Mengamankan Mikrotik dengan Port Knocking

Pengertian
Port Knocking adalah metode yang dilakukan untuk membuka akses ke port tertentu yang telah diblock oleh Firewall pada perangkat jaringan dengan cara mengirimkan paket atau koneksi tertentu. Koneksi bisa berupa protocol TCP, UDP maupuan ICMP.Jika koneksi yang dikirimkan oleh host tersebut sudah sesuai dengan rule knocking yang diterapkan, maka secara dinamis firewall akan memberikan akses ke port yang sudah diblock.

Latar belakang
karena saya tidak ingin sembarangan orang bisa membuka Mikrotik dengan seenaknya maka saya gunakan knocking port supaya hanya admin dari mikrotik tersebut yang boleh masuk

Tujuan 
konfigurasi knocking port pada mokrotik

Alat dan bahan
1 Mikrotik
1 kabel utp

Waktu pelaksanaan 
10 menit

Tahap pelaksanaan
1.pertama saya beri ip yang di gunakan untuk login pada Address List
   secara manual

Name :nama group
Address:alamat yang akan di ijinkan masuk
Timeout:lama waktu untuk alamat yang masuk

2.selanjutnya saya akan menambahkan Rule yaitu dengan memasukkan IP
   Address Host yang mengirimkan paket ICMP (ping) ke Router ke dalam
   sebuah Address-List secara otomatis sudah terdaftar pada Address-List yang
   bisa akses Winbox ke Router.Dan lama waktu yang telah di tentukan

General
Chain=input
protokol= icmp

Action
Action=add src to address list
Address list=(nama yang di buat di address list tadi)
Timeout=lama waktu yang di yang di berikan jika nama dari ping tadi masuk

3.selanjutnya yang harus dilakukan adalah membuat rule Firewall Filter untuk
   melakukan blocking akses Winbox ke Router dari sumber (src-address) selain
   dari IP Address yang sudah terdaftar dalam Address-List

General
Chain=input
protokol= icmp
Dst port=80,22,8291 port ini adalah port http,SSH,Winbox

Advanced
Src Address list=ping(nama group yang di buat di address list tadi)

 Action=drop(menutup port 80,22,8291 yang di gunakan login kecuali ip yang sudah terdaftar di address list ) 

 4.kemudian akan muncul tabel firewall seperti di bawah ini

5.selanjutnya coba close dari Winbox trus login lagi dan hasilnya tidak bisa
   connect

6.kemudian ping ip yang telah terdaftar di address list tadi terus coba login
   lagi dan hasilnya berhasil

Kesimpulan
dengan menggunakan knocking port jika ingin masuk ke mikrotik harus ping ip mikrotik itu
Referensi
http://www.mikrotik.co.id/artikel_lihat.php?id=105

Read More

Monitoring Mikrotik dengan the Duge

Pengertian
     The Dude adalah aplikasi buatan Mikrotik yang berfungsi untuk memonitor jaringan komputer dengan simple dan mudah.
     The Dude dapat melakukan scanning otomatis pada semua perangkat yang terhubung pada subnet jaringan tertentu. Hasil scanning nya berupa gambar peta konfigurasi jaringan yang muncul secara otomatis. Peta konfigurasi jaringan ini akan menggambarkan kondisi jaringan apakah sedang up/down.
    Selain itu the dude juga dapat menampilkan transfer rate antar perangkat di jaringan, jadi kita dapat memantau traffic yang berjalan di jaringan kita secara realtime dengan mudah. Yang lebih istimewa lagi, the dude bisa digunakan pada perangkat selain Mikrotik.

Latar belakang
dalam sebuah jaringan perlu adanya monitoring untuk mengawasi suatu trafix oleh karena itu saya menggunakan the duge untuk monitoring di mikrotik saya

Tujuan
install the duge untuk monitoring di mikrotik
monitoring jaringan
monitoring trafik

Alat dan bahan
aplikasi the Duge (Download di sini)

Waktu pelaksanaan
3 menit

Tahap pelaksanaan
1.ok pastikan pc kalian terhubung jaringan.dan jaringan yang terhubung nanti
   akan di monitoring oleh the Duge

2.proses instalasi

  3. Kemudian buka The Dude nya. kita isikan network yang akan kita
     monitoring.

    Scan Network = IP yang akan kita monitoring
    Discovery Mode = Reliable supaya menscan semuanya
    Setelah itu klik discover untuk mulai memonitoring

4.kemudian tunggu sebentar terus secara otomatis akan menscan host yang 

   terhubung dalam jaringan tesebut

Kesimpulan

dengan menggunakan the Duge bisa memonitoring dan proses installasinya mudah

Referensi

https://mikrotikindo.blogspot.co.id/2014/11/cara-memonitor-jaringan-mikrotik-menggunakan-thedude.html

Read More

PPPoE Server PPPoE Client

Pengertian
  Secara umum, PPPoE digunakan untuk membagikan alamat IP untuk klien berdasarkan otentikasi dengan nama pengguna (dan juga jika diperlukan, oleh workstation) sebagai lawan workstation hanya otentikasi mana alamat IP statis atau DHCP digunakan. Disarankan untuk tidak menggunakan alamat IP statis atau DHCP pada interface yang sama seperti PPPoE untuk alasan keamanan.

Latar belakang
karena pada jaringan ada satu ip public maka saya gunakan pppoe untuk membagi ip menjadi local

Tujuan 
PPPoe Server PPPoE Client

Alat dan bahan
2 mikrotik
koneksi internet

Waktu pelaksanaan
15 menit

Tahap pelaksanaan
1.kali ini saya akan setting PPPoE Server
2.kemudian saya tmbahkan ip address

3.selanjutnya saya akan membuat range ip dengan ip pool

4.saya kasih prefix 24 pada ip poolnya dengan nama pppoe

5.pada menu PPP pilih PPPoE Server

6.kemudian saya tambahkan

   service name= pppoesmkwali9(sesuai keinginan kalian)
   interfaces=ether3 (interfaces output pppoe client)

7. pada profile

Name=identitas dari profile kita, bebas
Local address=gateway
Remote address =nama dari ip Pool yang dibuat tadi
Dns =alamat DNS kita

8. pada secrets

    Name                     =user name untuk pppoe client
    password               =password untuk pppoe client
    service                   =pppoe
    Local address        =gateway
    Remote address     =ip awal dari Pool yang kita buat

9. Kemudian masuk PPPoE Client

10.pada pppoe client interfaces(+) pilih PPPoE Client

11.pada menu General interfaces pilih ether yang akan mendapatkan pppoe
     client

12.pada Dial out masukkan username dan password yang telah di buat di pppoe
     server

13.pada ip dns samakan dns dengan pppoe server tadi

Kesimpulan
dengan menggunakan pppoe server & pppoe client pendistribusian ip akan lebih aman 

Referensi
https://wiki.mikrotik.com/wiki/Manual:Interface/PPPoE

https://fahmidwi42.blogspot.co.id/2016/08/setting-pppoe-server-dan-client-di.html
  

Read More

Beberapa ip untuk 1 interfaces fisik pada Debian

Pengertian
Beberapa aliasing IP interfaces memungkinkan satu interfaces untuk memiliki beberapa alamat IP. Hal ini berguna ketika lebih dari satu server adalah untuk terlihat melalui Internet. Perhatikan bahwa virtual host dapat mendukung beberapa server Apache dengan satu alamat IP. Apache merespon nama domain yang disediakan oleh klien di header HTTP. Dalam banyak situasi lainnya, satu IP eksternal yang dibutuhkan untuk setiap server menggunakan port.

Latar belakang 
pada saat ssh saya apakah hanya 1 interfaces fisik hanya bisa untuk 1 ip.ternyata tidak 1 interfaces fisik bisa untuk beberapa ip
    
Tujuan
Membuat beberapa ip untuk 1 interfaces fisik pada Debian

Alat dan bahan 
Debian server

Waktu pelaksanaan 
5 menit

Tahap pelaksanaan
1.ok pertama saya akan meremote dengan ip fisik ether1

2.kemudian masuk sebagai root terus konfigurasi di networknya
  dengan perintah nano /etc/network/interfeces

3.kemudian tambahkan perintah di bawah ini

auto eth1 (ip dari interfaces fisik)
iface eth1 inet static
        address 192.168.200.2
        netmask 255.255.255.248
        broadcast 192.168.200.7
        gateway 192.168.200.1
        network 192.168.200.0

auto eth1
auto eth1:1
iface eth1:1 inet static
        address 192.168.200.4
        netmask 255.255.255.248

auto eth1
auto eth1:1
iface eth1:1 inet static
        address 192.168.200.5
        netmask 255.255.255.248

4.kemudian restart

5.nah kemudian kalian bisa ssh server dengan dengan ip yang di daftarkan tadi

Kesimpulan
tadinya 1 interfaces hanya untuk ip dengan cara ini 1 interfaces bisa untuk banyak ip tergantung prefix

Referensi
https://wiki.debian.org/NetworkConfiguration#Multiple_IP_addresses_on_one_Interface

Read More

Backup Aplikasi menggunakan AptonCD

Pengertian
APTonCD adalah alat yang dapat membuat cadangan paket perangkat lunak ( deb file) download melalui Advanced Packaging Tool (APT) atau aptitude , menciptakan sebuah repositori yang dapat digunakan untuk menginstal paket-paket di komputer lain tanpa akses Internet. APTonCD mengumpulkan paket dikumpulkan menjadi satu image ISO .

Latar belakang
saya akan install ulang sistem operasi saya tapi ada aplikasi yang saya butuhkan lalu saya ingin memBackup dengan menggunakan Aptoncd supaya aplikasi yang masih saya butuhkan tadi bisa di install ulang tanpa koneksi internet

Tujuan
Backup Aplikasi menggunakan Aptoncd

Alat dan bahan
flashdisk(karena saya membackup dengan falshdisk)
koneksi internet

Waktu pelaksanaan
5 menit (tergantung banyaknya aplikasi yang di install)

Tahap pelaksanaan
1.ok pertama saya akan install aptonCD dengan perintah

   apt-get install aptonCD

2.kemudian buka dengan perintah aptoncd.selanjutnya create untuk membuat
   aplikasi yang akan di backup

3.pilih aplikasi yang akan dibackup.selanjutnya Burn

4. pada saat di Burn saya menggunakan USB Stick sebagai media penyimpanan
    externalnya

5.kemudian periksa filenya di flashdisk yang digunakan untuk Burn tadi

Kesimpulan
dengan membuat cadangan ini untuk jaga-jaga apabila ada aplikasi yang trouble


Referensi
http://aptoncd.sourceforge.net/

Read More

Proxmox Create CT

Pengertian 
dengan create CT akan memudahkan dalam penginstallan tapi hanya ada satu aplikasi contohnya:saya akan menginstall owncloud dalam create CT dan didalam create CT tersebut hanya ada 1 aplikasi owncloud tersebut dan juga ada tambahan seperti Mysql,webmin.

Latar belakang
saya akan install 1 aplikasi pada 1 server dan saya menggunakan create CT

Tujuan
jika kalian menggunakan 1 server dengan 1 aplikasi maka akan cepat menggunakan create CT 

Alat dan bahan
server yang terinstall proxmox
koneksi internet

Waktu pelaksanaan
30 menit

Tahap pelaaksanaan
1.ok pertama buka proxmox

2.kemudian saya akan mendownload Templates local(pve1)>Content>Tempaltes

3.karena saya akan install owncloud maka saya pilih owncloud

4.tunggu sampai proses downloadnya selesai

5.kemudian Create VM

6.masukkan hostname dan password

7.selanjutnya masukkan tempaltes yang di download tadi

8.ruang hard disk untuk Create CT

9.jumlah core untuk Create CT

10.ruang RAM dan swap  untuk Create CT

11.masukkan VLAN Tag,IPv4 dan gateway

12.langsung finish saja

13.tunggu proses sampai selesai

14.kemudian start lalu console Create CT owncloud yang di buat tadi
   dan masukkan password MySQL(password harus Ada huruf kapital,huruf
   kecil dan angka)

15.password owncloud(password harus Ada huruf kapital,huruf kecil dan   
     angka)

16.masukkan domain

17.skip saja

18.email untuk owncloud

19.skip saja

20.disini ada beberapa fitur yang sekaligus terinstall tadi

21.kemudian masuk nano /etc/owncloud/config.php

22.masukkan ip sarver tadi

23.kemudian login dengan username & password yang kita buat tadi

Kesimpulan
dengan  menggunakan create CT akn lebih cepat

Referensi
https://www.proxmox.com




 

Read More