Tutorial Cara Auto Start VM VirtualBox

Jika anda menggunakan VirtualBox, hingga versi 4.3 belum terdapat opsi untuk melakukan auto start VM VirtualBox, atau menjalankan secara otomatis VM VirtualBox saat PC dinyalakan (Start up) seperti yang terdapat pada VMWare. Namun jangan khawatir, karena hal ini masih bisa diakali dengan menggunakan beberapa trik.

Fitur Auto start ini sangat bermanfaat ketika kita akan membuat dan menggunakan Proxy Server, dll menggunakan Mikrotik di PC sendiri, ataupun melakukan hal lainnya. Nah, agar fitur auto start VirtualBox dapat kita gunakan, ada beberapa trik yang harus kita jalankan. Trik yang paling mudah dan simpel adalah dengan membuat shortcut VM yang mau dijalankan dan menjalankannya secara otomatis ketika PC start up. 

Tutorial Cara Auto Start VM VirtualBox dengan mudah

:

1. Buka VirtualBox 

2. Klik kanan pada VM yang mau di Auto Start

3. Klik "Create Shortcut on Desktop"

5. Akan Muncul Shortcut VM VirtualBox di Desktop

6. Buka Windows Explorer, Masuk ke direktori ini :

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

7. Drag n Drop atau copy paste Shortcut nya ke direktori tadi

8. Kalo muncul peringatan seperti ini pilih "Continue" saja

9. Jadinya kaya gini :

10. Coba anda restart PC/Laptop nya. Saat Windows Start up maka VM VirtualBox nya akan jalan secara otomatis (auto start).

NB : Saya menggunakan Windows 8. Untuk versi Windows lain mungkin perlu disesuaikan untuk direktory start up nya. Dan untuk Linux ada caranya sendiri, silakan googling aja ya :)

Oke selamat mencoba dan semoga Tutorial Cara Auto Start VM VirtualBox ini bermanfaat :)

Read More

Cara Menangkal & Mengatasi Netcut dengan Mikrotik

Cara Menangkal & Mengatasi Netcut dengan Mikrotik Ini bisa digunakan ketika jaringan anda misalnya hotspot diputuskan oleh orang jahil yang menggunakan Netcut. Sudah tau kan apa itu Netcut? Intinya netcut itu sebuah tool yang dapat digunakan untuk memutus koneksi pada jaringan. Misalnya kita mau memutus koneksi internet di jaringan hotspot supaya bisa memakan semua bandwidth di hotspot itu. Sudah jelas kan? 

Jadi kalau anda mau tau cara mengatasi netcut menggunakan Mikrotik, silakan simak tutorial Mikrotik Indonesia berikut ini :

1. Pertama tama sobat pake winbox agar lebih mudah.
2. Masuk ke IP --> DHCP Server
3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda,

4. Ganti waktu sewa (lease time) IP menjadi 1 hari
5. Dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut 

Untuk lebih jelasnya lihat gambar di bawah ini :

6. Tambahkan netmask /32 untuk single host (255.255.255.255) contonya seperti gambar di bawah ini

7. Sampai sini sudah selesai seting nya.

8. Coba Cut di-jaringan hotspot tadi, jika setingan anda benar maka Netcut tidak akan mempan.

Tambahan jika anda ingin lebih aman, silakan drop semua paket ICMP pada firewall mikrotik, dengan menambah kode di bawah ini :

/ip firewall filter add action=accept chain=input comment="default configuration \
anti netcut, defaultnya accept)" disabled=no protocol=icmp

Kode tersbut berguna sekali untuk mengamankan hostspot anda karena NetCut itu menggunakan ICMP.
Catatan : Kalo rule ini diterapkan, jangan bingung kalau di ping pasti tidak bisa

Sumber: http://haekalfiqri.blogspot.com/2013/02/tutorial-mengatasi-netcut-pada-jaringan.html

Read More

Cara Belajar Mikrotik Tanpa RouterBoard Menggunakan VirtualBox

Pada artikel sebelumnya saya pernah membahas tentang Tutorial Cara Belajar Mikrotik tanpa RouterBoard dengan VMWare. Kali ini hampir sama sebenarnya masih membahas tentang Cara Belajar Mikrotik Tanpa RouterBoard namun bukan menggunakan VMWare melainkan VirtualBox. Oya, sebelumnya saya jelasin dulu apa itu VMWare dan VirtualBox. Jadi kedua software ini dapat menjalankan sistem operasi secara virtual didalam sistem operasi di PC/laptop kita. Misalnya kita mau jalanin Linux Ubuntu di Windows 7 PC kita. Udah ngerti kan?

Sekarang saya coba jelaskan kenapa kali ini saya menggunakan VirtualBox bukannya VMWare. Alasannya yaitu karena kelebihan VirtualBox daripada VMWare :

1. VirtualBox itu Software GRATIS, Sedangkan VMWare Workstation Tidak

2. VirtualBox lebih simpel dan mudah digunakan

3. VirtualBox lebih enteng dibandingkan VMWare

4. Dll, Dsb, Dst.. :D

Oke, sekarang saya coba jelaskan apa yang akan kita lakukan selanjutnya. Disini kita menggunakan VirtualBox untuk menjalankan RouterOS Mikrotik dan Windows XP secara virtual. Tujuannya adalah agar kita tetap bisa belajar dan oprek-oprek Mikrotik tanpa harus punya RouterBoard nya. Hal ini saya lakukan karena saya lagi ada tugas negara dan tidak bawa RouterBoard Mikrotik. Jadi kalo mau experimen kan susah. Oleh karena itulah saya coba pakai Virtual Machine ini. 

Untuk lebih jelasnya silakan lihat gambar topologi yang akan kita bangun berikut ini :

Hal yang kita butuhkan adalah :

1. PC/Laptop yang terkoneksi ke Internet. Mau konek pake Modem, Wifi, atau lainnya terserah anda. 

2. Software VirtualBox terbaru, silakan download disini.

3. File Installer RouterOS Mikrotik, Silakan cari disini.

4. File Installer (ISO) Windows XP, Silakan sendiri ya. Googling aja :D

5. Winbox Mikrotik ada disini.

6. Secangkir kopi dan cemilan untuk menemani kita ngoprek ;)

Disini saya menggunakan Windows XP supaya lebih gampang konfigurasinya. Selain itu juga lebih enteng dan cepet loadingnya. Kalau anda mau pake windows lain silakan saja. Atau mau pake Linux juga ga masalah. Tapi disini saya contohkan caranya menggunakan Windows XP SP3.

Langsung saja, langkah-langkah nya sebagai berikut.

Langkah Instalasi :

1. Silakan Download dan Install VirtualBox nya

2. Buat VM baru untuk Windows XP, sesuaikan resource (RAM, Harddisk) dengan spek PC anda

3. Boot VM tersebut dengan installer Windows XP (ISO)

4. Jalankan VM Win XP nya --> Lakukan proses instalasi Win XP sampai selesai

5. Buat VM baru untuk Mikrotik --> Lakukan hal yang sama seperti pada Win XP

6. Boot VM tersebut dengan installer RouterOS Mikrotik (ISO)

7. Jalankan VM Mikrotik nya --> Lakukan proses Instalasi Mikrotik RouterOS sampai selesai (Tutorialnya ada disini)

Langkah Konfigurasi Jaringan :

Sesuai dengan topologi di atas, kita gunakan 2 Ether pada Mikrotik. 

Ether1 untuk koneksi ke Client (Host-only) --> IP address 10.10.10.2/24

Ether2 untuk koneksi ke Internet (NAT) --> IP address otomatis dari DHCP Client

Lebih jelasnya silakan lihat Video Tutorial yang saya buat khusus untuk kalian berikut ini :

 

Oke, Semoga Tutorial Cara Belajar Mikrotik Tanpa RouterBoard Menggunakan VirtualBox ini bermanfaat. Selamat mencoba. :)

Read More

Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir facebook menggunakan Mikrotik L7 Protokol (Layer 7). Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.

Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.

Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi skenario yang akan kita gunakan adalah seperti gambar berikut ini :

Tutorial ini ada dua bagian :

1. Block facebook website buat semua orang yang konek ke local network.

Pertama, kita cek dulu situs Facebook bisa dibuka apa tidak.

Cek IP address client yang tidak boleh buka Facebook

Selanjutnya, masuk ke Winbox Mikrotik, masuk ke menu IP --> Firewall --> Layer 7 Protocols. Buat rule regexp baru untuk memblokir Facebook.

Langkah nya seperti pada gambar berikut ini :

Beri nama rule tersebut facebook, masukkan script regexp berikut ini :

^.+(facebook.com).*$

Selanjutnya, buat Firewall Rule baru dengan :

Chain : forward

Src Address : alamat jaringan dari client (172.16.10.0/24)

Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook"

Masuk tab Action, pilih Action drop.

Sekarang coba tes setingan tadi berhasil apa tidak.

Cek juga apa setingan ini ngeblok situs selain facebook

Oke bisa, setingannya berjalan dengan lancar gan

2. Membuat facebook hanya bisa dibuka oleh beberapa user saja.

Oke lanjut ya, kali ini kita coba buka koneksi salah satu client biar bisa buka facebook untuk client kedua (172.16.10.199/24) tapi masih tetap memblokir akses ke facebook buat client lainnya.

Buat Filter rule keduadengan Src Address spesifik ke IP address client nya yaitu 172.16.10.199 bukannya alamat jaringannya (network address).

Jangan lupa Action nya pilih accept.

Pindah rule yang baru dibuat tadi ke paling atas ya.

Coba tes setingan ini pada client kedua (172.16.10.199/24):

Detail pada rule nya ada paket dan data yang lewat.

Cek juga pada client lainnya pada network yang sama apakah facebook bisa diakses apa tidak.

Coba lihat lagi rule nya

Drop packets rate nya naik kan. Ini berarti setingan kita berhasil memblokir Facebook menggunakan Layer 7 Protocol Mikrotik.

Kita juga bisa lakukan hal yang sama untuk memblokir situs youtube, dll. Silakan anda coba dan terapkan sendiri.

Semoga bermanfaat :)

Read More

Tips Memilih dan Membeli Perangkat Mikrotik

Dalam memilih produk kita harus selektif dan mempertimbangakan aspek kebutuhan. Begitu juga ketika kita akan membeli perangkat Mikrotik. Mungkin bagi anda yang belum begitu mengenal Mikrotik akan sedikit bingung dalam menentukan produk Mikrotik mana yang pas dengan kebutuhan jaringan kita.

Dalam artikel ini akan di bahas tips membeli perangkat Mikrotik yang pas dan bagaimana cara mempersingkat waktu dalam memilih perangkat yang sesuai dengan kebutuhan kita. Hal pertama harus kita lakukan adalah merencanakan network secara detail dan rinci, diantaranya adalah :

1. Sebarapa besar network yang akan kita buat  dilihat dari jumlah client dan juga besarnya  traffic (real troughput) yang akan di handle oleh perangkat tersebut nantinya.
2. Pada perangkat yang akan kita gunakan nantinya apakah membutuhkan hanya interface wireless, hanya interface Ethernet atau kedua interface tersebut di gunakan
3. Fungsi dan fitur apa saja yang akan kita gunakan pada perangkat tersebut, secara fungsi seperti router, server dan sebagainya sedangkan secara fitur seperti proxy, dhcp, hotspot dan sebagainya.

Pada dasarnya secara fungsi dan fitur semua jenis perangkat mikrotik sama, dari mulai perangkat jenis Routerboard sampai dengan PC/MikroBits series (tergantung lisensi levelnya), yang membedakan perangkat yang satu dengan yang lain adalah spesifikasi hardwarenya dimana semakin besar spesifikasi hardware maka kemampuan untuk menghandle user, service atau fitur yang di gunakan dan juga traffic (real troughpunt) semakin besar.

Dari penjelasan sebelumnya dapat diambil kesimpulan bahwa yang yang perlu kita sesuaikan adalah spesifikasi dan kebutuhan hardware, untuk kebutuhan dan spesifikasi hardware secara teori dapat kita kelompokkan seperti berikut :

• Hardware dengan processor 300/400 Mhz seperti RB450, RB750, RB493, dan sebagainya idelanya dapat digunakan untuk beban traffic kurang dari 5 Mbps
• Hardware dengan processor 680/800 Mhz seperti RB450G, RB433H, RB493G, RB800 , dan sebagainya idelanya dapat digunakan untuk beban traffic kurang dari 20 Mbps
• Hardware dengan processor 1Ghz seperti RB1200 idealnya untuk beban Traffic kurang dari100Mbps
• Hardware dengan processor 1Ghz dual core seperti RB 1100AHx2 dan RB1100Hx2 idealnya untuk beban traffic lebih dari 100bps
•  Hardware dengan processor Multi Core x86 processor seperti varian MikroBits jenis Aneto, Ainos, dan Dinara idelanya untuk beban traffic kurang dari 1 Gps
•  Hardware dengan processor xeon processor seperti MikroBits Dinara idelanya untuk beban traffic  10 Gps\

Demikianlah beberapa tips memilih dan membeli perangkat Mikrotik. Semoga dapat dijadikan referensi bagi anda untuk membeli Mikrotik.

Sumber :
http://gilanghilal.blogspot.com/2013/06/tips-pembalian-perangkat-mikrotik.html

Read More

Cara Setting Load Balancing Mikrotik Metode PPC

Load Balance / Load Balancing Mikrotik adalah sebuah teknik atau metode untuk membagi beban ke dalam beberapa jalur (link) sehingga penggunaan jalur (link) menjadi lebih baik. Load balance Mikrotik Sebelumnya sudah pernah saya bahas pada artikel ini Load Balance / Load Balancing Mikrotik.

Selanjutnya pada artikel ini akan saya bahas tentang cara setting load balance mikrotik meggunakan metode PPC. Karena keterbatasan waktu dan peralatan, Tutorial Load Balance Mikrotik kali ini saya ambil dari web mikrotik.co.id sebagai berikut :

Selama ini banyak dari kita yang beranggapan salah, bahwa dengan menggunakan loadbalance dua jalur koneksi , maka besar bandwidth yang akan kita dapatkan menjadi dua kali lipat dari bandwidth sebelum menggunakan loadbalance (akumulasi dari kedua bandwidth tersebut). Hal ini perlu kita perjelas dahulu, bahwa loadbalance tidak akan menambah besar bandwidth yang kita peroleh, tetapi hanya bertugas untuk membagi trafik dari kedua bandwidth tersebut agar dapat terpakai secara seimbang.

Dengan artikel ini, kita akan membuktikan bahwa dalam penggunaan loadbalancing tidak seperti rumus matematika 512 + 256 = 768, akan tetapi 512 + 256 = 512 + 256, atau 512 + 256 = 256 + 256 + 256.

Pada artikel ini kami menggunakan RB433UAH dengan kondisi sebagai berikut :
1.    Ether1 dan Ether2 terhubung pada ISP yang berbeda dengan besar bandwdith yang berbeda. ISP1 sebesar 512kbps dan ISP2 sebesar 256kbps.
2.    Kita akan menggunakan web-proxy internal dan menggunakan openDNS.
3.    Mikrotik RouterOS anda menggunakan versi 4.5  karena fitur PCC mulai dikenal pada versi 3.24.

Jika pada kondisi diatas berbeda dengan kondisi jaringan ditempat anda, maka konfigurasi yang akan kita jabarkan disini harus anda sesuaikan dengan konfigurasi untuk jaringan ditempat anda.

Konfigurasi Dasar

Berikut ini adalah Topologi Jaringan dan IP address yang akan kita gunakan

/ip address add address=192.168.101.2/30 interface=ether1 add address=192.168.102.2/30 interface=ether2 add address=10.10.10.1/24 interface=wlan2 /ip dns set allow-remote-requests=yes primary-dns=208.67.222.222 secondary-dns=208.67.220.220

Untuk koneksi client, kita menggunakan koneksi wireless pada wlan2 dengan range IP client 10.10.10.2 s/d 10.10.10.254 netmask 255.255.255.0, dimana IP 10.10.10.1 yang dipasangkan pada wlan2 berfungsi sebagai gateway dan dns server dari client. Jika anda menggunakan DNS dari salah satu isp anda, maka akan ada tambahan mangle yang akan kami berikan tanda tebal

Setelah pengkonfigurasian IP dan DNS sudah benar, kita harus memasangkan default route ke masing-masing IP gateway ISP kita agar router meneruskan semua trafik yang tidak terhubung padanya ke gateway tersebut. Disini kita menggunakan fitur check-gateway berguna jika salah satu gateway kita putus, maka koneksi akan dibelokkan ke gateway lainnya.

/ip route add dst-address=0.0.0.0/0 gateway=192.168.101.1 distance=1 check-gateway=ping add dst-address=0.0.0.0/0 gateway=192.168.102.1 distance=2 check-gateway=ping

Untuk pengaturan Access Point sehingga PC client dapat terhubung dengan wireless kita, kita menggunakan perintah

/interface wireless set wlan2 mode=ap-bridge band=2.4ghz-b/g ssid=Mikrotik disabled=no

Agar pc client dapat melakukan koneksi ke internet, kita juga harus merubah IP privat client ke IP publik yang ada di interface publik kita yaitu ether1 dan ether2.

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 add action=masquerade chain=srcnat out-interface=ether2

Sampai langkah ini, router dan pc client sudah dapat melakukan koneksi internet. Lakukan ping baik dari router ataupun pc client ke internet. Jika belum berhasil, cek sekali lagi konfigurasi anda.

Webproxy Internal

Pada routerboard tertentu, seperti RB450G, RB433AH, RB433UAH, RB800 dan RB1100 mempunyai expansion slot (USB, MicroSD, CompactFlash) untuk storage tambahan. Pada contoh berikut, kita akan menggunakan usb flashdisk yang dipasangkan pada slot USB. Untuk pertama kali pemasangan, storage tambahan ini akan terbaca statusnya invalid di /system store. Agar dapat digunakan sebagai media penyimpan cache, maka storage harus diformat dahulu dan diaktifkan Nantinya kita tinggal mengaktifkan webproxy dan set cache-on-disk=yes untuk menggunakan media storage kita. Jangan lupa untuk membelokkan trafik HTTP (tcp port 80) kedalam webproxy kita.

/store disk format-drive usb1 /store add disk=usb1 name=cache-usb type=web-proxy activate cache-usb /ip proxy set cache-on-disk=yes enabled=yes max-cache-size=200000KiB port=8080 /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=wlan2 action=redirect to-ports=8080

Pengaturan Mangle

Pada loadbalancing kali ini kita akan menggunakan fitur yang disebut PCC (Per Connection Classifier). Dengan PCC kita bisa mengelompokan trafik koneksi yang melalui atau keluar masuk router menjadi beberapa kelompok. Pengelompokan ini bisa dibedakan berdasarkan src-address, dst-address, src-port dan atau dst-port. Router akan mengingat-ingat jalur gateway yang dilewati diawal trafik koneksi, sehingga pada paket-paket selanjutnya yang masih berkaitan dengan koneksi awalnya akan dilewatkan  pada jalur gateway yang sama juga. Kelebihan dari PCC ini yang menjawab banyaknya keluhan sering putusnya koneksi pada teknik loadbalancing lainnya sebelum adanya PCC karena perpindahan gateway.

Sebelum membuat mangle loadbalance, untuk mencegah terjadinya loop routing pada trafik, maka semua trafik client yang menuju network yang terhubung langsung dengan router, harus kita bypass dari loadbalancing. Kita bisa membuat daftar IP yang masih dalam satu network router dan  memasang mangle pertama kali sebagai berikut

/ip firewall address-list add address=192.168.101.0/30 list=lokal add address=192.168.102.0/30 list=lokal add address=10.10.10.0/24 list=lokal /ip firewall mangle add action=accept chain=prerouting dst-address-list=lokal in-interface=wlan2 comment=�trafik lokal� add action=accept chain=output dst-address-list=lokal

Pada kasus tertentu, trafik pertama bisa berasal dari Internet, seperti penggunaan remote winbox atau telnet dari internet dan sebagainya, oleh karena itu kita juga memerlukan mark-connection untuk menandai trafik tersebut agar trafik baliknya juga bisa melewati interface dimana trafik itu masuk

/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether1 new-connection-mark=con-from-isp1 passthrough=yes comment=�trafik dari isp1� add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether2 new-connection-mark=con-from-isp2 passthrough=yes comment=�trafik dari isp2�

Umumnya, sebuah ISP akan membatasi akses DNS servernya dari IP yang hanya dikenalnya, jadi jika anda menggunakan DNS dari salah satu ISP anda, anda harus menambahkan mangle agar trafik DNS tersebut melalui gateway ISP yang bersangkutan bukan melalui gateway ISP lainnya. Disini kami berikan mangle DNS ISP1 yang melalui gateway ISP1. Jika anda menggunakan publik DNS independent, seperti opendns, anda tidak memerlukan mangle dibawah ini.

/ip firewall mangle add action=mark-connection chain=output comment=dns dst-address=202.65.112.21 dst-port=53 new-connection-mark=dns passthrough=yes protocol=tcp comment=�trafik DNS citra.net.id� add action=mark-connection chain=output dst-address=202.65.112.21 dst-port=53 new-connection-mark=dns passthrough=yes protocol=udp add action=mark-routing chain=output connection-mark=dns new-routing-mark=route-to-isp1 passthrough=no

Karena kita menggunakan webproxy pada router, maka trafik yang perlu kita loadbalance ada 2 jenis. Yang pertama adalah trafik dari client menuju internet (non HTTP), dan trafik dari webproxy menuju internet. Agar lebih terstruktur dan mudah dalam pembacaannya, kita akan menggunakan custom-chain sebagai berikut :

/ip firewall mangle add action=jump chain=prerouting comment=�lompat ke client-lb� connection-mark=no-mark in-interface=wlan2 jump-target=client-lb add action=jump chain=output comment=�lompat ke lb-proxy� connection-mark=no-mark out-interface=!wlan2 jump-target=lb-proxy

Pada mangle diatas, untuk trafik loadbalance client pastikan parameter in-interface adalah interface yang terhubung dengan client, dan untuk trafik loadbalance webproxy, kita menggunakan chain output dengan parameter out-interface yang bukan terhubung ke interface client. Setelah custom chain untuk loadbalancing dibuat, kita bisa membuat mangle di custom chain tersebut sebagai berikut

/ip firewall mangle add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp1 passthrough=yes per-connection-classifier=both-addresses:3/0 comment=�awal loadbalancing klien� add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp1 passthrough=yes per-connection-classifier=both-addresses:3/1 add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp2 passthrough=yes per-connection-classifier=both-addresses:3/2 add action=return chain=client-lb comment=�akhir dari loadbalancing� /ip firewall mangle add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp1 passthrough=yes per-connection-classifier=both-addresses:3/0 comment=�awal load balancing proxy� add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp1 passthrough=yes per-connection-classifier=both-addresses:3/1 add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp2 passthrough=yes per-connection-classifier=both-addresses:3/2 add action=return chain=lb-proxy comment=�akhir dari loadbalancing�

Untuk contoh diatas, pada loadbalancing client dan webproxy menggunakan parameter pemisahan trafik pcc yang sama, yaitu both-address, sehingga router akan mengingat-ingat berdasarkan src-address dan dst-address dari sebuah koneksi. Karena trafik ISP kita yang berbeda (512kbps dan 256kbps), kita membagi beban trafiknya menjadi 3 bagian. 2 bagian pertama akan melewati gateway ISP1, dan 1 bagian terakhir akan melewati gateway ISP2. Jika masing-masing trafik dari client dan proxy sudah ditandai, langkah berikutnya kita tinggal membuat mangle mark-route yang akan digunakan dalam proses routing nantinya

/ip firewall mangle add action=jump chain=prerouting comment=�marking route client� connection-mark=!no-mark in-interface=wlan2 jump-target=route-client add action=mark-routing chain=route-client connection-mark=to-isp1 new-routing-mark=route-to-isp1 passthrough=no add action=mark-routing chain=route-client connection-mark=to-isp2 new-routing-mark=route-to-isp2 passthrough=no add action=mark-routing chain=route-client connection-mark=con-from-isp1 new-routing-mark=route-to-isp1 passthrough=no add action=mark-routing chain=route-client connection-mark=con-from-isp2 new-routing-mark=route-to-isp2 passthrough=no add action=return chain=route-client disabled=no /ip firewall mangle add action=mark-routing chain=output comment=�marking route proxy� connection-mark=con-from-isp1 new-routing-mark=route-to-isp1 out-interface=!wlan2 passthrough=no add action=mark-routing chain=output connection-mark=con-from-isp2 new-routing-mark=route-to-isp2 out-interface=!wlan2 passthrough=no

Pengaturan Routing

Pengaturan mangle diatas tidak akan berguna jika anda belum membuat routing berdasar mark-route yang sudah kita buat. Disini kita juga akan membuat routing backup, sehingga apabila sebuah gateway terputus, maka semua koneksi akan melewati gateway yang masing terhubung

/ip route add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=route-to-isp1 distance=1 add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=route-to-isp1 distance=2 add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=route-to-isp2 distance=1 add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=route-to-isp2 distance=2

Pengujian

Dari hasil pengujian kami, didapatkan sebagai berikut

Dari gambar terlihat, bahwa hanya dengan melakukan 1 file download (1 koneksi), kita hanya mendapatkan speed 56kBps (448kbps) karena pada saat itu melewati gateway ISP1, sedangkan jika kita mendownload file (membuka koneksi baru) lagi pada web lain, akan mendapatkan 30kBps (240kbps). Dari pengujian ini terlihat dapat disimpulkan bahwa

512kbps + 256kbps ? 768kbps

Catatan :

* Loadbalancing menggunakan teknik pcc ini akan berjalan efektif dan mendekati seimbang jika semakin banyak koneksi (dari client) yang terjadi.

* Gunakan ISP yang memiliki bandwith FIX bukan Share untuk mendapatkan hasil yang lebih optimal.

* Load Balance menggunakan PCC ini bukan selamanya dan sepenuhnya sebuah solusi yang pasti berhasil baik di semua jenis network, karena proses penyeimbangan dari traffic adalah berdasarkan logika probabilitas.

  

Demikianlah Tutorial Cara Setting Load Balancing Mikrotik menggunakan Metode PPC yang diambil dari web Mikrotik.co.id. Selamat mencoba dan Semoga bermanfaat :)

Sumber :

http://www.mikrotik.co.id/artikel_lihat.php?id=34

Read More

Perbedaan Action=drop dan Action=reject Mikrotik

Penjelasan perbedaan penggunaan Action=drop dan Action=reject pada Mikrotik akan kita bahas pada artikel berikut ini. Action drop dan reject merupakan dua diantara pilihan Action Filter Firewall pada RouterOS Mikrotik. Keduanya memiliki fungsi yang hampir sama, tapi sebenarnya ada perbedaan mendasarnya.

Penggunaan Action=drop

Jika anda memilih untuk menggunakan opsi Action=drop, maka data yang berasal dari client akan dibuang (drop) oleh router. Hal ini dilakukan secara diam-diam, dengan tidak mengirimkan pesan penolakan ICMP (Internet Control Message Protocol). Sehingga jika kita mengirimkan pesan ping dari CMD, maka hasilnya adalah Request Timed out (RTO).

Ketika menggunakan opsi Action=drop, maka pada proses ping akan muncul pesan "Request Timed out" seperti gambar berikut ini :

Penggunaan Action=reject

Sedangkan untuk opsi Action=reject, paket data akan dibuang oleh router namun router akan memberikan pesan penolakan paket dengan mengirimkan pesan penolakan ICMP. Anda dapat memilih pesan apa yang akan dikirimkan jika menggunakan opsi reject ini.

Ketika anda mencoba melakukan ping maka hasilnya adalah "Destination net unreachable" sama seperti opsi Reject with sebelumnya, seperti gambar berikut ini :

Demikian artikel pada blog Mikrotik Indonesia tentang Perbedaan Action=drop dan Action=reject Mikrotik. Semoga bermanfaat :)

Read More

Penjelasan Chain Mikrotik : Input, Forward, Prerouting, dll

Perbedaan dan penjelasan Chain Mikrotik Input, Output, Forward, Prerouting, dan Postrouting akan dibahas pada artikel di blog Mikrotik Indonesia berikut ini.

forward :

- Digunakan untuk proses paket data yang melewati router, koneksi yang terjadi dari public ke local

atau

- Koneksi yang terjadi dari local ke public

dengan ketentuan tanpa ada proses di dalam router, artinya koneksi tersebut adalah langsung dan hanya numpang lewat di router tidak ada terjadi suatu proses di dalam router.

input :

- Digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.

atau

- Koneksi yang terjadi dari local menuju router dan berakhir di router

contoh : penggunaan proxy internal (proxy internal kan di dalem router tempatnya)

output :

- Digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface, koneksi yang terjadi dari router menuju public.

atau

- Koneksi yang terjadi dari router menuju local.

artinya koneksi tercipta karena router sendiri yang meminta (kebutuhan router itu, bukan dari local / public), contoh : hasil dari proxy internal mikrotik yang di kirimkan ke client.

prerouting :

Pre routing artinya koneksi yang akan masuk router (gak peduli dari mana/tergantung setting mangle in intercafe nya nanti)

koneksi ini akan di proses di dalam router, bisa proses pembelokan ke proxy external, bisa filtering port, bisa apa aja deh, pokoknya ada proses, nah prerouting itu menandai koneksi sebelum terjadi proses tersebut.

postrouting :

Postrouting adalah koneksi yang akan keluar router setelah terjadi proses di dalam router.

Demikianlah artikel tentang penjelasan Chain Mikrotik Input, Output, Forward, Prerouting, dan Postrouting. Semoga bermanfaat :)

Sumber : 

forummikrotik

Read More

Ikuti Mikrotik User Meeting (MUM) di Yogyakarta - Nov 2013

Apa itu Mikrotik User Meeting (MUM)?

Mikrotik User Meeting (MUM) adalah Sebuah konferensi dan pertemuan antar penggiat Mikrotik yang membahas tentang Software Mikrotik RouterOS dan, Hardware Mikrotik RouterBoard. Pada konferensi Mikrotik ini terdapat beberapa expert Mikrotik yang berbagi informasi melalui presentasi tentang Mikrotik. Anda dapat mengajukan pertanyaan tentang topik tersebut. Ada juga Demo penggunaan teknologi terbaru Mikrotik, pengenalan produk baru, semua ada disini.

Siapa Saja yang Boleh Ikut Mikrotik User Meeting (MUM)?

Siapa saja boleh ikut dan menghadiri MUM. Informasi ini sesuai dengan yang ada di web MUM Mikrotik, bahwasanya "Tidak ada persyaratan minimum untuk menghadiri, tidak masalah jika Anda adalah pengguna MikroTik berpengalaman, atau hanya baru mendengar tentang Mikrotik". Jadi bagi anda yang belum tau apa-apa tentang Mikrtoik pun boleh ikutan kok :)

Apakah Ikut Mikrotik User Meeting itu Gratis?

Berdasarkan info yang ada di web MUM Mikrotik, untuk mengikuti MUM itu ada dua pilihan yaitu Gratis dan Berbayar. Jika anda ikut MUM dengan membayar, maka anda akan mendapatkan fasilitas lebih dari yang ikut Gratisan. Biayanya sekitar $30 dan anda akan mendapatkan Kaos, Lisensi RouterOS dan makan siang Gratis. Sementara untuk yang ikut Gratis hanya akan mendapatkan Kaos saja, tanpa makan siang dan lisensi RouterOS.

Bolehkah Ikut Menyumbangkan Presentasi?

Tentusaja boleh. Bagi anda yang sudah memiliki banyak ilmu tentang Mikrotik dan ingin membaginya pada semua peserta MUM, anda dapat melakukannya dengan mendaftar lebih dulu, dan dengan ketentuan dan peraturan yang ditetapkan oleh Mikrotik.

Mikrotik User Meeting (MUM) di Indonesia, Yogyakarta

Oke, sekarang udah tau kan apa itu Mikrotik User Meeting (MUM). Nah, ada kabar bagus nih karena sebentar lagi akan diadakan Mikrotik User Meeting di Indonesia loh, tepatnya di Yogyakarta. Berikut rincian acaranya :

Tanggal 

Jum'at - Sabtu, 29 - 30 November 2013

Waktu

Meeting Hall dibuka pukul 08.00 WIB, 

Presentasi dibuka pukul 09.00 WIB, 

IstirahatMakan Siang pukul 12.00 WIB,

MUM Selesai pukul 17.00 WIB

Tempat

Royal Ambarukmo Hotel

Jl. Laksda Adi Sucipto No. 81, Yogyakarta 55281 - Indonesia, Telp (62-274) 488488

Meet 'n Greet

Adan diadakan acara perkenalan dan disediakan minum gratis bagi anda yang berminat hadir pada 28 November 2013 sore pukul 18.00 WIB

Info selengkapnya silakan anda lihat di web resmi MUM Mikrotik. Anda juga akan mendapat info lebih lengkap jika sudah mendaftarkan diri.

Bagaimana Cara Daftar Mikrotik User Meeting (MUM)?

Bagi anda yang ingin mendaftar dan bingung gimana caranya, silakan ikuti petunjuk berikut ini :

1. Silakan buka web resmi MUM Mikrotik berikut ini

http://mum.mikrotik.com/2013/ID/info

Silakan anda baca semua informasi yang ada di web tersebut.

 

2. Untuk mendaftar, silakan klik Menu Registration di bagian kanan atas

3. Kemudian pilih event MUM yang ada di Indonesia

4. Akan ada pertanyaan seperti gambar berikut ini, pilih saja Yes

 5. Ada beberapa step yang harus anda selesaikan untuk dapat mendaftar

6. Pada Step 1 anda akan diminta untuk login ke akun Mikrotik.com anda di bagian atas, kalau belum punya akun nya bisa buat dulu melalui form di bawahnya.

7. Ikuti saja langkah yang ada hingga step terakhir

8. Di akhir step anda akan mendapatkan name tag beserta informasi tentang MUM dalam bentuk file PDF. 

9. Print Name Tag tersebut dan bawa saat acara berlangsung

10. Sampai jumpa di Mikrotik User Meeting nant, saya tunggu kedatagan kalian di MUM Jogja :)

Oke, demikianlah informasi tentang Mikrotik User Meeting (MUM) di Yogyakarta yang dapat saya sampaikan. Semoga bermanfaat :) 

Read More

Tenik Burst Bandwidth pada Mikrotik

Pernahkah anda mengalami ketika sedang menggunakan internet untuk browsing speed nya kenceng banget, tapi ketika dipake buat download kenceng nya Cuma di awal aja selama beberapa detik, setelah itu jadi lemot banget kecepatan download nya. Ada yang pernah mengalami hal tersebut? 

Ya, itulah yang disebut dengan teknik Burst Bandwidth. Fitur burst ini tidak hanya terdapat pada Mikrotik saja, tapi penggunaannya lebih mudah jika menggunakan Mikrotik. Burst adalah fitur yang menungkinkan client mendapatkan alokasi bandwidth lebih dari alokasi bandwidth maksimum yang disediakan dalam selang waktu tertentu. 

Hal ini sangat menguntungkan bagi client yang hanya menggunakan internet untuk aktivitas browsing, karena kecepatan dalam browsing akan bertambah, walaupun hanya beberapa detik saja. Namun hal ini akan membuat proses pembukaan halaman web lebih cepat. 

Lain halnya dengan client yang menggunakan untuk download, seperti yang sudah saya ceritakan di awal. Client yang melakukan aktivitas download hanya akan mendapatkan tambahan alokasi bandwidth melebihi bandwidth maksimum di awal proses download saja. Jika proses burst telah selesai maka kecepatanya akan kembali seperti semula, sesuai dengan alokasi bandwidth yang disediakan. 

Untuk lebih jelasnya anda dapat lihat di gambar berikut ini :

Dari gambar tersebut saya kasih contoh ya, misalnya saya punya koneksi internet dari ISP dengan bandwidth 8Mb, kemudian semua client saya kasih alokasi bandwidth 240Kb. Jadi normal nya kalo tanpa burst client akan dapat bandwidth stabil 240Kb. Kemudian saya terapkan teknik Burst ini dengan memberikan semua alokasi bandwidth yang ada yakni 8Mb kepada semua client namun hanya dalam waktu 3 detik saja. Setelah 3 detik bandwidth kembali seperti semula 240Kb.

Untuk dapat menggunakan teknik burst ini terdapat beberapa perhitungan yang harus kita perhatikan agar burst nya sesuai yang kita harapkan. Namun untuk perhitungan dan cara penggunaan nya pada Mikrotik akan kita bahas pada kesempatan lain. So, stay tune on blog Tutorial Mikrotik Indonesia :D

Semoga informasi tentang Tenik Burst Bandwidth pada Mikrotik ini bermanfaat :)

Read More

Root Samsung Galaxy V sm-g313hz (KITKAT 4.4.2)

Langkah ( Flash Custom Kernel > Root > Flash Stock Kernel )

1.FLASH Custom Kernel

- Download ODIN di SINI

- SAMSUNG USB DRIVER di SINI

- Download Custom Kernel>>> Mediafire  ATAU Dropbox

- Centang USB DEBUGING and next Turn Of Your Phone

- Insert to Flashing Mode (Tombol power + Volume Down + Home) Bersamaan

- Open Odin > Cek Apakah Port sudah terhubung

- Klik PDA dan Pilih File Kernel blablabla.tar and START TARAAAAA tadi tunggu Hingga muncul PASS otomatis HH akan reboot

2.Next ROOTING (untuk PC) Saya Sarankann

- DOWNLOAD VROOT di SINI

- buka VROOT hingga HH DETECTED and CLICK ROOT wait- HH akan restart SENDIRI (android upgrading)

- DWYOR RESIKO DI TANGGUNG MASING2 yah... ANE SIH SUKSES untuk Update SUPER USER TINGGAL AGAN2 AJA YG MIKIR HEHEHEH CONGRATS akhirnya

Ganti SUper User china

Biasanya kalo push lewat rotex kadang ada yg malah ilang Superuser nya ini lewat terminal emulator

bahan :- Terminal emulator cari di playstore instal- busybox cari di playstore atau google yg pro lebih asik instal

- file super su di sini

- Extrack supersu zip di atas taruh folder MRW hasil extrack di internal storage

(folder mrw beserta isinya 5 file busybox,instal-recovery.sh,root.sh,su,dan superuser.apk)

- Buka Terminal Emulator ketik perintah di bawah tanpa tanda petik

"su" enter

"cd(spasi)/storage/sdcard0/mrw/" enter

"sh(spasi)root.sh enterotomatis Reboot Sendiri

coba cek SuperSU nya

3.FLASH STOCK KERNEL

STOCK KERNEL di SINI

Buka ODIN

HH DALAM KEADAAN DOWNLOAD MODE DAN COLOK USB KE PC

MASUKKAN KE KOLOM PDA DAN START TUNGGU HINGGA SELESAI

Read More

Hack Wifi

Wi-Fi (Wireless Fidelity) adalah koneksi tanpa kabel seperti handphone dengan mempergunakan teknologi radio sehingga pemakainya dapat mentransfer data dengan cepat. Wi-Fi tidak hanya dapat digunakan untuk mengakses internet, Wi-Fi juga dapat digunakan untuk membuat jaringan tanpa kabel di perusahaan. Karena itu banyak orang mengasosiasikan Wi-Fi dengan “Kebebasan” karena teknologi Wi-Fi memberikan kebebasan kepada pemakainya untuk mengakses internet atau mentransfer data dari ruang meeting, kamar hotel, kampus, dan café-café yang bertanda “Wi-Fi Hot Spot”.Awalnya Wi-Fi ditujukan untuk pengunaan perangkat nirkabel dan Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet. Hal ini memungkinan seseorang dengan komputer dengan kartu nirkabel (wireless card) atau personal digital assistant (PDA) untuk terhubung dengan internet dengan menggunakan titik akses (atau dikenal dengan hotspot) terdekat.
spesifikasi
Wi-Fi dirancang berdasarkan spesifikasi IEEE 802.11. Sekarang ini ada empat variasi dari 802.11, yaitu: 802.11a, 802.11b, 802.11g, and 802.11n. Spesifikasi b merupakan produk pertama Wi-Fi. Variasi g dan n merupakan salah satu produk yang memiliki penjualan terbanyak pada 2005.
Spesifikasi Wi-Fi
Spesifikasi Kecepatan Frekuensi
Band Cocok
dengan
802.11b 11 Mb/s 2.4 GHz B
802.11a 54 Mb/s 5 GHz A
802.11g 54 Mb/s 2.4 GHz b, g
802.11n 100 Mb/s 2.4 GHz b, g, n
Secara teknis operasional, Wi-Fi merupakan salah satu varian teknologi komunikasi dan informasi yang bekerja pada jaringan dan perangkat WLAN (wireless local area network). Dengan kata lain, Wi-Fi adalah sertifikasi merek dagang yang diberikan pabrikan kepada perangkat telekomunikasi (internet) yang bekerja di jaringan WLAN dan sudah memenuhi kualitas kapasitas interoperasi yang dipersyaratkan.
Teknologi internet berbasis Wi-Fi dibuat dan dikembangkan sekelompok insinyur Amerika Serikat yang bekerja pada Institute of Electrical and Electronis Engineers (IEEE) berdasarkan standar teknis perangkat bernomor 802.11b, 802.11a dan 802.16. Perangkat Wi-Fi sebenarnya tidak hanya mampu bekerja di jaringan WLAN, tetapi juga di jaringan Wireless Metropolitan Area Network (WMAN).
Karena perangkat dengan standar teknis 802.11b diperuntukkan bagi perangkat WLAN yang digunakan di frekuensi 2,4 GHz atau yang lazim disebut frekuensi ISM (Industrial, Scientific dan edical). Sedang untuk perangkat yang berstandar teknis 802.11a dan 802.16 diperuntukkan bagi perangkat WMAN atau juga disebut Wi-Max, yang bekerja di sekitar pita frekuensi 5 GHz.
Kelebihan Wi-fi
Tingginya animo masyarakat -khususnya di kalangan komunitas Internet- menggunakan teknologi Wi-Fi dikarenakan paling tidak dua faktor.
1) kemudahan akses. Artinya, para pengguna dalam satu area dapat mengakses Internet secara bersamaan tanpa perlu direpotkan dengan kabel.
2) pengguna yang ingin melakukan surfing atau browsing berita dan informasi di Internet, cukup membawa PDA (pocket digital assistance) atau laptop berkemampuan Wi-Fi ke tempat dimana terdapat access point atau hotspot.
Menjamurnya hotspot di tempat-tempat tersebut -yang dibangun oleh operator telekomunikasi, penyedia jasa Internet bahkan orang perorangan- dipicu faktor kedua, yakni karena biaya pembangunannya yang relatif murah atau hanya berkisar 300 dollar Amerika Serikat. Juga salah satu kelebihan dari Wi-Fi adalah kecepatannya yang beberapa kali lebih cepat dari modem kabel yang tercepat. Jadi pemakai Wi-Fi tidak lagi harus berada di dalam ruang kantor untuk bekerja
Wi-fi Hardware
Hardware wi-fi yang ada di pasaran saat ini ada berupa
Wi-fi dalam bentuk PCI Wi-fi dalam bentuk USB
Ada 2 mode akses koneksi Wi-fi, yaitu
Ad-Hoc
Mode koneksi ini adalah mode dimana beberapa komputer terhubung secara langsung, atau lebih dikenal dengan istilah Peer-to-Peer. Keuntungannya, lebih murah dan praktis bila yang terkoneksi hanya 2 atau 3 komputer, tanpa harus membeli access point
Infrastruktur
Menggunakan Access Point yang berfungsi sebagai pengatur lalu lintas data, sehingga memungkinkan banyak Client dapat saling terhubung melalui jaringan (Network).
Kelemahan pada wifi
Mudahnya dihacking oleh para hacer untuk mencuri password pengguna wi-fi
Cara adalah sebagai berikut:
Pertama kita harus mengetahui perbedaan antara jaringan Hub dan Switch:
* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.
Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.
Hacking ini menggunakan teknik:
* Sniffing
* ARP Poison Routing
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda
Kelebihan:
* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free
* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya
Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:
* Komputer Korban
* Komputer Hacker
* Server
Langkah-langkah pertama:
1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.Code:
http://www.wireshark.org/download.html
http://www.oxid.it/cain.html
Cara Menggunakan WireShark:
* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selamaanda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
Cara Menggunakan Cain&Abel:
* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.
Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.
Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)
Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).
Secara teknologis jalur frekuensi -baik 2,4 GHz maupun 5 GHz- yang menjadi wadah operasional teknologi Wi-Fi tidak bebas dari keterbatasan .
Pasalnya, pengguna dalam suatu area baru dapat memanfaatkan sistem Internet nirkabel ini dengan optimal, bila semua perangkat yang dipakai pada area itu menggunakan daya pancar yang seragam dan terbatas.
Apabila prasyarat tersebut tidak diindahkan, dapat dipastikan akan terjadi harmful interference bukan hanya antar perangkat pengguna Internet, tetapi juga dengan perangkat sistem telekomunikasi lainnya.
Bila interferensi tersebut berlanjut -karena penggunanya ingin lebih unggul dari pengguna lainnya, maupun karenanya kurangnya pemahaman terhadap keterbatasan teknologinya- pada akhirnya akan membuat jalur frekuensi 2,4 GHz dan 5 GHz tidak dapat dimanfaatkan secara optimal.
Keterbatasan lain dari kedua jalur frekuensi nirkabel ini (khususnya 2,4 GHz) ialah karena juga digunakan untuk keperluan ISM (industrial, science and medical).
Konsekuensinya, penggunaan komunikasi radio atau perangkat telekomunikasi lain yang bekerja pada pada pita frekuensi itu harus siap menerima gangguan dari perangkat ISM, sebagaimana tertuang dalam S5.150 dari Radio Regulation.
Dalam rekomendasi ITU-R SM.1056, diinformasikan juga karakteristik perangkat ISM yang pada intinya bertujuan mencegah timbulnya interferensi, baik antar perangkat ISM maupun dengan perangkat telekomunikasi lainnnya.
Rekomendasi yang sama menegaskan bahwa setiap anggota ITU bebas menetapkan persyaratan administrasi dan aturan hukum yang terkait dengan keharusan pembatasan daya.
Menyadari keterbatasan dan dampak yang mungkin timbul dari penggunaan kedua jalur frekuensi nirkabel tersebut, berbagai negara lalu menetapkan regulasi yang membatasi daya pancar perangkat yang digunakan.
Sinyal Wireless
Sinyal wireless LAN normalnya dapat ditangkap pada kisaran sekitar 200 meter dari access point, tetapi client yang menggunakan antena eksternal dapat menangkap sinyal sampai sejauh 1000 meter. Apabila anda menempatkan AP dekat pintu atau jendela, dapat dipastikan para tetangga dapat ikut menikmati akses Internet atau melakukan sniffing terhadap traffic network.
Apabila infrastruktur wireless LAN itu melibatkan koneksi wireless antar-gedung tinggi, maka client yang tidak diinginkan dapat melakukan sniffing dari bawah sejauh sampai 2.500 kaki (762 meter). Jadi walaupun sinyal wireless LAN para ISP yang dipasangkan di puncak-puncak gedung tinggi dapat di-sniffing dari bawah (dikenal sebagai war flying).
Jika anda ingin connect internet menggunakan wifi sementara anda jauh AP atau dari tempat wifi yang tersedia anda bisa mendekatkan diri dengan area tersebut dan bisa main internet sepuasnya dengan
langkah sebagai berikut
1) Anda harus memiliki USB Wireless Adapter. Yang bisa anda dapatkan ditoko toko komputer dengan harga berkisar Rp 210.000 (cukup murah untuk technology secanggih ini) + antenna UHF bentuk parabola.
2) Langkah ini merupakan langkah kunci, yaitu dengan menggunakan antenna UHV yang berbentuk Grid Parabolic sebagai Reflector untuk memperkuat sinyal.
3) Untuk lebih memperkuat daya reflexy dari parabole anda dapat menambahkan kawat kasa pada seluruh permukaan, lalujangan lupa disekrup dengan rangka parabola. Anda juga bisa menambahkan alumunium foil.
4) Pasanglah USB WiFi Adapter pada tiang penyangga yang ada di tengah parabola. Apabila terlalu panjang dari fokusnya dapat dipotong.
Usahakan agar USB WiFI terletak pada fokus parabola. Ingat kan rumus fokus parabola. Kalau ragu nih rumus sederhananya.
F= D(kuadrat) / 4(kuadrat).c
D: diameter parabola
C: kedalaman parabola
5) pasang kabel USB( High Speed 2.0 usb cable system) sedemikian rupa.
6) Lalu pasang kembali tiang penyangga USB wifi pada parabola. Pasang pada pipa besi untuk mempermudah antenne supaya enak diputar putar.
7) Kalau udah install driver USB WiFI tadi (bawaan pabrik).
Lalu install “NETWORK STUMBLER” untuk mencari sinyal yang kuat dan terdekat.
Pasang antenna diluar dan masukkan kabel USB pada port komputer anda. Scan pake Net Stumbler. Cari jaringan yang ngga’ di ENCRYPT dan jaraknya paling deket dengan anda. Lalu join aja.
Akses ke wifi :
jenis :
secure, artinya untuk dapat mengakses kita harus memasukkan password
unsecure, artinya kita bisa mengakses wifi tanpa harus mengisikan password, jd langsung konek.
Yang unsecure, kadang juga tidak bisa mengakses internet walau bisa konek ke jaringan. Hal ini karena ada pengaturan IP. Untuk server yang menggunakan ip dinamik, maka kita tidak usah pusing dengan ip, karena ip sdh otomatis dimasukkan oleh server ke klien (computer kita).
Untuk server yang menggunakan static ip, maka kita harus secara manual memasukkan ip untuk computer/laptop kita.
Jika kita bisa konek ke wifi tp tidak bisa akses internet, cobalah ubah ip laptop kita.
Caranya :
klik kanan icon wifi di bawah kanan layar
pilih properties
pilih Advanced
pada bagian connection pilih Internet Protocol (TCP/IP)
pilih static ip
pada ip isi : 192.168.0.212
pada Net Mask isi : 255.255.255.0
pada getway isi : 192.168.0.1
pada dns server isi : 192.168.0.1

MEMBOBOL MAC address

1. Jalankan Live CD Distro Linux BackTrack
2, masukkan username “root”, lalu masukkan
password “toor”.
2. Setelah muncul prompt, ketikkan “startx”.
3. Setelah muncul desktop environment KDE, klik tombol “K” (di pojok kiri bawah). Pilih
BackTrack ? Radio Network Analysis -> 80211 ? Analyser ? Kismet.
4. Lalu muncul window “Select Network Device”, pilih “wifi0”. Klik “OK”.
5.Muncul tampilan Kismet, secara otomatis Kismet akan mencari wireless client yang sedang
aktif. Bila ditemukan wireless client yang aktif tetapi tidak terhubung dengan jaringan,
maka akan muncul pesan “ALERT: Suspicious client 00:02:6F:37:08:20 – probing
networks but never participating.”
6. Bila Kismet berhasil menemukan Access Point yang aktif, maka akan muncul pesan “Found
IP 192.168.2.1 for kotik::00:0E:2E:C2:2C:0E via ARP”.
Keterangan:
kotik -> nama SSID

7.Tutup Kismet, lalu buka console untuk menjalankan tools scanning yang lain, yakni
airodump.
Keterangan:
Bila kita menggunakan program scanning yang lain, biasanya program pertama akan
membuat driver wireless kita “rusak”. Untuk dapat digunakan pada program yang kedua,
kita perlu memperbaiki driver tersebut (dimatikan lalu dihidupkan kembali).
8. Cara memperbaiki driver, ketik:
#airmon-ng -> untuk mengecek interface yang tersedia.
Matikan driver “ath0” dan “ath1” dengan mengetik:
#airmon-ng stop ath0
#airmon-ng stop ath1 -> bila interface ath1 ada.
9.Mengaktifkan driver yang baru, ketik:
#airmon-ng start wifi0
10. Bila diketikkan perintah #iwconfig , maka muncul informasi “ath0” sudah aktif dengan
Mode=Monitor.
11.Berikutnya, ketik #airodump-ng ath0
12.Dengan demikian maka kesimpulan bahwa dengan airodump mendapatkan hasil scanning
MAC Address Client yang lebih cepat dibandingkan dengan menggunakan Kismet. Tetapi
Client IP Address tidak bisa didapatkan, kecuali menggunakan Kismet.
13.Kita juga dapat menggunakan program K-MAC(atau anda bisa merubah MAC Address
melalui regedit) yang di-install pada windows untuk merubah MAC-Address Wireless kita
menjadi MAC-Address salah satu client yang terdaftar pada MAC Address Filtering.
14.Yang perlu dilakukan adalah mencari informasi MAC-Address client dengan mengunakan
Kismet atau airodump, catat MAC-Address tersebut, lalu jalankan K-MAC di windows dan
ubah MAC-Addressnya.
15. Setelah restart komputer/laptop anda, dan mulai berinternet gratis deh……..
nb:jika ada kesulitan dalam ujicoba kerusakan ada di komputer anda kami menghimbau
agar anda segera melakukan langkah2 sbb
1. klo ngejebol agak susah …
ini akan lebih bagus..wakakakakakak……kakak..
2.mintalah restu ma ortu………………………………maksudya buat beli lektop….
hihihihi…
3.jangan lupa berdo’a agar segera terkabul permintaan nya aminnn….
K-MAC silahkan download
Disini
Atau
Disini

Cara Ngehack WEP 128 bit Wi-Fi

Pada dasarnya setingan keamanan pada Akses Point (AP) terdiri dari beberapa mode, tetapi rata-rata menggunakan setingan yang simple untuk memudahkan pengaksessan. Karena terkadang semakin tinggi tingkat keamanan maka tingkat kenyamanan semakin berkurang. WEP adalah Wired Eqivalent Privacy, yang panjang key 64 bitnya hanya 10 digit bilangan heksadesimal atau 5 digit alpha-numeric, sedangkan untuk 128 bit key terdiri dari 26 digit heksadesimal atau 13 digit alpha-numeric. Algoritma pemograman wep tergolong ke dalam algoritma RC4, dimana terdapat kelemahan pada ekripsi ini yaitu adanya perulangan byte sehingga memungkinkan untuk dicrack jika variable ivs nya mencukupi.Saat melakukan proses hacking wep, menggunakan OS linuk turunan slackware yaitu backtrack versi 2.0 Final, dan menggunakan laptop Compaq V3103TU Presario V3000 dan menggunakan usb wireless adapter DWL G-122 rec C v.3.0.Secara umum langkah-langkahnya adalah sebagai berikut:
1. Jalankan OS Back Track v.2.0 Final dengan Laptop. Lalu cek konfigurasi adapater usb wifi dengan meggunakan shell.Ketikkan:
Ifconfig rausb0
Iwconfig rausb0
2. Setelah konfigurasi selesai, lalu jalankan airodump-ng untuk mengetahui channel berapa yang aktif, apa nama ssidnya, mac /client berapa saja yang sudah konek, ada tidaknya filrtering mac, yang tentunya untuk memudahkan kita melakukan monitoringdengan menggunakan shell ketikkan:
airodump-ng rausb0
3. Setelah mengetahui target berada di channel berapa, ssid nya apa, essid nya apa, ada tidaknya client yang konek, maka batalkan airodump-ng dari shell dengan menekan control+C. lalu misalnya kita ingin menyerang essid CIPUTIH bssid 00:18:f8:36:83:47 operasinya di channel 8, maka untuk menangkap paket yang dipancarkan oleh AP (Access Point) tersebut maka jalankan perintah:
iwconfig rausb0 mode monitor channel 8
airodump-ng — channel 8 –ivs -w namafile rausb0
shell ini jangan ditutup sampai mendapatkan key wep pada langkah aircrack-ng
4. Setelah itu, jika aktivitas lan sedikit, artinya tidak ada client yang connect, harus menggunakan Fake Authentification dengan membuka shell baru, lalu ketikkan:
Aireplay-ng -1 -30 -e CIPUTIH –a 00:18:f8:36:83:47 -h (mac address yang di izinkan konek) rausb0
Lakukan fake authentification sampai muncul balasan jawaban:Authentification successfulKeep live sending packetLakukan terus sampai mendapatkan key wep pada langkah aircrack-ng
5 Lalu jalan shell yang lain untuk melakukan injeksi arp request (dalam hal ini hanya card tertentu saja yang mendukung untuk melakukan injeksi), jalankan command:
Aireplay-ng -3 –b 00:18:f8:36:83:47 -h (mac address yang di izinkan konek) rausb0
Lalu tinggal menunggu agar paket arp injeksi terkirim dan paket arp request diterima, paket yang diterima berupa paket ivs ini akan tersimpan dalam file pertama tadi di atas ketika menjalan shell airodump-ng — channel 8 –ivs -w namafile rausb0
6. Untuk ngecrack password wep, sambil menunggu paket yang terkumpul, jalan shell baru ketikkan
aircrack-ng –e CIPUTIH -b 00:18:f8:36:83:47 (namafile).ivs
lalu aircrack-ng ini akan mencari semua kemungkinan key wepnya.Tunggu sampai mendapat display
Key Found (B1:92:27:EF:6E) Probability 100%7. matikan shell airodump-ng, aireplay-ng, lalu buka shell baru. Lalu lakukan otentifikasi dengan cara:
iwconfig rausb0 mode managed –e CIPUTIH key B1:92:27:EF:6E
lalu lakukan otomatisasi dhcp dengan mengetikkan perintah:dhcpcd rausb0
lalu lakukan ping ke salah satu web site misalnya:ping yahoo.com
kalo jawaban dari ping TTL=bla bla berarti anda sudah terkoneksi ke internet
Untuk membobol wep 64 bit biasanya banyaknya paket yang dibutuhkan sekitar 250 ribu ivs lebih, untuk wep 128 bit 500 ribu atau lebih.
Reference:
http://www.remoteexploit.org/
http://www.echo.or.id/
http://www.netstumbler.org/
http://www.aircrackng.org/
http://www.swik.net/
http://www.securityfocus.com/
http://www.wififorum.pl/

membobol Access Point

Adakalanya AP tidak diset oleh si Admin… bisa disebabkan karena Adminnya malas atau memang tidak memiliki pengetahuan tentang “How To Set AP”
Nah, kalo kondisinya seperti itu berarti kita bisa memanfaat proses “Default Gaining”… artinya kita coba memasukkan ‘account + password default’ bawaan pabriknya.
Gimana sih caranya…. cukup tau product AP dan seriesnya saja…. Nah, kalo ga tau gimana…??
ya coba cari tau dung…..
hhhhiikkss… kalo ditempat saya kerja… saya bisa ngitip dari jendela merek AP nya itu apa…
dan kalo saya scanning AP nya pake NetStumbler.. nama AP nya itu masih default “Linksys”…. nah,
saya coba menebak password defaultnya… tapi masih salah terus… gimana biar tau password defaultnya…
hhhmmm… gampang aza….
. Akses Inet.. kalo ga ada ya ke warnet aza…
. url : http://www.cirt.net/cgi-bin/passwd.pl
. pilih menu : Search Default Password
. Masukkan Merk Product
. Jrengggg… jrenngggg…. dapet tuh password defaultnya….
default passworld
download disini

NETSTUMBLER

Tip wifi kali ini mempersembahkan tool atau software freeware Netstumbler yang amat populer di kalangan aktivis wireless, tool ini berjalan di lingkungan Windows, dengan tool ini kita bisa mendeteksi sinyal jaringan wifi yang lagi aktif, dengan mengetahui sinyal-sinyal yang aktif saat ini, kita bisa memantau besarnya interferensi di lingkungan kita berada, Netstumbler ini juga bisa menangkap sinyal wifi yang lebih jauh dari yang bisa ditangkap oleh software monitoring bawaan device wifi standard.
Umumnya tool ini dipergunakan untuk keperluan hacking, pengujian konfigurasi jaringan, survey besarnya interferensi, menemukan tempat yang sepi dari jaringan wifi, dan memposisikan ketepatan arah antena(pointing).
Sayangnya netstumbler ini bisa disalah gunakan oleh orang untuk menemukan jaringan wifi yang rentan securitynya, lalu dia bisa menggunakan sedikit upaya untuk membobolnya, jadi bisa internetan gratis nih. Oleh karena itu pergunakan langkah security yang maksimal pada akses point anda, bila akses poin anda security WEP dan WPA nya aktif, maka Netstumbler akan memunculkan gambar gembok pada sinyal wifi yang WEP atau WPA nya aktif, so jangan coba-coba meremehkan perkara.
Disamping itu Netstumbler bisa melakukan monitoring channel-channel yang dipergunakan, kekuatan sinyal wifi, menampilkan SSID yang terdeteksi. Netstumbler juga bisa disandingkan dengan perangkat GPS, alhasil kita bisa memetakan jaringan wifi yang berada pada satu tempat, ini biasanya dilakukan sambil berjalan, juga melaporkan MAC Address akses poin plus frekuensi operasinya, mencatat level noise, serta perbandingannya dengan level kekuatan sinyal.
So tip wifi kali ini memberi saran kepada anda untuk men-disable broadcast SSID anda agar jaringan wifi anda tersembunyi, tidak bisa terdeteksi lagi oleh Netstumbler atau tool lainnya yang sejenis (meskipun demikian ada beberapa tool yang mampu memonitor SSID yang sudah ter-hidden/tersembunyi), tool buatan Marius Milner ini bisa didownload gratis di www.netstumbler.com.

Read More