Firewall Mikrotik

Firewall Mikrotik - Bosan dengan firewall mikrotik jaman dulu yang panjangnya bukan main namun masih saja di tembus para intruder, atau ingin mencicipi firewall mikrotik singkat nan ampuh, bisa anda temukan di bawah postingan ini.

Yang asli tulisan ini di ambil dari forummikrotik yang di posting oleh ts nya dengan nickname Adhielesmana.

Fungsi : Memblok akses yang tidak di ijinkan yang datang dari arah publik. selain yang di allow. semua akses masuk dari publik akan di drop.Attacker flooder maupun port scanner yang mo nembus mikrotik anda dari luar dijamin klepek klepek..

Wan = Interface Internet
Lan = Inteface Lokal
IP Local = 192.168.0.0/16

/ip firewall filter

add chain=forward in-interface=Wan out-interface=Lan dst-address=192.168.0.0/16 action=accept comment="Allow semua akses internet to client" disabled=no

add chain=input in-interface=Wan protocol=tcp dst-port=8291 action=accept comment="Allow Remote winbox dari Publik" disabled=no

add chain=input in-interface=Wan protocol=udp src-port=123 action=accept comment="Allow NTP Traffic" disabled=no

add chain=input in-interface=Wan protocol=udp src-port=53 action=accept comment="Allow DNS Traffic" disabled=no

add chain=input in-interface=Wan protocol=icmp action=accept comment="Allow Ping Traceroute Traffic" disabled=no

add chain=input in-interface=Wan connection-state=new action=add-src-to-address-list address-list=spam address-list-timeout=30m comment="Log Ip Yang Di Tolak" disabled=no

add chain=input in-interface=Wan action=drop comment="Drop Semua Akses yang tidak di ijinkan" disabled=no

hasilnya saat di chek menggunakan http://www.grc.com
caranya : pilih service -> ShieldsUP! -> Proceed -> All Service Ports

GRC Port Authority Report created on UTC: 2010-09-28 at 04:29:55

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.



firewall source : adhielesmana @ http://forummikrotik.com

Menjadikan Blackberry Sebagai Modem

Jasa setting mikrotik - cara mudah Menjadikan blackberry sebagai modem internet pada komputer. Caranya silahkan di ikuti seperti di webnya blackberry.


Note: An Internet Protocol (IP) Modem Connection Manager is included with BlackBerry® Desktop Manager 5.0.1 that is designed to configure the BlackBerry smartphone as a tethered modem. For more information regarding the IP Modem Connection Manager, see the Additional Information section of this article.

When a BlackBerry smartphone has tethered modem capability, it can be used as an external modem to connect a computer to the Internet.

Summary of Tasks

To set up a tethered modem in BlackBerry® Desktop Manager 4.1 to 5.0, complete the following tasks:

1. Install BlackBerry Desktop Software 4.1 to 5.0 (one time only).
2. Set up the Internet access point name (APN) (one time only).
3. Configure Dial-up Networking (DUN) (one time only).
4. Connect to the Internet using DUN.

Task 1

Install BlackBerry Desktop Software 4.1 to 5.0 on the computer.

Note: When BlackBerry Desktop Software is installed, the drivers that allow the BlackBerry smartphone to communicate through the USB port and virtual communications port are installed. The standard modem that is used by Dial-up Networking (DUN) is also installed.

Task 2

To set up an Internet access point name (APN) - for GSM devices only - complete the following steps:

1. On the computer, click Start > Settings > Control Panel.
2. Double-click Phone and Modem Options.
3. In the Phone and Modem Options window, click the Modems tab.
4. Select Standard Modem and click Properties.
5. Click Change Settings.
6. In the Standard Modem Properties window, click the Advanced tab.
7. In the Extra initialization commands field, type the following:

+cgdcont=1,"IP",""

Note: The following is applicable for T-Mobile® customers only:

The extra initialization command is: +cgdcont=1,"IP","wap.voicestream.com"

Note: If the Internet APN is unknown, contact the wireless service provider.
8. Click OK.
9. In the Phone and Modem Options window, click OK.

Task 3

To configure DUN, complete the the following steps for the appropriate operating system.

Windows 7

1. Click the Windows icon.
2. In the search bar, type Set up Connection or Network.
3. Click Set up a dial-up connection.
4. Perform the appropriate step from the following list:

* If the BlackBerry smartphone operates on General Packet Radio Service (GPRS) or Enhanced Data Rates for Global Evolution (EDGE) networks, type *99# in the Dial-Up Phone number field, and click Next.

* If the BlackBerry smartphone operates on Universal Mobile Telecommunications System (UMTS) networks, type *98# in the Dial-Up Phone number field, and click Next.

* If the BlackBerry smartphone operates on Code Division Multiple Access (CDMA) or 1x/Evolution Data Optimized (EVDO) networks, type #777 in the Dial-Up Phone number field, and click Next.

5. Type the user name and password provided by the wireless service provider. If the wireless
service provider has confirmed that this information is not required, leave the fields blank.
6. In the Connection Name field type BlackBerry.
7. Click Dialing Rules.
8. Make sure the profile created in Task 2 has been selected (if applicable), and then click OK.
9. Select Connect to establish an Internet connection.

Windows Vista™

1. Click Start.
2. Select Connect To.
3. Click Set up a connection or network.
4. Click Set up a dialup connection.
5. Perform the appropriate step from the following list:
* If the BlackBerry smartphone operates on General Packet Radio Service (GPRS) or Enhanced Data Rates for Global Evolution (EDGE) networks, type *99# in the Phone number field, and click Next.
* If the BlackBerry smartphone operates on Universal Mobile Telecommunications System (UMTS) networks, type *98# in the Phone number field, and click Next.
* If the BlackBerry smartphone operates on Code Division Multiple Access (CDMA) or 1x/Evolution Data Optimized (EVDO) networks, type #777 in the Phone number field, and click Next.
6. Type the user name and password provided by the wireless service provider. If the wireless service provider has confirmed that this information is not required, leave the fields blank.
7. In the Connection Name field type BlackBerry.
8. Click Dialing Rules.
9. Make sure the profile created in Task 2 has been selected (if applicable), and then click OK.
10. Select Connect to establish an Internet connection.

Windows XP

1. Click Start > Settings > Control Panel > Network Connections.
2. Click Create a New Connection. The New Connection Wizard opens.
3. Click Next.
4. Select the Connect to the Internet option, and then click Next.
5. Select Set up my connection manually, and then click Next.
6. Select Connect using a dial-up modem, and then click Next.
7. In the Select a Device screen, select the Modem - Standard Modem check box, and then click Next.
8. In the ISP Name field, type a name for the desired connection, and then click Next.
9. Perform the appropriate step from the following list:

* If the BlackBerry smartphone operates on General Packet Radio Service (GPRS) or Enhanced Data Rates for Global Evolution (EDGE) networks, type *99# in the Phone number field, and click Next.

* If the BlackBerry smartphone operates on Universal Mobile Telecommunications System (UMTS) networks, type *98# in the Phone number field, and click Next.

* If the BlackBerry smartphone operates on Code Division Multiple Access (CDMA) or 1x/Evolution Data Optimized (EVDO) networks, type #777 in the Phone number field, and click Next.

10. Indicate which users will have access to the connection, and then click Next.
11. Type the user name and password provided by the wireless service provider. If the wireless
service provider has confirmed that this information is not required, leave the fields blank.
Click Next.
12. Click Finish.
13. In the Connect window, click Properties.
14. In the Properties window, verify that Modem - Standard Modem appears beneath the
Connect using heading, and then click Configure.
15. In the Modem Configuration window, clear the Enable hardware flow control check box and
make sure that none of the other check boxes are selected.
16. Click OK.
17. In the Properties window, click OK.

Windows 2000

1. Click Start > Settings > Control Panel.
2. Double-click Network and Dial-up Connections.

Note: The following is applicable for T-Mobile® customers only:

Under the networking tab in the properties window for the dial-up connection, clear the Enable LCP Extensions check box, as well as all check boxes beneath the PPP Settings window.

3. Double-click Make New Connection. The Network Connection Wizard opens.
4. Click Next.
5. Choose Dial-up to private network, and then click Next.
6. Perform the appropriate step from the following list:

* If the BlackBerry smartphone operates on General Packet Radio Service (GPRS) or
Enhanced Data Rates for Global Evolution (EDGE) networks, type *99# in the Phone
number field, and click Next.

* If the BlackBerry smartphone operates on Universal Mobile Telecommunications System
(UMTS) networks, type *98# in the Phone number field, and click Next.
* If the BlackBerry smartphone operates on Code Division Multiple Access (CDMA) or
1x/Evolution Data Optimized (EVDO) networks, type #777 in the Phone number field, and
click Next.

7. Indicate which users will have access to the connection, and then click Next.
8. Type a name for the connection, and then click Finish.
9. In the Connect window, click Properties.
10. In the Properties window, verify that Modem - Standard Modem is selected, and then click
Configure.
11. In the Modem Configuration window, clear the Enable hardware flow control check box and
make sure that none of the other check boxes are selected.
12. Click OK.
13. In the Properties window, click OK.

Task 4

Connect to the Internet using DUN.

Note: During this procedure, do not operate the browser or any third-party applications on the BlackBerry smartphone. An active data session might interfere with the modem connection. Also, make sure that an ethernet connection is not active at the same time.

To connect to the Internet using DUN, complete the following steps:

1. Connect the BlackBerry smartphone to the computer.
2. Open the BlackBerry Desktop Manager, and verify that the BlackBerry Desktop Manager displays Connected. The BlackBerry smartphone must be identified by BlackBerry Desktop Manager in order for the modem to establish a connection.
3. Click Start > Settings > Control Panel > Network Connections > .
4. If the wireless service provider requires a username and password to make this connection, enter this information in the fields provided. Otherwise, leave the fields blank.
5. Click Dial.

Important: The BlackBerry Desktop Manager must be running for the tethered modem to function.

Note: If Microsoft® Outlook® is operating in Cached Exchange mode, a message may appear indicating that BlackBerry Desktop Manager cannot contact the messaging server. If this message appears, click Cancel to proceed.


CollapseEnvironment

* BlackBerry® Desktop Software
* BlackBerry® smartphones
* Windows®

* Back to top

CollapseAdditional Information

The IP Modem option in BlackBerry Desktop Manager 5.0.1 is designed to permit the BlackBerry smartphone user to use the BlackBerry smartphone as a tethered modem and minimize the configuration steps. This is possible through the inclusion of a modem script during software installation, which provides and auto-populates relevant configuration information to the IP Modem Connection Manager.

To configure the BlackBerry Desktop Manager to use the BlackBerry smartphone as a tethered modem, complete the following steps:

1. In the main menu of the BlackBerry Desktop Manager, click IP Modem.
2. During the initial BlackBerry smartphone connection, complete the configuration step by clicking the Configure button.
3. Select the Set-Up Connection option from the Connection profile drop-down list.
4. Select the appropriate wireless service provider or select Add customer profile for custom settings.
5. Select OK.
6. Click Connect.

Note: By default, the modem script auto-populates the wireless service provider information within the IP Modem Connection Manager, depending on the BlackBerry smartphone that is connected and the wireless service provider (network type provided by the Subscriber Identity Module (SIM) card). If the connection profile is incorrect, manually select the BlackBerry smartphone wireless service provider from the drop-down list provided.

Important: Contact the wireless service provider to obtain the user name and password that is required to configure DUN. Also, ask the wireless service provider if additional charges are incorporated when connecting to the Internet using the BlackBerry smartphone as a tethered modem.

This KB article contains information that previously appeared in KB04664 and KB20362.

sumber : http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB05196

Cara Melihat Hardware Lewat Ubuntu

Jasa Setting Mikrotik Murah - Mandailing Natal, Ubuntu merupakan Operating System berbasis opensource, dimana linux sendiri di buat oleh seorang mahasiswa berkebangsaan Filandia. Pembuatan linux sendiri sekitar agustus 1991, dan versi 0.01, setelah mengalami berbagai proses linux di release sekitar 5 oktober 1991 dengan versi 0.02.

Ubuntu sendiri merupakan keturunan dari linux, dimana induk dari ubuntu boleh kita sebut adalah linux debian. Ubuntu sendiri di release pada tahun 2004, dan saya waktu itu mendapatkan operating system ubuntu ini gratis dari vendornya, ya karena pada awal mereka merelease operating system ubuntu user di seluruh dunia di perkenankan untuk merequest Operating System, dan di kirim ke alamat masing-masing, dari sekian banyak orang yang dapat, saya salah satunya yang dapat kali itu.

Untuk menjalankan ataupun menggunakan operating system ubuntu, terlebih jika kita menggunakan versi server, tentunya kita harus memahami beberapa perintah penting pada operating system ubuntu server, salah satu perintah yang penting mungkin, termasuk yang paling sering kita gunakan juga pada operating system windows yakni perintah untuk melihat hadware ubuntu.

Singkatnya bagaimana cara melihat hadware ubuntu lewat terminal, terminal ini sendiri mirip terminal pada windows yang kita kenal dengan sebutan DOS. Kita bisa melihat spesifikasi perangkat keras dimana ubuntu kita terinstall.

Beberapa perintah untuk melihat type hadware komputer lewat ubuntu adalah berikut ini.

Perintah untuk melihat info cpu ubuntu termasuk processornya

cat /proc/cpuinfo

Perintah ubuntu server untuk melihat Distributor, codename di gunakan perintah

cat /etc/lsb-release

Untuk melihat versi dari linux yang kita gunakan di lakukan perintah

uname -a  

Untuk melihat hadware list yang ada

lshw|more  

Melihat Pc yang terinstall didalam komputer uubntu kita

lspci |more 

Beberapa perintah ubuntu ini secara tak langsung saya gunakan saat mengganti eth0 ubuntu ke eth1 di mesin ubuntu.

Cara Melihat Hardware Lewat Ubuntu bisa di explore lebih dalam lagi. 

Setting Nat Squid Sejajar Client

Jasa setting mikrotik - Cara Setting Nat Squid Sejajar Client Seperti posting sebelumnya yang berjudul Squid Turiam Net Sejajar Client Mikrotik yang squidnya saya setting dan configurasi, yang mana seperti telah saya tulis dalam report tersebut squid turiam net di buat sejajar client, dalam arti kabel ethernet squid tersambung ke hub, sama seperti client lainnya.

Berbeda kasus setting nat squid bila squid sejajar dengan router mikrotik dalam arti kabel ethernet squid tersambung ke salah satu ethernet Jasa setting router mikrotik.

Dalam tulisan setting nat squid sejajar client saya buat dengan model gambar. Dan silahkan teman teman fahami alurnya.




Setting Nat squid sejajar client pada router mikrotik. Masih banyak cara lain namun prinsifnya tetaplah sama. Dan bisa saja di spesifikkan ip yang harus melewati squid dan yang tidak. Semua tergantung anda, kata orang tua jaman dulu banyak jalan menuju kairo.

Sekali lagi bila ada yang berminat untuk di settingkan squid dan router mikrotik kami membuka jasa setting mikrotik warnet speedy anda. Dan anda bisa menghubungi saya di Jasa Setting Router Mikrotik warnet gambar ini di ambil dari setting mikrotik warnet turiam saat setting squid warnet turiam.

Mengganti eth0 ke eth1 ubuntu

Mandailing Natal - Jasa setting mikrotik - Mengganti eth0 ke eth1 ubuntu. Sesuatu bisa saja terjadi mendadak tanpa anda duga dan sadari, yang menyebabkan ethernet card di mesin ubuntu yang anda miliki harus di ganti dengan ethernet card lain. Seperti biasanya ethernet card yang di install di mesin ubuntu secara di default akan di baca jadi eth0 untuk ethernet pertama, eth1, eth2 dan eth seterusnya untuk ethernet lainnya.



Banyak hal yang menyebabkan kita harus mengganti lancard dari ubuntu server, atau misalnya kita menjalankan ulang ubuntu server yang terinstall divirtual box. seperti ketika mesin yang di virtualbox kita pindahkan ke virtualbox lainnya, artinya mesin ubuntu kita sudah berubah hardwarenya, maka kita perlu dan harus mengubah nama interface pada system ubuntunya, karena secara default seperti datas bahwa nama interface kita akan di berikan nama eth0 dan seterusnya.

Karena nama eth0 sudah tertanamm di system. Ubuntu yang di ganti atau di pindahkan dari virtualbox yang satu ke virtualbox lainnya tak akan berjalan semestinya, artinya dia akan mendetekasi lancard baru tersebut dan di berikan nama baru, yang otomatis berpengaruh pada koneksi ubuntu.

Sebenernya tanpa mengganti nama interface juga kita bisa set ulang koneksi ubuntu servernya, namun sebagai pengaetahuan cara mengganti eth0 ke nama kita, cara nama mengganti eth0 ke nama yang kita sukai bisa saja di lakukan.

Untuk chek interface yang hidup bisa kita gunakan perintah pada consol ubuntu

ifconfig -a|more eth

Namun bila anda berkeinginan mengganti eth1 menjadi eth0 di ubuntu caranya cukup mudah.

Login di mesin ubuntu anda sebagai root
edit bagian /etc/udev/rules.d/70-persistent-net.rules dengan perintah

nano cat /etc/udev/rules.d/70-persistent-net.rules

# PCI device 0x1106:0x3065 (via-rhine)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:19:21:ea:74:59", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x10ec:0x8136 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:01:2e:1c:85:b3", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"


Ganti nama eth1 yang saya bold ke eth0 yang anda inginkan dan disable baris pertama dengan tanda # tepat di samping tulisan SUBSYSTEM

contohnya menjadi seperti ini

#SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:19:21:ea:74:59", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"


Simpan configurasi dengan menekan CTRL + X

Agar ubuntu kembali terkoneksi sesuaikan nama interface yang di edit pada file  /etc/udev/rules.d/70-persistent-net.rules dengan nama eth yang ada di file /etc/network/interface
Selesai cara mengganti eth0 ke eth1 ubuntu

Recovery Data Yang Terformat

Recovery Data Yang Terformat - cara Recovery Data Yang Terformat - Iseng lagi jalan jalan di kaskus, nemu post seorang member yang bertanya bagaimana mengambalikan /recovery data yang terformat di harddisknya, Beberapa orang menjawab dan memberi solusi. Bahkan ada yang berkomentar bisa merecovery isi hardisknya /mengembalikan data hardisknya kembali secara utuh sebesar 25GB dengan software.


Hal ini mungkin layak kita perhatikan agar data data terpenting yang berbau privasi dan keuangan agar tidak di simpan di sembarang harddisk, atau menjual hardisk atau komputer kita dengan sembarangan. Karena resikonya seperti apa yang pernah di alami oleh artis indonesia yang bernama mirip Luna maya dan mirip ariel peterpan, atau mirip cut tari dengan mirip ariel peterpan. Meski kasus berbeda tapi kejadian serupa bisa menimpa anda, meskipun 100 persen anda telah yakin menghapus file penting anda.

Coba bayangkan, di hardisk sebesar 25GB yang terformat bisa di kambalikan / recovery datanya dengan utuh, konon lagi di memory card HP anda.

Berhati hatilah menyimpan sesuatu :D dan malakukan sesuatu, semoga kita terhindar dari hal hal yang mamalukan.

Adapun software untuk mengambalikn /recovery data yang terformat didalam harddisk silahkan download di bawah ini

Software recovery Data Yang terformat

Dan software yang digunakan orang yang kehilangan 25GB, dia merecoverynya dengan file sekecil ini silahkan agan coba download disini

NB: Jujur saya belum coba :P neh software untuk testinya silahkan baca dikaskus gan

http://www.kaskus.us/showthread.php?p=263553197&posted=1#post263553197

Mengalihkan DNS SPEEDY KE DNS NAWALA

Jasa Setting Mikrotik - Cara mudah mengalihkan dns speedy ke DNS NAWALA, bila teman teman merasa malas untuk mengubah dns di client warnet yang ada atau di pelanggan, Seperti cara cara yang lain untuk memaksa koneksi klient melintasi squid, Cara ini juga dapat di gunakan untuk mengalihkan dns speedy ke dns nawala.

Kenapa perlu Mengalihkan dns ke dns nawala. Ya seperti kita tau, nawala adalah salah satu project yang menyediakan DNS untuk memfilter kontent kontent forno dan kontent negatif lainnya.

Sekian ah ceritanya...

Cara mengalihkan request dns ke dns nawala adalah sebagai berikut.

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=[DNSNAWALA] to-ports=53\   
protocol=udp dst-address=[DNS SPEEDY] src-address-list=IP dst-port=53 

Note:

Ganti tulisan [DNS NAWALA] dengan IP DNS NAWALA yang ada.

[DNS SPEEDY ] Ganti dengan ip ADDRESS DNS SPEEDY yang di gunakan pelanggan.
Mungkin bisa di lebih di persingkat. Karena bisa saja dns speedy yang di pake setiap user berbeda beda, untuk menghindari rule yang panjang, silahkan berkreasi sendiri :P

Nb : Ganti juga dns yang di gunakan oleh mikrotik ke dns nawala
di bagian

IP --> DNS --> SETTINGS

Logikanya setiap request ke protocol udp dan tcp port 53 arahkan ke dns nawala. (mungkin bisa tapi blom saya coba )