Kloxo Hosting For All

Category: Mikrotik

  • Mikrotik Netinstall RB450GX4

    Video tutorial netinstall mikrotik RB450Gx4

    Video ini layak ditonton secara mendalam, karena menjelaskan fitur2 yang ada pada mode serial port

    Credit to : https://www.youtube.com/@radoslavmichalkopera

  • Mikrotik Decoder di Wazuh

    Beberapa sumber untuk belajar dan memahami cara membuat decoder dan filter rule router mikrotik untuk logging di wazuh

    sumber :

    Pembuatan Custom Decoder & Rules pada Wazuh untuk Router Mikrotik

    https://wazuh.com/blog/monitoring-network-devices/

    https://socfortress.medium.com/understanding-wazuh-decoders-4093e8fc242c

  • L2TP+EoIP vs PSQL Remote Problem

    ini kasus baru pertama ketemu, karena biasanya kalo eoip sdh terhubung, maka akan terbentuk tunneling tanpa masalah diantara kedua site…

    untuk catatan topologi : site A, ip pub 1.2.3.4, ip lan 1.0.0.1 dan site B, ip pub 4.3.2.1, ip lan 1.0.0.2 (ip penghubung antar vpn bebas saja)

    digunakan l2tp untuk menghubungkan 1.2.3.4 ke 4.3.2.1 dan di bridge dengan eoip, sehingga 1.0.0.1 dan 1.0.0.2 seolah2 terhubung dalam satu local area.

    ping aman, traceroute aman…masalah muncul ketika di site A menjalankan perintah : psql -U user -h 1.0.0.3 namadb (connect), selanjutnya menjalankan perintah : select * from namatables…dan tadaaaaaaa….tidak ada respon yg diberikan oleh postgresql server 1.0.0.3, padahal bila menggunakan ip pub 4.3.2.1 tidak ada kendala tersebut.

    solusi sementara : gunakan layanan pptp+eoip

  • Drop SSH Brute Force di Mikrotik

    Skrip pesanan ‘Aldy’, untuk mendeteksi usaha bruteforce ssh di port 22, silakan disesuaikan bila port yang akan dideteksi bukan di port default nya.

    Alur skrip :

    1. stage1 mendaftarkan ip sumber ke dalam address-list selama 1 menit.
    2. apabila dalam 1 menit di stage1 ada usaha login berikut nya lagi, masukan di address-list stage2 dan :
    3. usaha login ssh yang ketiga kali maka source address ybs akan dimasukan blacklist ip dengan rentang drop  selama 1 minggu + 3 hari.

    [embeddoc url=”http://kloxo.web.id/wp-content/uploads/2018/04/drop-ssh-brute.txt” download=”all”]

    selamat mencoba, DWYOR!

     

     

  • Pembatasan Youtube/Facebook/Google Video Pada Jam Tertentu di Mikrotik

    Tuts khusus, di request om narno yang cakep…!

    [embeddoc url=”http://kloxo.web.id/wp-content/uploads/2017/09/filter_youtube.txt” download=”all”]

    [embeddoc url=”http://kloxo.web.id/wp-content/uploads/2017/09/script_youtube.txt” download=”all”]

    [embeddoc url=”http://kloxo.web.id/wp-content/uploads/2017/09/schedule_youtube.txt” download=”all”]

    Kalo udah bisa, jangan lupa ip address pc admin nya jangan masukan di list blocked…

  • Pengaturan Beda Bandwith IIX dan INTL Mikrotik

    Pengaturan beda bandwith untuk mikrotik, contoh nya seperti dibawah ini (sesuaikan dengan kondisi jaringan anda) :

    1. Persiapan NICE.RSC

    /system scheduler
    add comment=update-nice interval=1w name=update-nice-rsc on-event=”:if ([:len \
    [/file find name=nice.rsc]] > 0) do={ /file remove nice.rsc }; /tool fetch\
    \_address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http; /impor\
    t nice.rsc” policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=\
    jan/01/1970 start-time=06:00:00

    2. Persiapan Mangle

    /ip firewall mangle
    add action=mark-connection chain=forward dst-address-list=nice \
    new-connection-mark=conn-IIX-04 src-address=192.168.12.0/24
    add action=mark-connection chain=forward dst-address-list=!nice \
    new-connection-mark=conn-INT-04 src-address=192.168.12.0/24
    add action=mark-packet chain=forward connection-mark=conn-IIX-04 \
    new-packet-mark=IIX-04
    add action=mark-packet chain=forward connection-mark=conn-INT-04 \
    new-packet-mark=INT-04

    3. Persiapan Queue

    /queue tree
    add burst-limit=21M burst-threshold=1M burst-time=1m30s comment=”Main BW” \
    max-limit=14M name=Total-Download parent=bridge1_dmz queue=default
    add burst-limit=21M burst-threshold=1M burst-time=1m30s max-limit=14M name=\
    Download-IIX parent=Total-Download queue=default
    add burst-limit=21M burst-threshold=1M burst-time=1m30s max-limit=14M name=\
    Download-INT parent=Total-Download queue=default

    add name=lokal-041 \
    packet-mark=IIX-04 parent=Download-IIX queue=default
    add burst-limit=4M burst-threshold=512k burst-time=20s \
    max-limit=2M name=lokal-042 \
    packet-mark=INT-04 parent=Download-INT queue=default