Donderdag 21 Maart 2013

CARA BLOCKING VIRUS DI MIKROTIK MENGGUNAKAN SCRIPT


Cara Blocking Virus Di Mikrotik Menggunakan Script 


Berikut cara untuk memblocking Virus di mikrotik menggunakan script.

Login mikrotik anda ;


/ip firewall filter

add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop Blaster Worm"
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop Messenger Worm"
add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster Worm"
add chain=virus protocol=udp dst-port=445 action=drop comment="Drop Blaster Worm"
add chain=virus protocol=tcp dst-port=593 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom"
add chain=virus protocol=tcp dst-port=1214 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester"
add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server"
add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast"
add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx"
add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid"
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm"
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus"
add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle"
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop Beagle.C-K"
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment="Drop MyDoom"
add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor OptixPro"
add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm"
add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm"
add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser"
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B"
add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop Dabber.A-B"
add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop MyDoom.B"
add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus"
add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2"
add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop SubSeven"
add chain=virus protocol=tcp dst-port=65506 action=drop comment="Drop PhatBot,Agobot, Gaobot"
add chain=virus protocol=udp dst-port=12667 action=drop comment="Trinoo" disabled=no
add chain=virus protocol=udp dst-port=27665 action=drop comment="Trinoo" disabled=no
add chain=virus protocol=udp dst-port=31335 action=drop comment="Trinoo" disabled=no
add chain=virus protocol=udp dst-port=27444 action=drop comment="Trinoo" disabled=no
add chain=virus protocol=udp dst-port=34555 action=drop comment="Trinoo" disabled=no
add chain=virus protocol=udp dst-port=35555 action=drop comment="Trinoo" disabled=no
add chain=virus protocol=tcp dst-port=27444 action=drop comment="Trinoo" disabled=no
add chain=virus protocol=tcp dst-port=27665 action=drop comment="Trinoo" disabled=no
add chain=virus protocol=tcp dst-port=31335 action=drop comment="Trinoo" disabled=no
add chain=virus protocol=tcp dst-port=31846 action=drop comment="Trinoo" disabled=no
add chain=virus protocol=tcp dst-port=34555 action=drop comment="Trinoo" disabled=no
add chain=virus protocol=tcp dst-port=35555 action=drop comment="Trinoo" disabled=no

tambahan script untuk blocking Virus di mikrotik ;



add action=drop chain=forward comment=";;Block W32.Kido - Conficker" disabled=no protocol=udp src-port=135-139,445
add action=drop chain=forward comment="" disabled=no dst-port=135-139,445 protocol=udp
add action=drop chain=forward comment="" disabled=no protocol=tcp src-port=135-139,445,593
add action=drop chain=forward comment="" disabled=no dst-port=135-139,445,593 protocol=tcp



semoga dapat membantu





Geplaas deur om Geen opmerkings nie:

RADIUS SERVER DI MIKROTIK



Cara Membuat Radius Server dalam Mikrotik

Mikrotik sebagai Hotspot dan RADIUS Server
Mikrotik membuat setting hotspot bisa dilakukan dengan mudah, cukup klik sana sini selesai. Tapi bagaimana dengan kasus dimana usernya banyak (misal mahasiswa yang bawa laptop ke kampus plus tamu plus bla..bla) yang maunya tetap bisa terkoneksi di jaringan tapi tetap bisa di pantau siapa yang login dengan pemeliharaan semudah mungkin.
Jawabnya :
Tambah dukungan authentifikasi dengan radius di hotspotnya
Caranya juga mudah, step by stepnya :
1. Login to mikrotik (with winbox, putty etc).
1
2. Click Radius menu like the following image:
2
3. Click "+" button
3
4. Isikan data-data yang sesuai, minimal di bagian/input form with the name as follow :
Service -> pilih hotspot
Address -> input ip address server radius
Secret -> input ‘password’ to connect Radius Server
Authetification Port -> default 1812
Accounting Port -> default 1813
Click Apply
4
5. Muncul bagian service.
5
6. Click menu
Ip -> Hotspot -> Active
6
Untuk melihat user yang sedang menggunakan hotspot.
Pengguna akan melakukan login menggunakan username dan password yang telah diberikan.

semoga bermanfaat bagi yang memerlukan
copyright dari tetangga sebelah :D

Geplaas deur om Geen opmerkings nie:

PENGERTIAN BGP ROUTING

Pengertian BGP Routing



Border Gateway Protocol (BGP)

Border Gateway Protocol (BGP) adalah sebuah sistem antar autonomous routing protocol. Sistem autonomous adalah sebuah jaringan atau kelompok jaringan di bawah administrasi umum dan dengan kebijakan routing umum. BGP digunakan untuk pertukaran informasi routing untuk Internet dan merupakan protokol yang digunakan antar penyedia layanan Internet (ISP). Pelanggan jaringan, seperti perguruan tinggi dan perusahaan, biasanya menggunakan sebuah Interior Gateway Protocol (IGP) seperti RIP atau OSPF untuk pertukaran informasi routing dalam jaringan mereka. Pelanggan menyambung ke ISP, dan ISP menggunakan BGP untuk bertukar pelanggan dan rute ISP . Ketika BGP digunakan antar Autonom System (AS), protokol ini disebut sebagai External BGP (EBGP). Jika penyedia layanan menggunakan BGP untuk bertukar rute dalam suatu AS, maka protokol disebut sebagai Interior BGP (IBGP). Gambar 39-1 mengilustrasikan perbedaan ini.

BGP adalah protokol routing yang sangat kuat dan scalable, seperti yang dibuktikan sesuai dengan kenyataannya bahwa BGP adalah protokol routing yang digunakan di Internet. Pada saat sumber tulisan inidibuat Internet tabel routing BGP sejumlah lebih dari 90.000 rute. Untuk mencapai skalabilitas pada tingkat ini, BGP menggunakan banyak parameter rute, yang disebut atribut, untuk menetapkan kebijakan routing dan mempertahankan lingkungan routing yang stabil.
BGP neighbors melakukan pertukaran penuh terhadap informasi routing ketika koneksi TCP antar neighbors pertama kali dibangun. Ketika perubahan pada tabel routing terdeteksi, maka router BGP mengirim ke neighbors mereka hanya ke rute yang telah berubah. BGP router tidak mengirimkan update routing secara berkala, dan update routing BGP hanya menuju ke optimal path dari jaringan tujuan.
Atribut BGP
Rute-rute dari BGP memiliki sifat-sifat yang terkait yang digunakan untuk menentukan rute terbaik menuju suatu tujuan bila beberapa jalur ada untuk tujuan tertentu. Sifat-sifat ini disebut sebagai atribut BGP, dan pemahaman tentang bagaimana pengaruh atribut BGP pilihan rute diperlukan untuk desain jaringan yang kuat. Bagian ini menjelaskan tentang atribut yang menggunakan BGP dalam proses seleksi rute:
·         Weight
·         Local preference
·         Multi-exit discriminator
·         Origin
·         AS_path
·         Next hop
·         Community
Weight Attribute
Weight adalah atribut yang didefinisikan oleh Cisco dari lokal ke router. Weight Attribute tidak ditujukan ke neighboring routers. Jika router menuju ke lebih dari satu rute ke tujuan yang sama, rute dengan berat tertinggi akan lebih disukai. Dalam Gambar 39-2, Router A adalah menerima advertisement untuk jaringan 172.16.1.0 dari router B dan C. Ketika router A menerima advertisement dari Router B, weight yang terkait di set menjadi 50. Ketika router A menerima iklan dari Router C, weight yang terkait di set menjadi 100. Kedua jalur untuk jaringan 172.16.1.0 akan ada di tabel routing BGP, dengan bobot masing-masing. Rute dengan weight tertinggi akan dipasang di IP tabel routing.
Local preference
Atribut local preference ini digunakan untuk memilih titik exit dari sistem autonom (AS) lokal. Tidak seperti weight atribut, atribut local preference disebarkan di seluruh local AS. Jika ada beberapa titik exit dari AS, atribut local preference digunakan untuk memilih titik exit rute tertentu. Dalam Gambar 39-3, AS 100 adalah menerima dua iklan untuk jaringan 172.16.1.0 dari AS 200. Ketika router A menerima iklan untuk jaringan 172.16.1.0, local preference yang sesuai diatur 50. Ketika Router B menerima iklan untuk jaringan 172.16.1.0, local preference yang sesuai diatur 100. Nilai-nilai local preference ini akan dipertukarkan antara router A dan B. Karena Router B mempunyai preferensi lokal yang lebih tinggi daripada Router A, Router B akan digunakan sebagai titik keluar dari AS 100 untuk mencapai jaringan 172.16.1.0 di AS 200.

Multi-exit discriminator
Multi-exit discriminator(MED) atau atribut metrik digunakan sebagai saran untuk eksternal AS yang berkaitan dengan rute yang terpilih menuju AS yang mengiklankan metrik.
Istilah saran ini digunakan karena AS eksternal yang menerima MED mungkin menggunakan atribut BGP lain untuk seleksi rute. Dalam Gambar 39-4, Router C mengiklankan rute 172.16.1.0 dengan metrik 10, sementara Rute D mengiklankan 172.16.1.0 dengan metrik 5. Nilai metrik yang lebih rendah lebih disukai, sehingga AS 100 akan memilih rute ke Router D untuk jaringan 172.16.1.0 di AS 200. Meds diiklankan di seluruh lokal AS.

Origin Attribute
Origin Attribute menunjukkan bagaimana BGP belajar tentang rute tertentu. Origin attribute dapat memiliki salah satu dari tiga kemungkinan nilai:
·         IGP-Rute yang merupakan interior ke originating AS. Nilai ini mengatur kapan perintah konfigurasi router jaringan digunakan untuk menginject rute ke BGP.
·         EGP-Rute yang dipelajari melalui Exterior Border Gateway Protocol (EBGP).
·         Tidak lengkap-Asal dari rute yang tidak diketahui atau dipelajari di beberapa cara lain. Sebuah asal yang tidak lengkap terjadi ketika rute didistribusikan ke BGP.
Origin Attribute digunakan untuk rute seleksi.
AS_path Attribute
Ketika sebuah iklan rute melewati sistem autonom, maka nomor AS akan ditambahkan ke daftar terurut sebagai nomor AS yang iklan rute nya telah dilewati. Gambar dibawah ini menunjukkan situasi di mana rute melewati tiga sistem otonom.
AS 1 berasal dari rute 172.16.1.0 dan mengiklankan rute ini kepada AS 2 dan AS 3, dengan atribut AS_path sama dengan (1). AS 3 akan mengiklankan kembali ke AS 1 dengan AS-path atribut (3,1), dan AS 2 akan mengiklankan kembali ke AS 1 dengan AS-path atribut (2,1). AS 1 akan menolak rute ini ketika nomor AS sendiri terdeteksi di rute iklan. Ini adalah mekanisme yang digunakan untuk mendeteksi BGP routing loop. AS 2 dan AS 3 menyebarkan rute satu sama lain dengan nomor ASnya ditambahkan ke AS_path atribut. Rute tersebut tidak akan diinstal dalam tabel routing IP karena AS 2 dan AS 3 mempelajari rute 172.16.1.0 dari AS 1 dengan daftar AS_path yang lebih singkat.

Next-Hop Atribut
Next-Hop Atribut EBGP adalah alamat IP yang digunakan untuk mencapai router iklan. Untuk EBGP peers, next-hop address adalah alamat IP dari hubungan antar peers. Untuk IBGP, next-hop address dilakukan ke lokal AS, seperti digambarkan pada Gambar dibawah.


Dalam Gambar dibawah, AS 1 mengiklankan 172.16.1.0 kepada AS 2 dengan atribut komunitas no-advertise. Router B di AS 2 akan tidak mengiklankan rute ini ke router lainnya.




Gambar dibawah ini menunjukkan community atribut Internet. Tidak ada keterbatasan ruang lingkup iklan rute dari AS 1.

BGP Path Selection
BGP mungkin menerima beberapa iklan untuk rute yang sama dari beberapa sumber. BGP memilih hanya satu jalur sebagai jalan terbaik. Ketika jalan dipilih, BGP menempatkan jalan yang dipilih dalam tabel routing IP dan menyebarkan path ke tetangga-tetangganya. BGP menggunakan kriteria berikut, dalam urutan yang disajikan, untuk memilih jalan tujuan:
·         Jika path menetapkan hop berikutnya tidak dapat diakses, maka drop update.
·         Pilih path dengan weight terbesar.
·         Jika bobot sama, pilih jalan dengan local preference terbesar.
·         Jika preferensi lokal adalah sama, pilih path dimana BGP berasal berjalan pada router ini.
·         Jika tidak ada rute asal, pilih rute terpendek yang memiliki AS_path.
·         Jika semua jalan AS_path yang sama panjang, pilih path dengan jenis asal terendah (di mana IGP lebih rendah daripada EGP, dan EGP lebih rendah daripada yang tidak lengkap).
·         Jika kode asal yang sama, pilih path dengan atribut MED yang paling rendah.
·         Jika jalur MED yang sama, pilih path eksternal melalui path internal.
·         Jika jalan masih sama, pilih jalan melalui IGP tetangga terdekat.
·         Pilih jalan dengan alamat IP yang paling rendah, seperti yang ditentukan oleh BGP router ID.

Semoga dapat membantu dalam pemahaman routing BGP 






















Geplaas deur om Geen opmerkings nie:

Cara Membuat Kabel Console Cisco

HOW TO CREATE CONSOLE CABLE CISCO / CARA MEMBUAT KABEL CONSOLE CISCO




1. Preparation
You should prepare the following two, as well as a Cisco and a console-terminal.
·         RJ45-DSub9Pin Cable Changer (In=RJ45 Female, Out=DSub9Pin Female)
As far as I know, you can buy it at the following shops for about 500 yen:
o    Jimbo-Shokai (Akiba, Tokyo, Japan)
o    Plathome (Akiba, Tokyo, Japan)
·         Ethernet Category-5 straight cable
Other category would be okay.
2. how to connect them
Please see the following picture. At least you must connect DSub9Pin's 2, 3, and 5 to the correct corresponding port on RJ45; others are optional. 







Geplaas deur om Geen opmerkings nie:
Teken in op: Plasings (Atom)