Instalasi mikrotik

3,157 views
2,971 views

Published on

instalasi mikrotik

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,157
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
198
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Instalasi mikrotik

  1. 1. Instalasi MikrotikA. PengantarPada tulisan berikut ini penulis akan menjelaskan langkah-langkah instalasi MikroTik pada PC.MikroTik dari segi pengoperasian sangat mudah digunakan dengan menggunakan tool winbox.B. InstalasiStep 1:Download file ISO Mikrotik di alamat : http://ray16.info/~me/wp-content/plugins/download-monitor/download.php?id=mikrotik-2.9.51.isoKemudian bakar (burn) file ISO tersebut kedalam CD.Step 2:Untuk instalasi, pastikan first boot dari komputer adalah CD Room.Tampilan pertama dari Mikrotik, tekan huruf A pada keyboard untuk menginstal semua menupilihan, untuk lanjut ke menu berikutnya tekan huruf I pada keyboard..Gambar welcome to MikroTikStep 3:Tampilan pertama setelah siap diinstall adalah :Gambar menu loginSecara default user MikroTik adalah admin dan password kosong (tidak ada).C. KonfigurasiStep 1:Pemberian IP Address pada MikroTik:Sebelum IP Address diberikan sebaiknya periksa dulu interface yang ada dengan perintah :[admin@MikroTik] > interface print
  2. 2. Gambar daftar interfacePemberian IP Adress 10.106.3.100/24 pada interface ether1.Gambar pemberian IP addressSupaya MikroTik dapat diakses dari alamat jaringan yang berbeda maka harus diberi gateway,perintahnya :[admin@MikroTik] > ip route add gateway=10.106.3.1Step 2:Supaya lebih mudah untuk melakukan konfigurasi, kondigurasi sebaiknya dilakukan lewatwinbox, alamatnya : http://mikrotik.co.id/getfile.php?nf=winbox-2.2.13.exeGambar winboxUntuk masuk ke MikroTik masukkan IP Adress, user, dan password.Setelah login, hal paling utama yang harus diperhatikan adalah lisensi, lisensi dapat dilihat lewatmenu :System ->license:Gambar licenseYang perlu diperhatikan pada menu license adalah menu Expire, sebelum license dimasukkanmaka waktu expire akan berkurang terus, maksimal waktu yang bisa digunakan untukmengoperasikan MikroTik sebelum license dimasukkan adalah 24 jam.Step 3:
  3. 3. Supaya MikroTik tidak expired maka lakukan langkah berikut :Download file lisensi dari : http://netload.in/dateiIGeZSk1UPE/softwareID%20crack-v1.1.rar.htmEkstrak file yang di download dan hasilnya adalah file softwareID crack.v1.1.npk, dan MUSTREAD.txt.Copy file softwareID crack.v1.1.npk ke dalam menu file MikroTik, terus dipaste denganmenekan tombol paste pada menu file :Gambar menu fileStep 4:Reboot router MikroTik lewat menu System ->rebootKemudian login kembali lewat winbox dan masuk ke menu New Terminal dan ketikkncommand dibawah.[admin@MikroTik] > mikrotik generateGambar mikrotik generateProses generate agak lama sekitar 10 menit.Tunggu sampai ada tulisan seperti ini :ID is:798Y-K0Ngenerated!reboot router and paste keyif you wan’t Generate Another ID,wait.Jika perintah diatas sukses maka reboot MikroTik, tapi jika error maka jalankan perintah berikut:mikrotik hdbmikrotik hdcmikrotik hddmikrotik sdamikrotik sdbmikrotik sdc
  4. 4. mikrotik sddjika belum ada key yang sesuai dengan isi file MUST READ.txt, jalankan perintah ini kembalisampai ada key yang sama.[admin@MikroTik] > mikrotik generateStep 5:Setelah Key ada yang sesuai maka MikroTik harus di restart lewat menu :System ->Reboot:Untuk melihat Key yang digunakan oleh MikroTik ada pada menu system ->license pada menusoftware ID.Kopi software key yang sesuai dengan software ID, dalam hal ini software ID yang digunakanadalah 798Y-K0N dengan software key :rVV1e2RYxT/OM9SZe9OK/0ij55RlWZIYLLmF2DCnMYloRbZUCWy+9YIVHRJuVgb9asNXHTAQ/IcHYiQrpBXvvA==Kemudian tekan tombol Paste Key, kemudian lakukan reboot dengan menekan tombol yes.Hasil akhir setelah login kembali adalah sebagai berikut, menu expires in sudah kosong, hal iniberarti bahwa lisensi sudah dikenali MikroTik :Step 6:Pada langkah ini akan dilakukan upgrade OS MikroTik ke versi 3.22 , caranya adalah :Download file dari : http://ray16.info/~me/wp-content/plugins/download-monitor/download.php?id=all_packages-x86-3.22.zipKemudian ekstrak, dan semua file yang ada dalam folder all_packages-x86-3.22 di masukkan kemenu file pada mikrotik, caranya tinggal di copy dan paste.
  5. 5. Setelah selesai di paste kemudian reboot MikroTik. Sekarang mikrotik sudah beralih ke versi3.22.D. Referensihttp://ray16.info/~me/?p=29
  6. 6. Ubah tampilan Ubuntu 10.04 LTS menjadi Mac OS XInstallation:1. Buka Terminal dan download macbuntu, caranya Ketik command di bawah di terminalwget https://downloads.sourceforge.net/project/macbuntu/macbuntu-10.04/v2.2/Macbuntu-10.04.tar.gz -O /tmp/Macbuntu-10.04.tar.gz2. Extract Dan Install Macbuntu (foldernya terserah anda, kalau saya di folder /home)tar xzvf /tmp/Macbuntu-10.04.tar.gz -C /home/unicorn/TempalteMacNote : /home/unicorn adalah folder saya, silahkan anda menganti dengan folder atau direktorisesuai keinginan anda.3. Install hasil download tadi dan jalankan di terminalIn/home/baidhowi/Templates/Macbuntu-10.04/install.sh4. Installasi seperti biasa saja, ikuti aja apa yg diminta(recomended)Biasanya musti masukkan ke root dengan cara masukkan Password
  7. 7. Ettercap DOS Attack dan Pertahanannya1. IntroductionApakah DOS attack sudah mati? SYN Flood mungkin sudah, Ping of Death mungkin sudah. Tapi yang satuini masih belum. Ya, ettercap DOS attack.Ettercap adalah sebuah program yang ditujukan sebagai sebuah sniffer, tetapi dalam perkembangannyajustru mendapatkan tambahan fitur-fitur ke arah “man in the middle attack”. Paling tidak itulah yangdikatakan oleh man page.Ettercap juga bisa digunakan untuk melakukan serangan “Denial of Service” terhadap server yang tidakdikonfigurasi dengan benar. Dalam tulisan ini akan dibahas tentang sedikit analisa yang sudah sayalakukan terhadap serang DOS ettercap, dan sedikit solusi untuk menanggulanginya. Sedikit? ya betul.Karena saya sangat menyadari analisa ini masih jauh dibawah standar. Jadi silakan kirim kritik, saran,caci-maki, ke nuragus[dot]linux[at]gmail[dot]com.2. Memasang ettercapUntuk Linux distro Debian Etch, memasang ettercap sangat mudah. cukup “apt-get install ettercap” ataugunakan synaptics. Saya lebih suka synaptics. Hehehe…Atau apabila tidak menggunakan Debian, atau tidak punya repo, ettercap dapat di download di:http://ettercap.sourceforge.net/download.phpsource-code nya juga ada.3. Penggunaan ettercapUntuk menyerang dengan DOS attack, kita harus menggunakan plug-in ettercap. Baik compile sendiriataupun ambil dari repo, plug-in dos-attack sudah tersedia.4. MenyerangUntuk melakukan penyerangan, gunakan perintah:#ettercap -i eth0 -T -M arp // //Dengan perintah diatas, ettercap akan melakukan “unified sniffing” terhadap semua alamat jaringanlokal. Tergantung netmask kita, ettercap akan me-scan 255 sampai 255^255 komputer.Kemudian tekan “p” untuk me-load plug-in, dan ketikan dos_attack.Kemudian masukkan ip-address server target, dan ip address yang tidak terpakai (kita sebut sebagai“fake-ip”).Cukup segini saja, Bila server tidak memiliki pembatasan apapun, server akan “teler”.Catatan:serangan ettercap ini secara default hanya bisa dilakukan di jaringan lokal, alias jaringan dengan satusubnet. Kemungkinan besar ada cara untuk menforward paket-paket serangan keluar, tapi belum dicaridan dicoba ;)5. AnalisaBegitu dos-attack dimulai, ettercap akan mem-broadcast pesan untuk mengecek apakah “fake-ip” sudahdigunakan atau belum. Jika “fake-address belum ada yang memakai, maka ettercap akan men-spoofkomputer server dengan mengirimkan sebuah paket yang menyatakan bahwa ip-address “fake-ip” ada
  8. 8. di MAC address sekian. Dimana MAC address nya adalah MAC address komputer penyerang.Namun,apabila “fake-address” sudah terpakai, maka ettercap akan menipu server target dengan mengatakanbahwa “fake-ip” ada di MAC address komputer penyerang.Setelah server target tertipu ARP dan MAC addressnya, langkah selanjutnya oleh ettercap adalah men-scan port TCP yang terbuka pada server target.Setelah ini baru kemudian ettercap men-flood port pada server target dengan packet SYN. paketdimodifikasi sehingga memiliki IP-Address asal “fake-ip” Jika server target berupaya untuk me-replypacket SYN tersebut, ettercap sudah menyiapkan ARP-reply palsu untuk mencegat balasan dari servertarget sehingga tidak sampai ke host dengan alamat “fake-ip”6. Hasil yang diakibatkanAda bermacam-macam efek tergantung pada konfigurasi server target dan kondisi service-service yangaktif. Pada server tanpa firewall dengan service apache2, mysql, ssh, samba, X, maka akan hang total.Mouse macet-macet sehingga tidak bisa digunakan. Yodi menyebut kondisi ini dengan istilah “teler”.Minimal, service yang disediakan oleh server akan melambat. Windows XP SP2 dengan apache, mysql,dan php tidak hang tetapi service http mati total.Catalina(Tomcat) nampaknya memiliki konfigurasi default yang bagus sedemikian hingga ettercap tidakbegitu berpengaruh pada layanan.SUN Java System Application Server, JBOSS, belum dicoba.7. Cara penanggulangan.7.1 Dengan mengaktifkan rp_filter pada kernel. Caranya sederhana:#cat 1 > /proc/sys/net/ipv4/conf/all/rp_filteratau gunakan script berikut:for f in /proc/sys/net/ipv4/conf/*/rp_filter; doecho 1 > $fdoneuntuk memastikan rp_filter aktif pada semua device.Apa itu rp_filter?rp_filter adalah sebuah flag(penanda) pada kernel yang bertipe boolean (0 berarti FALSE, 1 berartiTRUE). Ketika rp_filter flah bernilai 1(TRUE), maka setiap paket ARP yang datang ke komputer akan dicekasal-muasal kedatangannya, sebelum paket tersebut diproses lebih lanjut.7.2 Mengaktifkan firewall dengan iptables.Buat default policy adalah REJECT dengan command berikut:#iptables --policy INPUT DROP#iptables --policy OUTPUT DROP#iptables --policy FORWARD DROPKemudian perbolehkan host lain mengakses service pada port yang diperbolehkan, misalnya port 80:
  9. 9. #iptables -A INPUT -p tcp --dport 80 -j ACCEPTKedua cara diatas untuk sementara ini sudah berhasil mengatasi serangan ettercap dos_attack. Namun,mungkin kedepannya harus terus dikembangkan proteksi-proteksi yang lebih njlimet tapi fleksibel demimencapai keamanan server dan kenyamanan pengakses sah server.8. KesimpulanEttercap adalah sebuah tools yang sangat handal. Yang dibahas pada artikel ini bahkan hanyalah satuplug-in saja dari ettercap. Dengan konfigurasi yang tepat, maka server dapat diamankan dari serangandos_attack ettercap.Referensi:1. Dokumentasi kernel /Documentation/networking/ip-sysctl.txt2. Novell Press - Linux Firewalls 3rd Edition3. Ettercap man page
  10. 10. Cara mengembalikan data hilang 15:23 Hartap Gank No commentsApakah Anda pernah secara tidak sengaja menghapus file Anda, kemudian sudah meng-emptyrecycle bin? Atau Anda telah mem-format hard disk tapi ingin data Anda kembali? Atau datahilang / rusak karena virus? Atau karena komputer mati atau restart tiba-tiba? Ada cara untukmengembalikan data yang hilang, yaitu dengan satu software yang sangat lengkap, yaituOntrack EasyRecovery Professional. Inilah cara-cara mengembalikan data Anda yang hilang .Pertama Anda harus download dulu software tersebut, silakan klik di sini untuk download softwareOntrack Easy Recovery Professional. Pilih External Mirror #1.Jika data Anda yang hilang di drive C:, sebaiknya install di komputer atau sistem operasi lain. Jika datayang hilang di drive selain C:, Anda bisa menginstall software ini di mana saja di komputer yang sama,asalkan tidak berada salam satu drive dengan data yang hilang tadi.Software ini menyediakan sebuah solusi yang sangat komplit sehubungan dengan data yang hilang atauurusan recovery data yang hilang karena: 1. Virus. 2. Sektor yang tidak terbaca 3. Kesalahan aplikasi, system, atau shut down yang tidak normal. 4. Kerusakan pada critical area. 5. Ter-format 6. Penyebab lain yang memungkinkan hilangnya data.Software ini di-install pada Windows 98 SE, Me, 2000, or XP, dan dapat me-recover data untuk padasemua sistem windows. Software ini memiliki empat feature utama, yaitu: 1. Disk Diagnostics, yaitu tool untuk mengecek kondisi hardisk Anda apakah masih bagus atau tidak. 2. Data Recovery, yaitu tool untuk mengembalikan data / file karena terhapus, terformat, dan sebagainya. 3. Email Repair, yaitu tool untuk mengembalikan data email Outlook Express yang terhapus atau rusak. 4. File Repair, yaitu tool untuk memperbaiki data / file Microsoft Word, Excel, Access, PowerPoint, dan ZIP (winzip) file yang rusak karena virus atau sebab lain.Mari kita lihat satu per satu fasilitas yang ada dalam software ini.1. Disk DiagnosticsTool yang ada dalam Disk Diagnostics ini adalah: Data Advisor, untuk membuat disket recovery. Drive Tests, untuk mengetes kondisi fisik dari hard disk (disk drive). Jumper Viewer, untuk melihat posisi jumper pada hard disk. Partition Tests, untuk mengecek kondisi partisi hardisk. Size Manager, untuk melihat kapasitas hard disk SMART Tests, digunakan untuk mengetes kondisi Self-Monitoring, Analysis and Reporting Technology pada suatu hardisk.2. Data Recovery
  11. 11. Tool-tool yang ada dalam Data Recovery ini adalah: Advanced Recovery, untuk mencari data yang sudah tidak dapat di-recover dengan tool lain, yaitu karena ter-format, ter-partisi, virus, atau hal lain. Deleted Recovery, untuk mencari data yang sudah dihapus. Ini adalah tool yang paling sering dipakai penulis. Format Recovery, untuk mencari data pada hard disk yang sudah di-format. Raw Recovery, untuk mencari file yang hilang berdasarkan signature. Resume Recovery, semua proses recovery dapat dihentikan sementara dan dilanjutkan pada lain waktu. Emergency Media, untuk membuat disket atau CD yang digunakan untuk me-recover data / file hilang.3. Email Repair,
  12. 12. digunakan untuk mengembalikan data email Outlook dan Outlook Express yang hilang.4. File Repair,digunakan untuk mengembalikan file-file Microsoft Office dan ZIP yang rusak. Tool ini dapatmemperbaiki file Microsoft Word, Excel, Access, PowerPoint, dan ZIP (winzip) file yang corrupt / rusakkarena virus atau sebab lain.Data atau file yang hilang lebih sulit di-recover jika: 1. Anda menambahkan file baru setelah Anda menghapus atau memformat hard disk. 2. Anda menggunakan FAT32 dalam Windows XP.Demikian cara mengembalikan data yang hilang dengan software EasyRecovery Professional. Semogadata Anda bisa diselamatkan.

×