Wah sudah ada MikroTik RouterOSversi v3.26 apa yang baru yah!

Ini dia perubahan RouterOSnya.

*) fixed hotspot problem – deadlock was possible on multi-processor routers;
*) fixed problem – it was possible for RouterBOARD to loose configuration
after upgrade to RouterOS version 3.25;
*) added MetaROUTER support on RB1000;
*) using pptp and eoip tunnels simultaneously could crash router;
*) api – “comment” property was not accessible, fixed;
*) console, api – fixed handling of decimal fractions in time interval values;
*) bonding interfaces could sometimes disappear after reboot;
*) changed mesh protocol to send routing packets to broadcast address;
*) automaticly add ppp client interface when GPRS/3G modem is plugged in;
*) added simple/advanced mode to ppp client in WinBox;
*) added support for Huawei E1550 UMTS/HSDPA modem;
*) added support for Cricket Wireless A600 modem;
*) added support for yet another Globetrotter HSDPA modem;
*) added support for Sony-Ericson MD300 modem;
*) added support for ZTE MF626 & MF627 modems;

Silahkan download RouterOSnya disini

Awalnya MikroTik RB133C saya upgrade ke RouterOS buat mipsle yang versi 2.9.51, entah kenapa login via winbox terasa susah banget, di upgrade ke versi lebih tinggi juga nggak ngaruh, padahal versi yang lebih baru menu dan fiturnya bagus banget, tapi “apalah daya menyesal tiada guna” terpaksa di downgrade ke versi lama ke versi 2.9.46, setelah saya downgrade MikroTik Rb133C saya normal kembali (kenapa yah?).

Untuk mendowngrade memerlukan :

• Software Netinstall versi 3.24, mirror
• Paket RouterOS versi 2.9.46
• Kabel serial DB9, jika ingin membuat sendiri kabel serial, konektor DB9 bisa dibeli di toko komputer, tutorialnya tentang serial MikroTik dapat dilihat disini, mirror
• Komputer atau Laptop buat instalasi RouterOS
• Manual Instalasi MikroTik dengan Netinstall, mirror

Tautan situs : www.mikrotik.com

Selamat mencoba

Warning! resiko dan kesalahan instalasi, upgrade, downgrade adalah tanggung jawab anda!

Gimana kita dapat mengetahui user mana saja yang melahap bandwidth yang tidak bertanggung jawab seenaknya tidak mempedulikan hak-hak orang lain.

Di MikroTik ada tool bernama Torch (Realtime traffic monitor), tool ini buat mendeteksi aktifitas koneksi yang terjadi pada jaringan kita dengan mengimplementasikan tool ini di wilayah router atau bridge antara router dengan jaringan.

Tool tersebut secara umum dapat mengetahui nama protocol, asal alamat IP, tujuan alamat IP, port yang digunakan baik asal maupun tujuan port dan dapat juga mengetahui data rate dari aktifitas penggunaan bandwidth.

Cara menggunakannya dengan mengetikan baris perintah dibawah ini pada menu console MikroTik anda dan pilih interface mana yang akan anda “Torch”.

[admin@MikroTik] tool> torch ether1 protocol=any-ip port=any

Perintah diatas akan memonitor interface ether1 (sesuikan dengan interface anda) dengan seluruh ip yang ada pada jaringan dan seluruh port yang ada pada jaringan.

Setelah kita monitor kita akan mengetahui ip mana yang menggunakan bandwidth secara berlebihan dan port apa saja yang diakses oleh pengguna, jika tujuan ip tidak sesuai dengan ketentuan atau aturan kita bisa mem”banned” ip atau membatasi bandwidth asal atau tujuan ip pada sisi router, supaya bandwidth yang tersedia tidak habis dan bandwidth yang tersedia dapat berbagi dengan yang lain.

Semoga bermamfaat..

Apa yang menarik setelah DHCP server diaktifkan?

Begini,

dapat dilihat diatas dengan hostname yang sama menggunakan pengalamatan MAC (Media Access Control Address) baca juga apa itu “MAC Address”.

Kenapa itu bisa terjadi, ada beberapa hal itu bisa terjadi.

1. Laptop atau PC di install dari hasil mengcloning Operating System (OS), jadi hostname bisa sama, berdasarkan pengalaman saya jika kita ingin mengcloning sistem operasi (Window$) perangkat keras (hardware) dari yang akan kita cloning harus sama (identik), jika ini benar berarti yang punya laptop ini mempunyai merek sama, dan seri yang sama.
   
2. Si penginstall Operating Sytem (OS) menggunakan nama yang sama (bad), ini berarti bisa lebih dari 1 orang memakai laptop yang berbeda dengan hostname yang sama.
3. Menggunakan pengganti pengalamatan MAC secara perangkat lunak dengan bantuan Mac Address Change, jika ini terjadi dapat dimungkinkan kita dapat merubah alamat fisik dari Ethernet (baca juga apa itu ethernet) kita tanpa sepengetahuan admin jaringan.

Dari 3 hal diatas yang memunkinkan adalah yang ke 3, kenapa? sebab sangat mudah merubah alamat fisik dari etehrnet dengan bantuan software, tapi hal ini harus mempunyai pengetahuan akan bagaimana cara merubah alamat fisik tersebut (banyak tutorial di internet tentang hal ini) saya tidak menjelaskan bagaimana cara merubahnya, kenapa saya cenderung mengatakan yang nomer 3. berdasarkan dari data diatas dapat kita lihat,

setelah dicari identitas dari  MAC Address Vendor (buat melihat dari mana asal alamat ethernet fisik kita) bahwa angka “12:28:19” tidak ditemukan siapa vendor yang menggunakan MAC Address tersebut, ini berarti si pengguna dengan sengaja mengganti alamat fisik dari ethernet laptop si pengguna. Standar dari pengalamatan fisik dapa dilihat di  IEEE Std 802-2001.

Merubah alamat fisik suatu komputer ini terjadi dikarenakan beberapa hal juga, antara lain:

1. Menyembunyikan alamat fisik dari si pengguna (hostname), biasanya ini dilakukan agar aktifitas yang dilakukan oleh si pengguna apabila dilacak akan mempersulit pencarian, ini dilakukan buat melakukan aktifitas sniffing (baca juga apa itu sniffing).
2. Agar dapat mengakses layanan internet berulang kali tanpa login, yang menghandalkan alamat fisik, seperti layanan hotspot yang menggunakan trial (percobaan) buat mengakses layanan internet yang hanya mengautentikasi alamat fisik saja.

Bagaimana tindakan yang kita lakukan apabila hal ini terjadi?

Sebetulnya kadang hal-hal tersebut terjadi dikarenakan ketidaktauan kita tentang regulasi apa itu ITE (Informasi dan Transaksi Elektronik) dari aspek hukum, teknologi atau penggunaanya, hal itu nantinya yang kita lakukan apakah merugikan orang lain apa tidak.

Dari sisi pengguna ini memungkinkan banyak faktor dari yang sengaja atau tidak sengaja, ini dikarenakan banyak sekali data-data internet yang dapat dijadikan bahan-bahan buat melakukan kegiatan seperti (scanning, sniffing, enumerating and gaining, etc) yang seharusnya tidak dilakukan (terutama dikampus) tapi kalau buat bahan pembelajaran atau sekedar buat mengetahui apakah jaringan atau sistem yang ada udah baik dari segi keamanannya.

Dari sisi Admin ini jelas dapat mengganggu, jika terjadi pengguna yang tanpa hak dapan masuk ke jaringan dan hal ini dapat meyebabkan hal-hal seperti pencurian data, pengkasesan internet berlebihan,  traffik internet yang terganggangu dll.

Tindakan prefentif yang dilakukan oleh Admin biasanya,

1. Dibuat sistem dengan melakukan autentikasi (Registrasi) pada setiap komputer yang akan melakukan akses ke sistem jaringan.
2. Pembatasan akses baik waktu dan  bandwidth ke komputer tertentu.
3. Membuat autentikasi dengan enskripsi yang baik.
4. Memberikan firewall untuk melindungi sistem jaringan dari aktifitas yang tidak menyenangkan.
5. Kesadaran dari pengguna dalam hal aktifitas pengaksesan internet.

Nah trus bagaimana kita bisa mengetahui siapakah yang melakukan aktifitas yang tidak menyenangkan tersebut bisa diketahui siap orangnya?

bersambung….. (keep learn, talk less)

Thanks to God “Allah”

Thanks linux (hack me more)

Hotspot login MikroTik default. file yang perlu di edit adalah login.html, kita perlu login ke MikroTik server dengan ssh dan download file login.html, saya menggunakan SCP (Secure CoPy) software winscp untuk mengambil file tersebut atau download melalui fasilitas FTP MikroTiknya.

Hotspot login yang sudah di edit.

Nah khan agak cantik dikit, buat yang mau ngoprek hotspot loginnya harus ada sedikit ilmu otak atik gambar, sedikit ilmu html.

Semoga bermamfaat.