Setting Routing

Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya baik LAN ke LAN atau ke WAN sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Tujuan dari routing adalah agar paket IP kita dikirim sampai pada target, begitu juga paket IP yang ditujukan untuk kita sampai dengan baik. Target atau destination ini bisa berada dalam 1 jaringan atau pun berbeda jaringan baik secara topologis maupun geografis.

a. Routing static

Bentuk Perintah konfigurasi :

ip route add dst-address ={ ip network atau ip host yang dituju }

gateway ={ ip gateway untuk melewati paket }

Contoh konfigurasi :

Artinya tujuan network 192.168.0.0/24 lewat gateway 172.99.77.2

Artinya tujuan host 202.10.56.2 lewat gateway 203.33.45.6

Modul mikrotik router Os

b. Routing untuk 2 isp

Routing untuk 2 isp atau lebih ini bisa kita analogikan ketika kita dihadapkan pada masalah memakai 2 atau lebih koneksi, salah satu permasalahannya juga adalah apabila isp pertama memberikan banwidth yang berbeda dengan isp yang kedua, hal ini bisa kita lakukan dengan mikrotik yaitu dengan membagi atau balance paket data ( Static Equal Cost Multi-Path Routing ) .

Contoh perintah konfigurasi :

ip route add gateway=192.168.1.1,192.168.2.1,192.168.2.1

Note :

Perintah diatas mendefinisikan bahwa besar bandwidth dari gateway

192.168.2.1 lebih besar 2 kali dari bandwidth yang didapat dari

gateway 192.168.1.1, jadi bisa diartikan untuk routing lebih dari 1 isp

ini harus diketahui besar bandwith mana yang lebih besar yang diberikan setelah itu kita bisa memasukan konfigurasi seperti diatas.

Read more »

Setting Router di Debian

Pertama-tama siapkan komputer dengan 2 lan card yaitu eth0 dan eth1.Doa pas mau mulai bissmilah..klo ane ga ada asap rokok ga bau kopi apalagi coklat bisa muntah makan coklat ..heee..he sediain air putih yang banyak aja biar pas selesai install dan berhasil langsung ngacir ke toilet wakakakakak…
1. Pastikan program iptables udah terinstall
2. Kemudian buka konsole
3. Hapus aturan-aturan yang sudah ada dengan perintah sebagai berikut:
iptables –-flush
iptables –-table nat –-flush
iptables –-delete-chain
iptables –-table nat –-delete-chain
4. Kemudian lakukan pengaturan untuk masquerade dan forwarding dengan perintah sebagai berikut:
iptables –-table nat –-append POSTROUTING –-out-interface eth0 –j MASQUERADE
iptables –-append FORWARD –-in-interface eth1 –j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
5. Simpan aturan firewall yang telah dibuat dengan perintah sebagai berikut:
iptables-save > /etc/firewall.conf
6. Kemudian buatlah sebuah file dengan nama iptables pada direktori /etc/network/if-up.d/iptables:
vi /etc/network/if-up.d/iptables
didalamnya ketikkan perintah:
#!/bin/sh
iptables-restore < /etc/firewall.conf
echo 1 > /proc/sys/net/ipv4/ip_forward
Kemudian simpan file tersebut
7. Berikan akses untuk eksekusi agar aturan firewall yang telah dibuat dapat digunakan sejak proses booting dengan perintah:
chmod +x /etc/network/if-up.d/iptables
8. Restart Komputer anda untuk melakukan pengetesan aturan iptables.
9. Selesai.

Read more »

Teknik Setting Firewall untuk Router Mikrotik

Pengamankan router mikrotik dari traffic virus dan excess ping dapat digunakan skrip firewall berikut

Pertama buat address-list "ournetwork" yang berisi alamat IP radio, IP LAN dan IP WAN atau IP lainnya yang dapat dipercaya



Dalam contoh berikut alamat IP radio adalah = 10.0.0.0/16, IP LAN = 192.168.2.0/24 dan IP WAN = 203.89.24.0/21 dan IP lainnya yang dapat dipercaya = 202.67.33.7

Untuk membuat address-list dapat menggunakan contoh skrip seperti berikut ini tinggal disesuaikan dengan konfigurasi jaringan Anda.

Buat skrtip berikut menggunakan notepad kemudian copy-paste ke console mikrotik

/ ip firewall address-list
add list=ournetwork address=203.89.24.0/21 comment="Datautama Network"
disabled=no
add list=ournetwork address=10.0.0.0/16 comment="IP Radio" disabled=no
add list=ournetwork address=192.168.2.0/24 comment="LAN Network" disabled=no


Selanjutnya copy-paste skrip berikut pada console mikrotik

/ ip firewall filter
add chain=forward connection-state=established action=accept comment="allow
established connections" disabled=no
add chain=forward connection-state=related action=accept comment="allow
related connections" disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop
Messenger Worm" disabled=no
add chain=forward connection-state=invalid action=drop comment="drop invalid
connections" disabled=no
add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop
Blaster Worm" disabled=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm"
disabled=no
add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster
Worm" disabled=no
add chain=virus protocol=udp dst-port=445 action=drop comment="Drop Blaster
Worm" disabled=no
add chain=virus protocol=tcp dst-port=593 action=drop comment="________"
disabled=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________"
disabled=no
add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom"
disabled=no
add chain=virus protocol=tcp dst-port=1214 action=drop comment="________"
disabled=no
add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester"
disabled=no
add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server"
disabled=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast"
disabled=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx"
disabled=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid"
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus"
disabled=no
add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y"
disabled=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle"
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop
Beagle.C-K" disabled=no
add chain=virus protocol=tcp dst-port=3127 action=drop comment="Drop MyDoom"
disabled=no
add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor
OptixPro" disabled=no
add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm"
disabled=no
add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm"
disabled=no
add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser"
disabled=no
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B"
disabled=no
add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop
Dabber.A-B" disabled=no
add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop
Dumaru.Y, sebaiknya di didisable karena juga sering digunakan utk vpn atau
webmin" disabled=yes
add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop
MyDoom.B" disabled=no
add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus"
disabled=no
add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2"
disabled=no
add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop
SubSeven" disabled=no
add chain=virus protocol=tcp dst-port=65506 action=drop comment="Drop PhatBot,
Agobot, Gaobot" disabled=no
add chain=forward action=jump jump-target=virus comment="jump to the virus
chain" disabled=no
add chain=input connection-state=established action=accept comment="Accept
established connections" disabled=no
add chain=input connection-state=related action=accept comment="Accept related
connections" disabled=no
add chain=input connection-state=invalid action=drop comment="Drop invalid
connections" disabled=no
add chain=input protocol=udp action=accept comment="UDP" disabled=no
add chain=input protocol=icmp limit=50/5s,2 action=accept comment="Allow
limited pings" disabled=no
add chain=input protocol=icmp action=drop comment="Drop excess pings"
disabled=no
add chain=input protocol=tcp dst-port=21 src-address-list=ournetwork
action=accept comment="FTP" disabled=no
add chain=input protocol=tcp dst-port=22 src-address-list=ournetwork
action=accept comment="SSH for secure shell" disabled=no
add chain=input protocol=tcp dst-port=23 src-address-list=ournetwork
action=accept comment="Telnet" disabled=no
add chain=input protocol=tcp dst-port=80 src-address-list=ournetwork
action=accept comment="Web" disabled=no
add chain=input protocol=tcp dst-port=8291 src-address-list=ournetwork
action=accept comment="winbox" disabled=no
add chain=input protocol=tcp dst-port=1723 action=accept comment="pptp-server"
disabled=no
add chain=input src-address-list=ournetwork action=accept comment="From
Datautama network" disabled=no
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything
else" disabled=no
add chain=input action=drop comment="Drop everything else" disabled=no

Efek dari skrip diatas adalah:
1. Router mikrotik hanya dapat diakses FTP, SSH, Web dan Winbox dari IP yang didefinisikan dalam address-list "ournetwork" sehingga tidak bisa diakses dari sembarang tempat.
2. Port-port yang sering dimanfaatkan virus di blok sehingga traffic virus tidak dapat dilewatkan, tetapi perlu diperhatikan jika ada user yang kesulitan mengakses service tertentu harus dicek pada chain="virus" apakah port yang dibutuhkan user tersebut terblok oleh firewall.
3. Packet ping dibatasi untuk menghindari excess ping.
Selain itu yang perlu diperhatikan adalah: sebaiknya buat user baru dan password dengan group full kemudian disable user admin, hal ini untuk meminimasi resiko mikrotik Anda di hack orang.

Read more »