mikrotik

You are currently browsing the archive for the mikrotik category.

RouterOS v3.26

15/07/2009 in mikrotik by sujianto | No comments

Wah sudah ada MikroTik RouterOSversi v3.26 apa yang baru yah!

Ini dia perubahan RouterOSnya.

*) fixed hotspot problem – deadlock was possible on multi-processor routers;
*) fixed problem – it was possible for RouterBOARD to loose configuration
after upgrade to RouterOS version 3.25;
*) added MetaROUTER support on RB1000;
*) using pptp and eoip tunnels simultaneously could crash router;
*) api – “comment” property was not accessible, fixed;
*) console, api – fixed handling of decimal fractions in time interval values;
*) bonding interfaces could sometimes disappear after reboot;
*) changed mesh protocol to send routing packets to broadcast address;
*) automaticly add ppp client interface when GPRS/3G modem is plugged in;
*) added simple/advanced mode to ppp client in WinBox;
*) added support for Huawei E1550 UMTS/HSDPA modem;
*) added support for Cricket Wireless A600 modem;
*) added support for yet another Globetrotter HSDPA modem;
*) added support for Sony-Ericson MD300 modem;
*) added support for ZTE MF626 & MF627 modems;

Silahkan download RouterOSnya disini

Tags: ,

Netinstall MikroTik

13/06/2009 in mikrotik, wireless by admin | No comments

mikrotik-logo

Awalnya MikroTik RB133C saya upgrade ke RouterOS buat mipsle yang versi 2.9.51, entah kenapa login via winbox terasa susah banget, di upgrade ke versi lebih tinggi juga nggak ngaruh, padahal versi yang lebih baru menu dan fiturnya bagus banget, tapi “apalah daya menyesal tiada guna” terpaksa di downgrade ke versi lama ke versi 2.9.46, setelah saya downgrade MikroTik Rb133C saya normal kembali (kenapa yah?).

Untuk mendowngrade memerlukan :

Tautan situs : www.mikrotik.com

Selamat mencoba

Warning! resiko dan kesalahan instalasi, upgrade, downgrade adalah tanggung jawab anda!

Tags: , , ,

Torch MikroTik

26/05/2009 in mikrotik by admin | 1 comment

Sudah 2 minggu ini bandwidth dikampus terasa lambat dari biasanya. Selain virus terus menyebar di jaringan dan ada juga aktifitas scanning jaringan secara berlebihan. Tetapi faktor utama adalah bandwidth yang telah melebihi batas maksimum dari bandwidth yang tersedia, user pun mengakses ke salah satu situs yang notabene bukan situs yang berbau pendidikan, yah semacam situs hiburan gitulah (i don’t know).

Gimana kita dapat mengetahui user mana saja yang melahap bandwidth yang tidak bertanggung jawab seenaknya tidak mempedulikan hak-hak orang lain.

Di MikroTik ada tool bernama Torch (Realtime traffic monitor), tool ini buat mendeteksi aktifitas koneksi yang terjadi pada jaringan kita dengan mengimplementasikan tool ini di wilayah router atau bridge antara router dengan jaringan.

Tool tersebut secara umum dapat mengetahui nama protocol, asal alamat IP, tujuan alamat IP, port yang digunakan baik asal maupun tujuan port dan dapat juga mengetahui data rate dari aktifitas penggunaan bandwidth.

Cara menggunakannya dengan mengetikan baris perintah dibawah ini pada menu console MikroTik anda dan pilih interface mana yang akan anda “Torch”.

[admin@MikroTik] tool> torch ether1 protocol=any-ip port=any

Perintah diatas akan memonitor interface ether1 (sesuikan dengan interface anda) dengan seluruh ip yang ada pada jaringan dan seluruh port yang ada pada jaringan.

torch-inet-backbone

Setelah kita monitor kita akan mengetahui ip mana yang menggunakan bandwidth secara berlebihan dan port apa saja yang diakses oleh pengguna, jika tujuan ip tidak sesuai dengan ketentuan atau aturan kita bisa mem”banned” ip atau membatasi bandwidth asal atau tujuan ip pada sisi router, supaya bandwidth yang tersedia tidak habis dan bandwidth yang tersedia dapat berbagi dengan yang lain.

Semoga bermamfaat..

Tags: , ,

Spoof Mac Address

04/05/2009 in linux, mikrotik, router by admin | 1 comment

Di kampus (UNSRI) saya selaku Admin (ecak-ecak) mengaktifkan server hotspot menggunakan MikroTik dengan mengaktifkan pula DHCP server di server tersebut, ini saya buat untuk menghandle pengalamatan IP supaya ada yang terkoneksi ke hotspot secara otomatis akan diberi oleh server DHCP (baca juga apa itu DHCP) nya yang dapat dipergunakan buat mengkases internet.

Apa yang menarik setelah DHCP server diaktifkan?

Begini,

mac-add-change-1

dapat dilihat diatas dengan hostname yang sama menggunakan pengalamatan MAC (Media Access Control Address) baca juga apa itu “MAC Address”.

Kenapa itu bisa terjadi, ada beberapa hal itu bisa terjadi.

  1. Laptop atau PC di install dari hasil mengcloning Operating System (OS), jadi hostname bisa sama, berdasarkan pengalaman saya jika kita ingin mengcloning sistem operasi (Window$) perangkat keras (hardware) dari yang akan kita cloning harus sama (identik), jika ini benar berarti yang punya laptop ini mempunyai merek sama, dan seri yang sama.
  2. Si penginstall Operating Sytem (OS) menggunakan nama yang sama (bad), ini berarti bisa lebih dari 1 orang memakai laptop yang berbeda dengan hostname yang sama.
  3. Menggunakan pengganti pengalamatan MAC secara perangkat lunak dengan bantuan Mac Address Change, jika ini terjadi dapat dimungkinkan kita dapat merubah alamat fisik dari Ethernet (baca juga apa itu ethernet) kita tanpa sepengetahuan admin jaringan.

Dari 3 hal diatas yang memunkinkan adalah yang ke 3, kenapa? sebab sangat mudah merubah alamat fisik dari etehrnet dengan bantuan software, tapi hal ini harus mempunyai pengetahuan akan bagaimana cara merubah alamat fisik tersebut (banyak tutorial di internet tentang hal ini) saya tidak menjelaskan bagaimana cara merubahnya, kenapa saya cenderung mengatakan yang nomer 3. berdasarkan dari data diatas dapat kita lihat,

mac-add-change-4

setelah dicari identitas dari  MAC Address Vendor (buat melihat dari mana asal alamat ethernet fisik kita) bahwa angka “12:28:19” tidak ditemukan siapa vendor yang menggunakan MAC Address tersebut, ini berarti si pengguna dengan sengaja mengganti alamat fisik dari ethernet laptop si pengguna. Standar dari pengalamatan fisik dapa dilihat di  IEEE Std 802-2001.

Merubah alamat fisik suatu komputer ini terjadi dikarenakan beberapa hal juga, antara lain:

  1. Menyembunyikan alamat fisik dari si pengguna (hostname), biasanya ini dilakukan agar aktifitas yang dilakukan oleh si pengguna apabila dilacak akan mempersulit pencarian, ini dilakukan buat melakukan aktifitas sniffing (baca juga apa itu sniffing).
  2. Agar dapat mengakses layanan internet berulang kali tanpa login, yang menghandalkan alamat fisik, seperti layanan hotspot yang menggunakan trial (percobaan) buat mengakses layanan internet yang hanya mengautentikasi alamat fisik saja.

Bagaimana tindakan yang kita lakukan apabila hal ini terjadi?

Sebetulnya kadang hal-hal tersebut terjadi dikarenakan ketidaktauan kita tentang regulasi apa itu ITE (Informasi dan Transaksi Elektronik) dari aspek hukum, teknologi atau penggunaanya, hal itu nantinya yang kita lakukan apakah merugikan orang lain apa tidak.

Dari sisi pengguna ini memungkinkan banyak faktor dari yang sengaja atau tidak sengaja, ini dikarenakan banyak sekali data-data internet yang dapat dijadikan bahan-bahan buat melakukan kegiatan seperti (scanning, sniffing, enumerating and gaining, etc) yang seharusnya tidak dilakukan (terutama dikampus) tapi kalau buat bahan pembelajaran atau sekedar buat mengetahui apakah jaringan atau sistem yang ada udah baik dari segi keamanannya.

Dari sisi Admin ini jelas dapat mengganggu, jika terjadi pengguna yang tanpa hak dapan masuk ke jaringan dan hal ini dapat meyebabkan hal-hal seperti pencurian data, pengkasesan internet berlebihan,  traffik internet yang terganggangu dll.

Tindakan prefentif yang dilakukan oleh Admin biasanya,

  1. Dibuat sistem dengan melakukan autentikasi (Registrasi) pada setiap komputer yang akan melakukan akses ke sistem jaringan.
  2. Pembatasan akses baik waktu dan  bandwidth ke komputer tertentu.
  3. Membuat autentikasi dengan enskripsi yang baik.
  4. Memberikan firewall untuk melindungi sistem jaringan dari aktifitas yang tidak menyenangkan.
  5. Kesadaran dari pengguna dalam hal aktifitas pengaksesan internet.

Nah trus bagaimana kita bisa mengetahui siapakah yang melakukan aktifitas yang tidak menyenangkan tersebut bisa diketahui siap orangnya?

bersambung….. (keep learn, talk less)

Thanks to God “Allah”

Thanks linux (hack me more)

Tags: , ,