Cara Merubah Password Modem Indihome ZTE F609

Bagaimana cara mengetahui password admin Modem Indihome? Apa password user admin modem Indihome? Bagaimana cara merubah password Modem Indihome? Mungkin beberapa pertanyaan itu muncul di benak Anda ketika Anda mulai berlangganan internet Indihome dan mendapatkan Modem Indihome yang tidak bisa login menggunakan user Admin.

Merubah Password user Admin Modem Indihome ZTE F609 via Telnet

Sebagai pelanggan, kita hanya diberi akses ke modem indihome dengan menggunakan role user, yaitu username : user dan password : user. Padahal pada role user ini tidak semua konfigurasi modem dapat kita akses. Sementara kita butuh untuk akses penuh ke modem indihome ini, misalnya ketika mau melakukan Bridge Modem Indihome ke Router Mikrotik. 

Nah untuk mengatasi hal ini, kita bisa merubah password untuk username admin dengan menggunakan telnet. Namun pada beberapa kasus, port 23 untuk telnet ini di tutup oleh telkom. Jadi pastikan port 23 telnet ini bisa diakses.

Pada kesempatan ini saya coba contohkan Cara Merubah Password Modem Indihome ZTE F609 via Telnet. Secara umum cara untuk mengganti password admin Modem Indihome ZTE F609 adalah sebagai berikut :

1. Pastikan laptop/pc sudah terkoneksi ke modem baik via LAN atau WiFi.

2. Mengakses modem via telnet, bisa menggunakan CMD atau aplikasi PuTTY. 

Kita bisa gunakan user  sebagai berikut :

Login : root 

Password : Zte521

3. Kemudian ketikkan perintah berikut untuk melihat database user modem :

sendcmd 1 DB p DevAuthInfo

4. Perhatikan pada parameter Row No ini menunjukkan user mana yang akan dirubah password nya.

5. Ketikkan perintah berikut untuk merubah password user Admin Modem Indihome ZTE F609

sendcmd 1 DB set DevAuthInfo 0 Pass passwordbaru

Pilih Row No untuk user Admin dan isikan password baru yang anda inginkan. Kemudian tekan Enter.

6. Sekarang password sudah berhasil diganti. Silakan coba login modem dengan user admin dan password barunya.

Untuk lebih jelas nya silakan lihat tutorial video Cara Merubah Password Modem Indihome ZTE F609 berikut ini :

Read More

Cara Mengakses Jaringan Intranet dari Router yang tidak Memiliki IP Publik Statik

Tak bisa dipungkiri penggunaan Teknologi Informasi di segala bidang semakin pesat. Akses informasi dari segala lini juga makin hari makin berkembang. Kebutuhan untuk akses ke jaringan privat (lokal/intranet) melalui jaringan publik (internet) menjadi cukup krusial dan mulai banyak dibutuhkan.

Terutama ketika kita sedang berada di luar jangkauan keyboard atau bahasa keren nya Away from Keyboard (AFK), misal sedang berada di perjalanan ke luar kota tiba-tiba diminta bos file penting yang ada di komputer kantor. Nah, dalam kondisi seperti ini diperlukan akses dari internet ke jaringan intranet.

Solusi dari permasalahan itu adalah menggunakan Virtual Private Network (VPN). Namun untuk bisa membuat VPN Server diperlukan IP Publik yang dipasang pada router. Sementara banyak ISP di Indonesia yang hanya memberikan IP Publik di perangkat (modem) mereka, bukan di router kita. Hal ini tentunya akan menyusahkan kita untuk membuat VPN Server.

Nah, untuk mengatasi hal tersebut, kita bisa membuat sendiri VPN Server nya di luar router. Caranya dengan memanfaatkan cloud server dan diinstall Mikrotik Cloud Hosted Router (CHR) yang kemudian bisa kita setting sebagai VPN Concentrator Server. Untuk lebih jelasnya silakan lihat gambar topologi berikut :

Sebenarnya materi ini akan saya bawakan pada Mikrotik User Meeting Indonesia tahun 2017 ini di Royal Ambarrukmo, Yogyakarta. Namun karena telat daftar dan akhirnya kuota presenter penuh jadi materi ini gak bisa saya share disana. Oleh karena itu, saya share saja di blog ini supaya bisa bermanfaat.

Oke, materi ini sudah saya susun dan saya buatkan Video Tutorial Mikrotik nya. Ada 3 part video yang akan saya share, yaitu :

Part 1 : Penjelasan Konsep dan Topologi Jaringan yang digunakan

Part 2 : Instalasi Mikrotik CHR pada VPS dan Setting CHR sebagai VPN Concentrator Server

Part 3 : Konfigurasi Koneksi Secure Tunneling ke perangkat Client

Demikan materi yang dapat saya sampaikan. Semoga dapat bermanfaat bagi teman-teman semua :)

Read More

Memanfaatkan Fitur Buzzer Pada Router Mikrotik

Assalamu'alaikum warohmatullahi wabarokatuh.

Selamat malam Mikrotikers semoga anda sehat selalu, Tips kali ini kami akan berbagi mengenai cara memanfaatkan fitur buzzer mikrotik sebagai penanda/notice bahwa koneksi Internet terpantau down.
tips ini sudah banyak yang share tetapi tidak ada salahnya jika kami melakukan repost kembali :)

what is the mean a buzzer?
Buzzer adalah sebuah komponen elektronika yang dapat mengubah sinyal listrik menjadi getaran suara.

Jadi pastikan bahwa router mikrotik agan/aganwati memilik buzzer tersebut :)
Untuk mengetahuinya anda cukup dengan melakukan pre-testing melalui terminal dengan mengetikkan /beep kemudian Enter, Jika terdengar bunyi "eta terangkanlah" berarti ga' bisa hahaha... #JustKidding

So, what are you waiting for?

Kami asumsikan bahwa router anda sudah terkoneksi ke internet dengan baik.

Lakukan Setup pada tools Netwatch sebagai monitoring koneksi dan sekaligus sebagai tools untuk menghidupkan buzzer tersebut pada saat koneksi down.

- Pada tabel host dapat menggunakan nama domain atau IP Address dan isikan interval sesuai keinginan berapa lama jaringan putus akan dinyatakan down.

- Pada table UP gunakan script 

":global setAlarm value=[:tobool false];"

- Pada tabel DOWN gunakan script 

":global setAlarm value=[:tobool true];

:while ($setAlarm) do={ 

:beep frequency=2000 length=500ms;

:delay delay-time=1000ms;

:beep frequency=4000 length=500ms;

:delay delay-time=1000ms;

}"

Lakukan tahap testing dengan disable Interface WAN dan dengarkan nadanya :)

Sekian dan Terimakasih.


Man jadda wajada
"Barangsiapa yang bersungguh-sungguh maka dia akan berhasil, Insya Allah!"


Source : walid umar

Read More

Yuk LIat Isi ANTENA OMNIDIRECTIONAL TP-LINK TL-ANT2415D Omni 15 dBi

Buat Teman Teman Yang penasaran bagaimana sih isi dari antena omnidirectional kebanyakan.
apakah hanya pipa plastik biasa ? atau isi nya lebih rumit dari yang di bayangkan. nah mari kita simak video berikut pasti bikin kalian penasaran

cek video berikut

Read More

Perkenalan BGP Secara Singkat, Padat

Apa itu Routing BGP? BGP atau singkatan dari Border Gateway Protocol ini bisa dibilang adalah inti dari protocol-protocol routing yang ada pada internet. Dari sekian banyaknya protokol routing hanya protocol BGP sajalah yang termasuk kedalam Eksterior Gateway Protocol. Routing protocol ini sudah dalam versi-4 yang dimana versi tersebut adalah versi yang digunakan di masa kini.

Routing Protocol BGP ini memiliki keunikan dalam menentukan jalurnya. Karna sebab inilah iya disebut path vector. Ia menentukan jalurnya dengan menggunakan attribute tidak seperti routing protocol lainnya yang menentukan jalurnya dengan metricnya sendiri. Maksud dari path vector adalah ia akan menentukan jalur dengan saling bertukar data dengan informasi jalur yang telah di peer, kecuali pada network yang ditangani oleh router bgp tersebut.

Tidak seperti routing IGP yang akan menentukan jalur dengan memperkenalkan setiap network yang ada pada router itu sediri. Protocol Routing BGP menggunakan protocol TCP untuk mengirimkan BGP Packet yang berisi data-data untuk keperluan protocol ini dalam mengerjakan tugasnya termasuk informasi jalur. Oh iya port 179 adalah port yang digunakan oleh BGP, maka dari itu jangan sampai anda blokir akses port 179 ini pada router yang menjalankan routing BGP :) karena pastinya BGP gak bakalan bisa jalan :>

Apabila kalian sudah paham penjelasan diatas, maka kalian akan tahu kapan BGP digunakan? Jawabanya ya.. saat kalian ingin merouting suatu network yang berada pada Autonomous System yang berbeda dan biasanya ditemui dijaringan ISP (Internet Services Provider).

Mungkin hanya sampai sini saja untuk Perkenalan BGP Secara Singkat, Padat. Jika ada yang keliru saya mohon maaf dan saran agan selalu dinantikan oleh penulis dalam meningkatkan kwalitas artikel ini dan juga apabila ada pertanyaan jangan dipendam agan dipersilahkan mengisinya di kolom komentar. Semoga Bermanfaat Terima Kasih

Ditulis oleh :

Arief Sofyan, SMK Madinatulquran

Read More

Tutorial Cara Install Mikrotik di USB FlashDisk

Install Mikrotik di USB Flashdisk? Emang bisa? Mungkin pertanyaan itu yang muncul di benak Anda ketika membaca judul Tutorial Mikrotik ini. Karena memang biasanya Mikrotik itu diinstall di PC menggunakan media CD/DVD atau DOM installer. Mungkin ada juga yang beranggapan kalau judul di atas maksudnya install Mikrotik dari USB Flashdisk sebagai media instalasi. Tetapi bukan demikian.

Tutorial Cara Install Mikrotik di USB FlashDisk ini benar-benar membahas tentang cara instalasi Mikrotik RouterOS ke dalam USB FlashDisk. Caranya adalah dengan menggunakan bantuan software NetInstall Mikrotik.

Jadi diharapkan, file instalasi yang ditanam pada USB FlashDisk ini dapat dijakankan di PC/Laptop yang support booting via USB Drive. Bentuknya jadi semacam Live CD Mikrotik yang bisa dipakai tanpa perlu di install berkali-kali, cukup sekali instalasi.

Oke kita langsung saja mulai! 

Tutorial Cara Install Mikrotik di USB FlashDisk.

1. Sediakan USB FlashDisk

Silakan cari USB FlashDisk yang masih bisa digunakan dan untuk kapasitas nya terserah, mau 2 GB atau 8 GB tidak masalah. Kapasitas FlashDisk ini nantinya yang menjadi hdd disk pada Mikrotik.

2. Download File Installer RouterOS x86 ISO

Masuk ke download page mikrotik.com/download scroll ke bagian x86, pilih installer CD Image dengan extensi .iso.

3. Download Software Installer NetInstall

Masih di halaman download yang sama, scroll ke bawah lagi, pilih NetInstall.

4. Extract Software NetInstall Mikrotik

Anda bisa extract dulu file zip NetInstall nya atau bisa langsung dibuka. 

5. Format USB Flashdisk dengan sistem FAT32

Format dulu USB FD nya. Pastika tidak ada data penting di dalam nya.

6. Proses Penyalinan File RouterOS ke Flashdisk

Untuk step 6 dan selanjutnya silakan lihat Video Tutorial Cara Install Mikrotik di USB FlashDisk nya disini supaya lebih jelas :

Read More

Cara Memblokir Aplikasi Game dengan Router Mikrotik

Gimana ya apabila anda menjadi sebuah admin jaringan disuatu tempat kerja, tapi banyak karyawan yang nyeleneh alias suka nyuri-nyuri waktu kerja buat main game online di hp, atau bahkan sebagian besar dari mereka kecanduan bermain game online.

Sedangkan anda ditugaskan oleh bos untuk memblokir akses game online yang membuat para karyawan kurang tanggung jawab dengan kewajiban kerjanya masing-masing. Nah caranya insyallah akan dibahas di postingan kali ini.

Aplikasi-aplikasi game yang akan menjadi target untuk diblokir aksesnya adalah contoh aplikasi seperti Clash of Clans untuk game online lainnya bisa dicoba sendiri dengan mengikuti cara yang sama hanya ada beberapa yang dibedakan.

Disini saya akan mencontohkannya melalui aplikasi putty atau via telnet. Disini saya hanya akan memberi contoh Cara Memblokir Aplikasi Game di Router Mikrotik, jadi pastikan bahwa router sudah terkoneksi ke internet beserta pemberian ip dynamic/static ke client.

1. Step One

Buka winbox/putty, disini saya akan menggunakan putty untuk mengakses routerboardnya, seperti biasa kolom host name or ip address diisi dengan ip gateway router dan type koneksi menggunakan telnet (terserah).

2. Step Two 

Apabila berhasil akses maka seperti biasa akan dimintai usename dan password isi sesuai pada router anda.Apabila berhasil akses maka seperti biasa akan dimintai usename dan password isi sesuai pada router anda.

3. Step three

Apabila anda sudah bisa login langsung saja kita mulai konfigurasi firewall untuk memblokir akses beberapa aplikasi game. Buka menu Filter Rule pada IP --> Firewall. Tambahkan sebuat rule baru. Dengan mengisi :

[admin@Ariefsofyan] /ip firewall filter> add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=9330-9340 in-interface=ether1 out-interface=ether2 action=drop

Berikut dibawah ini penjelasan command diatas :

• Chain diisi dengan forward karena paket pada aplikasi game tersebut melewati router bukan paket yang masuk dan juga keluar
• Src address diisi dengan ip atau network target, yang nantinya si target tidak akan bisa mengakses aplikasi game online tersebut. Apabila kita isi dengan ip maka hanya ip itu sendirilah yang kena blok tapi kalau kita memakai network maka semua ip yang termasuk kedalam network tersebut akan terkena blok.
• Protocol diisi dengan tcp, ya memang game clash of clans menggunakan protocol tcp !! bukan udp
• Port diisi dengan port number dari 9330 sampai 9340 karena akses aplikasi clash of clans menggunakan port demikian
• In-interface diisi dengan interface yang menuju ke client/ ke target. Disini target saya terletak pada interface ether1
• Out interface diisi dengan interface yang menjadi sumber akses internet si client. Disini saya mendapatkan internet dari interface ether2
• Action diisi dengan drop karena ya... pastilah kawan-kawan tau kenapa diisi dengan action drop. Agar akses ditolak atau tidak diizinkan maka si router akan membuang paket tersebut.

4. Step Four
Terkadang apabila anda hanya mengkonfigurasi rule untuk memblok suatu akses bedasarkan pengalaman saya rule tersebut tidak berjalan dengan lancar ia akan memblok akses diluar dugaan admin. Tapi kasus seperti ini jarang terjadi. Disini saya hanya untuk mengantisipasi saja kita perlu membuat rule terakhir setelah membuat banyak rule untuk blok akses. Rule terkahir yang akan kita buat adalah rule yang akan mengizinkan semua akses selain dari akses bloking yang telah dibuat. Mudah saja membuatnya hanya dengan command dibawah ini:

[admin@Ariefsofyan] /ip firewall filter> add chain=forward action=accept

jika semua step diatas dilakukan dengan benar maka saat si client ingin mengakses aplikasi game tersebut maka pada tampilan aplikasi game hanya akan menampilkan loading login ke game dan tidak akan bisa masuk:

Keadaan tampilan pada aplikasi tidak akan berubah dan akan terus loading. Aplikasi tidak akan memberi notifikasi NO INTERNET CONNECTION tapi ia akan terus loading dan berusaha untuk masuk ke dalam game. 

Kenapa tidak timbul notifikasi seperti diatas karena aplikasi ini mendeteksi bahwa masih ada koneksi internet hanya saja port yang menuju server game tersebut sudah ditutup oleh routerboard mikrotik anda.

Gimana? mudah bukan memblokir akses suatu aplikasi game. Apabila anda ingin menambah blokir aplikasi game yang lainnya tinggal menambah rule pada firewall sama caranya seperti diatas yang dibedakan hanyalah port-number game yang ingin diblok. Semoga pembahasan kali ini bermanfaat. :)

Ditulis oleh :

Arief Sofyan, SMK Madinatulquran

Read More

Panduan Cara Install Windows XP di VPS Vultr

Berikut ini adalah Tutorial Cara Install Windows XP di VPS Vultr dengan menggunakan Custom ISO Win XP Pro yang sudah dibuat khusus untuk bisa dijalankan di VPS Vultr. Dengan menggunakan VPS Vultr untuk menginstall Windows XP ini, kita nantinya bisa melakukan RDP (Remote Desktop Protocol) Windows XP di Vultr dengan mudah dan murah.

Seperti yang sudah saya jelaskan pada artikel sebelumnya tentang Tutorial Cara Install Mikrotik di VPS Vultr, bahwa Vultr ini merupakan vendor VPS yang menawarkan harga paket VPS yang murah. Dengan $5 kita sudah bisa menyewa VPS dengan spesifikasi 1 GB RAM, 25 GB SSD, 1 Core CPU, dan Bandwidth 1 TB. 

Kenapa Menggunakan Windows XP?

Saya menggunakan windows xp daripada versi Windows lain yang lebih baru karena Win XP ini irit dalam penggunaan RAM. Jika dibandingkan dengan versi windows lain, terutama windows server, maka konsumsi RAM windows xp lebih hemat. Hal ini sangat membantuk bagi kita yang akan menggunakan banyak aplikasi di dalam RDP windows XP di VPS Vultr ini.

Bagaimana Cara Install Windows XP di VPS Vultr?

Caranya sangat mudah, Namun sebelumnya teman-teman harus punya akun vultr nya dulu ya, silakan daftar vultr disini.

Setelah dafter silakan ikuti Tutorial Video Cara Install Windows XP di VPS Vultr disini :

Read More

Tutorial Cara Install Mikrotik di VPS Vultr

Install Mikrotik di Virtual Private Server (VPS) sudah pernah saya bahas pada artikel sebelumnya tentang Cara Install Mikrotik di Virtual Private Server (VPS). Terus apa bedanya dengan tutorial kali ini? Bedanya adalah pada vendor VPS nya. Pada artikel sebelumnya saya menggunakan vendor VPS Digital Ocean (DO), nah kali ini saya coba gunakan vendor VPS lain yang sedang populer yaitu Vultr.

Kenapa Vultr jadi lebih populer dari Digital Ocean? Hal ini karena lagi-lagi soal duit. Ya, harga sewa VPS di Vultr lebih murah daripada di Install Mikrotik di VPS Digital Ocean walaupun dengan spek yang sama. Dengan spesifikasi yang hampir sama, $5 di Digital Ocean cuma $2,5 di Vultr. Begitu juga dengan yang harga $10 di DO, $5 di Vultr. Lebih hemat biaya kan. Saya juga sudah mulai migrasikan server saya di DO ke Vultr supaya lebih irit :D

Install Mikrotik di VPS Vultr

Sebenarnya untuk proses install mikrotik di VPS vultr dan DO hampir mirip sih. Cuma ada beberapa hal yang perlu dikonfigurasi ulang karena perbedaan setingan server nya.

Nah, bagi teman-teman yang ingin nyoba pakai VPS Vultr untuk install mikrotik, kali ini saya sudah buatkan Tutorial Video tentang Tutorial Cara Install Mikrotik di VPS Vultr. Namun sebelumnya, teman-teman harus punya akun vultr nya dulu ya, silakan daftar vultr disini.

Selengkapnya silakan lihat Video Tutorial Cara Install Mikrotik CHR di VPS Vultr berikut :

Silakan diikuti Tutorial Cara Install Mikrotik di VPS Vultr ini. Jika ada kendala atau ada yang ingin ditanyakan, silakan tanyakan di kolom komentar.

Read More

[VIDEO] Tutorial Cara Menggunakan Winbox Mikrotik

Cara Mudah Setting Mikrotik Menggunakan Winbox akan kita bahas pada artikel kali ini. Melakukan konfigurasi Mikrotik pada routerboard seperti Mikrotik RB750 atau tipe lainnya bisa dilakukan dengan mudah jika sudah tau Cara Menggunakan Winbox nya.

Nah, disini saya akan share Tutorial Cara Menggunakan Winbox Mikrotik. Sebelumnya, pastikan Anda sudah mengetahui apa itu winbox Mikrotik dan sudah memiliki software winbox mikrotik nya dan cara install winbox nya. Jika belum silakan Download Winbox Mikrotik disini :

[Update!] Download Winbox Mikrotik Versi Terbaru

Untuk mempermudah teman-teman belajar cara setting mikrotik menggunakan winbox, saya sudah buatkan Video Tutorial Cara Menggunakan Winbox Mikrotik yang bisa teman-teman saksikan.

Namun jika teman-teman belum paham tentang apa itu Mikrotik karena baru belajar dan tau Mikrotik, saya rekomendasikan untuk menyaksikan dulu Video Tutorial Mikrotik tentang Apa Itu Mikrotik berikut ini.

Setelah paham mengenai Mikrotik, kita bisa langsung belajar mikrotik winbox pada video selanjutnya. Pada Video Tutorial Mikrotik Winbox ini bukan sekedar membahas tentang cara menggunakan winbox pada Mikrotik, tetapi sekaligus praktek cara setting mikrotik menggunakan winbox, karena pada video ini saya coba gunakan juga RB951G-2HnD untuk demo praktek.

Materi praktek pada video tutorial mikrotik winbox ini yaitu seperti mengkoneksikan Mikrotik RB750 ke Internet Speedy atau Indihome hingga client bisa konek ke internet dan sharing koneksi wireless pada RB951G-2HnD hingga client bisa konek ke internet indihome.

Oke, langsung saja kita mulai Video Tutorial Cara Menggunakan Winbox Mikrotik berikut ini :

Read More

Lupa Password Wifi Mikrotik? Begini Cara Mengetahui nya

Lupa Password WiFi memang kadang terjadi, terutama pada perangkat wifi yang sudah lama kita tidak mengakses nya. Saya juga kadang demikian, apalagi kalau baru menghidupkan perangkat mikrotik yang sudah lama gak dinyalakan. Bahkan kadang user dan password mikrotik nya juga kelupaan :D.

Pada dasarnya wifi mikrotik itu bisa dipassword menggunakan enkripsi WEP dan WPA/WPA2. Nah, yang biasa dan sering kita gunakan adalah enkripsi menggunakan WPA/WPA2 PSK dengan chiper aes ccm dan tkip. Selain menggunakan enkripsi WEP dan WPA/WPA2, kita juga bisa memberikan passwod login pada saat konek ke wifi dengan memanfaatkan fitur Hotspot Mikrotik. Kalau kita pakai WiFi hotspot, biasanya sinyal wifi nya open atau tidak di enkripsi.

Nah, disini akan kita bahas cara mengetahui password wifi mikrotik yang lupa, baik password enkrpsi WPA/WPA2 ataupun user dan pass login hotspot mikrotik. Untuk enkripsi WEP tidak kita bahas karena sudah jarang digunakan.

Untuk dapat melihat password wifi mikrotik yang lupa, syaratnya adalah kita harus bisa login ke Mikrotik nya. Pastikan Username dan Password untuk login Mikrotik nya tidak lupa juga ya. Kalau lupa ya sudah lah.. Ikhlaskan saja :D. Jika hal ini terjadi, mau gak mau ya kita reset saja konfigurasi Mikrotik nya dan setting ulang. Karena kita tidak bisa melihat password wifi mikrotik jika tidak bisa login ke mikrotik nya.

Cara Mengetahui Password WiFi Mikrotik dengan Enkripsi WPA/WPA2 PSK

1. Login ke Mikrotik menggunakan Winbox Mikrotik

2. Masuk ke menu Wireless --> Klik 2x interface wireless nya (misal wlan1)

3. Masuk ke tab Wireless --> Cek pada kolom Security Profile --> Lihat nama Security Profile yang digunakan.

4. Pada Menu Wireless --> masuk ke tab Security Profiles --> Pilih nama profile yang digunakan.

5. Nah, untuk melihat karakter yang bertanda bintang "*" pada kolom WPA2 Pre-Shared Key itu kita bisa menggunakan menu Settings --> Hilangkan centang pada Hide Passwords.

6. Sekarang karakter bintang nya sudah berubah menjadi karakter password.

7. Selain menggunakan Menu pada Winbox Mikrotik, kita juga bisa menggunakan Terminal untuk melihat password wifi mikrotik. Caranya dengan memasukkan perintah :

interface wireless security-profiles print

Password nya akan terlihat pada bagian wpa2-pre-shared-key.

Cara Melihat Username dan Password WiFi Hotspot Mikrotik yang Lupa

1. Masuk ke menu IP --> Hotspot --> Tab Users --> Pilih username yang ingin dilihat password nya

2. Selain itu, kita juga bisa melihat password wifi hotspot mikrotik menggunakan terminal. Cara nya hampir sama seperti di atas. Masukkan command berikut pada terminal :

ip hotspot user edit admin value-name=password

Silakan ganti username admin dengan username yang anda inginkan.

Password username hotspot tersebut akan muncu pada text editor Terminal. Untuk keluar bisa tekan tombol CTRL + C atau tinggal close saja terminal nya.

Mudah kan? Cara ini juga bisa digunakan untuk melihat password pada menu lain di winbox. Caranya sama saja, yang penting menu Settings --> Hide Passwords nya jangan diaktifkan, sehingga password nya bisa kita lihat.

Read More

Tutorial Setting L2TP/IPsec VPN Client di Windows

L2TP/IPsec VPN mempunyai tingkat keamanan (security) yang tinggi dengan adanya enkripsi dari IPsec. Dengan tinggi nya tingkat keamanan di L2TP/IPsec bukan berarti konfigurasi nya susah dan ribet. Setting L2TP/IPsec client di Windows cukup mudah, hampir mirip dengan PPTP VPN Client di Windows.

Tidak seperti setting SSTP VPN client di Windows yang lumayan ribet karena harus generate SSL Certificate dulu, untuk L2TP/IPsec ini tidak perlu pakai certificate, cukup dengan menggunakan Pre Shared Key (PSK).

Sebelum kita lanjut membahas Tutorial Setting L2TP/IPsec VPN Client di Windows 10, pastikan Anda sudah membaca Tutorial Mikrotik sebelumnya tentang Tutorial Setting L2TP/IPsec VPN Server di Mikrotik.

Disini saya akan contohkan konfigurasi L2TP/IPsec client di Windows 10. Untuk versi windows lain silakan menyesuaikan.

Tutorial Cara Setting L2TP/IPsec VPN Client di Windows 10

1. Pastikan L2TP/IPsec VPN Server nya sudah di setting dan siap digunakan

2. Pada Windows, Klik Start --> ketikkan VPN --> Pilih Change virtual private networks (VPN)

3. Pilih Add a VPN connection

4. Isikan parameter yang disediakan sebagai berikut :

VPN Provider : 

Pilih Windows (built-in)

Connection name : 

Beri nama koneksi VPN nya

Server name or address :

Isikan IP Address (publik) atau nama domain dari VPN server nya

VPN type :

Pilih L2TP/IPsec with pre-shared key

Pre-shared key :

Masukkan PSK yang sama seperti di VPN server nya

Type of sign-in info :

Pilih User name and password

User name (optional) :

Masukkan username VPN nya

Password (optional) :

Masukkan password dari username VPN nya

Centang Remember my sign-in info

Save

5. Koneksikan L2TP/IPsec VPN nya. Jika berhasi konek, maka akan muncul tulisan Connected pada VPN client dan pada VPN server akan muncul dynamic interface L2TP secara otomatis.

6. Nah, agar L2TP/IPsec VPN Windows client ini bisa akses ke internet melalui tunnel VPN nya, kita buat rule firewall srcnat masquerade.

Gimana, gampang kan? Setting L2TP/IPsec VPN client di Windows 10 memang mudah. Dengan menggunakan koneksi L2TP/IPsec VPN ini komunikasi data kita jadi lebih aman dan tentu saja bisa mem-bypass firewall, sehingga situs-situs yang diblokir bisa dibuka :D

Read More

Tutorial Setting L2TP/IPsec VPN Server di Mikrotik

L2TP (Layer 2 Tunneling Protocol) adalah salah satu VPN protocol yang merupakan pengembangan dari PPTP VPN yang ditambahkan L2F (Layer 2 Forwarding) protocol. L2TP sendiri tidak menyediakan enkripsi (encryption) pada traffic yang melewatinya. Nah, untuk menyediakan fitur enkripsi nya, L2TP dipadukan dengan IPsec untuk meningkatkan keamanan dan privasi. 

IPsec adalah singkatan dari Internet Protocol Security yang merupakan network protocol yang memeberikan autentikasi dan enkripsi paket data yang dikirim melalui jaringan. IPsec menggunakan kriptografi untuk melindungi komunikasi data yang melewati jaringan Internet Protocol (IP). Hal ini membuat penggunaan IPsec akan memberikan tingkat keamanan yang tinggi.

Implementasi L2TP yang menggunakan IPsec biasa disebut dengan L2TP/IPsec. Dengan tingkat kemanan yang tinggi bukan berarti sulit dan ribet dalam konfigurasinya. Tidak seperti setting SSTP VPN yang cukup rumit, Setting L2TP/IPsec VPN Mikrotik hampir sama mudahnya dengan konfigurasi PPTP VPN Mikrotik. Kita bisa menggunakan L2TP/IPsec VPN pada Mikrotik untuk membuat interkoneksi yang aman antar lokasi atau antar server dengan client. 

Pada Tutorial Mikrotik kali ini akan kita contohkan penerapan L2TP/IPsec VPN untuk interkoneksi dua lokasi berbeda yang berjauhan dengan memanfaatkan koneksi Internet. Sebut saja interkoneksi dua kantor yang berbeda negara, dimana Kantor pusat ada di Los Angeles (USA) dan Kantor cabang berada di Singapore. Berikut ini gambar topologi interkoneksi nya :

Disini kita akan mengkoneksikan antar Router Mikrotik yang memiliki IP Publik melalui jaringan Internet dengan memanfaatkan L2TP/IPsec VPN Tunnel. Mari langsung saja kita bahas cara setting L2TP Mikrotik nya.

Setting L2TP/IPsec VPN Server Mikrotik

1. Login ke Router Mikrotik yang akan digunakan sebagai L2TP Server.

2. Aktifkan L2TP Server, masuk ke menu PPP --> tab Interface --> pilih L2TP Server --> Centang Enabled --> Centang Use IPsec --> Masukkan IPsec Secret --> OK

3. Buat user L2TP, masuk ke tab Secrets --> Tambahkan user baru dengan parameter :

• Name : masukkan username yang diinginkan
• Password : masukkan password untuk username nya
• Local Address : IP Address yang akan diberikan ke L2TP Server secara otomatis
• Remote Address : IP Address yang akan diberikan ke L2TP Client secara otomatis
• Routes : Bisa diisikan dengan network di Kantor cabang, nantinya akan muncul di tabel routing secara otomatis (dynamic route).

4. Sekarang kita Setting IPsec nya. Masuk ke menu IP --> IPsec --> tab Proposals --> buka default --> Silakan pilih Authentication Algorithms dan Encryption Algorithms nya --> OK

Setting L2TP/IPsec VPN Client Mikrotik

1. Login ke Router Mikrotik yang akan dijadikan L2TP Client.

2. Masuk ke menu PPP --> tab Interface --> tambahkan Interface L2TP Client

3. Isikan Parameter Connect To : IP Address Publik / domain name L2TP Server --> Masukkan User dan Password --> Centang Use IPsec --> Isikan IPsec Secret sama seperti pada L2TP Server --> OK.

4. Seting IPsec di client, IP --> IPsec --> tab Proposals --> default --> Samakan dengan isi proposal default di sisi Server.

5. Cek koneksi L2TP/IPsec nya apakah sudak konek. Masuk ke menu PPP --> Interface --> Pastikan interface nya sudah ada tanda R (Runing) dan pada Status interface nya sudah Connected.

6. Tambahkan static route di sisi Client (kantor cabang) dengan memasukkan network pada sisi Server (kantor pusat) --> IP --> Route 

7. Di sisi kantor pusat tidak perlu ditambahkan static route ke kantor cabang, karena dynamic route nya sudah otomatis dibuat.

8. Cek koneksi dari client ke server dengan ping.

Sampai disini kedua lokasi yang berbeda negara dan jarak yang sangat jauh sudah berhasil dikoneksikan dengan L2TP/IPsec VPN Mikrotik yang memiliki tingkat keamanan tinggi melalui internet.

Perlu diperhatikan bahwa konfigurasi IPsec tidak akan berjalan dengan baik jika ada ketidaksesuaian informasi waktu pada client dan server. Jadi pastikan konfigurasi waktu sudah sesuai dan dalam kondisi real time. Untuk memudahkan nya kita bisa gunakan NTP. Silakan baca : Setting NTP Client di Mikrotik.

Read More

Cara Setting SSTP VPN Client di Windows Menggunakan Certificate dari Mikrotik

Setting SSTP VPN Client di Windows lebih rumit daripada setting PPTP VPN Client. Hal ini terjadi karena penggunaan SSTP VPN yang jauh lebih aman (secure) daripada PPTP VPN, dimana koneksi SSTP VPN di Windows ini harus menggunakan Certificate SSL (Secure Sockets Layer). Lain hal nya dengan PPTP VPN yang tidak perlu repot-repot menggunakan Certificate SSL, tinggal sedikit setting sudah bisa konek.

Pada Tutorial Mikrotik kali ini akan kita bahas Tutorial Cara Setting SSTP VPN Client di Windows 10 dengan terlebih dahulu membuat Certificate SSL dari Perangkat Mikrotik. Sebelum lanjut ke Tutorial ini, pastikan Anda sudah membaca Tutorial Mikrotik sebelumnya tentang :

Cara Membuat SSTP VPN Server di Mikrotik

Membuat Certificate SSL CA, Server, dan Client di Mikrotik

1. Buat Certificate SSL di Mikrotik untuk CA (Certificate Authority). Masuk ke Menu System --> Certificates --> Tambahkan certificate baru dengan detail sebagai berikut :

Yang perlu diperhatikan adalah pada kolom Name dan Common Name (CN). 

• Pada kolom Name isikan CA. 
• Pada kolom Common Name isikan IP Address (publik) atau nama domain dari SSTP Server.
• Untuk kolom lainnya silakan disesuaikan dengan data Anda masing-masing

2.  Buat Certificate SSL untuk Client dan Server. Caranya sama seperti langkah pertama, tinggal mengganti Name dan Common Name.

Certificate SSL untuk Client :

Certificate SSL untuk Server :

 

3. Sign ketiga Certificate SSL tersebut dengan cara klik opsi Sign pada masing-masing certificate.

Sign Certificate SSL CA :

Pada saat sign, di kolom Certificate pilih CA --> Kolom CA CRL Host isikan IP Address Publik atau domain name SSTP Server nya.

Sign Certificate SSL Client :

Pada saat sign, di kolom Certificate pilih Client --> kolom CA : pilih CA --> CA CRL Host : kosong

Sign Certificate SSL Server:

Pada saat sign, di kolom Certificate pilih Server --> kolom CA : pilih CA --> CA CRL Host : kosong

3. Setelah Certificate di Sign, pastikan semuanya sudah sudah ada tanda T yang berarti Trusted. Jika belum, masuk ke certificate nya --> centang Trusted

4. Export Certificate CA dan Client nya. Klik kanan pada Certificate --> pilih opsi Export.

Pilih Certificate yang mau di export (CA dan Client). Pada kolom Export Passphrase kosongi saja --> Klik Export.

5. Hasil Export Certificate nya akan muncul di menu Files dengan ekstensi .crt. Copy file Certificate tersebut ke komputer.

6. Paste file Certificate ke salah satu Folder di Komputer. Kemudian Install kedua Certificate nya dengan klik kanan --> Install Certificate

 

 Ikuti Prosedur Certificate Import Wizard sebagai berikut :

 

  

 

 

Lakukan prosedur import certificate ini untuk Certificate CA dan Client nya.

7.  Kembali ke SSTP VPN Server Mikrotik. Masukkan Certificate CA pada konfigurasi SSTP Server nya. Masuk ke menu PPP --> Interface --> SSTP Server --> Pada Kolom Certificate pilih CA dan Authentication pilih mschap2 saja.

  

Setting SSTP VPN Client pada Windows 10

Disini saya coba contohkan setting SSTP Client di Windows 10. Untuk versi Windows lain silakan menyesuaikan.

1. Masuk ke Network and Sharing Center --> pilih Set up a new connection or network

 2. Pilih Connect to a workplace --> Next

3. Jika muncul tampilan seperti di bawah ini, pilih No, create a new connection --> Next --> Use my Internet Connection (VPN).

4. Masukkan data SSTP Server nya. 

Internet address : isikan IP Address (Public) atau domain name dari SSTP Server nya

Destination name : Beri nama SSTP VPN nya

Klik Create.

5. VPN Client sudah dibuat. Sekarang kita edit data di VPN Client nya tersebut. 

Pilih VPN type : Secure Socket Tunneling Protocol (SSTP) --> Masukkan username dan password SSTP VPN Client nya nya --> Save.

6. Coba koneksikan SSTP VPN Client nya. Jika berhasil maka akan muncul tulisan Connected pada SSTP VPN Client Windows nya dan muncul SSTP interface dinamis nya pada SSTP Server.

7. Setelah di Trace IP address komputer nya sudah berubah menjadi IP Address dari SSTP VPN Server yang ada di Singapore. Hal ini terjadi karena Mikrotik yang saya jadikan SSTP VPN Server saya install di VPS Digital Ocean dengan lokasi Data Center di Singapore.

Sampai disini kita sudah berhasil Membuat Certificate SSL di Mikrotik dan Setting SSTP VPN Client di Windows 10. Untuk Setting SSTP VPN Client di Mikrotik tidak perlu menggunakan certificate. Silakan baca di Tutorial Mikrotik sebelumnya :

Cara Setting SSTP VPN Client di Mikrotik

Semoga Bermanfaat :)

Read More