Yang menjadi kelengkapan autentikasi hotspot mikrotik pada sisi client adalah pada ip address dan mac address yang digunakan, ip address bersifat statis, sedangkan mac address bersifat statik. Namun walaupun statik mac address dapat dirubah dengan cepat bisa dengan menggunakan tools atau mengedit registry system.

Setiap user yang menggunakan internet trial akan diberikan waktu percobaan selama waktu yang ditentukan. Ip address dan Mac address akan dicatat oleh sistem supaya tidak terus menerus melakukan percobaan untuk waktu yang telah ditentukan pula. (Read more…)

Popularity: 23% [?]

Secara default, Akses point D-Link dwl2100-ap yang dirancang khusus indor memiliki power antena 20 dbm, atau 70 Mw. adalah power yang umum digunakan AP indor, nah jika anda ingin menjadikannya AP ini  menjadi AP outdor perlu perlu dinaikan juga powernya dan diganti antenanya menjadi 12 db atau 15 db sehingga menghasilkan daya jangkau yang luas.

(Read more…)

Popularity: 45% [?]

Langkah pertama adalah menginstall terlebih dahulu program proxy server versi stabel yaitu squid, biar lebih mantap install juga bind9

code:

apt-get install squid bind9

Setelah berhasil diinstall ubah konfigurasi

code:

#vim /etc/squid/squid.conf

tambahkan baris berikut untuk mengijinkan ip address agar bisa akses

code :

acl userakses src 192.168.1.0/24
http_access allow userakses

#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

(Read more…)

Popularity: unranked [?]

Dalam tulisan kali ini saya akan membahas tentang pencegahan illegal user yang bisa saja mengganggu kinerja jaringan hotspot. Biasanya software yang digunakan adalah netcat, network scanner dan lainnya.

Di jaringan hotspot biasanya diterapkan DHCP server yang berfungsi memberikan ip address ketika ada computer yang connect, sehingga bagi penyerang sangat mudah menentukan target yang akan diserangnya.
(Read more…)

Popularity: 100% [?]

• 1 pcs Omnidirectional Antenna 2,4 GHz 17 dBi.
• Bracket Antenna.
• 1 pcs Wireless Akses Point Out Door Bullet-M 2 HP dg Power 600 mW.
• Kabel UTP 30 Meter + Konektor RJ45.

(Read more…)

Popularity: unranked [?]

Buat teman2 yg punya Router Mikrotik mungkin kalau sering lihat log bakalan kesal kalau banyak yg mencoba untuk login ke route kita. ini saya alami sendiri setiap ol masuk ke route dan lihat log waduh banyak ip yg mencoba melakukan BRUTE FORCE untuk masuk…..

code :

ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop # accept 10 incorrect logins per minute

/ ip firewall filter add chain=output action=accept protocol=tcp content=”530 Login incorrect” dst-limit=1/1m,9,dst-address/1m #add to blacklist add chain=output action=add-dst-to-address-list protocol=tcp content=”530 Login incorrect” address-list=blacklist address-list-timeout=24h

Maksud dari kode diatas adalah jika dalam 1 menit berusaha 10 kali login ( dst-limit=1/1m,9 di login nya yg kesepuluh masuk daftar hitam dan dibanned selama 24jam, address-list=blacklist address-list-timeout=24h). untuk memberi range port edit bagian

CODE

/ ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop

menjadi

CODE

/ ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=21-23 src-address-list=ftp_blacklist action=drop

catatan : untuk router warnet, jangan gunakan port 80, karena apabila dari client mencoba masuk, maka dengan otomatis client bakalan tidak bisa browsing ( berdasarkan Pengalaman ). makanya blok port 21-23.

source:xcode.or.id

Popularity: 20% [?]