Mengamankan Jaringan LAN dari Netcut Menggunakan Layer7 Protocol dan Firewall pada Router Mikrotik

Pada tutorial ini kita akan membahas tentang cara mengamankan jaringan lan dari pengguna Netcut.

Netcut adalah sebuah tools bertipe DoS atau Denial of Service yang berjalan pada sistem operasi Windows. Fungsi dari tools ini adalah memutus akses internet seseorang yang berada pada 1 jaringan yang sama. Cara kerja dari tools ini sendiri adalah, Netcut akan mendeteksi semua komputer client yang terhubung pada jaringan lokal, kemudian kita tinggal memilih ip client mana yang akan kita putus internetnya dan komputer target tidak akan tahu apa-apa meskipun komputer tersebut sudah dilengkapi dengan firewall bawaan.

Konfigurasi Load Balance PCC pada Router Mikrotik

Pada tutorial kali ini, kita akan membahas tentang konfigurasi Load Balance PCC atau Per Connection Classifier pada Router Mikrotik.

Load Balancing PCC atau Per Connection Classifier adalah teknik load balancing yang akan memecah trafik data yang melewati router menjadi beberapa stream data yang berbeda secara seimbang. Tujuannya agar trafik bisa berjalan optimal dan menghindari overload pada salah satu jalur koneksi.

Konfigurasi VLAN pada Router Mikrotik

Pada tutorial kali ini, kita akan membahas tentang VLAN pada router mikrotik beserta dengan konfigurasinya, perlu diingat bahwa perangkat yang digunakan pada tutorial ini memiliki switch chipset dan mendukung penggunaan VLAN.

Instalasi Mikrotik Cloud Hosted Router (CHR) pada VirtualBox

Pada tutorial kali ini, kita akan membahas salah 1 jenis RouterOS Mikrotik yang dikhususkan untuk Virtual Machine dan juga cara instalasinya, yaitu Mikrotik Cloud Hosted Router.

Mikrotik Cloud Hosted Router atau disingkat Mikrotik CHR adalah jenis file image yang khusus digunakan untuk Virtual Machine seperti Virtualbox, vmware, dll. Mikrotik ingin memberikan solusi kepada mereka yang ingin sekali belajar konfigurasi mikrotik tetapi tidak memiliki hardwarenya, ketimbang mendownload file ISO RouterOS dan menginstalnya pada virtual machine, kita hanya akan mendapatkan lisensi level 0 yang berlaku 24 jam saja dan hanya terbatas pada demo key yang bisa kita request pada halaman mikrotik dot com untuk mendapatkan lisensi level 1.

Membuat System Scheduler untuk Backup dan Reset Counter pada Router Mikrotik

Pada tutorial kali ini, kita akan membahas tentang System Scheduler, dimana sistem schedule ini akan kita gunakan untuk keperluan maintenance rutin seperti backup konfigurasi dan reset counter.

Sebelum memulai proses konfigurasi pada tutorial ini, pastikan bahwa pengaturan jam dan tanggal pada router kalian sudah sudah sesuai dengan waktu setempat.

BackUp

Router Mikrotik adalah sebuah device yang sewaktu-waktu bisa hang, error atau mengalami kerusakan yang mengharuskan kita melakukan reset atau penggantian ke unit baru. Untuk menjaga semua konfigurasi yang sudah kita buat pada router tersebut, kita bisa menggunakan fitur backup dengan menambahkan sistem scheduler pada fungsinya.

Pada tutorial ini, kita akan mencoba untuk membuat sistem scheduler backup dengan menambahkan fungsi email didalamnya, jadi ketika scheduler backup berjalan, dia tidak hanya melakukan backup konfigurasi saja, tetapi juga mengirimkan file backup tersebut ke sebuah email yang sudah kita setting.

Kita siapkan dulu email yang akan digunakan, disini kita menggunakan gmail, tapi sebelumnya kita harus menghidupkan dulu allow access secure apps pada pengaturan akun google.

Setelah itu masuk ke aplikasi winbox. Buka menu Tools - Email, kemudian kita gunakan SMTP dari gmail untuk pengaturan emailnya dengan Server smtp.gmail.com dan Port 587, setelah itu isikan nama router, username dan password email kalian.

Kemudian kita akan buat script yang berfungsi untuk melakukan backup dan mengirim file backup tersebut ke email yang sudah kita setting. Buka menu System - Script, lalu isikan nama scriptnya dan script seperti dibawah ini :

/system backup save name=backup-router-utama;
;delay 3s;
/tool e-mail send to="emailkamu@emailkamu.com" subject="judul email" body="Ini pesan otomatis dikirimkan dari router utama, ini file backupnya" file="backup-router-utama" start-tls=yes;

Sesuaikan parameter send to dengan alamat email yang kalian gunakan, lalu untuk parameter file juga harus sama dengan nama file backup yang akan di save. Kemudian untuk subject dan body bisa kalian sesuaikan sendiri.

Setelah itu coba jalankan scriptnya dengan mengklik tombol Run Script, jika konfigurasinya benar maka pada menu File List akan ada file backup dan di email langsung ada pesan masuk yang berisi file backup juga.

Selanjutnya kita buka menu System - Scheduler lalu atur jadwal untuk backup seperti jam mulai dan jeda waktu yang ditentukan. Disini saya membuat schedule untuk dilakukan backup seminggu sekali setiap jam 5 sore, lalu pada parameter On Event masukkan nama Script yang tadi sudah kita buat.

Reset Counters

Ketika sedang melakukan monitoring jaringan dari aplikasi winbox, kita akan diperlihatkan banyaknya counter pada rule firewall yang melakukan filter dari trafik di jaringan lokal, counter mikrotik ini akan menumpuk sesuai dengan akses traffic dari client. Jika dibiarkan dan tidak pernah di reset, counter ini akan menumpuk dan membebani kinerja mikrotik.

Bayangkan jika semua counter tersebut sudah berjumlah Gbytes karena tidak pernah di reset, bisa saja Mikrotik menjadi jadi lambat responnya. Oleh karena itu kita perlu untuk mereset semua counter tersebut, disini kita akan membuat sistem scheduler untuk melakukan reset counter.

Buka menu System - Scheduler, lalu atur jadwal Reset Counter seperti jam mulai dan jeda waktu yang kalian tentukan. Contoh disini saya membuat schedule untuk dilakukan reset counter 1 hari sekali di jam 7 pagi. Selanjutnya pada parameter On Event gunakan script dibawah ini :

/ip firewall filter reset-counters-all
/ip firewall nat reset-counters-all
/ip firewall mangle reset-counters-all
/queue simple reset-counters-all
/queue tree reset-counters-all

Setelah itu klik Apply lalu OK.

Hasil akhirnya akan seperti gambar dibawah ini, kita memiliki 2 rule scheduler yang pertama berfungsi untuk backup dan yang kedua untuk reset counter.

Kesimpulan :

Fitur script dan scheduler bisa kita manfaatkan untuk banyak hal, salah satunya untuk keperluan maintenance rutin seperti backup dan reset counter mikrotik. Backup diperlukan untuk menghindari hal-hal yang tidak di inginkan, seperti terjadi kerusakan pada hardware, dengan adanya file backup, kita tidak perlu lagi untuk melakukan konfigurasi dari awal, cukup dengan melakukan restore saja. Begitupula dengan Reset Counter, counter yang menumpuk ini bisa menyebabkan kinerja router menjadi lambat jika dibiarkan terlalu lama, untuk itu diperlukan proses reset pada semua counter tersebut.

Sekian untuk tutorial cara membuat sistem scheduler untuk backup dan reset counter mikrotik, semoga ilmu yang kalian dapat dari tutorial ini bisa bermanfaat untuk kalian semua. Terima kasih.

Setting VPN Remote pada Router Mikrotik

Pada tutorial kali ini, kita akan membahas bagaimana cara meremote router mikrotik dari jarak jauh dengan melakukan setting VPN Remote.

VPN Remote merupakan layanan VPN khusus yang digunakan untuk meremote router mikrotik. VPN Remote ini merupakan solusi juga untuk kalian yang tidak memiliki ip public, tapi tetap ingin bisa meremote dan monitoring router kalian. Sudah banyak provider penyedia layanan vpn remote ini, mulai dari yang free atau gratis, hingga vpn remote yang berbayar. Perbedaan antara vpn remote gratis vs berbayar akan kita jelaskan detailnya pada proses konfigurasinya.

Disini kita akan belajar cara untuk melakukan setting vpn remote pada router mikrotik.

Pertama yang harus kalian siapkan adalah VPN Remotenya. Kalian bisa menggunakan layanan vpn remote gratis dari tunnel dot my dot id milik KangArie dari grup Facebook Mikrotik Indonesia. Buat akun pada website tunnel dot my dot id, setelah itu kalian akan langsung diarahkan ke dashboard member area.

Untuk tutorial pembuatan vpn remotenya tidak akan kita bahas disini, kalian bisa ikuti langkah dari quick guide yang sudah disediakan disana.

Setelah kalian membuat vpn remotenya, kalian bisa mulai meremote router mikrotik kalian.

Interface Open VPN

Buka menu Interface, kemudian tambahkan Interface OVPN Client. Setelah itu masukkan detail informasi dari vpn remote yang tadi sudah kalian buat seperti address vpn, port, username dan password.

Setelah proses setting vpn remote sudah selesai, kalian bisa mencoba meremote router mikrotik kalian lewat vpn remote.

Kalian bisa lihat, kalau untuk vpn remote gratisan ini hanya bisa melakukan remote melalui port standar router atau port yang ditentukan dari providernya. Lalu bagaimana jika port service pada router kita sudah di modifikasi untuk alasan keamanan?, kalian bisa menggunakan layanan vpn remote berbayar yang bisa menggunakan port custom, perbedaan antara layanan remote vpn gratis vs berbayar adalah kalian hanya bisa meremote router menggunakan address dan port yang ditentukan oleh provider, sedangkan untuk yang berbayar kalian bisa custom untuk portnya sesuai dengan port yang kalian inginkan.

NAT-Redirect

Untuk meremote dengan port custom, kita bisa melakukan redirect dari port default ke port yang kita inginkan menggunakan Firewall NAT, misalkan untuk Winbox port defaultnya adalah 8291, untuk akses vpn remote kita bisa lakukan redirect dari port 8291 ke port 8293. Begitu juga dengan service lainnya seperti telnet, ssh, atau webfig, yang kalian perlu lakukan hanya melakukan redirect dari port default ke port yang kalian inginkan.

Sekian untuk tutorial cara meremote router mikrotik dari jarak jauh dengan melakukan setting VPN Remote, semoga ilmu yang kalian dapat dari tutorial ini bisa bermanfaat untuk kalian semua. Terima kasih.

Pisah Trafik Jaringan pada Router Mikrotik menggunakan Firewall

Pada tutorial kali ini, kita akan membahas salah 1 metode load balance yaitu Policy Based Route atau Routing.

Policy based route ini bisa kita gunakan ketika kita memiliki lebih dari 1 ISP dan kita akan memisahkan trafik-trafiknya sesuai dengan kebutuhan di lapangan. Untuk tutorial kali ini kita akan melakukan konfigurasinya menggunakan ip firewall.

Blokir Windows Update pada Jaringan LAN menggunakan Firewall Mikrotik

Pada tutorial ini kita akan membahas tentang cara memblokir windows update pada jaringan lan menggunakan firewall mikrotik.

Windows Update, sebenarnya bagus karena Microsoft terus menyempurnakan windows 10 dengan updatenya. Tapi akan menjadi menyebalkan ketika kalian sedang mengerjakan sesuatu dan tiba-tiba komputer kalian terasa lambat, disebabkan karena resource yang termakan oleh windows update ini, tidak lama kemudian tiba-tiba komputer kalian juga langsung melakukan restart secara otomatis, dengan layar bertuliskan Windows Update dan kalian harus menunggu lama untuk proses update ini.

Mencegah Serangan DDOS / PING Flood pada Router Mikrotik

Pada tutorial ini kita akan membahas tentang DDOS dan cara mengamankan Router Mikrotik dari serangan DDOS.

DDOS atau Distributed Denial of Service adalah jenis serangan yang akan membanjiri lalu lintas jaringan kita dengan ping dan paket data yang besar. Akibatnya trafik di dalam jaringan kita akan penuh dan resource dari perangat router yang kita gunakan juga akan naik bahkan sampai overload, yang bisa menyebabkan kerusakan pada perangkat.