Selasa, 18 Desember 2018

Membuat User Profile Hotspot di Mikrotik

Mengelola hotspot di sebuah perusahaan maupun perkantoran diperlukan pemisahaan kategori pengguna wifi berdasarkan kelas jabatan, biasanya jabatan yang lebih tinggi diberikan bandwidth yang lebih lebar, dan staff pelaksana biasa diberikan bandwidth yang lebih kecil... hmmm kalian tahu kenapa aturannya begitu? hehehe saya sendiri juga nggak tahu pokoknya atasan / pak bos yang perintahin begitu :) nah... nanti kita akan eksekusi langsung ke routerboard yang udah jalan fingsi hotspot server nya.

Pada labs kali ini saya akan share bagaimana membagi internet kepada para pengguna berdasarkan jabatan sebagaimana list berikut ini :

  • Manager, upload 1Mbps, download 8Mbps 
  • Supervisor, upload 512kbps, download 5Mbps  
  • Staff, upload 512kbps, download 3Mbps  

Adapun implemantasinya adalah sebagai berikut ini:

Point 1: 
Buka aplikasi WINBOX

Point 2:
Klik menu IP → Hotspot → User Profile

Point 3: 
klik icon Plus

Point 4:
isi formnya,
name = nama_jabatan
rate limit = 1M/8M
form isian yang lain abaikan saja.
lebih jelasnya tengok nih screenshot kita ya...
setelah itu klik Apply dan klik OK
Nah sudah selesai... eh belum ya??? yang supervisor dan staff belum dibuatin limit profile yah hehehe..
kan tinggal Anda lanjutin, ulangi point 3 untuk user profile lain yang belum dibuat, hasilnya akan seperti ini...


Point 5:
Membuat akun hotspot / wifi
klik menu IP > Hotspot >>> Users
klik +
nama = nama akun
password = passwordnya
profile = pilih jabatannya

buatlah nama akun sebanyak pegawai yang ada...
capek??? ya biasa bro namanya kerja pasti capek dikit2 ya hhehehe

Bagaimana jika ingin 1 akun bisa dipakai login bayak orang dan banyak perangkat...???
silakah baca di point 4, Anda bikin shared user dengan angka 50 atau 100. Shared user disini adalah jumlah perangkat yang di ijin konek ke jaringan kita oleh sistem hotspot di mikrotik.

Lohhh, kan tidak aman yah klo 1 akun dipakai rame-rame?
ya itu resiko Anda karena nggak mau capek, hehehe

Oke bro, demikian panduan singkat ini, semoga yang baru belajar jaringan menggunakan router Mikrotik lebih bersemangat lagi belajarnya dan nantikan aritikel kami selanjutnya!

jasa konfigurasi mikrotik terbaik jakarta, bandung, surabaya, medan, malang, yogyakarta
Jasa konfigurasi mikrotik terbaik jakarta, bandung, surabaya, medan, malang, yogyakarta, papua, timor leste, malaysia, brunei darussalam.

Rabu, 05 Desember 2018

Pentingkah Upgrade Firmware dan RouterOS pada MikroTik

Pentingkah Upgrade Firmware dan RouterOS pada MikroTik? mana yang lebih penting untuk di upgrade?, salah satu atau keduanya yang perlu di upgrade? Bagaimana langkah upgrade RouterOS yang benar?... Nah, pertanyaan seperti ini seringkali saya temukan di grup diskusi Mikrotik Indonesia. Sebelum menjawab soalan ini saya perlu memperkenalkan dahulu kepada Anda mengenai apa itu Firmware dan RouterOS.

Pengertian Firmware

Firmware adalah software/program controller kecil yang biasanya disimpan pada flash-ROM (read-only-memory), bekerja secara low-level control dan berisi intruksi dasar untuk mengontrol input-output perangkat keras pada router mikrotik. Artinya Firmware ini dijalankan lebih dulu sebelum mesin mikrotik menjalankan sistem operasi RouterOS. Firmware itu program yang dirancang untuk mengontrol perangkat keras sehingga tanpa Firmware perangkat keras tidak dapat berfungsi. Firmware berbeda dengan driver, pada komputer x86 x64 firmware ini dikenal sebagai BIOS atau UEFI.

Pengertian RouterOS

RouterOS adalah software / program sistem operasi khusus untuk routing, firewall dan manajemen bandwidth  di jaringan komputer, dibuat oleh perusahaan mikrotik dan bisa berjalan pada perangkat keras Routerboard MikroTik.

"Ibarat Gedung, firmware adalah pondasi dasarnya dan routeros adalah bangunannya"

Sehubungan dengan pertanyaan diatas, lebih penting mana antara upgrade Firmware dan upgrade RouterOS? maka jawabnya: Keduanya sama penting, baik firmware maupun routeros sama-sama perlu diperbarui dan ditingkatkan / di-upgrade.

Tujuan upgrade Firmware adalah agar pengkat keras mikrotik dapat berfungsi dengan baik dan performanya maksimal.

Tujuan upgrade RouterOS adalah supaya bisa meningkatkan keamanan fitur firewall, networking, routing, dan fitur lainnya, supaya kinerja router lebih optimal.

Bagaimana Cara Upgrade RouterOS dan Firmware yang benar?

Pada saat anda melakukan upgrade routeros dan firmware hendaknya hati-hati karena jika dilakukan dengan ngawur ini beresiko terhadap Routerboard MikroTik yang Anda miliki, ada resiko bisa kehilangan lisensi, bisa bootloop dan yang 'menakutkan' bisa menyebabkan routerboard mati total tanpa ada tanda-tanda kehidupan hehehe... Untuk itulah perlu saya sampaikan tentang bagaimana mengupgrade routeros dan firmware mikrotik dengan cara yang benar demi memimalisir resiko yang membahayakan routerboard Anda.

Langkah 1:
Perhatikan jenis cpu/arsitektur cpu mikrotik dan versi RouterOS yang saat ini berlaku (currently version) dengan cara buka winbox dan klik menu System → Resources seperti gambar berikut ini :
cara upgrade mikrotik routeros

Catat / screnshot / foto lah pada area yang saya beri kotak merah, sebagai contoh disini saya memakai arsitektur prosesor: mipsbe dan version: 5.16, OKsimpan di notepad atau di kertas sakumu :)

Langkah 2:
Perhatikan Lisensi RouterOS pada menu System → License seperti gambar dibawah ini:

Langkah 3:
Memilih versi distribusi RouterOS. Dalam hal ini kita tidak boleh mengupgrade langsung ke versi major yang paling terbaru dikhawatirkan terjadi perubahan software-id sehingga lisensi hilang atau tidak berlaku lagi dan otomatis menjadi level 0. Pasti Anda khawatir dan akan bertanya lagi kan, solusinya bagaimana...?

Langkah yang benar ketika mengupgrade routeros haruslah milih versi yang tidak terpaut sangat jauh perbedaan versi major-nya. Satu contoh tadi pada langkah 1 saya memiliki routeros versi 5.16 maka saya harus mengupgradenya ke versi 5.25, saya akan bertahab demi tahab dan tidak akan langsung mengambil versi terbaru 6.42.9 (long-term) yang merupakan versi teranyar, teraman dan terstabil dari versi sebelumnya pada saat tulisan ini diterbitkan.

Pastikan mesin MikroTik Anda telah terhubung ke internet dengan baik saat Anda melakukan upgrade versi RouterOS.

Silahkan mengambil / men-download routeros berbagai versi disini:
https://mikrotik.com/download/archive


Mungkin Anda akan bertanya mengapa saya memilih versi 5.25 karena di archive resmi / official mikrotik.com adalah versi yg terakhir di antara versi 5 major yg ada.

Jika RouterOS Anda sudah mencapai versi 6.xy.z maka Anda bisa langsung mengupgrade nya versi 6.42.10

Namun apabila masih versi 5 seperti milik saya, maka ikuti langkah-langkah yang ada di tutorial ini.

Setelah itu upload file routeos .npk ini melalui Winbox ke dalam menu Files,
tunggu sampai proses upload selesai,
lalu klik System → Reboot dan klik yes
tunggu proses booting dan upgrade sedang berjalan
setelah mikrotik menyala kembali dan terdeteksi mac address di winbox maka ruteros kita telah berubah menjadi versi 5.25. Masuklah ke winbox lagi, dan upgrage Fireware melalui terminal, caranya klik new terminal di menu utama winbox, ketik perintah berikut ini:
system routerboard upgrade 
tekan tombol Enter pada keyboard Anda, tunggu beberapa detik, lalu reboot lagi. sampai disini mikrotik telah menjadi versi 5.25 dengan sempurna.

Lakukan cek lisensi di menu system → license, apabila lisensi berubah menjadi level 0 Anda klik saja tombol "Update License Key" ingat ya, jangan mengklik tombol "Upgrade/Get New Key...
Ingat juga ya, apabila lisensi masih tetap seperti pada langkah 2 sebelumnya anda tidak perlu klik  "Update License Key"

Nah... dari versi 5.25 barulah saya akan upgrade ke versi 6.25,
setelah sukses menjadi versi 6.25, barulah saya lanjutkan upgrade lagi ke versi terbaru 6.42.9 (long-term)

Hasil akhirnya akan menjadi seperti berikut ini:

Demikianlah cara tutorial singkat cara upgrade firmware dan routeros mikrotik dengan benar, semoga bermanfaat untuk kalian yang masih baru belajar firewall dan routing di MikroTik.

Nantikan artikel kami selanjutnya!

Rabu, 19 September 2018

Cara Bypass Login Hotspot MikroTik

Layanan Hotspot di Router Mikrotik digunakan untuk mengamankan jaringan dengan cara mengelola autentikasi akun dan perangkat, hanya pelanggan yang telah memasukkan username dan password yang benar saja yang bisa menggunakan internet. Dalam rangka tertentu kita ingin langsung terhubung ke jaringan tanpa harus melalui proses login atau melakukan bypass terhadap autenkasi login Hotspot Mikrotik. Misalnya HP dan Laptop Anda sebagai pemilik hotspot tidak diperlukan login, langsung konek, langsung bisa terhubung ke internet. Salah satu cara bypass login hotspot mikrotik menggunakan fitur ip-bindings akan kami jelaskan selengkapnya pada berikut ini.

Langkah-langkah membuat IP Bindings:


  1. Buka/masuklah ke Winbox
  2. Masuk ke menu IP > Hotspot
  3. Klik tab menu Users
  4. Buat akun user baru dengan nama apa, misalnya: ganteng, atau joko, atau apalah terserah agan ya, beri password: 1234
  5. Hubungkan HP/Laptop anda ke sinyal wifi hotspot
  6. Login sebagai pengguna hotspot seperti biasa dengan akun yang baru anda buat
  7. Cek di menu IP > Hotspot >> Active , catat atau ingat ip-address user ganteng, atau joko tadi
  8. Cek di menu IP > Hotspot >> Host. Pilih atau carilah mac address HP anda di menu host ini, dan klik sekali saja.
  9. Klik kanan mac address yang ingin anda bypass, pilih Make Bindings, Lalu klik OK, maka mac address anda akan ter-input ke menu IP Bindings.

cara bypass hotspot di mikrotik


10. Masuk ke IP > Hotspot >> IP Bindings
11. Klik 2x mac address yang tadi.
12. Ubah type menjadi bypassed


15. Selanjutnya  klik OK. Sampai disini HP/Laptop anda sudah tidak perlu login lagi ketika ingin akses internet hotspot. Cukup dengan hubungkan wifi pada perangkat HP/laptop anda ke sinyal Access Point Hotspot anda maka otomatis sudah terkoneksi ke internet tanpa login lagi karena sudah ter-bypass.

Muncul Pertanyaan:

Mas, setelah client berubah ip addressnya, halaman login masih tampil di perangkat (HP/Laptop). Solusinya gimana?

Solisi:

Ubahlah/edit ip binding yang tadi udah agan buat dengan cara klik 2x
Kemudian kosongkan kolom Address dan To Addresss seperti gambar dibawah ini
cara bypass hotspot tanpa login
OK sudah, masalah hilang... Selamat mencoba :)

Nah... Demikianlah cara bypass login hotspot di mikrotik, jika ada kesulitan silakan isi pertanyaan di form komentar di bawah ini.
Senin, 23 April 2018

Cara Install Mikhmon dan Cetak Voucher Hotspot

Sekilas ttg Mikhmon

Mikhmon adalah software pencetak voucher hotspot mikrotik berlisensi open-source yang dikembangkan oleh Laksamadi Guko. Mikhmon sendiri juga mengadopsi kode sumber dari program lain bernama routeros-api-class yang dibuat oleh Denis Basta. Jadi, kalau Anda suka ngoprek html dan php Anda juga bisa kembangin sendiri aplikasi yang mirip mikhmon dengan mendownload routeros-api disini: https://github.com/BenMenking/routeros-api. Nahhh... karena aplikasi ini dibuat dari php maka dibutuhkan web server untuk menjalankannya, Anda bisa install aplikasi ini pada laptop, smartphone atau di web-hosting, dan jangan lupa untuk melakukan donasi se-ikhlasnya agar project mikhmon terus berlanjut :) Anda juga bisa berkontribusi di github untuk sama-sama mengembangkan mikhmon pada url ini https://github.com/laksa19/. itu dia sekilas ttg mikhmon. Baiklah kawan, terkait judul artikel pada tutorial kali ini saya ada beberapa customer yang meminta untuk dibuatkan tutorial cara instalasi mikhmon tahap demi tahab, atau step by step di laptopnya sebagaimana panduan berikut ini:

Installasi Web Server

Agar mikhmon-nya bisa dioperasikan di laptop Anda disini diperlukan instalasi web-server. ada 2 web server yang paling populer di dunia ini yaitu Apache2 dan Nginx. Dari kedua jenis web-server ini saya akan pilih apache2 saja karena mudah instalasi dan konfigurasinya, jarang trouble dan cocoklah untuk kawan-kawan pemula yang baru belajar. Apabila Anda menggunakan OS Linux bacalah disini Cara Install Web Server di Linux Ubuntu. Namun saya asumsikan Anda menggunakan laptop windows7 atau windows10...
Adapun cara install xampp adalah:
  1. Download Apache XAMPP di situs ini https://www.apachefriends.org/download.html
  2. Pilih versi php server yang ingin Anda install, tersedia versi 5.6 dan versi 7.x.y
  3. pilih salah satu yang Anda suka, sebelum saya telah beberapa kali mencobanya pakai php versi 5.6 maupun 7.x.y, semuanya berjalan dengan baik
  4. Setelah Anda download, lakukan setup xampp dengan cara klik 2x pada installer xamp.
  5. Pilih drive dan direktori/folder dimana ingin Anda tempatkan web-server ini, misalnya c:\xampp
  6. Next aja sampai Finish.
  7. Tunggu sampai xampp control  terbuka, pilih bahasa dengan klik satu bendera US/UK
  8. Centang Apache saja, tunggu beberapa detiknya sampai ter checklist hijau,
  9. Lalu klik Start untuk menjalankan service Apache2
  10. klik Quit atau boleh juga klik tanda silang di pojok kanan atas untuk sumbyikan tampilan Xampp Control.
  11. Test web-server, caranya buka browser Anda dan ketik http//localhost

Jika tampilan seperti ini, maka Anda sudah berhasil menginstall web server apache2

Cara install Mikhmon di laptop

Saya berasumsi tadi Anda telah meletakkan instalasi xamp di path c:\xampp, saya harap Anda telah juga telah mendownload mikhmon di situs yang sudah saya sebutkankan di atas dalam bentuk zip, klik kanan dan extract here, rename folder mikhmonv3-master menjadi mikhmon dan copy, kemudian:
1. buka folder c:\xampp
2. cari folder htdocs
3. klik 2x pada folder htdocs
4. pastekan folder mikhmon ke dalam folder htdocs
5. buka browser Anda, buka alamat http://localhost/mikhmon
6. login: mikhmon password: 1234
7. setelah login Anda akan diarahkan ke halaman setting,
Anda harus memasukkan ip mikrotik, user akses ke mikrotik, password akses ke mikrotik yg terletak di menu input sebelah kiri, sedangkan di menu input sebelah kanan ada nama bisnis hotspot Anda, nama static domain hotspot Anda, user mikhmon dan password mikhmon.
Jadi disi ada 2 password ya, password nya mikhmon di sebelah kanan, dan passwordnya mikrotik di sebelah kiri.
8. klik save untuk menyimpan konfigurasi, klik connect agar mikhmon terhubung ke mikrotik, pastikan service api sudah active.
9. klik Dashboard untuk memunculkan menu-menu fitur mikrotik yang ada di mikhmon.


Cara Setting Harga dan Cetak Voucher Hotspot Mikrotik 
Menggunakan Mikhmon

1. Buka situs mikhmon
2. Login : akunmu, pass: xxxx
3. Bila sudah login, klik Simpan
4. Klik Home

Membuat User Profile Hotspot

ini lanjutan dari point nomor 9 diatas.
untuk membuat user profile hotspot, masuklah ke dashboard mikhmon.

  • klik menu User Profile
  • klik Add User Profile
  • isilah kolom-kolom yang disediakan
  • klik save untuk menyimpan user profile
  • klik close untuk keluar dari tampilan user profile yang baru Anda buat.
  • sudah, saatnya Anda mencetak voucher


Selanjutnya, akan tampil menu Generator Voucher


Setelah itu, klik Generate
Setelah itu cetak
Selesai!!!
Rabu, 07 Maret 2018

Cara Mounting image- qcow2 di VPS


cara mengatisi error mount: special device /dev/nbd0p1 does not exist di qcow2
Ini adalah panduan singkat untuk menginstal image-disk berbentuk qcow2 di VPS Anda. Ini berguna untuk install ulang distro linux di vps anda tanpa harus melewati panel setup di hosting yang anda sewa.

Step 1 - Enable NBD di Server/VPS
modprobe nbd max_part=8
Step 2 - Connect the QCOW2 as network block device
qemu-nbd --connect=/dev/nbd0 /var/lib/vz/images/100/vm-100-disk-1.qcow2
Step 3 - Find The Virtual Machine Partitions
fdisk /dev/nbd0 -l
Step 4 - Mount the partition from the VM
mount /dev/nbd0p1 /mnt/somepoint/
Step 5 - After you done, unmount and disconnect
umount /mnt/somepoint/
qemu-nbd --disconnect /dev/nbd0
rmmod nbd
 
...
Bila ketemu error seperti berikut:
mount: special device /dev/nbd0p1 does not exist

Jalankan perintah ini untuk mengatasinya : partx -a /dev/nbd0
selesai!
Kamis, 01 Maret 2018

Langkah-langkah Singkronisasi UNBK 2018

Assalamu'alaikum Wr. Wb
Jika anda ditugaskan sebagai proktor ujian nasional, anda wajib baca artikel ini, pada kali ini saya akan berbagi cara melakukan singkronisasi aplikasi unbk 2018, jika ada kesulitan silahkan tinggalkan komentar, semoga bermanfaat dan semoga sukses semuanya.

Langkah - Langkah Sinkronisasi :
1. Pastikan sekolah sudah mendapatkan ID Server untuk Sinkronisasi di web
ubk.kemdikbud.go.id.

2. Pastikan server yang akan sinkroniasi adalah mesin yang dipakai untuk Ujian tes di
hari senin. Jangan melakukan sinkronisasi dengan laptop/pc sendiri (bukan server
yang akan dipakai ujian).

3. Gunakan VHD yang masih FRESH (bukan bekas UJIAN).
(Silahkan download VHD Terbaru 2018 )

4. Gunakan ExambrowserCBTSync Admin Version 50.170406
 (Silahkan download Exmbrowser terbaru)

5. Pada awal menyalakan CBTSync Web, CBTSync akan melakukan Auto Patching.

6. Klik tombol Pembaharuan untuk melanjutkan Auto Patching.

7. Bagi server sekolah yang CBTSYNC admin sudah berhasil melakukan autopatching,
pastikan CBTSync Versi

8. Pastikan patching berhasil, jika patching gagal maka lakukan langkah sebagai berikut :

  • Klik tab Service Restart.
  • Runningkan service dengan klik Start Service.
  • Tekan refresh dan pastikan service running / berjalan.
  • Tutup CBTSync Web dengan menekan tombol ALT+F4.
  • Buka kembali CBTSync Web dengan klik CBTSync di Exambro dan lakukan
  • patching ulang sampai Patching Berhasil.
  • Pastikan CBTSync versi v12.2.3

9. Masukkan ID Server yang sudah di dapat kemudian Submit.

10.Pastikan server yang akan sinkronisasi adalah mesin yang dipakai untuk tes di hari
senin. DILARANG DENGAN KERAS MENGGANTI ID SERVER LAIN DI MESIN
SERVER YANG TELAH BERHASIL SINKRONISASI

11.Jika kondisi Dashboard StandBy Akses Server Pusat di Tutup data SN Sudah Sesuai,
lihat kembali jadwal Sinkronisasi.

12.Jika kondisi Dashboard Aktif, server siap melakukan Sinkronisasi.

13. Klik Menu BACKUP dan lakukan HAPUS data terlebih dahulu.

14.Klik BACKUP, tunggu hingga prosses selesai dan klik disini untuk mendownload hasil
backup.

15.Setelah backup, klik tombol HAPUS dan tunggu hingga proses penghapusan selesai.

16.Lanjut ke Menu Status Download.

17.Klik REFRESH STATUS untuk melihat Data Awal sebelom sinkronisasi.

18.Tutup tampilan REFRESH STATUS, kemudian klik START SYNC.

19.Tunggu hingga proses Download data 1 s/d 9 selesai dan pastikan setelah selesai
semua data 1 s/d 9 akan berwarna Hijau.

20.Setelah selesai sinkronisai, cek di Menu Daftar Peserta, pastikan semua siswa yang
terdaftar / muncul di Server.

21.Kemudian cek di Menu Status Test, pastikan pada kolom Daftar Test muncul.

22.Jika semua data 1 – 9 sudah lengkap, DILARANG DENGAN KERAS MELAKUKAN
HAPUS.


Senin, 26 Februari 2018

Cara Amankan Router WiFi / ONT Indihome

Tak bisa dipungkiri bahwa telkom rajanya isp di indonesia, semua orang (mayoritas) mulai dari kota metropolitan hingga ke pelosok desa pakai produk telkom. Salah satu produk unggulannya adalah Indihome Triple Play. Biasanya jika suatu produk laris manis maka disini lain ada 'orang jahat' yang senagaja mencari kelemahan, dan mengeksplorasi kelemahan itu untuk tujuan yg tdk baik dan maksud tertentu. Untuk itulah kita sebagai pengelola jaringan baik di warnet, di kantor, di rumah kita sendiri perlu memasang sistem keamanan untuk melindungi router kita agar aman dari gangguan pihak ketiga, Dannn kali ini, saya akan berbagi trik dan tips cara mengamankan Router WiFi / ONT Indihome Anda.

Ada beberapa langkah yang dapat kita lakukan untuk membuat modem indihome kita aman dari gangguan yang tidak kita harapkan. Tutotial ini akan menginformasikan kepada anda agar modem indihome anda aman dari 2 sisi, baik secara internal di lokal jaringan anda misalnya pencuri akses wifi maupun secara eksternal juga agar aman dari gangguan diluar jaringan lokal anda seperti gangguan DDoS, Brute-Force, dan sebagainya:

1. Mode Bridge
Untuk saat ini modem / router yang dipasang di rumah-rumah pelanggan indihome tidak bisa kita ubah sendiri ke mode bridge karena tidak tersedia fitur bridging pada ont, maka untuk keperluan ini kita harus pergi ke plasa telkom agar dibantu teknisi resmi, selanjutnya kita tunggu proses bidging sampai selesai, yah... cara ini memang tidak cukup cepat karena proses bridge tidak bisa dilakukan pada saat itu juga, ada jeda tunggu rata-rata 1x24 jam, bisa juga lebih biasanya kita akan diberitahu via telpon apabila bridge mode udah dilakukan teknisi telkom.

Keunggulan Mode Bridge ini kita bisa dial up PPPoE ke jaringan telkom langsung dari MikroTik kita, dan IP Public langsung tertanam di dalam interface mikrotik kita.

2. DMZ HOST
Cara ini lebih praktis daripada mode bridge karena ini tidak perlu bantuan teknisi telkom untuk melakukan setup DMZ HOST [klo bridge mode butuh orang telkom, klo dmz kita bisa set sendiri]. DMZ adalah metode redirect keseluruhan port yang ada di interface WAN pada router indihome ke MikroTik kita. Cara kerjanya hampir sama seperti hal nya port forwarding, bedanya klo port forwarding itu kita harus memetakan port service tertentu satu per satu ke host / node tujuan dan port tertentu.

Letak menu setting DMZ pada setiap router berbeda-beda tergantung tipe dan mereknya, namun pada dasarnya sama saja:

  • ZTE F660, Setting DMZ Host terletak pada menu Security
  • ZTE F609, Setting DMZ Host terletak pada menu Application
  • Huawei HG8245A, Setting DMZ Host terletak pada menu Forward Rules

Setting DMZ pada ONT merek/tipe lain yang tidak saya sebut disini bisa anda cari sendiri, gak jauh dari menu-menu diatas, gampang kok!

Kedua cara diatas akan membuat aman Router Indihome Anda dari sisi WAN (dari luar jaringan lokal anda), semua permintaan service ssh, telnet, ftp, web yang berasal dari WAN menuju router Indihome Anda akan langsung lari ke MikroTik

Setelah aman dari sisi WAN, selanjutkan kita buat keamanan dari sisi LAN untuk mencegah ganguan dari internal jaringan kita baik melalui kabel maupun dari WiFi.

3. Matikan WiFi
Fitur keamanan wireless di modem/ont indihome saat ini hanya tersdia protokol wpa dan wpa 2, tidak belum tersedia pengaturan otenkasi via RADIUS, dan kelemahan dari wpa/wpa2 sangat mudah dibobol dengan tools wpa-scanner, maka... kalau ingin aman dari gangguan user wifi ya kita matikan wifi di modem/ont indihome. Pasti anda pada protes kan? loh..., kita kan masih butuh akses wifi untuk internet pribadi di smartphone atau laptop kita? Nah.. saya jawab: jika ingin mendapatkan akses internet dari wifi maka belilah wifi dan pasang dibawah kontrol mikrotik seperti pada gambar topologi dibawah ini.
cara mengamankan wifi indihome


4. Drop akses SSH, telnet, ftp, dan web config kepada modem/ont indihome menggunakan mikrotik

(bersambung)............
Sabtu, 24 Februari 2018

Free Template Voucher Userman MikroTik (simple1)

free template voucher for userman (mikrotik)


<table style="color: #000; text-align: left; width: 250px; height: 110px; border: 1px solid #999999; margin-bottom: 5px; margin-right: 5px; float: left;" border="0" cellspacing="2" cellpadding="2">
<tbody>
<tr align="left" valign="top">
<td style="border-bottom: 1px solid black; text-align: center;" colspan="2" rowspan="1" valign="undefined"><big><span style="font-weight: bold;">VOUCHER HOTSPOT</span></big><br /><strong><small>Unlimited </small></strong></td>
</tr>
<tr>
<td style="text-align: center;"><small><strong>Paket</strong><br />%u_actualProfileName%</small></td>
<td style="text-align: center;"><small><strong>Harga</strong><br />%u_moneyPaid%</small></td>
</tr>
<tr>
<td style="text-align: center;"><small><strong>Login</strong></small><br />%u_username%</td>
<td style="text-align: center;"><small><strong>Password</strong></small><br />%u_password%</td>
</tr>
<tr align="left">
<td style="border-top: 1px solid black; text-align: center;" colspan="2" rowspan="1" valign="top"><span style="font-size: 11.6667px;"><strong>^</strong></span></td>
</tr>
<tr align="right">
<td style="text-align: center;" colspan="2" rowspan="1"><small style="font-weight: bold;">&copy;2018 JAWARA HOTSPOT&trade;</small></td>
</tr>
</tbody>
</table>


Rabu, 21 Februari 2018

Cara Install RouterOS MikroTik di VirtualBOX

Langkah meng-install RouterOS MikroTik di VirtualBox cukup mudah. Pertama, Buka VirtualBOX dan klik New Virtual Machine, Beri Nama: Mirkotik, Operating System : Linux, Version: Other Linux (32 bit). Tutorial selengkapnya unduh di bawah ini:

install mikrotik di virtualbox

Minggu, 18 Februari 2018

Perangkat Untuk Membangun Hotspot dan RTRW NET

Setiap hari selalu ada saja inbox di fb saya yang menanyakan bagaimana cara membangun jaringan rtrw net, alat apa saja yg diperlukan untuk membuat hotspot rtrw net, berapa biaya yg dibutuhkan untuk memulai bisnis rtrw net, dan masih banyak lagi pertanyaan seputar rtrw net yang masuk di pesan pribadi pada akun facebook saya maupun via whats app. Capek juga menjawab pertanyaan yg sama tiap hari, hehehe :) makanya, mending sy tulis disini supaya semua bisa membaca dan semua bisa mengetahui informasi mengenai rtrw net ini.

Sebelum memilih / membeli perangkat jaringan yang dibutuhkan, terlebih dahulu kita harus menentukan total trafik atau benwit yang akan didistribusikan dan berapa jumlah klien. Memilih perangkat tidak sembarangan, ini harus di ukur sesuai kebutuhan jaringan dan topologi kita. Jangan sampai ujug2 beli perangkat, namun begitu diterapkan pada jaringan... eh, suka macet dia, karena spesifikasi alat diluar kemampuan teknisnya. Jika anda masih awam mengenai jaringan komputer sebaiknya konsultasilah dulu pada ahlinya, karena setiap perangkat memiliki spesifikasi yang berbeda tentunya juga memiliki kemampuan berbeda.
memilih perangkat hotspot dan rtrw net


Berikut ini contoh peralatan yang yang bisa kamu jadikan referensi untuk membuat RTRW net:

1. Internet 10Mbps sampai 20Mbps, 
alat yg sesuai kemampuannya adalah:
  • Router utama : Mikrotik RB951Ui-2HND
  • AP : RB MetalG 52SHPacn
  • Antena Tp link TL ANT2415D
  • Kabel Listrik dan Kabel LAN Secukupnya
2. Internet 30Mbps sampai 40Mbps
  • Router utama : Mikrotik RB450G
  • AP: MikroTik RB MetalG 52SHPanN
  • Antena Tp link TL ANT2415D
  • Kabel Listrik dan Kabel LAN Secukupnya
3. Internet 50Mbps sampai 75Mbps
  • Router utama : Mikrotik RB850Gx2
  • AP: 3 unit MikroTik RB MetalG 52SHPanN
  • 1 antena Tp link TL ANT2415D
  • 2 unit antena Air Grid M2
  • Kabel Listrik dan Kabel LAN Secukupnya
4. Internet 100Mbps sampai 150Mbps
  • Router utama : Mikrotik RB3011UiAS-RM
  • AP : Mikrotik RB433AH
  • 3 buah Mini PCI R52H
  • 3 Buah antenna sectoral waveguide 19 Dbi 120°
  • Kabel Listrik dan Kabel LAN Secukupnya
5. Internet 175Mbps sampai 500Mbps
  • Router: Mikrotik RB 1100dx4 atau CCR Series
  • AP : Mikrotik RB MetalG 52SHPacN (5 buah)
  • Antena Omni Tp Link TL Ant2415d (1 buah)
  • Antena Grid Kenbotong 30dbi 5.8 ghz (4buah)
jika jaringan anda berkembang, banyak user anda tinggal tambah AP, saya rekomendasikan pakai AP sebanyak yang anda butuhkan.
.
Rabu, 14 Februari 2018

Mengenal Fresnel Zone dan LOS

Fresnel Zone dan LOS (Line Off Sight) sangat berkaitan dengan transmisi data.

Apa itu transmisi?
Transmisi adalah teknik untuk mengirimkan data dari satu node ke node yang lain. Dalam hal ini media yang sering digunakan transmisi biasanya kabel tembaga, coaxial, fiber optic dan gelombang radio WiFi.

WiFi (baca: Wai Fai) adalah teknologi jaringan LAN yang memanfaatkan gelombang radio untuk transmisi data tanpa kabel atau nirkabel (Wireless LAN / WLAN).

Sinyal wireless dipengaruhi oleh beberapa kondisi dan posisi. Salah satu metode untuk menentukan pengaruh kekuatan sinyal wireless adalah Fresnel zone. Fresenel zone merupakan besaran tak terhingga dari pola radiasi yang terpancar keluar dari circular aperture. Zona Fresnel ini adalah hasil pola difraksi dari circular aperture.

 Fresnel zone ini digunakan sebagai media rambat frekuensi dari gelombang elektromagnetik yang nantinya menghasilkan sebuah jaringan nirkabel.


Fresnel zone adalah suatu daerah pada suatu lintasan transmisi gelombang mikro yang digambarkan berbentuk elips yang menunjukkan interferensi gelombang RF jika terdapat blocking. Untuk lebih jelasnya dapat dilihat pada gambar 1 dibawah ini.

Fresnel Zone, dapat dihitung dengan rumus berikut:

 r =  72.6 X sqrt (d/4f)

di mana           r : fresnel zone (feet)  
            d : Jarak (miles)
                        f : Frekuensi (GHz)

atau jika d dalam Km maka dan r dalam meter,dapat dirumuskan sebagai berikut:

r = 17.32 X sqrt(d/4f).

Pada fresnel zone, tidak boleh adanya gangguan sinyal transmisi karena ini akan mengakibatkan refraksi, difraksi dan refleksi yang pada akhirnya akan melemahkan sinyal yang diterima oleh Rx. Fresnel zone dibuat beberapa tingkat, yang mana untuk tingkat 1, benar-benar tidak boleh adanya obstacle.

Suatu sinyal transmisi secara consensus dikatakan baik jika 60%+3m dari fresnel zone tidak ada penghalang.

Contoh perhitungan fresnel zone sebagai berikut:

Misal Suatu Tx dengan frekuensi transmisi 15 GHz dan Jarak Tx-Rx 2 Km, maka fresnel zone dapat dihitung sebagai berikut.

 r = 17.32 * sqrt(d/4f)
   = 17.32 * sqrt(2/4*15)
   = 3.1632 m
dan transmisi akan baik jika 60% * 3.1632 + 3 (4.89792) m fresnel zone bebas dari halangan.

Fresnel Zone adalah
Figure 1: Fresnel Zone

Figure 2: Fresnel Zone
Lanjut ke  Line Off Sight (LOS) >>>

LOS ( Line Off Sight)
Dalam transmisi gelombang mikro kita mengenal istilah LOS. Apa itu sebenarnya LOS? LOS ( Line Off Sight) adalah suatu kondisi dimana antara pengirim (Tx) dengan penerima (Rx) dapat saling melihat tanpa ada penghalang.

LOS dipengaruhi oleh faktor-faktor berikut ini:

1. Panjang lintasan
Adalah panjang lintasan antara Tx dan Rx

2. Faktor K
Faktor pengali jari-jari bumi. Untuk indonesia k: 1.33 atau 4/3

3. Kontur bumi
Adalah kondisi permukaan dari bumi yang bisa berupa bukit, lembah dan lainnya.

4. Daerah fresnel
Adalah daerah berupa lintasan elips dalam lintasan propagasi gelombang radio dimana daerah             tersebut dibatasi oleh gelombang tak langsung (indirect signal) dan mempunyai beda panjang             lintasan dengan sinyal langsung sebesar kelipatan ½Î» atau 2 kali ½Î».
5. Tinggi penghalang
Tinggi penghalang atau obstacle, yang bisa berupa pohon, gedung atau bangunan lainnya.
LOS dan Fresnel Zone adalah...
LOS, figure 1



LOS, figure 3



LOS, figure 3

Cara Blokir Situs Sebagian Client di Mikrotik

Aktifitas remote ke beberapa customer membuat kami jarang menulis artikel :)
biar blog ini selalu ada update, maka kami mencoba membuat artikel yang praktis dan sederhana agar dapat dimengerti oleh kawan-kawan yang baru belajar konfigurasi mikrotik, kali ini kami sengaja mengambil topik tentang "cara blokir sebuah / beberapa situs di mikrotik" karena seringkali pertanyaan ini muncul di beberapa group networking di media-sosial.

Kasusnya adalah : 

Pada sebuah lembaga kursus/sekolah ingin menerapkan filter situs tertentu utk sebagian client, tapi sebagian client lainnya tidak ingin ikut di blokir. IP address Client bersifat dinamis (dhcp)

Solusi:

Pertama, kita harus tau apa nama situs yang ingin di blokir, dalam lab kali saya umpamakan situs detik.com dan situs kompas.com yang ingin kita blokir.

Untuk mengatasi kasus seperti diatas ini kita perlu membuat layer7 dulu;

cara membuat layer7:

Silahkan masuk dulu ke dalam winbox
Kemudian klik menu ip > firewall > layer7
kemudian klik tombol plus +
name: block
regexp: ^.*(detik|kompas).*\$
kemudian klik Apply dan klik OK

Cara blokir situs pada client tertentu

setelah membuat layer7, barulah kita buat rule blokirnya dengan menggunakan fitur filter yg ada di mikrotik:

IP > Firewall >> Filter
dan klik tombol plus +

pada tab-menu General
chain: forward

padatab-menu Advanced
Layer7 protocol : block (sesuai dgn nama regexp yg sudah kita buat di layer7)
src. Mac Address : isi kode mac address client yg ingin di block (AA:BB:CC:DD:EE:FF)

pada tab menu Action
action : drop

setelah itu klik Apply dan OK. nah... sekarang client yg devicenya memiliki mac address AA:BB:CC:DD:EE:FF tidak bisa mengakses situs detik / kompas.com lagi deh.
client yang lain tetap tidak di block

Q: bagaimana jika ingin menambahkan lagi device client yg akan di block
A: ya, tambah lagi filter nya

Q: bagaimana klo ingin tambah situs block?
A: ya tambahin lagi regexp nya di layer7

Q: bagaimana klo banyak sekali client yg ingin di block
A: pakai address-list, bukan filter by mac-address lagi

Q: bagaimana klo situs yg ingin di blokir banyak sekali hingga ratusan situs, misalnya situs bokep dan konten2 negatif kan banyak tuh kan..
A: Pakai DNS Filtering (hubungi saya, ada biaya Rp. 150,000 per bulan)
informasinya klik [[[ DISINI ]]]

Demikian sedikit dasar filtering di mikrotik. dan nantikan artikel selanjutnya

 blokir situs di mikrotik sebagaian client

Senin, 12 Februari 2018

Melindungi ARP List dan DHCP Server Menggunakan Userman

Sebuah pertanyaan datang dari grup fb "Mikrotik Indonesia" seorang pengusaha hotspot ingin user yang sudah konek / hanya user yang sudah mendapat otentikasi ini akan mendapatkan mac ip address dan otomatis mac address client muncul di arp list, dan bagi client liar yang belum terotentikasi maka dia tidak akan mendapat ip address, tidak muncul di arp lis, dan tentu saja tidak akan koneksi ke hotspot. Berikut ini screenshot pertanyaan dari kawan kita :)
Keamanan Total Pada Hotspot Mikrotik


disini saya tidak akan membuat script yang rumit :)
tapi saya akan menggunakan pendekatan logika yang simple, tapi tepat sasar sesuai keinginan kawan yg bertanya tersebut.

Sistem Keamanan yang ingin saya share kali ini adalah sebagai berikut:
-saat client mencoba untuk menghubungkan perangkatnya ke sinyal AP Hotspot, maka AP akan mengirim informasi ke DHCP Server apakah mac-address client ini sudah memenuhi syarat untuk mendapatkan ip address? jika ya maka ia akan mendapat ip address dan muncul di ARP List, jika tidak maka client tersebut tidak akan diberikan ip address dan juga tidak akan muncul di ARP List.

-client yang mana yang dianggap memenuhi syarat oleh system? yaitu: client yang mac addressnya sudah ada di database.

-database apa yang digunakan? tidak jauh2 dari mikrotik, yaitu user manager, nah... bagaimana caranya? yuk kita simak penjelasan berikut ini.

User Manager Sebagai Otorisasi DHCP Server

Pertama. Anda harus mengatur radius-client dengan mencentang service dhcp seperti pada gambar berikut ini :
Pengaturan RADIUS-client

Pada lab kali ini, saya gunakan IP address 127.0.0.1 karena server radius User Manager dan service DHCP/Hotspot masih berada di dalam satu router yang sama. Apabila pada implementasi real, ketika router UserManager terpisah dengan router DHCP/Wireless, IP address Anda isi dengan IP Address router yang menjalankan service UserManager.

Jangan lupa di setting DHCP Server, centang opsi "Use Radius". Masuk ke menu IP →> DHCP Server →> di Tab "Server, double klik untuk setting properties DHCP Server.


Buat anda yg menggunakan hotspot, Aktifkan juga server profile dengan perintah berikut di terminal:

/ip hotspot profile set hsprof1 login-by=mac use-radius=yes

Setting di-sisi Radius Client sudah selesai. Selanjutnya kita akan mulai setting disisi Radius Server / UserManager. Tambahkan router radius client (Router DHCP & Wireless) pada UserManager. Masuk ke web-base user manager dengan alamat http://ip-router/userman

Akan muncul halaman login web-base UserManager, by default kita bisa login dengan user admin password kosong. Di halaman itulah kita akan setting UserManager. Untuk menambahkan router radius client, masuk ke menu "Router", kemudian klik "Add".

Setelah menambahkan router, kemudian buat profile dan limitation untuk user DHCP dan Wireless. Misalkan kita akan limitasi client DHCP/Wireless dengan bandwidth 256kbps untuk upload dan download, maka kita bisa buat limitation seperti berikut :

Jika limitation sudah dibuat, selanjutnya buat profile dan tambahkan limitation yang sudah dibuat ke dalam profile tersebut.

Terakhir, buat User di UserManager dengan mac-address client DHCP atau Wireless sebagai username. Masuk ke menu "User" --> klik "Add". Isikan mac-address perangkat client sebagai username.

Jika DHCP Client atau wireless berhasil connect, maka limitasi yang sudah dibuat di UserManager akan berlaku. Pada setting limitasi UserManager, kita batasi bandwidth 256kbps. Maka otomatis router akan membuat dynamic queue yang akan melimit client DHCP/Wireless yang berhasil terkoneksi.
Selesai!