Sunday 24 January 2010

Setting mikrotik gateway speedy

Selain kemampuannya yang handal dalam routing,mikrotik juga bisa di gunakan sebagai gateway speedy. Kegunaan dari metode ini adalah agar supaya ip yang di dapat dari speedy bisa di pindah ke dalam mikrotik dan bisa diakses dari manapun dan kapanpun.
Dalam masalah ini saya asumsikan
ip modem adsl adalah 192.168.1.1/24
Dan mikrotik mempunyai 2 LAN card yang masing² saya beri nama
public (yang mengarah ke modem adsl) dengan ip 192.168.1.2/24
client (yang mengarah ke klient) dengan ip 10.100.100.1/24
Langkah pertama yang harus kita lakukan adalah merubah setingan modem adsl kita yang biasanya di setting PPPoE menjadi setingan bridge/bridging. Yang di mana pada setingan ini tidak menuliskan/mencantumkan user ataupun password speedy kita.

bridge
NB: Sebelum kita melakukan setingan bridging pada modem kita ada baiknya anda mencatat gateway koneksi speedy terlebih dahulu(pada settingan mode PPPoE) dikarenakan ip gateway ini nantinya kita pakai pada langkah routing
Setelah setting modem selesai kita menginjak pada langkah setting di mikrotik nya
langkah pertama adalah:
Create ip address pada ke dua interface
Lewat Winbox
*klik menu IP dan pilih sub menu address
*setelah itu klik tanda + merah dan tulislah ip 192.168.1.2/24 pada interface public
Lewat New Terminal
/ip address add address=192.168.1.2/24 interface=public
*lakukan langkah yang sama dan masukkan ip 10.100.100.1/24 pada interface client
Lewat New Terminal
/ip address add address=10.100.100.2/24 interface=client




Setelah penulisan ip address selesai, maka kita langsung dengan setting koneksi PPPoE nya langkahnya adalah sebagai berikut:
*klik menu interface, setelah muncul halaman baru klik pada tanda + merah dan pilih pppoe client
*setelah muncul halaman baru, klik pada tab general dan isikan public pada kolom interface
*lalu klik tab dial out dan isikan user dan password speedy anda
Lewat New Terminal
/interface pppoe-client add name=speedy user=122*********@telkom.net password=******
interface=public service-name=internet disabled=no




Setelah setting PPPoE client selesai maka kita lanjutkan pada langkah menentukan routing dan gateway
*klik menu ip lalu pilih sub menu routes
*lalu klik tanda + merah
*setelah muncul halaman baru isikan gateway speedy anda pada kolom gateway
/ip route add gateway=125.164.125.1 (contoh gateway speedy gw)




Langkah selanjutnya adalah proses “masquerading”
*klik menu ip >>> firewall >>> nat
*lalu klik tanda + merah.
*setelah muncul halaman baru klik pada tab general,pilih src-nat pada kolom chain dan isikan 0.0.0.0/0 pada kolom source dan destination.
*masih tetap di halaman yg sama, klik tab action dan pilih masquerade.
Lewat New Terminal
/ip firewall nat add chain=srcnat action=masquerade
Langkah terakhir adalah create DNS server
*klik menu ip >>> dns
*lalu klik setting dan isikan DNS speedy pada kolom yang tersedia
/ip dns set primary-dns=202.134.1.10
/ip dns set secondary-dns=203.130.193.74
/ip dns allow-remote-request=yes




Selesai sudah proses pembuatan PPPoE gateway pada mikrotik
Sekarang ip public yang di dapet dari speedy sudah berpindah pada mikrotik anda. Dan bisa diakses dari manapun(Ip public yang di dapet, masuk ke IP ARP) Selamat mencoba..

Friday 22 January 2010

Cara Install Windows XP pada harddisk SATA dengan bantuan nlite



Jika komputer (pc/laptop) anda menggunakan harddisk type SATA dan memilih untuk menginstal Operating System Windows XP, kemungkinan pada saat anda menginstall windows XP belum bisa mengenali Harddisk SATA tersebut, tetapi hardisk anda dapat dikenali oleh bios, jika hal ini terjadi maka anda harus menginjeksikan driver sata komputer anda ke dalam file windows installer. Biasanya file driver sata sudah ada dalam cd driver notebook/mainboard yang anda peroleh pada saat anda membeli komputer.(jika cd ini tidak ada mintalah ke penjual komputer anda).


Jika driver satanya tidak ada di cd tersebut, anda bisa mencari di situs pembuat komputer anda, Pada situs tersebut masuk ke tab driver, kemudian lakukan browse dan gunakan kata kunci sesuai spesifikasi komputer anda. Untuk notebook gunakan kode atau seri notebook anda :
misal: (laptop) Acer Travelmate 6291, (Pc) gunakan type dan seri mainboard misal : Gigabyte GA-P31-S3G

Keterangan: Dari pengalaman pribadi, beberapa komputer atau notebook sekarang ada yang tdk perlu melakukan injeksi driver sata, misalnya notebook acer type terbaru rata2 tdk membutuhkan driver sata, hanya perlu melakukan pengaturan interface hardisk pada bios, jika ingin menginstal windows XP maka ubah interface hardisk ke IDE, jika ingin instal windows vista ubah setting interface hardisk ke ACHI.

Setelah anda memperoleh driver sata komputer anda, yang anda perlu lakukan hanya melakukan injeksi driver sata tersebut

Software untuk menginjeksi driver sata ke windows installer adalah nlite (merupakan software freware), anda bisa mendownload software tsb di situs : http://www.nliteos.com atau http://www.nliteos.com/download.html


Setelah terdownload, coba instal nlite, jika tidak bisa terinstal biasanya di komputer anda perlu diinstal service pack windows XP, yaitu NET Framework 2.0
dapat anda download di:
http://www.nliteos.com/download.html , http://www.microsoft.com/downloads atau di http://www.microsoft.com/downloads/details.aspx?FamilyID=79bc3b77-e02c-4ad3-aacf-a7633f706ba5&DisplayLang=en

1. Langkah selanjutnya adalah memulai proses injeksi driver sata ke windows installer. Proses ini harus anda lakukan di komputer teman yang sudah aktif windowsnya.
Copy seluruh isi cd windows installer ke dalam hardisk, beri nama direktori misal:WinXPSP2
Kemudian jalankan program nlite






2. Klik Next






3. Klik Browse, arahkan ke direktori yang berisi file windows installer ( D:WinXPSP2)







4. Klik Next







5. Klik Next, maka akan muncul kotak dialog berikut:






6. Klik Driver dan Bootable ISO hingga tombolnya berwarna hijau
(Driver : untuk mengintegrasikan driver misal driver sata ke dalam wiindows installer, anda juga bisa memasukkan driver yg lain)
(Bootable ISO agar windows installer yang anda buat bisa booting secara otomatis pada saat telah dicopy ke CD)
Klik tombol Next






7. Pilih Multiple driver folder jika drivernya lebih dari satu, jika hanya satu file saja pilih single driver






8. Cari file yang berisi driver sata komputer anda, setelah ketemu kilk OK






9. Klik Ok







10. Klik OK






11. Klik Yes pada kotak dialog "Do you want to start the process?"






12. Klik Next (Anda sudah berhasil mengintegrasikan driver sata ke windows installer), selanjutnya anda akan membuat file ISO atau langsung diburning ke CD blank






13. Sekarang anda bisa membuat dulu ISOnya, atau langsung memburning ke CD blank. Masukkan CD ke CD RW Drive kemudian tekan tombol Burn,
Selamat anda sudah mempunyai file master windows installer buatan sendiri.

14. Langkah selajutnya adalah kembali ke komputer pertama anda, jalankan komputer dan atur setting bios agar booting dimulai dari CD ROM.

15. Silahkan anda melakukan instalasi file windows installer dengan CD tadi, ikuti instrkusinya, pasti tidak akan minta driver sata lagi dan hardisk sata anda sudah dapat dikenali oleh Windows XP (jika belum dikenali berarti masih ada file driver sata yang belum anda injeksikan ke windows installer, silahkan lakukan kembali prosedur 1 s/d 12 untuk memperbaikinya)

Semoga sukses.....!!!!!!

Saturday 2 January 2010

Firewall MIKROTIK


/ip firewall filter add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop
/ip firewall filter add chain=output protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m action=accept
/ip firewall filter add chain=output protocol=tcp content="530 Login incorrect" address-list=ftp_blacklist address-list-timeout=3h action=add-dst-to-address-list
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment="drop ssh brute forcers" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=10d comment="" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m comment="" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no
/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Port scanners to list" disabled=no
/ip firewall filter add chain=services src-address-list=127.0.0.1 dst-address=127.0.0.1 action=accept comment="accept localhost" disabled=no
/ip firewall filter add chain=services protocol=udp dst-port=20561 action=accept comment="allow MACwinbox" disabled=no
/ip firewall filter add chain=services protocol=tcp dst-port=2000 action=accept comment="Bandwidth server" disabled=no
/ip firewall filter add chain=services protocol=udp dst-port=5678 action=accept comment="MT Discovery Protocol" disabled=no
/ip firewall filter add chain=services action=return comment="" disabled=no
/ip firewall filter add chain=input connection-state=established comment="Accept established connections"
/ip firewall filter add chain=input connection-state=related comment="Accept related connections"
/ip firewall filter add chain=input connection-state=invalid action=drop comment="Drop invalid connections"
/ip firewall filter add chain=input protocol=udp action=accept comment="UDP" disabled=no
/ip firewall filter add chain=input protocol=icmp limit=50/5s,2 comment="Allow limited pings"
/ip firewall filter add chain=input protocol=icmp action=drop comment="Drop excess pings"
/ip firewall filter add chain=input protocol=tcp dst-port=22 comment="SSH for secure shell"
/ip firewall filter add chain=input protocol=tcp dst-port=8291 comment="winbox"
/ip firewall filter add chain=input action=log log-prefix="DROP INPUT" comment="Log everything else"
/ip firewall filter add chain=input action=drop comment="Drop everything else"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP FIN scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/FIN scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/RST scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="FIN/PSH/URG scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="ALL/ALL scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP NULL scan"
/ip firewall filter add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no