Belajar Dasar Networking

Membatasi koneksi internet di kantor terutama pada jam kerja kantor dapat dilakukan dengan menggunakan Mikrotik. Ada beberapa cara yang dapat digunakan untuk membatasi koneksi internet di Kantor dengan Mikrotik. Disini saya akan coba share Cara Membatasi Internet Jam Kantor dengan Mikrotik yang pernah saya pasang di kantor. Topologi nya seperti ini : Sistem yang saya buat yaitu dengan membatasi akses ke situs-situs sosial media, porno, video streaming, dll pada saat jam kerja (08.00 - 12.00 & 13.30 - 16.00). Untuk detail nya sebagai berikut : Membatasi akses : Jam kerja pagi (08.00 – 12.00) Membuka akses : Jam istirahat (12.00 – 13.30) Membatasi akses : Jam kerja siang (13.30 – 16.00) Membuka akses : Jam luar kerja (16.00 – 08.00) Pembatasan ini dimaksudkan agar karyawan dapat memanfaatkan waktu nya pada saat jam kerja untuk mengerjakan pekerjaan nya bukan untuk hal yang lain.   Untuk membangun sistem ini, saya menggunakan beberapa tools di Mikroik da...

Nah, kali ini saya akan membahas tentang penggunaan memori external USB berupa Flashdisk / Harddisk external sebagai cache drive tambahan pada Web Proxy Mikrotik yang support port USB. Ada beberapa tipe Router Board yang sudah support USB, seperti RB750UP, RB751U-2HnD, RB951Ui-2HnD, dsb. Dalam hal ini saya menggunakan RB951Ui-2HnD dan USB Flashdisk 8 GB sebagai cache drive Web Proxy. Ok, berikut langkah-langkah  cara Menambah Cache Proxy Mikrotik Menggunakan USB Flashdisk  : 1. Colokan USB Flashdisk ke port USB RouterBoard anda 2. Nyalakan Mikrotik RouterBoard anda 3. Buka Winbox, masuk ke menu System --> Stores --> Masuk tab Disks --> Pilih USB nya --> Klik Format Drive.  Jika berhasil maka status USB drive nya akan berubah menjadi Ready 4. Pindah ke tab Store --> Klik [+]  > Beri nama terserah > Type : web-proxy > Disk : pilih usb1 > centang Acrivate > Ok 5. Coba cek di menu Web Proxy : IP --...

(Redirected from  Bruteforce login prevention (FTP & SSH) ) To stop SSH/FTP attacks on your router, follow this advice. This configuration allows only 10 FTP login incorrect answers per minute in  /ip firewall filter add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \ comment="drop ftp brute forcers" add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \ address-list=ftp_blacklist address-list-timeout=3h This will prevent a SSH brute forcer to be banned for 10 days after repetitive attempts. Change the timeouts as necessary. in  /ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \ comment="drop ssh brute forcers" disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new \ s...

Walled Garden adalah salah satu fitur yang terdapat pada Hotspot Gateway Mikrotik untuk memperbolehkan user mengakses situs tertentu tanpa harus melalui proses login terlebih dahulu. Seperti yang sudah kalian tahu, kalau dengan konfigurasi Hotspot Gateway secara default maka setiap user harus login terlebih dahulu untuk dapat terkoneksi ke internet tanpa terkecuali. Tapi dengan fitur Walled Garden ini, kalian bisa memberikan perlakuan istimewa untuk beberapa situs tertentu yang kalian inginkan. Misalnya disini kalian ingin memperbolehkan user mengakses situs wikipedia.com. Maka akseslah Mikrotik kalian melalui Winbox, kemudian bukalah menu  IP  >  Hotspot  >  Walled Garden . Tambahkan rule baru dengan mengklik tombol  plus  seperti yang terlihat pada gambar ini : Gantilah bagian  Dst. Host  dengan  wikipedia.com  ataupun dengan situs lain yang kalian inginkan. Lalu pada bagian Action , pilih yang  Allow . Jika sudah k...