Archive for May, 2009

Torch MikroTik

Tuesday, May 26th, 2009

Sudah 2 minggu ini bandwidth dikampus terasa lambat dari biasanya. Selain virus terus menyebar di jaringan dan ada juga aktifitas scanning jaringan secara berlebihan. Tetapi faktor utama adalah bandwidth yang telah melebihi batas maksimum dari bandwidth yang tersedia, user pun mengakses ke salah satu situs yang notabene bukan situs yang berbau pendidikan, yah semacam situs hiburan gitulah (i don’t know).

Gimana kita dapat mengetahui user mana saja yang melahap bandwidth yang tidak bertanggung jawab seenaknya tidak mempedulikan hak-hak orang lain.

Di MikroTik ada tool bernama Torch (Realtime traffic monitor), tool ini buat mendeteksi aktifitas koneksi yang terjadi pada jaringan kita dengan mengimplementasikan tool ini di wilayah router atau bridge antara router dengan jaringan.

Tool tersebut secara umum dapat mengetahui nama protocol, asal alamat IP, tujuan alamat IP, port yang digunakan baik asal maupun tujuan port dan dapat juga mengetahui data rate dari aktifitas penggunaan bandwidth.

Cara menggunakannya dengan mengetikan baris perintah dibawah ini pada menu console MikroTik anda dan pilih interface mana yang akan anda “Torch”.

[admin@MikroTik] tool> torch ether1 protocol=any-ip port=any

Perintah diatas akan memonitor interface ether1 (sesuikan dengan interface anda) dengan seluruh ip yang ada pada jaringan dan seluruh port yang ada pada jaringan.

torch-inet-backbone

Setelah kita monitor kita akan mengetahui ip mana yang menggunakan bandwidth secara berlebihan dan port apa saja yang diakses oleh pengguna, jika tujuan ip tidak sesuai dengan ketentuan atau aturan kita bisa mem”banned” ip atau membatasi bandwidth asal atau tujuan ip pada sisi router, supaya bandwidth yang tersedia tidak habis dan bandwidth yang tersedia dapat berbagi dengan yang lain.

Semoga bermamfaat..

Tags: , ,
Posted in mikrotik | 1 Comment »

NanoStation2

Thursday, May 7th, 2009

Setelah dipusingkan configurasi dari Nanostation2 yang baru dipasang (maklum masih newbie) akhirnya konek juga ke Access Point (P2M), padahal jarak antara AP dengan Client hanya berkisar 500 meter, bayangkan coba jarak sedekat itu ngk konek, di ping ke Nanostationnya konek tapi di ping ke Access Pointnya timeout, padahal di access pointnya udah kedetect Nanostationnya dan statusnya pun connected. Alat yang ada di Access Point menggunakan MikroTik RB133C Lv4 dengan external antena 15dBi. Setelah cari info sana sini baru konek juga tuh wireless. Dari kegagalan kemaren ditarik kesimpulan bahwa, (ini berdasarkan pengalaman loh, jika ada yang lebih tau mohon bimbingannya), apa yang bisa disimpulkan?

  1. Jika jarak antara AP dengan Client dekat, sebaiknya atur jarak udara (distance) pada wireless sesuaikan dengan jarak antara wireless, sebaiknya menggunakan bantuan GPS (Global Positioning System) untuk mengetahui jarak antara wireless atw perkiraan saja (insting).
  2. Atur output power sesuai dengan kebutuhan jika hanya jarak wireless dekat turunkan outpot powernya.
  3. Usahakan jangan interferensi baik penggunaan SSID atw Frekuensi Chanel dengan peralatan lain.
  4. Crimping kabel UTP dengan baik dan menggunakan RJ45 yang baik pula, pengalaman saya banyak RJ45 yang beredar di pasaran cepat berkarat.
  5. Gunakan Kabel UTP yang baik juga, bila perlu menggunakan kabel STP (shielded twisted pair) yang memang dirancang buat di luar ruangan.

Gambar-gambar hasil configurasinya :

Ping ke Access Point

ns2-lpm

Antena Alignment

ns2-lpm-2

Setting pada Advanced Wireless Menu

ns2-lpm-3

Setting Link Setup Wireless Menu

ns2-lpm-4

Main Menu Status

ns2-lpm-5

Begitulah sekelumit saat masang wireless NanoStations2

Semoga berguna… :)

Tags: , ,
Posted in wireless | No Comments »

Spoof Mac Address

Monday, May 4th, 2009

Di kampus (UNSRI) saya selaku Admin (ecak-ecak) mengaktifkan server hotspot menggunakan MikroTik dengan mengaktifkan pula DHCP server di server tersebut, ini saya buat untuk menghandle pengalamatan IP supaya ada yang terkoneksi ke hotspot secara otomatis akan diberi oleh server DHCP (baca juga apa itu DHCP) nya yang dapat dipergunakan buat mengkases internet.

Apa yang menarik setelah DHCP server diaktifkan?

Begini,

mac-add-change-1

dapat dilihat diatas dengan hostname yang sama menggunakan pengalamatan MAC (Media Access Control Address) baca juga apa itu “MAC Address”.

Kenapa itu bisa terjadi, ada beberapa hal itu bisa terjadi.

  1. Laptop atau PC di install dari hasil mengcloning Operating System (OS), jadi hostname bisa sama, berdasarkan pengalaman saya jika kita ingin mengcloning sistem operasi (Window$) perangkat keras (hardware) dari yang akan kita cloning harus sama (identik), jika ini benar berarti yang punya laptop ini mempunyai merek sama, dan seri yang sama.
  2. Si penginstall Operating Sytem (OS) menggunakan nama yang sama (bad), ini berarti bisa lebih dari 1 orang memakai laptop yang berbeda dengan hostname yang sama.
  3. Menggunakan pengganti pengalamatan MAC secara perangkat lunak dengan bantuan Mac Address Change, jika ini terjadi dapat dimungkinkan kita dapat merubah alamat fisik dari Ethernet (baca juga apa itu ethernet) kita tanpa sepengetahuan admin jaringan.

Dari 3 hal diatas yang memunkinkan adalah yang ke 3, kenapa? sebab sangat mudah merubah alamat fisik dari etehrnet dengan bantuan software, tapi hal ini harus mempunyai pengetahuan akan bagaimana cara merubah alamat fisik tersebut (banyak tutorial di internet tentang hal ini) saya tidak menjelaskan bagaimana cara merubahnya, kenapa saya cenderung mengatakan yang nomer 3. berdasarkan dari data diatas dapat kita lihat,

mac-add-change-4

setelah dicari identitas dari  MAC Address Vendor (buat melihat dari mana asal alamat ethernet fisik kita) bahwa angka “12:28:19” tidak ditemukan siapa vendor yang menggunakan MAC Address tersebut, ini berarti si pengguna dengan sengaja mengganti alamat fisik dari ethernet laptop si pengguna. Standar dari pengalamatan fisik dapa dilihat di  IEEE Std 802-2001.

Merubah alamat fisik suatu komputer ini terjadi dikarenakan beberapa hal juga, antara lain:

  1. Menyembunyikan alamat fisik dari si pengguna (hostname), biasanya ini dilakukan agar aktifitas yang dilakukan oleh si pengguna apabila dilacak akan mempersulit pencarian, ini dilakukan buat melakukan aktifitas sniffing (baca juga apa itu sniffing).
  2. Agar dapat mengakses layanan internet berulang kali tanpa login, yang menghandalkan alamat fisik, seperti layanan hotspot yang menggunakan trial (percobaan) buat mengakses layanan internet yang hanya mengautentikasi alamat fisik saja.

Bagaimana tindakan yang kita lakukan apabila hal ini terjadi?

Sebetulnya kadang hal-hal tersebut terjadi dikarenakan ketidaktauan kita tentang regulasi apa itu ITE (Informasi dan Transaksi Elektronik) dari aspek hukum, teknologi atau penggunaanya, hal itu nantinya yang kita lakukan apakah merugikan orang lain apa tidak.

Dari sisi pengguna ini memungkinkan banyak faktor dari yang sengaja atau tidak sengaja, ini dikarenakan banyak sekali data-data internet yang dapat dijadikan bahan-bahan buat melakukan kegiatan seperti (scanning, sniffing, enumerating and gaining, etc) yang seharusnya tidak dilakukan (terutama dikampus) tapi kalau buat bahan pembelajaran atau sekedar buat mengetahui apakah jaringan atau sistem yang ada udah baik dari segi keamanannya.

Dari sisi Admin ini jelas dapat mengganggu, jika terjadi pengguna yang tanpa hak dapan masuk ke jaringan dan hal ini dapat meyebabkan hal-hal seperti pencurian data, pengkasesan internet berlebihan,  traffik internet yang terganggangu dll.

Tindakan prefentif yang dilakukan oleh Admin biasanya,

  1. Dibuat sistem dengan melakukan autentikasi (Registrasi) pada setiap komputer yang akan melakukan akses ke sistem jaringan.
  2. Pembatasan akses baik waktu dan  bandwidth ke komputer tertentu.
  3. Membuat autentikasi dengan enskripsi yang baik.
  4. Memberikan firewall untuk melindungi sistem jaringan dari aktifitas yang tidak menyenangkan.
  5. Kesadaran dari pengguna dalam hal aktifitas pengaksesan internet.

Nah trus bagaimana kita bisa mengetahui siapakah yang melakukan aktifitas yang tidak menyenangkan tersebut bisa diketahui siap orangnya?

bersambung….. (keep learn, talk less)

Thanks to God “Allah”

Thanks linux (hack me more)

Tags: , ,
Posted in linux, mikrotik, router | 1 Comment »