Cara Menutup Account Facebook

Bagaimana cara menghapus Akun Facebook? Cara menghapus Account Facebook secara permanen? Menghapus Facebook Profil Anda? Bagaimana cara membatalkan membuat Facebook Profil? Ingin Tutup Akun Facebook Saya? Hapus Facebook Account Saya Selamanya? dan lebih .. Ada banyak orang menanyakan pertanyaan-pertanyaan ini dan di sini jawaban ini membantu. Banyak orang luar negeri sana sudah muak dengan Facebook karena masalah keamanan, masalah privasi, seperti profil kita bisa dilihat sama orang yang gak diinginkan, pembajakan akun facebook, tempat banyaknya terjadi perselingkuhan dll. Jika anda terlanjur sudah Daftar di Facebook dan ingin menghapus account anda silahkan ikuti petunjuk di bawah ini.

Instruksi untuk mengahapus Account Facebook Anda :

* Masuk ke http://www.facebook.com/help/contact.php?show_form=delete_account
dan Login
* Klik "Submit" dan ikuti instruksi selanjutnya. Akan ada password yang sederhana dan cek spam Captcha.
* Jangan login atau terhubung dengan account Facebook Anda. Anda akan menerima email yang mengatakan bahwa account Anda akan dihapus dalam 14 hari
* Tunggu dan menonton. Pada akhir 14 hari, semua posting Anda, komentar, info, dll, akan dibuat secara permanen dapat diakses di Facebook.

Atau Anda juga dapat mencoba untuk kirim email ke facebook untuk menghapus account anda.Kirim ke privacy@facebook.com, support@facebook.com dan info@facebook.com dam kirim permintaan bahwa anda ingin menghapus account Anda. Tunggu untuk mendapatkan respon email dari Facebook bahwa account Anda telah dihapus secara permanen.

Jika Anda tidak yakin seratus persen bahwa Anda ingin menghapus Akun Facebook secara permanen, Anda sementara dapat "menonaktifkan" account Facebook.

Instruksi untuk menonaktifkan Account Facebook Anda :

* Masuk ke Facebook. Pilih "Account" di sudut kanan atas. Kemudian klik "Account Settings". Gulir ke bawah halaman untuk "Deactivate Account". Klik pada link tsb.
* Tiba di halaman yang akan menanyakan "Apakah Anda yakin ingin menonaktifkan account Anda?"
* Centang kotak untuk menjelaskan mengapa Anda menonaktifkan?
* Periksa kotak "Email opt out". Melakukan hal ini memungkinkan tidak menerima email lagi dari Facebook.
* Tekan "Deactivate" tombol. Account Anda sekarang akan "tersembunyi" dari pengguna Facebook lainnya, namun Anda masih akan memiliki pilihan untuk mengaktifkan kembali account Anda kapan saja.

Baca Selanjutnya...

SAP: Setan Aja Pusing (Intermezo tentang standard software SAP)

Sebagai standard software (ERP) tampaknya SAP itu market leader nyaris
tak terkalahkan.
Lantas apa sih sebenarnya kelebihan SAP itu dibandingkan standard
software lainnya (ERP)? Jawabnya: Mahal dan Njlimet!
Itu kelebihan absolute SAP dari software lain. Aku juga heran kenapa
laku yah? Mungkin karena „S-etan A-ja P-using”. Jadi, dengan SAP kita
bisa ngalahin setan…
Dengan SAP, Alles ist möglich! Everything is possible. Yang jadi
masalah malah user-nya yang ndak donk (ndak ngerti) bagaimana cara
menggunakannya,
ha…, ha…
Tapi percayalah jika kita tahu SAP luar dalam, bicara tentang business
analis yang selama ini cuma ngebayangi dari dosen-2 kita ngecap,
ternyata dengan SAP semua bisa direalisasikan. Riil dan nyata!
Bisa buat OLAP, analisis dengan multi dimensional. Menerapkan balance
score card. Membuat integrative process chain dari company sampai
lebih 3 tingkat ke hulu supplier dan lebih 3 tingkat ke hilir
distributor. Membuat laporan keuangan konsolidasi dengan multi
accounting system,
multi currency dan multi-2 lainnya.
Pokoknya semua bisa sampai Setan Aja Pusing bagaimana bisa mampu
mengalahkan orang-2 yang ngerti SAP ha…, ha…
Berapa harga Software SAP? Saya tidak tahu persis angkanya dan berapa
lisensi yang harus dibayar oleh sebuah perusahaan yang memakai
aplikasi SAP per tahunnya. Tapi jika perusahaan untuk pertama kalinya
pake SAP. Menggunakan modul-2 standar FI (Financial Accounting), CO
(Management Accounting), MM (Material Management), SD (Sales and
Distribution), dan perangkat pendukungnya maka nilai Proyek instalasi
SAP jika untuk ukuran Eropa minimal 2 juta Euro.
Dari 2 Juta Euro paling banyak 40% untuk pembelian Software SAP, dan
sisanya minimal 60% untuk membayar konsultan, tapi biaya konsultan
bisa jauh lebih mahal lagi. Selain itu setiap tahunnya perusahaan
harus membayar lisensi ke SAP. Sayang sekali saya lupa angkanya…
Kenapa untuk konsultan mahal? Karena untuk meng-customizing SAP itu
adalah seni tersulitnya. Terkadang harus dilakukan Business Process
Design ngikutin teorinya Michael Hammer yang ndakik-ndakik itu. Lalu
membuat Integrasi System dan terakhir me-matching-kan antara
karakteristik standard software dengan kebutuhan perusahaan.
Berapa fee yang diterima seorang Konsultan untuk pekerjaan ini? Per
hari sekitar minimal 800 Euro! Jadi, ente bisa bayangin betapa
makmurnya itu perusahaan konsultan SAP yang memperkerjakan para
konsultannya. Tapi klo Konsultannya sih yah tergantung gaji dan bonus lah…
Tapi sepengetahuan saya, gaji minimal yang diterima oleh JUNIOR
Consultant SAP itu minimal 45.000 Euro per tahun plus plus plus atau
minimal 65.000 USD plus 3x. Tentu saja untuk Konsultan atau senior
konsultan pasti lebih tinggi lagi.
Nah, karena sang customer merasa membayar konsultannya 800 Euro per
hari maka Para Konsultan ini bekerja seperti gabungan antara
perbudakan intelektual plus pelacuran intelektual. Diperas,
seperas-perasnya.
Moral point-nya: Konsultan SAP itu ndak lebih bekerja layaknya budak
dan pelacur atau alias seperti (maaf yah sekali lagi maaf) budak sex,
ha…, ha…
Bodohnya, banyak orang berebut mati-matian belajar SAP yang setan aja
pusing. Padahal klo sudah bersertifikat SAP dan menjadi konsultan,
mereka ndak lebih bekerja layaknya budak sex… =))
Dunia ini memang membingungkan…
Salam,
Eko Wahyono

Baca Selanjutnya...

Mempercepat koneksi speedy (2)

Atas permintaan rekan-rekan untuk mengetahui bagaimana teknik mempercepat koneksi speedy, kami akan ulas kembali hal tersebut. Teknik ini bukan teknik hacking modem ataupun hacking speedy. Tidak ada cara ‘kekerasan’ yang kami pakai. Untuk rekan rekan di Telkom jangan khawatir teknik yang kami gunakan sekedar mengefektifkan kualitas bandwidth speedy. Murni perhitungan kecepatan dan software. Pada prinsipnya teknik ini bisa digunakan untuk tipe koneksi lainnya.
1. Cek latency ping dengan cara melihat kecepatan ping untuk alamat DNS/IP yang anda gunakan. Bila kecepatan ping masih diseputar 50ms berarti koneksi anda ke DNS masih relatif normal.
2. Cek juga hops tracert alamat DNS/IP yang anda gunakan. dengan perintah tracert.
DUa hal tadi bisa menggunakan perintah di command prompt.
Kami menemukan rata rata latency yang terbaik untuk speedy pada DNS
202.134.0.155/61.94.192.12.
Cari DNS-DNS telkom yang tercepat latency pingnya.dan paling sedikit hopsnya.
Menggunakan openDNS (208.67.222.222/208.67.220.220) meski dianggap aman dari spyware dan situs-situs yang berbahaya, tidak disarankan karena latencynya hingga 800ms.
2. Kecepatan tidak hanya dilihat dari akses anda ke DNS tapi juga penggunaan lokal DNS dan DNS cache sedikit banyak mengoptimalkan kecepatan akses. Terlebih bila Local DNS anda support terhadap koneksi offline.
3. Seringkali kita juga bermasalah terhadap cache yang tiba tiba penuh hingga menyebabkan akses ke DNS menjadi lambat. Atur supaya cache anda bisa refresh secara otomatis.
4. Banyak koneksi mengalami gangguan dalam pengiriman data, sehingga perlu diperlukan beberapa teknis shaping untuk mengatasi itu. Ini bisa dilihat dari perbandingan antara upstream dan downstream (non simetris loh) yang sekitar 1:1. Misal anda telah menerima data 1 MB dan Mengirim data 1 MB. Teknik shaping ini diperlukan untuk optimalisasi lanjutan.
5. Gangguan ini juga bisa diakibatkan karena posisi modem yang terinterfensi listrik. Ataupun kabel telepon yang berdekatan dengan kabel listrik. Cek SMR modem anda.
6. Menggunakan akselerator (SSH tunneling) ke server yang terdekat/terpendek.
7.  Kami juga menggunakan prinsip kerja torrent/download mass, sehingga pada trafic yang penuh justru server bekerja secara optimal. Ini berhubungan dengan perhitungan cache temporary di server. (mirip squid lah di UNIX).
Demikian teknik percepatan koneksi speedy. Dengan teknik ini kami mencoba test kecepatan terhadap server di Eropa masih diatas 300 Kbps (kecepatan internasional).

teknik tambahan untuk mempercepat koneksi dengan mematikan QOS windows (menggeser dari 20% ke 0%). Mematikan sistem restore. Mendefrage harddisk anda, diskcleanup, dan menon-aktifkan automatic update.

Baca Selanjutnya...

melacak-lokasi-asli-email-server-dari-ip-address-nya

Setiap ada eMail yang masuk ke inbox anda, mungkin anda akan bertanya dimana sebenarnya lokasi server dari pengirim email tersebut. Lokasi server merupakan tempat dimana diletakkannya komputer server tempat pengelolaan mail yang masuk maupun yang keluar.

Pada dasarnya ada dua langkah yang dalam proses ini yaitu menemukan IP address dari email tersebut pada bagian header mail dan kemudian mencari lokasi dari IP address yang anda temukan. Pada artikel kali ini, yang dibahas adalah mencari lokasi IP address yang dikirim ke Google Mail (Gmail), Yahoo Mail dan Outlook Express. Kami menggunakan ketiga email ini karena ketiganya merupakan mail yang paling banyak digunakan saat ini. Untuk mail lain pada dasarnya sama saja karena hampir tidak ada perbedaan antara mail server yang satu dengan yang lain.

Google Mail (Gmail)

• Buka account Gmail yang anda punya. Defaultnya di http://mail.google.com
• Buka salah satu email yang masuk.
  
• Klik “Show Original” dibagian paling dari email yang telah anda buka.
  
• Cari text yang bertuliskan “Received: from” cari sebuah IP address di baris yang sama. Jika kesulitan untuk menemukannya, gunakan tombol cepat pencarian menggunakan “Ctrl + F” dan ketik Received: from untuk menemukannya. Pada contoh bisa terlihat, kalau mail tersebut berasal dari server dengan nama mx007.twitter.com dengan IP address 128.121.146.143 yang dialihkan ke postmaster.twitter.com dan dikirimkan ke Gmail.
  

Yahoo! Mail

• Sama seperti di Gmail, buka Yahoo Mail di web browser anda. Defaultnya adalah http://mail.yahoo.com
• Buka salah satu email yang masuk.
• Pada bagian menu atas, klik Actions dan pilih View Full Header.
  
• Pada popup yang keluar, sama seperti di Gmail, cari text yang bertuliskan “Received: from” dan disitu akan terlihat nama server dan IP address asli dari pengirim email.
  

Outlook Express Mail

• Buka Outlook Express.
• Buka salah satu email yang masuk.
• Klik File kemudian klik Properties di email yang anda buka.
  
• Klik tab Detail s dan seperti sebelumnya akan terlihat apa nama server dan berapa IP Address-nya.
  

Sekarang, anda sudah tahu nama server dan IP address dari email yang masuk. Coba anda catat atau copy dan paste ke website berikut untuk mengetahui dimana lokasi dari IP address email yang masuk ke inbox anda. Sebagai contoh, kami gunakan email yang masuk pada Gmail dengan IP address 128.121.146.143.

Pertama, buka halaman web dengan alamat http://www.ip2location.com/free.asp dan masukkan IP address-nya. Kita lihat, dimanakan lokasi dari IP address email yang masuk.

Yang kedua, kita bisa memasukkan IP address yang kita peroleh di http://www.ipaddresslocation.org/ip-address-locator.php

Bandingkan keduanya, hasilnya dipastikan sama. Kalau misal hasilnya berbeda, kemungkinan terjadi perubahan (update) database IP address pada website tersebut sedangkan di website yang lain belum terjadi perubahan (dalam artian belum di update).

Selain menggunakan kedua website di atas, masih banyak web yang bisa anda gunakan untuk melacak IP address dari lokasi email yang masuk ke inbox anda. Coba anga gunakan Google untuk mencarinya degan kata kunci ip location, ip address location, ip locator, ip map location dan kombinasi kata kunci lain.

Sekarang, dengan trik ini anda bisa belajar menjadi “intelligent” atau seorang “hacker” untuk mengetahui siapa sebenarnya dan dari mana email yang masuk ke inbox anda.

Selamat mencoba!!

Baca Selanjutnya...

Keamanan di Mikrotik

Setelah beberapa Konfigurasi telah kita lakukan, tentu tidak lupa kita perhatikan keamanan dari Mesin gateway Mikrotik, ada beberapa fasilitas yang dipergunakan. Dalam hal ini akan dibahas tentang Firewallnya. Fasilitas Firewall ini secara pringsip serupa dengan IP TABLES di Gnu/Linux hanya saja beberapa perintah telah di sederhanakan namun berdaya guna.

Di Mikrotik perintah firewall ini terdapat dalam modus IP, yaitu

[admin@routerku] > /ip firewall

Terdapat beberapa packet filter seperti mangle, nat, dan filter.

-------------------------------------------------------------------------
[admin@routerku] ip firewall> ?

Firewall allows IP packet filtering on per packet basis.

.. -- go up to ip
mangle/ -- The packet marking management
nat/ -- Network Address Translation
connection/ -- Active connections
filter/ -- Firewall filters
address-list/ --
service-port/ -- Service port management
export --
--------------------------------------------------------------------------

Untuk kali ini kita akan lihat konfigurasi pada ip firewall filternya.


Karena Luasnya parameter dari firewall filter ini untuk pembahasan Firewall Filter selengkapnya dapat dilihat pada manual mikrotik, di http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php

Konfigurasi dibawah ini dapat memblokir beberapa Trojan, Virus, Backdoor yang telah dikenali sebelumnya baik Nomor Port yang dipakai serta Protokolnya. Juga telah di konfigurasikan untuk menahan Flooding dari Jaringan Publik dan jaringan Lokal. Serta pemberian rule untuk Access control agar, Rentang jaringan tertentu saja yang bisa melakukan Remote atau mengakses service tertentu terhadap Mesin Mikrotik kita.

Contoh Aplikasi Filternya
-----------------------------------------------------------------------------
/ ip firewall filter
add chain=input connection-state=invalid action=drop comment="Drop Invalid
connections" disabled=no
add chain=input src-address=!192.168.0.0/27 protocol=tcp src-port=1024-65535
dst-port=8080 action=drop comment="Block to Proxy" disabled=no
add chain=input protocol=udp dst-port=12667 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=27665 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=31335 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=27444 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=34555 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=35555 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=27444 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=27665 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=31335 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=31846 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=34555 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=35555 action=drop comment="Trinoo"
disabled=no
add chain=input connection-state=established action=accept comment="Allow
Established connections" disabled=no
add chain=input protocol=udp action=accept comment="Allow UDP" disabled=no
add chain=input protocol=icmp action=accept comment="Allow ICMP" disabled=no
add chain=input src-address=192.168.0.0/27 action=accept comment="Allow access
to router from known network" disabled=no
add chain=input action=drop comment="Drop anything else" disabled=no
add chain=forward protocol=tcp connection-state=invalid action=drop
comment="drop invalid connections" disabled=no
add chain=forward connection-state=established action=accept comment="allow
already established connections" disabled=no
add chain=forward connection-state=related action=accept comment="allow
related connections" disabled=no
add chain=forward src-address=0.0.0.0/8 action=drop comment="" disabled=no
add chain=forward dst-address=0.0.0.0/8 action=drop comment="" disabled=no
add chain=forward src-address=127.0.0.0/8 action=drop comment="" disabled=no
add chain=forward dst-address=127.0.0.0/8 action=drop comment="" disabled=no
add chain=forward src-address=224.0.0.0/3 action=drop comment="" disabled=no
add chain=forward dst-address=224.0.0.0/3 action=drop comment="" disabled=no
add chain=forward protocol=tcp action=jump jump-target=tcp comment=""
disabled=no
add chain=forward protocol=udp action=jump jump-target=udp comment=""
disabled=no
add chain=forward protocol=icmp action=jump jump-target=icmp comment=""
disabled=no
add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP"
disabled=no
add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC
portmapper" disabled=no
add chain=tcp protocol=tcp dst-port=135 action=drop comment="deny RPC
portmapper" disabled=no
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT"
disabled=no
add chain=tcp protocol=tcp dst-port=445 action=drop comment="deny cifs"
disabled=no
add chain=tcp protocol=tcp dst-port=2049 action=drop comment="deny NFS"
disabled=no
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment="deny
NetBus" disabled=no
add chain=tcp protocol=tcp dst-port=20034 action=drop comment="deny NetBus"
disabled=no
add chain=tcp protocol=tcp dst-port=3133 action=drop comment="deny
BackOriffice" disabled=no
add chain=tcp protocol=tcp dst-port=67-68 action=drop comment="deny DHCP"
disabled=no
add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP"
disabled=no
add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC
portmapper" disabled=no
add chain=udp protocol=udp dst-port=135 action=drop comment="deny PRC
portmapper" disabled=no
add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT"
disabled=no
add chain=udp protocol=udp dst-port=2049 action=drop comment="deny NFS"
disabled=no
add chain=udp protocol=udp dst-port=3133 action=drop comment="deny
BackOriffice" disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list
address-list="port scanners" address-list-timeout=2w comment="Port
scanners to list " disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list address-list="port scanners"
address-list-timeout=2w comment="NMAP FIN Stealth scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list
address-list="port scanners" address-list-timeout=2w comment="SYN/FIN
scan" disabled=no
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list
address-list="port scanners" address-list-timeout=2w comment="SYN/RST
scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
action=add-src-to-address-list address-list="port scanners"
address-list-timeout=2w comment="FIN/PSH/URG scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
action=add-src-to-address-list address-list="port scanners"
address-list-timeout=2w comment="ALL/ALL scan" disabled=no
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list address-list="port scanners"
address-list-timeout=2w comment="NMAP NULL scan" disabled=no
add chain=input src-address-list="port scanners" action=drop comment="dropping
port scanners" disabled=no
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="drop
invalid connections" disabled=no
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment="allow
established connections" disabled=no
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment="allow
already established connections" disabled=no
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment="allow
source quench" disabled=no
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow
echo request" disabled=no
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment="allow
time exceed" disabled=no
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment="allow
parameter bad" disabled=no
add chain=icmp action=drop comment="deny all other types" disabled=no
add chain=tcp protocol=tcp dst-port=25 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=udp dst-port=25 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=tcp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
-----------------------------------------------------------------------------

Service dan Melihat Service yang Aktif dengan PortScanner

Untuk memastikan Service apa saja yang aktif di Mesin mikrotik, perlu kita pindai terhadap port tertentu, seandainya ada service yang tidak dibutuhkan, sebaiknya dimatikan saja.

Untuk menonaktifkan dan mengaktifkan servise, perintah adalah :

Kita periksa dahulu service apa saja yang aktif

----------------------------------------------------------------------------------
[admin@routerku] > ip service
[admin@routerku] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 www-ssl 443 0.0.0.0/0 none
[admin@routerku] ip service>
----------------------------------------------------------------------------------

Misalkan service FTP akan dinonaktifkan, yaitu di daftar diatas terletak pada nomor 1 (lihat bagian Flags) maka :

---------------------------------------------------------------------------------
[admin@routerku] ip service> set 1 disabled=yes
---------------------------------------------------------------------------------

Perlu kita periksa lagi,

---------------------------------------------------------------------------------
[admin@routerku] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23 0.0.0.0/0
1 X ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 www-ssl 443 0.0.0.0/0 none
[admin@router.dprd.provinsi] ip service>
---------------------------------------------------------------------------------

Sekarang service FTP telah dinonaktifkan.

Dengan memakai tool nmap kita dapat mencek port apa saja yang aktif pada mesin gateway yang telah dikonfigurasikan.

Perintah : nmap -vv -sS -sV -P0 192.168.0.30

Hasil :

-------------------------------------------------------------------------------------
Starting Nmap 4.20 ( http://insecure.org ) at 2007-04-04 19:55 SE Asia Standard Time
Initiating ARP Ping Scan at 19:55
Scanning 192.168.0.30 [1 port]
Completed ARP Ping Scan at 19:55, 0.31s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:55
Completed Parallel DNS resolution of 1 host. at 19:55, 0.05s elapsed
Initiating SYN Stealth Scan at 19:55
Scanning 192.168.0.30 [1697 ports]
Discovered open port 22/tcp on 192.168.0.30
Discovered open port 53/tcp on 192.168.0.30
Discovered open port 80/tcp on 192.168.0.30
Discovered open port 21/tcp on 192.168.0.30
Discovered open port 3986/tcp on 192.168.0.30
Discovered open port 2000/tcp on 192.168.0.30
Discovered open port 8080/tcp on 192.168.0.30
Discovered open port 3128/tcp on 192.168.0.30
Completed SYN Stealth Scan at 19:55, 7.42s elapsed (1697 total ports)
Initiating Service scan at 19:55
Scanning 8 services on 192.168.0.30
Completed Service scan at 19:57, 113.80s elapsed (8 services on 1 host)
Host 192.168.0.30 appears to be up ... good.
Interesting ports on 192.168.0.30:
Not shown: 1689 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp MikroTik router ftpd 2.9.27
22/tcp open ssh OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99)
53/tcp open domain?
80/tcp open http MikroTik router http config
2000/tcp open callbook?
3128/tcp open http-proxy Squid webproxy 2.5.STABLE11
3986/tcp open mapper-ws_ethd?
8080/tcp open http-proxy Squid webproxy 2.5.STABLE11
2 services unrecognized despite returning data. If you know the service/version,
please submit the following fingerprints at
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port53-TCP:V=4.20%I=7%D=4/4%Time=4613A03C%P=i686-pc-windows-windows%r(D
SF:NSVersionBindReq,E,"�x0c�x06x81x84��������")%r(DNSStatusR
SF:equest,E,"�x0c��x90x84��������");
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port2000-TCP:V=4.20%I=7%D=4/4%Time=4613A037%P=i686-pc-windows-windows%r
SF:(NULL,4,"x01���")%r(GenericLines,4,"x01���")%r(GetRequest,18,"
SF:x01���x02���d?xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0")%r(
SF:HTTPOptions,18,"x01���x02���d?xe4{x9dx02x1axccx8bxd1Vx
SF:b2Fxff9xb0")%r(RTSPRequest,18,"x01���x02���d?xe4{x9dx02x
SF:1axccx8bxd1Vxb2Fxff9xb0")%r(RPCCheck,18,"x01���x02���d?
SF:xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0")%r(DNSVersionBindReq,18,"
SF:x01���x02���d?xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0")%r(
SF:DNSStatusRequest,4,"x01���")%r(Help,4,"x01���")%r(X11Probe,4,"
SF:x01���")%r(FourOhFourRequest,18,"x01���x02���xb9x15&xf1A
SF:]+x11nxf6x9bxa0,xb0xe1xa5")%r(LPDString,4,"x01���")%r(LDAP
SF:BindReq,4,"x01���")%r(LANDesk-RC,18,"x01���x02���xb9x15&
SF:xf1A]+x11nxf6x9bxa0,xb0xe1xa5")%r(TerminalServer,4,"x01��
SF:0")%r(NCP,18,"x01���x02���xb9x15&xf1A]+x11nxf6x9bxa0,
SF:xb0xe1xa5")%r(NotesRPC,18,"x01���x02���xb9x15&xf1A]+x1
SF:1nxf6x9bxa0,xb0xe1xa5")%r(NessusTPv10,4,"x01���");
MAC Address: 00:90:4C:91:77:02 (Epigram)
Service Info: Host: routerku; Device: router

Service detection performed. Please report any incorrect results at
http://insecure.org/nmap/submit/ .

Nmap finished: 1 IP address (1 host up) scanned in 123.031 seconds
Raw packets sent: 1706 (75.062KB) | Rcvd: 1722 (79.450KB)

---------------------------------------------------------------------------

Dari hasil scanning tersebut dapat kita ambil kesimpulan, bahwa service dan port yang aktif adalah FTP dalam versi MikroTik router ftpd 2.9.27. Untuk SSH dengan versi OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99). Serta Web proxy memakai Squid dalam versi Squid webproxy 2.5.STABLE11.

Tentu saja pihak vendor mikrotik telah melakukan patch terhadap Hole atau Vulnerabilities dari Versi Protocol diatas.

Semoga bermanfaat...!!!

Baca Selanjutnya...

Setting Mikrotik dengan Speedy

Langkah pertama yg perlu dilakukan adalah konfigurasi modem, di sini saya tidak akan menjelaskan cara konfigurasi modem, di karenakan biasa nya sudah di konfigurasi oleh orang Speedy nya langsung, jadi pastikan bahwa modem sudah di konfigurasi dengan benar sampai terkoneksi internet dan bisa Online, apa bila modem belum di konfigurasi, anda bisa konfigurasi nya sendiri dengan melihat buku petunjuk yg di sertai dalam pembelian modem, coba za liat di dalam kardus modem nya pasti ada deh buku petunjuk nya, klo ga ada jg buku petunjuk nya, ya anda tanya za ya sma mbah goggle…..{hehehehehehehe……}

Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan untuk jaringan sederhana sebagai PC Router/Gateway, Web Proxy, DNS Server, DHCP, Firewall serta Bandwidth Management. Konfigurasi ini dapat dimanfaatkan untuk membangun jaringan pada Internet Cafe atau untuk Testing pada Laboratorium Pribadi. 

Persiapan :

- Untuk PC Router Siapkan PC, minimal Pentium I, RAM 64, HD 500M atau pake flash memory 64

- Sebagai Web proxy, Siapkan PC, minimal Pentium III 450Mhz, RAM 256 Mb, HD 20 Gb. Melihat berapa minimum RAM dan HD yang dibutuhkan untuk Cache Silahkan lihat http://adminpreman.web.id/download/Rumus Web Proxy Mikrotik.xls

- Siapkan minimal 2 ethernet card, 1 ke arah luar/Internet dan 1 lagi ke Network local

-  Burn Source CD Mikrotik OS masukan ke CDROM.

- Versi mikrotik yang digunakan adalah Mikrotik RouterOS versi 4.3

Installasi Mikrotik Router

 
Untuk proses instalasi Mikrotik lihat postingan sebelum nya

Umumnya Paket Mikrotik untuk Warnet, Kantor atau SOHO adalah :

• SYSTEM : Paket ini merupakan paket dasar, berisi Kernel dariMikrotik 
• DHCP : Paket yang berisi fasilitas sebagai DHCP Server, DHCP client, pastikan memilih paket ini jika Anda menginginkanagar Client diberikan IP address otomatis dari DHCP Server
• SECURITY : Paket ini berisikan fasilitas yang mengutamakan Keamananjaringan, seperti Remote Mesin dengan SSH, Remote via MACAddress  
• WEB-PROXY : Jika Anda memilih paket ini, maka Mikrotik Box anda telahdapat menjalan service sebagai Web proxy yang akan menyimpan cache agar traffik ke Internet dapat di reduksi serta browsing untuk Web dapat dipercepat. 
• ADVANCED TOOLS : Paket yang berisi Tool didalam melakukan Admnistrasi jaringan, seperti Bandwidth meter, Scanning, Nslookup, dan lain sebagainya.

Setelah proses instalasi selesai, maka akan muncul menu login dalam modus terminal, kondisi sistem saat ini dalam keadaan default.

Mikrotik login = admin
Password = (kosong, enter saja)
CATATAN :
Konfigurasi Standar untuk mikrotik ada 2 modus, yaitu modus teks dan modus GUI. Modus Gui ada 2 juga, yaitu Via Browser serta Via Winbox.

Perintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux,sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama, seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS. Setelah login, cek kondisi interface atau ethernet card.

Melihat kondisi interface pada Mikrotik Router

[admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@Mikrotik]>

Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi etherned cardnya, seharusnya R (running).

Mengganti nama interface
[admin@Mikrotik] > interface(enter)

Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka
[admin@Mikrotik] interface> set 0 name=Public
 
Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local

atau langsung saja dari posisi root direktori, memakai tanda "/", tanpa tanda kutip
[admin@Mikrotik] > /interface set 0 name=Public

Cek lagi apakah nama interface sudah diganti.
[admin@Mikrotik] > /interface print

Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Local ether 0 0 1500
1 R Public ether 0 0 1500

Mengganti password default
Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]]>

Mengganti nama hostname

Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini nama server akan diganti menjadi “RedDevil"

[admin@Mikrotik] > system identity set name= RedDevil
[admin@ RedDevil]>


Setting IP Address, Gateway, Masqureade dan Name Server

IP Address

Bentuk Perintah konfigurasi
ip address add address ={ip address/netmask} interface={nama interface}

Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN kita dengan IP 192.168.0.1

[admin@ RedDevil] > ip address add address=192.168.1.2 netmask=255.255.255.0 interface=Public

[admin@ RedDevil] > ip address add address=192.168.0.1 netmask=255.255.255.0 interface=Local

Melihat konfigurasi IP address yang sudah kita berikan

[admin@ RedDevil] >ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; IP Address ke Internet
192.168.1.2/24 192.168.0.0 192.168.1.255 Public
1 ;;; IP Address ke LAN
192.168.0.1/24 192.168.0.0 192.168.0.255 Local
 [admin@ RedDevil]>

Gateway

Bentuk Perintah Konfigurasi
ip route add gateway={ip gateway}

Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.1.1

[admin@ RedDevil] > /ip route add gateway=192.168.1.1

Melihat Tabel routing pada Mikrotik Routers

[admin@ RedDevil] > ip route print

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.30 Local
1 ADC 192.168.0.0/27 192.168.1.2 Public
2 A S 0.0.0.0/0 r 192.168.1.1 Public
[admin@ RedDevil]>

Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar

[admin@ RedDevil] > ping 192.168.1.1
192.168.1.1 64 byte ping: ttl=64 time<1 ms
192.168.1.1 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@ RedDevil]>

NAT (Network Address Translation)

Bentuk Perintah Konfigurasi

ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet yang langsung terhubung ke Internet atau Public}

Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.

[admin@ RedDevil] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade
[admin@ RedDevil]>

Melihat konfigurasi Masquerading

[admin@ RedDevil] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=Public action=masquerade
[admin@ RedDevil]>

Name server

Bentuk Perintah Konfigurasi
ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}

Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya Primary = 202.134.0.155, Secondary = 202.134.2.5

[admin@ RedDevil] > ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes
[admin@ RedDevil] > ip dns set secondary-dns=202.134.2.5 allow-remoterequests=yes

Melihat konfigurasi DNS

[admin@ RedDevil] > ip dns print
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@ RedDevil]>

Tes untuk akses domain, misalnya dengan ping nama domain

[admin@ RedDevil] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@ RedDevil]>

Jika sudah berhasil reply berarti seting DNS sudah benar.

Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server mikrotik kita 192.168.0.10, via browser buka http://192.168.0.10. Di Browser akan ditampilkan dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ. Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.

DHCP Server

DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server,  sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator untuk melakukan pengalamatan ip address untuk client.

Bentuk perintah konfigurasi
ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }

Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik. Berikut langkah-langkahnya :

a. Tambahkan IP address pool

/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30

b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.1

/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.1 dns-server=192.168.0.1
comment=""

c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )

/ip dhcp-server add interface=local address-pool=dhcp-pool

d. Lihat status DHCP server

[admin@ RedDevil] > ip dhcp-server print

Flags: X - disabled, I - invalid

# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP

0dhcp1 Local

Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah e.

e. Jangan Lupa dibuat enable dulu dhcp servernya

/ip dhcp-server enable 0

kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif

f. Tes Dari client

Misalnya :
C:>ping www.yahoo.com

Transparent Proxy Server

Proxy server merupakan program yang dapat mempercepat akses ke suatu web yang sudah diakses oleh komputer lain, karena sudah di simpan didalam caching server.Transparent proxy menguntungkan dalam management client,karena system administrator tidak perlu lagi melakukan setup proxy di setiap browser komputer client karena redirection dilakukan otomatis di sisi server.

Bentuk perintah konfigurasi :
a. Setting web proxy :

- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000

- ip proxy direct add src-address={ network yang akan di NAT} action=allow

- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan dipakai sebagai penyimpan file cache/unlimited | none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan apabila proxy error, status akan dikirim ke email tersebut}
enable==yes

Contoh konfigurasi
-------------------

a. Web proxy setting

/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080
hostname="proxy.routerku.co.id" transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator="support@routerku.co.id"
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited

Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan  traffic HTTP menuju ke WEB-PROXY.

b. Setting firewall untuk Transparant Proxy

Bentuk perintah konfigurasi :

ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }

Perintahnya:

--------------------------------------------------------------------------------
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080
--------------------------------------------------------------------------------

perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000  dibelokkan menuju port 8080 yaitu portnya Web-Proxy.

CATATAN:
Perintah

/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}

Selamat mencoba...!!!

Baca Selanjutnya...