Setiap user yang menggunakan internet trial akan diberikan waktu percobaan selama waktu yang ditentukan. Ip address dan Mac address akan dicatat oleh sistem supaya tidak terus menerus melakukan percobaan untuk waktu yang telah ditentukan pula.

Di banyak kasus user level menengah sudah pandai merubah mac address, sehingga ketika mac address dirubah secara otomatis dhcp server akan memberikan ip yang berbeda. sehingga user mempunyai waktu percobaan yang baru.

Lalu bagaimana penanganannya? karena sejatinya server hanya mampu memblock berdasarkan ip address dan mac address. Dalam beberapa kasus user iseng bisa berulang-ulang mengganti mac address.

Berikut tips untuk mengatasinya

1. Gunakan waktu trial yang lebih pendek 1-2 menit

2. Kurangi kecepatan untuk pengguna trial 32kbps atau 64kbps

3. Rajin mengecek log server

4. Pasang script berikut

untuk ROS 3.x

:local hosts [:toarray "Computer1,Computer2,Computer3"]
:local host
:local ipnum
:local unum
:local usr
:local i

:foreach host in=$hosts do={
:foreach i in= [/ip dhcp-server lease find host-name=$host] do={
:set ipnum [/ip dhcp-server lease get $i address]
:set unum [/ip hotspot active find address=$ipnum]
:set usr [/ip hotspot active get $unum user]
:log info ($host . ” ” . $ipnum . ” ” . $usr)
/ip hotspot active remove $unum
}
}

untuk ROS 4.x

# add the bad names here in a list
:local hosts “pcname1″,”pcname2″

:foreach host in $hosts do={
:foreach i in= [/ip dhcp-server lease find host-name $host] do={
:local ipnum [/ip dhcp-server lease get $i address]
:local unum [/ip hotspot active find address $ipnum]
:local usr [/ip hotspot active get $unum user]
:log info ($host . ” ” . $ipnum . ” ” . $usr)
/ip hotspot active remove $unum

}
}

sebelum menggunakan script

setelah di pasang script, user hanya bisa mengganti ip address tanpa bisa melakukan trial

Demikian tulisan singkat ini semoga bermanfaat

login sebagai root, lalu cari file php.ini

#locate php.ini

buka file php.ini

vim /etc/php5/apache2/php.ini

cari baris

; Maximum allowed size for uploaded files.
upload_max_filesize =2MB

silahkan edit baris tersebut, simpan. lalu restart webservernya /etc/init.d/apache2 restart

Secara default, Akses point D-Link dwl2100-ap yang dirancang khusus indor memiliki power antena 20 dbm, atau 70 Mw. adalah power yang umum digunakan AP indor, nah jika anda ingin menjadikannya AP ini  menjadi AP outdor perlu perlu dinaikan juga powernya dan diganti antenanya menjadi 12 db atau 15 db sehingga menghasilkan daya jangkau yang luas.

1. Langkah pertama adalah download dulu firmware nya  disini

2. Login ke AP dengan browser lalu pilih  TOOLS>FIRMWARE>UPDATE FILE

3. Tunggu instalasi sampai selesai dan diusahakan tidak mati listrik ketika proses update dijalankan

4. Dengan menggunakan command telnet, akses ip akses point contoh (start-run-cmd- telnet 192.168.0.50) kemudian ketikan “set overridetxpower xx” dimana xx adalah angka  power output dalam Dbm

5. Untuk melihat hasilnya, masih di telnet, ketikan “get power”

Perbandingan antara dbm dan Watts

To Extend your DWL-2100AP’s Frequency Range

1. If you haven’t already, carry out steps 1 to 3 above.

2. Via the unit’s telnet interface, issue the command ” set regularydomain none “ to disable the unit’s frequency restrictions

3. Select your desired operating frequency by issuing the following command ” set frequency xxxx “ where “xxxx” is the frequency in MHz, selected from

the following table. The frequencies on the left are the new frequencies, the ones on the right are the standard frequencies. You must use the telnet interface to

enter the desired frequencies.

Telnet

Bagi mereka yang tidak akrab dengan antarmuka telnet, itu adalah antarmuka berbasis teks yang digunakan oleh banyak perangkat yang memungkinkan Anda untuk melihat dan mengubah pengaturan peralatan, sering (seperti kasus di sini) menyediakan fungsionalitas lebih daripada antarmuka grafis berbasis web. Untuk telnet ke DWL-2100, menggunakan langkah-langkah berikut.

1. Open the MS DOS prompt        START>RUN>CMD>OK

2. Issue the command “telnet xxx.xxx.xxx.xxx” where “xxx.xxx.xxx.xxx” is the ip address of the unit. DWL-2100’s have a default ip address of 192.168.1.50, so “telnet 192.168.1.50″

3. You are then requested to log in to the DWL-2100 using your username and password. The defaults are “admin” and no password

4. You may now issue commands to the box. To exit type “quit”

Following is a list of telnet commands for the DWL-2100AP

Cooling

Jika Anda mengubah Anda DWL-2100’s kekuatan secara signifikan, Anda akan perlu memberikan pendinginan ekstra untuk itu. Jika Anda tidak, karena panas, itu akan mengurangi kinerja secara signifikan, meniadakan setiap positif diperoleh dari peningkatan kekuatan, dan dengan pemanasan yang berlebihan berasal potensi merusak unit. Anda harus mengatur panas dengan menambahkan heatsink dengan fan ke bagian PA unit, dan menyesuaikan output daya ke tingkat yang heatsink Anda dapat menangani.

Sebuah heatsink kipas CPU dan ditempatkan di atas assembley PA memberikan hasil memadai.

Referensi : http://www.mervin.net.au

Caranya masuk dulu ke mikrotik menggunakan web browser, ketikan ip mikrotik misal 192.168.2.1 login dengan user dan password yang biasa dipakai konfigurasi, setelah berhasil login masuk ke bagian firewall, tentukan ethernet untuk WAN/Public sebagai contoh disini saya menggunakan ether1, centang protect router, protec LAN, dan NAT. Sejauh ini router aman dari serangan Ddos, walaupun tidak bisa diremote secara public

Demikian semoga cara yang sederhana ini membantu anda

Berdasarkan pengalaman penulis pemilihan akses point sembarangan bisa berakibat fatal, bisa karena daya pancar kurang optimal, tidak sesuai dengan spesifikasi penerima signal, atau melanggar frekuensii yang sudah ditetapkan pemerintah yaitu maksimal output power 100 Mw pada gelombang 2,4 Ghz. Lalu bagaimana agar sesuai dengan yang kita butuhkan?

Jika anda ingin membuat jaringan hotspot sesuaikan dulu dengan kondisi lapangan misalnya dengan radius 1 km maka bisa menggunakan AP dengan daya output dibawah 100Mw – 250mw  dengan antenna omni 12 dbi atau 15 dbi,  karena umumnya penerima hanya bisa mengakses jarak sekitar 500 meter saja, kecuali jika client memakai antenna outdor seperti grid, antena kaleng atau usb wireless yang diperpanjang dengan kabel UTP.

Hal lain yang perlu diperhatikan adalah fitur keamanan yang terpasang pada Akses point, pada jaringan point to point biasanya menggunakan fitur keamanan wep, wpa dan wpa2, akan tetapi sangat berbeda jika kita menggunakan fitur point to multipoint dimana biasanya tanpa security dan user tidak mau direpotkan jika harus memasukan key setiap melakukan koneksi ke jaringan, biasanya fitur keamanan akses point akan di non aktifkan diganti dengan autentikasi dari router os, mikrotik misalnya.

Berlanjut dari masalah diatas, pada masalah point to multipoint akses point berfungsi seperti switch di jaringan LAN sehingga antar client bisa berkomunikasi. Hal inilah yang menyebabkan terjadinya kendala dalam jaringan hotspot, rawan penularan virus, pencurian data atau yang paling menyebalkan, user jahil yang menggunakan netcut aplikasi si pemutus jaringan.

Nah untuk meminimalkan resiko diatas perlu diaktifkan User Isolation dimana berfungsi melakukan block antara client dan client, dengan cara seperti ini kendala-kendala seperti diutarakan diatas bisa di minimalkan dan akan terasa kualitas jaringan akan lebih cepat karena hanya terjadi komunikasi antara client dan server saja melalui akses point.

Kesimpulan:
Akses point yang dipilih haruslah sesuai dengan kubutuhan dengan fitur keamanan yang optimal bukan maksimal, karena walau pun fiturnya banyak tapi kalau tidak diperlukan kan menjadi mubazir.

Lampiran; Berikut adalah akses point yang mendukung fitur Layer 2 User Isolation yang penulis ketahui

Bullet HP, Linksys WAP45x dengan update firmware DDWRT, SMC, Air Point, TP-Link.

Demikian Pengalaman yang bisa dishare,

Mode Client Isolation Akses Point merk Bullet

Mode AP Isolation Akses Point Merek TP-Link

Mode Block Client Akses Point Merk Air Point Pro Total

Login Page modifikasi dari vimeo, dengan animasi awan yang bergerak

file nya download disini http://taryan.web.id/data/hotspot-taryan-web-id.zip

Work In Progress

Mari Berkreasi membuat login page mikrotik, silahkan di download gan, jangan sungkan-sungkan

/ip firewall mangle
add action=mark-connection chain=forward comment=”batasi download” connection-bytes=1024000-4294967295 disabled=no \
in-interface=eth1-internet new-connection-mark=download_con passthrough=yes
add action=mark-packet chain=forward comment=”" connection-mark=download_con disabled=no in-interface=eth1-internet \
new-packet-mark=download_pkt passthrough=yes
add action=mark-packet chain=prerouting comment=”limit video streaming” disabled=no layer7-protocol=http-video \
new-packet-mark=http-video-up passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting comment=”limit audio streaming” disabled=no layer7-protocol=http-audio \
new-packet-mark=http-audio-up passthrough=yes protocol=tcp

/queue type
add kind=pcq name=batasidownload pcq-classifier=dst-address pcq-limit=50 pcq-rate=256000 pcq-total-limit=2000

/queue simple
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment=”" direction=both disabled=no dst-address=0.0.0.0/0 \
interface=all limit-at=0/8k max-limit=128k/128k name=”HTTP Video Traffict” packet-marks=http-video-up parent=none \
priority=8 queue=default-small/default-small total-queue=default-small
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment=”" direction=both disabled=no dst-address=0.0.0.0/0 \
interface=all limit-at=0/0 max-limit=128k/128k name=”Queue HTTP Video” packet-marks=http-video-up parent=\
“HTTP Video Traffict” priority=8 queue=default-small/default-small target-addresses=0.0.0.0/0 total-queue=\
default-small

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=256k name=batasidownloadfreebrowsing \
packet-mark=download_pkt parent=global-out priority=8 queue=batasidownload

Source : forummikrotik.com

code:

apt-get install squid bind9

Setelah berhasil diinstall ubah konfigurasi

code:

#vim /etc/squid/squid.conf

tambahkan baris berikut untuk mengijinkan ip address agar bisa akses

code :

acl userakses src 192.168.1.0/24
http_access allow userakses

#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

agar squid berjalan dalam mode trasnparent

tambahkan

asal
code :

# Squid normally listens to port 3128
http_port 3128

setelah ditambahkan
code :

# Squid normally listens to port 3128
http_port 3128 transparent

setelah setingan benar, simpan dan keluar.

IP tables untuk redirect port

buat file di direktori /etc/init.d/ bernama internetshare
vim /etc/init.d/internetshare
code :

#!/bin/sh
INTIF=”eth1″
EXTIF=”eth0″

/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
echo “1″ > /proc/sys/net/ipv4/ip_forward
echo “1″ > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128
iptables -A FORWARD -i $EXTIF -o $INTIF -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

masih di direktori tersebut ketikan perintah
code :

#chmod +x internetshare
#update-rc.d internetshare -f defaults

perintah diatas agar script iptables berjalan saat booting ulang

restart squid
code :

#squid -k reconfigure

seting di komputer client
ip address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

primary dns 192.168.1.1

cek apakah transparent proxy berjalan normal

code :

#tail -f /var/log/squid/access.log

selamat mencoba, semoga membantu

Di jaringan hotspot biasanya diterapkan DHCP server yang berfungsi memberikan ip address ketika ada computer yang connect, sehingga bagi penyerang sangat mudah menentukan target yang akan diserangnya.

Ketika si penyerang sudah mendapatkan ip address yakni yang diberikan oleh DHCP server, maka dapat dengan mudahnya men-take over komputer-komputer  yang sedang aktif dan mengambil alih koneksinya atau mematikan koneksinya. Disisi lain hacker akan membuat dhcp server palsu agar computer client mengakses ke DHCP server palsu sehingga memudahkan bagi hacker untuk melakukan pencurian data.

Hacker yang tidak mempunyai otoritas login ke hotspot server bisa dengan mudahnya memanfaatkan korban yang sudah dikuasainya. Server hotspot akan menampilkan login page ketika user pertama akses internet, dalam hal ini hacker sangat sulit untuk membobol user dan password dalam sekejap, oleh karena itu hacker memanfaatkan kelemahan dari sisi client yaitu dengan mengganti ip address dan mac address pada komputernya dan memutuskan computer korban. Cara pembobolan bisa dilihat disini

http://milw0rm.com/video/store/102.flv

Dalam jaringan hotspot ada Access Point yang fungsinya sangat vital untuk menghubungkan user dengan server yang selanjutnya dii hubungkan ke internet, nah pencegahan hacking tadi bisa dihindari dengan mengamankan akses point, tanpa menghilangkan fungsi dhcp server, dan bisa tanpa menggunakan password ketika akan mengakses ssid.

Berikut contoh sederhana mematikan proses netcut loginlah ke access point anda, cari fitur disable client to client communication atau sesuai tipe akses point anda. Tinggal cek bagian itu.

gambar sebelum mengaktifkan fitur disable client to client comunication

Mengaktifkan fitur

setelah diaktifkan fitur, hanya client dan server yang terdeteksi

Dalam kasus ini hanya terjadi komunikasi antar server dan client, jika client mencoba melakukan network scanner maka hanya tampak 2 ip address saja, sampai disini aksi hacking jaringan hotspot anda aman dari serangan netcut.

*catatan,

Selain cara diatas penerapan bisa juga dengan menggunakan metode Vlan dan firewall pada akses point pada mikrotik

Yang  selanjutnya adalah mengaktifkan Layer 2 isolation. pada tiap-tiap Akses Point memiliki setingan yang berbeda-beda, berikut screenshotnya

Mode Client Isolation Akses Point merk Bullet

Mode AP Isolation Akses Point Merek TP-Link

Mode AP Isolation pada AP Linksys wap54g dengan setelah update firware dengan DDWRT

Mode Block Client Akses Point Merk Air Point Pro Total

Atau bisa juga dengan meninstall Port Monster pada komputer client, tapi cara ini lebih ribet

baca juga http://taryan.web.id/2010/06/memilih-akses-point-untuk-jaringan-hotspotrtrw-net/

Demikian semoga bermanfaat!

modem speedy ip 192.168.1.1

komputer lokal 192.168.1.2

Langkah2

> seting modem dengan mode pppoe, masukan username dan password speedy anda

>seting gateway dikomputer mengarah ke 192.168.1.1, isi dns dengan 192.168.1.1

>setelah akses internet berjalan, login ke modem melalui browser (berdasarkan tipe modem dan merk modem)

>pilih lah mode advance, pilih bagian NAT, disana biasanya tersedia menu DMZ dan Virtual server

>jika anda hanya membutuhkan akses ke port tertentu maka anda bisa menggunakan virtual server dengan menambah port service dan ip komputer lokal, tetapi jika ingin semua port di forwad maka pilihlah DMZ lalu masukan ip komputer lokal yaitu 192.168.1.2

Setingan ini sangat stabil dan aman digunakan, apalagi jika anda menggunakan mikrotik yang biasanya disetting menggunakan DNS static, karena biasanya DNS speedy itu berubah-ubah nah dengan setingan ini kita bisa menetapkan DNS static yaitu 192.168.1.1

Good Luck, selamat dan wilujeng mencoba gan…