Tempat Belajar Jaringan dan Berbagai Aplikasi Komputer

Rabu, 14 Februari 2018

Cara Blokir Situs Sebagian Client di Mikrotik

Cara Blokir Situs Sebagian Client di Mikrotik

Aktifitas remote ke beberapa customer membuat kami jarang menulis artikel :)
biar blog ini selalu ada update, maka kami mencoba membuat artikel yang praktis dan sederhana agar dapat dimengerti oleh kawan-kawan yang baru belajar konfigurasi mikrotik, kali ini kami sengaja mengambil topik tentang "cara blokir sebuah / beberapa situs di mikrotik" karena seringkali pertanyaan ini muncul di beberapa group networking di media-sosial.

Kasusnya adalah : 

Pada sebuah lembaga kursus/sekolah ingin menerapkan filter situs tertentu utk sebagian client, tapi sebagian client lainnya tidak ingin ikut di blokir. IP address Client bersifat dinamis (dhcp)

Solusi:

Pertama, kita harus tau apa nama situs yang ingin di blokir, dalam lab kali saya umpamakan situs detik.com dan situs kompas.com yang ingin kita blokir.

Untuk mengatasi kasus seperti diatas ini kita perlu membuat layer7 dulu;

cara membuat layer7:

Silahkan masuk dulu ke dalam winbox
Kemudian klik menu ip > firewall > layer7
kemudian klik tombol plus +
name: block
regexp: ^.*(detik|kompas).*\$
kemudian klik Apply dan klik OK

Cara blokir situs pada client tertentu

setelah membuat layer7, barulah kita buat rule blokirnya dengan menggunakan fitur filter yg ada di mikrotik:

IP > Firewall >> Filter
dan klik tombol plus +

pada tab-menu General
chain: forward

padatab-menu Advanced
Layer7 protocol : block (sesuai dgn nama regexp yg sudah kita buat di layer7)
src. Mac Address : isi kode mac address client yg ingin di block (AA:BB:CC:DD:EE:FF)

pada tab menu Action
action : drop

setelah itu klik Apply dan OK. nah... sekarang client yg devicenya memiliki mac address AA:BB:CC:DD:EE:FF tidak bisa mengakses situs detik / kompas.com lagi deh.
client yang lain tetap tidak di block

Q: bagaimana jika ingin menambahkan lagi device client yg akan di block
A: ya, tambah lagi filter nya

Q: bagaimana klo ingin tambah situs block?
A: ya tambahin lagi regexp nya di layer7

Q: bagaimana klo banyak sekali client yg ingin di block
A: pakai address-list, bukan filter by mac-address lagi

Q: bagaimana klo situs yg ingin di blokir banyak sekali hingga ratusan situs, misalnya situs bokep dan konten2 negatif kan banyak tuh kan..
A: Pakai DNS Filtering (hubungi saya, ada biaya Rp. 150,000 per bulan)
informasinya klik [[[ DISINI ]]]

Demikian sedikit dasar filtering di mikrotik. dan nantikan artikel selanjutnya

 blokir situs di mikrotik sebagaian client

Selasa, 13 Februari 2018

Melindungi ARP List dan DHCP Server Menggunakan Userman

Melindungi ARP List dan DHCP Server Menggunakan Userman

Sebuah pertanyaan datang dari grup fb "Mikrotik Indonesia" seorang pengusaha hotspot ingin user yang sudah konek / hanya user yang sudah mendapat otentikasi ini akan mendapatkan mac ip address dan otomatis mac address client muncul di arp list, dan bagi client liar yang belum terotentikasi maka dia tidak akan mendapat ip address, tidak muncul di arp lis, dan tentu saja tidak akan koneksi ke hotspot. Berikut ini screenshot pertanyaan dari kawan kita :)
Keamanan Total Pada Hotspot Mikrotik


disini saya tidak akan membuat script yang rumit :)
tapi saya akan menggunakan pendekatan logika yang simple, tapi tepat sasar sesuai keinginan kawan yg bertanya tersebut.

Sistem Keamanan yang ingin saya share kali ini adalah sebagai berikut:
-saat client mencoba untuk menghubungkan perangkatnya ke sinyal AP Hotspot, maka AP akan mengirim informasi ke DHCP Server apakah mac-address client ini sudah memenuhi syarat untuk mendapatkan ip address? jika ya maka ia akan mendapat ip address dan muncul di ARP List, jika tidak maka client tersebut tidak akan diberikan ip address dan juga tidak akan muncul di ARP List.

-client yang mana yang dianggap memenuhi syarat oleh system? yaitu: client yang mac addressnya sudah ada di database.

-database apa yang digunakan? tidak jauh2 dari mikrotik, yaitu user manager, nah... bagaimana caranya? yuk kita simak penjelasan berikut ini.

User Manager Sebagai Otorisasi DHCP Server

Pertama. Anda harus mengatur radius-client dengan mencentang service dhcp seperti pada gambar berikut ini :
Pengaturan RADIUS-client

Pada lab kali ini, saya gunakan IP address 127.0.0.1 karena server radius User Manager dan service DHCP/Hotspot masih berada di dalam satu router yang sama. Apabila pada implementasi real, ketika router UserManager terpisah dengan router DHCP/Wireless, IP address Anda isi dengan IP Address router yang menjalankan service UserManager.

Jangan lupa di setting DHCP Server, centang opsi "Use Radius". Masuk ke menu IP →> DHCP Server →> di Tab "Server, double klik untuk setting properties DHCP Server.


Buat anda yg menggunakan hotspot, Aktifkan juga server profile dengan perintah berikut di terminal:

/ip hotspot profile set hsprof1 login-by=mac use-radius=yes

Setting di-sisi Radius Client sudah selesai. Selanjutnya kita akan mulai setting disisi Radius Server / UserManager. Tambahkan router radius client (Router DHCP & Wireless) pada UserManager. Masuk ke web-base user manager dengan alamat http://ip-router/userman

Akan muncul halaman login web-base UserManager, by default kita bisa login dengan user admin password kosong. Di halaman itulah kita akan setting UserManager. Untuk menambahkan router radius client, masuk ke menu "Router", kemudian klik "Add".

Setelah menambahkan router, kemudian buat profile dan limitation untuk user DHCP dan Wireless. Misalkan kita akan limitasi client DHCP/Wireless dengan bandwidth 256kbps untuk upload dan download, maka kita bisa buat limitation seperti berikut :

Jika limitation sudah dibuat, selanjutnya buat profile dan tambahkan limitation yang sudah dibuat ke dalam profile tersebut.

Terakhir, buat User di UserManager dengan mac-address client DHCP atau Wireless sebagai username. Masuk ke menu "User" --> klik "Add". Isikan mac-address perangkat client sebagai username.

Jika DHCP Client atau wireless berhasil connect, maka limitasi yang sudah dibuat di UserManager akan berlaku. Pada setting limitasi UserManager, kita batasi bandwidth 256kbps. Maka otomatis router akan membuat dynamic queue yang akan melimit client DHCP/Wireless yang berhasil terkoneksi.
Selesai!

Jumat, 29 Desember 2017

Cara Setting PPPoE Server di Mikrotik

Cara Setting PPPoE Server di Mikrotik

Cara Setting PPPoE Server di MikroTik - PPPoE itu singkatan dari Point-to-Point-Protocol over Ethernet, termasuk bagian fitur PPP yang ada di router MikroTik. PPPoE merupakan fitur koneksi antara server (mikrotik) dan client melalui ethernet dengan tingkat keamanan yang bagus. PPPoE sangat aman dari netcut karena setiap client membentuk koneksi point to point kepada server gateway (mikrotik) secara private tanpa terhubung ke client lain dibawah router mikrotik yang sama.

Pengertian PPPoE

PPPoE adalah metode koneksi langsung point-to-point antara dua perangkat jaringan melalui ethernet secara tunnel dan bersifat pribadi,  sehingga layanan pppoe dapat menyediakan otenkasi (client butuh login, butuh dial-up ke server untuk mendapatkan koneksi), transmisi data terenkripsi dan terkompresi. Pada sistem layanan PPPoE, setiap koneksi yang terbentuk antara server dan client akan membentuk virtual interface dibawah ethernet pelayan.
setting pppoe server di mikrotik

Fungsi dan Kegunaan PPPoE

Sistem PPPoE banyak dipakai pada distribusi jaringan WAN atau MAN seperti ISP, mini ISP, RTRW NET, Desa NET. PPPoE begitu banyak dipakai oleh para network engineer. Hal ini disebabkan karena link yang dibangun dengan protokol PPPoE adalah jauh lebih aman dari pada distribusi menggunakan Static IP dan DHCP Server biasa dan juga Hotspot. Kalau saya list kan fungsi dan manfaat pppoe adalah sebagai berikut:

  • Sarana sharing internet alternatif selain hotspot
  • Sarana distribusi jaringan internet dari ISP ke client permanen / client bayar bulanan, kalau hotspot untuk client yang beli voucher harian, per jam, atau perminggu
  • mendukung lalu-lintas data tak terbatas / unlimited transfer rate
  • mudah dalam pembagian bandwidth per user
  • Sangat aman dari netcut dan aman dari tools hacking tanpa pusing dengan rule firewall
  • PPPoE tidak membutuh DHCP server, namun boleh pakai ip-pool kalau Anda ingin client mendapatkan ip dinamis melalui profiles, atau client akan mendapat ip static dengan menentukan local address dan remote address (baca bagian setting dibawah ini)
  • dan lain-lain

Cara Membuat PPPoE Server di MikroTik

Langkah awal, buatlah pppoe server Mikrotik pada interface yang mengarah ke client. Pada praktek kali ini kita menggunakan interface ether5. Lakukan konfigurasi via Winbox pada menu PPP ➔ PPPoE Server ➔ Add seperti berikut ini :

konfigurasi pppoe server di mikrotik

Kemudian klik +
Service Name : pppoe
interface: pilih ethernet yg dipakai hotspot server, contoh: saya pake ether5
centang pada One Session Per Host
simpan dengan klik Apply dan OK

bikin pppoe-server RouterOS

Langkah kedua, membuat profiles ppp, klik tab profiles dan klik + dan pada General isi kolom Name : paket 1Mbps atau paket 2Mbps

pada tab protocol, use compression: yes, use encription : yes, sisanya default saja.

selanjutnya klik tab Limits, tentukan Rate Limit (rx/tx), rx adalah upload, tx adalah download, satuannya k untuk Kbps, dan M untuk Mbps. Only one pilih yes untuk limit session.


untuk menyimpan prifile klik Apply dan OK

Langkah ketiga, tentukan user dan password untuk client yang ingin terhubung ke Mikrotik menggunakan pppoe. Masuk tab Secrets pada menu PPP kemudian anda tentukan user name, password, pilih profile yang udah dibuat, sebaiknya tiap user dibuat berbeda local address dan remote addressnya


Langkah pembuatan secret dan profiles sama dengan pembuatan secret untuk PPTP, L2TP dan service PPP yang lain. seperti pada artikel yang telah kita bahas sebelumnya.

Setelah Anda selesai mempratekkan cara membuat Server PPPoE, kini saatnya Anda koneksikan client menggunakan sistem PPPoE dengan mengikuti panduan pada salah satu artikel lain berikut ini:

1. Cara setting PPPoE client di Router Wi-Fi (klik disini)
2. Cara Setting PPPoE client di MikroTik RB (klik disini)
3. Cara Setting PPPoE client di Windows 7 / Windows 8.1 / Windows 10 (klik disini)

Anda pilih 1 saja dari 3 cara dial up koneksi pppoe dari client ke server diatas ini sesuai topologi dan kebutuhan Anda.

Jika client sudah berhasil terhubung / login pppoe sukses, Anda bisa lihat status client di winbox pada menu PPP ➔ Active Connections 

Apabila sudah client berhasil dial-up ke server, maka tinggal bikin NAT, caranya :
klik menu IP ➔ Firewall ➔ NAT
klik +
Tab General
  - chain = srcnat
  - src. address = 10.0.0.0/8
Tab Action
  - action = masquerade


Kamis, 28 Desember 2017

Cara Setting PPPoE Client di Wi-Fi Router TP Link dan Berbagai Merk

Cara Setting PPPoE Client di Wi-Fi Router TP Link dan Berbagai Merk

Cara Setting PPPoE Client di Wi-Fi Router - PPPoE (Point To Point Protocol Over Ethernet) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada Wide Area Network atau RT RW NET, maupun ISP. Protocol ini bekerja pada lapisan data link melalui koneksi ethernet, dapat beroperasi pada modus synchronous (dial-up) ataupun asynchronous dan ISDN, mendukung loadbalancing pada jaringan multi link, mendukung autentikasi PAP dan CHAP, mendukung unlimited transmission rate sangat sesuai untuk kebutuhan trafik data yang tinggi seperti streaming video, browsing dan game online.

Untuk mengkonfigurasi pppoe pada sisi client wifi, Anda dapat memasang perangkat wifi anda seperti topologi berikut ini:


Cara Setting PPPoE Client di Wi-Fi Router

Setting AP tuh bermacam-macam cara karena setiap merk/tipe menu nya berbeda, namun pada intinya sebenarnya sama saja.

Setting Pada AP 1
Buka browser anda, dan ketik ip address AP 1 pada kotak alamat / address bar di browser, dan Login. Pada menu Wireless pilih mode station / client, kemudian scan dan pilih nama sinyal pemancar (SSID). pada menu network : pilih bridge, ip address: static. setelah itu simpan.

Setting Pada AP 2
Sambung port WAN pada AP 2 kepada LAN AP 1, Sambung LAN pada AP 2 kepada LAN komputer dan mulailah setting, buka browser dan login pada AP 2, biasanya akan muncul status perangkat. Kemudian klik menu Quick Setup dan klik Next, pilih pppoe-client dan Next, masukkan username beserta password pppoe nya (baca juga cara membuat akun pppoe di server mikrotik). Selanjutnya Next, anda bisa sambil cek status di server anda apakah pppoe client berhasil login melalui AP 2, kalau sudah berhasil konek selanjutnya atur wireless AP 2, nama SSID, region, chanel dan keamanan wifi, bisanya WPA/WPA2 Personal dan isilah password wifi tersebut (bukan password pppoe nya ya gan, tapi password wifi itu sendiri untuk dipancarkan lagi). Lalu, tekan tombol Next. Reboot. Selesai

Berikut video cara setting pppoe pada AP 2

Kamis, 21 Desember 2017

Setting MikroTik Router Sebagai Gateway Internet

Setting MikroTik Router Sebagai Gateway Internet

Langkah Konfigurasi / Setting MikroTik Router Sebagai Gateway Internet

Perangkat yang butuhkan untuk mengkonfigurasi MikroTik RB agar bekerja sebagai gateway internet adalah harus tersedia Modem atau ONT GPON sebagai sumber koneksi internet dari ISP. Terserah ISP apa saja, Indihome bisa, BizNET bisa, Firt Media, MNC Play, MyRepublic, dan sebagainya. Selain Modem juga harus ada Komputer sebagai sarana untuk membuat rule konfigurasi. Kemudian, tentu saja harus ada router MikroTik, untuk jenis/tipenya bebas -mulai dari RB750, RB750G, RB750 r2, RB750G3, RB450G, RB850Gx2, RB2011, RB3011, RB931, RB941, RB951, RB1100 dan lain-lain.

Langkah pertama: Atur dan pasang kabel jaringan sesuai dengan topologi berikut ini:
Modem <=> Mikrotik <=> Komputer




Perhatikan gambar diatas dan lihat ip address pada semua perangkat diatas. Jika pengaturan ip address Anda tidak sama dengan topologi yang saya buat maka samakan saja ya gan -ini supaya anda lebih mudah mempraktikkan tutorial ini:

Modem : 192.168.1.1
Mikrotik (ether1) : 192.168.1.2
Mikrotik (ether2) : 192.168.0.1/24
Komputer : 192.168.0.2

IP Address Mikrotik ether1 sejajar dengan modem tapi tidak sama, dan IP Address mikrotik ether2 sejajar dengan komputer tapi juga tidak sama persis, angka dibagian belakangnya berbeda.

Langkah kedua: Atur IP Address Komputer pada alamat 192.168.0.2 seperti gambar dibawah ini



Langkah ketiga: Buka Winbox, apabila di komputer anda belum tersedia program winbox -silakah download di https://mikrotik.com/download

Saya berasumsi bahwa mikrotik anda masih baru beli, atau baru direset.
setelah buka Winbox, silakan login: admin, password-nya tidak perlu diisi (kosongi aja). Kemudian klik tombol Connect.

Apabila muncul dialogbox seperti gambar berikut ini, klik tombol Remove Configuration

Langkah 4: Setting IP Address Mikrotik untuk interface ether1, caranya begini,
di menu utama Winbox, klik menu IP ➔ Address




Kemudian klik +

cara setting mikrotik rb450

pada ether1 kita beri IP Address : 192.168.1.2/24
cara setting mikrotik rb450

hasilnya tampak seperti gambar ini
cara setting mikrotik rb450

5. lakukan test ping untuk menguji koneksi dan pengisian ip address sudah sesuai atau belum, caranya: klik New Terminal di menu utama Winbox, kemudian ketik: ping 192.168.1.1 [lalu tekan enter]
cara setting mikrotik rb450
tekan keyboard CTRL + C untuk menghentikan ping, atau tutup terminal.

6. setelah itu lanjut ke setting DNS Client dengan cara klik menu IP ➔ DNS
cara setting mikrotik rb450

Selanjutnya akan muncul seperti gambar berikut, saya pakai dns google 8.8.8.8 dan 8.8.4.4

cara setting mikrotik rb450

7. selanjutnya kita masukkan gateway ke dalam mikrotik pada menu IP ➔ Routes
cara setting mikrotik rb450

cara setting mikrotik rb450

8. lakukan uji coba koneksi internal mikrotik ke host public atau situs tertentu di internet dengan cara ping seperti yang terlihat pada gambar berikut:
cara setting mikrotik rb450


9. Membuat ip address 192.168.0.1/24 pada interface ether2 yang akan kita hubungkan ke client melalui switch/hub.

klik menu IP ➔ Address, klik +, dan buat seperti gambar berikut ini:
setting mikrotik untuk pemula
langkah ini mirip dengan langkah 2 diatas, hanya ip addressnya berbeda. coba lihat lagi langkah ke-2
10. Selanjutnya buatlah NAT agar client/komputer dapat mengakses internet / browsing.

klik menu IP ➔ Firewall, pilih tab-menu NAT, dan klik + seperti gambar berikut ini:
- pada tab General, Chain: srcnat, lalu klik Src. Address: isi dengan 192.168.0.0/24
membuat nat routeros
setting nat ip address untuk segmen ip client
- pada tab Action, pilih masquerade, perhatikan gambar:

Setelah itu klik Apply dan klik OK, 

Langkah terakhir: Setting IP Address pada Komputer PC / Laptop Anda yang sejajar dengan interface ether2 MikroTik tapi tidak sama persis, Gateway dan DNS, lebih jelasnya lihat contoh settingan network pada komputer saya seperti gambar berikut ini

Kemudian klik OK dan tekan tombol Close.

Pengujian

Silahkan buka browser anda, buka situs facebook atau situs lainnya.
Jika anda gagal, ulangi dan baca artikel ini dengan teliti.

Selesai sudah setting mikrotik sebagai gateway internet, semoga bermanfaat!!!

Apakah Anda kesulitan kesulitan untuk setting MikroTik?
kami siap memberi solusi!

layanan service mikrotik
melayani permintaan konfigurasi mikrotik untuk seluruh indonesia, setting mikrotik jakarta, surabaya, malang, medan, yogyakarta, bandung, semarang, palembang, makassar hingga papua


Selanjutnya baca:

Rabu, 20 Desember 2017

Cara Membuat Profiles di Userman

Cara Membuat Profiles di Userman

Cara Membuat Profile di Userman - Profiles pada User Manager adalah fitur untuk mengelompokkan berbagai macam kategori aturan pada suatu profil tertentu. Sederhananya, membuat profiles di userman itu sama artinya kita membuat kategori billing paketan hotspot. Misalnya, kalian ingin membuat paket 3 jam dimana paket ini akan membatasi masa penggunaan internet selama 3 jam (akumulasi) dengan kecepatan download dan upload sekian Mbps untuk para pelanggan yang mengambil / membeli paket ini. Harga paket ini adalah Rp. 3.000/voucher. Kemudian, paket ini kita beri nama Paket 3 Jam misalnya. Nantinya, saat kita membuat user-user, kita tinggal membuat username dan pasword yang kemudian kita masukkan ke dalam profil yang sudah kita buat sebelumnya. Dengan begitu perkerjaan administasi pelanggan kita menjadi lebih mudah dan efisien.

Langkah-langkah Cara Membuat Profile di Userman

Sekedar contoh, kali ini saya akan membuat profil paket 3 jam dan aturan yang ingin saya terapkan adalah sebagai berikut:

  • Nama Profile : Paket 3 Jam
  • Durasi : 3 jam (total akumulasi penggunaan internet), istilah ini disebut uptime
  • Masa berlaku : 1 hari atau 24jam, istilah ini disebut validity
  • Speed Rate : upload 1Mbps, dan download 1Mbps, jika anda pakai isp Indihome, uploadnya dikasi lebih kecil daripada downloadnya, misal 256kbps atau 512kbps.
  • Kuota : unlimited

Begini cara membuatnya:
1. Login ke halaman web User Manager
2. Klik menu Profiles, pilih Limitation, dan klik Add New
cara setting limitation di radius user manager
Gambar1: menu Limitation pada User Manager

3. Setelah membuat limitation, buatlah profiles sesuai yang kita bahas di artikel ini. Untuk lebih jelasnya anda lihat gambar berikut ini:
setting profiles di user manager
Gambar 2: Setting Profiles di User Manager

Setelah itu simpan dengan cara klik Save Profile, Nah... pembuatan profiles dah Selesai!

Sekenario ini bila ada pelanggan (misalnya saja namanya Joko) yang membeli paket 3 jam, kemudian Joko login pada pukul 8.00 pagi dan mulai pakai internet, kemudian Joko logout pada pukul 9.00 pagi, artinya Joko sudah pakai internet selama 1 jam, dan masih ada sisa 2 jam internet yang belum dipakai. Karena setting validity 1d maka masa berlaku voucher Joko 1 hari atau 24 jam dihitung sejak pertama kali login, Jadi... user Joko ini yang masih memiliki sisa penggunaan internet 2 jam tadi masih bisa menggunakannya apabila mas Joko login sebelum pukul 7.59 esok harinya (sesuai hitungan 24 jam mulai pertama login pukul 8.00 sampai pukul 7.59).

Pertanyaan muncul dari seorang kawan:
Bagaimana jika sisa waktu yang belum terpakai oleh pelanggan masih bisa disimpan selama 1 minggu atau 1 bulan?

Jawab (lihat lagi gambar 2 yang saya tandai nomor 4): 

  • ubah validity menjadi 1w jika ingin MikroTik menyimpan paket internet yang tersisa selama 1 minggu.
  • ubah validity menjadi 4w2d jika ingin MikroTik menyimpan paket internet yang tersisa selama 1 bulan.

Catatan:
satuan waktu untuk membuat Uptime dan Validity adalah:
h : jam, misalnya 1h, 2h, 3h, dan seterusnya
d : harian, misalnya 1d, 2d, 3d, dan seterusnya
w : mingguan, misalnya 1w, 2w, 3w, dan seterusnya
1h = 60 menit
1d = 24h
1w = 7d
jadi klo 1 bulan kita tulis 4w2d, gampang kan :)

Selesai sudah artikel Cara Membuat Profiles di Userman, semoga bermanfaat!!!

Sabtu, 16 Desember 2017

Cara Ubah Harga Hotspot di Userman

Cara Ubah Harga Hotspot di Userman

Userman adalah Aplikasi RADIUS server dari MikroTik yang berguna untuk managemen user / pelanggan hotspot, juga sebagai billing internet berbasis web. UserManager akan memudahkan ketika kita yang ingin membuat layanan jaringan yang didistribusaikan secara luas, misal hotspot di cafe, mall, hotel dan sebagainya.



berikut langkah2 cara ubah daftar-harga / pricelist hotspot
1. buka userman, dan login
2. klik profiles

3. klik sub-menu lagi > Profiles, dan ikuti gambar dibawah ini