Tutorial Mikrotik: Blokir Game Pada Jam Kerja Menggunakan Address List

Tutorial Mikrotik: Blokir Game Pada Jam Kerja Menggunakan Address List

Blokir Game Pada Jam Kerja Menggunakan Address List


Sungguh menyenangkan rasanya jika dalam bekerja di selingi dengan bermain game, bermain ketika waktu istirahat masih wajar, lalu bagaimana jika bermain game pada jam kerja? Atau kita sebagai guru, yang melarang murid-murid untuk tidak bermain game pada waktu jam sekolah. Kita sebagai administrator  jaringan kemudian mendapatkan perintah dari atasan untuk memblokir game-game tersebut pada jam tertentu. 
Atasan memberikan perintah untuk memblokir game-game setiap hari senin-jumat jam 08.00-17.00. Jadi ketika masih didalam jam kerja, hari senin-jumat jam 08.00-17.00 maka karyawan tidak bisa bermain game, tetapi ketika diluar jam tersebut karyawan boleh bermain game sesuka mereka. Nah  perintah dari atasan inilah yang nantinya kita jadikan rule pada firewall filter nanti. 
Pada percobaan kali ini, kami membuat firewall filter yang fungsinya untuk men-drop game yang saat ini memiliki banyak sekali pemain, yaitu game Mobile Legend. Apa saja yang dibutuhkan untuk memblokir game ini? Kita membutuhkan port game dan protocol game tersebut. Ada 2 cara untuk mendapatkan port game dan protocol game tersebut. 
Pertama, dengan melakukan Torch pada saat client menjalankan game tersebut. Sehingga akan didapat port dan protocol yang digunakan. 
Kedua teman-teman bisa browsing di internet mengenai port-port game online, informasi yang disediakan biasanya lengkap, sudah di sediakan berbagai macam game online beserta port dan protocolnya. 

Setelah berhasil mendapatkan port dan protocol dari game tersebut kemudian kita buat rule di IP ->> Firewall ->>Filter 
Chain : Forward, karena paket berasal dari luar Router menuju keluar Router. Paket yang melewati Router. Penjelasan lebih dalam mengenai Chain pada firewall dapat  dilihat pada Artikel kami yang berjudul Penggunaan Custom Chain pada Firewall MikroTik

Protocol : Protocol game tersebut. Bisa TCP atau UDP. 
Dst. Port : Port Tujuan. 
In. Interface : Interface yang menuju ke client. 
Action : add dst to address list, fungsinya untuk mendapatkan ip server dari game tersebut. 
Address list : untuk memberi nama pada list IP. 

Dan berikut list IP server mobile legend yang sudah kita dapat, dapat di lihat pada menu IP->> Firewall ->> Address List.

Setelah berhasil mendapatkan list IP server dari Mobile legend, selanjutnya buat rule Firewall Filter untuk memblokir game-game setiap hari Senin-Jumat jam 08.00-17.00. 
Masih pada tab firewall filter, kemudian klik add
Chain : chainnya masih sama, Forward. Karena trafik hanya melewati Router. Dari luar Router menuju keluar Router. 
Protocol : Protocol game tersebut. Bisa TCP atau UDP. 
In. Interface : Interface yang menuju ke client.
  
Dst. Address List : Pilih list IP pada Address List yang sudah kita buat sebelumnya. 
Time : Silahkan sesuaikan dengan kebutuhan. Pastikan bahwa time pada router sudah benar. Untuk konfigurasi time pada router dapat kalian lihat pada artikel berikut Pengaturan Waktu Pada Mikrotik 
Action : Drop. 
Dan berikut filter rule yang sudah kita buat
Hasil 
Jika dilakukan pengujian akses game dari sisi client, maka game tidak dapat di load. 
Untuk melakukan pemblokiran game-game yang sedang hits saat ini seperti PUBG Mobile, ROS, AOV, Free Fire dan lain-lain dapat dilakukan dengan cara yang sama. 
Sumber: www.mikrotik.co.id
Belajar Mikrotik: Queue Burst vs Token Bucket

Belajar Mikrotik: Queue Burst vs Token Bucket

Queue Burst vs Token Bucket


   Pada jaman yang sudah modern ini, kebutuhan bandwidth setiap user akan semakin besar. Membuat kita para admin jaringan berfikir keras untuk mengatur bandwidth yang ada secara rasional. Di mikrotik, ada fitur bandwidth management yang bisa berfungsi untuk melimitasi bandwidth setiap usernya. Salah satunya adalah HTB atau Hierarchical Token Bucket yaitu suatu metode membuat antrian yang berfungsi untuk mengontrol traffic yang berbeda. 
   Dalam artikel kali ini, kita akan membahas fitur dalam queue yaitu Burst dan Token Bucket. Fitur Token Bucket baru bisa digunakan di versi 6.35 keatas. Dalam penerapannya, kedua fitur tersebut bisa digunakan untuk memberikan bandwidth bonus secara sementara ke client. Pada saat tertentu, client bisa mendapatkan bonus melebihi dari bandwitdh yang sudah dialokasikan (max-limit). Hal ini bisa digunakan untuk meningkatkan pelayanan ke client yang jarang melakukan download tetapi sering mengakses website atau email. Untuk membuat kecepatan bandwidth yang adil, bonus bandwidth hanya akan muncul jika rata-rata penggunaan user tidak lebih dari nilai yang ditentukan. 
Burst 
   Dalam konfigurasi burst, ada 3 parameter yang harus disetting yaitu Burst Threshold, Burst Limit dan Burst Time. Ketiga parameter tersebut yang nanti akan menentukan berapa lama client mendapat bonus bandwidth tambahan dan maksimal bandwidth bonus yang diberikan. Cara kerja dari burst yaitu pada saat client download, router akan melakukan perhitungan rata-rata penggunaan user dalam 16 detik terakhir. Jika hasil rata-rata masih kurang dari Burst Threshold maka client mendapatkan bonus sampai Burst Limit. Jika rata-rata sama atau lebih besar dari Burst Threshold maka client tidak boleh burst dan bandwidth akan dilimit sesuai Max Limit. 
Rumus perhitungan rata-rata penggunaan Client dari burst adalah (jumlah 16 detik terakhir / burst time) = "Hasil". "Hasil" tersebut yang menjadi acuan apakah lebih besar atau lebih kecil dari Burst Threshold. 
Sebagai contoh, client mempunyai max limit 2Mbps dan ditambah dengan konfigurasi burst limit 4Mbps, burst threshold 1M, burst time 32. 
  
Jika dihitung diatas kertas maka akan seperti berikut ini: 
  • #0 (Client idle) = (0+0+0+0+0+0+0+0+0+0+0+0+0+0+0+0) / 32 = 0 kbps. Lebih kecil dari burst threshold maka perbolehkan burst sampai burst limit yaitu 4 Mbps. 
  • #1 (Detik pertama) = (0+0+0+0+0+0+0+0+0+0+0+0+0+0+0+4) / 32 = 125 kbps. Lebih kecil dari burst threshold maka user masih diperbolehkan burst. 
  • #2 (Detik kedua) = (0+0+0+0+0+0+0+0+0+0+0+0+0+0+4+4) / 32= 250 kbps. Masih lebih kecil dari burst threshold. 
  • #3 (Detik ketiga) = (0+0+0+0+0+0+0+0+0+0+0+0+0+4+4+4) / 32= 375 kbps. Masih lebih kecil dari burst threshold.
  • #8 (Detik delapan) = (0+0+0+0+0+0+0+0+4+4+4+4+4+4+4+4) / 32= 1000 kbps.
Hasilnya sama dengan burst threshold, maka Client hanya akan mendapatkan sesuai max-limit yaitu 2 Mbps. Jika digambarkan menggunakan grafik, maka hasilnya akan seperti ini : 
 
Hasil percobaan burst saat melakukan download client akan mendapatkan Burst limit (4M) selama sekitar 7 detik, lalu akan diturunkan ke Max limit (2M): 
 

Token Bucket 
Berbeda dengan Burst, token bucket bisa digambarkan seperti "kelereng" dan "ember". Token (kelereng) menandakan bytes paket dan Bucket (ember) merupakan wadah yang digunakan untuk menampung kelereng tersebut. Banyaknya token ditentukan dari kapasitas bucket dan hal ini menentukan seberapa besar total bandwidth bonus yang bisa diberikan ke Client. Besarnya kapasitas Bucket bisa kita konfigurasi pada setiap rule Queue. 
Dalam sebuah rule Queue, perhitungan kapasitas bucket = Bucket-Size x Max-Limit
Sebagai contoh dengan konfigurasi berikut ini : Max-limit=1M bucket-size=10, maka kapasitas bucket = 1M x 10 = 10M. Berarti total bandwidth bonus yang bisa diberikan ke Client sebesar 10M. 
 
 
Pada sistem Token Bucket, pemberian bonus ke Client bisa dilakukan dengan beberapa cara. Bisa sekaligus diberikan atau diberikan sedikit demi sedikit, sesuai kebutuhan Client hingga token dalam bucket habis. Semakin besar mengambil token (bonus) semakin cepat pula token habis dan semakin pendek juga waktu Client mendapat bonus. 
Misalnya, dengan konfigurasi seberlumnya, jika client membutuhkan bandwidth 2Mbps untuk download, maka perhitungan per detiknya : 
  • #1  1M + 1M (bonus), sisa token = 9M, 
  • #2  1M + 1M (bonus), sisa token = 8M, 
  • #3  1M + 1M (bonus), sisa token = 7M, 
  • #4  1M + 1M (bonus), sisa token = 6M, 
  • #5  1M + 1M (bonus), sisa token = 5M, 
  • #6  1M + 1M (bonus), sisa token = 4M, 
  • #7  1M + 1M (bonus), sisa token = 3M, 
  • #8  1M + 1M (bonus), sisa token = 2M, 
  • #9  1M + 1M (bonus), sisa token = 1M, 
  • #10  1M + 1M (bonus), sisa token = 0M, maka detik selanjutnya akan diturunkan ke 1M yaitu max limit. 
Client bisa burst (bonus bandwidth) sampai 10 detik dengan penggunaan bandwidth 2M. Pada saat token pada bukcet habis, token akan diisi ulang pada saat client menggunakan bandwidth dibawah Max-Limit.
 
Dengan konfigurasi yang sama, jika client menggunakan bandwidth 6Mbps untuk download, maka perhitungannya: 
  • #1 = 1M + 5M (bonus), sisa token = 5M 
  • #2 = 1M + 5M (bonus), sisa token = 0M 
Client hanya bisa burst maksimal 2 detik saja karena token sudah habis. 
Dengan konfigurasi yang sama, di bawah ini contoh ketika Client mencoba menggunakan bandwidth sebesar mungkin. Terlihat dari grafik, Client menggunakan 8M di detik pertama, lalu 4M di detik kedua selanjutnya diturunkan ke Max-Limit (1M) karena token habis :
  

Tidak hanya di simple queue, Burst dan Token Bucket juga ada di Queue Tree. Yang bisa anda lihat di parameter berikut ini :
Kesimpulan
   Pada dasarnya, Burst dan Token Bucket memiliki fungsi yang sama,  digunakan untuk memberi bonus bandwidth sementara ke client. Tetapi pada Token Bucket, tidak ada limitasi maksimal bandwidth bonus yang diberikan. Semakin besar bandwidth bonus yang digunakan Client, maka semakin pendek waktu burst. Jika penggunaan wajar, maka client bisa mendapatkan burst yang lebih lama. Jika anda ingin memberi bonus dengan batas tertentu, bisa menggunakan Burst dengan menentukan Burst-Limit. 
Secara proses, Token Bucket menggunakan proses yang lebih sederhana, sehingga tidak membutuhkan resource Router yang terlalu besar, cocok diterapkan pada Router dengan spec hardware yang tidak terlalu besar. 
Sumber: www.mikrotik.co.id
Belajar Mikrotik: Fitur Health Mikrotik

Belajar Mikrotik: Fitur Health Mikrotik

Fitur Health Mikrotik


Untuk monitoring temperature pada routerboard teman-teman tidak harus memegang casing ataupun menempelkan thermometer pada Routerboard, Router OS telah menyediakan fitur Health yang fungsinya untuk memudahkan teman-teman dalam memonitoring temperature pada Routerboard. Tidak hanya menginformasikan tentang temperature pada routerboard, ada juga informasi lain yang ditampilkan, seperti Voltage dan Fan Control 
Saat ini memang tidak semua RouterBoard dibekali dengan fitur ini, hanya type tertentu saja dan informasi yang ditampilkan akan  berbeda, tergantung hardware sensor yang terpasang. Di bawah ini table type router beserta informasi yang bisa ditampilkan pada System Health. Untuk lebih detailnya bisa langsung kunjungi website Mikrotik.com
 
   
Sesuai table di atas, sebagian besar type RouterBoard yang dibekali dengan fitur Health memiliki kemampuan untuk memonitor Voltase dan PCB Temperature, sebagai contoh di bawah ini terdapat tampilan pada RB450G. 
Jika teman-teman menggunakan router CCR series, yang rata-rata routernya memiliki Fan, maka tampilan Health akan berbeda. Selain memiliki fitur monitor paling lengkap, Health pada CCR series dapat digunakan untuk melakukan kontrol kerja fan pendingin. 
Rata-rata CCR memiliki 2 kipas pendingin yang terpasang di bagian belakang casing. Fan Control ini dapat digunakan untuk menentukan fan mana yang akan aktif, apakah hanya satu saja, atau bisa juga diset agar fan bekerja bergantian. 

Sumber: www.mikrotik.co.id

Belajar Mikrotik: Notifikasi The Dude via Telegram Group

Belajar Mikrotik: Notifikasi The Dude via Telegram Group

Notifikasi The Dude via Telegram Group


The Dude merupakan aplikasi Gratis dari Mikrotik yang dapat digunakan untuk memonitoring dan manajemen perangkat jaringan kita. Selain dapat menampilkan map / topologi jaringan, The Dude juga memiliki kemampuan menampilkan traffic yang berjalan, Resource router serta memberi notifikasi jika terjadi problem pada perangkat yang dimonitor. Penjelasan lebih dalam mengenai The Dude dapat anda baca pada artikel kami yang berjudulMonitoring dengan aplikasi The Dude
Sedangkan Telegram adalah aplikasi pesan chat yang memungkinkan kita untuk mengirim pesan teks melalui internet. Telegram tidak hanya digunakan untuk chat saja, tapi dapat juga digunakan untuk share foto & video, file dan yang lebih menarik Telegram merupakan salah satu aplikasi yang mendukung adanya bot. Bot ini yang nantinya akan dimanfaatkan untuk membuat otomasi notif dari The Dude ke pesan chat telegram.
Persiapan 
Sebelum melakukan langkah konfigurasi untuk membuat Notifikasi The Dude via Telegram Group, maka beberapa langkah berikut harus dilakukan terlebih dahulu. 
1. Pastikan The Dude sudah terinstall dan berjalan dengan baik 
2. Pastikan aplikasi telegram sudah terinstall di Smartphone atau Laptop Anda. Aplikasi ini tersedia dalam versi mobile dan desktop. 
3. Sudah terdapat Group Telegram yang nantinya digunakan untuk alamt tujuan pesan notifikasi The Dude
Setelah semua persiapan di atas dilakukan maka kita bisa masuk ke langkah konfigurasi untuk membuat Notifikasi The Dude via Telegram Group. 
Pembuatan Telegram Bot
Langkah pertama yang harus dilakukan adalah membuat Telegram Bot. Caranya tidak sesulit yang dibayangkan, tinggal buka telegram anda, kemudian search akun @BotFather lalu kita chat dengan cara klik saja akun tersebut, lalu klik Start dan ketik /newbot
Perintah /newbot digunakan untuk membuat bot baru. Pada langkah ini kita bisa memberikan nama bot sesuai kebutuhan dengan format nama_bot. Pada contoh ini menggunakan nama mtnotif_bot.
Setelah nama diverifikasi dan tidak terdapat duplikasi nama maka Bot berhasil dibuat. Kemudian akan tampil informasi mengenai HTTP API Token, silakan dicatat karena token ini yang akan kita gunakan pada script The Dude nanti.
 
Setelah Bot berhasil dibuat, search Bot pada kolom Search di kiri atas dengan format @nama_bot. Jika akun Bot sudah ditemukan, klik start atau command /start pada telegram chat untuk mengaktifkan Bot. 
Notifikasi The Dude nanti akan kita alamatkan chat nya ke sebuah Group, maka masukkan Bot ke dalam Grup yang dibutuhkan, pastikan tidak ada Bot lain dalam Group. 
 
Bot akan mengenali ke mana chat akan dikirim menggunakan sebuah kode bernama Chat ID. Sebelumnya Bot sudah menjadi member dari sebuah Group, maka kita membutuhkan informasi Chat ID dari Group tersebut. Cara untuk mendapatkan Chat ID dengan mengakses URL berikut melalui browser, sesuaikan URL dengan token yang didapat dari langkah pembuatan Bot sebelumnya.
https://api.telegram.org/bot(Bot_http_API_token)/getUpdates
Maka hasilnya sebagai berikut. Sebagai contoh Bot sudah masuk ke dalam telegram Group bernama TechSup dengan Chat ID -2XXXX94. 
Langkah konfigurasi pada Telegram sudah selesai. Langkah selanjutnya adalah melakukan konfigurasi pada aplikasi The Dude 
Konfigurasi The Dude 
Pada lab ini, kita akan memanfaatkan fitur Notifikasi pada The Dude, maka langkah yang dilakukan adalah konfigurasi Notifikasi pada The Dude, caranya klik tab Notification pada sidebar The Dude, kemudian klik add -> isikan nama, type dan script sesuai pada gambar berikut. 
Format URL pada Script di atas sebagai berikut (tanpa tanda kurung)
https://api.telegram.org/bot(Bot_http_API_token)/sendMessage?chat_id=(group_chat_id)&text=(text_notifikasi)
  
Pada dasarnya Script tersebut menggunakan Tool fetch di Mikrotik yang dapat digunakan untuk mengakses ke halaman web tertentu. Pada kasus ini tool fetch digunakan untuk mengakses Telegram API dengan token , Chat_ID dan pesan Teks sesuai yang kita butuhkan. URL ini sebenarnya juga dapat di akses langsung menggunakan Browser, dengan pesan teks yang berbeda beda. 
Pada pengaturan notifikasi The Dude, teks pada URL Telegram API bisa di-custom menggunakan variable sebagai informasi pada setiap device. The Dude memiliki banyak sekali variable, silakan input variable apa saja yang ingin anda tampilkan nanti di notifikasi. Sebagai contoh disini kami menambah beberapa variable 
[TimeAndDate]; waktu 
[Device.Name]; Nama device 
[Device.FirstAddress]; Ip perangkat 
[Service.Status]; Status up/down 

Pengaturan terakhir yang harus dilakukan, aktifkan notifikasi Telegram pada Device yang dikehendaki. Setiap device yang dimonitor pada The Dude akan dicek status nya menggunakan beberapa service secara berkala. Service apa saja yang dipantau pada sebuah device dapat dilihat dengan cara Double klik Device -> Setting -> Service. Pada contoh ini kami hanya memantau device menggunakan PING saja.
The Dude akan mengirimkan notifikasi setiap kali terjadi perubahan status Service pada Device yang dipantau. Notifikasi nya apa tergantung konfigurasi yang dilakukan. Caranya Double Klik pada Device Service -> Enable Use Notification -> Pilih Notifikasi yang diinginkan. Pada contoh kali ini, kita aktifkan Notifikasi dengan Nama = Telegram, yaitu notifikasi yang sudah kita buat sebelumnya.
 

Hasil
Hasilnya, The Dude akan memberikan chat informasi mengenai status kondisi perangkat jaringan kita saat ini. Baik ketika UP maupun ketika DOWN.   
 

Sumber: mikrotik.co.id

Penanggulangan malware VPNFilter

Penanggulangan malware VPNFilter

Penanggulangan malware VPNFilter


VPNFilter merupakan malware baru yang berhasil dideteksi sekitar awal Mei lalu. VPNFilter hanya kode nama dari malware ini, namun cara kerjanya tidak berkaitan langsung dengan VPN Tunnel.
Malware ini menyerang perangkat Router dan memiliki kemampuan sniffing untuk mencuri informasi seperti username password, atau info penting lain dari packet yang melewati di Router. Selain itu, si penyerang mampu mengambil alih kontrol Router hingga merusak perangkat Router itu sendiri. Bahkan Router korban juga bisa dimanfaatkan sebagai zombie untuk menyerang target lain. 
Dilansir dari Ars Technica pada 24/5/2018 sebanyak 500.000 Router di seluruh dunia telah terinfeksi malware ini. Tidak hanya Router Mikrotik, namun juga perangkat Router / Server lain yang menggunakan firmware berbasis Linux juga dilaporkan terkena serangan malware ini.
Belum diketahui secara pasti bagaimana penyerang dapat meng-inject malware ini ke Router, namun dugaan kuat si penyerang mengeksploitasi port www (tcp 80) pada setiap device target melalui ip public yang terpasang pada interface WAN. 
Dari penelitian yang telah dilakukan, terdapat 3 tahap malware ini dapat bekerja, selengkapnya bisa dilihat pada ilustrasi di bawah.
Indikasi terkena serangan
Tidak terdapat indikator pasti saat Router kita terinfeksi, bahkan mungkin kita tidak akan sadar Router kita telah terinfeksi jika si penyerang sama sekali belum melakukan tindakan terhadap Router. Namun beberapa pengguna melaporkan ke kami muncul keanehan pada Router Mikrotik yang digunakan, diantaranya konfigurasi DNS yang berubah, Router tidak dapat lagi di-remote atau berubahnya konfigurasi lain di Router tanpa sepengetahuan Admin.
Langkah Penanggulangan
Ketika sudah implementasi Router dengan IP Public, maka langkah pengamanan Router adalah hal yang wajib dilakukan untuk meminimalisir akses yang tidak diinginkan terutama yang berasal dari public internet. Secara umum langkah untuk meminimalisir serangan VPNFilter hampir sama dengan langkah penganggunalan malware sebelumnya, yaitu ; 
Ganti Username Password Router
Seperti yang sudah diketahui bahwa untuk dapat masuk ke system konfigurasi Mikrotik diharuskan memasukkan username dan password dengan tepat. Melakukan penggantian Username dan Password secara berkala akan mengurangi resiko pengambilalihan kontrol router.
Manajemen IP Service
Secara default, Mikrotik membuka beberapa port untuk menjalankan fungsinya. Detail nya bisa dilihat pada menu IP -> Service
Port ini tidak hanya dapat diakses dari LAN saja, namun secara default tidak terdapat batasan dari mana akses dilakukan. Untuk menambah keamanan, maka bisa dilakukan pengaturan Service Port ini. 
Disable service yang tidak dibutuhkan secara permanen, atau enable hanya pada saat dibutuhkan
IPSrv1 
Atau dapat juga dilakukan dengan definisikan service hanya untuk IP yang diketahui dan ubah port default.
IPserv2 

Buat Firewall Filter 
Secara tidak sengaja, pada saat mengaktifkan fitur "web-proxy" atau "allow-remote-request" pada setting DNS, kita lupa bahwa layanan tersebut dapat diakses dari interface mana saja, termasuk dari WAN.
Sehingga, pada kasus ini Firewall Filter harus dibuat untuk melakukan blocking traffic request DNS, Web-Proxy maupun traffic tidak dikenal lain yang masuk ke Router. Pada langkah ini kita bisa menggunakan Firewall Filter chain=input
Langkah pengamanan Router lebih lengkap bisa mengikuti langkah pada manual .
Upgrade RouterOS
Langkah terakhir yang dapat dilakukan adalah upgrade versi RouterOS. Dalam rilis resmi yang dimuat pada forum, mikrotik.com menganjurkan untuk melakukan upgrade RouterOS ke versi paling baru, saat ini v 6.42.3 . Bisa didownload langsung dari halaman www.mikrotik.com atau buka winbox menu System -> Package -> Check for Updates
 

Sumber: www.mikrotik.co.id