Category Archives: mikrotik
share about mikrotik
Blokir Situs dengan Mikrotik
Kemarin saya dapat tugas untuk melakukan blokir terhadap situs. Tapi blok situs tersebuh harus berdasarkan waktu. jadi hanya waktu-waktu tertentu saja untuk dilakukan pemblokiran.
Biasanya ini mungkin digunakan untuk memblokir pada jam-jam kerja. Setelah searching dengan bantuan mbah google akhirnya nemu juga artikelnya dan saya coba dan alhamdulilah berhasil. Untuk kasus kali ini akan dilakukan pemblokiran situs facebook karena situs jejaring yang satu ini sangat sering sekali diakses. berikut langkah-langkahnya :
1. Membuat firewall filter untuk memblokir content facebook yang menggunakan port http/80.
/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol tcp dst port=80 content="facebook" action=drop comment="blokir Facebook"
2. membuat script untuk mengaktifkan firewall tersebut selama jam kerja dan mematikannya pada jam istirahat. ada 3 script yang digunakan yaitu untuk mengaktifkan firewall, mendisable firewall dan disable firewall di hari libur dan enable di di hari kerja
a. script untuk mengaktifkan firewall
/system script add name="fb-deny" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=no}
b. script untuk mendisable firewall
/system script add name="fb-allow" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=yes}
c. script untuk disable firewall di hari libur dan enable di hari kerja
/system script add name="fb-holiday" policy=write,read,policy,test,sniff source={:if ([/system scheduler get [/system scheduler find on-event="fb-deny"] disabled] = true) do [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=no] else [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=yes]}
3. Membuat schedule untuk menentukan kapan firewall diaktifkan atau di nonaktifkan. untuk schedulernya bisa seperti berikut :
a. Schedule untuk mengaktifkan firewall pada jam kerja (09.00) :
/system scheduler add name="fb-09:00" start-date=jan/01/1970 start-time=09:00:00 interval=1d on-event="fb-deny"
b. Schedule untuk disable pada jam istriahat (12:00)
/system scheduler add name="fb-12:00" start-date=jan/01/1970 start-time=12:00:00 interval=1d on-event="fb-allow"
c. Schedule untuk mengaktifkan pada jam kerja (13.00)
/system scheduler add name="fb-13:00" start-date=jan/01/1970 start-time=13:00:00 interval=1d on-event="fb-deny"
d. schedule untuk disable pada jam pulang kantor ( > 18:00)
/system scheduler add name="fb-18:00" start-date=jan/01/1970 start-time=18:00:00 interval=1d on-event="fb-allow"
e. schedule untuk disable firewall di hari libur (Sabtu dan Minggu)
/system scheduler add name="fb-sabtu-minggu" start-date=aug/01/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"
Pastikan bahwa tanggal yang didefinisikan pada parameter “start-date” scheduler adalah Hari Sabtu. Dan parameter “interval” diberi nilai 7d.
f. schedule untuk mengaktifkan kembali di hari kerja (Senin)
/system scheduler add name="fb-senin" start-date=aug/03/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"
Pastikan bahwa tanggal yang didefinisikan pada parameter “start-date” scheduler adalah Hari Sabtu. Dan parameter “interval” diberi nilai 7d.
sumber : http://lulukn.abatasa.com
berikut saya sertakan konfigurasi dengan menggunakan winbox : untuk source bisa didownload di alamat dibawah ini
Gateway Speedy dengan Mikrotik
Ceritanya ni lagi mau ngerjain tugas buat dikumpulin buat ujian..eh malah nemuin artikel buat bikin beginian.jadi penasaran soalnya sekarang banyak sekali koneksi dikosan temen2 yang pakai speedy. walaupun di kosan masih lum ada speedy tapi ndak da salahnya untuk didokumentasikan. sebelumnya juga pernah dapat tugas untuk bikin gateway di mikrotik tapi dikampus. ternyata ndak jauh beda.
kita hanya butuh 2 interface yang satu untuk koneksi keluar dan satunya lagi untuk ngalirin data ke dalam. Jadi ini nantinya akan menggunakan salah satu fitur router untuk melakukan Network Address Translation (NAT).
untuk skemanya kurang lebih seperti ini :
untuk bikin gateway ini bisa didownload di SINI.
ini q ambil dari blognya mikrotik indonesia. terima kasih buat mikrotik indonesia.
Gateway Speedy dengan Mikrotik
Ceritanya ni lagi mau ngerjain tugas buat dikumpulin buat ujian..eh malah nemuin artikel buat bikin beginian.jadi penasaran soalnya sekarang banyak sekali koneksi dikosan temen2 yang pakai speedy. walaupun di kosan masih lum ada speedy tapi ndak da salahnya untuk didokumentasikan. sebelumnya juga pernah dapat tugas untuk bikin gateway di mikrotik tapi dikampus. ternyata ndak jauh beda.
kita hanya butuh 2 interface yang satu untuk koneksi keluar dan satunya lagi untuk ngalirin data ke dalam. Jadi ini nantinya akan menggunakan salah satu fitur router untuk melakukan Network Address Translation (NAT).
untuk bikin gateway ini bisa didownload di SINI.
ini q ambil dari blognya mikrotik indonesia. terima kasih buat mikrotik indonesia.
Scan IP pada mikrotik
winbox adalah tools mikrotik yang sangat memudahkan sekali dalam konfigurasi router.kita hanya tinggal klik..klak..klik..klak.. saja. tapi ternyata menggunakan winbox ini lebih menghabiskan bandwith. ada baiknya kita melakukannya via consol melalui ssh. untuk windows kita bisa gunakan putty ataupun klu pakai linux kita bisa install openssh terlebih dahulu. kita tinggal remote pakai tools tersebut. tampilannya hanya mode teks sehingga mungkin lebih cepat dibandingkan winbox yang sudah gui.
kali ini kita akan menggunakan ssh untuk melakukan scanning dan torch (baca tentang torch dengan winbox) :
1. scanning IP
tool ip-scan interface=etherxxx address-range=10.14.17.0/24
melakukan scan pada jaringan 10.14.17.0/24 yang melewati interface etherxxx.
screensootnya :
2. Torch
tool torch interface_kita port=80 src-address=10.14.17.253/32 dst-address=0.0.0.0/0 freeze-frame-interval=00:00:10
contoh :
[admin@Router2] > tool torch ether1-gateway src-address=10.14.17.253/32 dst-address=0.0.0.0/0 freeze-frame-interval=00:00:05
perintah diatas maksudnya melakukan monitoring pada paket yang melewati ethernet1 dengan src address 10.14.17.253 dengan dst.address ke semua alamat dan dengan interval untuk menampilkan di layar selama 5 detik.
Traffic Monitoting with tools mikrotik Torch
Torch merupakan salah tools yang telah disediakan oleh mikrotik untuk memonitor traffic pada jaringan secara real time(pada saat itu juga). Jadi kita bisa memantau suatu node tertentu sehingga sangat membantu admin dalam mengetahui traffic yang terjadi pada suatu node berdasarkan jenis protokolnya, alamat asal, alamat tujuan, serta tipe port. Sehingga nantinya seorang admin diharapkan tahu apa yang harus dilakukan. Untuk menggunakan Torch ini sangat mudah jika menggunakan winbox.
Torch berada dibawah submenu Tools seperti gambar dibawah ini
Atau bisa juga melalu menu IP > ARP
Dibawah ini salah satu contoh hasil Torch :
Diatas adalah traffic jaringan yang melewati Ethernet 1 pada routerBoard dengan entry time out (lamanya penampilan pada entry yang dibawah), untuk source address 10.14.17.82 dan destination address terserah.
Dapat kita lihat di entry list port 22 (ssh) melewati Ethernet 1 karena disini saya melakukan remote computer tersebut. Disitu juga ada entry dst.address 192.168.4.2 yangmengakses port 80 pada 10.14.17.82. disini mengapa 192.168.4.2 bisa terhubung ke 10.14.17.82 karena disini saya menggunakan NAT yang ditranslasikan ke port ethernet1. Dan kita bisa melihat lebih banyak lagi source dan destination port yang melewati Ethernet1.
Diatas adalah traffic jaringan yang melewati Ethernet 1 pada routerBoard dengan entry time out (lamanya penampilan pada entry yang dibawah), untuk source address 10.14.17.82 dan destination address terserah.
Dapat kita lihat di entry list port 22 (ssh) melewati Ethernet 1 karena disini saya melakukan remote computer tersebut. Disitu juga ada entry dst.address 192.168.4.2 yangmengakses port 80 pada 10.14.17.82. disini mengapa 192.168.4.2 bisa terhubung ke 10.14.17.82 karena disini saya menggunakan NAT yang ditranslasikan ke port ethernet1. Dan kita bisa melihat lebih banyak lagi source dan destination port yang melewati Ethernet1.
untuk lebih jelas tinggal klik aja gambarnya…
sumber : http://mikrotik-id.blogspot.com/search/label/Traffic%20Monitor%20with%20Mikrotik%20Tools
