Jumat, 05 Maret 2010

Catatan Kecil Tentang Mikrotik-4

   13.04.00                 No comments
Script dan Scheduler mikrotik

Untuk membuat jawdal eksekusi command di mikrotik, kita membutuhkan 2 settingan. Pertama kita menulis perintah/command nya di script, selanjutnya kita buat jadwal kapan saja waktunya jadwal itu di eksekusi. Contoh dibawah ini adalah perintah secara terjadwal untuk blok fesbuk. Pastikan kita telah membuat settingan di web proxy untuk memblok akses facebook.


Selanjutnya buat Script seperti ini di menu System > Script > add > kasih nama “disable_facebook”:

/ip web-proxy access disable [find url="*facebook*"]

Itu adalah untuk mendisable blok facebook di proxy kita. Untuk membuat enable silahkan ganti kata disable menjadi enable.


Selanjutnya kita baru buat schedule kapan Script ini akan di eksekusi. Contoh kita akan mendisable blok facebook siang hari jam 12, biar orang2 bisa main facebook. Masuk ke system > Shceduler > add isi seperti tampilan berikut :



cross posting : tatto.stain-surakarta.ac.id

Catatan Kecil Tentang Mikrotik-3

   11.47.00                 No comments

Loging mikrotik dari pc lain


Untuk memonitor log di mikrotik bisa menggunakan mikrotik syslog daemon. Tinggal setting di mikrotiknya kurang lebih seperti ini :

[admin@MikroTik] system logging action set remote remote=192.168.0.65
192.168.0.65 adalah pc dimana ada tool syslog daemon.
[admin@MikroTik] > system logging
[admin@MikroTik] /system logging> add action=remote topics=error
[admin@MikroTik] /system logging> add action=remote topics=info
[admin@MikroTik] /system logging> add action=remote topics=warning
[admin@MikroTik] /system logging>
Perintah diatas untuk melaporkan log yang terjadi terhadap event tertentu. Maka jika ada log di mikrotik akan tampak di syslog daemon seperti ini:



coss posting : tatto.stain-surakarta.ac.id

Catatan Kecil Tentang Mikrotik-2

   00.06.00                 No comments

Cegah Brute force attack di mikrotik
Beberapa saat yang lalu aku coba belajar gimana cara attack dengan metode brute force, setelah coba dan dicoba ternyata berhasil, nah disini masalahnya habis itu aku binggug sendiri gimana cara ngatasinya ya jika serangan attack dilakukan di network kita, hasil coba coba tanya ke mbah google dapatnya ini



/ip firewall filter
add chain=input in-interface=ether1 protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop

# accept 10 incorrect logins per minute
/ ip firewall filter
add chain=output action=accept protocol=tcp content=530 Login incorrect dst-limit=1/1m,9,dst-address/1m

#add to blacklist

/ ip firewall filter
add chain=output action=add-dst-to-address-list protocol=tcp content=530 Login incorrect address-list=ftp_blacklist address-list-timeout=3h


Rule diatas akan mebatasi failure login sampe 9 kali.



Cross posting : tatto.stain-surakarta.ac.id

Kamis, 04 Maret 2010

Catatan Kecil Tentang Mikrotik

   23.53.00                 No comments
Setelah beberapa hari kurang tidur bersama rekan-rekan untuk membuat project proposal pengembangan kantor dan acara ngikut big bos ke Jakarta untuk presentasi proposal, hari ini aku balas dendam tidur walaupun tidurnya tetap digangguin ama jagoanku, acara bangun tidur tidur laginya mbah surip sukses dengan badan penuh orek orek pantel dan spidol hasil karya anak lanang.
Sambil leyeh – leyeh minum kopi dan rokok aku cek hp ada 12 miscall dan beberapa sms salah satunya dari pak de rawin "nek wis santai sms ya…" ternyata pakde lagi mencoba mengingat ingat kerjaan lawasnya ngoprek ngoprek network, kekekekekekk….
Buat mbantu pakde bernostalgia dengan sejarah hidup waktu dulu aku coba buat catatan moga moga bisa membantu apa malah dadi mbundet yo…

SALAH SETTING DNS
Sebenernya kejadian ini ngga perlu terjadi, ya mungkin karena kurang cermat aja. Ceritanya dahulu pake router linux, terus ganti ke mikrotik. Sewaktu setting Primary master dulu disi dengan (anggap saja 192.168.30.1) dan Scondary DNS (anggap saja 192.167.1.155). Settingan ini dahulu ngga ada masalah, tapi pas ganti mikrotik malah ada sedikit masalah. Beberapa komputer ngga bisa akses ke beberapa situs. Pertama tama sih disangka karena mungkin kompinya kena virus, soalnya pas habis install ulang terus bisa akses lagi. Eh malah nular ke node lain, semua ngga ada yang bisa akses ke situs tersebut. Tapi pas aksesnya pake IP-nya bisa kebuka tu website. Setelah mikir beberapa sa’at, kepikiran ngecek DNS nya di mikrotik.

# ip dns pr

Nah ketahuan tuh, dns yang dibagi ma server dhcp ternyata berbeda dengan dns yang ada di mikrotik. Akhrinya setting ulang dhcp server dengan mengganti dns yang ada di mikrotik. Setelah itu, website itu juga bisa diakses oleh client.
cross posting : tatto.stain-surakarta.ac.id
Langganan: Postingan ( Atom )