config Otomatis Via E-Mail

System backup perlu dilakukan secara berkala, hal ini juga berlaku untuk router dengan Mikrotik RouterOS.
Hal ini perlu jika suatu saat system di router kita crash/corrupt dan butuh re-install system kita tidak perlu re-configure router pada system baru [fresh install].

Untuk mencegah kelupaan membackup Saya [kali ini gak pake gue, biar terlihat sedikit serius] selalu membuat system scheduler untuk mem-backup dan mengirim file backup tersebut via e-mail.

Langkah-langkah yang di tempuh kurang lebih sebagai berikut:
1. Define mail account yang akan digunakan untuk mengirim backup file via e-mail
command:


February 21, 2010

AP Mikrotik Hang

A few days a go, hampir setiap pagi gue terima laporan dari NMS Network Monitoring and managing System kalau salah satu AP dengan Radio Mikrotik down.
Setelah gue check secara direct connection pakai netbook kondisi Radio masih ON akan tetapi system tidak terdeteksi kemungkinan hang karena setelah di lakukan reboot system device kembali up dan running.
Hal ini sempat terulang beberapa kali, ternyata permasalahan disebabkan air yang menetes masuk melalui kabel stp dari atas [ether1] radio yang masuk ke PoE Power over Ethernet yang menyebabkan short yang membuat device jadi "bengong".


Tampak pada gambar disebelah kiri connector yang short dan tampak terbakar kehitaman pada pin kuningannya.
Penyebab masuk nya air masih belum diketahui, sementara kucuran air yang berasal dari dalam kabel di tutup menggunakan silicone.
Ada kemungkinan air berasal dari rembesan air hujan yang masuk kedalam kable, akan tetapi sumber kebocoran belum diketahui.
Dari pemeriksaan Radio mikrotik diatas tidak ada rembesan air yang masuk ke dalam box outdoor.


Air yang merembes masuk cukup banyak
cukup untuk memungkinkan terjadinya short circuit pada port data in di PoE.
Hal ini semoga jadi perhatian kepada para pengguna akses wi-fi terutama pada musim penghujan seperti saat ini selain ancaman induksi petir tentunya hehehehe....
Seperti yang terlihat pada gambar disebelah kanan air tak berhenti mengucur, ini salah satu kesulitan yang dihadapi... mencari letak kebocoran yang menyebabkan air masuk kedalam kabel.


Dan yang aneh nya lagi ternyata setelah connector RJ 45 dipotong berubah menjadi sesuatu yang mirip squidward ahahahaha just kiding dech.... ^_^

February 03, 2010

Conficker

Conficker dengan alias Downup, Downadup dan Kido adalah computer worm yang menyerang operating system  dengan windows based.

Ya conficker inilah yang sejak akhir tahun 2009 lalu banyak berkeliaran di network yang gue supervise.
Pada awalnya gue nggak begitu curiga karena terlihat normal dengan menggunakan protocol tcp dan dst-port 445 yang biasa digunakan samba [smb] untuk file transfer antar komputer via jaringan. Tapi setelah diamati kok dari destination address nya IP luar dan random [broadcast] mulai curiga dan karena sudah mengganggu maka untuk sementara IP sumber nya gue drop dulu.















Gambar di atas adalah aktivitas si conficker di Network SMK Negeri 2 Cikarang Barat.
Dia [conficker-pen] broadcast ke server luar dengan dst-address random. Tujuannya kemungkinan adalah scanning port-port dari server-server tersebut untuk mencari celah yang bisa disusupi.

Variant dari virus ini adalah conficker A, B, C, D dan E nah variant E inilah yang paling powerfull dia memiliki defense dengan cara:

-Blocks DNS lookups
-Disables AutoUpdate
-Kills anti-malware
-Scans for and terminates processes with names of anti-malware, patch or diagnostic utilities at one-second intervals

Pencegahan Untuk mencegah virus ini di Mikrotik RouterOS Gue buat filter rules via console sbb:

ip firewall filter add chain=forward protocol=tcp dst-port=445 action=drop

Demikian ulasan Saya mengenai conficker ini mohon maaf jika kurang mendalam, maklum accidentally network admin :D

January 03, 2010

Update Clock di Mikrotik Router OS

Mikrotik Router OS jika rebooting system maka clock akan kembali ke settingan awal.
untuk mencegah hal tersebut kita bisa lakukan update dengan melakukan
set pada
system-ntp client


keterangan:
203.160.128.2= lipi.go.id [Jakarta] netspeed=dsl
202.169.224.16=jogjamedianet.com netspeed=com

system-clock


keterangan:
date dan time zone disesuaikan daerah anda.

Demikian sedikit informasi dari Saya, jadi log yang ada date and time akan selalu update otomatis.

November 20, 2009

Droping Brute Forcer Attack on Mikrotik via ssh

Brute Forcer Attack wekekekeke... serangan brutal yang memaksa kali yah? biasa menyerang Router OS yang terpasang sebagai WAP wireless access point karena serangannya yang brutal dengan mencoba login menggunakan random user maupun password kadangkala mempengaruhi stabilitas system.

log pun memeberitahu sebagai "system critical error"



















problem ini bisa di atasi dengan membuat filter rules yg tepat di firewall, rules ini sudah saya coba dan sukses.

rules nya terdiri dari 5 list yang akan menambahkan ip source dari si brute forcer ke blacklist secara otomatis dan bertahap.












Source akan otomatis masuk ke address list firewall:










Untuk melihat aktivitasnya bisa dilihat counter pada firewall jumlah packet dan besar nya:










Demikian semoga bermanfaat.

Follow and I will Foll Back