Tutorial Cara Auto Start VM VirtualBox

Jika anda menggunakan VirtualBox, hingga versi 4.3 belum terdapat opsi untuk melakukan auto start VM VirtualBox, atau menjalankan secara otomatis VM VirtualBox saat PC dinyalakan (Start up) seperti yang terdapat pada VMWare. Namun jangan khawatir, karena hal ini masih bisa diakali dengan menggunakan beberapa trik.

Fitur Auto start ini sangat bermanfaat ketika kita akan membuat dan menggunakan Proxy Server, dll menggunakan Mikrotik di PC sendiri, ataupun melakukan hal lainnya. Nah, agar fitur auto start VirtualBox dapat kita gunakan, ada beberapa trik yang harus kita jalankan. Trik yang paling mudah dan simpel adalah dengan membuat shortcut VM yang mau dijalankan dan menjalankannya secara otomatis ketika PC start up. 

Tutorial Cara Auto Start VM VirtualBox dengan mudah

:

1. Buka VirtualBox 

2. Klik kanan pada VM yang mau di Auto Start

3. Klik "Create Shortcut on Desktop"

5. Akan Muncul Shortcut VM VirtualBox di Desktop

6. Buka Windows Explorer, Masuk ke direktori ini :

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

7. Drag n Drop atau copy paste Shortcut nya ke direktori tadi

8. Kalo muncul peringatan seperti ini pilih "Continue" saja

9. Jadinya kaya gini :

10. Coba anda restart PC/Laptop nya. Saat Windows Start up maka VM VirtualBox nya akan jalan secara otomatis (auto start).

NB : Saya menggunakan Windows 8. Untuk versi Windows lain mungkin perlu disesuaikan untuk direktory start up nya. Dan untuk Linux ada caranya sendiri, silakan googling aja ya :)

Oke selamat mencoba dan semoga Tutorial Cara Auto Start VM VirtualBox ini bermanfaat :)

Read more

Cara Menangkal & Mengatasi Netcut dengan Mikrotik

Cara Menangkal & Mengatasi Netcut dengan Mikrotik Ini bisa digunakan ketika jaringan anda misalnya hotspot diputuskan oleh orang jahil yang menggunakan Netcut. Sudah tau kan apa itu Netcut? Intinya netcut itu sebuah tool yang dapat digunakan untuk memutus koneksi pada jaringan. Misalnya kita mau memutus koneksi internet di jaringan hotspot supaya bisa memakan semua bandwidth di hotspot itu. Sudah jelas kan? 

Jadi kalau anda mau tau cara mengatasi netcut menggunakan Mikrotik, silakan simak tutorial Mikrotik Indonesia berikut ini :

1. Pertama tama sobat pake winbox agar lebih mudah.
2. Masuk ke IP --> DHCP Server
3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda,

4. Ganti waktu sewa (lease time) IP menjadi 1 hari
5. Dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut 

Untuk lebih jelasnya lihat gambar di bawah ini :

6. Tambahkan netmask /32 untuk single host (255.255.255.255) contonya seperti gambar di bawah ini

7. Sampai sini sudah selesai seting nya.

8. Coba Cut di-jaringan hotspot tadi, jika setingan anda benar maka Netcut tidak akan mempan.

Tambahan jika anda ingin lebih aman, silakan drop semua paket ICMP pada firewall mikrotik, dengan menambah kode di bawah ini :

/ip firewall filter add action=accept chain=input comment="default configuration \
anti netcut, defaultnya accept)" disabled=no protocol=icmp

Kode tersbut berguna sekali untuk mengamankan hostspot anda karena NetCut itu menggunakan ICMP.
Catatan : Kalo rule ini diterapkan, jangan bingung kalau di ping pasti tidak bisa

Sumber: http://haekalfiqri.blogspot.com/2013/02/tutorial-mengatasi-netcut-pada-jaringan.html

Read more

Cara Belajar Mikrotik Tanpa RouterBoard Menggunakan VirtualBox

Pada artikel sebelumnya saya pernah membahas tentang Tutorial Cara Belajar Mikrotik tanpa RouterBoard dengan VMWare. Kali ini hampir sama sebenarnya masih membahas tentang Cara Belajar Mikrotik Tanpa RouterBoard namun bukan menggunakan VMWare melainkan VirtualBox. Oya, sebelumnya saya jelasin dulu apa itu VMWare dan VirtualBox. Jadi kedua software ini dapat menjalankan sistem operasi secara virtual didalam sistem operasi di PC/laptop kita. Misalnya kita mau jalanin Linux Ubuntu di Windows 7 PC kita. Udah ngerti kan?

Sekarang saya coba jelaskan kenapa kali ini saya menggunakan VirtualBox bukannya VMWare. Alasannya yaitu karena kelebihan VirtualBox daripada VMWare :

1. VirtualBox itu Software GRATIS, Sedangkan VMWare Workstation Tidak

2. VirtualBox lebih simpel dan mudah digunakan

3. VirtualBox lebih enteng dibandingkan VMWare

4. Dll, Dsb, Dst.. :D

Oke, sekarang saya coba jelaskan apa yang akan kita lakukan selanjutnya. Disini kita menggunakan VirtualBox untuk menjalankan RouterOS Mikrotik dan Windows XP secara virtual. Tujuannya adalah agar kita tetap bisa belajar dan oprek-oprek Mikrotik tanpa harus punya RouterBoard nya. Hal ini saya lakukan karena saya lagi ada tugas negara dan tidak bawa RouterBoard Mikrotik. Jadi kalo mau experimen kan susah. Oleh karena itulah saya coba pakai Virtual Machine ini. 

Untuk lebih jelasnya silakan lihat gambar topologi yang akan kita bangun berikut ini :

Hal yang kita butuhkan adalah :

1. PC/Laptop yang terkoneksi ke Internet. Mau konek pake Modem, Wifi, atau lainnya terserah anda. 

2. Software VirtualBox terbaru, silakan download disini.

3. File Installer RouterOS Mikrotik, Silakan cari disini.

4. File Installer (ISO) Windows XP, Silakan sendiri ya. Googling aja :D

5. Winbox Mikrotik ada disini.

6. Secangkir kopi dan cemilan untuk menemani kita ngoprek ;)

Disini saya menggunakan Windows XP supaya lebih gampang konfigurasinya. Selain itu juga lebih enteng dan cepet loadingnya. Kalau anda mau pake windows lain silakan saja. Atau mau pake Linux juga ga masalah. Tapi disini saya contohkan caranya menggunakan Windows XP SP3.

Langsung saja, langkah-langkah nya sebagai berikut.

Langkah Instalasi :

1. Silakan Download dan Install VirtualBox nya

2. Buat VM baru untuk Windows XP, sesuaikan resource (RAM, Harddisk) dengan spek PC anda

3. Boot VM tersebut dengan installer Windows XP (ISO)

4. Jalankan VM Win XP nya --> Lakukan proses instalasi Win XP sampai selesai

5. Buat VM baru untuk Mikrotik --> Lakukan hal yang sama seperti pada Win XP

6. Boot VM tersebut dengan installer RouterOS Mikrotik (ISO)

7. Jalankan VM Mikrotik nya --> Lakukan proses Instalasi Mikrotik RouterOS sampai selesai (Tutorialnya ada disini)

Langkah Konfigurasi Jaringan :

Sesuai dengan topologi di atas, kita gunakan 2 Ether pada Mikrotik. 

Ether1 untuk koneksi ke Client (Host-only) --> IP address 10.10.10.2/24

Ether2 untuk koneksi ke Internet (NAT) --> IP address otomatis dari DHCP Client

Lebih jelasnya silakan lihat Video Tutorial yang saya buat khusus untuk kalian berikut ini :

 

Oke, Semoga Tutorial Cara Belajar Mikrotik Tanpa RouterBoard Menggunakan VirtualBox ini bermanfaat. Selamat mencoba. :)

Read more

Cara Memblokir Website (Facebook) Menggunakan Layer 7 Mikrotik

Di bawah ini saya akan share Tutorial Mikrotik untuk memblokir facebook menggunakan Mikrotik L7 Protokol (Layer 7). Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.

Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.

Oke udah tau kan tentang Layer 7 Protocol? Kita lanjut aja ya. Jadi skenario yang akan kita gunakan adalah seperti gambar berikut ini :

Tutorial ini ada dua bagian :

1. Block facebook website buat semua orang yang konek ke local network.

Pertama, kita cek dulu situs Facebook bisa dibuka apa tidak.

Cek IP address client yang tidak boleh buka Facebook

Selanjutnya, masuk ke Winbox Mikrotik, masuk ke menu IP --> Firewall --> Layer 7 Protocols. Buat rule regexp baru untuk memblokir Facebook.

Langkah nya seperti pada gambar berikut ini :

Beri nama rule tersebut facebook, masukkan script regexp berikut ini :

^.+(facebook.com).*$

Selanjutnya, buat Firewall Rule baru dengan :

Chain : forward

Src Address : alamat jaringan dari client (172.16.10.0/24)

Masuk tab Advanced, pada Layer 7 Protocol pilih "facebook"

Masuk tab Action, pilih Action drop.

Sekarang coba tes setingan tadi berhasil apa tidak.

Cek juga apa setingan ini ngeblok situs selain facebook

Oke bisa, setingannya berjalan dengan lancar gan

2. Membuat facebook hanya bisa dibuka oleh beberapa user saja.

Oke lanjut ya, kali ini kita coba buka koneksi salah satu client biar bisa buka facebook untuk client kedua (172.16.10.199/24) tapi masih tetap memblokir akses ke facebook buat client lainnya.

Buat Filter rule keduadengan Src Address spesifik ke IP address client nya yaitu 172.16.10.199 bukannya alamat jaringannya (network address).

Jangan lupa Action nya pilih accept.

Pindah rule yang baru dibuat tadi ke paling atas ya.

Coba tes setingan ini pada client kedua (172.16.10.199/24):

Detail pada rule nya ada paket dan data yang lewat.

Cek juga pada client lainnya pada network yang sama apakah facebook bisa diakses apa tidak.

Coba lihat lagi rule nya

Drop packets rate nya naik kan. Ini berarti setingan kita berhasil memblokir Facebook menggunakan Layer 7 Protocol Mikrotik.

Kita juga bisa lakukan hal yang sama untuk memblokir situs youtube, dll. Silakan anda coba dan terapkan sendiri.

Semoga bermanfaat :)

Read more