Sabtu, 21 Februari 2009

Blok Situs di MikroTik RouterOS

Blok Situs di MikroTik RouterOS

¨Banyak jalan menuju Mecca¨

Banyak cara untuk dapat memblok situs-situs tertentu melalui MikroTik RouterOS. Bisa dengan fasilitas paket Web-Proxy (mem-filter berdasarkan alamat situs atau ´clue/keywords´ di search engine), atau bisa juga dengan memfilter IP Address situs yang akan diblok melalui IP Firewall. Tip singkat berikut sedikit menjelaskan untuk cara yang kedua.

1. Masuk (Login) ke MikroTik RouterOS menggunakan Winbox
Cari IP Address situs yang akan diblok (anda bisa melakukan ´ping´ terhadap situs untuk mendapatkan IP-nya, misal: ping www.friendster.com). Misal disini akan memblok situs www.friendster.com, dengan IP situs: 209.11.168.112

2. Masukkan perintah berikut melalui Terminal di Winbox:[admin@mikrotik]/ip firewall filter add chain=forward dst-address=209.11.168.112 action=drop disabled=no
Diposting oleh di 2 komentar:

Definisi Web Proxy

Definisi Web Proxy

Anonymous free web proxy dapat digunakan untuk mengakses website yang di blok atau di filter dan juga dapat digunakan untuk meningkatkan keamanan anda dalam mengunjungi website.
Web proxy dapat digunakan secara langsung tanpa perlu meng-install software apapun di komputer anda, yang dibutuhkan oleh web proxy hanyalah sebuah browser dan koneksi internet.
Anda dapat mengakses site-site yang di blok dengan mudah

Apa yang dapat di lakukan oleh Web Proxy ?

Web Proxy dapat menyembunyikan ip address anda.
Web Proxy dapat di gunakan untuk mengakses website yang di blok oleh ISP atau organisasi.
Web Proxy dapat meningkatkan keamanan privacy anda.
Web Proxy dapat mem-filter cookies yang tidak di inginkan dan semua cookies yang tersimpan di encrypt.
Web Proxy dapat digunakan dengan mudah tanpa perlu mengeset atau meng-install program apapun di komputer anda, yang dibutuhkan hanyalah sebuah browser (Firefox, Internet Explorer, Opera, dll)
Diposting oleh di Tidak ada komentar:

Perintah Dasar Mikrotik OS

Perintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux,sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahankembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama,seperti penghematan perintah, cukup menggunakan tombol TAB di keyboardmaka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkanawal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiriperintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukuphanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shellakan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.


Baiklah kita lanjutkan pengenalan perintah ini.

–[1]– Melihat kondisi interface pada Mikrotik Router
[admin@Mikrotik] > interface printFlags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R ether1 ether 0 0 15001 R ether2 ether 0 0 1500

[admin@Mikrotik]>
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagietherned cardnya, seharusnya R (running).

a. Mengganti nama interface[admin@Mikrotik] > interface(enter)
b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka[admin@Mikrotik] interface> set 0 name=Public
c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka[admin@Mikrotik] interface> set 1 name=Local
d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip[admin@Mikrotik] > /interface set 0 name=Public
e. Cek lagi apakah nama interface sudah diganti.[admin@Mikrotik] > /interface print
Flags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R Local ether 0 0 15001 R Public ether 0 0 1500
–[2]– Mengganti password defaultUntuk keamanan ganti password default[admin@Mikrotik] > passwordold password: *****new password: *****retype new password: *****[admin@ Mikrotik]]>
–[3]– Mengganti nama hostnameMengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ininama server akan diganti menjadi “routerku”
[admin@Mikrotik] > system identity set name=routerku

[admin@routerku]>
–[4]– Setting IP Address, Gateway, Masqureade dan Name Server
–[4.1]– IP Address
Bentuk Perintah konfigurasi
ip address add address ={ip address/netmask} interface={nama interface}
a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untukkoneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LANkita dengan IP 192.168.0.30 (Lihat topologi)
[admin@routerku] > ip address add address=192.168.1.2 \netmask=255.255.255.0 interface=Public comment=”IP ke Internet”
[admin@routerku] > ip address add address=192.168.0.30 \netmask=255.255.255.224 interface=Local comment = “IP ke LAN”
b. Melihat konfigurasi IP address yang sudah kita berikan
[admin@routerku] >ip address

printFlags: X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTERFACE0 ;;; IP Address ke Internet192.168.0.30/27 192.168.0.0 192.168.0.31 Local1 ;;; IP Address ke LAN192.168.1.2/24 192.168.0.0 192.168.1.255 Public[admin@routerku]>


–[4.2]– Gateway
Bentuk Perintah Konfigurasi
ip route add gateway={ip gateway}
a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah192.168.1.1
[admin@routerku] > /ip route add gateway=192.168.1.1
b. Melihat Tabel routing pada Mikrotik Routers
[admin@routerku] > ip route print
Flags: X - disabled, A - active, D - dynamic,C - connect, S - static, r - rip, b - bgp, o - ospf# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE0 ADC 192.168.0.0/24 192.168.0.30 Local1 ADC 192.168.0.0/27 192.168.1.2 Public2 A S 0.0.0.0/0 r 192.168.1.1 Public[admin@routerku]>
Diposting oleh di 1 komentar:
Langganan: Postingan (Atom)