Selasa, 29 Agustus 2017

Cara block https (facebook, youtube dll) menggunakan layer 7 dan firewall filter

Disini saya akan share bagaimana cara memblokir website yang bertipe https, seperti facebook youtube messenger dll. Oke langsung saja....

Sebelum konfigurasi di layer 7 kita harus melakukan setting dasar mikrotik terlebih dahulu,yang terdiri dari :
1. Interfaces
2. IP address
3. IP route
4. NAT
5. DNS
6. DHCP-server
lihat di postingan saya yang ini  http://mikrotikrian.blogspot.co.id/2016/11/belajar-mikrotik-menggunakan-winbox.html

Jika sudah selesai semua konfigurasi di atas lanjut ke layer 7
pilih ip > firewall > layer 7 > add       (ikuti gambar di bawah)






Setelah itu pilih ip > firewall > filter rules > add      (ikuti gambar di bawah)






kemudian klik ok, maka client tidak akan bisa mengakses website yang diblock tadi

(jika masih bisa diakses coba ulangi lagi perintah di atas atau cari script regexp layer 7 yang terbaru untuk block website)

Diposting oleh di Tidak ada komentar:

Minggu, 23 Juli 2017

Setting Routing Mikrotik (Static, RIP, OSPF)



Sebelum kita langsung masuk ke routing, yang pertama kita harus masukin IP terlebih dahulu di interface routernya untuk membuat jaringan seperti gambar di atas.


Untuk router A :


ip address add address=192.168.1.1/24 interface=ether1
ip address add address=172.168.1.1/24 interface=ether2


Untuk router B :

ip address add address=172.168.1.2/24 interface=ether1
ip address add address=10.10.10.1/24 interface=ether2


Jadi pada gambar tersebut ada 3 jaringan, yaitu :

1. Jaringan 192.168.1.0/24
2. Jaringan 172.168.1.0/24 (antar router)
3. Jaringan 10.10.10.0/24

Sekarang kita masuk ke routingnya.


Konfigurasi static routing :


[+] konfigurasi routing router A :

ip route add dst-address=10.10.10.0/24 gateway=172.168.1.2

[+] konfigurasi routing router B :

ip route add dst-address=192.168.1.0/24 gateway=172.168.1.1

konfigurasi Dynamic Routing RIP.

[+] Konfigurasi routing Router A :

routing rip network add network=192.168.1.0/24
routing rip network add network=172.168.1.0/24


[+]Konfigurasi routing Router B :

routing rip network add network=172.168.1.0/24
routing rip network add network=10.10.10.0/24

======================================================

Konfigurasi Dynamic Routing OSPF.

[+] Konfigurasi routing Router A :

routing ospf network add network=192.168.1.0/24 area=backbone
routing ospf network add network=172.168.1.0/24 area=backbone

[+]Konfigurasi routing Router B :

routing ospf network add network=172.168.1.0/24 area=backbone
routing ospf network add network=10.10.10.0/24 area=backbone


reff  : http://www.mr-gep.tk/2015/12/static-rip-ospf-routing-mikrotik.html
Diposting oleh di Tidak ada komentar:

Kamis, 25 Mei 2017

Limit Bandwidth Dengan Layer 7 Menggunakan Metode HTB & PCQ

Disinis saya akan share cara melimit youtube dan beberapa file extention (.zip .mp4 .iso, dll) dengan Layer 7 menggunakan metode HTB & PCQ, Oke langsung saja.

Konfigurasi di Layer 7
1. Buat extention/alamat yang akan di limit di layer 7

2. Lalu masuk buat packet nya di mangle
        Mark Connection


Mark Packet

     
Mark Connection


Mark Packet


Inilah hasilnya



Jika sudah konfigurasi di Layer 7saat kita masuk ke setting bandwidth.

A. Metode HTB (saya menggunakan Simple Queue)
    1. Masuk ke dalam tab Queue lalu pilih Simple Queue (Membuat parent queue)


 2. Lalu buat Queue child nya
Youtube


Extention


Inilah hasilnya


B. Metode PCQ (saya menggunakan Queue Tree)
     1. Masuk ke dalam tab queue lalu pilih Queue Types pilih pcq (menentukan tipe queue)


   2. Kemudian setting bandwidthnya


Pengujian

Karena saya setting max limitnya 128k maka transfer rate/kecepatan download nya tidak akan melebihi 16kb/sec


Catatan: Untuk Max limit/Rate (silakan sesuaikan dengan keinginan berapa max speed download nya)
jika diisi 64k, maksudnya membatasi kecepatan download 64 kbps : 8 = 8 KB/s
jika ingin lebih tinggi bisa saja diisi 256k sehingga kecepatan/throughput  nya adalah 256:8 =32 KB/s
ingat 1 byte = 8 bit

 Oke itu sedikit tutorial dari saya, semoga bermanfaat..
Diposting oleh di Tidak ada komentar:

Selasa, 23 Mei 2017

Cara Limit Youtube menggunakan Lyer 7 dengan Metode HTB

Disini saya akan mencoba melimit youtube menggunakan layer 7 dengan metode HTB.
Sebelum memulai pastikan bawha kita sudah memahami tentang Management Bandwidth dengan metode HTB, silahkan baca http://gunjam.blogspot.co.id/2016/01/setting-mikrotik-htb.html

Oke langsung saya, copy script ini di terminal mikrotik

/ip firewall layer7-protocol
add name=youtube regexp="r[0-9]+---[a-z]+-+[a-z0-9-]+\\.googlevideo\\.com"

Lalu Buat mangle nya
/ip firewall mangle
add action=mark-connection chain=prerouting comment="YOUTUBE STREAMING" \
    disabled=no layer7-protocol=Youtube new-connection-mark=Youtube \
    passthrough=yes
add action=mark-packet chain=prerouting connection-mark=Youtube disabled=no \
    new-packet-mark="Youtube Streaming" passthrough=no

Kemudian kita masuk ke Queue untuk menerapkan metode HTB (saya sarankan untuk membaca link di atas supaya memahami konsep HTB)


Ini hasilnya


reff :
http://anwarani.blogspot.co.id/2016/08/limit-streaming-youtube-di-mikrotik.html
http://bandi-tech.blogspot.co.id/2014/03/cara-melimit-download-di-mikrotik.html
http://gunjam.blogspot.co.id/2016/01/setting-mikrotik-htb.html
Diposting oleh di Tidak ada komentar:

Senin, 22 Mei 2017

Limit Download dengan Layer 7 dan Metode PCQ (Per Connection Queue)

1. Buat daftar extensi file yang masuk filter download di Layer 7 protocol. Silakan copy dan paste script berikut ke Terminal Mikrotik kemudian tekan enter. Jika ekstensi file nya dirasa kurang banyak silakan ditambahkan sendiri.

/ip firewall layer7-protocol

add comment="" name=donlotan regexp="^.*get.+\\.(exe|rar|zip|7z|cab|asf|mov|wmv\

    |mpg|mpeg|mkv|avi|flv|pdf|wav|rm|mp3|mp4|ram|rmvb|dat|daa|iso|nrg|bin|vcd|\

    mp2|3gp|mpe|qt|raw|wma|ogg|doc|deb|tar|bzip|gzip|gzip2|0[0-9][0-9]).*\$"

2. Buat Firewall Mangle untuk menandai paket yang mau dilimit. Silakan copy paste juga script berikut ini ke Terminal dan tekan enter. Kita cukup menggunakan 1 Mangle saja, simpel kan? :D

/ip firewall mangle

add action=mark-packet chain=forward comment=Donlotan disabled=no \

    layer7-protocol=donlotan new-packet-mark=paket-donlot passthrough=no protocol=tcp



3. Silakan cek apakah script tadi berhasil dieksekusi menjadi setingan atau tidak.
Cek Setingan Layer 7 protocol : IP --> Firewall --> Layer7 Protocol

Cek Setingan Mangle : IP --> Firewall --> Mangle



4. Selanjutnya buat limit bandwidth nya dengan Queue. 
Queue Type : Masuk ke Queue --> Queue Types --> add
- Beri nama limit dl
- Kind : pcq
- Rate : 64k (silakan sesuaikan dengan keinginan berapa max speed download nya)
jika diisi 64k, maksudnya membatasi kecepatan download 64 kbps dibagi 8 --> 8 KB/s
jika ingin lebih tinggi bisa saja diisi 256k sehingga throughput : 256/8 = 32 KB/s
NB : ingat 1 byte = 8 bit
Silakan diisi sesuai keinginan anda.
- Setingan lainnya biarkan saja, lihat gambar berikut ini :



Queue Tree : masuk ke Queue --> Queue Tree --> add
- Beri nama : Limit Download
- Parent : global (Router OS saya versi 6, cuma ada satu parent global)
- Packet Marks : paket-donlot
- Queue Type : limit dl
- Max Limit : 64k (Sesuaikan dengan kebutuhan anda)
Anda juga bisa memanfaatkan fitur Limit At, silakan baca disini untuk penjelasan lebih lengkap :


5. Setingan selesai. Jadi setingan di atas membatasi bandwidth download sebesar 64kbps = 8KB/s.

6. Coba cek apakah setingan sudah benar dengan melakukan tes download file :
Sebelum menggunakan Limit Download :


Setelah menggunakan Limit Download :

reff:
Diposting oleh di Tidak ada komentar:

Sabtu, 06 Mei 2017

Simulasi VPN Server mikrotik dengan GNS3 & Virtualbox

Virtual Private Network (VPN) merupakan teknik yang dapat menghubungkan beberapa jaringan lokal melalui jaringan publik (internet) dengan membuat tunneling

Salah satu protocol dengan yang digunakan untuk membangun VPN adalah point to point tunneling protocol (PPTP), VPN ini juga dapat digunakan dengan dua cara :
1. remote site, yaitu dari satu Server VPN dan beberapa VPN client, VPN client akan terhubung dengan server dengan menggunakan login username dan password.
2. site to site, yaitu topologi yang terdiri dari beberapa VPN server yang saling terhubung, atau biasa disebut dengan VPN gateway

nah sekarang kita akan mencoba membuat konfigurasi VPN secara remote site,
kalo di lihat dari topologinya remote site lebih dapat membantu memudahkan kita secara mobilitas, karena kita dapat meremote dengan sebuah laptop

Disini kita akan membuat simulasi VPN menggunakan GNS3 dan Virtualbox
1. Instal 2 OS mikrotik dan 1 OS windows 7 di Virtualbox
2. Buka GNS3, klik Edit > preferences > Vitrualbox VMs > pilih new (maka gns3 akan membaca OS yang ada di virtual box), lalu masukkan OS yang telah kita tambahkan tadi di lembar kerja GNS3



anda tinggal konfigurasi IP address yang ada pada router dari sisi cloud1/mikrotik2, ether1 202.10.10.1/30 dan ether2 60.10.10.1/30

setelah itu konfigurasi router mikrotik yang akan di jadikan VPN Server/mikrotik.
IP address, Default gateway, DNS, dan NAT, agar komputer client dapat mengakses internet




lalu kita akan konfigurasi PPTP pada router tersebut,
pertama kita harus membuat username yang nantinya akan digunakan oleh client.
perintahnya adalah




berikutnya anda harus mengaktifkan PPTP server, perintahnya adalah sebagai berikut







lalu konfigurasi ARP pada interface ether2, sehingga nantinya komputer client (remote user) dapat melakukan ping kepada komputer jaringan lokal.






setelah itu konfigurasi VPN PPTP maupun windows 7di virtualbox

reff : https://guhtomo.blogspot.co.id/2014/06/simulasi-vpn-dengan-router-mikrotik.html
Diposting oleh di Tidak ada komentar:

Selasa, 18 April 2017

Cara Meremote Mikrotik qemu via winbox dan mengoneksikan ke internet

Setelah instal Mikrotik dengan Qemu di GNS3 selanjutnya kita akan meremote mikrotik via winbox agar lebih mudah dalam membuat konfigurasi, dan juga kita akan mengoneksikan mikrotik ke internet. Sebelumnya kita harus menambahkan network loopback adapter, ikuti langkah2 di bawah ini:

1. Jalankan CMD dengan run administrator, lalu ketik hdwwiz dan ikuti langkah instalasi




Pastikan bahwa loopback adapternya sudah muncul, lihat di change adapter setting


2. Setelah itu kita buka GNS3 (run administrator) untuk menghubungkan mikrotik ke loopback adapter

3. Tarik cloud ke dalam lembar kerja kemudian klik kanan configure, di tab ethernet tambahkan  loopback adapter yang kita buat tadi.


4.Kemudin masukkan Switch dan Mikrotik ke dalam lembar kerja lalu hubungkan seperti gambar di bawah (Cloud tidak bisa dihubungkan langsung dengan router mikrotik)

5. Lalu klik kanan pada mikrotik pilih start untuk mengaktifkan, pilih console untuk membuka Mikrotik (username admin, password kosongkan)

6. Selanjutnya kita akan setting ip address untuk mikrotik, isikan dengan ip 192.168.10.1/24

ip address add address=192.168.10.1/24 interfaces=ether1

 7. Setelah itu kita setting ip loopback adapter (kita jadikan 1 jaringan dengan ip mikrotik yang kita setting tadi). Buka Control Panel > Network and Internet > Network and Sharing Center > Change adapter setting. Pilih loopback adapter yang kita hubungkan di mikrotik tadi, lalu isikan ip 192.168.10.2/24


8. Sekarang kita sudah bisa remote mikrotik via winbox. Buka winbox dan isikan ip 192.168.10.1 (ip mikrotik yang kita setting tadi)

9. Jika kita ingin mengoneksikan mikrotik qemu ke internet kita harus sharing koneksi kita ke loopback adapter (disini saya menggunakan Local Area Network). Klik kanan pada network kita lalu pilih properties, pilih tab sharing, cheklis semua dan arahkan ke network loopback adapter yang kita gunakan tadi




Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)