Thursday 14 September 2017

Firewall Filter Akses Mikrotik




Pada RouterOS terdapat sebuah fitur Firewall. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses, Forwarding, Mangle. Tapi pada postingan ini saya berisi cara filtering akses. Filtering akses dibagi menjadi 2 cara, berikut adalah cara caranya.

Cara 1
1. Pertama setting ip Lan dan Wan seperti topologi diatas

2. Buka terminal untuk mengatur firewallnya, isikan seprti script di bawah.


Penjelasan
  • Chain=input, karena request berasal dari client ke router maka input adalah chain yang harus digunakan 
  • Protocols=tcp, protokol yang digunakan adalah tcp
  • src-address=131.131.131.2, untuk membuat pengecualian untuk alamat administrator yang bersumber dari ip 131.131.131.2
  • Action=accept, untuk menerima paket request yang muncul 
 3. Hasil rules yang tadi dimasukan.


Pembuktian

1. untuk verifikasinya kita menggunakan aplikasi bernama zenmaps, aplikasi ini digunakan untuk melakukan scanning port mana saja yang masih bisa terpindai oleh client dengan berbagai ketentuan yang telah dibuat sebelumnya, pertama saya akan menggunakan ip milik administrator.



2. Lakukan Scan Zenmap pada ip gateway.



3. Gunakan IP lainnya untuk percobaan.



4. Lakukan Scan Zenmap lagi


Keterangan

maka sesusai dengan pengaturan yang sebelumnya ip selain milik administraotor hanya bisa mengakses beberapa port yang telah ditentukan saja sama dengan hasil scanning menggunakan zenmaps 



Cara 2
1. Buka terminal untuk mengatur firewallnya, isikan seprti script di bawah.

2. Hasil rules yang tadi dimasukan.

Pembuktian

1. lakukan verifikasi sama seperti sebelumnya, yaitu menggunakan ip administrator dan menggunakan ip lainnya, maka hasilnya akan seperti berikut.

2. Lakukan Scan pada Zenmap


3. Gunakan IP lainya



4. Scan lagi


Sekian dan Terimakasih

Sunday 20 August 2017

Point to Multipoint Mikrotik


Postingan kali ini lanjutan dari sebelumnya yaitu Point to Point. Apa itu Point to Multipoint? Pada dasarnya (saya singkat menjadi ptmp) ptmp sama dengan ptp tapi yang membedakan itu 1 perangkat di sambungkan pada beberapa perangkat. pada lab ini saya menggunakan 3 buah routerboard. berikut topologi dan Konfigurasinya

 Topologi


Konfigurasi

 Router 1
1. Konfigurasi Interface wlan. atur mode menjadi ap bridge. pilih band tipe B, isikan SSID terserah. yang lain bisa dibiarkan default


2. Berikan password koneksi pada kolom WPA Pre-Sha....  untuk keamanan


Router 2
3.  Atur Router 2 menjadi Stasiun. Konfigurasi interface wlan menjadi station dengan SSID yang sama lalu scan

4. Pilih SSID yang sesuai dengan yang tadi dibuat. 

5. Buka security profile berikan password untuk SSID yang akan disambungkan.

6. Pada bagian tersebut, udah terlihat bahwa ada wireless yang berasal dari client, yang sudah terhubung ke server. Untuk melihat lebih jelasnya lagi, klik radio tersebut, dan maka akan muncul seperti berikut. 

7.  Selanjutnya lihat sinyalnya hanya untuk verifikasi dengan cara klik menu wireless registration - wireless yang terhubung - signal. 




Friday 4 August 2017

Point To Point Mikrotik



Sudah lama tidak ngeblog lagi., kali ini postingannya masih pada tema yang sama yaitu mikrotik tapi dengan materi Point to Point.
Point to Point adalah hubungan point yang kesatu dengan point yang kedua. Sesuai dengan namanya PTP ini menggunakan 2 radio/router. Berikut adalah topologi dan konfigurasinya

Topologi

 Konfigurasi
Router 1
1.  konfigurasi security profile atau autentikasi yang nanti akan digunakan oleh router ke 2. Jadi nanti jika Router 2 ingin connect maka perlu masukan security dulu.

2.  Konfigurasi interfaces wlan. atur Mode, band, SSID dan security profile. yang lainya dibiarkan juga tidka masaslah. klik apply dan ok

Router 2
3. Konfigurasi interface wlan router 2, atur Modenya menjadi Station bridge dan nama SSIDnya sesuai dengan nama SSID yang diatur pada router. lalu klik scan

4. Pilih interface wlan1, mulai proses scan, pilih SSID yang sesuai lalu klik connect

5. Buka Security profile masukan password yang diatur pada WPA Pre-Shared Key di router 1.

6. Salah satu cara melihat sudah terhubung atau tidak lihat pada tab Registration. dan untuk lebih jelasna lagi klik dua kali pada radio tersebut.

7.  Pada detail tersebut terlihat macam macam.

Semakin besar nilai dari Signal To Noise maka semakin bagus. Semakin besar nilai dari CCQ maka artinya adalah buruk.
Sekian, Semoga bermanfaat





Thursday 8 June 2017

Mail Client dengan Thunderbird

Pada kesempatan kali ini kita akan membahas mengenai Konfigurasi Mail Client dengan menggunakan Thudebird, maksudnya adalah disini kita akan coba mengetes dengan cara kirim-kirim email dengan aplikasi Thunderbird. Dan ini merupakan lanjutan dari postingan sebelumnya, sebelum mempraktekan postingan ini, kita harus konfigurasi untuk mail server serta usernya terlebih dahulu. Untuk caranya bisa kalian lihat disini. Lalu bagaimanakah konfigurasinya? Bismillah mari kita coba sama-sama... 

1. Buka installan thudnerbird

2. pilih standar dan kilk next

3. Lalu klik install untuk menginstall

4. Setelah itu klik finis

5. Karena mempunyai server sendiri maka pilih "skip this and...."

6. Masukkan akunnya sesuai yang telah kita atur sebelumnya di hmail server, jika sudah maka klik continue.

7. Setelah mengalami loading maka akan muncul tampilan pada gambar dibawah ini, dibiarkan default saja, lalu klik done.

8. Setelah itu akan muncul pop-up warning seperti gambar dibawah ini karena server mail kita tidak menggunakan enkripsi, maka kita abaikan dengan mencentang i understand the risks dan klik done.

9.  Tambahkan lagi akun sama seperti sebelumnya, Pada kolom Your name isikan terserah kita saja, kemudian pada kolom Email address isikan email dari user mailnya yang telah kita atur di hmail, setelah itu masukan passwordnya pada kolom Password, jika sudah maka klik continue.

10. Dan nantinya akan muncul tampilan seperti gambar dibawah ini, kita biarkan saja secara deault dan kita klik done.

11. Setelah itu akan muncul pop-up warning seperti gambar dibawah ini karena server mail kita tidak menggunakan enkripsi, maka kita abaikan dengan mencentang i understand the risks dan klik done.

12. Coba buat pesan untuk percobaan. Isikan kolom to dengan user aprilia@kamilah.com dan isikan subjek dan isi pesannya, jika sudah maka klik send.

13. Kita akan coba cek apakah email tersebut masuk atau tidak dengan mengklik user rizki > klik inbox. dan terlihat disini satu email dari rahadian, dan kita bisa melihatnya dengan mengklik email tersebut dan nantinya akan muncul dibagian bawah.

Mail server windows server 2012


Mail server adalah server yang memungkinkan pengguna (user) untuk dapat mengirim dan menerima surat elektronik atau e-mail satu sama lain dalam satu jaringan atau dengan internet. Layanan mail server menggunakan arsitektur client-server, yang artinya ada aplikasi yang digunakan client untuk mengakses server email. Protocol yang umum digunakan adalah protocol SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol v3) dan IMAP. SMTP digunakan sebagai setandar untuk menampung data mendistribusikan email. Sedangkan POP3 dan IMAP digunakan agar user dapat mengambil dan membaca email secara remote.

Web Mail Server adalah sarana yang memungkinkan pengguna (user) untuk dapat mengakses e-mail melalui web browser. Dalam kata lain web mail server adalah sebuah e-mail yang berada di dalam web.

Adapun langkah konfigurasinya adalah sebagai berikut..

Install DNS server
1. untuk penginstalan DNS server bisa dilihat disini 

Install Mail server 


1) Jalankan installer Wamp Server

2) Pilih bahasa yang digunakan

3) Setujui lisensi dari Wamp Server

4) Akan ada sedikit informasi mengenai Wamp Server, langsung saja klik Next

5) Kemudian pada tahap ini kalian bisa mengatur letak installan wamp server, disini saya membiarkannya seperti default

6) Disini kita hanya diminta memilih start menu folder, langsung saja klik Next

7) Klik Install untuk meulai install Wamp Server

8) Proses install sedang berlangsung, tunggu hingga selesai

9) Akan muncul jendela yang berisi pertanyaan Do you want to choose another Browser installed on your system? pilih No

10) Kemudian muncul jendela lagi yang berisi pertanyaan Do you want to choose another text editor installed on your system? pilih No

11) Pada tahap ini hanya berisi informasi mengenai Wampserver, langsung saja klik Next untuk melanjutkan.

12) Installasi Wamp Server selesai, klik Finish

Install hMailServer


1) Jalankan installer hmail server
 2) Langsung saja klik Next

3) Atur dimana hmail akan diinstal, disini saya mebiarkannya seperti default saja

4) Pada Select Components, pilih Full Installation

5) Pilih Use external database engine kemudian Next

6) Disini kita hanya diminta memilih start menu folder, langsung saja klik Next

7) Pada step ini kita akan diminta untuk memberikan password untuk hMailServer nya. Hal ini berguna untuk keamanan atau security. Berikan password sesuai dengan keinginan anda, kemudian klik Next.

8) Setujui lisensi dari hmail, kemudian Next

9) Pada step ini kita akan memulai installasi hMailServer. Klik Install untuk memulai installasi hMailServer.

10) Proses insall database hmail server sedang berlangsung, tunggu hingga selesai

11) Pada saat installasi anda akan diminta memasukkan password hMailServer yang sudah dibuat sebelumnya. Masukkan password hMailServer, kemudian klik OK.

12) Disini kita akan membuat database servernya. Tetapi pada step ini kita klik Next saja.

13) Buat database baru dengan memilih Create a new hMailServer database, kemudian klik Next.

14) Pilih MySQL, kemudian Next

15) Disini kita akan mengisi informasi mengenai koneksi server. Pada database server address isikan ip address server atau bisa juga diisikan ip 127.0.0.1 kemudian untuk portnya biarkan saja default yaitu 3306. Pada database name isikan nama databasenya, disini saya memberi nama rahaddb. Untuk authentication isikan usernamenya saja yaitu root. Setelah semua sudah di isi, klik Next.

16) Pada step ini kita akan memilih service dependency. Karna kita menggunakan Wamp Server, maka dari itu pilih wampmysqld64, kemudian klik Next.

17) Lewati saja step ini dengan mengklik Next

18) Nah maka akan muncul error seperti gambar dibawah. Mengapa? Hal tersebut dikarenakan hMailServer tidak mempunyai file libmysql.dll 32bit, maka dari itu kita harus memasukannya secara manual.

19) Download terlebih dahulu libmysql.dll nya, cari saja di google banyak berserakan. Jika sudah di download, copykan file dll tersebut

20) Setelah di copy, pastekan ke directory installan hmail, lebih tepatnya pastekan di C:\Program Files (x86)\hMailServer\Bin.

21) Jika sudah, langsung saja klik Next

22) Instalasi selesai, klik Finish

Konfigurasi hMailServer


1) Petama, tama pastikan Wamp Server sudah berjalan atau runing, Setelah itu jalankan hmailnya. Maka akan tampil gambar seperti dibawah ini, klik Connect


2) Maka akan dipinta password dari hmail yang sudah kalian buat pada tahap penginstallan, masukan passwordnya kemudian klik OK atau Enter

3) Disini kita akan menambahkan domain yang kita gunakan. Untuk menambahkan domain, klik Add domain.

4) Masukkan nama domain anda kemudian klik Save

5) Kemudian masuk pada bagian Accounts. Disini kita akan menambahkan user baru yang digunakan untuk menggunakan layanan mail server, untuk membuat user baru klik Add.

6) Disini saya membuat user dengan nama rahadian dan saya juga memberi password untuk usernya. Setelah selesai klik Save untuk membuat user tersebut.

7) Karna ini mail server, so tujuan dari postingan ini yaitu antara user satu dan user lainnya bisa kir-kirm pesan melalui email, nah rasanya ganyambung kalo usernya cuma satu, ntar mau kirm emailnya ke siapa coba:v. Maka dari itu buat user lagi, ya seenganya 1 user lagi. Caranya sama, beralih ke menu Accounts, kemudian klik Add
8) Buat usernya, disin saya mebuatnya dengan nama belakang saya, setelah itu masukan passwordnya sesuka kalian, kemudian kli Save

9) Masuk pada bagian Settings >> Protocols >> SMTP. Kemudian klik tab Delivery of e-mailLocalhost name isikan nama server anda. Untuk Remote hostname isikan domain mail servernya. Kemudian centang Server requires authentication, isikan username dan password untuk server authentication.

10) Pindah ke tab RFC compliance, beri centang pada Allow plain text authentication Setelah itu klik Save

11) Masuk ke bagian Advanced >> Auto-ban kemudian hilangkan centang pada Enable lalu klik Save.

12) Masuk ke bagian Advanced >> IP Ranges >> My computer kemudian atur seperti gambar dibawah ini lalu klik Save.

13) Masuk ke bagian Advanced >> IP Ranges >> Internet kemudian atur seperti gambar dibawah ini lalu klik Save.

14) Masuk ke bagian Utilities >> MX-query kemudian masukkan domain mail servernya lalu klik Resolve. Saat di klik Resolve akan otomatis di tampilkan IP dari domain mail yang kalian ketikan, jika IP nya tidak muncul, lakukan pengecekan kembali pada pengaturan DNS nya

Email via Telnet


1) Pada percobaan pertama, kita coba kirm kirim email lewat telnet.

Buka CMD kemudian ketikan perintah seperti gambar dibawah ini
telnet "domain mail server" 25

2) Pada contoh ini saya akan mengirim pesan dari user rahadian@rahadd.net ke rizki@rahadd.net Untuk cara kirim pesan emailnya, bisa kalian lihat pada contoh dibawah ini
  • Perintah ehlo pada dasarnya sama seperti helo, perbedannya pada ehlo ini memberitahu server bahwa klien mungkin ingin menggunakan protokol Extended SMTP (ESMTP) sebagai gantinya. biasanya pada perintah ehlo, dibelakangnya diikuti dengan nama root domain dari server mail
  • mail from merupakan perintah untuk mengidentifikasi user mana yang ingin mengirim email
  • rcpt to yaitu user penerima emailnya
  • data adalah perintah yang digunakan untuk membuka kolom text email yang akan dikirim
  • adalah perintah untuk mengakhiri isi teks emailnya
  • quit adalah perintah untuk keluar dari shell ESMTP



 3) Sekarang kita akan melakukan pengecekan apakah emailnya sudah berhasil terkirim atau belum
telnet "domain server masil" 110

4) Kemudian ketik perintah user dan dibelakangnya diikuti dengan nama user penerima email dan masukkan password dari user tersebut dengan perintah pass, Untuk melihat list mail yang ada ketik perintah list dan ketikkan perintah retr 1 dan nanti akan muncul email nya yang sudah dikirim oleh email pengirim, yaitu rahadian@rahadd.net

Yap, saya tutup sampai sini dulu, jika ada waktu saya akan lanjut lagi di postingan selanjutnya dengan kirim kirm email via metode lain, seperti thuderbird, dll.

Terima kasih,
Sekian dan semoga bermanfaat..

Subscribe to: Posts (Atom)