Cara Mengkoneksikan Mikrotik Ke Vpn Kantor (Pptp Client)

Cara Mengkoneksikan Mikrotik Ke Vpn Kantor (Pptp Client)

Gon       Comment   

Virtual Private Network (VPN) merupakan teknologi yang dapat kita manfaatkan untuk mengakses jaringan private (lokal) melalui jaringan publik (internet). VPN ini sangat berkhasiat untuk mengakses jaringan kantor yang private dari manapun selama kita ada koneksi internet. Untuk lebih jelasnya silakan lihat ilustrasi PPTP (Point-to- Point Tunneling Protocol) VPN Berikut :

Contoh Topologi PPTP VPN

Saya analogikan ada sebuah kantor cabang yang perlu koneksi ke kantor sentra tetapi kantor cabang itu tidak punya koneksi eksklusif ke intranet kantor pusat. Yang ada hanya koneksi internet saja, sementara pegawai di kantor cabang yang butuh susukan intranet itu cukup banyak, dan akun VPN nya cuma ada satu.

Untuk megatasi hal tersebut, kita dapat manfaatkan Router Mikrotik untuk konek ke VPN server dan memperlihatkan koneksi intranet ke semua client di kantor cabang dengan hanya satu akun VPN saja.

Bagaimana caranya? Mari kita bahas bersama.

Tutorial Cara Mengkoneksikan Mikrotik ke VPN Kantor via PPTP VPN Client

1. Pastikan Router Mikrotik Anda sudah terkoneksi ke Internet. Jika belum silakan baca artikel sebelumnya : Tutorial cara mengkoneksikan Mikrotik ke Internet
Disini saya gunakan koneksi dari MiFi Smartfren Andromax.

2. Buka Winbox Mikrotik --> Klik hidangan PPP, pada tab interface tambahkan PPTP Client.

3. Beri nama PPTP VPN nya.

4. Masuk ke tab Dial Out --> Connect to : isikan IP Address VPN Server nya --> Masukkan juga user dan password akun VPN nya --> Klik Apply --> OK

5. Cek status koneksi PPTP VPN nya dengan melihat bab bawah interface pastikan status nya connected dan tanda di depan icon VPN nya "R".

6. Sekarang kita coba ping ke IP address yang ada di Intranet. Hasilnya masih RTO.

7. Supaya dapat konek ke intranet kantor, kita tambahkan tabel routing statis dengan Dst. Address Private Network (intranet kantor) dan gateway nya interface PPTP VPN.

Private Network 10.0.0.0/8

Private Network 172.16.0.0/12

Bisa juga ditambahkan untuk Private Network 192.168.0.0/16

8. Coba test ping lagi, dan balasannya sudah tidak RTO lagi dan dapat konek ke intranet.

9. Coba tes koneksi ke intranet kantor sentra di client. Bisa dengan cara ping atau buka aplikasi berbasis web.

Nah kini client sudah dapat konek ke intranet kantor sentra melalui Mikrotik. Jika client Anda memakai laptop, silakan dapat gunakan Hotspot Mikrotik supaya susukan lebih secure.

Malas Menghapal Ip Public? Yuk Ganti Pakai Domain Gratis

Malas Menghapal Ip Public? Yuk Ganti Pakai Domain Gratis

Gon       Comment   

Merubah IP Address Public menjadi nama Domain dapat memudahkan kita untuk mengakses perangkat nya. Tentu saja kita akan lebih gampang menghapal nama domain daripada angka IP Address kan? Coba bayangkan kalau misalkan kita punya puluhan Router Mikrotik dengan IP Publik yang berbeda-beda, dikala kita akan mengakses nya via internet tentu akan kesulitan kalau tidak hapal IP Publik nya.

Nama Domain yang dapat kita gunakan ada dua tipe, yaitu Top Level Domain (TLD) menyerupai .com .net .org dll yang biasanya berbayar dan Sub Domain yang kebanyakan GRATIS. Tapi tunggu dulu, Domain TLD juga ada yang gratis loh. Itu yang akan kita bahas dan gunakan pada Tutorial Mikrotik kali ini.

Ada beberapa penyedia layanan Domain Gratis yang dapat kita gunakan. Disini saya akan contohkan memakai layanan domain gratis dari freenom.com untuk merubah IP Publik Statik yang ada pada Router Mikrotik.

Tutorial Cara Merubah IP Publik Mikrotik Menjadi Domain Name

1. Silakan masuk dan daftar di freenom.com untuk mendapat domain gratis.

2. Setelah final daftar, masuk ke hidangan Services --> Register a New Domain

3. Masukkan nama domain yang Anda inginkan --> Klik Check Availability

Ada beberapa TLD gratis yang dapat kita gunakan. Silakan pilih domain yang masih tersedia. Jika semua sudah tidak tersedia, silakan ganti nama domain nya dengan nama yang lain.

Jika sudah ketemu yang status nya Free, Klik Get it now!

4. Kita dapat gunakan metode forwarding atau DNS Records. Disini saya akan contohkan memakai DNS Records yaitu memakai A record.

Klik Use DNS --> Masukkan IP Address Static (Public) di kedua kolom IP address -- pilih period 12 Months --> Continue

5. Kemudian isikan data diri Anda. Jika sudah final maka akan muncul halaman Order Confirmation --> Masuk ke client area untuk melihat domain anda.

6. Sebelum mencoba untuk mengakses domain nya, silakan lakukan flush dns cache dulu. Untuk Windows, flush dns dapat melalui CMD. Buka CMD --> ketikkan perintah ipconfig /flushdns

7. Jika sudah, silakan coba buka domain nya di web browser. Halaman login Mikrotik nya sudah muncul dengan mengakses nama domain tersebut.

8. Kita juga dapat memakai nama domain nya untuk remote Mikrotik memakai Winbox.

Sampai disini kita sudah dapat remote Mikrotik dari Internet memakai domain gratis. 

Bagaimana kalau IP Publik Mikrotik nya dinamis? Apakah dapat memakai Domain Gratis juga?

Tentu saja bisa. Kita dapat memanfaatkan DDNS atau memakai fitur IP Cloud pada Mikrotik. Caranya silakan baca disini :

Cara Remote Mikrotik Menggunakan Domain Sendiri

Cara Memblokir Aplikasi Game Dengan Router Mikrotik

Cara Memblokir Aplikasi Game Dengan Router Mikrotik

Gon       Comment   

Gimana ya apabila anda menjadi sebuah admin jaringan disuatu daerah kerja, tapi banyak karyawan yang nyeleneh alias suka nyuri-nyuri waktu kerja buat main game online di hp, atau bahkan sebagian besar dari mereka kecanduan bermain game online.

Sedangkan anda ditugaskan oleh bos untuk memblokir kanal game online yang menciptakan para karyawan kurang tanggung jawab dengan kewajiban kerjanya masing-masing. Nah caranya insyallah akan dibahas di postingan kali ini.

Aplikasi-aplikasi game yang akan menjadi sasaran untuk diblokir aksesnya ialah referensi aplikasi ibarat Clash of Clans untuk game online lainnya dapat dicoba sendiri dengan mengikuti cara yang sama hanya ada beberapa yang dibedakan.

Disini saya akan mencontohkannya melalui aplikasi putty atau via telnet. Disini saya hanya akan memberi referensi Cara Memblokir Aplikasi Game di Router Mikrotik, jadi pastikan bahwa router sudah terkoneksi ke internet beserta proteksi ip dynamic/static ke client.

1. Step One

Buka winbox/putty, disini saya akan menggunakan putty untuk mengakses routerboardnya, ibarat biasa kolom host name or ip address diisi dengan ip gateway router dan type koneksi menggunakan telnet (terserah).

2. Step Two 

Apabila berhasil kanal maka ibarat biasa akan dimintai usename dan password isi sesuai pada router anda.Apabila berhasil kanal maka ibarat biasa akan dimintai usename dan password isi sesuai pada router anda.

3. Step three

Apabila anda sudah dapat login pribadi saja kita mulai konfigurasi firewall untuk memblokir akses beberapa aplikasi game. Buka sajian Filter Rule pada IP --> Firewall. Tambahkan sebuat rule baru. Dengan mengisi :

[admin@Ariefsofyan] /ip firewall filter> add chain=forward src-address=192.168.1.0/24 protocol=tcp dst-port=9330-9340 in-interface=ether1 out-interface=ether2 action=drop

Berikut dibawah ini klarifikasi command diatas :

• Chain diisi dengan forward alasannya ialah paket pada aplikasi game tersebut melewati router bukan paket yang masuk dan juga keluar
• Src address diisi dengan ip atau network target, yang nantinya si sasaran tidak akan dapat mengakses aplikasi game online tersebut. Apabila kita isi dengan ip maka hanya ip itu sendirilah yang kena blok tapi kalau kita menggunakan network maka semua ip yang termasuk kedalam network tersebut akan terkena blok.
• Protocol diisi dengan tcp, ya memang game clash of clans menggunakan protocol tcp !! bukan udp
• Port diisi dengan port number dari 9330 hingga 9340 alasannya ialah kanal aplikasi clash of clans menggunakan port demikian
• In-interface diisi dengan interface yang menuju ke client/ ke target. Disini sasaran saya terletak pada interface ether1
• Out interface diisi dengan interface yang menjadi sumber kanal internet si client. Disini saya mendapat internet dari interface ether2
• Action diisi dengan drop alasannya ialah ya... pastilah kawan-kawan tau kenapa diisi dengan action drop. Agar kanal ditolak atau tidak diizinkan maka si router akan membuang paket tersebut.

4. Step Four
Terkadang apabila anda hanya mengkonfigurasi rule untuk memblok suatu kanal bedasarkan pengalaman saya rule tersebut tidak berjalan dengan lancar ia akan memblok kanal diluar dugaan admin. Tapi masalah ibarat ini jarang terjadi. Disini saya hanya untuk mengantisipasi saja kita perlu menciptakan rule terakhir sehabis menciptakan banyak rule untuk blok akses. Rule terkahir yang akan kita buat ialah rule yang akan mengizinkan semua kanal selain dari kanal bloking yang telah dibuat. Praktis saja membuatnya hanya dengan command dibawah ini:

[admin@Ariefsofyan] /ip firewall filter> add chain=forward action=accept

kalau semua step diatas dilakukan dengan benar maka ketika si client ingin mengakses aplikasi game tersebut maka pada tampilan aplikasi game hanya akan menampilkan loading login ke game dan tidak akan dapat masuk:

Keadaan tampilan pada aplikasi tidak akan berubah dan akan terus loading. Aplikasi tidak akan memberi notifikasi NO INTERNET CONNECTION tapi ia akan terus loading dan berusaha untuk masuk ke dalam game. 

Kenapa tidak timbul notifikasi ibarat diatas alasannya ialah aplikasi ini mendeteksi bahwa masih ada koneksi internet hanya saja port yang menuju server game tersebut sudah ditutup oleh routerboard mikrotik anda.

Gimana? gampang bukan memblokir kanal suatu aplikasi game. Apabila anda ingin menambah blokir aplikasi game yang lainnya tinggal menambah rule pada firewall sama caranya ibarat diatas yang dibedakan hanyalah port-number game yang ingin diblok. Semoga pembahasan kali ini bermanfaat. :)

Ditulis oleh :

Arief Sofyan, Sekolah Menengah kejuruan Madinatulquran

Cara Mengakses Jaringan Intranet Dari Router Yang Tidak Mempunyai Ip Publik Statik

Cara Mengakses Jaringan Intranet Dari Router Yang Tidak Mempunyai Ip Publik Statik

Gon       Comment   

Tak sanggup dipungkiri penggunaan Teknologi Informasi di segala bidang semakin pesat. Akses info dari segala lini juga makin hari makin berkembang. Kebutuhan untuk saluran ke jaringan privat (lokal/intranet) melalui jaringan publik (internet) menjadi cukup krusial dan mulai banyak dibutuhkan.

Terutama saat kita sedang berada di luar jangkauan keyboard atau bahasa keren nya Away from Keyboard (AFK), misal sedang berada di perjalanan ke luar kota tiba-tiba diminta bos file penting yang ada di komputer kantor. Nah, dalam kondisi menyerupai ini dibutuhkan saluran dari internet ke jaringan intranet.

Solusi dari permasalahan itu yaitu memakai Virtual Private Network (VPN). Namun untuk sanggup menciptakan VPN Server dibutuhkan IP Publik yang dipasang pada router. Sementara banyak ISP di Indonesia yang hanya memperlihatkan IP Publik di perangkat (modem) mereka, bukan di router kita. Hal ini tentunya akan menyusahkan kita untuk menciptakan VPN Server.

Nah, untuk mengatasi hal tersebut, kita sanggup menciptakan sendiri VPN Server nya di luar router. Caranya dengan memanfaatkan cloud server dan diinstall Mikrotik Cloud Hosted Router (CHR) yang kemudian sanggup kita setting sebagai VPN Concentrator Server. Untuk lebih jelasnya silakan lihat gambar topologi berikut :

Sebenarnya bahan ini akan aku bawakan pada Mikrotik User Meeting Indonesia tahun 2017 ini di Royal Ambarrukmo, Yogyakarta. Namun alasannya yaitu telat daftar dan balasannya kuota presenter penuh jadi bahan ini gak sanggup aku share disana. Oleh alasannya yaitu itu, aku share saja di blog ini agar sanggup bermanfaat.

Oke, bahan ini sudah aku susun dan aku buatkan Video Tutorial Mikrotik nya. Ada 3 part video yang akan aku share, yaitu :

Part 1 : Penjelasan Konsep dan Topologi Jaringan yang digunakan

Part 2 : Instalasi Mikrotik CHR pada VPS dan Setting CHR sebagai VPN Concentrator Server

Part 3 : Konfigurasi Koneksi Secure Tunneling ke perangkat Client

Demikan bahan yang sanggup aku sampaikan. Semoga sanggup bermanfaat bagi teman-teman semua :)

Cara Merubah Password Modem Indihome Zte F609

Cara Merubah Password Modem Indihome Zte F609

Gon       Comment   

Bagaimana cara mengetahui password admin Modem Indihome? Apa password user admin modem Indihome? Bagaimana cara merubah password Modem Indihome? Mungkin beberapa pertanyaan itu muncul di benak Anda dikala Anda mulai berlangganan internet Indihome dan mendapat Modem Indihome yang tidak sanggup login memakai user Admin.

Merubah Password user Admin Modem Indihome ZTE F609 via Telnet

Sebagai pelanggan, kita hanya diberi saluran ke modem indihome dengan memakai role user, yaitu username : user dan password : user. Padahal pada role user ini tidak semua konfigurasi modem sanggup kita akses. Sementara kita butuh untuk saluran penuh ke modem indihome ini, contohnya dikala mau melaksanakan Bridge Modem Indihome ke Router Mikrotik. 

Nah untuk mengatasi hal ini, kita sanggup merubah password untuk username admin dengan memakai telnet. Namun pada beberapa kasus, port 23 untuk telnet ini di tutup oleh telkom. Kaprikornus pastikan port 23 telnet ini sanggup diakses.

Pada kesempatan ini aku coba contohkan Cara Merubah Password Modem Indihome ZTE F609 via Telnet. Secara umum cara untuk mengganti password admin Modem Indihome ZTE F609 yaitu sebagai berikut :

1. Pastikan laptop/pc sudah terkoneksi ke modem baik via LAN atau WiFi.

2. Mengakses modem via telnet, sanggup memakai CMD atau aplikasi PuTTY. 

Kita sanggup gunakan user  sebagai berikut :

Login : root 

Password : Zte521

3. Kemudian ketikkan perintah berikut untuk melihat database user modem :

sendcmd 1 DB p DevAuthInfo

4. Perhatikan pada parameter Row No ini mengatakan user mana yang akan dirubah password nya.

5. Ketikkan perintah berikut untuk merubah password user Admin Modem Indihome ZTE F609

sendcmd 1 DB set DevAuthInfo 0 Pass passwordbaru

Pilih Row No untuk user Admin dan isikan password gres yang anda inginkan. Kemudian tekan Enter.

6. Sekarang password sudah berhasil diganti. Silakan coba login modem dengan user admin dan password barunya.

Untuk lebih terperinci nya silakan lihat tutorial video Cara Merubah Password Modem Indihome ZTE F609 berikut ini :

Script Connect Database PHP Mysqli

Script Connect Database PHP Mysqli

Gon       Comment   

Script Connect Database PHP Mysqli - Saat saya mencoba menjalankan config dengan mysql php di mamp terjadi error karena mysql tidak dapat digunakan untuk php versi 5 keatas sedangkan mamp saya phpnya sudah versi 7 dan saya mendapat jawaban dari seseorang yang ada di forum IndoXploit Coders Team "Coba gunakan mysqli" ungkapnya, lalu langsung saya coba deh dan ternyata berhasil.

Jadi kesimpulannya mysqli dapat digunakan untuk php versi 5 keatas dan karena itu juga yang membuat saya ingin menulis artikel ini. Oke langsung aja comot scriptnya dibawah.

<?php
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = '';
$dbname = 'database_kita';
$connect = new mysqli($dbhost,$dbuser,$dbpass,$dbname);
if ($connect->connect_error) {
   die('Maaf koneksi gagal: '. $connect->connect_error);
}
?>

Sekian, semoga artikel ini bermanfaat :)