install openvpn untuk remote mikrotik tanpa IP Public

Topologi mikrotik nya sbb:
Internet --> Router Pusat --> Router Wilayah --> Router Mikrotik

Saya tidak memiliki akses ke router kantor dan router wilayah, sehingga saya tidak dapat melakukan port forward. Oleh karena itu saya tidak bisa meremote mikrotik di kantor saya. so, dengan fitur OpenVPN client yang ada di mikrotik saya dapat meremote mikrotik dari manapun.

Adapun yang dibutuhkan untuk OpenVPN client sebuah VPS yang terinstall OpenVPN Server. Kemudian agar VPN-nya ga banyak nganggur, maka saya mau share account vpn, detail dapat dilihat di bawah ini:

untuk di Mikrotik:
1. Download file Certificate sbb:
http://vps1.arie-online.net/client.crt
http://vps1.arie-online.net/client.key

2. Import ke mikrotik via sftp/winbox

3. Winbox --> System --> Cerificates --> Import --> client.crt atau Winbox --> System --> Cerificates --> Import --> client.key
lalu pastikan ada status "KR"

4. Winbox --> Interface --> Add --> OVPN Client --> lalu isikan info sbb
IP : 72.29.68.120
Port : 1000
Mode : ethernet
User : vpnMT
Pass : arieonline
Certificate : cert1
Auth : sha1
Cipher : none
Add default route : unchecked

5. Pastikan connect dan mendapatkan IP dgn network sbb 192.168.11.0/24

6. Catat IP address nya

Instalasi OpenVPN di mikrotik selesai


untuk di client (windows or linux):
1. Download file sbb
http://vps1.arie-online.net/pass.txt
http://vps1.arie-online.net/tcp-1000.ovpn

2. Install OpenVPN
windows : install openvpn http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe
ubuntu : apt-get install openvpn

3. Windows : klik kanan file tcp-1000.ovpn, pilih "Open with OpenVPN"
ubuntu : sudo openvpn tcp-1000.ovpn

4. Pastikan connect dan mendapatkan IP dgn network sbb 192.168.11.0/24

Instalasi OpenVPN di client selesai
sekarang buka winbox nya dan gunakan IP mikrotik tsb, sudah bisa remote mikrotik-nya

Catatan:
Ini merupakan contoh dan sample config, dan karena ini disebar di public, mikrotik anda dapat juga diremote/dibruteforce oleh user yang login ke VPN


Mudah2an bermanfaat, ditunggu saran dan kritik-nya serta saya mohon maaf klo ada kekurangannya soalnya masih baru kenal mikrotik..

Read More

Tutorial Load Balancing 2 Speedy pada Mikrotik

Langkah pertama

IP Modem 1 192.168.1.1

IP Modem 2 192.168.2.1

colokkan modem 1 pada ether1

colokkan modem 2 pada ether2

colokkan yang dari hub pada ether3

posisi dial PPOE dari modem

--------------------------------------------------------------------------

Pada mikrotik

buka pada winbox.

muncul baru pertama kali remove all configuration

--------------------------------------------------------------------------

Add IP Address masing-masing ethernet:

/ip address

add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=Speedy1

add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=speedy2

add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local

Set IP Routes:

/ip Routes

add dst-address=0.0.0.0/0 gateway=192.168.1.1 mark=speedy1

add dst-address=0.0.0.0/0 gateway=192.168.2.1 mark=speedy2

Set Mangle untuk load balancing:

/ip firewall mangle

add chain=prerouting action=mark-connection new-connection-mark=speedy1 passthrough=yes connection-state=new in-interface=Local extra-nth=2,1

add chain=prerouting action=mark-routing new-routing-mark=speedy1 passthrough=no in-interface=Local connection-mark=speedy1

add chain=prerouting action=mark-connection new-connection-mark=speedy2 passthrough=yes connection-state=new in-interface=Local extra-nth=2,2

add chain=prerouting action=mark-routing new-routing-mark=speedy2 passthrough=no in-interface=Local connection-mark=speedy2

Set NAT untuk load balancing:

/ip firewall Nat 

add chain=srcnat action=masquerade

atau 

/ip firewall Nat

add chain=srcnat out-interface=speedy1 action=masquerade

add chain=srcnat out-interface=speedy2 action=masquerade

Jika ingin memakai squid (ubuntu, debian, freeBSD, dll), berikut isi squid confignya:

http_port 3128 transparent

icp_port 3130

tcp_outgoing_address 0.0.0.0

udp_incoming_address 0.0.0.0

udp_outgoing_address 0.0.0.0

cache_mem 32 MB

cache_dir ufs /cache 30000 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log none

client_netmask 255.255.255.0

unlinkd_program /usr/lib/squid/unlinkd

dns_nameservers 202.134.0.155 203.130.196.5 202.134.1.10 

refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod

refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod

refresh_pattern .gif 4320 50% 43200

refresh_pattern .jpg 4320 50% 43200

refresh_pattern .tif 4320 50% 43200

refresh_pattern .png 4320 50% 43200

refresh_pattern ^http://mail.yahoo.com/.* 720 100% 4320

refresh_pattern ^http://mail.google.com/.* 720 100% 4320

refresh_pattern ^http://*.yahoo.*/.* 720 100% 4320

refresh_pattern ^http://*.friendster.*/.* 720 100% 4320

refresh_pattern ^http://*.facebook.*/.* 720 100% 4320

refresh_pattern ^http://*.detik.*/.* 720 100% 4320

refresh_pattern ^http://*.detiknews.*/.* 720 100% 4320

refresh_pattern ^http://*.detikfinance.*/.* 720 100% 4320

refresh_pattern ^http://*.detikhot.*/.* 720 100% 4320

refresh_pattern ^http://*.detikinet.*/.* 720 100% 4320

refresh_pattern ^http://*.detiksport.*/.* 720 100% 4320

refresh_pattern ^http://*.detikoto.*/.* 720 100% 4320

refresh_pattern ^http://*.detikfood.*/.* 720 100% 4320

refresh_pattern ^http://*.detikfoto.*/.* 720 100% 4320

refresh_pattern ^http://*.kompas.*/.* 720 100% 4320

refresh_pattern ^http://*.okezone.*/.* 720 100% 4320

refresh_pattern ^http://*.google.*/.* 720 100% 4320

refresh_pattern ^http://*.youtube.*/.* 720 100% 4320

refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod

refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod

refresh_pattern -i \.gz$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.cab$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.bzip2$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.bz2$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.gz2$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.tgz$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.tar.gz$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.zip$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.rar$ 1008000 90% 99999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.tar$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.ace$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.7z$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

# documents

refresh_pattern -i \.xls$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.doc$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.xlsx$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.docx$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.pdf$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.ppt$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.pptx$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.rtf\?$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

# multimedia

refresh_pattern -i \.mid$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.wav$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.viv$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.mpg$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.mov$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.avi$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.asf$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.qt$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.rm$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.rmvb$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.mpeg$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.wmp$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.3gp$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.mp3$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.mp4$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

# images

refresh_pattern -i \.gif$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.jpg$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.png$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.jpeg$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.bmp$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.psd$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.ad$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.gif\?$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.jpg\?$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.png\?$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.jpeg\?$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.psd\?$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

# application

refresh_pattern -i \.deb$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.rpm$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.msi$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.exe$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.dmg$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

# misc

refresh_pattern -i \.dat$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.qtm$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

# itunes

refresh_pattern -i \.m4p$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern -i \.mpa$ 10080 90% 999999 override-expire override-lastmod reload-into-ims ignore-reload

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern -i (/cgi-bin/|\?) 0 0% 0

refresh_pattern \? 0 20% 4320

refresh_pattern . 0 20% 4320

refresh_pattern -i \.(jp(e?g|e|2)|gif|png|tiff?|bmp|ico|flv)(\?|$) 161280 3000% 525948 override-expire reload-into-ims

refresh_pattern ^http://mail.yahoo.com/.* 720 100% 4320

refresh_pattern ^http://*.yahoo.*/.* 720 100% 4320

refresh_pattern ^http://*.yimg.*/.* 720 100% 4320

refresh_pattern ^http://*.gmail.*/.* 720 100% 4320

refresh_pattern ^http://*.google.*/.* 720 100% 4320

refresh_pattern ^http://*.akamai.*/.* 720 100% 4320

refresh_pattern ^http://*.windowsmedia.*/.* 720 100% 4320

refresh_pattern ^http://*.googlesyndication.*/.* 720 100% 4320

refresh_pattern ^http://*.plasa.*/.* 720 100% 4320

refresh_pattern ^http://*.telkom.*/.* 720 100% 4320

refresh_pattern ^ftp: 10080 95% 40320 reload-into-ims override-lastmod

refresh_pattern . 0 20% 4320 reload-into-ims override-lastmod

redirect_rewrites_host_header off

acl all src 0.0.0.0/0.0.0.0 

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 80 21 443 563 70 210 1025-65535

acl Safe_ports port 280   

# http-mgmt

acl Safe_ports port 488   

# gss-http

acl Safe_ports port 591   

# filemaker

acl Safe_ports port 777   

acl CONNECT method CONNECT

acl warnet src 192.168.0.0/255.255.255.0

acl hotspot src 10.10.10.0/255.255.255.0

acl proxy src 192.168.3.0/255.255.255.0

acl modem1 src 192.168.1.0/255.255.255.0

acl modem2 src 192.168.2.0/255.255.255.0

#acl udinc src 192.168.0.60/255.255.255.0

http_access allow manager 

http_access allow localhost

http_access allow modem1

http_access allow modem2

http_access allow warnet

http_access allow hotspot

http_access allow proxy

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny all

http_reply_access allow all

ignore_unknown_nameservers on

cache_replacement_policy heap LFUDA 

memory_replacement_policy heap GDSF

ipcache_size 4096

ipcache_low 98

ipcache_high 99

quick_abort_min 0

quick_abort_max 0

quick_abort_pct 75

fqdncache_size 4096

shutdown_lifetime 10 seconds

memory_pools off

buffered_logs off

log_icp_queries off

logfile_rotate 1

log_fqdn off

forwarded_for off

icp_hit_stale on

query_icmp on

reload_into_ims on

emulate_httpd_log off

negative_ttl 2 minutes

pipeline_prefetch on

vary_ignore_expire on

half_closed_clients off

high_page_fault_warning 2

nonhierarchical_direct on

prefer_direct off

cache_mgr justsonix@gmail.com

cache_effective_user squid

cache_effective_group squid

visible_hostname paus.net.id

Informasi sebagai tambahan:

squid@paus:~$ squidclient mgr:info

HTTP/1.0 200 OK

Server: squid/2.7.STABLE6

Date: Tue, 19 Jan 2010 16:10:37 GMT

Content-Type: text/plain

Expires: Tue, 19 Jan 2010 16:10:37 GMT

X-Cache: MISS from paus.net.id

X-Cache-Lookup: MISS from paus.net.id:3128

Via: 1.0 paus.net.id:3128 (squid/2.7.STABLE6)

Connection: close

Squid Object Cache: Version 2.7.STABLE6

Start Time:     Tue, 19 Jan 2010 08:53:55 GMT

Current Time:   Tue, 19 Jan 2010 16:10:37 GMT

Connection information for squid:

        Number of clients accessing cache:      18

        Number of HTTP requests received:       117725

        Number of ICP messages received:        0

        Number of ICP messages sent:    0

        Number of queued ICP replies:   0

        Number of HTCP messages received:       0

        Number of HTCP messages sent:   0

        Request failure ratio:   0.00

        Average HTTP requests per minute since start:   269.6

        Average ICP messages per minute since start:    0.0

        Select loop called: 1983560 times, 13.210 ms avg

Cache information for squid:

        Request Hit Ratios:     5min: 29.2%, 60min: 25.2%

        Byte Hit Ratios:        5min: 23.2%, 60min: 22.9%

        Request Memory Hit Ratios:      5min: 19.5%, 60min: 10.1%

        Request Disk Hit Ratios:        5min: 33.2%, 60min: 44.4%

        Storage Swap size:      19945508 KB

        Storage Mem size:       32776 KB

        Mean Object Size:       17.03 KB

        Requests given to unlinkd:      15849

Median Service Times (seconds)  5 min    60 min:

        HTTP Requests (All):   1.00114  0.85130

        Cache Misses:          1.17732  1.05672

        Cache Hits:            0.01847  0.04277

        Near Hits:             0.94847  0.85130

        Not-Modified Replies:  0.04776  0.00179

        DNS Lookups:           0.49613  0.10906

        ICP Queries:           0.00000  0.00000

Resource usage for squid:

        UP Time:        26202.067 seconds

        CPU Time:       485.750 seconds

        CPU Usage:      1.85%

        CPU Usage, 5 minute avg:        3.26%

        CPU Usage, 60 minute avg:       2.23%

        Process Data Segment Size via sbrk(): 155400 KB

        Maximum Resident Size: 0 KB

        Page faults with physical i/o: 9035

Memory usage for squid via mallinfo():

        Total space in arena:  155400 KB

        Ordinary blocks:       154590 KB    568 blks

        Small blocks:               0 KB      0 blks

        Holding blocks:          1968 KB      4 blks

        Free Small blocks:          0 KB

        Free Ordinary blocks:     809 KB

        Total in use:          156558 KB 99%

        Total free:               809 KB 1%

        Total size:            157368 KB

Memory accounted for:

        Total accounted:       126924 KB

        memPoolAlloc calls: 24365295

        memPoolFree calls: 20689920

File descriptor usage for squid:

        Maximum number of file descriptors:   1024

        Largest file desc currently in use:    225

        Number of file desc currently in use:  155

        Files queued for open:                   0

        Available number of file descriptors:  869

        Reserved number of file descriptors:   100

        Store Disk files open:                  12

        IO loop method:                     epoll

Internal Data Structures:

        1171801 StoreEntries

          7412 StoreEntries with MemObjects

          7359 Hot Object Cache Items

        1171133 on-disk objects

squid@paus:~$

Informasi tambahan:

  System information as of Tue Jan 19 23:10:23 WIT 2010

  System load: 0.59               Memory usage: 45%   Processes:       107

  Usage of /:  57.5% of 35.85GB   Swap usage:   12%   Users logged in: 1

  Graph this data and manage this system at https://landscape.canonical.com/

110 packages can be updated.

50 updates are security updates.

Last login: Tue Jan 19 22:31:47 2010 from 192.168.2.253

Apabila salah satu speedy down, silahkan disable semua mangle.

misalnya speedy2 down silahkan disable gateway yang mengarah speedy2

misalnya speedy1 down silahkan disable gateway yang mengarah speedy1 dan hilangkan routing-mark speedy2.

semoga dapat membantu... terima kasih!!!

Mikrotik

Read More

Cara Setting Mikrotik Wireless Bridge

Sering kali, kita ingin menggunakan Mikrotik Wireless untuk solusi point to point dengan mode jaringan bridge (bukan routing). Namun, Mikrotik RouterOS sendiri didesain bekerja dengan sangat baik pada mode routing. Kita perlu melakukan beberapa hal supaya link wireless kita bisa bekerja untuk mode bridge. 

Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.

Namun, jika jaringan wireless kita sudah cukup besar, mode bridge ini akan membuat traffic wireless meningkat, mengingat akan ada banyak traffic broadcast dari network yang satu ke network lainnya. Untuk jaringan yang sudah cukup besar, saya menyarankan penggunaan mode routing. 

Berikut ini adalah diagram network yang akan kita set. 

Konfigurasi Pada Access Point
1. Buatlah sebuah interface bridge yang baru, berilah nama bridge1
2. Masukkan ethernet ke dalam interface bridge
3. Masukkan IP Address pada interface bridge1
4. Selanjutnya adalah setting wireless interface.
- Kliklah pada menu Wireless
- Kemudian pilihlah tab interface lalu double click pada nama interface wireless yang akan digunakan.
- Pilihlah mode AP-bridge
- Tentukanlah SSID, band 2.4GHz-B/G, dan frekuensi yang akan digunakan.
- Jangan lupa mengaktifkan default authenticated dan default forward.
- Lalu aktifkankanlah interface wireless dan klik OK.
5. Berikutnya adalah konfigurasi WDS pada wireless interface yang digunakan. Bukalah kembali konfigurasi wireless seperti langkah di atas, pilihlah tab WDS. Tentukanlah WDS Mode dynamic dan pilihlah bridge interface untuk WDS ini, lalu tekan tombol OK.
6. Langkah selanjutnya adalah menambahkan virtual interface WDS. Tambahkan interface WDS baru seperti pada gambar, lalu pilihlah interface wireless yang kita gunakan untuk WDS ini. Lalu tekan OK.
7. Jika WDS telah ditambahkan, maka akan tampak interface WDS baru seperti pada gambar di bawah.

Konfigurasi pada Wireless Station
Konfigurasi pada wireless station hampir sama dengan langkah-langkah di atas, kecuali pada langkah memasukkan IP Address dan konfigurasi wirelessnya. Pada konfigurasi station, mode yang digunakan adalah station-wds, frekuensi tidak perlu ditentukan, namun harus menentukan scan-list di mana frekuensi pada access point masuk dalam scan list ini. Misalnya pada access point kita menentukan frekuensi 2412, maka tuliskanlah scan-list 2400-2500.

Pengecekan link 
Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless, akan muncul status R (lihat gambar di bawah).
Selain itu, mac-address dari wireless yang terkoneksi juga bisa dilihat pada jendela registration (lihat gambar di bawah).

Konfigurasi keamanan jaringan wireless
Pada Mikrotik, cara paling mudah untuk menjaga keamanan jaringan adalah dengan mendaftarkan mac-address wireless pasangan pada access list. Hal ini harus dilakukan pada sisi access point maupun pada sisi client. Jika penginputan access-list telah dilakukan, maka matikanlah fitur default authenticated pada wireless, maka wireless lain yang mac addressnya tidak terdaftar tidak akan bisa terkoneksi ke jaringan kita. Jika kita menginginkan fitur keamanan yang lebih baik, kita juga bisa menggunakan enkripsi baik WEP maupun WPA.


Sumber

Read More

Tutorial Setting Mikrotik Dengan Speedy

Mikrotik yang kita gunakan adalah RB750 dan menggunakan ip modem 192.168.1.1

Pertama, memastikan modem bekerja dengan baik dan koneksi sudah terjadi terlebih dahulu. Jika sebelumnya modem di set PPPoE, ketika kita menggunakan Mikrotik settingan modem diganti ke Bridge.

Kedua, Setelah proses di atas selesai, sambungkan dengan mikrotik RB750. Ether1 tersambung dengan modem, untuk LAN bisa dipasang di Ether 2-5.

Ketiga, ganti nama Ether1 menjadi Speedy, dan nama Ether2 menjadi LAN, kemudian nama Ether3 menjadi WAN untuk memudahkan kita melakukan pengaturan nantinya, cara merubahnya : Login pake winbox (192.168.88.1), klik interface.

Keempat, sesuaikan ip ether1 (untuk keanjutannya kita memakai nama Speedy) satu range dengan ip modem. Anda bisa gunakan 192.168.1.2 - 192.168.1.254 atau Sebaiknya isikan saja 192.168.1.2

Kelima, masih dalam winbox, klik ip -> Routes, isikan sesuai dengan ip modem (192.168.1.1), setelah itu melalui terminal lakukan ping ke modem.

Keenam, sesuaikan DNS dengan DNS yang di pakai Telkom Speedy, ada di ip -> DNS, DNS 1 isi : 202.134.0.155, DNS 2 : 202.134.1.55 kemudian lewat terminal lakukan ping ke DNS tersebut.


Selanjutnya, jika anda ingin membuat jaringan Hotspot, masih di winbox Masuk ke IP ==> Hotspot ==> Setup.
Lihat Gambar:

Kemudian, tentukan IP lokal hotspot yang akan anda gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2 - 192.168.10.255 dan memakai Ether2, anda sesuaikan dengan dimana ether mana AP tersambung.
Lihat Gambar:

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9
Lihat Gambar:

DNS lokal Hotspot anda NEXT saja kemudian pada hotspot user anda dalam contoh berikut isi admin password admin123
Lihat Gambar:

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial.
Lihat Gambar:

Metode autentikasi yang akan dilakukan cukup dengan menggunakan metode HTTP CHAP.
Lihat Gambar:

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download).
Lihat Gambar:

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking. Bisa juga untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.
Lihat Gambar:

Hotspot user yaitu nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user, yaitu: username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.
Lihat Gambar:

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotspot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi.
Lihat Gambar:

Semoga Bermanfaat... Thanks.

Read More

Mikrotik digunakan sebagai 3G/EVDO Router

Port USB layaknya di perangkat PC, bisa digunakan untuk media storage tambahan seperti USB flashdisk. Ternyata bisa juga difungsikan sebagai interface untuk menghubungkan modem 3G/EVDO. Sehingga menjadikan perangkat Mikrotik lebih flexible dalam pemasangannya, terutama di lokasi yang belum terjangkau koneksi internet yang biasanya menggunakan kabel ataupun wireless.

Perangkat RouterBoard yang telah support interface USB mempunyai ciri-ciri memiliki kode “U” seperti RB411U, RB411UAHR, RB433UAH,  RB751U-2HnD, RB751G-2HnD, RB750UP dan sebagainya. (Catatan: Untuk RB411UAHR dibutuhkan USB power injector untuk menghidupkan sebuah perangkat USB).

Topologi:
Dalam artikel ini akan diberikan tutorial langkah langkah dalam menggunakan fungsi port USB untuk modem, sebagai gambaran kondisi jaringan, tutorial kali ini menggunakan perangkat RouterBoard Indoor RB751U-2HnD dan modem sierra 3G 881U, dimana bentuk topologinya seperti yang ada pada gambar dibawah:

Berikut ini Beberapa langkah yang harus kita lakukan dalam konfigurasi:
IP Address
Langkah pertama kita tambahkan di router kita adalah IP Address di interface yang akan kita gunakan untuk jaringan lokal.

Wireless Access Point
berikutnya adalah mengaktifkan interface wlan1 sebagai access point untuk distribusi koneksi wireless ke jaringan local.

DNS
Untuk setting DNS kita harus mengaktifkan parameter “allow remote request” supaya client kita bisa request DNS ke router kita.

USB Devices
Jika IP, interface (ethernet dan wireless) dan DNS sudah dikonfigurasi, kita pasangkan 3G modem kita ke port usb di router. Hal yang perlu kita cek kembali adalah menu "/system resource usb".

Untuk perangkat yang sudah disupport Mikrotik, biasanya akan muncul USB device baru  secara otomatis. Mikrotik juga akan membuatkan interface baru “ppp-out1”.

PPP-Out Internet Dial
Untuk memasukkan Username, Password dan APN dari provider kita, kita masukan di interface ppp-out1 yang sudah dibuat oleh Mikrotik.

NAT Masquerade
Langkah terakhir, kita harus menambahkan srcnat masquerade untuk interface ppp-out1 supaya client bisa akses ke internet.

Catatan: Pastikan bahwa modem yang anda gunakan sudah sikenali oleh OS mikrotik. Daftar lengkap Modem yang sudah dikenali oleh OS mikrotik ada Disini


Sumber

Read More

VoiceLok: USB Flashdisk dengan sistem keamanan suara

VoiceLok adalah sebuah USB flashdisk berkpasitas 8 GB yang diklaim sebagai yang pertama yang punya sistim keamanan dengan suara (voice recognition). Untuk bisa mengakses isi di dalamnya, kita bisa melakukannya dengan 2 cara yaitu melalui suara atau kalau ternyata tidak bisa, bisa mengaksesnya dengan menekan tombol yang ada sesuai dengan pola yang ditentukan

VoiceLok juga bisa bekerja tanpa software yang harus diinstall terlebih dahulu di komputer sehingga bisa dipastikan kita dengan mudah mengakses data di komputer manapun.

Read More

Sandy Bridge Intel chip defective condition, Why?

One chip of the chipset, the processors'Core Series' made by Intel found in a defective condition on Wednesday (02/02/2011). It is estimated that around 8 million chips in defective condition. Samsung asked for a discount. NEC to hold sales. Intel estimates that losses will reach 1 billion U.S. dollars. What actually happens with these Intel processors?

The chip, named 'Cougar Point' is one of the supported chipsets chips 'Sandy Bridge' (for the second generation of Intel Core processors), which was released to the market since January 9, 2011. It is estimated that around 500,000 units have been assembled systems that have been found defective design. Intel immediately arrested the next delivery and set up the process of retrieving items that had been circulated to be replaced.

Chuck Mulloy, Intel Corp. Communications Director, as reported by Wired states that the chip has actually been through the process of quality inspection. However, after Intel receives goods from the consumers about ten days ago, Intel began a re-test with a more intensive pressure-simulated that in normal use of the processor should be used for a period of more than three years.

Specifically, Mulloy said that the root of the error comes from the design of serial-ATA ports (SATA) chipsets his Sandy Bridge. "On the first day or two using a computer or laptop that uses the chip, you will not find a problem," Mulloy said.

"But, after 3 years have passed, we will find the degradation in circuit port 2 and 5. We will find the failure rate of about 5 to 20 percent of the chipset resebut for the past two or three years, and in our opinion, it is not acceptable," Mulloy added.

"This newly discovered after repeated testing, and so caught immediately decided to replace the chip,"said Mulloy. Intel as one of the largest processor manufacturer in the world are currently busy improving the 'cougar point', ie by adding a coating on any metal parts that are outside the chip.

Although relatively easy repair, it still took a month to repair chips manufactured finished true. Intel estimates that the new chip repair process to be completed by the end of February 2011, and a new production at full capacity in April 2011. 

This is not the first time artificial intelligence chip found in the defective condition. Of course we still remember the year Intel suffered a loss up to 475 million U.S. dollars when it was discovered a bug in the Pentium IV FD in 1994. Figures are somewhat large considering the likelihood ratio of the product is defective when it can be said to be very small-about 1 in 9 billion chip. However, due to the slow response from Intel, it was bad news about Intel's products into the moon-monthly media and the public.

With more cepatpun response at this time, still have to pay expensive Intel chips over the withdrawal of Cougar Point. They estimate the losses will reach 1 billion U.S. dollars for the first quarter (after taking into account loss of revenue, cost of chip repair, and replacement costs).

This news quickly spread down to other manufacturers hardware. Samsung has asked for a discount to the Sandy Bridge Intel for the chipset that they receive according to Bloomberg. NEC probably will resist their plans to release four of their new PC products that happen to use the same chipset.

Acer and Lenovo also had to promote the hardware to be released in 2011, reportedly plans to use the same chipset-Sandy Bridge. But the new line of products that Sandy Bridge will support the latest Acer tablet PCs do not have disabilities, such as that delivered by Acer spokeswoman Kelly Odle.

The latest generation of laptops 'IdeaPad' and desktop 'IdeaCentre' output Lenovo, most likely using a chipset Sandy Bridge that had design flaws, such as presented by Ray Gorman (spokesperson for Lenovo) to Wired. sumber: Kompas.  

Read More