Perangkat Wireless

Untuk memberikan akses internet secara wireless pada garis besarnya bisa dikatagorikan kedalam 3 kelompok. Pertama akses internet broadband tradisional (Cable atau ADSL) yang bisa di share dengan beberapa komputer di rumah atau di kantoran kecil. Kedua berbagi internet wireless akses jaringan cellular. Dan terakhir akses internet wireless untuk hotsposts. Saya hanya bicara soal standard 802.11 jadi tidak memasukkan WiMax. Masing-masing memerlukan jenis perangkat wireless yang khusus.

Ada banyak jenis peangkat wireless internet yang tersedia di pasaran saat ini yang bisa anda beli untuk bisa membuat suatu jaringan wireless agar bisa berbagi internet secara wireless kepada users. Akan tetapi perangkat wireless yang digunakan tentunya tergantung jenis layanan Internet yang digunakan, apakah broadband DSL/Cable, Jaringan cellular, atau jenis layanan hotspots lainnya.

Layanan Wireless Internet dari DSL / Cable

Perangkat wireless yang digunakan untuk berbagi layanan Internet Cable / ADSL meliputi sebuah modem, firewall / router, dan atau wireless access point. Pada umumnya untuk layanan internet DSL (misal Speedy), fihak operator memberikan modem yang sudah termasuk didalamnya fitur firewall / router dalam satu perangkat dimana sudah dilengkapi fitur penting sepertiNAT dan DHCP services.

Terlebih dahulu anda harus memeriksa apakah modem yang ada dirumah / dikantor saat ini sudah mempunyai fitur firewall / router atau tidak. Sebenarnya anda bisa bertanya pada ISP anda jenis modem apa yang mereka berikan kepada anda. Sebenarnya anda bisa memeriksanya sendiri jika anda mengerti secara teknis dari modem anda misal dari buku spesifikasi teknis.

Mengetahui jenis modem yang anda miliki sangat penting untuk bisa menentukan harus membeli apa – wireless router atau wireless access point. Walaupun saat ini sudah banyak dijual dipasaran sebuah wireless access point yang juga mempunyai router juga seperti ASUS RT-N13U Wireless Access Point Router. Jika anda bisa memastikan bahwa modem anda sudah termasuk fitur firewall / router didalamnya (sperti kebanyakan modem Speedy), maka yang anda butuhkan adalah sebuah wireless access point.

Akan tetapi jika modem anda (sebagian layanan Cable Internet) tidak mempunyai fitur firewall / router, maka yang anda butuhkan adalah sebuah wireless router. Apa perbedaan prinsip antara keduanya, lihat artikelwireless access point Vs wireless router.

Sebenarnya banyak sekali jenis modem yang sudah termasuk didalamnya fitur firewall/router dan juga wireless access point. jenis ini sangat praktis karena anda hanya memerlukan satu perangkat wireless tunggal ini saja untuk berbagi internet secara wireless. Misal saja DSL-2640 dari D-Link(untuk DSL) atau SurfBoard SBG900 dari Motorolla (untuk Cable).

Jika wireless router yang anda butuhkan, maka wireless router yang mana yang anda butuhkan? Jika anda ingin membangun jaringan wireless dari awal, maka pertimbangkan wireless router yang mengusung technology wireless –n terbaru sebut saja Linksys E-Series (meliputi E-1000, E-2000, dan E-3000)yang mengusung standard final 802.11n dengan kecepatan sampai 300Mbps. Jika anda nantinya akan menggunakan jaringan anda untuk streaming HD media dan juga gaming, maka pertimbangkan wireless –n yang dual-band dengan fitur Quality of Services (QoS). Lihat juga artikel memilih jaringan wireless terbaik. Bagaimana membangunnya? Lihat artikel membangun jaringan wireless network.

Gambar 1 diatas adalah gambar diagram jaringan wireless dengan perangkat wireless (meliputi modem dan wireless router dan juga wireless network adapter) yang digunakan untuk berbagi layanan internet dari DSL atau Cable secara wireless. Dalam jaringan wireless router modern, wireless router mempunyai fitur dengan dukungan home theater misal yang paling gres terkini adalah wireless router dengan teknology 5G (802.11ac), sebut saja Netgear R6300 atau Linksys EA6500 wireless ac cloud router. Pada diagram diatas r6300 support dua USB port untuk sharing storage dan printer sekaligus.

Cellular Networks

Jaringan Cellular 3g / 4g adalah suatu solusi yang sangat praktis untuk layanan internet nirkabel dari jaringan sellular saat anda bepergian atau jika tidak layanan broadband Cable atau DSL di area anda. Berbagi layanan internet secara wireless dari layanan internet sellular ini sangat menguntungkan jika tingkat mobilitas anda sangat tinggi, atau dibutuhkan suatu kolaborasi kerja di area terpencil yang tidak terjangkau layanan kabel telpon akan tetapi masih bisa mengkap layanan internet dari jaringan 3g/sellular. Sebut saja layanan 3, Smart dan sebagainya. Lihat jaringan sellular atau jaringan 3g.

Perangkat wireless yang anda butuhkan (disamping modem sellular anda) adalah wireless router sellular misal DIR-450/451 dari D-Link. Router ini berbeda dengan wireless router pada umumnya yang digunakan pada jaringan Internet broadband tradisional DSL/Cable.

Ada juga satu perangkat router tunggal yang bisa digunakan baik untuk broadband Internet ataupun untuk internet sellular yaitu MEBR3500 Cellular modem router dari Netgear.

Hotspots Internet Access

Pada umumnya akses internet hotspots diberikan secara Cuma-Cuma yang biasa di berikan di Café, Airport, Kampus, di hotel dan sebagainya. Perangkat wireless internet yang anda butuhkan untuk mengaksesnya tentunya laptop dengan Wi-Fi enable atau smartphone Wi-Fi anda. Untuk pemberi layanan hotspots mereka biasanya menggunakan layanan broadband internet dengan modem router yang disebar dengan beberapa wireless access point.

Jika notebook anda jadul yang tidak mempunyai perlengkapan Wi-Fi, maka anda bisa membeli USB wireless adapter seperti WUSB600 dari Linksys atauDWA-160 dari D-Link. Disamping USB anda juga bisa menggunakan Cardbus adapter untuk laptop, akan tetapi saya lebih menyarankan wireless USB karena bisa dipakai untuk desktop komputer juga.

Jika anda sudah mempunyai jaringan wireless sementara anda perlu memperluas jaringan nya anda memerlukan wireless range extender, sebut saja DAP-1360 dari D-Link. Jika untuk keperluan outdoor anda perlu memilih wireless access point yang memang khusus untuk outdoor. Sebut saja D-Link DAP-2590.

2:58 PM  Unknown  No comments

Read More

Macam dan Jenis Antena Wireless

Dibidang elektronika definisi antena adalah “transformator / struktur transmisi antara gelombang terbimbing (saluran transmisi) dengan gelombang ruang bebas atau sebaliknya. Sekarang antena adalah salah satu elemen penting yang harus ada pada sebuah teleskop radio, TV, radar, dan semua alat komunikasi lainnya yang menggunakan sinyal”. Sebuah antena adalah bagian vital dari suatu pemancar atau penerima yang berfungsi untuk menyalurkan sinyal radio ke udara.Bentuk antena bermacam macam sesuai dengan desain, pola penyebaran dan frekuensi dan gain. Panjang antenna secara efektif adalah panjang gelombang frekuensi radio yang dipancarkannya. Antenna setengah gelombang adalah sangat poluler karena mudah dibuat dan mampu memancarkan gelombang radio secara efektif.

Fungsi

Fungsi antena adalah untuk mengubah sinyal listrik menjadi sinyal elektromagnetik, lalu meradiasikannya (Pelepasan energy elektromagnetik ke udara / ruang bebas). Dan sebaliknya, antena juga dapat berfungsi untuk menerima sinyal elektromagnetik (Penerima energy elektromagnetik dari ruang bebas ) dan mengubahnya menjadi sinyal listrik.

Karakter antena

Pola radiasi

Pola radiasi antena adalah plot 3-dimensi distribusi sinyal yang dipancarkan oleh sebuah antena, atau plot 3-dimensi tingkat penerimaan sinyal yang diterima oleh sebuah antena. Pola radiasiantena dibentuk oleh dua buah pola radiasi berdasar bidang irisan, yaitu pola radiasi pada bidang irisan arah elevasi (pola elevasi) dan pola radiasi pada bidang irisan arah azimuth (pola azimuth).

Gain

Gain (directive gain) adalah karakter antena yang terkait dengan kemampuan antena mengarahkan radiasi sinyalnya, atau penerimaan sinyal dari arah tertentu. Gain bukanlah kuantitas yang dapat diukur dalam satuan fisis pada umumnya seperti watt, ohm, atau lainnya, melainkan suatu bentuk perbandingan.

Polarisasi

Polarisasi didefinisikan sebagai arah rambat dari medan listrik. Antena dipol memiliki polarisasi linear vertikal . Mengenali polarisasi antena amat berguna dalam sistem komunikasi, khususnya untuk mendapatkan efisiensi maksimum pada transmisi sinyal.

antena Buat wireless

1. Antena Omnidirectional

 

Sebuah antena Omnidirectional adalah antena daya sistem yang memancar secara seragam dalam satu pesawat dengan bentuk pola arahan dalam bidang tegak lurus. This pattern is often described as “donut shaped”. Pola ini sering digambarkan sebagai “donat berbentuk”. Omnidirectional antenna can be used to link multiple directional antenna in outdoor point-to-multipoint communication systems including cellular phone connections and TV broadcasts. Antena Omnidirectional dapat digunakan untuk menghubungkan beberapa antena directional di outdoor point-to-multipoint komunikasi systems termasuk sambungan telepon selular dan siaran TV.
 

Antena omnidirectional,yaitu jenis antena yang memiliki pola pancaran sinyal ke segala arah dengan daya sama.Untuk menghasilkan cakupan area yang luas,gain dari antena omnidirectional harus memfokuskan dayanya secara horizontal (mendatar,dengan mengabaikan pola pemancaran ke atas dan ke bawah,sehingga antean dapat di letakan di tengah-tengah base station.Dengan demikian,keuntungan dari antena jenis ini adalah dapat melayani jumlah pengguna yang lebih banyak.Namun,kesulitannya adalah pada pengalokasian frequensi untuk setiap sel agar tidak terjadi interferensi.Antena jenis ini biasanya di gunakan pada lingkup yang mempunyai base station terbatas dan cenderung untuk posisi pelanggan yang melebar.

2. Antena Sectoral

 

Antena Sectoral hampir mirip dengan antena omnidirectional. Yang juga digunakan untuk Access Point to serve a Point-to-Multi-Point (P2MP) links. Beberapa antenna sectoral dibuat tegak lurus , dan ada juga yang horizontal.Antena sectoral mempunyai gain jauh lebih tinggi dibanding omnidirectional antena di sekitar 10-19 dBi. Yang bekerja pada jarak atau area 6-8 km. Sudut pancaran antenna ini adalah 45-180 derajat dan tingkat ketinggian pemasangannya harus diperhatikan agar tidak terdapat kerugian dalam penangkapan sinyal.

 

Pola pancaran yang horisontal kebanyakan memancar ke arah mana antenna ini di arahkan sesuai dengan jangkauan dari derajat pancarannya, sedangkan pada bagian belakang antenna tidak memiliki sinyal pancaran.Antenna sectoral ini jika di pasang lebih tinggi akan menguntungkan penerimaan yang baik pada suatu sector atau wilayah pancaran yang telah di tentukan.
3. Antenna Grid

Sudut pola pancaran antena ini lebih fokus pada titik tertentu sesuai pemasangannya.antena Parabolic Grid untuk digunakan dalam WLAN 802.11b/g/n. Ini kinerja tinggi antena 2,4 GHz dirancang untuk tahun beroperasi outdoor kasar.

2:48 PM  Unknown  No comments

Read More

Aneka macam Antenna wifi untuk nembak Hotspot

Jenis antenna yang digunakan untuk keperluan wifi memang sangat beragam, dari yang sederhana sampai dengan yang multi elemen.

berikut ini adalah beberapa antenna wifi yang bisa dimanfaatkan untuk nembak hotspot, RTRWnet, wifi link, point to point, wireless network.

antena-antena ini mudah dibuat sendiri dengan bahan-bahan bekas atau mudah dicari dan biaya pembuatannya pun tergolong rendah.

untuk penguatan atau gain antena, ada yang bisa mencapai 12dBi, sehingga cocok digunakan untuk wifi link jarak jauh atau nembak hotspot 1 Km.

1. Antenna Yagi

pada antenna Yagi berlaku: semakin banyak direktor elemen yang digunakan maka semakin tinggi Gain antenanya dan semakin sempit arah sinyalnya.

jadi supaya Antena Yagi bisa di arahkan dengan baik dan tepat ke arah access point nya maka kita bisa gunakan bantuan GPS.

pada mulanya antena ini digunakan di jalur radio komunikasi, namun pada perkembangannya bisa diaplikasikan untuk kebutuhan wireless.

Jarak tangkap kurang lebih 1-2 km.

info cara pembuatan antenna Yagi  dan info detail lainnya bisa dibaca lebih lanjut dengan klik DISINI .

2. Antenna Helical

Antena Helical dapat dibuat dengan material yang mudah ditemukan dan tentu saja dengan biaya yang murah.

kita dapat dengan mudah mendapatkan Gain tinggi dengan penggunaan antena seperti bentuk Slinki, semakin banyak jumlah putaran adalah berarti semakin tinggi Gain bisa didapat.

Keuntungan [yang] kamu akan memerlukan untuk masing-masing Wifi Antena [yang] individu Sistem akan dependant pada [atas] manapun pelengkap penderita di (dalam) alur mu, jarak [yang] kamu harus [meliput/tutup] dan wifi kartu yang individu.

Ini semua harus dipertimbangkan dg seksama [sebelum/di depan] memilih sistem antena yang sesuai.

info cara pembuatan Antenna Helical  dan info detail lainnya bisa dibaca lebih lanjut dengan klik 

3. Antenna Wajanbolik

antenna Wajanbolik sudah cukup dikenal di Indonesia yang umumnya digunakan untuk client wifi hotspot.

cara pembuatan, pembahasan antenna Wajanbolik cukup sudah menjamur dibahas di blog-blog dan forum-forum.

selain biaya pembuatan yang murah, bahan-bahan untuk membuatnya pun sangat mudah ditemukan semisal: wajan atau tutup panci.

info cara pembuatan Antenna Wajanbolik  dan info detail lainnya bisa dibaca lebih lanjut dengan klik .

4. Antenna Biquad

antenna biquad atau dikenal juga dengan double quad mempunyai bentuk mirip angka 8, serta mempunyai element backplane.

antenna jenis ini biasanya digabungkan dengan reflektor parabolik (piringan untuk menerima siaran TV satelit).

penguatan atau gain antenna standar ini bisa mencapai 12dBi, gain akan bertambah bila antenna ini digabungkan dengan reflektor parabolik.

info cara pembuatan Antenna Biquad  dan info detail lainnya bisa dibaca lebih lanjut dengan klik 

5. Antenna kaleng

antenna kaleng dikenal juga dengan Cantenna, idenya sederhana yaitu dengan memanfaatkan kaleng bekas sebagai penguat sinyal atau antenna.

antenna jenis ini hanya digunakan untuk jarak dekat saja berkisar kurang dari 500 meter, ini karena Gain antenna ini memang tidak tinggi.

info cara pembuatan Antenna kaleng  dan info detail lainnya bisa dibaca lebih lanjut dengan klik 

2:47 PM  Unknown  No comments

Read More

Macam Antenna wifi untuk nembak Hotspot

1. Antena Omnidirectional

2. Antena Sectoral

3. Antenna Grid

 

2:44 PM  Unknown  No comments

Read More

Step by Step Dial Up (PPPoE) Speedy dengan Winbox Mikrotik

Mikrotik punya kelebihan sendiri dalam hal dialup internet. Fasilitas PPPoEnya telah dikemas dengan sangat kompak sehingga proses setting bisa dilakukan dengan cepat. Disamping itu proses dialup nya sendiri juga sangat cepat. Paling tidak jika dibandingkan dengan Dialup dari Windows (paling lambat) bahkan dari modem sendiri.

Pada posting sebelumnya saya menulis tentang cara setting dialup speedy dari router mikrotik melalui command line. Namun bagi yang lebih nyaman dan menyukai mode GUI, kali ini saya sajikan setting dialup melalui Winbox. Mari kita mulai…

PERSIAPAN

Untuk mengantisipasi hal yang tidak diinginkan, saya sarankan Anda melakukan backup setting modem Speedy Anda terlebih dahulu. Hampir tiap modem dilengkapi dengan fasilitas ini. Konfigurasi yang diberikan oleh petugas dapat Anda backup dalam bentuk satu file yang kelak dapat Anda panggil lagi untuk mengembalikan setting modem ADSL ke kondisi semula dengan mudah.

Silakan masuk ke jendela setting Modem dengan memuka browser dan masukkan alamat modem (defaultnya: http://192.168.1.1).

Masuk pada bagian informasi service seperti berikut dan catat semua keterangan tentang LAN dan WAN yang ada.

Jika semua sudah siap,

1. Pertama kali, Anda perlu mempersiapkan modem terlebih dahulu. Set fungsi modem sebagai bridge, bukan sebagai PPPoE Dialer. Saya pernah pake modem Articonet ACN-100R dan TP-Link TD8117 Cara settingnya kurang lebih sama.

Buka browser Anda, masukkan alamat modem (defaultnya adalah http://192.168.1.1)

Untuk Articonet:

• Masukkan username dan password : admin/admin
• Pilih menu “Advanced Setup” > “WAN” , klik tombol “Edit” Masukkan nilai PVC Configuration : (masukkan nilainya sesuai wilayah TELKOM masing-masing daerah). Nilai ini dapat Anda lihat di sini.
  VPI = X (setting saya=8)
  VCI = XX (setting saya=8)
  informasi ini bisa didapatkan dari petugas Telkom atau teknisi yang melakukan instalasi. Jika Anda masih belum yakin dengan setting yang tepat di lokasi Anda, silakan cek konfigurasi dalam tulisan berikut:
  Setting Modem Speedy dari Berbagai Daerah

• Service Category = UBR Without PCR, kemudian klik Next
• Connection type = Bridging
• Encapsulation = LLC, kemudian klik tombol Next
• Tandai check box pilihan “Enable Bridge Service”, Next dan akhiri dengan Save
• Selanjutnya pilih Save/Reboot, tunggu beberapa saat +- 2 menit hingga proses reboot modem selesai.

Untuk Modem TP-Link TD8117 lebih mudah. Setelah login, ikuti saja langkah step-by-step nya dari Menu Start Up > Wizard > Pilih koneksi Bridge > Akhiri dengan klik Finish

2. Selanjutnya setting IP untuk masing-masing LAN Card Anda. Jika Anda menemukan kesulitan setting IP ini, saya punya panduannya di sini, jadi satu dengan setting dialup speedy via command line. Topologi yang saya buat sebagai berikut:

[INTERNET]——[MODEM ADSL]——[ROUTER MIKROTIK]——[SWITCH]———[CLIENT]
xxx.xxx—192.168.1.1/192.168.1.100—192.168.1.103/192.168.30.1—192.168.30.2-192.168.30.254

*UPDATE*
Keterangan:
Masing-masing hardware berikut memiliki 2 IP, satu IP untuk koneksi UP (ke atas) dan satu IP untuk koneksi DOWN (kebawah). Hardware yang saya maksud adalah Modem ADSL dan Router dengan keterangan sebagai berikut:
MODEM:
- Up: 125.164.xxx.xxx –> IP Public dari Speedy, IP ini otomatis akan Anda dapatkan dari server speedy saat Anda melakukan dialup.
- Down: 192.168.1.100 –> Atur IP statis ini di bagian setting LAN modem. IP ini yang digunakan untuk melakukan koneksi dengan Router/jaringan di bawah modem.
ROUTER Mikrotik:
- Up: 192.168.1.103 –> Setting IP ini di Ethernet card pertama yang Anda gunakan untuk menghubungkan Router dengan Modem. Perhatikan, IP dan netmasknya harus dalam satu range dengan IP Modem.
- Down: 192.168.30.1 –> IP untuk Gateway LAN dan pedoman IP client. Atur setting IP ini di Ethernet card kedu. Cara setting IP ini bisa Anda temukan di sini: Cara setting dialup speedy via command line.

3. Buka Winbox, kita akan mulai setting PPPoE-Client mikrotik.

• Login ke Winbox, masukkan ip address Anda, dalam hal ini IP mikrotik dari LAN. Dalam contoh saya memakai 192.168.30.1. Masukkan juga username dan password.
• Dari tampilan utama, pilih menu PPP untuk mengakses halaman berikut
  
• Klik tanda + untuk menambahkan PPPoE Client dari box PPP, kemudian pilih menu PPPoE Client
  
• Maka akan muncul box New Interface, kemudian pada tab General di field Name kita beri nama
• koneksi PPPoE tersebut dalam artikel ini menggunakan nama “pppoe-speedy”. Pilih “interface” yang Anda gunakan. Interface ini adalah Ethernet yang tersambung ke modem ADSL. Dalam contoh kasus di sini, saya pilih ethernet dengen IP 192.168.1.103.
  
• Tetap dalam New Interface, pilih tab Dial Out. Masukkan username dan password account speedy. Biarkan setting lainnya dalam keadaan default. Pastikan Anda mencontreng pilihan Add Default Route di bawah ini.
  
• Klik OK untuk mengaktifkan setting yang baru kita buat.

Selanjutnya diamkan sejenak dan tunggu Mikrotik tugasnya melakukan untuk dial ke speedy. Jika setting kita sudah benar makan muncul hasil setup kita sebelumnya. Jika kita perhatikan, kolom uptime akan berjalan dan menghitung durasi koneksi speedy.

Untuk melakukan cek, silakan pilih Tools > Ping, masukkan alamat yang akan diping. Di sini saya masukkan alamat web ini, www.guntingbatukertas.com. Hasilnya tampak seperti berikut.

setting ip address network setting di windows

4. Anda tinggal mengarahkan IP Gateway komputer klien ke router mikrotik ini.

Akhirnya ping dari sisi klien untuk memastikan koneksi berjalan lancar

Baca selengkapnya di: http://guntingbatukertas.com/hardware/jaringan/step-by-step-dial-up-pppoe-speedy-dengan-winbox-mikrotik/#ixzz2Hj0rstDr 

Belajar di : www.indicaisp.net

9:39 AM  Unknown  1 comment

Read More

Cara Setting Mikrotik Mudah untuk Speedy

Pertama siapkan dulu  tipologi jaringannya, setelah itu pastikan modem speedy udah diset jadi bridge, selanjutnya,

1. Buat Nama Interface Public dan Local

2. Buat IP Adress untuk Local

ip address add address=192.168.2.1/24 interface=Local disabled=no

3. Buat Koneksi untuk PPOE

interface pppoe-client add name=Speedy max-mtu=1480 max-mru=1480 interface=Public user=11140xxxxx@telkom.net password=xxxxxxprofile=default add-default-route=yes dial-on-demand=no use-peer-dns=no allow=pap,chap,mschap1,mschap2 disabled=no

user=11140xxxxx@telkom.net disesuaikan dengan Username Speedy

password=xxxxxx disesuaikan dengan Password Speedy

4. Seting DNS Speedy

ip dns set primary-dns=203.130.193.74 secondary-dns=202.134.0.155 allow-remote-requests=yes cache-size=2048KiB cache-max-ttl=1w

5. Setting Routing

IP >>> Route >>> Tab Routes >>> Klik [+]

Destination 0.0.0.0/0

Gateway Interface Speedy

Distance 1

6. Setting NAT (Network Address Translation)

ip firewall nat add chain=srcnat out-interface=Speeda action=masquerade disabled=no

7. Buat Address List

ip firewall address-list add list=ournetwork address=192.168.2.0/24 comment=”LAN” disabled=no

8. Masukkan Firewall

ip firewall filter add chain=forward connection-state=established action=accept comment=”allow established connections” disabled=no
ip firewall filter add chain=forward connection-state=related action=accept comment=”allow related connections” disabled=no
ip firewall filter add chain=forward connection-state=invalid action=drop comment=”drop invalid connections” disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment=”Drop SSH brute forcers” disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment=”" disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m disabled=no
ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”Port Scanners to list” disabled=no
ip firewall filter add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w disabled=no
ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w disabled=no
ip firewall filter add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w disabled=no
ip firewall filter add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w disabled=no
ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w disabled=no
ip firewall filter add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w disabled=no
ip firewall filter add chain=input src-address-list=”port scanners” action=drop disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop comment=”Filter FTP to Box” disabled=no
ip firewall filter add chain=output protocol=tcp content=”530 Login incorrect” dst-limit=1/1m,9,dst-address/1m action=accept comment=”" disabled=no
ip firewall filter add chain=output protocol=tcp content=”530 Login incorrect” action=add-dst-to-address-list address-list=ftp_blacklist address-list-timeout=3h disabled=no
ip firewall filter add chain=forward protocol=tcp action=jump jump-target=tcp comment=”Separate Protocol into Chains” disabled=no
ip firewall filter add chain=forward protocol=udp action=jump jump-target=udp comment=”" disabled=no
ip firewall filter add chain=forward protocol=icmp action=jump jump-target=icmp comment=”" disabled=no
ip firewall filter add chain=input protocol=tcp action=jump jump-target=tcp comment=”" disabled=no
ip firewall filter add chain=input protocol=udp action=jump jump-target=udp comment=”" disabled=no
ip firewall filter add chain=udp protocol=udp dst-port=69 action=drop comment=”Blocking UDP Packet” disabled=no
ip firewall filter add chain=udp protocol=udp dst-port=111 action=drop comment=”" disabled=no
ip firewall filter add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop Messenger Worm” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster Worm” disabled=no
ip firewall filter add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster Worm” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=593 action=drop comment=”________” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop Beagle.C-K” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=3127 action=drop comment=”Drop MyDoom” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor OptixPro” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm” disabled=no
ip firewall filter add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop Dabber.A-B” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop Dumaru.Y,utk vpn atau webmin” disabled=yes
ip firewall filter add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″ disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven” disabled=no
ip firewall filter add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, Agobot, Gaobot” disabled=no
ip firewall filter add chain=forward action=jump jump-target=virus comment=”jump to the virus chain” disabled=no
ip firewall filter add chain=input connection-state=established action=accept comment=”Accept established connections” disabled=no
ip firewall filter add chain=input connection-state=related action=accept comment=”Accept related connections” disabled=no
ip firewall filter add chain=input connection-state=invalid action=drop comment=”Drop invalid connections” disabled=no
ip firewall filter add chain=input protocol=udp action=accept comment=”UDP” disabled=no
ip firewall filter add chain=icmp protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept comment=”Limited Ping Flood” disabled=no
ip firewall filter add chain=icmp protocol=icmp icmp-options=3:3 limit=5,5 action=accept comment=”" disabled=no
ip firewall filter add chain=icmp protocol=icmp icmp-options=3:4 limit=5,5 action=accept comment=”" disabled=no
ip firewall filter add chain=icmp protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept comment=”" disabled=no
ip firewall filter add chain=icmp protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept comment=”" disabled=no
ip firewall filter add chain=input protocol=icmp action=drop comment=”Drop excess pings” disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=21 src-address-list=ournetwork action=accept comment=”FTP” disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=ournetwork action=accept comment=”SSH for secure shell” disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=23 src-address-list=ournetwork action=accept comment=”Telnet” disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=80 src-address-list=ournetwork action=accept comment=”Web” disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=8291 src-address-list=ournetwork action=accept comment=”winbox” disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=1723 action=accept comment=”pptp-server” disabled=no
ip firewall filter add chain=forward src-address=0.0.0.0/8 action=drop comment=”" disabled=no
ip firewall filter add chain=forward dst-address=0.0.0.0/8 action=drop comment=”" disabled=no
ip firewall filter add chain=forward src-address=127.0.0.0/8 action=drop comment=”" disabled=no
ip firewall filter add chain=forward dst-address=127.0.0.0/8 action=drop comment=”" disabled=no
ip firewall filter add chain=forward src-address=224.0.0.0/3 action=drop comment=”" disabled=no
ip firewall filter add chain=forward dst-address=224.0.0.0/3 action=drop comment=”" disabled=no
ip firewall filter add chain=input src-address-list=ournetwork action=accept comment=”From network” disabled=no
ip firewall filter add chain=input action=log log-prefix=”DROP INPUT” comment=”Log everything else” disabled=no
ip firewall filter add chain=input action=drop comment=”Drop everything else” disabled=no

9. Masukkan Mangle

ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 action=mark-connection new-connection-mark=http_conn passthrough=yes comment=”" disabled=yes
ip firewall mangle add chain=prerouting protocol=tcp dst-port=443 action=mark-connection new-connection-mark=http_conn passthrough=yes comment=”" disabled=yes
ip firewall mangle add chain=prerouting protocol=tcp dst-port=53 action=mark-connection new-connection-mark=dns_conn passthrough=yes comment=”" disabled=yes
ip firewall mangle add chain=prerouting protocol=udp dst-port=53 action=mark-connection new-connection-mark=dns_conn passthrough=yes comment=”" disabled=yes
ip firewall mangle add chain=prerouting protocol=tcp dst-port=5050-5061 action=mark-connection new-connection-mark=ym_conn passthrough=yes comment=”" disabled=yes
ip firewall mangle add chain=prerouting protocol=udp dst-port=27015 action=mark-connection new-connection-mark=cs_conn passthrough=yes comment=”" disabled=yes
ip firewall mangle add chain=prerouting protocol=tcp dst-port=6000-7000 action=mark-connection new-connection-mark=irc_conn passthrough=yes comment=”" disabled=yes
ip firewall mangle add chain=prerouting protocol=tcp dst-port=8291 action=mark-connection new-connection-mark=mt_conn passthrough=yes comment=”" disabled=yes
ip firewall mangle add chain=prerouting protocol=tcp dst-port=110 action=mark-connection new-connection-mark=email_conn passthrough=yes comment=”" disabled=yes
ip firewall mangle add chain=prerouting protocol=tcp dst-port=25 action=mark-connection new-connection-mark=email_conn passthrough=yes comment=”" disabled=yes
ip firewall mangle add chain=prerouting protocol=tcp dst-port=22 action=mark-connection new-connection-mark=ssh_conn passthrough=yes comment=”" disabled=yes
ip firewall mangle add chain=prerouting connection-mark=http_conn action=mark-packet new-packet-mark=http passthrough=no comment=”" disabled=yes
ip firewall mangle add chain=prerouting connection-mark=dns_conn action=mark-packet new-packet-mark=dns passthrough=no comment=”" disabled=yes
ip firewall mangle add chain=prerouting connection-mark=ym_conn action=mark-packet new-packet-mark=ym passthrough=no comment=”" disabled=yes
ip firewall mangle add chain=prerouting connection-mark=irc_conn action=mark-packet new-packet-mark=irc passthrough=no comment=”" disabled=yes
ip firewall mangle add chain=prerouting connection-mark=mt_conn action=mark-packet new-packet-mark=mt passthrough=no comment=”" disabled=yes
ip firewall mangle add chain=prerouting connection-mark=email_conn action=mark-packet new-packet-mark=email passthrough=no comment=”" disabled=yes
ip firewall mangle add chain=prerouting connection-mark=ssh_conn action=mark-packet new-packet-mark=ssh passthrough=no comment=”" disabled=yes
ip firewall mangle add chain=forward src-address=192.168.2.0/24 action=mark-connection new-connection-mark=local passthrough=yes comment=”" disabled=yes
ip firewall mangle add chain=forward dst-address=192.168.2.0/24 action=mark-connection new-connection-mark=local passthrough=yes comment=”" disabled=yes

10. Buat Queue jika  diperlukan. CMIIW

Belajar di : www.indicaisp.net

9:37 AM  Unknown  No comments

Read More