Instalasi mikrotik
-
Upload
andan-sperrow -
Category
Documents
-
view
2.815 -
download
8
description
Transcript of Instalasi mikrotik
Instalasi Mikrotik
A. Pengantar
Pada tulisan berikut ini penulis akan menjelaskan langkah-langkah instalasi MikroTik pada PC. MikroTik dari segi pengoperasian sangat mudah digunakan dengan menggunakan tool winbox.
B. Instalasi
Step 1:
Download file ISO Mikrotik di alamat : http://ray16.info/~me/wp-content/plugins/download-monitor/download.php?id=mikrotik-2.9.51.iso
Kemudian bakar (burn) file ISO tersebut kedalam CD.
Step 2:
Untuk instalasi, pastikan first boot dari komputer adalah CD Room.
Tampilan pertama dari Mikrotik, tekan huruf A pada keyboard untuk menginstal semua menu pilihan, untuk lanjut ke menu berikutnya tekan huruf I pada keyboard..
Gambar welcome to MikroTik
Step 3:
Tampilan pertama setelah siap diinstall adalah :
Gambar menu login
Secara default user MikroTik adalah admin dan password kosong (tidak ada).
C. Konfigurasi
Step 1:
Pemberian IP Address pada MikroTik:
Sebelum IP Address diberikan sebaiknya periksa dulu interface yang ada dengan perintah :
[admin@MikroTik] > interface print
Gambar daftar interface
Pemberian IP Adress 10.106.3.100/24 pada interface ether1.
Gambar pemberian IP address
Supaya MikroTik dapat diakses dari alamat jaringan yang berbeda maka harus diberi gateway, perintahnya :
[admin@MikroTik] > ip route add gateway=10.106.3.1
Step 2:
Supaya lebih mudah untuk melakukan konfigurasi, kondigurasi sebaiknya dilakukan lewat winbox, alamatnya : http://mikrotik.co.id/getfile.php?nf=winbox-2.2.13.exe
Gambar winbox
Untuk masuk ke MikroTik masukkan IP Adress, user, dan password.
Setelah login, hal paling utama yang harus diperhatikan adalah lisensi, lisensi dapat dilihat lewat menu :
System ->license:
Gambar license
Yang perlu diperhatikan pada menu license adalah menu Expire, sebelum license dimasukkan maka waktu expire akan berkurang terus, maksimal waktu yang bisa digunakan untuk mengoperasikan MikroTik sebelum license dimasukkan adalah 24 jam.
Step 3:
Supaya MikroTik tidak expired maka lakukan langkah berikut :
Download file lisensi dari : http://netload.in/dateiIGeZSk1UPE/softwareID%20crack-v1.1.rar.htm
Ekstrak file yang di download dan hasilnya adalah file softwareID crack.v1.1.npk, dan MUST READ.txt.
Copy file softwareID crack.v1.1.npk ke dalam menu file MikroTik, terus dipaste dengan menekan tombol paste pada menu file :
Gambar menu file
Step 4:
Reboot router MikroTik lewat menu System ->reboot
Kemudian login kembali lewat winbox dan masuk ke menu New Terminal dan ketikkn command dibawah.
[admin@MikroTik] > mikrotik generate
Gambar mikrotik generate
Proses generate agak lama sekitar 10 menit.
Tunggu sampai ada tulisan seperti ini :
ID is:798Y-K0N
generated!
reboot router and paste key
if you wan’t Generate Another ID,wait.
Jika perintah diatas sukses maka reboot MikroTik, tapi jika error maka jalankan perintah berikut :
mikrotik hdb
mikrotik hdc
mikrotik hdd
mikrotik sda
mikrotik sdb
mikrotik sdc
mikrotik sdd
jika belum ada key yang sesuai dengan isi file MUST READ.txt, jalankan perintah ini kembali sampai ada key yang sama.
[admin@MikroTik] > mikrotik generate
Step 5:
Setelah Key ada yang sesuai maka MikroTik harus di restart lewat menu :
System ->Reboot:
Untuk melihat Key yang digunakan oleh MikroTik ada pada menu system ->license pada menu software ID.
Kopi software key yang sesuai dengan software ID, dalam hal ini software ID yang digunakan adalah 798Y-K0N dengan software key :
rVV1e2RYxT/OM9SZe9OK/0ij55RlWZIYLLmF2DCnMYlo
RbZUCWy+9YIVHRJuVgb9asNXHTAQ/IcHYiQrpBXvvA==
Kemudian tekan tombol Paste Key, kemudian lakukan reboot dengan menekan tombol yes.
Hasil akhir setelah login kembali adalah sebagai berikut, menu expires in sudah kosong, hal ini berarti bahwa lisensi sudah dikenali MikroTik :
Step 6:
Pada langkah ini akan dilakukan upgrade OS MikroTik ke versi 3.22 , caranya adalah :
Download file dari : http://ray16.info/~me/wp-content/plugins/download-monitor/download.php?id=all_packages-x86-3.22.zip
Kemudian ekstrak, dan semua file yang ada dalam folder all_packages-x86-3.22 di masukkan ke menu file pada mikrotik, caranya tinggal di copy dan paste.
Setelah selesai di paste kemudian reboot MikroTik. Sekarang mikrotik sudah beralih ke versi 3.22.
D. Referensi
http://ray16.info/~me/?p=29
Ubah tampilan Ubuntu 10.04 LTS menjadi Mac OS X
Installation:
1. Buka Terminal dan download macbuntu, caranya Ketik command di bawah di terminal
wget https://downloads.sourceforge.net/project/macbuntu/macbuntu-10.04/v2.2/Macbuntu-10.04.tar.gz -O /tmp/Macbuntu-10.04.tar.gz
2. Extract Dan Install Macbuntu (foldernya terserah anda, kalau saya di folder /home)
tar xzvf /tmp/Macbuntu-10.04.tar.gz -C /home/unicorn/TempalteMac
Note : /home/unicorn adalah folder saya, silahkan anda menganti dengan folder atau direktori sesuai keinginan anda.
3. Install hasil download tadi dan jalankan di terminal
In/home/baidhowi/Templates/Macbuntu-10.04/install.sh
4. Installasi seperti biasa saja, ikuti aja apa yg diminta(recomended)
Biasanya musti masukkan ke root dengan cara masukkan Password
Ettercap DOS Attack dan Pertahanannya
1. Introduction
Apakah DOS attack sudah mati? SYN Flood mungkin sudah, Ping of Death mungkin sudah. Tapi yang satu ini masih belum. Ya, ettercap DOS attack.
Ettercap adalah sebuah program yang ditujukan sebagai sebuah sniffer, tetapi dalam perkembangannya justru mendapatkan tambahan fitur-fitur ke arah “man in the middle attack”. Paling tidak itulah yang dikatakan oleh man page.
Ettercap juga bisa digunakan untuk melakukan serangan “Denial of Service” terhadap server yang tidak dikonfigurasi dengan benar. Dalam tulisan ini akan dibahas tentang sedikit analisa yang sudah saya lakukan terhadap serang DOS ettercap, dan sedikit solusi untuk menanggulanginya. Sedikit? ya betul. Karena saya sangat menyadari analisa ini masih jauh dibawah standar. Jadi silakan kirim kritik, saran, caci-maki, ke nuragus[dot]linux[at]gmail[dot]com.
2. Memasang ettercap
Untuk Linux distro Debian Etch, memasang ettercap sangat mudah. cukup “apt-get install ettercap” atau gunakan synaptics. Saya lebih suka synaptics. Hehehe…Atau apabila tidak menggunakan Debian, atau tidak punya repo, ettercap dapat di download di:
http://ettercap.sourceforge.net/download.phpsource-code nya juga ada.
3. Penggunaan ettercap
Untuk menyerang dengan DOS attack, kita harus menggunakan plug-in ettercap. Baik compile sendiri ataupun ambil dari repo, plug-in dos-attack sudah tersedia.
4. Menyerang
Untuk melakukan penyerangan, gunakan perintah:
#ettercap -i eth0 -T -M arp // //
Dengan perintah diatas, ettercap akan melakukan “unified sniffing” terhadap semua alamat jaringan lokal. Tergantung netmask kita, ettercap akan me-scan 255 sampai 255^255 komputer.Kemudian tekan “p” untuk me-load plug-in, dan ketikan dos_attack.Kemudian masukkan ip-address server target, dan ip address yang tidak terpakai (kita sebut sebagai “fake-ip”).
Cukup segini saja, Bila server tidak memiliki pembatasan apapun, server akan “teler”.
Catatan:serangan ettercap ini secara default hanya bisa dilakukan di jaringan lokal, alias jaringan dengan satu subnet. Kemungkinan besar ada cara untuk menforward paket-paket serangan keluar, tapi belum dicari dan dicoba ;)
5. Analisa
Begitu dos-attack dimulai, ettercap akan mem-broadcast pesan untuk mengecek apakah “fake-ip” sudah
digunakan atau belum. Jika “fake-address belum ada yang memakai, maka ettercap akan men-spoof komputer server dengan mengirimkan sebuah paket yang menyatakan bahwa ip-address “fake-ip” ada di MAC address sekian. Dimana MAC address nya adalah MAC address komputer penyerang.Namun, apabila “fake-address” sudah terpakai, maka ettercap akan menipu server target dengan mengatakan bahwa “fake-ip” ada di MAC address komputer penyerang.
Setelah server target tertipu ARP dan MAC addressnya, langkah selanjutnya oleh ettercap adalah men-scan port TCP yang terbuka pada server target.
Setelah ini baru kemudian ettercap men-flood port pada server target dengan packet SYN. paket dimodifikasi sehingga memiliki IP-Address asal “fake-ip” Jika server target berupaya untuk me-reply packet SYN tersebut, ettercap sudah menyiapkan ARP-reply palsu untuk mencegat balasan dari server target sehingga tidak sampai ke host dengan alamat “fake-ip”
6. Hasil yang diakibatkan
Ada bermacam-macam efek tergantung pada konfigurasi server target dan kondisi service-service yang aktif. Pada server tanpa firewall dengan service apache2, mysql, ssh, samba, X, maka akan hang total. Mouse macet-macet sehingga tidak bisa digunakan. Yodi menyebut kondisi ini dengan istilah “teler”. Minimal, service yang disediakan oleh server akan melambat. Windows XP SP2 dengan apache, mysql, dan php tidak hang tetapi service http mati total.
Catalina(Tomcat) nampaknya memiliki konfigurasi default yang bagus sedemikian hingga ettercap tidak begitu berpengaruh pada layanan.
SUN Java System Application Server, JBOSS, belum dicoba.
7. Cara penanggulangan.
7.1 Dengan mengaktifkan rp_filter pada kernel. Caranya sederhana:
#cat 1 > /proc/sys/net/ipv4/conf/all/rp_filter
atau gunakan script berikut:
for f in /proc/sys/net/ipv4/conf/*/rp_filter; doecho 1 > $fdone
untuk memastikan rp_filter aktif pada semua device.
Apa itu rp_filter?rp_filter adalah sebuah flag(penanda) pada kernel yang bertipe boolean (0 berarti FALSE, 1 berarti TRUE). Ketika rp_filter flah bernilai 1(TRUE), maka setiap paket ARP yang datang ke komputer akan dicek asal-muasal kedatangannya, sebelum paket tersebut diproses lebih lanjut.
7.2 Mengaktifkan firewall dengan iptables.
Buat default policy adalah REJECT dengan command berikut:
#iptables --policy INPUT DROP#iptables --policy OUTPUT DROP#iptables --policy FORWARD DROP
Kemudian perbolehkan host lain mengakses service pada port yang diperbolehkan, misalnya port 80:
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Kedua cara diatas untuk sementara ini sudah berhasil mengatasi serangan ettercap dos_attack. Namun, mungkin kedepannya harus terus dikembangkan proteksi-proteksi yang lebih njlimet tapi fleksibel demi mencapai keamanan server dan kenyamanan pengakses sah server.
8. KesimpulanEttercap adalah sebuah tools yang sangat handal. Yang dibahas pada artikel ini bahkan hanyalah satu plug-in saja dari ettercap. Dengan konfigurasi yang tepat, maka server dapat diamankan dari serangan dos_attack ettercap.
Referensi:1. Dokumentasi kernel /Documentation/networking/ip-sysctl.txt2. Novell Press - Linux Firewalls 3rd Edition3. Ettercap man page
Cara mengembalikan data hilang
15:23 Hartap Gank No comments
Apakah Anda pernah secara tidak sengaja menghapus file Anda, kemudian sudah meng-empty recycle bin? Atau Anda telah mem-format hard disk tapi ingin data Anda kembali? Atau data hilang / rusak karena virus? Atau karena komputer mati atau restart tiba-tiba? Ada cara untuk mengembalikan data yang hilang, yaitu dengan satu software yang sangat lengkap, yaitu Ontrack EasyRecovery Professional. Inilah cara-cara mengembalikan data Anda yang hilang .
Pertama Anda harus download dulu software tersebut, silakan klik di sini untuk download software Ontrack Easy Recovery Professional. Pilih External Mirror #1.
Jika data Anda yang hilang di drive C:, sebaiknya install di komputer atau sistem operasi lain. Jika data yang hilang di drive selain C:, Anda bisa menginstall software ini di mana saja di komputer yang sama, asalkan tidak berada salam satu drive dengan data yang hilang tadi.
Software ini menyediakan sebuah solusi yang sangat komplit sehubungan dengan data yang hilang atau urusan recovery data yang hilang karena:
1. Virus.2. Sektor yang tidak terbaca3. Kesalahan aplikasi, system, atau shut down yang tidak normal.4. Kerusakan pada critical area.5. Ter-format6. Penyebab lain yang memungkinkan hilangnya data.
Software ini di-install pada Windows 98 SE, Me, 2000, or XP, dan dapat me-recover data untuk pada semua sistem windows. Software ini memiliki empat feature utama, yaitu:
1. Disk Diagnostics , yaitu tool untuk mengecek kondisi hardisk Anda apakah masih bagus atau tidak.
2. Data Recovery , yaitu tool untuk mengembalikan data / file karena terhapus, terformat, dan sebagainya.
3. Email Repair , yaitu tool untuk mengembalikan data email Outlook Express yang terhapus atau rusak.
4. File Repair , yaitu tool untuk memperbaiki data / file Microsoft Word, Excel, Access, PowerPoint, dan ZIP (winzip) file yang rusak karena virus atau sebab lain.
Mari kita lihat satu per satu fasilitas yang ada dalam software ini.1. Disk Diagnostics
Tool yang ada dalam Disk Diagnostics ini adalah:
Data Advisor, untuk membuat disket recovery. Drive Tests, untuk mengetes kondisi fisik dari hard disk (disk drive). Jumper Viewer, untuk melihat posisi jumper pada hard disk. Partition Tests, untuk mengecek kondisi partisi hardisk. Size Manager, untuk melihat kapasitas hard disk SMART Tests, digunakan untuk mengetes kondisi Self-Monitoring, Analysis and Reporting
Technology pada suatu hardisk.
2. Data Recovery
Tool-tool yang ada dalam Data Recovery ini adalah:
Advanced Recovery, untuk mencari data yang sudah tidak dapat di-recover dengan tool lain, yaitu karena ter-format, ter-partisi, virus, atau hal lain.
Deleted Recovery, untuk mencari data yang sudah dihapus. Ini adalah tool yang paling sering dipakai penulis.
Format Recovery, untuk mencari data pada hard disk yang sudah di-format. Raw Recovery, untuk mencari file yang hilang berdasarkan signature. Resume Recovery, semua proses recovery dapat dihentikan sementara dan dilanjutkan pada
lain waktu. Emergency Media, untuk membuat disket atau CD yang digunakan untuk me-recover data / file
hilang.
3. Email Repair,
digunakan untuk mengembalikan data email Outlook dan Outlook Express yang hilang.
4. File Repair
,
digunakan untuk mengembalikan file-file Microsoft Office dan ZIP yang rusak. Tool ini dapat memperbaiki file Microsoft Word, Excel, Access, PowerPoint, dan ZIP (winzip) file yang corrupt / rusak karena virus atau sebab lain.
Data atau file yang hilang lebih sulit di-recover jika:
1. Anda menambahkan file baru setelah Anda menghapus atau memformat hard disk.2. Anda menggunakan FAT32 dalam Windows XP.
Demikian cara mengembalikan data yang hilang dengan software EasyRecovery Professional. Semoga data Anda bisa diselamatkan.