* pilihlah paket – paket dibawah ini untuk install OS Microtik :
System, dhcp, Advance Tools, RouTing, Security, Web – Proxy.
* ganti nama system sesuai dengan selera anda :
[admin@microtik] > system identity set name=warnet
Selanjutnyapromt shell akan berubah menjadi :
Seperti yg anda inginkan :
[admin@warnet] >
* Ubahlah Password OS microtik anda dengan cara :
[admin@warnet] >user set admin password=………………………………
* aktivkan kedua Ethernet pada PC yang telah anda install OS Microtik :
[admin@warnet] >interface ethernet enable ether1
[admin@warnet] >interface ethernet enable ether2
* Berikan nama pada kedua ethernet untuk memudahkan konfigurasi :
[admin@warnet] >interface Ethernet set ether1 name=modem =====è Ethernet yg utk modem
[admin@warnet] >interface ethernet set ether2 name=local ===è Ethernet yg untuk ke HUB
* Masukan IP pada kedua landcard :
[admin@warnet] >ip address add interface=modem address= ( Diisi IP address dari ISP ) / netmask
[admin@warnet] >ip address add interface=lokal address= 192.168.0.1/255.255.255.0
* masukkan IP gateway yg di berikan dari ISP :
[admin@warnet] > ip route add gateway=10.11.1.1560
* SETTING DNS :
[admin@warnet] >ip dns set primary-dns=10.11.155.1secondary-dns=10.11.155.2
setelah itu coba ping semua IP yang telah di setting di atas.
[b][font=”]KONFIGURASI FIREWALL DAN NETWORK
ip firewall nat add action=masquerade chain=srcnat
ip firewall filter add chain=input connection-state=invalid action=drop
ip firewall filter add chain=input protocol=udp action=accept
ip firewall filter add chain=input protocol=icmp action=accept
[font=”]/ip firewall filter add chain=input in-interface=(ethernet card yg ke lan) action=accept
/ip firewall filter add chain=input in-interface=(ethernet card yg ke internet) action=accept
ip firewall filter add chain=input action=drop
ip web-proxy set enabled=yes src-address=0.0.0.0. port=8080 hostname=”” yahuu.net=yes parent-proxy=0.0.0.0:0 \
cache-administrator=”webmaster” max-object-size=4096KiB cache-drive=system max-cache-size=unlimited \
max-ram-cache-size=unlimited
ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=3128 /ip firewall nat add in-interface=modem
dst-port=80 protocol=tcp action=redirect
to-ports=3128 chain=dstnat dst-address=!192.168.0.1/24
================================================== ================
yang 3128 semuanya di ganti 8080 : caranya :
ip web-proxy set enable=yes
/ip web-proxy set port=3128
/ip web-proxy set max-cache-size=3145728 ( 3 kali total ram )
/ip web-proxy set hostname=”proxy.prima”
/ip web-proxy set allow-remote-requests=yes
/ip web-proxy set cache-administrator: “primanet.slawi@yahoo.com”
================================================== ================================================== ========
FILTERING :
http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php/ ip firewall filter
add chain=input connection-state=invalid action=drop \comment=”Drop Invalid connections”
add chain=input connection-state=established action=accept \comment=”Allow Established connections”
add chain=input protocol=udp action=accept \ comment=”Allow UDP”
add chain=input protocol=icmp action=accept \ comment=”Allow ICMP”
add chain=input src-address=192.168.0.0/24 action=accept \ comment=”Allow access to router from known network”
add chain=input action=drop comment=”Drop anything else”
ANTI VIRUS UTK MICROTIK :
add chain=forward action=jump jump-target=virus comment=”jump to the virus chain” ++++++++++++++++++++++++++++++++++++++++++++++++++ +++++
add chain=forward protocol=icmp comment=”allow ping”add chain=forward protocol=udp comment=”allow udp”add chain=forward action=drop comment=”drop everything else”================================================== =====
SECURITY ROUTER MICROTIK ANDA :
/ ip firewall filteradd chain=input connection-state=established comment=”Accept established connections”add chain=input connection-state=related comment=”Accept related connections”add chain=input connection-state=invalid action=drop comment=”Drop invalid connections” add chain=input protocol=udp action=accept comment=”UDP” disabled=no add chain=input protocol=icmp limit=50/5s,2 comment=”Allow limited pings” add chain=input protocol=icmp action=drop comment=”Drop excess pings” add chain=input protocol=tcp dst-port=22 comment=”SSH for secure shell”add chain=input protocol=tcp dst-port=8291 comment=”winbox” # Edit these rules to reflect your actual IP addresses! # add chain=input src-address=159.148.172.192/28 comment=”From Mikrotikls network” add chain=input src-address=10.0.0.0/8 comment=”From our private LAN”# End of Edit #add chain=input action=log log-prefix=”DROP INPUT” comment=”Log everything else”add chain=input action=drop comment=”Drop everything else”
SETTING MICROTIK
Tips membuka password Bios pada windows
lupa password pada Bios,neh aq ada tips na ! neh dia:
metode ini untuk mereset bios tanpa menyentuh hardwarenya. sebeLumnya anda masuk ke command.com
==> star => run => ketik cmd
setelah itu
masuklah ke drive C:\ kemudian ketik DEBUG
terus ketikan kode berikut
o 70 2e
o 71 ff
Q
Perhatikan o merupakan hurur O kecil spasi juga di sertakan
setelah itu restart ulang komputer anda, maka password BIOS akan hapus, jangan kaget kalo tanggal dan jamnya kembali ke tahun pembuatannya ato tidak sesuai dengan kenyataan.
Memodifikasi “Send To” pada klik kanan
- Explorer -> C:\Documents and Settings -> klik folder Adminis
trator (atau sesuai dengan username kamu)
- Tools -> Folder Option -> View -> Show hidden File and Folder (untuk menampilkan file yang tersembunyi)
- Klik folder ‘Send To’
- modifikasi (hapus atau buat shortcut baru) yang mau kamu tampilkan pada klik kanan ‘Send To’, bila kamu menghapus semua shortcut maka yang ditampilkan pada klik kanan ‘Send To’ hanyalah removable device semisal flashdisk
Menembus Proteksi PC Security TM
Kalau kamu penggemar software-software proteksi buat windows, kamu pasti kenal dengan software yang satu ini. PC Security adalah
software proteksi untuk file-file, sistem, boot dan lain-lain yang dilengkapi dengan fiture-fiture proteksi yang menarik. Untuk dapat masuk dan merubah setting proteksinya, kamu harus ident sebagai administrator PC security dan untuk ini akan dimintai password. Agar kamu bisa login tanpa melewati password, caranya cari file yang namanya sdeamon.exe dan winwd.exe yang merupakan file bawaan PC Security TM, file ini dihidden dari windows, jadi masuk lewat DOS. Biasanya letaknya di direktori c:\windows atau c:\windows\system. Delete kedua file ini dan kamu akan bisa masuk ke PC Security TM dengan mudah dan merubah settingnya tanpa dimintai password. Selamat mencoba ....
